JP2009037351A - Image forming apparatus, authentication method, authentication program, and storage medium - Google Patents
Image forming apparatus, authentication method, authentication program, and storage medium Download PDFInfo
- Publication number
- JP2009037351A JP2009037351A JP2007199916A JP2007199916A JP2009037351A JP 2009037351 A JP2009037351 A JP 2009037351A JP 2007199916 A JP2007199916 A JP 2007199916A JP 2007199916 A JP2007199916 A JP 2007199916A JP 2009037351 A JP2009037351 A JP 2009037351A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- information
- image forming
- forming apparatus
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Facsimiles In General (AREA)
Abstract
Description
本発明は、画像形成装置、認証方法、認証プログラム及び記憶媒体に関する。 The present invention relates to an image forming apparatus, an authentication method, an authentication program, and a storage medium.
近年、IC(Integrated Circuit)カードが普及し、社員証や学生証など個人を特定するIDカードをICカードにて導入する事例が多くなってきた。また、一般的なコンピュータ装置(PC)などの使用において、このようなICカードを利用した機器の利用者制限機能などが実現されてきている。 In recent years, IC (Integrated Circuit) cards have become widespread, and ID cards that identify individuals such as employee ID cards and student ID cards have been introduced using IC cards. Further, in use of a general computer device (PC) or the like, a user restriction function of a device using such an IC card has been realized.
現在では、PCだけではなくコピーやファクシミリ機能を複数実装したオフィス機器の使用においても、セキュリティを考慮して利用者の個人認証にこのようなICカードを用いることが提案されている。また、個人の生体情報をもとに個人の認証を行う生体認証装置を用いた認証システムも提案されている。 At present, it is proposed to use such an IC card for personal authentication of a user in consideration of security not only in a PC but also in use of an office device having a plurality of copy and facsimile functions. In addition, an authentication system using a biometric authentication device that performs personal authentication based on personal biometric information has been proposed.
ICカードは方式自体様々なものが存在するが、その多くはICカード内の記憶領域に個人を識別するための認証情報を記憶しておき、その認証情報を読み出すことにより機器が認証を行う。この認証情報の記憶領域は、データアクセスの際には、ICカードと機器間で相互認証を行うなどの機能が実装されている場合もある。さらに、認証情報へアクセスするための手順などの情報は機密情報として取り扱われ、第三者がICカードから認証情報を容易に取得することはできないように工夫されている。 There are various types of IC cards, but most of them store authentication information for identifying an individual in a storage area in the IC card, and the device performs authentication by reading the authentication information. This authentication information storage area may be equipped with functions such as mutual authentication between the IC card and the device when data is accessed. Furthermore, information such as a procedure for accessing the authentication information is handled as confidential information, and it is devised so that a third party cannot easily obtain the authentication information from the IC card.
機器にてICカードによる認証機能を実装するためには、ICカードに記録されている認証情報へアクセスする必要があるが、そのためには機器開発者に対して機密情報の開示が必要となるため、ICカードによる認証機能を機器に導入する際の障害となっていた。これに代わって、ICカード方式によっては、製造番号のようなICカード毎に一意に付与される固有の情報をもっており、この情報を認証情報とすることで機密情報の開示なしに機器での認証を実現することが提案されている。 In order to implement an authentication function using an IC card in a device, it is necessary to access authentication information recorded on the IC card, which requires disclosure of confidential information to the device developer. This has been an obstacle when introducing an authentication function using an IC card into a device. Instead, depending on the IC card system, there is unique information that is uniquely assigned to each IC card, such as a serial number, and this information can be used as authentication information to authenticate the device without disclosing confidential information. It has been proposed to realize
このように固有の情報を認証情報とする場合、ICカードリーダを導入していない装置で扱うためにはユーザが手入力する必要が生じるため、非常に使い勝手が悪くなっていた。 When the unique information is used as the authentication information in this way, the user needs to input manually in order to handle it in a device that does not have an IC card reader, so that the usability is very poor.
特許文献1に開示された画像形成装置では、このような認証情報を外部の装置へ出力する認証情報出力手段を備えたことにより、外部の装置などでこのような固有の情報を取り扱う際に画像形成装置から出力された認証情報を適用することにより、ユーザの負担を大幅に軽減することができ、また、入力誤りなどの不具合の発生を未然に防止することができる。
しかしながら、従来及び特許文献1に開示された発明では、ICカードに記録された一の認証情報が無効となってしまった場合には機器が有効に利用できなかった。これは即ち、ICカードには認証情報、製造番号のような固有の情報など複数の情報が記録されているが、これらICカードに記録された複数の情報を有効に利用していないという問題があった。
However, in the invention disclosed in the related art and
本発明は、上記の点に鑑みて、この問題を解決するために発明されたものであり、携帯型記録媒体に記録された情報を有効利用する画像形成装置、認証方法、認証プログラム及び記録媒体を提供することを目的とする。 The present invention has been invented in order to solve this problem in view of the above points, and an image forming apparatus, an authentication method, an authentication program, and a recording medium that effectively use information recorded on a portable recording medium The purpose is to provide.
上記の目的を達成するために、本発明における画像形成装置は、複数の情報が記録された携帯型記録媒体から、前記複数の情報の内の予め設定された第一の情報を取得する第一の情報取得手段と、前記携帯型記憶媒体から、前記複数の情報の内の予め設定された前記第一の情報と異なる第二の情報を取得する第二の情報取得手段と、前記第一の情報取得手段又は前記第二の情報取得手段により取得された情報に基づく認証を行う認証手段と、前記認証手段による認証が成功した場合、当該画像形成装置を使用可能にする制御手段とを有し、前記第一の情報取得手段は、前記第二の情報取得手段に優先して情報の取得を行うように構成することができる。 In order to achieve the above object, an image forming apparatus according to the present invention acquires first preset first information among the plurality of information from a portable recording medium on which the plurality of information is recorded. Information acquisition means, second information acquisition means for acquiring second information different from the preset first information of the plurality of information from the portable storage medium, and the first information An authentication unit that performs authentication based on information acquired by the information acquisition unit or the second information acquisition unit, and a control unit that enables the image forming apparatus when authentication by the authentication unit is successful. The first information acquisition unit may be configured to acquire information in preference to the second information acquisition unit.
また、上記の目的を達成するために、本発明における前記第一の情報取得手段は、前記第一の情報の取得に失敗した場合又は前記第一の情報に基づく認証が失敗した場合、前記第二の情報取得手段に切り替えるように構成することができる。 In order to achieve the above object, the first information acquisition means according to the present invention is configured such that when the acquisition of the first information fails or the authentication based on the first information fails, It can be configured to switch to the second information acquisition means.
また、上記の目的を達成するために、本発明における前記第二の情報は、当該画像形成装置の管理者に係る情報を有し、前記認証手段は、前記第二の情報取得手段により取得された第二の情報に基づいて当該画像形成装置の管理者に係る認証を行うように構成することができる。 In order to achieve the above object, the second information in the present invention includes information relating to an administrator of the image forming apparatus, and the authentication unit is acquired by the second information acquisition unit. Further, the authentication relating to the administrator of the image forming apparatus can be performed based on the second information.
また、上記の目的を達成するために、本発明における画像形成装置は、前記第二の情報が当該画像形成装置の所定の管理者を示す情報である場合に、前記第一の認証情報取得手段による該所定の管理者に係る情報の取得要求を提示する情報取得要求提示手段と、前記情報取得要求提示手段による提示に応じて取得した情報に基づいて、登録された前記所定の管理者に係る情報の更新を行う管理者情報更新手段とをさらに有するように構成することができる。 In order to achieve the above object, the image forming apparatus according to the present invention provides the first authentication information acquisition unit when the second information is information indicating a predetermined administrator of the image forming apparatus. Information acquisition request presenting means for presenting an information acquisition request related to the predetermined administrator by the information, and information related to the predetermined administrator registered based on the information acquired in response to the presentation by the information acquisition request presenting means An administrator information updating unit for updating information can be further included.
また、上記の目的を達成するために、本発明における前記第一の情報、前記第二の情報は、それぞれ、ユーザの個人認証情報、前記携帯型記録媒体の機器固有情報、或いは、前記携帯型記録媒体の機器固有情報、ユーザの個人認証情報であるように構成することができる。 In order to achieve the above object, the first information and the second information in the present invention are respectively personal authentication information of a user, device-specific information of the portable recording medium, or the portable type. It can be configured to be device-specific information of a recording medium and user personal authentication information.
また、上記の目的を達成するために、本発明における画像形成装置は、ユーザが認証情報を入力する認証情報入力手段と、前記認証情報入力手段により入力された認証情報に基づくユーザ入力認証を行うか否かを設定する認証設定手段とを有し、前記認証設定手段により前記ユーザ入力認証を行う設定がされている場合、前記認証手段は、さらに、前記認証情報入力手段により入力された認証情報に基づく認証を行うように構成することができる。 In order to achieve the above object, the image forming apparatus according to the present invention performs authentication information input means for a user to input authentication information, and user input authentication based on the authentication information input by the authentication information input means. Authentication setting means for setting whether the user input authentication is set by the authentication setting means, the authentication means further includes authentication information input by the authentication information input means It can be configured to perform authentication based on.
また、上記の目的を達成するために、本発明における前記認証設定手段は、前記ユーザ入力認証を行わない設定がされたときであっても、所定の操作入力により該ユーザ入力認証を行わない設定を解除するように構成することができる。 In order to achieve the above object, the authentication setting means according to the present invention is configured such that the user input authentication is not performed by a predetermined operation input even when the user input authentication is not performed. Can be configured to release.
また、上記の目的を達成するために、本発明における前記認証設定手段は、前記ユーザ入力認証を行わない設定がされたときであっても、前記第一又は第二の情報に係る設定が変更した場合、前記ユーザ入力認証を行わない設定を解除するように構成することができる。 In order to achieve the above object, the authentication setting means according to the present invention changes the setting relating to the first or second information even when the user input authentication is not set. In such a case, the setting for not performing the user input authentication can be canceled.
また、上記の目的を達成するために、本発明における画像形成装置は、当該画像形成装置が前記認証手段を有する代わりに、該画像形成装置とネットワークを介して接続された外部認証サーバ装置が前記認証手段を有するように構成することができる。 In order to achieve the above object, the image forming apparatus according to the present invention includes an external authentication server device connected to the image forming apparatus via a network, instead of the image forming apparatus having the authentication unit. An authentication unit may be included.
また、上記の目的を達成するために、本発明における認証法は、画像形成装置における認証方法であって、複数の情報が記録された携帯型記録媒体から、前記複数の情報の内の予め設定された第一の情報を取得する第一の情報取得工程と、前記携帯型記憶媒体から、前記複数の情報の内の予め設定された前記第一の情報と異なる第二の情報を取得する第二の情報取得工程と、前記第一の情報取得工程又は前記第二の情報取得工程において取得された情報に基づく認証を行う認工程と、前記認証工程における認証が成功した場合、当該画像形成装置を使用可能にする制御工程と、を有し、前記第一の情報取得工程は、前記第二の情報取得工程に優先して情報の取得を行うように構成することができる。 In order to achieve the above object, an authentication method according to the present invention is an authentication method in an image forming apparatus, and is preset from among a portable recording medium on which a plurality of information is recorded. A first information acquisition step of acquiring the first information, and a second information different from the preset first information of the plurality of information from the portable storage medium A second information acquisition step, an authentication step for performing authentication based on the information acquired in the first information acquisition step or the second information acquisition step, and the authentication in the authentication step, the image forming apparatus The first information acquisition step can be configured to acquire information in preference to the second information acquisition step.
また、上記の目的を達成するために、本発明における認証方法では、前記第一の情報取得工程では、前記第一の情報の取得に失敗した場合又は前記第一の情報に基づく認証が失敗した場合、前記第二の情報取得工程に切り替えるように構成することができる。 In order to achieve the above object, in the authentication method according to the present invention, in the first information acquisition step, the acquisition of the first information fails or the authentication based on the first information fails. In this case, it can be configured to switch to the second information acquisition step.
また、上記の目的を達成するために、本発明における認証プログラムは、コンピュータに、上記の画像形成装置の各手段に係る処理を実行させるための認証プログラムであるように構成することができる。 In order to achieve the above object, the authentication program according to the present invention can be configured to be an authentication program for causing a computer to execute processing relating to each unit of the image forming apparatus.
また、上記の目的を達成するために、本発明における記録媒体は、上記の認証プログラムを記録したことを特徴とするコンピュータ読み取り可能な記録媒体であるように構成することができる。 In order to achieve the above object, the recording medium in the present invention can be configured to be a computer readable recording medium characterized by recording the above authentication program.
本発明によれば、携帯型記録媒体に記録された情報を有効利用する画像形成装置、認証方法、認証プログラム及び記録媒体を提供することができる。 According to the present invention, it is possible to provide an image forming apparatus, an authentication method, an authentication program, and a recording medium that effectively use information recorded on a portable recording medium.
以下、本発明を実施するための最良の形態について図面を参照して説明する。 The best mode for carrying out the present invention will be described below with reference to the drawings.
(システム構成)
図1は、本発明の一実施形態に係る認証システム構成の例を示す図である。図1において、認証システム1は、LAN(Local Area Network)などのネットワークを介して接続された画像形成装置10、ネットワーク端末装置20、外部認証サーバ装置30を有する構成である。
(System configuration)
FIG. 1 is a diagram showing an example of an authentication system configuration according to an embodiment of the present invention. In FIG. 1, the
画像形成装置10は、例えばスキャナ機能、コピー機能、ファクシミリ機能などの複数の機能を備えた一般的なMFP(Multi Function Peripheral)などの装置である。例えば非図示のUSBケーブル等を介してICカードR/W装置11と接続されている。ICカードR/W装置11は、ICカードとインターフェースを取ることが可能でありICカードに記録された情報を読み込む又はICカードに対して情報を書き込む装置である。
The
ネットワーク端末装置20は、図示しないCPU(Central Processing Unit)、RAM(Random Access Memory)、ROM(Read Only Memory)等を備えた一般的なコンピュータ装置である。ここでは画像形成装置10と同様に、ICカードR/W装置21と接続されている構成である。
The
外部認証サーバ装置30は、認証処理を行う装置である。例えばICカードR/W装置11においてICカードにより入力された認証情報を、画像形成装置10を介して取得し、取得した認証情報を照合可能な認証データに変換するなどのデータ処理を行うなどをして、変換された認証データを非図示の認証データベースへ問い合わせを行うことにより認証処理を行う。
The external
以上のシステム構成により、認証システム1では、ユーザはシステム管理者から事前に発行された自分の個人認証情報が記録されているICカード等の携帯型記録媒体を所持し、画像形成装置10の操作開始時に携帯型記録媒体をICカードR/W装置11などにセットすることにより、画像形成装置10(或いは外部認証サーバ装置30)において認証処理が行われる。認証が成功した場合、画像形成装置10の使用を開始することができる。
With the above system configuration, in the
なお、携帯型記録媒体の一例としてのICカードには記憶領域毎にアクセスするための鍵が設定されており、ICカードに対する情報の読み書きを行う際、この鍵を用いた認証を行う。これにより、ICカード内のデータの機密性が保たれる。 Note that an IC card as an example of a portable recording medium is set with a key for accessing each storage area, and authentication is performed using this key when reading / writing information from / to the IC card. Thereby, the confidentiality of the data in the IC card is maintained.
ところで、ICカードは、該ICカードに一意に割り振られた製造番号などの情報を保持しており、読み出しについては特別なアクセス方法が不要であり容易に可能である(以降、このような特別なアクセス方法を要しない情報を「第一の情報」とする)。 By the way, the IC card holds information such as a serial number uniquely assigned to the IC card, and a special access method is not necessary for reading (hereinafter, such a special card can be easily used). Information that does not require an access method is referred to as “first information”).
また、ICカードには、認証情報の構成要素である例えばユーザID、パスワードが別々に格納されており、アクセスするためには個別のアクセスキーを用いて認証をする必要がある(以降、このように特別なアクセス方法を要する情報を「第一の情報」と区別するために「第二の情報」とする)。とする)。 In addition, the IC card stores, for example, a user ID and a password, which are components of authentication information, and it is necessary to authenticate using an individual access key in order to access (hereinafter, this is the case). In order to distinguish information requiring a special access method from "first information", it is referred to as "second information"). And).
ICカードは、一般的に接触式、非接触式の2種類が存在するがどちらのタイプでもよいものとする。 There are generally two types of IC cards, contact type and non-contact type, but either type may be used.
(ハードウェア構成)
図2は、本発明の一実施形態に係る画像形成装置のハードウェア構成の一例を示す図である。図2において、画像形成装置10は、コントローラ部110、操作部130、ファクス制御ユニット140、プロッタ150、スキャナ160、これら以外のハードウェアリソースであるその他のハードウェアリソース170などにより構成される。
(Hardware configuration)
FIG. 2 is a diagram illustrating an example of a hardware configuration of an image forming apparatus according to an embodiment of the present invention. 2, the
また、コントローラ部110は、CPU111、N.B.(North Bridge)112、RAM113、ASIC(Application Specific Integrated Circuit)114、RAM115、HDD(Hard Disk Drive)116、シリアルバス117、NIC(Network Interface Card)118、USB(Universal Serial Bus)119、USBホスト120、メモリカードI/F121などにより構成される。
Further, the
コントローラ部110は、画像形成装置10の各部の制御を行う。画像形成装置10の制御全体を司るマイクロプロセッサであるCPU111、CPU111とPCIバス等とを接続するチップであるNB112、CPU111が画像形成装置1の制御を行う際にプログラムや中間処理データを一時的に記憶するためなどに使用される揮発性メモリであるRAM113、特定の用途のために製造された集積回路であるASIC114、ASIC114が処理を行う際にプログラムや中間処理データを一時的に記憶するためなどに使用される揮発性メモリであるRAM115、ハードディスクの読み取り装置であるHDD116、画像形成装置10と非図示の周辺機器を接続するシリアルバス117、非図示の拡張スロットなどに接続された拡張カードであるNIC118、画像形成装置10と非図示の周辺機器を接続するUSB119、USBケーブルにより後述のICカードR/W装置11をコントローラ部110と接続するUSBホスト120、カード型の記憶装置であるメモリカードをコントローラ部110と接続するメモリカードI/F121を用いて上記制御を行う。
The
操作部130は、ユーザによる各種操作などを入力する例えばオペレーションパネルである。ファクス制御ユニット140は、画像形成装置10が非図示の外部装置との間でファクス送受信に係る各種動作を行う際の制御を行う。プロッタ150は、データを可視出力する装置である。プロッタ150の代わりにプリンタを用いることもできる。スキャナ160は、原稿用紙を電子データとして読み取る装置である。
The
以上の装置構成により、本実施の形態における画像形成装置10は、USBホスト120を介してUSBケーブルによりICカードR/W装置11と接続されている。
With the above apparatus configuration, the
なお、ICカードに対する情報の読み書きは、ICカードR/W装置11に対してコマンドパケットを送信することにより制御を行い、ICカードR/W装置11がICカードと通信を行うことにより実現される。このUSBの通信系路にはユーザの認証情報や認証情報へアクセスするための鍵情報などのデータが送受信される。このため、USBバスがモニターされることによる情報の漏洩が懸念される。このため、USB上のコマンド及びデータの送受信を暗号化している。暗号化を行う前にはICカードR/W装置11との間で認証を行い、その結果から得られた共通な鍵を生成している。共通鍵を利用し暗号化(及び復号化)をすることによりUSBバスを安全にしている。
In addition, reading / writing of the information with respect to an IC card is implement | achieved when control is performed by transmitting a command packet to the IC card R /
(ソフトウェア構成)
図3は、本発明の一実施形態に係る画像形成装置のソフトウェア構成の一例を示す図である。
(Software configuration)
FIG. 3 is a diagram illustrating an example of a software configuration of the image forming apparatus according to the embodiment of the present invention.
図3に示されるように、画像形成装置10におけるソフトウェアは、アプリケーション層210、サービス層220、OS層230、エンジン制御ボード(エンジン制御層)240等により構成される。なお、図中における各層の上下関係は、層間の呼び出し関係に基づいている。すなわち、基本的に図中において上にある層が下の層を呼び出す。
As shown in FIG. 3, the software in the
アプリケーション層210は、画像形成装置10において提供される機能(例えば、コピー、ファクス送受信、プリンタ、Web通信)を実現するアプリケーションプログラムが実装されている部分である。例えば、コピーに係る機能を実現するコピーアプリケーション210a、ファクス送受信に係る機能を実現するファクスアプリケーション210b、プリンタ出力に係る機能を実現するプリンタアプリケーション210c、Web通信に係る機能を実現するWebアプリケーション210d等が含まれる。
The
サービス層220は、アプリケーション層210における各アプリケーションから共通に利用される下位機能が実装されている部分である。例えば、システム制御サービス220a、ファクス制御サービス220b、エンジン制御サービス220c、メモリ制御サービス220d、操作部制御サービス220e、ネットワーク制御サービス220f、認証制御サービス220gが含まれる。
The
認証制御サービス220gは、上記のアプリケーション層210の各アプリケーションを利用するための認証を実施する。認証が成功して初めて各々のアプリケーションの利用が可能になる。また、登録されている利用者ごとに利用可能なアプリケーションの選択が可能であり、個人認証することにより利用者毎に機能制限を行うこともできる。
The
OS層230は、サービス層220における各サービスから共通に利用される下位機能が実装されている部分である。エンジン制御ボード240は、プロッタエンジン150、スキャナエンジン160、その他ハードウェアリソース170等のエンジン(ハードウェア)を制御するプログラム群が実装されている部分である。
The
以上のソフトウェア構成により、本実施の形態における画像形成装置10では、前述したように、認証制御サービス220gが上記のアプリケーション層210の各アプリケーションを利用するための認証を実施している。認証制御サービス220gの詳細例について図4を用いて後述する。
With the software configuration described above, in the
(認証制御サービスの例)
図4は、認証制御サービスに着目したソフトウェアモジュール構成の一例を示す図である。ここでは、図3の認証制御サービス220gの詳細に関する一例を説明する。
(Example of authentication control service)
FIG. 4 is a diagram illustrating an example of a software module configuration focusing on the authentication control service. Here, an example regarding the details of the
認証制御サービス220gは、アプリケーション層210における各アプリケーションから認証要求を受け付ける。認証要求を受け付けた認証制御サービス220gは、例えば以下の動作を行う。
The
認証制御サービス220gは、描画処理モジュール390、グラフィックドライバ400を経由してオペレーションパネルへ表示処理を行う。この認証要求により、外部認証サーバ装置30(図1参照)から通知される認証結果を受信可能な状態とし、NICデバイスドライバ350、ネットワークライブラリ340を経由して認証結果を取得する。認証が成功もしくは失敗したかをアプリケーション層210におけるアプリケーションに対して出力する。なお、USBホストカードにローカルに接続されたICカードR/W装置180等からもICカードリソースマネージャ310を介して認証情報を直に取得し認証を実施することも可能である。
The
(機能の構成例)
図5は、本発明の一実施形態に係る認証システムの機能構成の一例を示す図である。図5において、画像形成装置10は、情報取得部101、認証部102、認証基準情報保持部103、認証設定部104、通信部105、認証要求受付(回答)部106、表示制御部107、入力部108、制御部109を有する。また、認証設定部104は、第一の情報取得手段104A、第二の情報取得手段104B、ユーザ入力認証設定手段104Cを有する。
(Function configuration example)
FIG. 5 is a diagram illustrating an example of a functional configuration of an authentication system according to an embodiment of the present invention. 5, the
ICカードR/W装置(認証情報入力装置)11は、通信部111、情報取得部112、制御部113を有する。外部認証サーバ装置30は、認証部301、認証基準情報保持部302、通信部303、制御部304を有する。
The IC card R / W device (authentication information input device) 11 includes a
情報取得部101は、ユーザにより入力された情報を取得する。例えば画像形成装置10が操作パネルなどを有する場合には、操作パネル上で入力されたユーザ名、パスワードなどの認証情報を取得する。
The
認証部102は、情報取得手段101により取得した認証情報又は通信部105を介して後述の情報取得部112により取得した情報と、後述の認証基準情報保持部103により保持された認証基準情報を用いて認証処理を行う。なお、外部認証サーバ装置30に対して取得した情報と共に認証の指示を行うこともできる。
The
認証基準情報保持部103は、認証処理を行うための認証基準情報を保持する。認証設定部104は、認証に係る各種設定を行う。認証設定部104における各種設定の詳細例については図12を用いて後述する。
第一の情報取得手段104Aは、ICカードR/W装置11によりICカードに記録された情報を取得するに際して、ICカードに記録された複数の情報の内のどの情報を第一の情報として取得するかの設定を行う。
第二の情報取得手段104Bは、ICカードR/W装置11によりICカードに記録された情報を取得するに際して、ICカードに記録された複数の情報の内のどの情報を第二の情報として取得するかの設定を行う。なお、第一の情報取得手段104Aにおける設定は、前記第二の情報取得手段104Bにおける設定に対して優先するものとする。
ユーザ入力認証設定手段104Cは、後述の入力部108等により入力されたユーザ名・パスワード等に基づいて認証を行うユーザ入力認証に係る設定を行う。特に前述の第一の情報取得手段104A、第二の情報取得手段104Bを用いたICカードに記録された情報に基づく認証と、当該ユーザ入力認証設定手段104Cを用いたユーザ入力認証を併用して行う認証方法の併用などが可能になる。
The authentication standard
When the first
When acquiring information recorded on the IC card by the IC card R /
The user input authentication setting unit 104C performs settings related to user input authentication for performing authentication based on a user name, a password, and the like input by the
通信部105は、ICカードR/W装置11からICカードに記録された情報を取得したり、外部認証サーバ装置30に対して認証の指示を送信したりするなど、各種通信に係る処理を行う。
The
認証要求受付(回答)部106は、アプリケーション層210から認証要求を受け付けたり、該認証要求に対する回答をアプリケーション層210に対して行ったりする動作を行う。表示制御部107は、例えば画像形成装置10が操作パネルなどの表示部を有する場合には、表示部に表示する内容等を制御する。
The authentication request reception (reply)
入力部108は、ユーザによる各種操作入力を行う。例えば画像形成装置10が操作パネルなどを有する場合には、操作パネル上で入力されたユーザ名・パスワード等の情報を入力する。
The
制御部109は、情報取得部101、認証部102、認証基準情報保持部103、認証設定部104、通信部105、認証要求受付部106、表示制御部107、入力部108などを含めて画像形成装置10の各種制御を行う。
The
通信部111は、後述の情報取得部112により取得した情報を画像形成装置10に対して送信するなど、各種通信に係る処理を行う。情報取得部112は、ユーザによりセットされたICカードに記録された情報を取得する。制御部113は、通信部111、認証情報取得部112などを含めてICカードR/W装置11の各種制御を行う。
The
認証部301は、画像形成装置10から後述の通信部303を介して受信した認証情報と後述の認証基準情報保持部302により保持された認証基準情報を比較することにより、認証処理を行う。なお、認証処理に際して、画像形成装置10から受信した認証情報に応じて、照合可能な状態のデータへ変換するデータ処理を行うなどをする。
The
認証基準情報保持部302は、認証処理を行うための認証基準情報を保持する。通信部303は、認証部301において実施された認証の成否に係る認証成否情報を、認証結果として画像形成装置10に送信するなど、各種通信に係る処理を行う。制御部304は、認証部301、認証基準情報保持部302、通信部303などを含めて外部認証サーバ装置30の各種制御を行う。
The authentication standard
以上で示される機能の構成により、本実施の形態における認証システム1では、ユーザはICカードR/W装置11に対して認証を行うための操作(認証情報の入力)を行うことにより、画像形成装置10(或いは外部認証サーバ装置30)において認証処理が実施され、認証が成功した場合、画像形成装置10の使用を開始することができる。
With the configuration of the functions described above, in the
(認証処理動作の例)
図6は、本発明の一実施形態に係る認証処理の一例を示すシーケンス図である。ここでは、ユーザはICカードR/W装置11に対して認証を行うための操作(認証情報の入力)を行うことにより、画像形成装置10(或いは外部認証サーバ装置30)において認証処理が実施され、認証が成功した場合、画像形成装置10の使用を開始することができる。この一連の動作について図5のブロック図を参照しながら説明する。
(Example of authentication processing operation)
FIG. 6 is a sequence diagram illustrating an example of an authentication process according to an embodiment of the present invention. Here, when the user performs an operation for authenticating the IC card R / W device 11 (input of authentication information), authentication processing is performed in the image forming apparatus 10 (or the external authentication server apparatus 30). When the authentication is successful, the use of the
なお、予め図5の第一の情報取得手段104Aには、ICカードに一意に割り振られた製造番号などの固有情報を第一の情報として取得する設定がされており、第二の情報取得手段104Bには、ICカードに記録された個人認証情報(ユーザ名・パスワード等)を第二の情報として取得する設定がされているものとする。
The first
まず、画像形成装置10は、認証要求画面を表示する(S1)。ここでは、認証要求受付部106は、アプリケーション層210から認証要求を受け付ける。さらに、表示制御部107は、図7のような認証情報入力を促す画面を操作部130(図2参照)等の表示部に表示する。図7は、認証情報入力を促すコピーアプリケーションの画面表示例を示す図である。図7は画像形成装置10の画面表示部又は操作パネルなどに表示される画面であり、画像形成装置10において認証機能を有効にすることにより表示される。ICカードR/W装置11に認証方式に対応した認証トークン、例えばICカードに基づく認証であればICカードや、生体認証であれば指や手のひらを装置にセットすることにより、認証情報の取得が行われる。なお、図7のような画面の代わりに図8のような画面を表示することもできる。図8は、認証情報入力を促すコピーアプリケーションの画面表示の別の例を示す図である。図8では、認証カード(ICカード)のセットを促している。
First, the
また、ステップS1において表示される認証要求画面は、図7の画面と図8の画面等とを切り替えるようにすることもできる。この切り替え動作の例については、図11を用いて後述する。 Further, the authentication request screen displayed in step S1 can be switched between the screen of FIG. 7 and the screen of FIG. An example of this switching operation will be described later with reference to FIG.
続いてステップS2へ移って、ICカードR/W装置11は、ユーザによりセットされたICカードに記録された情報を認証情報として取得する(S2)。ここでは、情報取得部112は、第一の認証情報取得手段104Aに従ってICカードに記録された第一の情報であるICカードに一意に割り振られた製造番号などの固有情報を取得する。さらに、通信部111は、取得した情報を画像形成装置10に対して送信する。
Subsequently, the process proceeds to step S2, and the IC card R /
ステップS3へ移って、画像形成装置10は、ステップS2における認証情報の取得が成功したか否かを判定する(S3)。認証情報の取得が成功した場合(S3、YES)、ステップS4へ移る。認証情報の取得が失敗した場合(S3、NO)、ステップS15へ移る。
In step S3, the
ステップS4へ移った場合、画像形成装置10は、認証中画面を表示する(S4)。ここでは、表示制御部107は、画像形成装置10の画面表示部又は操作パネルなどに認証中である旨を表示する。
When the process proceeds to step S4, the
続いてステップS5へ移って、画像形成装置10は、認証処理を行う(S5)。ここでは、認証部102は、ステップS2で取得した認証情報と認証基準情報保持部103に保持された認証基準情報を用いて認証を行う。又は、外部認証サーバ装置30に対して認証の指示を行って認証結果を受信することにより行うこともできる。
Subsequently, the process proceeds to step S5, and the
ステップS6へ移って、画像形成装置10は、認証処理が成功したか否かを判定する(S6)。認証処理が成功した場合(S6、YES)、ステップS7へ移って、画像形成装置10は、ステップS5において行った認証処理が成功であるので、操作パネル等の表示部上に使用可能なアプリケーション画面を表示して認証待ち状態を解除する(S7)。ここでは、制御部109は、ステップS5で行った認証結果に応じて、画像形成装置10を使用不可な状態から使用可能な状態に切り替える。つまり、制御部109は、認証要求回答部106によりアプリケーション層210に対して認証成功の回答を行わせて、アプリケーション層210はこの回答に従ってアプリケーションを使用可能な状態に切り替える。例えば図9のような画面を表示することにより画像形成装置10の利用を許可し機能を有効にする。図9は、認証完了後のコピーアプリケーションの画面表示例を示す図である。
In step S6, the
ステップS6において認証処理が失敗した場合(S6、NO)、ステップS8へ移って、画像形成装置10は、他の認証情報取得方法に切り替え、ICカードから認証情報を取得する(S8)。ここでは、ICカードに記録された第一の情報に基づく認証に失敗したため、第二の情報取得手段104Bの設定に切り替えて、ステップS2で取得した第一の情報と異なる第二の情報、ICカードに記録された個人認証情報、を認証情報として取得する。
When the authentication process fails in step S6 (S6, NO), the process proceeds to step S8, and the
続いてステップS9へ移って、画像形成装置10は、ステップS8における認証情報の取得が成功したか否かを判定する(S9)。認証情報の取得が成功した場合(S9、YES)、ステップS10へ移る。認証情報の取得が失敗した場合(S9、NO)、ステップS13へ移る。
Subsequently, the process proceeds to step S9, and the
ステップS10へ移った場合、画像形成装置10は、認証処理を行う(S10)。ここでは、認証部102は、ステップS8で取得した第二の情報と認証基準情報保持部103に保持された認証基準情報を用いて、取得した第二の情報が機器管理者のものか否かの認証を行う。又は、外部認証サーバ装置30に対して認証の指示を行って認証結果を受信することによりこれを行うこともできる。ここでは、第二の情報は、画像形成装置10の機器管理者に係る情報を有しており、認証部102は、取得した第二の情報に基づいて当該画像形成装置の管理者に係る認証を行う。
When the process proceeds to step S10, the
ステップS10のように、設定されている第一の情報の取得に失敗した場合に他の認証情報取得手段によりリトライを行うことにより、機器管理者のICカードが紛失、破損した場合でも、予め機器管理者用に用意しておいた他のICカードにてログインできるようになる。これにより機器管理者がログイン出来なくなることによる弊害を排除できるため、機器の運用が問題なく行うことができる。 Even if the IC card of the device manager is lost or damaged by retrying with other authentication information acquisition means when acquisition of the set first information fails as in step S10, the device You will be able to log in with another IC card prepared for the administrator. As a result, it is possible to eliminate the adverse effects caused by the fact that the device administrator cannot log in, so that the device can be operated without any problem.
ステップS11へ移って、画像形成装置10は、ステップS10における機器管理者の認証処理が成功したか否かを判定する(S11)。認証処理が成功した場合(S11、YES)、ステップS12へ移って、機器管理者権限でログインする(S12)。
In step S11, the
ステップS11において認証処理が失敗した場合(S11、NO)、ステップS13へ移って、画像形成装置10は、認証失敗画面を表示する(S13)。ここでは、表示制御部107は、画像形成装置10の画面表示部又は操作パネルなどに認証結果が失敗である旨を表示する。例えば図10のような画面を表示することにより画像形成装置10の認証結果が失敗であることを示す。なお、図10には認証結果が失敗である場合の画面表示例を示す。
If the authentication process fails in step S11 (S11, NO), the process proceeds to step S13, and the
さらにステップS14へ移って、画像形成装置10は、認証要求画面を表示する(S14)。ここでは、図7のような認証情報入力を促す画面を表示してステップS1へ戻る。
In step S14, the
ステップS15へ移った場合、ステップS2に係る認証情報の取得が失敗したので、画像形成装置10は、他の認証情報取得方法に切り替え、ICカードから認証情報を取得する(S15)。ここでは、ICカードに記録された第一の情報の取得に失敗したため、第二の情報取得手段104Bの設定に切り替えて、ステップS2で取得した第一の情報と異なる第二の情報、ICカードに記録された個人認証情報、を認証情報として取得する。
When the process proceeds to step S15, since the acquisition of the authentication information according to step S2 has failed, the
続いてステップS16へ移って、画像形成装置10は、ステップS15における認証情報の取得が成功したか否かを判定する(S16)。認証情報の取得が成功した場合(S16、YES)、ステップS17へ移る。認証情報の取得が失敗した場合(S16、NO)、ここでは処理を終了する。
Subsequently, the process proceeds to step S16, and the
ステップS17へ移った場合、画像形成装置10は、認証中画面を表示する(S17)。ここでは、表示制御部107は、画像形成装置10の画面表示部又は操作パネルなどに認証中である旨を表示する。
When the process proceeds to step S <b> 17, the
続いてステップS18へ移って、画像形成装置10は、認証処理を行う(S18)。ここでは、認証部102は、ステップS8で取得した第二の情報と認証基準情報保持部103に保持された認証基準情報を用いて、取得した第二の情報が機器管理者のものか否かの認証を行う。又は、外部認証サーバ装置30に対して認証の指示を行って認証結果を受信することによりこれを行うこともできる。ここでは、第二の情報は、画像形成装置10の機器管理者に係る情報を有しており、認証部102は、取得した第二の情報に基づいて当該画像形成装置の管理者に係る認証を行う。
Subsequently, the process proceeds to step S18, and the
ステップS18のように、設定されている第一の情報の取得に失敗した場合に他の認証情報取得手段によりリトライを行うことにより、機器管理者のICカードが紛失、破損した場合でも、予め機器管理者用に用意しておいた他のICカードにてログインできるようになる。これにより機器管理者がログイン出来なくなることによる弊害を排除できるため、機器の運用が問題なく行うことができる。 Even if the IC card of the device administrator is lost or damaged by retrying with other authentication information acquisition means when acquisition of the set first information fails as in step S18, the device You will be able to log in with another IC card prepared for the administrator. As a result, it is possible to eliminate the adverse effects caused by the fact that the device administrator cannot log in, so that the device can be operated without any problem.
ステップS19へ移って、画像形成装置10は、ステップS18における機器管理者の認証処理が成功したか否かを判定する(S19)。認証処理が成功した場合(S19、YES)、ステップS20へ移って、機器管理者権限でログインする(S20)。
In step S19, the
ステップS19において認証処理が失敗した場合(S19、NO)、ステップS21へ移って、画像形成装置10は、認証失敗画面を表示する(S21)。ここでは、表示制御部107は、画像形成装置10の画面表示部又は操作パネルなどに認証結果が失敗である旨を表示する。例えば図10のような画面を表示することにより画像形成装置10の認証結果が失敗であることを示す。
If the authentication process fails in step S19 (S19, NO), the process proceeds to step S21, and the
さらにステップS22へ移って、画像形成装置10は、認証要求画面を表示する(S22)。ここでは、図7のような認証情報入力を促す画面を表示してステップS1に戻る。
In step S22, the
以上で示される処理により、ユーザはICカードR/W装置11に対して認証を行うための操作(認証情報の入力)を行うことにより、画像形成装置10(或いは外部認証サーバ装置30)において認証処理が実施され、認証が成功した場合、画像形成装置10の使用を開始することができる。
Through the processing described above, the user performs authentication (input of authentication information) for performing authentication on the IC card R /
なお、ステップS8又はS15のように、第一の情報に基づく認証に失敗した場合又は第一の情報の取得が失敗した場合、第二の情報取得手段104Bに切り替えてICカードから認証情報を取得して再度認証処理を実施している。そのため、ICカードに記録された情報を有効利用することができる。 If authentication based on the first information fails or acquisition of the first information fails as in step S8 or S15, the authentication information is acquired from the IC card by switching to the second information acquisition unit 104B. The authentication process is performed again. Therefore, information recorded on the IC card can be used effectively.
また、本動作例においては、予め図5の第一の情報取得手段104A、第二の情報取得手段104Bには、それぞれICカードに一意に割り振られた製造番号などの固有情報を第一の情報として取得する設定、ICカードに記録された個人認証情報(ユーザ名・パスワード等)を第二の情報として取得する設定がされているものとするが、この場合に限らない。
Further, in this operation example, the first
例えば、第一の情報取得手段104AにはICカードに記録された個人認証情報(ユーザ名・パスワード等)が第一の情報として取得する設定がされ、第二の情報取得手段104BにはICカードに一意に割り振られた製造番号などの固有情報が第二の情報として取得する設定がされていてもよい。
For example, the first
(認証要求画面の切り替え動作の例)
図11は、本発明の一実施形態に係る認証要求画面の切り替え動作の一例を示すフローチャートである。ここでは、図5のステップS1等において表示される認証要求画面の切り替えに係る動作について説明する。
(Example of switching operation of authentication request screen)
FIG. 11 is a flowchart showing an example of an authentication request screen switching operation according to an embodiment of the present invention. Here, an operation related to switching of the authentication request screen displayed in step S1 and the like of FIG. 5 will be described.
まず、画像形成装置10は、図8のような認証要求画面「ICカードのみ」を表示する(S21)。ここでは図12に示す認証方法設定画面にて認証方法の併用という設定項目を"しない"に設定した場合を前提に説明する(図12については詳細に後述する)。この場合にはICカードがない場合には機器の使用ができないためセキュリティレベルとしては高い設定であるが、機器管理者がICカードを紛失、破損などにより使用できない場合、機器が利用できなくなってしまう。この状態を後述のステップS22及びS23により回避する。
First, the
続いてステップS22へ移って、画像形成装置10では、ユーザにより特定の操作が実施される(S22)。ここでの特定の操作とは、例えば機器管理者のみが知り得る操作パネル上のハードウェアキーの組み合わせなどである。
Subsequently, the process proceeds to step S22, and the
続いてステップS23へ移って、画像形成装置10は、図7のような認証要求画面「併用する」を表示する(S23)。図7のようなICカードと手動で文字入力が可能な認証要求画面へ推移する。
Subsequently, the process proceeds to step S23, and the
以上に示される処理により、図5のステップS1において画像形成装置10が表示する認証要求画面の切り替えに係る動作を行う。そのため、ICカードのみの認証方法に設定されていた場合で、機器管理者がICカードを紛失、破損して利用出来ない場合に機器の設定などが行えない状態が発生してしまうことを回避することができ、円滑な機器運用を可能としている。
By the processing described above, an operation related to switching of the authentication request screen displayed by the
(認証方法の設定)
図12は、認証方法設定画面の表示例を示す図である。機器管理者は図12のような画面上でICカード認証機能にかかわる各種設定を行う。実行された設定は認証設定部104(図5参照)等により保持される。
(Authentication method setting)
FIG. 12 is a diagram illustrating a display example of the authentication method setting screen. The device administrator performs various settings related to the IC card authentication function on the screen as shown in FIG. The executed setting is held by the authentication setting unit 104 (see FIG. 5) or the like.
図12の画面上において、対応するICカード(認証カード)の設定ボタンを押下することにより、ICカードから認証情報の取得方法が選択される。例えば、"認証カードA"と設定した場合は特定のICカードに対応した認証情報取得手段を実装しており、ICカード内の認証情報を保持している記憶領域へアクセスを行うことで認証情報を取得する。"認証カードB"と設定した場合は、製造番号のようなICカード毎に一意に付与される容易に読み取り可能な情報を認証情報として取得する認証方法となる。 On the screen of FIG. 12, a method for acquiring authentication information from the IC card is selected by pressing a setting button of the corresponding IC card (authentication card). For example, when “authentication card A” is set, authentication information acquisition means corresponding to a specific IC card is mounted, and authentication information is obtained by accessing a storage area holding authentication information in the IC card. To get. When “authentication card B” is set, it is an authentication method for acquiring easily readable information uniquely assigned to each IC card such as a manufacturing number as authentication information.
これにより、ICカードからの認証情報の取得方法を複数選択できるようになるため対応可能なICカードが増えることによりICカードによる認証機能を活用できる環境が増えるため、画像形成装置を利用する際の情報セキュリティが向上する。 As a result, it becomes possible to select a plurality of authentication information acquisition methods from the IC card, and the number of compatible IC cards increases, so that the environment in which the authentication function by the IC card can be used increases. Information security is improved.
また、複数のICカードから取得可能な情報から、ICカード毎に一意に決まる情報を認証情報とすることにより、機器製造者に対してICカード内に記録されている認証情報へのアクセス手段を開示すること必要がなくなる。また機器製造者は、機器を導入する会社や学校などの単位ごとに異なるICカードの認証情報へのアクセス方法に対応する必要がなくなるため製造コストを削減することができる。 In addition, by making information uniquely determined for each IC card from information that can be acquired from a plurality of IC cards as authentication information, a device manufacturer can have access means to the authentication information recorded in the IC card. No need to disclose. In addition, since the device manufacturer does not have to deal with the access method to the authentication information of the IC card which is different for each unit such as a company or a school where the device is introduced, the manufacturing cost can be reduced.
なお、図12の設定画面において、ICカード認証種別の設定を変更した場合、認証方法の併用という設定項目は"する"に移行するように動作させる。認証方法の併用とは、ICカードからの認証情報を取得して行う認証方法と、操作部より文字入力を行うことによる認証方法の両方を有効としたことを示す。ここで、認証方法の併用の設定を"しない"へ設定した場合は、機器管理者のICカードによる認証を実施し、成功した場合のみ"しない"の設定を有効とする。 When the setting of the IC card authentication type is changed on the setting screen of FIG. 12, the setting item “combination of authentication methods” is moved to “Yes”. The combined use of the authentication method indicates that both the authentication method performed by acquiring authentication information from the IC card and the authentication method performed by inputting characters from the operation unit are validated. Here, when the setting of the authentication method combination is set to “Never”, authentication by the IC card of the device administrator is performed, and the setting “No” is valid only when the authentication is successful.
これにより、あやまってICカードのみの認証方法に設定してしまうことを避けることができるため、機器運用に支障を来たすことがなくなる。 As a result, it is possible to avoid accidentally setting the authentication method using only the IC card, and the device operation is not hindered.
図13は、機器管理者の認証情報設定画面の表示例を示す図である。図13の画面上で機器管理者の認証情報をICカードから取得もしくは文字入力手段により取得する設定が可能である。ログインユーザ名、ログインパスワード等認証情報が変更された場合、設定ボタンを押下した時点で機器管理者のICカードによる認証を要求する。認証が成功した場合は、認証情報の変更が確定し、失敗した場合は変更が確定しないようにすることができる。これにより、機器管理者の認証情報を変更する際、ICカードのみの認証方法に設定していた場合、機器管理者が機器を利用できなくなってしまう場合を回避することができる。 FIG. 13 is a diagram illustrating a display example of the authentication information setting screen of the device administrator. On the screen of FIG. 13, it is possible to set the authentication information of the device manager to be acquired from the IC card or acquired by the character input means. When the authentication information such as the login user name and the login password is changed, the authentication of the device administrator with the IC card is requested when the setting button is pressed. When the authentication is successful, the change of the authentication information is confirmed, and when the authentication is unsuccessful, the change is not confirmed. Thereby, when changing the authentication information of the device manager, if the authentication method is set to only the IC card, it is possible to avoid the case where the device manager becomes unable to use the device.
以上、実施形態に基づき本発明の説明を行ってきたが、上記実施形態にあげたその他の要素との組み合わせなど、ここで示した要件に本発明が限定されるものではない。これらの点に関しては、本発明の主旨をそこなわない範囲で変更することが可能であり、その応用形態に応じて適切に定めることができる。 As described above, the present invention has been described based on the embodiments, but the present invention is not limited to the requirements shown here, such as combinations with other elements listed in the above embodiments. With respect to these points, the present invention can be changed within a range that does not detract from the gist of the present invention, and can be appropriately determined according to the application form.
1 認証システム
10 画像形成装置
11 ICカードR/W装置
30 外部認証サーバ装置
101 情報取得部
102 認証部
103 認証基準情報保持部
104 認証設定部
104A 第一の情報取得手段
104B 第二の情報取得手段
104C ユーザ入力認証設定手段
105 通信部
106 認証要求受付(回答)部
107 表示制御部
108 入力部
109 制御部
111 通信部
112 認証情報取得部(入力部)
113 制御部
301 認証部
302 認証基準情報保持部
303 通信部
304 制御部
220g 認証制御サービス
DESCRIPTION OF
113
Claims (13)
前記携帯型記憶媒体から、前記複数の情報の内の予め設定された前記第一の情報と異なる第二の情報を取得する第二の情報取得手段と、
前記第一の情報取得手段又は前記第二の情報取得手段により取得された情報に基づく認証を行う認証手段と、
前記認証手段による認証が成功した場合、当該画像形成装置を使用可能にする制御手段と、を有し、
前記第一の情報取得手段は、前記第二の情報取得手段に優先して情報の取得を行うことを特徴とする画像形成装置。 First information acquisition means for acquiring first preset information among the plurality of information from a portable recording medium on which the plurality of information is recorded;
Second information acquisition means for acquiring second information different from the preset first information of the plurality of information from the portable storage medium;
Authentication means for performing authentication based on the information acquired by the first information acquisition means or the second information acquisition means;
A control unit that enables the image forming apparatus when authentication by the authentication unit is successful,
The image forming apparatus, wherein the first information acquisition unit acquires information in preference to the second information acquisition unit.
前記認証手段は、前記第二の情報取得手段により取得された第二の情報に基づいて当該画像形成装置の管理者に係る認証を行うことを特徴とする請求項2に記載の画像形成装置。 The second information includes information relating to an administrator of the image forming apparatus,
The image forming apparatus according to claim 2, wherein the authentication unit performs authentication related to an administrator of the image forming apparatus based on the second information acquired by the second information acquisition unit.
前記情報取得要求提示手段による提示に応じて取得した情報に基づいて、登録された前記所定の管理者に係る情報の更新を行う管理者情報更新手段と、
をさらに有することを特徴とする請求項3に記載の画像形成装置。 When the second information is information indicating a predetermined administrator of the image forming apparatus, an information acquisition request presentation for presenting an acquisition request for information on the predetermined administrator by the first authentication information acquisition unit Means,
An administrator information updating means for updating information related to the registered predetermined administrator based on the information acquired in response to the presentation by the information acquisition request presenting means;
The image forming apparatus according to claim 3, further comprising:
前記認証情報入力手段により入力された認証情報に基づくユーザ入力認証を行うか否かを設定する認証設定手段と、
を有し、
前記認証設定手段により前記ユーザ入力認証を行う設定がされている場合、前記認証手段は、さらに、前記認証情報入力手段により入力された認証情報に基づく認証を行うことを特徴とする請求項1乃至5のいずれか一項に記載の画像形成装置。 An authentication information input means for the user to input authentication information;
Authentication setting means for setting whether or not to perform user input authentication based on the authentication information input by the authentication information input means;
Have
The authentication unit further performs authentication based on authentication information input by the authentication information input unit when the user input authentication is set by the authentication setting unit. The image forming apparatus according to claim 5.
複数の情報が記録された携帯型記録媒体から、前記複数の情報の内の予め設定された第一の情報を取得する第一の情報取得工程と、
前記携帯型記憶媒体から、前記複数の情報の内の予め設定された前記第一の情報と異なる第二の情報を取得する第二の情報取得工程と、
前記第一の情報取得工程又は前記第二の情報取得工程において取得された情報に基づく認証を行う認工程と、
前記認証工程における認証が成功した場合、当該画像形成装置を使用可能にする制御工程と、を有し、
前記第一の情報取得工程は、前記第二の情報取得工程に優先して情報の取得を行うことを特徴とする認証方法。 An authentication method in an image forming apparatus,
A first information acquisition step of acquiring preset first information of the plurality of information from a portable recording medium on which the plurality of information is recorded;
A second information acquisition step of acquiring, from the portable storage medium, second information different from the first information set in advance among the plurality of information;
An authentication step for performing authentication based on the information acquired in the first information acquisition step or the second information acquisition step;
A control step for enabling use of the image forming apparatus when authentication in the authentication step is successful;
In the authentication method, the first information acquisition step acquires information in preference to the second information acquisition step.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007199916A JP2009037351A (en) | 2007-07-31 | 2007-07-31 | Image forming apparatus, authentication method, authentication program, and storage medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007199916A JP2009037351A (en) | 2007-07-31 | 2007-07-31 | Image forming apparatus, authentication method, authentication program, and storage medium |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2009037351A true JP2009037351A (en) | 2009-02-19 |
Family
ID=40439205
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007199916A Pending JP2009037351A (en) | 2007-07-31 | 2007-07-31 | Image forming apparatus, authentication method, authentication program, and storage medium |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2009037351A (en) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012063878A (en) * | 2010-09-14 | 2012-03-29 | Ricoh Co Ltd | Image forming apparatus, image forming system, and program |
JP2012155365A (en) * | 2011-01-21 | 2012-08-16 | Canon Marketing Japan Inc | Information processing apparatus, and processing method and program thereof |
JP2014209342A (en) * | 2014-04-23 | 2014-11-06 | 株式会社リコー | Apparatus for short-range radio communication, network system, control method of short-range radio communication processing, and control program of short-range radio communication processing |
JP2017021564A (en) * | 2015-07-10 | 2017-01-26 | コニカミノルタ株式会社 | Image forming apparatus, setting change method, and setting change program |
CN107483765A (en) * | 2016-06-07 | 2017-12-15 | 富士施乐株式会社 | Authentication control device, image read-out and authentication control method |
-
2007
- 2007-07-31 JP JP2007199916A patent/JP2009037351A/en active Pending
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012063878A (en) * | 2010-09-14 | 2012-03-29 | Ricoh Co Ltd | Image forming apparatus, image forming system, and program |
JP2012155365A (en) * | 2011-01-21 | 2012-08-16 | Canon Marketing Japan Inc | Information processing apparatus, and processing method and program thereof |
JP2014209342A (en) * | 2014-04-23 | 2014-11-06 | 株式会社リコー | Apparatus for short-range radio communication, network system, control method of short-range radio communication processing, and control program of short-range radio communication processing |
JP2017021564A (en) * | 2015-07-10 | 2017-01-26 | コニカミノルタ株式会社 | Image forming apparatus, setting change method, and setting change program |
CN107483765A (en) * | 2016-06-07 | 2017-12-15 | 富士施乐株式会社 | Authentication control device, image read-out and authentication control method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5046781B2 (en) | Authentication system, authentication control method, image forming apparatus, and authentication server apparatus | |
JP4379499B2 (en) | Image output authentication system, image output authentication server, and image output authentication method | |
JP4641466B2 (en) | Control device, control method, and control program | |
JP4095639B2 (en) | Image processing apparatus and image processing apparatus control method | |
US7693298B2 (en) | Image processing system having a plurality of users utilizing a plurality of image processing apparatuses connected to network, image processing apparatus, and image processing program product executed by image processing apparatus | |
CN110046485B (en) | Information processing system and method, information processing apparatus and method, and storage medium | |
JP5090834B2 (en) | Information processing apparatus and authentication control program | |
US9411945B2 (en) | Image processing apparatus that performs user authentication, authentication method therefor, and storage medium | |
JP2009042991A (en) | Image processing apparatus and management system thereof | |
JP2018156250A (en) | Information processing system, apparatus, information processing device, information processing method and program | |
JP2009037351A (en) | Image forming apparatus, authentication method, authentication program, and storage medium | |
JP2008033391A (en) | Digital multifunction machine | |
JP2018045523A (en) | Apparatus, information processing system, information processing method, and program | |
JP7200777B2 (en) | System, information processing device, method and program | |
JP4396643B2 (en) | Image processing apparatus, interface information disclosure program, and interface information disclosure method | |
JP2010055522A (en) | Authentication control device, authentication control method, and program | |
JP2019128732A (en) | Information processing system, information processing terminal, information processing method and program | |
JP2006092437A (en) | Authentication instruction device and method | |
JP5692150B2 (en) | Data management apparatus, data management program, and output method | |
JP4855966B2 (en) | Image processing system and image processing apparatus | |
JP6627924B2 (en) | Image forming apparatus, image forming method, and program | |
JP6590039B2 (en) | Management system, information processing apparatus, information processing program, management method, and information processing method | |
JP7073851B2 (en) | Information processing equipment, system, authentication method | |
JP6465171B2 (en) | Processing apparatus, control method thereof, and program. | |
JP6361765B2 (en) | Authentication system, authentication method, image forming apparatus, control terminal, and authentication program |