JP2009037351A - Image forming apparatus, authentication method, authentication program, and storage medium - Google Patents

Image forming apparatus, authentication method, authentication program, and storage medium Download PDF

Info

Publication number
JP2009037351A
JP2009037351A JP2007199916A JP2007199916A JP2009037351A JP 2009037351 A JP2009037351 A JP 2009037351A JP 2007199916 A JP2007199916 A JP 2007199916A JP 2007199916 A JP2007199916 A JP 2007199916A JP 2009037351 A JP2009037351 A JP 2009037351A
Authority
JP
Japan
Prior art keywords
authentication
information
image forming
forming apparatus
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007199916A
Other languages
Japanese (ja)
Inventor
Tetsuo Kino
哲郎 木野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2007199916A priority Critical patent/JP2009037351A/en
Publication of JP2009037351A publication Critical patent/JP2009037351A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Facsimiles In General (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide an authentication system for making efficient use of information recorded in a portable recording medium. <P>SOLUTION: This image forming apparatus 10 is provided with a first information acquisition means 104A for acquiring preliminarily set first information in a plurality of information from a portable recording medium in which a plurality of information is recorded; a second information acquisition means 104B for acquiring second information different from the preliminarily set first information in the plurality of information from the portable storage medium; an authentication means 102 for performing authentication based on the information acquired by the first information acquisition means 104A or the second information acquisition means 104B; and a control means 109 for making the image forming apparatus 10 available when authentication by the authentication means is successful. The first information acquisition means 104A is given priority over the second information acquisition means 104B to acquire information. <P>COPYRIGHT: (C)2009,JPO&INPIT

Description

本発明は、画像形成装置、認証方法、認証プログラム及び記憶媒体に関する。   The present invention relates to an image forming apparatus, an authentication method, an authentication program, and a storage medium.

近年、IC(Integrated Circuit)カードが普及し、社員証や学生証など個人を特定するIDカードをICカードにて導入する事例が多くなってきた。また、一般的なコンピュータ装置(PC)などの使用において、このようなICカードを利用した機器の利用者制限機能などが実現されてきている。   In recent years, IC (Integrated Circuit) cards have become widespread, and ID cards that identify individuals such as employee ID cards and student ID cards have been introduced using IC cards. Further, in use of a general computer device (PC) or the like, a user restriction function of a device using such an IC card has been realized.

現在では、PCだけではなくコピーやファクシミリ機能を複数実装したオフィス機器の使用においても、セキュリティを考慮して利用者の個人認証にこのようなICカードを用いることが提案されている。また、個人の生体情報をもとに個人の認証を行う生体認証装置を用いた認証システムも提案されている。   At present, it is proposed to use such an IC card for personal authentication of a user in consideration of security not only in a PC but also in use of an office device having a plurality of copy and facsimile functions. In addition, an authentication system using a biometric authentication device that performs personal authentication based on personal biometric information has been proposed.

ICカードは方式自体様々なものが存在するが、その多くはICカード内の記憶領域に個人を識別するための認証情報を記憶しておき、その認証情報を読み出すことにより機器が認証を行う。この認証情報の記憶領域は、データアクセスの際には、ICカードと機器間で相互認証を行うなどの機能が実装されている場合もある。さらに、認証情報へアクセスするための手順などの情報は機密情報として取り扱われ、第三者がICカードから認証情報を容易に取得することはできないように工夫されている。   There are various types of IC cards, but most of them store authentication information for identifying an individual in a storage area in the IC card, and the device performs authentication by reading the authentication information. This authentication information storage area may be equipped with functions such as mutual authentication between the IC card and the device when data is accessed. Furthermore, information such as a procedure for accessing the authentication information is handled as confidential information, and it is devised so that a third party cannot easily obtain the authentication information from the IC card.

機器にてICカードによる認証機能を実装するためには、ICカードに記録されている認証情報へアクセスする必要があるが、そのためには機器開発者に対して機密情報の開示が必要となるため、ICカードによる認証機能を機器に導入する際の障害となっていた。これに代わって、ICカード方式によっては、製造番号のようなICカード毎に一意に付与される固有の情報をもっており、この情報を認証情報とすることで機密情報の開示なしに機器での認証を実現することが提案されている。   In order to implement an authentication function using an IC card in a device, it is necessary to access authentication information recorded on the IC card, which requires disclosure of confidential information to the device developer. This has been an obstacle when introducing an authentication function using an IC card into a device. Instead, depending on the IC card system, there is unique information that is uniquely assigned to each IC card, such as a serial number, and this information can be used as authentication information to authenticate the device without disclosing confidential information. It has been proposed to realize

このように固有の情報を認証情報とする場合、ICカードリーダを導入していない装置で扱うためにはユーザが手入力する必要が生じるため、非常に使い勝手が悪くなっていた。   When the unique information is used as the authentication information in this way, the user needs to input manually in order to handle it in a device that does not have an IC card reader, so that the usability is very poor.

特許文献1に開示された画像形成装置では、このような認証情報を外部の装置へ出力する認証情報出力手段を備えたことにより、外部の装置などでこのような固有の情報を取り扱う際に画像形成装置から出力された認証情報を適用することにより、ユーザの負担を大幅に軽減することができ、また、入力誤りなどの不具合の発生を未然に防止することができる。
特開2006−160570号公報
The image forming apparatus disclosed in Patent Document 1 includes an authentication information output unit that outputs such authentication information to an external apparatus, so that an image can be displayed when such unique information is handled by an external apparatus or the like. By applying the authentication information output from the forming apparatus, the burden on the user can be greatly reduced, and the occurrence of problems such as input errors can be prevented.
JP 2006-160570 A

しかしながら、従来及び特許文献1に開示された発明では、ICカードに記録された一の認証情報が無効となってしまった場合には機器が有効に利用できなかった。これは即ち、ICカードには認証情報、製造番号のような固有の情報など複数の情報が記録されているが、これらICカードに記録された複数の情報を有効に利用していないという問題があった。   However, in the invention disclosed in the related art and Patent Document 1, when one piece of authentication information recorded on the IC card becomes invalid, the device cannot be used effectively. That is, a plurality of information such as authentication information and unique information such as a manufacturing number is recorded on the IC card, but the plurality of information recorded on the IC card is not effectively used. there were.

本発明は、上記の点に鑑みて、この問題を解決するために発明されたものであり、携帯型記録媒体に記録された情報を有効利用する画像形成装置、認証方法、認証プログラム及び記録媒体を提供することを目的とする。   The present invention has been invented in order to solve this problem in view of the above points, and an image forming apparatus, an authentication method, an authentication program, and a recording medium that effectively use information recorded on a portable recording medium The purpose is to provide.

上記の目的を達成するために、本発明における画像形成装置は、複数の情報が記録された携帯型記録媒体から、前記複数の情報の内の予め設定された第一の情報を取得する第一の情報取得手段と、前記携帯型記憶媒体から、前記複数の情報の内の予め設定された前記第一の情報と異なる第二の情報を取得する第二の情報取得手段と、前記第一の情報取得手段又は前記第二の情報取得手段により取得された情報に基づく認証を行う認証手段と、前記認証手段による認証が成功した場合、当該画像形成装置を使用可能にする制御手段とを有し、前記第一の情報取得手段は、前記第二の情報取得手段に優先して情報の取得を行うように構成することができる。   In order to achieve the above object, an image forming apparatus according to the present invention acquires first preset first information among the plurality of information from a portable recording medium on which the plurality of information is recorded. Information acquisition means, second information acquisition means for acquiring second information different from the preset first information of the plurality of information from the portable storage medium, and the first information An authentication unit that performs authentication based on information acquired by the information acquisition unit or the second information acquisition unit, and a control unit that enables the image forming apparatus when authentication by the authentication unit is successful. The first information acquisition unit may be configured to acquire information in preference to the second information acquisition unit.

また、上記の目的を達成するために、本発明における前記第一の情報取得手段は、前記第一の情報の取得に失敗した場合又は前記第一の情報に基づく認証が失敗した場合、前記第二の情報取得手段に切り替えるように構成することができる。   In order to achieve the above object, the first information acquisition means according to the present invention is configured such that when the acquisition of the first information fails or the authentication based on the first information fails, It can be configured to switch to the second information acquisition means.

また、上記の目的を達成するために、本発明における前記第二の情報は、当該画像形成装置の管理者に係る情報を有し、前記認証手段は、前記第二の情報取得手段により取得された第二の情報に基づいて当該画像形成装置の管理者に係る認証を行うように構成することができる。   In order to achieve the above object, the second information in the present invention includes information relating to an administrator of the image forming apparatus, and the authentication unit is acquired by the second information acquisition unit. Further, the authentication relating to the administrator of the image forming apparatus can be performed based on the second information.

また、上記の目的を達成するために、本発明における画像形成装置は、前記第二の情報が当該画像形成装置の所定の管理者を示す情報である場合に、前記第一の認証情報取得手段による該所定の管理者に係る情報の取得要求を提示する情報取得要求提示手段と、前記情報取得要求提示手段による提示に応じて取得した情報に基づいて、登録された前記所定の管理者に係る情報の更新を行う管理者情報更新手段とをさらに有するように構成することができる。   In order to achieve the above object, the image forming apparatus according to the present invention provides the first authentication information acquisition unit when the second information is information indicating a predetermined administrator of the image forming apparatus. Information acquisition request presenting means for presenting an information acquisition request related to the predetermined administrator by the information, and information related to the predetermined administrator registered based on the information acquired in response to the presentation by the information acquisition request presenting means An administrator information updating unit for updating information can be further included.

また、上記の目的を達成するために、本発明における前記第一の情報、前記第二の情報は、それぞれ、ユーザの個人認証情報、前記携帯型記録媒体の機器固有情報、或いは、前記携帯型記録媒体の機器固有情報、ユーザの個人認証情報であるように構成することができる。   In order to achieve the above object, the first information and the second information in the present invention are respectively personal authentication information of a user, device-specific information of the portable recording medium, or the portable type. It can be configured to be device-specific information of a recording medium and user personal authentication information.

また、上記の目的を達成するために、本発明における画像形成装置は、ユーザが認証情報を入力する認証情報入力手段と、前記認証情報入力手段により入力された認証情報に基づくユーザ入力認証を行うか否かを設定する認証設定手段とを有し、前記認証設定手段により前記ユーザ入力認証を行う設定がされている場合、前記認証手段は、さらに、前記認証情報入力手段により入力された認証情報に基づく認証を行うように構成することができる。   In order to achieve the above object, the image forming apparatus according to the present invention performs authentication information input means for a user to input authentication information, and user input authentication based on the authentication information input by the authentication information input means. Authentication setting means for setting whether the user input authentication is set by the authentication setting means, the authentication means further includes authentication information input by the authentication information input means It can be configured to perform authentication based on.

また、上記の目的を達成するために、本発明における前記認証設定手段は、前記ユーザ入力認証を行わない設定がされたときであっても、所定の操作入力により該ユーザ入力認証を行わない設定を解除するように構成することができる。   In order to achieve the above object, the authentication setting means according to the present invention is configured such that the user input authentication is not performed by a predetermined operation input even when the user input authentication is not performed. Can be configured to release.

また、上記の目的を達成するために、本発明における前記認証設定手段は、前記ユーザ入力認証を行わない設定がされたときであっても、前記第一又は第二の情報に係る設定が変更した場合、前記ユーザ入力認証を行わない設定を解除するように構成することができる。   In order to achieve the above object, the authentication setting means according to the present invention changes the setting relating to the first or second information even when the user input authentication is not set. In such a case, the setting for not performing the user input authentication can be canceled.

また、上記の目的を達成するために、本発明における画像形成装置は、当該画像形成装置が前記認証手段を有する代わりに、該画像形成装置とネットワークを介して接続された外部認証サーバ装置が前記認証手段を有するように構成することができる。   In order to achieve the above object, the image forming apparatus according to the present invention includes an external authentication server device connected to the image forming apparatus via a network, instead of the image forming apparatus having the authentication unit. An authentication unit may be included.

また、上記の目的を達成するために、本発明における認証法は、画像形成装置における認証方法であって、複数の情報が記録された携帯型記録媒体から、前記複数の情報の内の予め設定された第一の情報を取得する第一の情報取得工程と、前記携帯型記憶媒体から、前記複数の情報の内の予め設定された前記第一の情報と異なる第二の情報を取得する第二の情報取得工程と、前記第一の情報取得工程又は前記第二の情報取得工程において取得された情報に基づく認証を行う認工程と、前記認証工程における認証が成功した場合、当該画像形成装置を使用可能にする制御工程と、を有し、前記第一の情報取得工程は、前記第二の情報取得工程に優先して情報の取得を行うように構成することができる。   In order to achieve the above object, an authentication method according to the present invention is an authentication method in an image forming apparatus, and is preset from among a portable recording medium on which a plurality of information is recorded. A first information acquisition step of acquiring the first information, and a second information different from the preset first information of the plurality of information from the portable storage medium A second information acquisition step, an authentication step for performing authentication based on the information acquired in the first information acquisition step or the second information acquisition step, and the authentication in the authentication step, the image forming apparatus The first information acquisition step can be configured to acquire information in preference to the second information acquisition step.

また、上記の目的を達成するために、本発明における認証方法では、前記第一の情報取得工程では、前記第一の情報の取得に失敗した場合又は前記第一の情報に基づく認証が失敗した場合、前記第二の情報取得工程に切り替えるように構成することができる。   In order to achieve the above object, in the authentication method according to the present invention, in the first information acquisition step, the acquisition of the first information fails or the authentication based on the first information fails. In this case, it can be configured to switch to the second information acquisition step.

また、上記の目的を達成するために、本発明における認証プログラムは、コンピュータに、上記の画像形成装置の各手段に係る処理を実行させるための認証プログラムであるように構成することができる。   In order to achieve the above object, the authentication program according to the present invention can be configured to be an authentication program for causing a computer to execute processing relating to each unit of the image forming apparatus.

また、上記の目的を達成するために、本発明における記録媒体は、上記の認証プログラムを記録したことを特徴とするコンピュータ読み取り可能な記録媒体であるように構成することができる。   In order to achieve the above object, the recording medium in the present invention can be configured to be a computer readable recording medium characterized by recording the above authentication program.

本発明によれば、携帯型記録媒体に記録された情報を有効利用する画像形成装置、認証方法、認証プログラム及び記録媒体を提供することができる。   According to the present invention, it is possible to provide an image forming apparatus, an authentication method, an authentication program, and a recording medium that effectively use information recorded on a portable recording medium.

以下、本発明を実施するための最良の形態について図面を参照して説明する。   The best mode for carrying out the present invention will be described below with reference to the drawings.

(システム構成)
図1は、本発明の一実施形態に係る認証システム構成の例を示す図である。図1において、認証システム1は、LAN(Local Area Network)などのネットワークを介して接続された画像形成装置10、ネットワーク端末装置20、外部認証サーバ装置30を有する構成である。
(System configuration)
FIG. 1 is a diagram showing an example of an authentication system configuration according to an embodiment of the present invention. In FIG. 1, the authentication system 1 is configured to include an image forming apparatus 10, a network terminal apparatus 20, and an external authentication server apparatus 30 connected via a network such as a LAN (Local Area Network).

画像形成装置10は、例えばスキャナ機能、コピー機能、ファクシミリ機能などの複数の機能を備えた一般的なMFP(Multi Function Peripheral)などの装置である。例えば非図示のUSBケーブル等を介してICカードR/W装置11と接続されている。ICカードR/W装置11は、ICカードとインターフェースを取ることが可能でありICカードに記録された情報を読み込む又はICカードに対して情報を書き込む装置である。   The image forming apparatus 10 is an apparatus such as a general MFP (Multi Function Peripheral) having a plurality of functions such as a scanner function, a copy function, and a facsimile function. For example, it is connected to the IC card R / W device 11 via a USB cable (not shown). The IC card R / W device 11 can interface with the IC card, and is a device that reads information recorded on the IC card or writes information to the IC card.

ネットワーク端末装置20は、図示しないCPU(Central Processing Unit)、RAM(Random Access Memory)、ROM(Read Only Memory)等を備えた一般的なコンピュータ装置である。ここでは画像形成装置10と同様に、ICカードR/W装置21と接続されている構成である。   The network terminal device 20 is a general computer device including a CPU (Central Processing Unit), a RAM (Random Access Memory), a ROM (Read Only Memory), and the like (not shown). Here, like the image forming apparatus 10, the IC card R / W device 21 is connected.

外部認証サーバ装置30は、認証処理を行う装置である。例えばICカードR/W装置11においてICカードにより入力された認証情報を、画像形成装置10を介して取得し、取得した認証情報を照合可能な認証データに変換するなどのデータ処理を行うなどをして、変換された認証データを非図示の認証データベースへ問い合わせを行うことにより認証処理を行う。   The external authentication server device 30 is a device that performs authentication processing. For example, the authentication information input by the IC card in the IC card R / W device 11 is acquired via the image forming apparatus 10 and data processing such as converting the acquired authentication information into authentication data that can be collated is performed. Then, the authentication process is performed by inquiring the converted authentication data to an authentication database (not shown).

以上のシステム構成により、認証システム1では、ユーザはシステム管理者から事前に発行された自分の個人認証情報が記録されているICカード等の携帯型記録媒体を所持し、画像形成装置10の操作開始時に携帯型記録媒体をICカードR/W装置11などにセットすることにより、画像形成装置10(或いは外部認証サーバ装置30)において認証処理が行われる。認証が成功した場合、画像形成装置10の使用を開始することができる。   With the above system configuration, in the authentication system 1, the user possesses a portable recording medium such as an IC card in which his / her personal authentication information issued in advance by the system administrator is recorded, and operates the image forming apparatus 10. When the portable recording medium is set in the IC card R / W device 11 or the like at the start, authentication processing is performed in the image forming apparatus 10 (or the external authentication server apparatus 30). When the authentication is successful, use of the image forming apparatus 10 can be started.

なお、携帯型記録媒体の一例としてのICカードには記憶領域毎にアクセスするための鍵が設定されており、ICカードに対する情報の読み書きを行う際、この鍵を用いた認証を行う。これにより、ICカード内のデータの機密性が保たれる。   Note that an IC card as an example of a portable recording medium is set with a key for accessing each storage area, and authentication is performed using this key when reading / writing information from / to the IC card. Thereby, the confidentiality of the data in the IC card is maintained.

ところで、ICカードは、該ICカードに一意に割り振られた製造番号などの情報を保持しており、読み出しについては特別なアクセス方法が不要であり容易に可能である(以降、このような特別なアクセス方法を要しない情報を「第一の情報」とする)。   By the way, the IC card holds information such as a serial number uniquely assigned to the IC card, and a special access method is not necessary for reading (hereinafter, such a special card can be easily used). Information that does not require an access method is referred to as “first information”).

また、ICカードには、認証情報の構成要素である例えばユーザID、パスワードが別々に格納されており、アクセスするためには個別のアクセスキーを用いて認証をする必要がある(以降、このように特別なアクセス方法を要する情報を「第一の情報」と区別するために「第二の情報」とする)。とする)。   In addition, the IC card stores, for example, a user ID and a password, which are components of authentication information, and it is necessary to authenticate using an individual access key in order to access (hereinafter, this is the case). In order to distinguish information requiring a special access method from "first information", it is referred to as "second information"). And).

ICカードは、一般的に接触式、非接触式の2種類が存在するがどちらのタイプでもよいものとする。   There are generally two types of IC cards, contact type and non-contact type, but either type may be used.

(ハードウェア構成)
図2は、本発明の一実施形態に係る画像形成装置のハードウェア構成の一例を示す図である。図2において、画像形成装置10は、コントローラ部110、操作部130、ファクス制御ユニット140、プロッタ150、スキャナ160、これら以外のハードウェアリソースであるその他のハードウェアリソース170などにより構成される。
(Hardware configuration)
FIG. 2 is a diagram illustrating an example of a hardware configuration of an image forming apparatus according to an embodiment of the present invention. 2, the image forming apparatus 10 includes a controller unit 110, an operation unit 130, a fax control unit 140, a plotter 150, a scanner 160, and other hardware resources 170 that are other hardware resources.

また、コントローラ部110は、CPU111、N.B.(North Bridge)112、RAM113、ASIC(Application Specific Integrated Circuit)114、RAM115、HDD(Hard Disk Drive)116、シリアルバス117、NIC(Network Interface Card)118、USB(Universal Serial Bus)119、USBホスト120、メモリカードI/F121などにより構成される。   Further, the controller unit 110 includes a CPU 111, N.I. B. (North Bridge) 112, RAM 113, ASIC (Application Specific Integrated Circuit) 114, RAM 115, HDD (Hard Disk Drive) 116, serial bus 117, NIC (Network Interface Card) 118, USB (Universal Serial Bus) 119, USB host 120 And a memory card I / F 121 or the like.

コントローラ部110は、画像形成装置10の各部の制御を行う。画像形成装置10の制御全体を司るマイクロプロセッサであるCPU111、CPU111とPCIバス等とを接続するチップであるNB112、CPU111が画像形成装置1の制御を行う際にプログラムや中間処理データを一時的に記憶するためなどに使用される揮発性メモリであるRAM113、特定の用途のために製造された集積回路であるASIC114、ASIC114が処理を行う際にプログラムや中間処理データを一時的に記憶するためなどに使用される揮発性メモリであるRAM115、ハードディスクの読み取り装置であるHDD116、画像形成装置10と非図示の周辺機器を接続するシリアルバス117、非図示の拡張スロットなどに接続された拡張カードであるNIC118、画像形成装置10と非図示の周辺機器を接続するUSB119、USBケーブルにより後述のICカードR/W装置11をコントローラ部110と接続するUSBホスト120、カード型の記憶装置であるメモリカードをコントローラ部110と接続するメモリカードI/F121を用いて上記制御を行う。   The controller unit 110 controls each unit of the image forming apparatus 10. The CPU 111 that is a microprocessor that controls the entire control of the image forming apparatus 10, the NB 112 that is a chip that connects the CPU 111 to a PCI bus, etc., and the CPU 111 temporarily store programs and intermediate processing data when controlling the image forming apparatus 1. RAM 113, which is a volatile memory used for storing, ASIC 114, which is an integrated circuit manufactured for a specific application, temporarily storing programs and intermediate processing data when the ASIC 114 performs processing, etc. RAM 115, which is a volatile memory used for HDD, HDD 116, which is a hard disk reader, serial bus 117 that connects image forming apparatus 10 and peripheral devices (not shown), and an expansion card that is connected to an expansion slot (not shown). NIC 118, image forming apparatus 10, and peripheral device (not shown) A USB 119 for connecting the IC card R / W device 11 (to be described later) to the controller unit 110 by a USB cable, and a memory card I / F 121 for connecting a memory card as a card-type storage device to the controller unit 110. To perform the above control.

操作部130は、ユーザによる各種操作などを入力する例えばオペレーションパネルである。ファクス制御ユニット140は、画像形成装置10が非図示の外部装置との間でファクス送受信に係る各種動作を行う際の制御を行う。プロッタ150は、データを可視出力する装置である。プロッタ150の代わりにプリンタを用いることもできる。スキャナ160は、原稿用紙を電子データとして読み取る装置である。   The operation unit 130 is, for example, an operation panel for inputting various operations by the user. The fax control unit 140 performs control when the image forming apparatus 10 performs various operations related to fax transmission / reception with an external device (not shown). The plotter 150 is a device that visually outputs data. A printer can be used instead of the plotter 150. The scanner 160 is a device that reads original paper as electronic data.

以上の装置構成により、本実施の形態における画像形成装置10は、USBホスト120を介してUSBケーブルによりICカードR/W装置11と接続されている。   With the above apparatus configuration, the image forming apparatus 10 according to the present exemplary embodiment is connected to the IC card R / W apparatus 11 via the USB host 120 via a USB cable.

なお、ICカードに対する情報の読み書きは、ICカードR/W装置11に対してコマンドパケットを送信することにより制御を行い、ICカードR/W装置11がICカードと通信を行うことにより実現される。このUSBの通信系路にはユーザの認証情報や認証情報へアクセスするための鍵情報などのデータが送受信される。このため、USBバスがモニターされることによる情報の漏洩が懸念される。このため、USB上のコマンド及びデータの送受信を暗号化している。暗号化を行う前にはICカードR/W装置11との間で認証を行い、その結果から得られた共通な鍵を生成している。共通鍵を利用し暗号化(及び復号化)をすることによりUSBバスを安全にしている。   In addition, reading / writing of the information with respect to an IC card is implement | achieved when control is performed by transmitting a command packet to the IC card R / W device 11, and the IC card R / W device 11 communicates with the IC card. . Data such as user authentication information and key information for accessing the authentication information is transmitted and received through the USB communication path. For this reason, there is a concern about leakage of information due to the USB bus being monitored. For this reason, transmission and reception of commands and data on the USB are encrypted. Before encryption, authentication is performed with the IC card R / W device 11, and a common key obtained from the result is generated. The USB bus is secured by performing encryption (and decryption) using a common key.

(ソフトウェア構成)
図3は、本発明の一実施形態に係る画像形成装置のソフトウェア構成の一例を示す図である。
(Software configuration)
FIG. 3 is a diagram illustrating an example of a software configuration of the image forming apparatus according to the embodiment of the present invention.

図3に示されるように、画像形成装置10におけるソフトウェアは、アプリケーション層210、サービス層220、OS層230、エンジン制御ボード(エンジン制御層)240等により構成される。なお、図中における各層の上下関係は、層間の呼び出し関係に基づいている。すなわち、基本的に図中において上にある層が下の層を呼び出す。   As shown in FIG. 3, the software in the image forming apparatus 10 includes an application layer 210, a service layer 220, an OS layer 230, an engine control board (engine control layer) 240, and the like. In addition, the vertical relationship of each layer in the drawing is based on the calling relationship between layers. That is, basically, the upper layer in the figure calls the lower layer.

アプリケーション層210は、画像形成装置10において提供される機能(例えば、コピー、ファクス送受信、プリンタ、Web通信)を実現するアプリケーションプログラムが実装されている部分である。例えば、コピーに係る機能を実現するコピーアプリケーション210a、ファクス送受信に係る機能を実現するファクスアプリケーション210b、プリンタ出力に係る機能を実現するプリンタアプリケーション210c、Web通信に係る機能を実現するWebアプリケーション210d等が含まれる。   The application layer 210 is a part in which an application program that realizes functions provided in the image forming apparatus 10 (for example, copying, fax transmission / reception, printer, Web communication) is mounted. For example, a copy application 210a that realizes a function related to copying, a fax application 210b that realizes a function related to fax transmission, a printer application 210c that realizes a function related to printer output, a Web application 210d that realizes a function related to Web communication, and the like. included.

サービス層220は、アプリケーション層210における各アプリケーションから共通に利用される下位機能が実装されている部分である。例えば、システム制御サービス220a、ファクス制御サービス220b、エンジン制御サービス220c、メモリ制御サービス220d、操作部制御サービス220e、ネットワーク制御サービス220f、認証制御サービス220gが含まれる。   The service layer 220 is a part on which lower functions commonly used by each application in the application layer 210 are mounted. For example, a system control service 220a, a fax control service 220b, an engine control service 220c, a memory control service 220d, an operation unit control service 220e, a network control service 220f, and an authentication control service 220g are included.

認証制御サービス220gは、上記のアプリケーション層210の各アプリケーションを利用するための認証を実施する。認証が成功して初めて各々のアプリケーションの利用が可能になる。また、登録されている利用者ごとに利用可能なアプリケーションの選択が可能であり、個人認証することにより利用者毎に機能制限を行うこともできる。   The authentication control service 220g performs authentication for using each application of the application layer 210 described above. Each application can be used only after successful authentication. In addition, it is possible to select an application that can be used for each registered user, and it is possible to perform function restriction for each user by performing personal authentication.

OS層230は、サービス層220における各サービスから共通に利用される下位機能が実装されている部分である。エンジン制御ボード240は、プロッタエンジン150、スキャナエンジン160、その他ハードウェアリソース170等のエンジン(ハードウェア)を制御するプログラム群が実装されている部分である。   The OS layer 230 is a part on which lower functions commonly used by each service in the service layer 220 are mounted. The engine control board 240 is a part where a program group for controlling the engine (hardware) such as the plotter engine 150, the scanner engine 160, and other hardware resources 170 is mounted.

以上のソフトウェア構成により、本実施の形態における画像形成装置10では、前述したように、認証制御サービス220gが上記のアプリケーション層210の各アプリケーションを利用するための認証を実施している。認証制御サービス220gの詳細例について図4を用いて後述する。   With the software configuration described above, in the image forming apparatus 10 according to the present embodiment, as described above, the authentication control service 220g performs authentication for using each application of the application layer 210. A detailed example of the authentication control service 220g will be described later with reference to FIG.

(認証制御サービスの例)
図4は、認証制御サービスに着目したソフトウェアモジュール構成の一例を示す図である。ここでは、図3の認証制御サービス220gの詳細に関する一例を説明する。
(Example of authentication control service)
FIG. 4 is a diagram illustrating an example of a software module configuration focusing on the authentication control service. Here, an example regarding the details of the authentication control service 220g of FIG. 3 will be described.

認証制御サービス220gは、アプリケーション層210における各アプリケーションから認証要求を受け付ける。認証要求を受け付けた認証制御サービス220gは、例えば以下の動作を行う。   The authentication control service 220g receives an authentication request from each application in the application layer 210. The authentication control service 220g that has received the authentication request performs, for example, the following operation.

認証制御サービス220gは、描画処理モジュール390、グラフィックドライバ400を経由してオペレーションパネルへ表示処理を行う。この認証要求により、外部認証サーバ装置30(図1参照)から通知される認証結果を受信可能な状態とし、NICデバイスドライバ350、ネットワークライブラリ340を経由して認証結果を取得する。認証が成功もしくは失敗したかをアプリケーション層210におけるアプリケーションに対して出力する。なお、USBホストカードにローカルに接続されたICカードR/W装置180等からもICカードリソースマネージャ310を介して認証情報を直に取得し認証を実施することも可能である。   The authentication control service 220g performs display processing on the operation panel via the drawing processing module 390 and the graphic driver 400. In response to this authentication request, the authentication result notified from the external authentication server device 30 (see FIG. 1) is made receivable, and the authentication result is acquired via the NIC device driver 350 and the network library 340. Whether the authentication has succeeded or failed is output to the application in the application layer 210. Note that authentication information can also be obtained directly from the IC card R / W device 180 or the like locally connected to the USB host card via the IC card resource manager 310 to perform authentication.

(機能の構成例)
図5は、本発明の一実施形態に係る認証システムの機能構成の一例を示す図である。図5において、画像形成装置10は、情報取得部101、認証部102、認証基準情報保持部103、認証設定部104、通信部105、認証要求受付(回答)部106、表示制御部107、入力部108、制御部109を有する。また、認証設定部104は、第一の情報取得手段104A、第二の情報取得手段104B、ユーザ入力認証設定手段104Cを有する。
(Function configuration example)
FIG. 5 is a diagram illustrating an example of a functional configuration of an authentication system according to an embodiment of the present invention. 5, the image forming apparatus 10 includes an information acquisition unit 101, an authentication unit 102, an authentication reference information holding unit 103, an authentication setting unit 104, a communication unit 105, an authentication request reception (answer) unit 106, a display control unit 107, and an input. Unit 108 and control unit 109. The authentication setting unit 104 includes a first information acquisition unit 104A, a second information acquisition unit 104B, and a user input authentication setting unit 104C.

ICカードR/W装置(認証情報入力装置)11は、通信部111、情報取得部112、制御部113を有する。外部認証サーバ装置30は、認証部301、認証基準情報保持部302、通信部303、制御部304を有する。   The IC card R / W device (authentication information input device) 11 includes a communication unit 111, an information acquisition unit 112, and a control unit 113. The external authentication server device 30 includes an authentication unit 301, an authentication reference information holding unit 302, a communication unit 303, and a control unit 304.

情報取得部101は、ユーザにより入力された情報を取得する。例えば画像形成装置10が操作パネルなどを有する場合には、操作パネル上で入力されたユーザ名、パスワードなどの認証情報を取得する。   The information acquisition unit 101 acquires information input by the user. For example, when the image forming apparatus 10 has an operation panel or the like, authentication information such as a user name and a password input on the operation panel is acquired.

認証部102は、情報取得手段101により取得した認証情報又は通信部105を介して後述の情報取得部112により取得した情報と、後述の認証基準情報保持部103により保持された認証基準情報を用いて認証処理を行う。なお、外部認証サーバ装置30に対して取得した情報と共に認証の指示を行うこともできる。   The authentication unit 102 uses the authentication information acquired by the information acquisition unit 101 or the information acquired by the information acquisition unit 112 described later via the communication unit 105 and the authentication reference information held by the authentication reference information storage unit 103 described later. Authentication process. It is also possible to instruct authentication with the acquired information to the external authentication server device 30.

認証基準情報保持部103は、認証処理を行うための認証基準情報を保持する。認証設定部104は、認証に係る各種設定を行う。認証設定部104における各種設定の詳細例については図12を用いて後述する。
第一の情報取得手段104Aは、ICカードR/W装置11によりICカードに記録された情報を取得するに際して、ICカードに記録された複数の情報の内のどの情報を第一の情報として取得するかの設定を行う。
第二の情報取得手段104Bは、ICカードR/W装置11によりICカードに記録された情報を取得するに際して、ICカードに記録された複数の情報の内のどの情報を第二の情報として取得するかの設定を行う。なお、第一の情報取得手段104Aにおける設定は、前記第二の情報取得手段104Bにおける設定に対して優先するものとする。
ユーザ入力認証設定手段104Cは、後述の入力部108等により入力されたユーザ名・パスワード等に基づいて認証を行うユーザ入力認証に係る設定を行う。特に前述の第一の情報取得手段104A、第二の情報取得手段104Bを用いたICカードに記録された情報に基づく認証と、当該ユーザ入力認証設定手段104Cを用いたユーザ入力認証を併用して行う認証方法の併用などが可能になる。
The authentication standard information holding unit 103 holds authentication standard information for performing authentication processing. The authentication setting unit 104 performs various settings related to authentication. Detailed examples of various settings in the authentication setting unit 104 will be described later with reference to FIG.
When the first information acquisition unit 104A acquires the information recorded on the IC card by the IC card R / W device 11, the first information acquisition unit 104A acquires which information among the plurality of information recorded on the IC card as the first information. Set whether to do.
When acquiring information recorded on the IC card by the IC card R / W device 11, the second information acquisition unit 104 </ b> B acquires which information among the plurality of information recorded on the IC card as the second information. Set whether to do. The setting in the first information acquisition unit 104A has priority over the setting in the second information acquisition unit 104B.
The user input authentication setting unit 104C performs settings related to user input authentication for performing authentication based on a user name, a password, and the like input by the input unit 108 described later. In particular, the authentication based on the information recorded on the IC card using the first information acquisition unit 104A and the second information acquisition unit 104B described above and the user input authentication using the user input authentication setting unit 104C are used in combination. The authentication method to be used can be used together.

通信部105は、ICカードR/W装置11からICカードに記録された情報を取得したり、外部認証サーバ装置30に対して認証の指示を送信したりするなど、各種通信に係る処理を行う。   The communication unit 105 performs various communication processing such as acquiring information recorded in the IC card from the IC card R / W device 11 and transmitting an authentication instruction to the external authentication server device 30. .

認証要求受付(回答)部106は、アプリケーション層210から認証要求を受け付けたり、該認証要求に対する回答をアプリケーション層210に対して行ったりする動作を行う。表示制御部107は、例えば画像形成装置10が操作パネルなどの表示部を有する場合には、表示部に表示する内容等を制御する。   The authentication request reception (reply) unit 106 performs an operation of receiving an authentication request from the application layer 210 and performing a response to the authentication request to the application layer 210. For example, when the image forming apparatus 10 includes a display unit such as an operation panel, the display control unit 107 controls the content displayed on the display unit.

入力部108は、ユーザによる各種操作入力を行う。例えば画像形成装置10が操作パネルなどを有する場合には、操作パネル上で入力されたユーザ名・パスワード等の情報を入力する。   The input unit 108 performs various operation inputs by the user. For example, when the image forming apparatus 10 has an operation panel or the like, information such as a user name and a password input on the operation panel is input.

制御部109は、情報取得部101、認証部102、認証基準情報保持部103、認証設定部104、通信部105、認証要求受付部106、表示制御部107、入力部108などを含めて画像形成装置10の各種制御を行う。   The control unit 109 includes an information acquisition unit 101, an authentication unit 102, an authentication reference information holding unit 103, an authentication setting unit 104, a communication unit 105, an authentication request reception unit 106, a display control unit 107, an input unit 108, and the like. Various controls of the apparatus 10 are performed.

通信部111は、後述の情報取得部112により取得した情報を画像形成装置10に対して送信するなど、各種通信に係る処理を行う。情報取得部112は、ユーザによりセットされたICカードに記録された情報を取得する。制御部113は、通信部111、認証情報取得部112などを含めてICカードR/W装置11の各種制御を行う。   The communication unit 111 performs various communication processes such as transmitting information acquired by an information acquisition unit 112 described later to the image forming apparatus 10. The information acquisition unit 112 acquires information recorded on the IC card set by the user. The control unit 113 performs various controls of the IC card R / W device 11 including the communication unit 111, the authentication information acquisition unit 112, and the like.

認証部301は、画像形成装置10から後述の通信部303を介して受信した認証情報と後述の認証基準情報保持部302により保持された認証基準情報を比較することにより、認証処理を行う。なお、認証処理に際して、画像形成装置10から受信した認証情報に応じて、照合可能な状態のデータへ変換するデータ処理を行うなどをする。   The authentication unit 301 performs authentication processing by comparing authentication information received from the image forming apparatus 10 via a communication unit 303 described later and authentication standard information held by an authentication reference information holding unit 302 described later. In the authentication process, a data process for converting the data into a collable state is performed according to the authentication information received from the image forming apparatus 10.

認証基準情報保持部302は、認証処理を行うための認証基準情報を保持する。通信部303は、認証部301において実施された認証の成否に係る認証成否情報を、認証結果として画像形成装置10に送信するなど、各種通信に係る処理を行う。制御部304は、認証部301、認証基準情報保持部302、通信部303などを含めて外部認証サーバ装置30の各種制御を行う。   The authentication standard information holding unit 302 holds authentication standard information for performing authentication processing. The communication unit 303 performs various communication processes such as transmitting authentication success / failure information related to the success / failure of authentication performed by the authentication unit 301 to the image forming apparatus 10 as an authentication result. The control unit 304 performs various controls of the external authentication server device 30 including the authentication unit 301, the authentication reference information holding unit 302, the communication unit 303, and the like.

以上で示される機能の構成により、本実施の形態における認証システム1では、ユーザはICカードR/W装置11に対して認証を行うための操作(認証情報の入力)を行うことにより、画像形成装置10(或いは外部認証サーバ装置30)において認証処理が実施され、認証が成功した場合、画像形成装置10の使用を開始することができる。   With the configuration of the functions described above, in the authentication system 1 according to the present embodiment, the user performs an operation (authentication information input) for performing authentication on the IC card R / W device 11, thereby forming an image. When the authentication process is performed in the apparatus 10 (or the external authentication server apparatus 30) and the authentication is successful, the use of the image forming apparatus 10 can be started.

(認証処理動作の例)
図6は、本発明の一実施形態に係る認証処理の一例を示すシーケンス図である。ここでは、ユーザはICカードR/W装置11に対して認証を行うための操作(認証情報の入力)を行うことにより、画像形成装置10(或いは外部認証サーバ装置30)において認証処理が実施され、認証が成功した場合、画像形成装置10の使用を開始することができる。この一連の動作について図5のブロック図を参照しながら説明する。
(Example of authentication processing operation)
FIG. 6 is a sequence diagram illustrating an example of an authentication process according to an embodiment of the present invention. Here, when the user performs an operation for authenticating the IC card R / W device 11 (input of authentication information), authentication processing is performed in the image forming apparatus 10 (or the external authentication server apparatus 30). When the authentication is successful, the use of the image forming apparatus 10 can be started. This series of operations will be described with reference to the block diagram of FIG.

なお、予め図5の第一の情報取得手段104Aには、ICカードに一意に割り振られた製造番号などの固有情報を第一の情報として取得する設定がされており、第二の情報取得手段104Bには、ICカードに記録された個人認証情報(ユーザ名・パスワード等)を第二の情報として取得する設定がされているものとする。   The first information acquisition unit 104A shown in FIG. 5 is set in advance to acquire unique information such as a manufacturing number uniquely assigned to the IC card as the first information. Assume that 104B is set to acquire personal authentication information (user name, password, etc.) recorded on the IC card as second information.

まず、画像形成装置10は、認証要求画面を表示する(S1)。ここでは、認証要求受付部106は、アプリケーション層210から認証要求を受け付ける。さらに、表示制御部107は、図7のような認証情報入力を促す画面を操作部130(図2参照)等の表示部に表示する。図7は、認証情報入力を促すコピーアプリケーションの画面表示例を示す図である。図7は画像形成装置10の画面表示部又は操作パネルなどに表示される画面であり、画像形成装置10において認証機能を有効にすることにより表示される。ICカードR/W装置11に認証方式に対応した認証トークン、例えばICカードに基づく認証であればICカードや、生体認証であれば指や手のひらを装置にセットすることにより、認証情報の取得が行われる。なお、図7のような画面の代わりに図8のような画面を表示することもできる。図8は、認証情報入力を促すコピーアプリケーションの画面表示の別の例を示す図である。図8では、認証カード(ICカード)のセットを促している。   First, the image forming apparatus 10 displays an authentication request screen (S1). Here, the authentication request receiving unit 106 receives an authentication request from the application layer 210. Furthermore, the display control unit 107 displays a screen for prompting input of authentication information as shown in FIG. 7 on a display unit such as the operation unit 130 (see FIG. 2). FIG. 7 is a diagram illustrating a screen display example of a copy application that prompts input of authentication information. FIG. 7 shows a screen displayed on the screen display unit or the operation panel of the image forming apparatus 10 and is displayed by enabling the authentication function in the image forming apparatus 10. Authentication information can be acquired by setting an authentication token corresponding to an authentication method in the IC card R / W device 11, for example, an IC card for authentication based on an IC card, or a finger or palm for biometric authentication. Done. Note that a screen as shown in FIG. 8 can be displayed instead of the screen as shown in FIG. FIG. 8 is a diagram illustrating another example of a screen display of a copy application that prompts input of authentication information. In FIG. 8, the user is prompted to set an authentication card (IC card).

また、ステップS1において表示される認証要求画面は、図7の画面と図8の画面等とを切り替えるようにすることもできる。この切り替え動作の例については、図11を用いて後述する。   Further, the authentication request screen displayed in step S1 can be switched between the screen of FIG. 7 and the screen of FIG. An example of this switching operation will be described later with reference to FIG.

続いてステップS2へ移って、ICカードR/W装置11は、ユーザによりセットされたICカードに記録された情報を認証情報として取得する(S2)。ここでは、情報取得部112は、第一の認証情報取得手段104Aに従ってICカードに記録された第一の情報であるICカードに一意に割り振られた製造番号などの固有情報を取得する。さらに、通信部111は、取得した情報を画像形成装置10に対して送信する。   Subsequently, the process proceeds to step S2, and the IC card R / W device 11 acquires information recorded on the IC card set by the user as authentication information (S2). Here, the information acquisition unit 112 acquires unique information such as a manufacturing number uniquely assigned to the IC card, which is the first information recorded on the IC card according to the first authentication information acquisition unit 104A. Further, the communication unit 111 transmits the acquired information to the image forming apparatus 10.

ステップS3へ移って、画像形成装置10は、ステップS2における認証情報の取得が成功したか否かを判定する(S3)。認証情報の取得が成功した場合(S3、YES)、ステップS4へ移る。認証情報の取得が失敗した場合(S3、NO)、ステップS15へ移る。   In step S3, the image forming apparatus 10 determines whether or not the authentication information has been successfully acquired in step S2 (S3). When acquisition of authentication information is successful (S3, YES), the process proceeds to step S4. When acquisition of authentication information fails (S3, NO), the process proceeds to step S15.

ステップS4へ移った場合、画像形成装置10は、認証中画面を表示する(S4)。ここでは、表示制御部107は、画像形成装置10の画面表示部又は操作パネルなどに認証中である旨を表示する。   When the process proceeds to step S4, the image forming apparatus 10 displays an authenticating screen (S4). Here, the display control unit 107 displays that the authentication is being performed on the screen display unit or the operation panel of the image forming apparatus 10.

続いてステップS5へ移って、画像形成装置10は、認証処理を行う(S5)。ここでは、認証部102は、ステップS2で取得した認証情報と認証基準情報保持部103に保持された認証基準情報を用いて認証を行う。又は、外部認証サーバ装置30に対して認証の指示を行って認証結果を受信することにより行うこともできる。   Subsequently, the process proceeds to step S5, and the image forming apparatus 10 performs an authentication process (S5). Here, the authentication unit 102 performs authentication using the authentication information acquired in step S <b> 2 and the authentication standard information stored in the authentication standard information storage unit 103. Alternatively, the authentication can be performed by instructing the external authentication server device 30 to receive an authentication result.

ステップS6へ移って、画像形成装置10は、認証処理が成功したか否かを判定する(S6)。認証処理が成功した場合(S6、YES)、ステップS7へ移って、画像形成装置10は、ステップS5において行った認証処理が成功であるので、操作パネル等の表示部上に使用可能なアプリケーション画面を表示して認証待ち状態を解除する(S7)。ここでは、制御部109は、ステップS5で行った認証結果に応じて、画像形成装置10を使用不可な状態から使用可能な状態に切り替える。つまり、制御部109は、認証要求回答部106によりアプリケーション層210に対して認証成功の回答を行わせて、アプリケーション層210はこの回答に従ってアプリケーションを使用可能な状態に切り替える。例えば図9のような画面を表示することにより画像形成装置10の利用を許可し機能を有効にする。図9は、認証完了後のコピーアプリケーションの画面表示例を示す図である。   In step S6, the image forming apparatus 10 determines whether the authentication process is successful (S6). If the authentication process is successful (S6, YES), the process proceeds to step S7, and the image forming apparatus 10 can use the application screen that can be used on the display unit such as the operation panel because the authentication process performed in step S5 is successful. Is displayed and the authentication waiting state is canceled (S7). Here, the control unit 109 switches the image forming apparatus 10 from the unusable state to the usable state according to the authentication result performed in step S5. That is, the control unit 109 causes the authentication request answering unit 106 to make a response indicating that the authentication is successful to the application layer 210, and the application layer 210 switches the application to a usable state according to this answer. For example, by displaying a screen as shown in FIG. 9, the use of the image forming apparatus 10 is permitted and the function is enabled. FIG. 9 is a diagram illustrating a screen display example of the copy application after the authentication is completed.

ステップS6において認証処理が失敗した場合(S6、NO)、ステップS8へ移って、画像形成装置10は、他の認証情報取得方法に切り替え、ICカードから認証情報を取得する(S8)。ここでは、ICカードに記録された第一の情報に基づく認証に失敗したため、第二の情報取得手段104Bの設定に切り替えて、ステップS2で取得した第一の情報と異なる第二の情報、ICカードに記録された個人認証情報、を認証情報として取得する。   When the authentication process fails in step S6 (S6, NO), the process proceeds to step S8, and the image forming apparatus 10 switches to another authentication information acquisition method and acquires authentication information from the IC card (S8). Here, since the authentication based on the first information recorded in the IC card has failed, the second information acquisition unit 104B is switched to the setting of the second information acquisition unit 104B and the second information different from the first information acquired in step S2, IC The personal authentication information recorded on the card is acquired as authentication information.

続いてステップS9へ移って、画像形成装置10は、ステップS8における認証情報の取得が成功したか否かを判定する(S9)。認証情報の取得が成功した場合(S9、YES)、ステップS10へ移る。認証情報の取得が失敗した場合(S9、NO)、ステップS13へ移る。   Subsequently, the process proceeds to step S9, and the image forming apparatus 10 determines whether or not the authentication information has been successfully acquired in step S8 (S9). When acquisition of authentication information is successful (S9, YES), the process proceeds to step S10. When acquisition of authentication information fails (S9, NO), the process proceeds to step S13.

ステップS10へ移った場合、画像形成装置10は、認証処理を行う(S10)。ここでは、認証部102は、ステップS8で取得した第二の情報と認証基準情報保持部103に保持された認証基準情報を用いて、取得した第二の情報が機器管理者のものか否かの認証を行う。又は、外部認証サーバ装置30に対して認証の指示を行って認証結果を受信することによりこれを行うこともできる。ここでは、第二の情報は、画像形成装置10の機器管理者に係る情報を有しており、認証部102は、取得した第二の情報に基づいて当該画像形成装置の管理者に係る認証を行う。   When the process proceeds to step S10, the image forming apparatus 10 performs an authentication process (S10). Here, the authentication unit 102 uses the second information acquired in step S8 and the authentication standard information stored in the authentication standard information storage unit 103 to determine whether the acquired second information belongs to the device administrator. Authenticate. Alternatively, this can be done by instructing the external authentication server device 30 to receive an authentication result and receiving the authentication result. Here, the second information includes information related to the device administrator of the image forming apparatus 10, and the authentication unit 102 authenticates the administrator of the image forming apparatus based on the acquired second information. I do.

ステップS10のように、設定されている第一の情報の取得に失敗した場合に他の認証情報取得手段によりリトライを行うことにより、機器管理者のICカードが紛失、破損した場合でも、予め機器管理者用に用意しておいた他のICカードにてログインできるようになる。これにより機器管理者がログイン出来なくなることによる弊害を排除できるため、機器の運用が問題なく行うことができる。   Even if the IC card of the device manager is lost or damaged by retrying with other authentication information acquisition means when acquisition of the set first information fails as in step S10, the device You will be able to log in with another IC card prepared for the administrator. As a result, it is possible to eliminate the adverse effects caused by the fact that the device administrator cannot log in, so that the device can be operated without any problem.

ステップS11へ移って、画像形成装置10は、ステップS10における機器管理者の認証処理が成功したか否かを判定する(S11)。認証処理が成功した場合(S11、YES)、ステップS12へ移って、機器管理者権限でログインする(S12)。   In step S11, the image forming apparatus 10 determines whether or not the device manager authentication process in step S10 is successful (S11). If the authentication process is successful (S11, YES), the process moves to step S12 and logs in with the device administrator authority (S12).

ステップS11において認証処理が失敗した場合(S11、NO)、ステップS13へ移って、画像形成装置10は、認証失敗画面を表示する(S13)。ここでは、表示制御部107は、画像形成装置10の画面表示部又は操作パネルなどに認証結果が失敗である旨を表示する。例えば図10のような画面を表示することにより画像形成装置10の認証結果が失敗であることを示す。なお、図10には認証結果が失敗である場合の画面表示例を示す。   If the authentication process fails in step S11 (S11, NO), the process proceeds to step S13, and the image forming apparatus 10 displays an authentication failure screen (S13). Here, the display control unit 107 displays on the screen display unit or the operation panel of the image forming apparatus 10 that the authentication result is unsuccessful. For example, displaying the screen as shown in FIG. 10 indicates that the authentication result of the image forming apparatus 10 has failed. FIG. 10 shows a screen display example when the authentication result is failure.

さらにステップS14へ移って、画像形成装置10は、認証要求画面を表示する(S14)。ここでは、図7のような認証情報入力を促す画面を表示してステップS1へ戻る。   In step S14, the image forming apparatus 10 displays an authentication request screen (S14). Here, a screen for prompting input of authentication information as shown in FIG. 7 is displayed, and the process returns to step S1.

ステップS15へ移った場合、ステップS2に係る認証情報の取得が失敗したので、画像形成装置10は、他の認証情報取得方法に切り替え、ICカードから認証情報を取得する(S15)。ここでは、ICカードに記録された第一の情報の取得に失敗したため、第二の情報取得手段104Bの設定に切り替えて、ステップS2で取得した第一の情報と異なる第二の情報、ICカードに記録された個人認証情報、を認証情報として取得する。   When the process proceeds to step S15, since the acquisition of the authentication information according to step S2 has failed, the image forming apparatus 10 switches to another authentication information acquisition method and acquires the authentication information from the IC card (S15). Here, since the acquisition of the first information recorded in the IC card has failed, the second information acquisition unit 104B is switched to the setting of the second information acquisition unit 104B, and the second information different from the first information acquired in step S2, the IC card The personal authentication information recorded in is acquired as authentication information.

続いてステップS16へ移って、画像形成装置10は、ステップS15における認証情報の取得が成功したか否かを判定する(S16)。認証情報の取得が成功した場合(S16、YES)、ステップS17へ移る。認証情報の取得が失敗した場合(S16、NO)、ここでは処理を終了する。   Subsequently, the process proceeds to step S16, and the image forming apparatus 10 determines whether or not the authentication information has been successfully acquired in step S15 (S16). When acquisition of authentication information is successful (S16, YES), the process proceeds to step S17. If acquisition of authentication information has failed (S16, NO), the process ends here.

ステップS17へ移った場合、画像形成装置10は、認証中画面を表示する(S17)。ここでは、表示制御部107は、画像形成装置10の画面表示部又は操作パネルなどに認証中である旨を表示する。   When the process proceeds to step S <b> 17, the image forming apparatus 10 displays an authenticating screen (S <b> 17). Here, the display control unit 107 displays that the authentication is being performed on the screen display unit or the operation panel of the image forming apparatus 10.

続いてステップS18へ移って、画像形成装置10は、認証処理を行う(S18)。ここでは、認証部102は、ステップS8で取得した第二の情報と認証基準情報保持部103に保持された認証基準情報を用いて、取得した第二の情報が機器管理者のものか否かの認証を行う。又は、外部認証サーバ装置30に対して認証の指示を行って認証結果を受信することによりこれを行うこともできる。ここでは、第二の情報は、画像形成装置10の機器管理者に係る情報を有しており、認証部102は、取得した第二の情報に基づいて当該画像形成装置の管理者に係る認証を行う。   Subsequently, the process proceeds to step S18, and the image forming apparatus 10 performs an authentication process (S18). Here, the authentication unit 102 uses the second information acquired in step S8 and the authentication standard information stored in the authentication standard information storage unit 103 to determine whether the acquired second information belongs to the device administrator. Authenticate. Alternatively, this can be done by instructing the external authentication server device 30 to receive an authentication result and receiving the authentication result. Here, the second information includes information related to the device administrator of the image forming apparatus 10, and the authentication unit 102 authenticates the administrator of the image forming apparatus based on the acquired second information. I do.

ステップS18のように、設定されている第一の情報の取得に失敗した場合に他の認証情報取得手段によりリトライを行うことにより、機器管理者のICカードが紛失、破損した場合でも、予め機器管理者用に用意しておいた他のICカードにてログインできるようになる。これにより機器管理者がログイン出来なくなることによる弊害を排除できるため、機器の運用が問題なく行うことができる。   Even if the IC card of the device administrator is lost or damaged by retrying with other authentication information acquisition means when acquisition of the set first information fails as in step S18, the device You will be able to log in with another IC card prepared for the administrator. As a result, it is possible to eliminate the adverse effects caused by the fact that the device administrator cannot log in, so that the device can be operated without any problem.

ステップS19へ移って、画像形成装置10は、ステップS18における機器管理者の認証処理が成功したか否かを判定する(S19)。認証処理が成功した場合(S19、YES)、ステップS20へ移って、機器管理者権限でログインする(S20)。   In step S19, the image forming apparatus 10 determines whether the device manager authentication process in step S18 is successful (S19). If the authentication process is successful (S19, YES), the process proceeds to step S20, and login is performed with device administrator authority (S20).

ステップS19において認証処理が失敗した場合(S19、NO)、ステップS21へ移って、画像形成装置10は、認証失敗画面を表示する(S21)。ここでは、表示制御部107は、画像形成装置10の画面表示部又は操作パネルなどに認証結果が失敗である旨を表示する。例えば図10のような画面を表示することにより画像形成装置10の認証結果が失敗であることを示す。   If the authentication process fails in step S19 (S19, NO), the process proceeds to step S21, and the image forming apparatus 10 displays an authentication failure screen (S21). Here, the display control unit 107 displays on the screen display unit or the operation panel of the image forming apparatus 10 that the authentication result is unsuccessful. For example, displaying the screen as shown in FIG. 10 indicates that the authentication result of the image forming apparatus 10 has failed.

さらにステップS22へ移って、画像形成装置10は、認証要求画面を表示する(S22)。ここでは、図7のような認証情報入力を促す画面を表示してステップS1に戻る。   In step S22, the image forming apparatus 10 displays an authentication request screen (S22). Here, a screen for prompting input of authentication information as shown in FIG. 7 is displayed, and the process returns to step S1.

以上で示される処理により、ユーザはICカードR/W装置11に対して認証を行うための操作(認証情報の入力)を行うことにより、画像形成装置10(或いは外部認証サーバ装置30)において認証処理が実施され、認証が成功した場合、画像形成装置10の使用を開始することができる。   Through the processing described above, the user performs authentication (input of authentication information) for performing authentication on the IC card R / W device 11, thereby authenticating in the image forming apparatus 10 (or the external authentication server apparatus 30). When the process is executed and the authentication is successful, the use of the image forming apparatus 10 can be started.

なお、ステップS8又はS15のように、第一の情報に基づく認証に失敗した場合又は第一の情報の取得が失敗した場合、第二の情報取得手段104Bに切り替えてICカードから認証情報を取得して再度認証処理を実施している。そのため、ICカードに記録された情報を有効利用することができる。   If authentication based on the first information fails or acquisition of the first information fails as in step S8 or S15, the authentication information is acquired from the IC card by switching to the second information acquisition unit 104B. The authentication process is performed again. Therefore, information recorded on the IC card can be used effectively.

また、本動作例においては、予め図5の第一の情報取得手段104A、第二の情報取得手段104Bには、それぞれICカードに一意に割り振られた製造番号などの固有情報を第一の情報として取得する設定、ICカードに記録された個人認証情報(ユーザ名・パスワード等)を第二の情報として取得する設定がされているものとするが、この場合に限らない。   Further, in this operation example, the first information acquisition unit 104A and the second information acquisition unit 104B in FIG. 5 each include unique information such as a manufacturing number uniquely assigned to the IC card in advance. The personal information (user name / password, etc.) recorded on the IC card is set as the second information. However, the present invention is not limited to this.

例えば、第一の情報取得手段104AにはICカードに記録された個人認証情報(ユーザ名・パスワード等)が第一の情報として取得する設定がされ、第二の情報取得手段104BにはICカードに一意に割り振られた製造番号などの固有情報が第二の情報として取得する設定がされていてもよい。   For example, the first information acquisition unit 104A is set to acquire personal authentication information (user name, password, etc.) recorded on the IC card as the first information, and the second information acquisition unit 104B has the IC card. It may be set such that unique information such as a serial number assigned uniquely is acquired as the second information.

(認証要求画面の切り替え動作の例)
図11は、本発明の一実施形態に係る認証要求画面の切り替え動作の一例を示すフローチャートである。ここでは、図5のステップS1等において表示される認証要求画面の切り替えに係る動作について説明する。
(Example of switching operation of authentication request screen)
FIG. 11 is a flowchart showing an example of an authentication request screen switching operation according to an embodiment of the present invention. Here, an operation related to switching of the authentication request screen displayed in step S1 and the like of FIG. 5 will be described.

まず、画像形成装置10は、図8のような認証要求画面「ICカードのみ」を表示する(S21)。ここでは図12に示す認証方法設定画面にて認証方法の併用という設定項目を"しない"に設定した場合を前提に説明する(図12については詳細に後述する)。この場合にはICカードがない場合には機器の使用ができないためセキュリティレベルとしては高い設定であるが、機器管理者がICカードを紛失、破損などにより使用できない場合、機器が利用できなくなってしまう。この状態を後述のステップS22及びS23により回避する。   First, the image forming apparatus 10 displays an authentication request screen “IC card only” as shown in FIG. 8 (S21). Here, a description will be made on the assumption that the setting item “Combination of authentication methods” is set to “No” on the authentication method setting screen shown in FIG. 12 (FIG. 12 will be described in detail later). In this case, the device cannot be used without an IC card, so the security level is high. However, if the device administrator cannot use the IC card due to loss or damage, the device cannot be used. . This state is avoided by steps S22 and S23 described later.

続いてステップS22へ移って、画像形成装置10では、ユーザにより特定の操作が実施される(S22)。ここでの特定の操作とは、例えば機器管理者のみが知り得る操作パネル上のハードウェアキーの組み合わせなどである。   Subsequently, the process proceeds to step S22, and the image forming apparatus 10 performs a specific operation by the user (S22). The specific operation here is, for example, a combination of hardware keys on the operation panel that only the device administrator can know.

続いてステップS23へ移って、画像形成装置10は、図7のような認証要求画面「併用する」を表示する(S23)。図7のようなICカードと手動で文字入力が可能な認証要求画面へ推移する。   Subsequently, the process proceeds to step S23, and the image forming apparatus 10 displays an authentication request screen “use together” as shown in FIG. 7 (S23). The screen transitions to an authentication request screen in which characters can be manually input with the IC card as shown in FIG.

以上に示される処理により、図5のステップS1において画像形成装置10が表示する認証要求画面の切り替えに係る動作を行う。そのため、ICカードのみの認証方法に設定されていた場合で、機器管理者がICカードを紛失、破損して利用出来ない場合に機器の設定などが行えない状態が発生してしまうことを回避することができ、円滑な機器運用を可能としている。   By the processing described above, an operation related to switching of the authentication request screen displayed by the image forming apparatus 10 in step S1 of FIG. 5 is performed. Therefore, when the authentication method is set to IC card only, the situation where the device administrator cannot set the device when the device card is lost or damaged and cannot be used is avoided. It is possible to operate the equipment smoothly.

(認証方法の設定)
図12は、認証方法設定画面の表示例を示す図である。機器管理者は図12のような画面上でICカード認証機能にかかわる各種設定を行う。実行された設定は認証設定部104(図5参照)等により保持される。
(Authentication method setting)
FIG. 12 is a diagram illustrating a display example of the authentication method setting screen. The device administrator performs various settings related to the IC card authentication function on the screen as shown in FIG. The executed setting is held by the authentication setting unit 104 (see FIG. 5) or the like.

図12の画面上において、対応するICカード(認証カード)の設定ボタンを押下することにより、ICカードから認証情報の取得方法が選択される。例えば、"認証カードA"と設定した場合は特定のICカードに対応した認証情報取得手段を実装しており、ICカード内の認証情報を保持している記憶領域へアクセスを行うことで認証情報を取得する。"認証カードB"と設定した場合は、製造番号のようなICカード毎に一意に付与される容易に読み取り可能な情報を認証情報として取得する認証方法となる。   On the screen of FIG. 12, a method for acquiring authentication information from the IC card is selected by pressing a setting button of the corresponding IC card (authentication card). For example, when “authentication card A” is set, authentication information acquisition means corresponding to a specific IC card is mounted, and authentication information is obtained by accessing a storage area holding authentication information in the IC card. To get. When “authentication card B” is set, it is an authentication method for acquiring easily readable information uniquely assigned to each IC card such as a manufacturing number as authentication information.

これにより、ICカードからの認証情報の取得方法を複数選択できるようになるため対応可能なICカードが増えることによりICカードによる認証機能を活用できる環境が増えるため、画像形成装置を利用する際の情報セキュリティが向上する。   As a result, it becomes possible to select a plurality of authentication information acquisition methods from the IC card, and the number of compatible IC cards increases, so that the environment in which the authentication function by the IC card can be used increases. Information security is improved.

また、複数のICカードから取得可能な情報から、ICカード毎に一意に決まる情報を認証情報とすることにより、機器製造者に対してICカード内に記録されている認証情報へのアクセス手段を開示すること必要がなくなる。また機器製造者は、機器を導入する会社や学校などの単位ごとに異なるICカードの認証情報へのアクセス方法に対応する必要がなくなるため製造コストを削減することができる。   In addition, by making information uniquely determined for each IC card from information that can be acquired from a plurality of IC cards as authentication information, a device manufacturer can have access means to the authentication information recorded in the IC card. No need to disclose. In addition, since the device manufacturer does not have to deal with the access method to the authentication information of the IC card which is different for each unit such as a company or a school where the device is introduced, the manufacturing cost can be reduced.

なお、図12の設定画面において、ICカード認証種別の設定を変更した場合、認証方法の併用という設定項目は"する"に移行するように動作させる。認証方法の併用とは、ICカードからの認証情報を取得して行う認証方法と、操作部より文字入力を行うことによる認証方法の両方を有効としたことを示す。ここで、認証方法の併用の設定を"しない"へ設定した場合は、機器管理者のICカードによる認証を実施し、成功した場合のみ"しない"の設定を有効とする。   When the setting of the IC card authentication type is changed on the setting screen of FIG. 12, the setting item “combination of authentication methods” is moved to “Yes”. The combined use of the authentication method indicates that both the authentication method performed by acquiring authentication information from the IC card and the authentication method performed by inputting characters from the operation unit are validated. Here, when the setting of the authentication method combination is set to “Never”, authentication by the IC card of the device administrator is performed, and the setting “No” is valid only when the authentication is successful.

これにより、あやまってICカードのみの認証方法に設定してしまうことを避けることができるため、機器運用に支障を来たすことがなくなる。   As a result, it is possible to avoid accidentally setting the authentication method using only the IC card, and the device operation is not hindered.

図13は、機器管理者の認証情報設定画面の表示例を示す図である。図13の画面上で機器管理者の認証情報をICカードから取得もしくは文字入力手段により取得する設定が可能である。ログインユーザ名、ログインパスワード等認証情報が変更された場合、設定ボタンを押下した時点で機器管理者のICカードによる認証を要求する。認証が成功した場合は、認証情報の変更が確定し、失敗した場合は変更が確定しないようにすることができる。これにより、機器管理者の認証情報を変更する際、ICカードのみの認証方法に設定していた場合、機器管理者が機器を利用できなくなってしまう場合を回避することができる。   FIG. 13 is a diagram illustrating a display example of the authentication information setting screen of the device administrator. On the screen of FIG. 13, it is possible to set the authentication information of the device manager to be acquired from the IC card or acquired by the character input means. When the authentication information such as the login user name and the login password is changed, the authentication of the device administrator with the IC card is requested when the setting button is pressed. When the authentication is successful, the change of the authentication information is confirmed, and when the authentication is unsuccessful, the change is not confirmed. Thereby, when changing the authentication information of the device manager, if the authentication method is set to only the IC card, it is possible to avoid the case where the device manager becomes unable to use the device.

以上、実施形態に基づき本発明の説明を行ってきたが、上記実施形態にあげたその他の要素との組み合わせなど、ここで示した要件に本発明が限定されるものではない。これらの点に関しては、本発明の主旨をそこなわない範囲で変更することが可能であり、その応用形態に応じて適切に定めることができる。   As described above, the present invention has been described based on the embodiments, but the present invention is not limited to the requirements shown here, such as combinations with other elements listed in the above embodiments. With respect to these points, the present invention can be changed within a range that does not detract from the gist of the present invention, and can be appropriately determined according to the application form.

本発明の一実施形態に係る認証システム構成の例を示す図である。It is a figure which shows the example of the authentication system structure which concerns on one Embodiment of this invention. 本発明の一実施形態に係る画像形成装置のハードウェア構成の一例を示す図である。1 is a diagram illustrating an example of a hardware configuration of an image forming apparatus according to an embodiment of the present invention. 本発明の一実施形態に係る画像形成装置のソフトウェア構成の一例を示す図である。FIG. 3 is a diagram illustrating an example of a software configuration of an image forming apparatus according to an embodiment of the present invention. 認証制御サービスに着目したソフトウェアモジュール構成の一例を示す図である。It is a figure which shows an example of the software module structure which paid its attention to the authentication control service. 本発明の一実施形態に係る認証システムの機能構成の第一の例を示す図である。It is a figure which shows the 1st example of a function structure of the authentication system which concerns on one Embodiment of this invention. 本発明の一実施形態に係る認証処理の一例を示すシーケンス図である。It is a sequence diagram which shows an example of the authentication process which concerns on one Embodiment of this invention. 認証情報入力を促すコピーアプリケーションの画面表示例を示す図である。It is a figure which shows the example of a screen display of the copy application which prompts authentication information input. 認証情報入力を促すコピーアプリケーションの画面表示の別の例を示す図である。It is a figure which shows another example of the screen display of the copy application which prompts authentication information input. 認証完了後のコピーアプリケーションの画面表示例を示す図である。It is a figure which shows the example of a screen display of the copy application after authentication completion. 認証失敗時の画面表示例を示す図である。It is a figure which shows the example of a screen display at the time of authentication failure. 本発明の一実施形態に係る認証要求画面の切替処理の一例を示すシーケンス図である。It is a sequence diagram which shows an example of the switching process of the authentication request | requirement screen which concerns on one Embodiment of this invention. 認証方法設定画面の表示例を示す図である。It is a figure which shows the example of a display of an authentication method setting screen. 機器管理者の認証情報設定画面の表示例を示す図である。It is a figure which shows the example of a display of a device administrator's authentication information setting screen.

符号の説明Explanation of symbols

1 認証システム
10 画像形成装置
11 ICカードR/W装置
30 外部認証サーバ装置
101 情報取得部
102 認証部
103 認証基準情報保持部
104 認証設定部
104A 第一の情報取得手段
104B 第二の情報取得手段
104C ユーザ入力認証設定手段
105 通信部
106 認証要求受付(回答)部
107 表示制御部
108 入力部
109 制御部
111 通信部
112 認証情報取得部(入力部)
113 制御部
301 認証部
302 認証基準情報保持部
303 通信部
304 制御部
220g 認証制御サービス
DESCRIPTION OF SYMBOLS 1 Authentication system 10 Image forming apparatus 11 IC card R / W apparatus 30 External authentication server apparatus 101 Information acquisition part 102 Authentication part 103 Authentication reference information holding part 104 Authentication setting part 104A 1st information acquisition means 104B 2nd information acquisition means 104C User input authentication setting means 105 Communication unit 106 Authentication request reception (answer) unit 107 Display control unit 108 Input unit 109 Control unit 111 Communication unit 112 Authentication information acquisition unit (input unit)
113 Control Unit 301 Authentication Unit 302 Authentication Criteria Information Holding Unit 303 Communication Unit 304 Control Unit 220g Authentication Control Service

Claims (13)

複数の情報が記録された携帯型記録媒体から、前記複数の情報の内の予め設定された第一の情報を取得する第一の情報取得手段と、
前記携帯型記憶媒体から、前記複数の情報の内の予め設定された前記第一の情報と異なる第二の情報を取得する第二の情報取得手段と、
前記第一の情報取得手段又は前記第二の情報取得手段により取得された情報に基づく認証を行う認証手段と、
前記認証手段による認証が成功した場合、当該画像形成装置を使用可能にする制御手段と、を有し、
前記第一の情報取得手段は、前記第二の情報取得手段に優先して情報の取得を行うことを特徴とする画像形成装置。
First information acquisition means for acquiring first preset information among the plurality of information from a portable recording medium on which the plurality of information is recorded;
Second information acquisition means for acquiring second information different from the preset first information of the plurality of information from the portable storage medium;
Authentication means for performing authentication based on the information acquired by the first information acquisition means or the second information acquisition means;
A control unit that enables the image forming apparatus when authentication by the authentication unit is successful,
The image forming apparatus, wherein the first information acquisition unit acquires information in preference to the second information acquisition unit.
前記第一の情報取得手段は、前記第一の情報の取得に失敗した場合又は前記第一の情報に基づく認証が失敗した場合、前記第二の情報取得手段に切り替えることを特徴とする請求項1に記載の画像形成装置。   The first information acquisition unit switches to the second information acquisition unit when acquisition of the first information fails or when authentication based on the first information fails. The image forming apparatus according to 1. 前記第二の情報は、当該画像形成装置の管理者に係る情報を有し、
前記認証手段は、前記第二の情報取得手段により取得された第二の情報に基づいて当該画像形成装置の管理者に係る認証を行うことを特徴とする請求項2に記載の画像形成装置。
The second information includes information relating to an administrator of the image forming apparatus,
The image forming apparatus according to claim 2, wherein the authentication unit performs authentication related to an administrator of the image forming apparatus based on the second information acquired by the second information acquisition unit.
前記第二の情報が当該画像形成装置の所定の管理者を示す情報である場合に、前記第一の認証情報取得手段による該所定の管理者に係る情報の取得要求を提示する情報取得要求提示手段と、
前記情報取得要求提示手段による提示に応じて取得した情報に基づいて、登録された前記所定の管理者に係る情報の更新を行う管理者情報更新手段と、
をさらに有することを特徴とする請求項3に記載の画像形成装置。
When the second information is information indicating a predetermined administrator of the image forming apparatus, an information acquisition request presentation for presenting an acquisition request for information on the predetermined administrator by the first authentication information acquisition unit Means,
An administrator information updating means for updating information related to the registered predetermined administrator based on the information acquired in response to the presentation by the information acquisition request presenting means;
The image forming apparatus according to claim 3, further comprising:
前記第一の情報、前記第二の情報は、それぞれ、ユーザの個人認証情報、前記携帯型記録媒体の機器固有情報、或いは、前記携帯型記録媒体の機器固有情報、ユーザの個人認証情報であることを特徴とする請求項1乃至4のいずれか一項に記載の画像形成装置。   The first information and the second information are user personal authentication information, device specific information of the portable recording medium, device specific information of the portable recording medium, and user personal authentication information, respectively. The image forming apparatus according to claim 1, wherein the image forming apparatus is an image forming apparatus. ユーザが認証情報を入力する認証情報入力手段と、
前記認証情報入力手段により入力された認証情報に基づくユーザ入力認証を行うか否かを設定する認証設定手段と、
を有し、
前記認証設定手段により前記ユーザ入力認証を行う設定がされている場合、前記認証手段は、さらに、前記認証情報入力手段により入力された認証情報に基づく認証を行うことを特徴とする請求項1乃至5のいずれか一項に記載の画像形成装置。
An authentication information input means for the user to input authentication information;
Authentication setting means for setting whether or not to perform user input authentication based on the authentication information input by the authentication information input means;
Have
The authentication unit further performs authentication based on authentication information input by the authentication information input unit when the user input authentication is set by the authentication setting unit. The image forming apparatus according to claim 5.
前記認証設定手段は、前記ユーザ入力認証を行わない設定がされたときであっても、所定の操作入力により該ユーザ入力認証を行わない設定を解除することを特徴とする請求項6に記載の画像形成装置。   The said authentication setting means cancels | releases the setting which does not perform this user input authentication by predetermined | prescribed operation input, even when the setting which does not perform the said user input authentication is carried out. Image forming apparatus. 前記認証設定手段は、前記ユーザ入力認証を行わない設定がされたときであっても、前記第一又は第二の情報に係る設定が変更した場合、前記ユーザ入力認証を行わない設定を解除することを特徴とする請求項6又は7に記載の画像形成装置。   The authentication setting unit cancels the setting for not performing the user input authentication when the setting for the first or second information is changed even when the setting for not performing the user input authentication is performed. The image forming apparatus according to claim 6, wherein the image forming apparatus is an image forming apparatus. 当該画像形成装置が前記認証手段を有する代わりに、該画像形成装置とネットワークを介して接続された外部認証サーバ装置が前記認証手段を有することを特徴とする請求項1乃至8のいずれか一項に記載の画像形成装置。   9. The external authentication server device connected to the image forming apparatus via a network instead of the image forming apparatus having the authentication unit includes the authentication unit. The image forming apparatus described in 1. 画像形成装置における認証方法であって、
複数の情報が記録された携帯型記録媒体から、前記複数の情報の内の予め設定された第一の情報を取得する第一の情報取得工程と、
前記携帯型記憶媒体から、前記複数の情報の内の予め設定された前記第一の情報と異なる第二の情報を取得する第二の情報取得工程と、
前記第一の情報取得工程又は前記第二の情報取得工程において取得された情報に基づく認証を行う認工程と、
前記認証工程における認証が成功した場合、当該画像形成装置を使用可能にする制御工程と、を有し、
前記第一の情報取得工程は、前記第二の情報取得工程に優先して情報の取得を行うことを特徴とする認証方法。
An authentication method in an image forming apparatus,
A first information acquisition step of acquiring preset first information of the plurality of information from a portable recording medium on which the plurality of information is recorded;
A second information acquisition step of acquiring, from the portable storage medium, second information different from the first information set in advance among the plurality of information;
An authentication step for performing authentication based on the information acquired in the first information acquisition step or the second information acquisition step;
A control step for enabling use of the image forming apparatus when authentication in the authentication step is successful;
In the authentication method, the first information acquisition step acquires information in preference to the second information acquisition step.
前記第一の情報取得工程では、前記第一の情報の取得に失敗した場合又は前記第一の情報に基づく認証が失敗した場合、前記第二の情報取得工程に切り替えることを特徴とする請求項10に記載の認証方法。   The said 1st information acquisition process is switched to said 2nd information acquisition process, when acquisition of said 1st information fails or when authentication based on said 1st information fails. 10. The authentication method according to 10. コンピュータに、請求項1乃至9のいずれか一項に記載の画像形成装置の各手段に係る処理を実行させるための認証プログラム。   An authentication program for causing a computer to execute processing according to each unit of the image forming apparatus according to any one of claims 1 to 9. 請求項12に記載の認証プログラムを記録したことを特徴とするコンピュータ読み取り可能な記録媒体。   A computer-readable recording medium on which the authentication program according to claim 12 is recorded.
JP2007199916A 2007-07-31 2007-07-31 Image forming apparatus, authentication method, authentication program, and storage medium Pending JP2009037351A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007199916A JP2009037351A (en) 2007-07-31 2007-07-31 Image forming apparatus, authentication method, authentication program, and storage medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007199916A JP2009037351A (en) 2007-07-31 2007-07-31 Image forming apparatus, authentication method, authentication program, and storage medium

Publications (1)

Publication Number Publication Date
JP2009037351A true JP2009037351A (en) 2009-02-19

Family

ID=40439205

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007199916A Pending JP2009037351A (en) 2007-07-31 2007-07-31 Image forming apparatus, authentication method, authentication program, and storage medium

Country Status (1)

Country Link
JP (1) JP2009037351A (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012063878A (en) * 2010-09-14 2012-03-29 Ricoh Co Ltd Image forming apparatus, image forming system, and program
JP2012155365A (en) * 2011-01-21 2012-08-16 Canon Marketing Japan Inc Information processing apparatus, and processing method and program thereof
JP2014209342A (en) * 2014-04-23 2014-11-06 株式会社リコー Apparatus for short-range radio communication, network system, control method of short-range radio communication processing, and control program of short-range radio communication processing
JP2017021564A (en) * 2015-07-10 2017-01-26 コニカミノルタ株式会社 Image forming apparatus, setting change method, and setting change program
CN107483765A (en) * 2016-06-07 2017-12-15 富士施乐株式会社 Authentication control device, image read-out and authentication control method

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012063878A (en) * 2010-09-14 2012-03-29 Ricoh Co Ltd Image forming apparatus, image forming system, and program
JP2012155365A (en) * 2011-01-21 2012-08-16 Canon Marketing Japan Inc Information processing apparatus, and processing method and program thereof
JP2014209342A (en) * 2014-04-23 2014-11-06 株式会社リコー Apparatus for short-range radio communication, network system, control method of short-range radio communication processing, and control program of short-range radio communication processing
JP2017021564A (en) * 2015-07-10 2017-01-26 コニカミノルタ株式会社 Image forming apparatus, setting change method, and setting change program
CN107483765A (en) * 2016-06-07 2017-12-15 富士施乐株式会社 Authentication control device, image read-out and authentication control method

Similar Documents

Publication Publication Date Title
JP5046781B2 (en) Authentication system, authentication control method, image forming apparatus, and authentication server apparatus
JP4379499B2 (en) Image output authentication system, image output authentication server, and image output authentication method
JP4641466B2 (en) Control device, control method, and control program
JP4095639B2 (en) Image processing apparatus and image processing apparatus control method
US7693298B2 (en) Image processing system having a plurality of users utilizing a plurality of image processing apparatuses connected to network, image processing apparatus, and image processing program product executed by image processing apparatus
CN110046485B (en) Information processing system and method, information processing apparatus and method, and storage medium
JP5090834B2 (en) Information processing apparatus and authentication control program
US9411945B2 (en) Image processing apparatus that performs user authentication, authentication method therefor, and storage medium
JP2009042991A (en) Image processing apparatus and management system thereof
JP2018156250A (en) Information processing system, apparatus, information processing device, information processing method and program
JP2009037351A (en) Image forming apparatus, authentication method, authentication program, and storage medium
JP2008033391A (en) Digital multifunction machine
JP2018045523A (en) Apparatus, information processing system, information processing method, and program
JP7200777B2 (en) System, information processing device, method and program
JP4396643B2 (en) Image processing apparatus, interface information disclosure program, and interface information disclosure method
JP2010055522A (en) Authentication control device, authentication control method, and program
JP2019128732A (en) Information processing system, information processing terminal, information processing method and program
JP2006092437A (en) Authentication instruction device and method
JP5692150B2 (en) Data management apparatus, data management program, and output method
JP4855966B2 (en) Image processing system and image processing apparatus
JP6627924B2 (en) Image forming apparatus, image forming method, and program
JP6590039B2 (en) Management system, information processing apparatus, information processing program, management method, and information processing method
JP7073851B2 (en) Information processing equipment, system, authentication method
JP6465171B2 (en) Processing apparatus, control method thereof, and program.
JP6361765B2 (en) Authentication system, authentication method, image forming apparatus, control terminal, and authentication program