JP2009116658A - Information processor and user certification program - Google Patents

Information processor and user certification program Download PDF

Info

Publication number
JP2009116658A
JP2009116658A JP2007289591A JP2007289591A JP2009116658A JP 2009116658 A JP2009116658 A JP 2009116658A JP 2007289591 A JP2007289591 A JP 2007289591A JP 2007289591 A JP2007289591 A JP 2007289591A JP 2009116658 A JP2009116658 A JP 2009116658A
Authority
JP
Japan
Prior art keywords
information
identification information
user
authentication
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007289591A
Other languages
Japanese (ja)
Inventor
Shinji Akahira
信治 赤平
Takashi Sakayama
隆史 坂山
Daigo Yamagishi
大悟 山岸
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2007289591A priority Critical patent/JP2009116658A/en
Priority to US12/138,618 priority patent/US8341716B2/en
Priority to CN200810131554XA priority patent/CN101431594B/en
Publication of JP2009116658A publication Critical patent/JP2009116658A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide an information processor, capable of performing user certification even in the event of disconnection of a network while minimizing the labor hour of management by a manager, and a user certification program. <P>SOLUTION: When certification of a user who is permitted to use by a certification device 14 is successful, identification information for which the certification is successful is registered and stored in an HDD 36. When no result information showing a certification result by the certification device 14 is obtained, the certification of the user is performed depending on whether identification information thereof is the identification information registered in the HDD 36 or not, and the identification information stored in the HDD 36 is deleted in a predetermined condition. <P>COPYRIGHT: (C)2009,JPO&INPIT

Description

この発明は、情報処理装置及びユーザ認証プログラムに関する。   The present invention relates to an information processing apparatus and a user authentication program.

従来、情報処理装置においてユーザの認証を行なう技術として、特許文献1には、管理者が使用を許可するユーザのユーザIDやパスワードを情報処理装置に登録してユーザ管理情報として予め記憶させておき、ログイン時に入力されたユーザIDやパスワードをユーザ管理情報と照合することによりユーザの認証を行なう技術が記載されている。   Conventionally, as a technique for authenticating a user in an information processing apparatus, in Patent Document 1, a user ID and password of a user permitted to be used by an administrator are registered in the information processing apparatus and stored in advance as user management information. A technique for authenticating a user by collating a user ID or password input at the time of login with user management information is described.

しかし、ユーザが複数の情報処理装置をそれぞれ使用する場合、管理者が各情報処理装置のユーザ管理情報をそれぞれ個別に管理せねばならず、煩雑である。   However, when a user uses a plurality of information processing apparatuses, the administrator must manage user management information of each information processing apparatus individually, which is complicated.

そこで、特許文献2には、情報処理装置とユーザ管理情報を記憶した認証装置をネットワークを介して接続し、ログイン時に入力されたユーザIDやパスワードを認証装置に送信してユーザの認証を行なう技術が記載されている。   Therefore, Patent Document 2 discloses a technique for connecting an information processing apparatus and an authentication apparatus storing user management information via a network, and transmitting a user ID and password input at the time of login to the authentication apparatus to authenticate the user. Is described.

また、特許文献3には、情報処理装置と認証装置をネットワークを介して接続した構成において、管理者が情報処理装置と認証装置にそれぞれ使用を許可するユーザのユーザIDやパスワードを登録してユーザ管理情報として予め記憶させておき、ネットワークが不通となった場合に情報処理装置に記憶されたユーザ管理情報と照合することによりユーザの認証を行なう技術が記載されている。
特開2004−98505号公報 特開2005−38435号公報 特開2005−56393号公報 Further, in Patent Document 3, in a configuration in which an information processing device and an authentication device are connected via a network, an administrator registers a user ID and a password of a user permitted to use the information processing device and the authentication device, respectively. A technique is described in which user authentication is performed by storing the management information in advance and collating with the user management information stored in the information processing apparatus when the network is disconnected.
JP 2004-98505 A JP 2005-38435 A JP 2005-56393 A

ところで、管理者による使用を許可するユーザの登録の手間を抑えるため、例えば、情報処理装置において認証装置で認証が得られたユーザIDやパスワードを自動的に登録して記憶し、ネットワークが不通となった場合に情報処理装置に記憶されたユーザ管理情報と照合することによりユーザの認証を行なうものが考えられる。   By the way, in order to reduce the trouble of registering a user permitted to be used by an administrator, for example, an information processing apparatus automatically registers and stores a user ID and password obtained by an authentication apparatus, and the network is disconnected. In such a case, it is possible to authenticate the user by collating with the user management information stored in the information processing apparatus.

しかし、情報処理装置は、登録されたユーザIDやパスワードを無限に記憶することができないため、管理者が削除する必要がある。   However, since the information processing apparatus cannot store the registered user ID and password indefinitely, the administrator needs to delete it.

本発明は、管理者による管理の手間を抑えつつ、ネットワークが不通となった場合でもユーザの認証を行なうことができる情報処理装置及びユーザ認証プログラムを提供することを目的とする。   An object of the present invention is to provide an information processing apparatus and a user authentication program capable of performing user authentication even when a network is disconnected while suppressing the trouble of management by an administrator.

請求項1に記載の発明の情報処理装置は、使用を許可するユーザであるか否かの認証を行なう認証装置と通信を行なうための通信手段と、ユーザを識別するための識別情報の入力を受け付ける受付手段と、以前に登録された識別情報を記憶する記憶手段と、前記受付手段により前記識別情報の入力が受け付けられた場合に、当該識別情報を前記通信手段により前記認証装置へ送信することによりユーザの認証を依頼し、前記認証装置から認証結果を示す結果情報が得られた場合に当該結果情報に従ってユーザの認証を行ない、前記結果情報が得られない場合に当該識別情報が前記記憶手段に記憶されているか否かによりユーザの認証を行なう認証手段と、前記結果情報により使用を許可するユーザであるとの認証が得られた場合に、当該認証が得られた前記識別情報を前記記憶手段に登録する登録手段と、所定の条件で前記記憶手段に記憶された前記識別情報を削除する削除手段と、を備えている。   The information processing apparatus according to the first aspect of the present invention includes a communication unit for communicating with an authentication apparatus that authenticates whether or not the user is permitted to use, and input of identification information for identifying the user. A receiving unit for receiving, a storage unit for storing previously registered identification information, and an input of the identification information by the receiving unit is transmitted to the authentication device by the communication unit. When the result information indicating the authentication result is obtained from the authentication device, the user is authenticated according to the result information. When the result information is not obtained, the identification information is stored in the storage unit. Authentication means for authenticating the user depending on whether or not the information is stored, and when the authentication that the user is permitted to use is obtained based on the result information. Registration means said identification information obtained is registered in the storage means, and a, a deleting means for deleting the identification information stored in the storage unit under a predetermined condition.

また、請求項2に記載の発明は、請求項1記載の発明において、前記削除手段が、所定のタイミングで、前記記憶手段に記憶された前記識別情報を全て削除するものである。   According to a second aspect of the present invention, in the first aspect of the invention, the deletion unit deletes all the identification information stored in the storage unit at a predetermined timing.

また、請求項3に記載の発明は、請求項1記載の発明において、前記記憶手段が、識別情報毎に、当該識別情報のユーザの認証が最後に得られた最終認証日時をさらに記憶し、前記削除手段が、所定のタイミングで、前記最終認証日時から所定の保存期間を経過している識別情報を前記記憶手段から削除するものである。   Further, the invention according to claim 3 is the invention according to claim 1, wherein the storage means further stores, for each identification information, the last authentication date and time when the user authentication of the identification information was finally obtained, The deletion unit deletes identification information that has passed a predetermined storage period from the final authentication date and time from the storage unit at a predetermined timing.

また、請求項4に記載の発明は、請求項1記載の発明において、前記記憶手段が、識別情報毎に、当該識別情報が登録された登録日時をさらに記憶し、前記削除手段が、所定のタイミングで、最も古く登録された識別情報を前記記憶手段から削除するものである。   According to a fourth aspect of the present invention, in the first aspect of the invention, the storage unit further stores, for each identification information, a registration date and time when the identification information was registered, and the deletion unit has a predetermined value. At the timing, the oldest registered identification information is deleted from the storage means.

また、請求項5に記載の発明は、請求項1記載の発明において、前記記憶手段が、識別情報毎に、当該識別情報のユーザの認証が得られた頻度を示す頻度情報をさらに記憶し、前記削除手段が、所定のタイミングで、前記頻度情報により示される頻度が所定の頻度以下である識別情報を前記記憶手段から削除するものである。   Further, the invention according to claim 5 is the invention according to claim 1, wherein the storage means further stores, for each piece of identification information, frequency information indicating a frequency at which user authentication of the identification information is obtained, The deleting means deletes identification information whose frequency indicated by the frequency information is equal to or lower than a predetermined frequency from the storage means at a predetermined timing.

また、請求項6に記載の発明は、請求項1記載の発明において、前記記憶手段が、識別情報毎に、当該識別情報が登録された登録日時及び当該識別情報のユーザの認証が得られた頻度を示す頻度情報をさらに記憶し、前記削除手段が、所定のタイミングで、登録日時の古い順又は認証が得られた頻度の少ない順の一方の順に前記記憶手段から識別情報を抽出し、抽出した識別情報から他方の順で所定個の識別情報を前記記憶手段から削除するものである。   According to a sixth aspect of the present invention, in the first aspect of the present invention, the storage means obtains, for each identification information, the date and time when the identification information was registered and the user authentication of the identification information. Frequency information indicating the frequency is further stored, and the deletion unit extracts and extracts the identification information from the storage unit at a predetermined timing in one of the order of the registration date and time or the order of the least frequent authentication. The predetermined number of pieces of identification information is deleted from the storage means in the other order from the identification information thus obtained.

また、請求項7に記載の発明は、本発明において、前記所定のタイミングが、所定の期間毎のタイミング、又は前記記憶手段の識別情報を記憶するための記憶領域に前記登録された識別情報を記憶可能な空領域が無くなったタイミングである。   According to a seventh aspect of the present invention, in the present invention, the predetermined timing is the timing for each predetermined period or the registered identification information in a storage area for storing the identification information of the storage means. This is the timing when there is no more free space that can be stored.

また、請求項8に記載の発明は、本発明において、前記削除手段による識別情報の削除中、前記受付手段に対する入力の受け付けを無効とする無効手段をさらに備えたものである。   The invention according to claim 8 further includes invalid means for invalidating acceptance of input to the accepting means during deletion of identification information by the deleting means in the present invention.

また、請求項9に記載の発明は、本発明において、前記削除手段が、識別情報の削除を行なう際に、前記通信手段による前記認証装置との通信状態を確認し、前記認証装置と通信ができない状態である場合に、前記削除を行なうタイミングを所定の延長期間だけ延長するものである。   Further, in the present invention according to claim 9, in the present invention, when the deletion unit deletes identification information, the communication unit confirms a communication state with the authentication device, and communication with the authentication device is performed. When it is impossible, the timing for performing the deletion is extended by a predetermined extension period.

また、請求項10に記載の発明は、本発明において、前記記憶手段が、ユーザ毎に専用記憶領域を設けること、及びユーザ毎に当該ユーザ用の専用プログラムを記憶させることが可能とされており、前記削除手段が、前記所定の条件で削除対象とされた識別情報のうち、前記記憶手段に専用記憶領域又は専用プログラムが存在するユーザの識別情報を除いて前記削除を行なうものである。   In the invention according to claim 10, in the present invention, the storage means can provide a dedicated storage area for each user and can store a dedicated program for the user for each user. The deletion means performs the deletion by removing the identification information targeted for deletion under the predetermined condition, except for the identification information of a user having a dedicated storage area or a dedicated program in the storage means.

また、請求項11に記載の発明は、本発明において、前記削除手段が、前記削除手段により識別情報の削除を行なう際にユーザが本装置を使用している場合、当該ユーザの識別情報を除いて前記削除を行なうものである。   Further, in the present invention according to claim 11, in the present invention, when the user uses the apparatus when the deletion unit deletes the identification information by the deletion unit, the identification information of the user is excluded. This deletion is performed.

また、請求項12に記載の発明は、本発明において、ユーザからの指示に応じて所定の処理を行なう処理手段をさらに備え、前記削除手段が、前記削除手段により識別情報の削除を行なう際に前記処理手段により前記処理が行なわれている場合、前記削除を中止するものである。   The invention according to claim 12 further comprises processing means for performing a predetermined process in response to an instruction from a user in the present invention, wherein the deleting means deletes the identification information by the deleting means. When the processing is being performed by the processing means, the deletion is stopped.

また、請求項13に記載の発明は、本発明において、ユーザからの指示に応じて所定の処理を行なう処理手段をさらに備え、前記削除手段が、前記削除手段により識別情報の削除を行なう際に前記処理手段により前記処理が行なわれている場合、当該処理を指示したユーザの識別情報を除いて前記削除を行なうものである。   The invention according to claim 13 further comprises processing means for performing a predetermined process in response to an instruction from a user, wherein the deleting means deletes the identification information by the deleting means. When the processing is being performed by the processing means, the deletion is performed except for the identification information of the user who instructed the processing.

また、請求項14に記載の発明は、本発明において、前記受付手段が、ユーザを識別するための識別情報と共に、当該ユーザのパスワードを示すパスワード情報の入力を受け付けるものとし、前記記憶手段が、以前に登録された識別情報及びパスワード情報を関連付けて記憶し、前記認証手段が、前記受付手段により前記識別情報及び前記パスワード情報の入力が受け付けられた場合に、当該識別情報及びパスワード情報を前記通信手段により前記認証装置へ送信することにより前記認証を依頼し、前記結果情報が得られない場合に当該識別情報が前記記憶手段に記憶され、且つ当該パスワード情報が前記記憶手段に記憶された当該識別情報に関連付けられたパスワード情報と一致するか否かにより前記認証を行ない、前記登録手段が、前記結果情報により使用を許可するユーザであるとの認証が得られた場合に、当該認証が得られた前記識別情報及びパスワード情報を前記記憶手段に登録し、前記削除手段が、所定の条件で前記記憶手段に記憶された前記識別情報及び当該識別情報に関連付けられたパスワード情報を削除するものである。   Further, in the invention described in claim 14, in the present invention, the accepting unit accepts input of password information indicating a password of the user together with identification information for identifying the user, and the storage unit includes: The previously registered identification information and password information are stored in association with each other, and when the authentication unit receives the input of the identification information and the password information by the receiving unit, the identification information and the password information are stored in the communication. The identification information is stored in the storage means and the password information is stored in the storage means when the authentication is requested by transmitting to the authentication device and the result information is not obtained. The authentication is performed according to whether or not the password information associated with the information matches, and the registration means When the authentication that the user is permitted to use is obtained by the result information, the identification information and the password information obtained by the authentication are registered in the storage unit, and the deletion unit is The identification information stored in the storage means and the password information associated with the identification information are deleted.

一方、請求項15に記載の発明のユーザ認証プログラムは、ユーザを識別するための識別情報の入力を受け付ける受付手段により前記識別情報の入力が受け付けられた場合に、通信手段により当該識別情報を使用を許可するユーザであるか否かの認証を行なう認証装置へ送信する送信ステップと、前記認証装置から認証結果を示す結果情報が得られた場合に当該結果情報に従ってユーザの認証を行ない、前記結果情報が得られない場合に当該識別情報が、以前に登録された識別情報を記憶する記憶手段に記憶されているか否かによりユーザの認証を行なう認証ステップと、前記結果情報により使用を許可するユーザであるとの認証が得られた場合に、当該認証が得られた前記識別情報を前記記憶手段に登録する登録ステップと、所定の条件で前記記憶手段に記憶された前記識別情報を削除する削除ステップと、をコンピュータに実行させるものである。   On the other hand, the user authentication program of the invention according to claim 15 uses the identification information by the communication means when the input of the identification information is accepted by the acceptance means for accepting the input of identification information for identifying the user. A transmission step of transmitting to an authentication device for authenticating whether or not the user is authorized, and when the result information indicating the authentication result is obtained from the authentication device, the user is authenticated according to the result information, and the result An authentication step for authenticating a user based on whether or not the identification information is stored in a storage means for storing previously registered identification information when the information cannot be obtained, and a user who is permitted to use the result information A registration step of registering the identification information obtained in the authentication in the storage means when authentication is obtained, and under a predetermined condition A deletion step of deleting the identification information stored in the serial storage means, in which to execute the computer.

請求項1、及び請求項15に記載の発明によれば、管理者による管理の手間を抑えつつ、ネットワークが不通となった場合でもユーザの認証を行なうことができる、という優れた効果を有する。   According to the first and fifteenth aspects of the present invention, there is an excellent effect that user authentication can be performed even when the network is disconnected while suppressing the management effort by the administrator.

また、請求項2に記載の発明によれば、認証装置において、使用を許可できないユーザとして登録が削除されたとしても、当該ユーザの識別情報が情報処理装置に記憶され続けることがなくなるため、セキュリティの低下を抑えることができる、という優れた効果を有する。   According to the second aspect of the present invention, even if registration is deleted as a user whose use is not permitted in the authentication device, the identification information of the user is not continuously stored in the information processing device. It has the outstanding effect that the fall of can be suppressed.

また、請求項3に記載の発明によれば、最終認証日時が古い識別情報を削除することにより、ネットワークが不通となった場合でも本装置を最近に使用したユーザの認証を安定して行なうことができる、という優れた効果を有する。   According to the invention described in claim 3, by deleting the identification information with the oldest last authentication date and time, it is possible to stably authenticate the user who has recently used the apparatus even when the network is disconnected. It has an excellent effect of being able to.

また、請求項4に記載の発明によれば、最も古く登録された識別情報を削除することにより、ネットワークが不通となった場合でも本装置を使用したユーザの認証を安定して行なうことができる、という優れた効果を有する。   According to the invention described in claim 4, by deleting the oldest registered identification information, it is possible to stably authenticate the user who uses the apparatus even when the network is disconnected. , Has an excellent effect.

また、請求項5に記載の発明によれば、使用頻度の低いユーザの識別情報を削除し、使用頻度の高いユーザの識別情報を保持することにより、ネットワークが不通となった場合でも使用頻度の高いユーザの認証を安定して行なうことができる、という優れた効果を有する。   Further, according to the invention described in claim 5, by deleting the identification information of the user with low usage frequency and holding the identification information of the user with high usage frequency, even if the network is disconnected, It has an excellent effect that high user authentication can be performed stably.

また、請求項6に記載の発明によれば、削除対象とする識別情報の特定に登録日時及びユーザの認証が得られた頻度を併用することにより、一時的に本装置を使用する頻度が高いが、本来使用頻度の低いユーザをより特定しやすくなり、本来使用頻度が少ないユーザの識別情報を削除することができる、という優れた効果を有する。   In addition, according to the invention described in claim 6, the frequency of using the apparatus temporarily is high by using the registration date and the frequency of user authentication in combination with the identification information to be deleted. However, it has an excellent effect that it becomes easier to specify a user who is originally used less frequently and identification information of a user who is originally used less frequently can be deleted.

また、請求項7に記載の発明によれば、所定の期間毎に削除を行なうことにより、セキュリティの低下を抑えることができ、識別情報を記憶するための記憶領域に識別情報を記憶可能な空領域が無くなった場合に削除を行なうことによって、記憶領域で可能な限り識別情報が保持されるため、ネットワークが不通となった場合でもユーザの認証を安定して行なうことができる、という優れた効果を有する。   According to the seventh aspect of the present invention, it is possible to suppress a decrease in security by performing deletion at every predetermined period, and it is possible to store the identification information in the storage area for storing the identification information. By deleting the area when it runs out, the identification information is retained as much as possible in the storage area, so the user can be authenticated stably even when the network is disconnected. Have

また、請求項8に記載の発明によれば、識別情報の削除中にログイン操作が行えなくなるため、削除処理が安定する、という優れた効果を有する。   According to the invention described in claim 8, since the login operation cannot be performed during the deletion of the identification information, there is an excellent effect that the deletion process is stabilized.

また、請求項9に記載の発明によれば、認証装置と通信ができない状態である場合に、識別情報の削除を延期するため、ネットワークが不通となった場合でもユーザの認証を安定して行なうことができる、という優れた効果を有する。   According to the ninth aspect of the present invention, since the deletion of the identification information is postponed when communication with the authentication apparatus is not possible, the user authentication is stably performed even when the network is disconnected. It has an excellent effect of being able to.

また、請求項10に記載の発明によれば、専用記憶領域が設けれているユーザ、及び専用プログラムが記憶されているユーザの識別情報が不用意に削除されることを防止できるため、本装置が安定して動作する、という優れた効果を有する。   According to the invention described in claim 10, since the identification information of the user having the dedicated storage area and the user storing the dedicated program can be prevented from being inadvertently deleted, Has an excellent effect of operating stably.

また、請求項11に記載の発明によれば、本装置を使用しているユーザの識別情報が不用意に削除されることを防止できるため、本装置が安定して動作する、という優れた効果を有する。   In addition, according to the invention described in claim 11, it is possible to prevent the identification information of the user who is using the apparatus from being inadvertently deleted, and thus the excellent effect that the apparatus operates stably. Have

また、請求項12及び請求項13に記載の発明によれば、処理手段により処理を行なっているユーザの識別情報が不用意に削除されることを防止できるため、本装置が安定して動作する、という優れた効果を有する。   In addition, according to the invention described in claims 12 and 13, it is possible to prevent the identification information of the user performing the processing by the processing means from being inadvertently deleted, and thus the apparatus operates stably. , Has an excellent effect.

さらに、請求項14に記載の発明によれば、パスワードを用いて認証を行なうことにより、セキュリティを高めることができる、という優れた効果を有する。   Furthermore, according to the invention described in claim 14, there is an excellent effect that security can be enhanced by performing authentication using a password.

以下、図面を参照して、本発明の実施の形態について詳細に説明する。なお、以下では、本発明を、情報処理装置としての複合機と認証装置とが接続され、認証装置において複合機を使用するユーザの認証を行なうユーザ認証システムについて説明する。
[第1の実施の形態]
図1には、本実施の形態に係るユーザ認証システム10の全体的な概略構成が示されている。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. In the following, the present invention will be described with respect to a user authentication system in which a multifunction device serving as an information processing device and an authentication device are connected to authenticate a user who uses the multifunction device in the authentication device.
[First Embodiment]
FIG. 1 shows an overall schematic configuration of a user authentication system 10 according to the present embodiment.

同図に示されるように、ユーザ認証システム10は、複数の複合機12と、認証装置14と、を備えており、複合機12と認証装置14とがネットワーク16により接続されている。   As shown in FIG. 1, the user authentication system 10 includes a plurality of multifunction devices 12 and an authentication device 14, and the multifunction device 12 and the authentication device 14 are connected by a network 16.

図2には、本実施の形態に係る複合機12及び認証装置14の構成が示されている。   FIG. 2 shows the configuration of the multifunction machine 12 and the authentication device 14 according to the present embodiment.

同図に示されるように、複合機12は、所定の読込位置に置かれた記録用紙から画像を読み込み、当該画像を示す画像データを取得するスキャナ22と、電子写真方式にて記録用紙上への画像の印刷を行う印刷エンジン部24と、コピー操作などの各種の操作指示が入力される操作ボタンやテンキー、各種のメッセージ等を表示するための表示部が設けられた操作パネル26と、IC(Integrated Circuit)カードに記憶された情報を読み取るためのICカードリーダ28と、を備えている。   As shown in the figure, the multifunction machine 12 reads an image from a recording sheet placed at a predetermined reading position, and obtains image data indicating the image, and onto the recording sheet by electrophotography. A print engine unit 24 for printing an image, an operation panel 26 provided with a display unit for displaying operation buttons, numeric keys, various messages and the like for inputting various operation instructions such as a copy operation, and an IC. (Integrated Circuit) IC card reader 28 for reading information stored in the card.

なお、本実施の形態に係る印刷エンジン部24は、イエロー、マゼンタ、シアン、ブラックの4色のトナーを用いてフルカラーの画像を形成することができる。また、ブラックのトナーのみを用いて白黒の濃淡画像を形成することもできる。   Note that the print engine unit 24 according to the present embodiment can form a full-color image using toners of four colors of yellow, magenta, cyan, and black. Further, it is possible to form a black and white grayscale image using only black toner.

また、複合機12は、装置全体の動作を司るCPU(中央処理装置)30と、制御プログラムや後述するユーザ認証プログラム、認証情報削除プログラムを含む各種プログラム等が予め記憶されたROM32と、各種データを一時的に記憶するRAM34と、各種データを記憶して保持するHDD(ハード・ディスク・ドライブ)36と、スキャナ22による光学的な画像の読み取りを制御するスキャナドライバ38と、印刷エンジン部24の作動を制御する印刷エンジン制御部40と、操作パネル26に対する操作状態を検出するパネル制御部42と、ICカードリーダ28によるICカードの読み取りを制御するカードリーダ制御部44と、ネットワーク16に接続され、ネットワーク16との間で通信データの送受信を行うネットワークI/F(インタフェース)部46と、を備えている。   The multifunction machine 12 includes a CPU (Central Processing Unit) 30 that controls the operation of the entire apparatus, a ROM 32 that stores various programs including a control program, a user authentication program, and an authentication information deletion program described later, and various data. RAM 34 that temporarily stores data, HDD (hard disk drive) 36 that stores and holds various data, scanner driver 38 that controls reading of an optical image by the scanner 22, and print engine unit 24 A print engine control unit 40 that controls the operation, a panel control unit 42 that detects the operation state of the operation panel 26, a card reader control unit 44 that controls reading of the IC card by the IC card reader 28, and the network 16. A network that transmits and receives communication data to and from the network 16 And I / F (interface) unit 46, and a.

CPU30、ROM32、RAM34、HDD36、スキャナドライバ38、印刷エンジン制御部40、パネル制御部42、カードリーダ制御部44、及びネットワークI/F部46は、システムバスBUS1を介して相互に接続されている。従って、CPU30は、ROM32、RAM34、HDD36へのアクセスを行うことができると共に、スキャナドライバ38を介したスキャナ22の作動の制御、印刷エンジン制御部40を介した印刷エンジン部24の作動の制御、カードリーダ制御部44を介したICカードリーダ28によるICカードの読み取りの制御、及びネットワークI/F部46を介したネットワーク16に接続された他の端末装置とのデータの送受信の制御、を各々行うことができる。また、CPU30は、パネル制御部42を介して操作パネル26に設けられた操作ボタンやテンキーに対するユーザの操作状態を把握することができる。また、CPU30は、パネル制御部42を介して操作パネル26に設けられた表示部へのメッセージの表示を制御することができる。   The CPU 30, ROM 32, RAM 34, HDD 36, scanner driver 38, print engine control unit 40, panel control unit 42, card reader control unit 44, and network I / F unit 46 are connected to each other via the system bus BUS1. . Therefore, the CPU 30 can access the ROM 32, RAM 34, and HDD 36, controls the operation of the scanner 22 via the scanner driver 38, controls the operation of the print engine unit 24 via the print engine control unit 40, Control of reading of the IC card by the IC card reader 28 via the card reader control unit 44 and control of data transmission / reception with other terminal devices connected to the network 16 via the network I / F unit 46, respectively. It can be carried out. Further, the CPU 30 can grasp the operation state of the user with respect to the operation buttons and numeric keys provided on the operation panel 26 via the panel control unit 42. Further, the CPU 30 can control the display of messages on the display unit provided on the operation panel 26 via the panel control unit 42.

一方、認証装置14は、サーバ・コンピュータとして構成されており、操作メニューやメッセージ等を表示するディスプレイ70と、ユーザからの各種の操作指示が入力されるキーボード72と、を備えている。   On the other hand, the authentication device 14 is configured as a server computer, and includes a display 70 for displaying an operation menu, a message, and the like, and a keyboard 72 for inputting various operation instructions from the user.

また、本実施の形態に係る認証装置14は、装置全体の動作を司るCPU80と、制御プログラムを含む各種プログラム等が予め記憶されたROM82と、各種データを一時的に記憶するRAM84と、各種データを記憶して保持するHDD86と、ディスプレイ70への各種情報の表示を制御するディスプレイドライバ88と、キーボード72に対する操作状態を検出する操作入力検出部90と、ネットワーク16に接続され、ネットワーク16との間で通信データの送受信を行うネットワークI/F部92と、を備えている。   The authentication device 14 according to the present embodiment includes a CPU 80 that controls the operation of the entire device, a ROM 82 that stores various programs including a control program in advance, a RAM 84 that temporarily stores various data, and various data. Are connected to the network 16, are connected to the network 16, are connected to the network 16, are connected to the network 16. A network I / F unit 92 that transmits and receives communication data between them.

CPU80、ROM82、RAM84、HDD86、ディスプレイドライバ88、操作入力検出部90、及びネットワークI/F部92は、システムバスBUS2を介して相互に接続されている。従って、CPU80は、ROM82、RAM84、HDD86へのアクセスを行うことができると共に、ディスプレイドライバ88を介したディスプレイ70への各種情報の表示の制御、及びネットワークI/F部92を介したネットワーク16に接続された他の端末装置とのデータの送受信の制御、を行うことができる。また、CPU80は、操作入力検出部90を介してキーボード72に対するユーザの操作状態を把握することができる。   The CPU 80, ROM 82, RAM 84, HDD 86, display driver 88, operation input detection unit 90, and network I / F unit 92 are connected to each other via the system bus BUS2. Therefore, the CPU 80 can access the ROM 82, RAM 84, and HDD 86, controls display of various information on the display 70 via the display driver 88, and accesses the network 16 via the network I / F unit 92. It is possible to control data transmission / reception with other connected terminal devices. Further, the CPU 80 can grasp the operation state of the user with respect to the keyboard 72 via the operation input detection unit 90.

次に、本実施の形態に係るユーザ認証システム10によるユーザの認証について簡単に説明する。   Next, user authentication by the user authentication system 10 according to the present embodiment will be briefly described.

本実施の形態に係る認証装置14は、管理者によって各複合機12の使用を許可するユーザを識別するための識別情報としてユーザIDが予め登録されるものとされており、登録されたユーザIDを示すID情報をHDD86に記憶している。   In the authentication apparatus 14 according to the present embodiment, a user ID is registered in advance as identification information for identifying a user who is permitted to use each MFP 12 by an administrator, and the registered user ID Is stored in the HDD 86.

一方、本実施の形態に係る複合機12は、ユーザIDを用いてユーザ認証を行なっており、ユーザ認証を行なって正当なユーザであることが確認できた場合に、スキャナ22による原稿のスキャン操作やコピー操作などの各種操作が可能となる。また、複合機12は、ネットワーク16を介して他の装置からID情報と共に印刷を指示する画像データを受信した場合、受信したID情報により示されるユーザIDを用いてユーザ認証を行ない、正当なユーザであることが確認できた場合に、受信した画像データにより示される画像の印刷を行なう。   On the other hand, the multifunction machine 12 according to the present embodiment performs user authentication using the user ID, and when it is confirmed that the user is a valid user by performing user authentication, a scanning operation of the document by the scanner 22 is performed. Various operations such as copying and copying are possible. Further, when the MFP 12 receives image data instructing printing together with ID information from another device via the network 16, the MFP 12 performs user authentication using the user ID indicated by the received ID information, and a valid user When it is confirmed that the image is received, the image indicated by the received image data is printed.

また、複合機12は、以前に認証装置14により認証されたユーザのID情報をHDD36に記憶している。   Further, the multifunction machine 12 stores in the HDD 36 ID information of a user who has been previously authenticated by the authentication device 14.

複合機12は、HDD36に、ユーザ毎に専用記憶領域として親展ボックスを設けることが可能とされている。親展ボックスには、例えば、ユーザの操作指示によってスキャナ22により画像の読み取ることにより得られた画像データやネットワーク16を介してユーザが操作する他の装置から送信された画像データ等の各種データが必要に応じて記憶される。   The multifunction machine 12 can provide a confidential box as a dedicated storage area for each user in the HDD 36. The confidential box requires various data such as image data obtained by reading an image by the scanner 22 according to a user operation instruction or image data transmitted from another device operated by the user via the network 16. Is stored according to

また、複合機12は、ユーザ毎に、例えば、スキャナ22により画像の読み取ることにより得られた画像データをネットワーク16を介して他の装置へ送信するなど処理の順序を記述したユーザ用の専用プログラムを記憶させることが可能とされている。   Further, the multifunction machine 12 is a dedicated program for a user that describes the order of processing for each user, such as transmitting image data obtained by reading an image by the scanner 22 to another device via the network 16, for example. Can be stored.

ユーザは、複合機12を使用する場合、操作パネル26に設けられたテンキー、あるいはID情報が記憶されたICカードをICカードリーダ28により読み取らせることにより、ユーザIDを入力する。   When using the multifunction machine 12, the user inputs a user ID by causing the IC card reader 28 to read a numeric keypad provided on the operation panel 26 or an IC card storing ID information.

複合機12は、操作パネル26に設けられたテンキー、あるいはICカードリーダ28によりICカードを読み取ることによりユーザIDの入力が受け付けられた場合に、当該ユーザIDを示すID情報をネットワークI/F部46により認証装置14へ送信してユーザの認証を依頼する。   When the MFP 12 receives an input of a user ID by reading the IC card with the numeric keypad provided on the operation panel 26 or the IC card reader 28, the MFP 12 sends the ID information indicating the user ID to the network I / F unit. 46, the request is sent to the authentication device 14 to request user authentication.

認証装置14は、複合機12から送信されたID情報がHDD36に記憶されているか否か照合することによりユーザの認証を行ない、認証結果を示す結果情報を複合機12へ送信する。   The authentication device 14 authenticates the user by checking whether or not the ID information transmitted from the multifunction device 12 is stored in the HDD 36, and transmits result information indicating the authentication result to the multifunction device 12.

複合機12は、認証装置14から結果情報が得られた場合に当該結果情報に従ってユーザの認証を行なう。   When the result information is obtained from the authentication device 14, the multifunction machine 12 authenticates the user according to the result information.

そして、複合機12は、結果情報により使用を許可するユーザであるとの認証が得られた場合に、認証が得られたユーザのID情報をHDD36に登録して記憶する。   Then, when authentication that the user is permitted to use is obtained from the result information, the multifunction machine 12 registers and stores the ID information of the user who has obtained the authentication in the HDD 36.

また、複合機12は、例えば、ネットワーク16に通信障害が発生して認証装置14と通信を行なうことができないために認証装置14から結果情報が得られない場合に、受け付けられたユーザIDを示すID情報がHDD36に記憶されているか否か照合することによりユーザの認証を行なう。   Also, the multifunction machine 12 indicates the accepted user ID when, for example, a communication failure occurs in the network 16 and communication with the authentication apparatus 14 cannot be performed and result information cannot be obtained from the authentication apparatus 14. The user is authenticated by checking whether the ID information is stored in the HDD 36 or not.

そして、複合機12は、認証装置14による認定又はHDD36に記憶されているか否か照合することによって認証が得られた場合に、複合機12の使用を許可する。   The multifunction device 12 permits the use of the multifunction device 12 when the authentication is obtained by the authentication by the authentication device 14 or by checking whether it is stored in the HDD 36 or not.

また、複合機12は、登録されたID情報をHDD36に無限に記憶することができないため、所定の期間(例えば、1週間)毎に、HDD36に記憶されたID情報を削除している。   Further, since the multifunction machine 12 cannot store the registered ID information in the HDD 36 indefinitely, the MFP 12 deletes the ID information stored in the HDD 36 every predetermined period (for example, one week).

次に、ユーザの認証を行なう際の複合機12の詳細な処理な流れについて説明する。   Next, a detailed processing flow of the multifunction machine 12 when performing user authentication will be described.

図3には、操作パネル26によりユーザIDの入力が受け付けられた場合にCPU30により実行されるユーザ認証プログラムの処理の流れを示すフローチャートが示されている。なお、当該プログラムはROM32の所定の領域に予め記憶されている。   FIG. 3 is a flowchart showing a flow of processing of a user authentication program executed by the CPU 30 when an input of a user ID is accepted by the operation panel 26. The program is stored in advance in a predetermined area of the ROM 32.

同図のステップ100では、操作パネル26により受け付けられたユーザIDを示すID情報をネットワークI/F部46よりネットワーク16を介して認証装置14へ送信してユーザの認証を依頼する。   In step 100 in the figure, ID information indicating the user ID accepted by the operation panel 26 is transmitted from the network I / F unit 46 to the authentication device 14 via the network 16 to request user authentication.

次のステップ102では、認証装置14から結果情報が受信されたか否かを判定し、結果情報が受信された場合はステップ106へ移行する一方、結果情報が受信されない場合はステップ104へ移行する。   In the next step 102, it is determined whether or not the result information is received from the authentication device 14. If the result information is received, the process proceeds to step 106. If the result information is not received, the process proceeds to step 104.

ステップ104では、上記ステップ100においてID情報を送信してから所定の監視時間(例えば、30秒)を経過した否かを判定し、肯定判定となった場合はステップ114へ移行する一方、否定判定となった場合はステップ102へ移行して結果情報の受信待ちを継続する。   In step 104, it is determined whether or not a predetermined monitoring time (for example, 30 seconds) has elapsed since the ID information was transmitted in step 100. If the determination is affirmative, the process proceeds to step 114, while the negative determination is made. When it becomes, it moves to step 102 and continues waiting for reception of the result information.

ステップ106では、受信された結果情報において使用を許可するユーザであるとの認証が得られたか否かを判定し、肯定判定となった場合はステップ108へ移行する一方、否定判定となった場合はステップ120へ移行する。   In step 106, it is determined whether or not the user is authorized to use in the received result information. If the determination is affirmative, the process proceeds to step 108, whereas the determination is negative. Goes to step 120.

ステップ108では、本装置へのログインを許可して操作パネル26を有効とし、操作パネル26に対する各種操作を受け付ける。   In step 108, login to the apparatus is permitted, the operation panel 26 is validated, and various operations on the operation panel 26 are accepted.

これにより、認証装置14により使用を許可するユーザであるとの認証が得られたユーザに対して複合機12の使用が許可される。   As a result, use of the multifunction device 12 is permitted to a user who has been authenticated by the authentication device 14 as being a user whose use is permitted.

そして、次のステップ110では、上記ステップ106において認証が得られたユーザのID情報をHDD36に登録して記憶させる。   In the next step 110, the ID information of the user who has been authenticated in step 106 is registered and stored in the HDD.

これにより、複合機12のHDD36には、認証装置14によって使用を許可するユーザであるとの認証が得られたユーザのID情報が記憶される。   As a result, the HDD 36 of the multifunction machine 12 stores ID information of a user who has been authenticated by the authentication device 14 as being a user permitted to use.

一方、ステップ114では、操作パネル26により受け付けられたユーザのID情報がHDD36に記憶されているか否か照合することにより、使用を許可するユーザであるか否かの認証を行う。   On the other hand, in step 114, whether or not the user is permitted to use is verified by checking whether or not the user ID information received by the operation panel 26 is stored in the HDD 36.

次のステップ116では、ID情報の照合ができたか否かを判定し、照合できた場合はステップ118へ移行する一方、照合できない場合は上記ステップ120へ移行する。   In the next step 116, it is determined whether or not the ID information can be collated. If the collation can be performed, the process proceeds to step 118. If the collation cannot be performed, the process proceeds to step 120.

ステップ118では、本装置へのログインを許可して操作パネル26を有効とし、操作パネル26に対する各種操作を受け付ける。   In step 118, login to the apparatus is permitted, the operation panel 26 is validated, and various operations on the operation panel 26 are accepted.

これにより、例えば、ネットワーク16に通信障害が発生して認証装置14と通信を行なうことができず、認証装置14から結果情報が得られない場合であってもユーザの認証を行なうことができ、使用を許可するユーザであるとの認証が得られたユーザに対して複合機12の使用が許可される。   Thereby, for example, even if a communication failure occurs in the network 16 and communication with the authentication device 14 cannot be performed, and result information cannot be obtained from the authentication device 14, user authentication can be performed. The use of the multifunction device 12 is permitted to a user who has been authenticated as a user who is permitted to use the device.

一方、ステップ120では、本装置へのログインを不許可として操作パネル26を無効とし、操作パネル26に対する各種操作を受け付けないものとする。   On the other hand, in step 120, login to the apparatus is not permitted, the operation panel 26 is invalidated, and various operations on the operation panel 26 are not accepted.

これにより、使用を許可するユーザであるとの認証が得られないユーザに対して複合機12が使用できない状態となる。   As a result, the multifunction device 12 cannot be used for a user who cannot be authenticated as a user permitted to use.

そして、ステップ122では、認証結果を操作パネル26に設けられた表示部に表示し、本ユーザ認証プログラムを終了する。   In step 122, the authentication result is displayed on the display unit provided on the operation panel 26, and the user authentication program is terminated.

次に、HDD36に記憶されたID情報の削除をを行なう際の複合機12の詳細な処理な流れについて説明する。   Next, a detailed processing flow of the multifunction machine 12 when deleting the ID information stored in the HDD 36 will be described.

図4には、上記所定の期間毎にCPU30により実行される認証情報削除プログラムの処理の流れを示すフローチャートが示されている。なお、当該プログラムはROM32の所定の領域に予め記憶されている。   FIG. 4 shows a flowchart showing the flow of processing of the authentication information deletion program executed by the CPU 30 for each predetermined period. The program is stored in advance in a predetermined area of the ROM 32.

同図のステップ200では、ネットワークI/F部46よりネットワーク16を介して認証装置14へ稼働状態を確認するための問い合わせ情報(例えば、PING(Packet InterNet Groper))を送信することにより、認証装置との通信状態を確認する。   In step 200 of the figure, the network I / F unit 46 transmits inquiry information (for example, PING (Packet InterNet Group)) for confirming the operating state to the authentication device 14 via the network 16, thereby authenticating the authentication device. Check the communication status with.

次のステップ202では、認証装置14と通信可能であるか否かを判定し、肯定判定となった場合はステップ206へ移行する一方、否定判定となった場合はステップ204へ移行する。   In the next step 202, it is determined whether or not communication with the authentication device 14 is possible. If the determination is affirmative, the process proceeds to step 206. If the determination is negative, the process proceeds to step 204.

ステップ204では、次回の本認証情報削除プログラムの処理開始のタイミングを所定の延長期間(例えば、3日)後とすることにより、ID情報の削除を行なうタイミングを当該延長期間だけ延長して、本認証情報削除プログラムを終了する。   In step 204, the timing for starting the next authentication information deletion program is set to be after a predetermined extension period (for example, 3 days), thereby extending the timing for deleting ID information by the extension period. Exit the authentication information deletion program.

一方、ステップ206では、操作パネル26に対する入力の受け付けを無効とする。   On the other hand, in step 206, the acceptance of input to the operation panel 26 is invalidated.

次のステップ208では、HDD36に親展ボックス及びユーザ用の専用プログラムが存在するか否かを判定し、肯定判定となった場合はステップ210へ移行する一方、否定判定となった場合はステップ212へ移行する。   In the next step 208, it is determined whether or not the confidential box and the user dedicated program exist in the HDD 36. If the determination is affirmative, the process proceeds to step 210. If the determination is negative, the process proceeds to step 212. Transition.

ステップ210では、HDD36に記憶されているID情報のうち、親展ボックス又は専用プログラムが存在するユーザのID情報を除いて、全てのID情報の削除を行なう。   In step 210, all the ID information is deleted from the ID information stored in the HDD 36 except for the ID information of the user who has the confidential box or the dedicated program.

一方、ステップ212では、本装置にログインしているユーザがあるか否かを判定し、肯定判定となった場合はステップ214へ移行する一方、否定判定となった場合はステップ216へ移行する。   On the other hand, in step 212, it is determined whether or not there is a user logged in to the apparatus. If the determination is affirmative, the process proceeds to step 214. If the determination is negative, the process proceeds to step 216.

ステップ214では、HDD36に記憶されているID情報のうち、ログインしているユーザのID情報を除いて、全てのID情報の削除を行なう。   In step 214, all the ID information is deleted from the ID information stored in the HDD 36 except for the ID information of the logged-in user.

一方、ステップ216では、例えば、ネットワーク16を介して他の装置からID情報と共に印刷を指示する画像データを受信することにより印刷処理等の各種処理を行なっているか否かを判定し、肯定判定となった場合はステップ218へ移行する一方、否定判定となった場合はステップ220へ移行する。   On the other hand, in step 216, for example, by receiving image data instructing printing together with ID information from another device via the network 16, it is determined whether or not various processing such as printing processing is being performed. If YES, the process proceeds to step 218. If NO, the process proceeds to step 220.

ステップ218では、HDD36に記憶されているID情報のうち、各種処理を指示したユーザのID情報を除いて、全てのID情報の削除を行なう。   In step 218, all of the ID information stored in the HDD 36 is deleted except for the ID information of the user who has instructed various processes.

一方、ステップ220では、HDD36に記憶されている全てのID情報の削除を行なう。   On the other hand, in step 220, all ID information stored in the HDD 36 is deleted.

次のステップ222では、操作パネル26に対する入力の受け付けを有効として、本認証情報削除プログラムを終了する。   In the next step 222, the acceptance of input to the operation panel 26 is validated, and this authentication information deletion program is terminated.

以上のように本実施の形態によれば、管理者による管理の手間を抑えつつ、ネットワーク16が不通となった場合でもユーザの認証を行なえる。また、認証装置14において、使用を許可できないユーザとして登録が削除されたユーザのID情報がHDD36に記憶され続けることがなくなるため、セキュリティの低下を抑えられる。
[第2の実施の形態]
第2の実施の形態に係るユーザ認証システム10の構成、及び複合機12と認証装置14の構成は、上記第1の実施の形態(図1及び図2参照)と同一であるので、ここでの説明は省略する。 As described above, according to the present embodiment, it is possible to perform user authentication even when the network 16 is disconnected while reducing the management effort by the administrator. Further, in the authentication device 14, since the ID information of the user whose registration has been deleted as a user who cannot be permitted to be used is not continuously stored in the HDD 36, a decrease in security can be suppressed.
[Second Embodiment]
The configuration of the user authentication system 10 according to the second embodiment and the configurations of the multifunction machine 12 and the authentication device 14 are the same as those in the first embodiment (see FIGS. 1 and 2). Description of is omitted.

また、本実施の形態に係るユーザ認証システム10は、上記第1の実施の形態と同様に、認証装置14が登録されたユーザIDを示すID情報をHDD86に記憶し、複合機12が操作パネル26によりユーザIDの入力が受け付けられた場合に上記ユーザ認証プログラムの処理(図3参照)を行ってユーザの認証を行っており、以下の点が異なっている。   Similarly to the first embodiment, the user authentication system 10 according to the present embodiment stores, in the HDD 86, ID information indicating the registered user ID of the authentication device 14, and the multifunction device 12 is operated on the operation panel. When the input of the user ID is accepted by the user 26, the user authentication program is processed (see FIG. 3) to authenticate the user, and the following points are different.

本実施の形態に係る複合機12は、結果情報により使用を許可するユーザであるとの認証が得られた場合に、認証が得られたユーザのID情報を認証が得られた認証日時と共にHDD36に登録して記憶させており、HDD36に既にID情報が記憶されている場合は認証日時のみを更新する。よって、HDD36には、ID情報毎に、当該ID情報のユーザが使用を許可するユーザであるとの認証が最後に得られた最終認証日時が記憶される。   When the MFP 12 according to the present embodiment obtains authentication that the user is permitted to use based on the result information, the HDD 36 displays the ID information of the authenticated user together with the authentication date and time when the authentication is obtained. If the ID information is already stored in the HDD 36, only the authentication date is updated. Therefore, the HDD 36 stores, for each ID information, the last authentication date and time when the last authentication that the user of the ID information is permitted to use is obtained.

そして、複合機12は、所定の期間(例えば、1週間)毎に、最終認証日時から所定の保存期間(例えば、2週間)を経過しているID情報をHDD36から削除している。   Then, the multifunction machine 12 deletes, from the HDD 36, ID information that has passed a predetermined storage period (for example, two weeks) from the last authentication date and time for each predetermined period (for example, one week).

図5には、上記所定の期間毎にCPU30により実行される認証情報削除プログラムの処理の流れを示すフローチャートが示されている。なお、上記第1の実施の形態の認証情報削除プログラム(図4参照)の処理と同一の処理には同一の符号を付してここでの説明は省略し、異なる処理についてのみ符号に「A」を付して説明する。   FIG. 5 shows a flowchart showing the flow of processing of the authentication information deletion program executed by the CPU 30 for each predetermined period. The same processes as those in the authentication information deletion program (see FIG. 4) of the first embodiment are denoted by the same reference numerals, and the description thereof is omitted. "Will be described.

ステップ210Aでは、HDD36に記憶されているID情報のうち、親展ボックス又は専用プログラムが存在するユーザのID情報を除いて、最終認証日時から上記保存期間を経過しているID情報の削除を行なう。   In step 210A, the ID information that has passed the storage period from the last authentication date is deleted from the ID information stored in the HDD 36, except for the ID information of the user who has the confidential box or the dedicated program.

ステップ214Aでは、HDD36に記憶されているID情報のうち、ログインしているユーザのID情報を除いて、最終認証日時から上記保存期間を経過しているID情報の削除を行なう。   In step 214A, the ID information that has passed the storage period from the last authentication date is deleted from the ID information stored in the HDD 36, except for the ID information of the logged-in user.

ステップ218Aでは、HDD36に記憶されているID情報のうち、各種処理を指示したユーザのID情報を除いて、最終認証日時から上記保存期間を経過しているID情報の削除を行なう。   In step 218A, the ID information that has passed the storage period from the last authentication date is deleted from the ID information stored in the HDD 36, except for the ID information of the user who has instructed various processes.

そして、ステップ220Aでは、HDD36に記憶されている最終認証日時から上記保存期間を経過しているID情報の削除を行なう。   In step 220A, the ID information whose storage period has elapsed from the last authentication date and time stored in the HDD 36 is deleted.

以上のように本実施の形態によれば、最終認証日時が古いID情報を削除することにより、ネットワーク16が不通となった場合でも本装置を最近に使用したユーザの認証を安定して行える。
[第3の実施の形態]
第3の実施の形態に係るユーザ認証システム10の構成、及び複合機12と認証装置14の構成は、上記第1の実施の形態(図1及び図2参照)と同一であるので、ここでの説明は省略する。 As described above, according to the present embodiment, by deleting ID information with an old last authentication date and time, even when the network 16 is disconnected, authentication of a user who has recently used the apparatus can be performed stably.
[Third Embodiment]
Since the configuration of the user authentication system 10 according to the third embodiment and the configuration of the multifunction machine 12 and the authentication device 14 are the same as those of the first embodiment (see FIGS. 1 and 2), here. Description of is omitted.

また、本実施の形態に係るユーザ認証システム10は、上記第1の実施の形態と同様に、認証装置14が登録されたユーザIDを示すID情報をHDD86に記憶し、複合機12が操作パネル26によりユーザIDの入力が受け付けられた場合に上記ユーザ認証プログラムの処理(図3参照)を行ってユーザの認証を行っており、以下の点が異なっている。   Similarly to the first embodiment, the user authentication system 10 according to the present embodiment stores, in the HDD 86, ID information indicating the registered user ID of the authentication device 14, and the multifunction device 12 is operated on the operation panel. When the input of the user ID is accepted by the user 26, the user authentication program is processed (see FIG. 3) to authenticate the user, and the following points are different.

本実施の形態に係る複合機12は、HDD36にID情報と当該ID情報が登録された登録日時を所定個(例えば、1000個)記憶可能なID情報記憶用の記憶領域が設けられている。   The multifunction machine 12 according to the present embodiment is provided with a storage area for storing ID information in which a predetermined number (for example, 1000) of registration information and the registration date and time when the ID information is registered in the HDD 36 can be stored.

複合機12は、結果情報により使用を許可するユーザであるとの認証が得られた場合に、認証が得られたユーザのID情報を登録日時と共にHDD36に登録して記憶する。   When the authentication that the user is permitted to use is obtained from the result information, the multifunction machine 12 registers and stores the ID information of the user who has obtained the authentication in the HDD 36 together with the registration date and time.

そして、複合機12は、所定の期間(例えば、1週間)毎に、最も古く登録された識別情報を前記記憶手段から削除している。   Then, the multifunction machine 12 deletes the oldest registered identification information from the storage means every predetermined period (for example, one week).

図6には、上記所定の期間毎にCPU30により実行される認証情報削除プログラムの処理の流れを示すフローチャートが示されている。なお、上記第1の実施の形態の認証情報削除プログラム(図4参照)の処理と同一の処理には同一の符号を付してここでの説明は省略し、異なる処理についてのみ符号に「B」を付して説明する。   FIG. 6 shows a flowchart showing the flow of processing of the authentication information deletion program executed by the CPU 30 for each predetermined period. The same processes as those of the authentication information deletion program (see FIG. 4) of the first embodiment are denoted by the same reference numerals, and the description thereof is omitted. "Will be described.

ステップ210Bでは、HDD36に記憶されているID情報のうち、親展ボックス又は専用プログラムが存在するユーザのID情報を除いて、最も古く登録されたID情報の削除を行なう。   In step 210B, the oldest registered ID information is deleted from the ID information stored in the HDD 36, except for the ID information of the user who has the confidential box or the dedicated program.

ステップ214Bでは、HDD36に記憶されているID情報のうち、ログインしているユーザのID情報を除いて、最も古く登録されたID情報の削除を行なう。   In step 214B, the oldest registered ID information is deleted from the ID information stored in the HDD 36 except for the ID information of the logged-in user.

ステップ218Bでは、HDD36に記憶されているID情報のうち、各種処理を指示したユーザのID情報を除いて、最も古く登録されたID情報の削除を行なう。   In step 218B, the oldest registered ID information is deleted from the ID information stored in the HDD 36, except for the ID information of the user who has instructed various processes.

そして、ステップ220Bでは、HDD36に記憶されている最も古く登録されたID情報の削除を行なう。   In step 220B, the oldest registered ID information stored in the HDD 36 is deleted.

以上のように本実施の形態によれば、最も古く登録されたID情報を削除することにより、ネットワーク16が不通となった場合でも本装置を使用したユーザの認証を安定して行なえる。
[第4の実施の形態]
第4の実施の形態に係るユーザ認証システム10の構成、及び複合機12と認証装置14の構成は、上記第1の実施の形態(図1及び図2参照)と同一であるので、ここでの説明は省略する。 As described above, according to this embodiment, by deleting the oldest registered ID information, it is possible to stably authenticate a user who uses this apparatus even when the network 16 is disconnected.
[Fourth Embodiment]
The configuration of the user authentication system 10 according to the fourth embodiment and the configuration of the multifunction machine 12 and the authentication device 14 are the same as those of the first embodiment (see FIGS. 1 and 2). Description of is omitted.

また、本実施の形態に係るユーザ認証システム10は、上記第1の実施の形態と同様に、認証装置14が登録されたユーザIDを示すID情報をHDD86に記憶し、複合機12が操作パネル26によりユーザIDの入力が受け付けられた場合に上記ユーザ認証プログラムの処理(図3参照)を行ってユーザの認証を行っており、以下の点が異なっている。   Similarly to the first embodiment, the user authentication system 10 according to the present embodiment stores, in the HDD 86, ID information indicating the registered user ID of the authentication device 14, and the multifunction device 12 is operated on the operation panel. When the input of the user ID is accepted by the user 26, the user authentication program is processed (see FIG. 3) to authenticate the user, and the following points are different.

本実施の形態に係る複合機12は、結果情報により使用を許可するユーザであるとの認証が得られた場合に、認証が得られたユーザのID情報と共に、当該ID情報のユーザの認証が得られた頻度を示す頻度情報として一定期間(例えば、1週間)の間に認証が得られた認証回数をHDD36に登録して記憶させている。   When the MFP 12 according to the present embodiment obtains authentication that the user is permitted to use based on the result information, the authentication of the user of the ID information is performed together with the ID information of the user who has obtained the authentication. As the frequency information indicating the obtained frequency, the number of times of authentication obtained during a certain period (for example, one week) is registered in the HDD 36 and stored.

そして、複合機12は、所定の期間(例えば、1週間)毎に、認証回数が所定回数以下のID情報をHDD36から削除している。   The multifunction machine 12 deletes the ID information whose number of authentications is equal to or less than the predetermined number from the HDD 36 every predetermined period (for example, one week).

図7には、上記所定の期間毎にCPU30により実行される認証情報削除プログラムの処理の流れを示すフローチャートが示されている。なお、上記第1の実施の形態の認証情報削除プログラム(図4参照)の処理と同一の処理には同一の符号を付してここでの説明は省略し、異なる処理についてのみ符号に「C」を付して説明する。   FIG. 7 shows a flowchart showing the flow of processing of the authentication information deletion program executed by the CPU 30 for each predetermined period. The same processes as those of the authentication information deletion program (see FIG. 4) of the first embodiment are denoted by the same reference numerals and the description thereof is omitted. Only the different processes are denoted by “C”. "Will be described.

ステップ210Cでは、HDD36に記憶されているID情報のうち、親展ボックス又は専用プログラムが存在するユーザのID情報を除いて、認証回数が所定回数以下のID情報の削除を行なう。   In step 210C, ID information whose authentication count is equal to or less than a predetermined count is deleted from the ID information stored in the HDD 36 except for the ID information of the user who has the confidential box or the dedicated program.

ステップ214Cでは、HDD36に記憶されているID情報のうち、ログインしているユーザのID情報を除いて、認証回数が所定回数以下のID情報の削除を行なう。   In step 214C, the ID information whose number of authentications is equal to or less than the predetermined number is deleted from the ID information stored in the HDD 36 except for the ID information of the logged-in user.

ステップ218Cでは、HDD36に記憶されているID情報のうち、各種処理を指示したユーザのID情報を除いて、認証回数が所定回数以下のID情報の削除を行なう。   In step 218C, the ID information whose number of authentications is equal to or less than a predetermined number is deleted from the ID information stored in the HDD 36 except for the ID information of the user who has instructed various processes.

そして、ステップ220Cでは、HDD36に記憶されている認証回数が所定回数以下のID情報の削除を行なう。   In step 220C, the ID information stored in the HDD 36 with the number of authentications equal to or less than the predetermined number is deleted.

以上のように本実施の形態によれば、使用頻度の低いユーザのID情報を削除し、使用頻度の高いユーザのID情報を保持することにより、ネットワーク16が不通となった場合でも使用頻度の高いユーザの認証を安定して行える。   As described above, according to the present embodiment, the ID information of users with low usage frequency is deleted, and the ID information of users with high usage frequency is retained, so that even if the network 16 is disconnected, High user authentication can be performed stably.

なお、上記各実施の形態では、識別情報の削除を行うタイミングを所定の期間毎とした場合について説明したが、本発明はこれに限定されるものではなく、例えば、ID情報記憶用の記憶領域にID情報を記憶可能な空領域が無い場合に、識別情報の削除を行うものとしてもよい。   In each of the above embodiments, the case where the timing for deleting the identification information is set for each predetermined period has been described. However, the present invention is not limited to this, for example, a storage area for storing ID information The ID information may be deleted when there is no empty area capable of storing ID information.

また、上記各実施の形態では、識別情報としてユーザIDにより認証を行なう場合について説明したが、本発明はこれに限定されるものではなく、例えば、ユーザIDとパスワードを用いて認証を行なうようにしてもよい。   Further, although cases have been described with the above embodiments where authentication is performed using a user ID as identification information, the present invention is not limited to this. For example, authentication is performed using a user ID and a password. May be.

すなわち、操作パネル26により、ユーザのユーザIDと共に、当該ユーザのパスワードを示すパスワード情報の入力を受け付けるものとし、HDD36に、以前に登録されたID情報及びパスワード情報を関連付けて記憶させるようにする。そして、操作パネル26によりID情報及びパスワード情報の入力が受け付けられた場合に、当該ID情報及びパスワード情報をネットワークI/F部46により認証装置14へ送信することにより認証を依頼し、結果情報が得られない場合に操作パネル26により受け付けられたID情報がHDD36に記憶され、且つ操作パネル26により受け付けられたパスワード情報がHDD36に記憶された当該ID情報に関連付けられたパスワード情報と一致するか否かにより認証を行ない、結果情報により使用を許可するユーザであるとの認証が得られた場合に、当該認証が得られたID情報及びパスワード情報をHDD36に登録する。そして、所定の期間毎又はHDD36のID情報記憶用の記憶領域にID情報を記憶可能な空領域が無い場合にHDD36に記憶されたID情報及び当該ID情報に関連付けられたパスワード情報を削除するようにしてもよい。   That is, the operation panel 26 accepts input of password information indicating the password of the user together with the user ID of the user, and the previously registered ID information and password information are stored in the HDD 36 in association with each other. When input of ID information and password information is accepted by the operation panel 26, authentication is requested by transmitting the ID information and password information to the authentication device 14 by the network I / F unit 46, and the result information If the ID information received by the operation panel 26 is not stored in the HDD 36 and the password information received by the operation panel 26 matches the password information associated with the ID information stored in the HDD 36. If the authentication that the user is permitted to use is obtained by the result information, the ID information and the password information obtained by the authentication are registered in the HDD 36. Then, the ID information stored in the HDD 36 and the password information associated with the ID information are deleted every predetermined period or when there is no empty area capable of storing the ID information in the storage area for storing ID information in the HDD 36. It may be.

また、上記第3の実施の形態では、古く登録されたユーザの識別情報を削除し、及び第4実施の形態では、頻度として一定期間の間に認証が得られた認証回数が少ないユーザの識別情報を削除する場合について説明したが、本発明はこれに限定されるものではなく、例えば、登録日時の古い順にHDD36からID情報を抽出し、抽出したID情報から認証回数が少ない順で所定個のID情報をHDD36から削除するようにしてもよく、また、認証回数が少ない順にHDD36からID情報を抽出し、抽出したID情報から登録日時の古い順で所定個のID情報をHDD36から削除するようにしてもよい。   Further, in the third embodiment, the identification information of the user who has been registered is deleted, and in the fourth embodiment, the identification of a user who has been authenticated for a certain period as a frequency is low. Although the case where information is deleted has been described, the present invention is not limited to this. For example, ID information is extracted from the HDD 36 in the order of oldest registration date, and a predetermined number of authentications are performed in ascending order of authentication count from the extracted ID information. The ID information may be deleted from the HDD 36, or the ID information is extracted from the HDD 36 in ascending order of authentication, and a predetermined number of ID information is deleted from the HDD 36 in the order of registration date and time from the extracted ID information. You may do it.

また、上記各実施の形態では、情報処理装置として複合機12を用いた場合について説明したが、本発明はこれに限定されるものではなく、ネットワーク16を介して認証装置14と通信を行なってユーザの認証を行なう情報処理装置であれば何れのであってもよく、例えば、パーソナル・コンピュータであってもよい。   Further, although cases have been described with the above embodiments where the multifunction machine 12 is used as the information processing apparatus, the present invention is not limited to this, and communicates with the authentication apparatus 14 via the network 16. Any information processing apparatus that performs user authentication may be used, for example, a personal computer.

その他、第1の実施の形態で説明した複合機12及び認証装置14の構成(図1、図2参照。)は、一例であり、本発明の主旨を逸脱しない範囲内において適宜変更可能であることは言うまでもない。   In addition, the configuration (see FIGS. 1 and 2) of the multifunction machine 12 and the authentication device 14 described in the first embodiment is an example, and can be appropriately changed without departing from the gist of the present invention. Needless to say.

また、上記各実施の形態で説明したユーザ認証プログラム、及び認証情報削除プログラムの処理の流れ(図3〜図7参照。)も一例であり、本発明の主旨を逸脱しない範囲内において適宜変更可能であることは言うまでもない。   The processing flow of the user authentication program and the authentication information deletion program (see FIGS. 3 to 7) described in the above embodiments is also an example, and can be changed as appropriate without departing from the gist of the present invention. Needless to say.

実施の形態に係る文書認証システムの全体的な概略構成を示すブロック図である。It is a block diagram which shows the whole schematic structure of the document authentication system which concerns on embodiment. 実施の形態に係る複合機及びサーバの構成を示すブロック図である。It is a block diagram which shows the structure of the multifunctional device and server which concern on embodiment. 実施の形態に係るユーザ認証プログラムの処理の流れを示すフローチャートである。It is a flowchart which shows the flow of a process of the user authentication program which concerns on embodiment. 第1の実施の形態に係る認証情報削除プログラムの処理の流れを示すフローチャートである。It is a flowchart which shows the flow of a process of the authentication information deletion program which concerns on 1st Embodiment. 第2の実施の形態に係る認証情報削除プログラムの処理の流れを示すフローチャートである。It is a flowchart which shows the flow of a process of the authentication information deletion program which concerns on 2nd Embodiment. 第3の実施の形態に係る認証情報削除プログラムの処理の流れを示すフローチャートである。It is a flowchart which shows the flow of a process of the authentication information deletion program which concerns on 3rd Embodiment. 第4の実施の形態に係る認証情報削除プログラムの処理の流れを示すフローチャートである。It is a flowchart which shows the flow of a process of the authentication information deletion program which concerns on 4th Embodiment.

符号の説明Explanation of symbols

10 ユーザ認証システム
12 各複合機
14 認証装置
16 ネットワーク
24 印刷エンジン部(処理手段)
26 操作パネル(受付手段)
28 カードリーダ(受付手段)
30 CPU(認証手段、登録手段、削除手段)
36 HDD(記憶手段)
46 ネットワークI/F部(通信手段) DESCRIPTION OF SYMBOLS 10 User authentication system 12 Each multifunction device 14 Authentication apparatus 16 Network 24 Print engine part (processing means)
26 Operation panel (reception means)
28 Card reader (reception means)
30 CPU (authentication means, registration means, deletion means)
36 HDD (storage means)
46 Network I / F part (communication means)

Claims (15)

使用を許可するユーザであるか否かの認証を行なう認証装置と通信を行なうための通信手段と、
ユーザを識別するための識別情報の入力を受け付ける受付手段と、
以前に登録された識別情報を記憶する記憶手段と、
前記受付手段により前記識別情報の入力が受け付けられた場合に、当該識別情報を前記通信手段により前記認証装置へ送信することによりユーザの認証を依頼し、前記認証装置から認証結果を示す結果情報が得られた場合に当該結果情報に従ってユーザの認証を行ない、前記結果情報が得られない場合に当該識別情報が前記記憶手段に記憶されているか否かによりユーザの認証を行なう認証手段と、
前記結果情報により使用を許可するユーザであるとの認証が得られた場合に、当該認証が得られた前記識別情報を前記記憶手段に登録する登録手段と、
所定の条件で前記記憶手段に記憶された前記識別情報を削除する削除手段と、
を備えた情報処理装置。 A communication means for communicating with an authentication device for authenticating whether or not the user is permitted to use;
Accepting means for accepting input of identification information for identifying the user;
Storage means for storing previously registered identification information;
When the input of the identification information is received by the reception unit, the identification information is transmitted to the authentication device by the communication unit to request user authentication, and result information indicating an authentication result is received from the authentication device. An authentication unit that authenticates a user according to the result information when obtained, and authenticates the user depending on whether the identification information is stored in the storage unit when the result information is not obtained;
A registration unit for registering the identification information obtained by the authentication in the storage unit, when authentication that the user is permitted to use by the result information is obtained;
Deleting means for deleting the identification information stored in the storage means under a predetermined condition;
An information processing apparatus comprising: 前記削除手段は、所定のタイミングで、前記記憶手段に記憶された前記識別情報を全て削除する
請求項1記載の情報処理装置。 The information processing apparatus according to claim 1, wherein the deletion unit deletes all the identification information stored in the storage unit at a predetermined timing. 前記記憶手段は、識別情報毎に、当該識別情報のユーザの認証が最後に得られた最終認証日時をさらに記憶し、
前記削除手段は、所定のタイミングで、前記最終認証日時から所定の保存期間を経過している識別情報を前記記憶手段から削除する
請求項1記載の情報処理装置。 The storage means further stores, for each identification information, the last authentication date and time when the user authentication of the identification information was finally obtained,
The information processing apparatus according to claim 1, wherein the deletion unit deletes, from the storage unit, identification information that has passed a predetermined storage period from the final authentication date and time at a predetermined timing. 前記記憶手段は、識別情報毎に、当該識別情報が登録された登録日時をさらに記憶し、
前記削除手段は、所定のタイミングで、最も古く登録された識別情報を前記記憶手段から削除する
請求項1記載の情報処理装置。 The storage means further stores, for each identification information, a registration date and time when the identification information was registered,
The information processing apparatus according to claim 1, wherein the deletion unit deletes the oldest registered identification information from the storage unit at a predetermined timing. 前記記憶手段は、識別情報毎に、当該識別情報のユーザの認証が得られた頻度を示す頻度情報をさらに記憶し、
前記削除手段は、所定のタイミングで、前記頻度情報により示される頻度が所定の頻度以下である識別情報を前記記憶手段から削除する
請求項1記載の情報処理装置。 The storage means further stores, for each identification information, frequency information indicating a frequency at which user authentication of the identification information is obtained,
The information processing apparatus according to claim 1, wherein the deleting unit deletes identification information whose frequency indicated by the frequency information is equal to or lower than a predetermined frequency from the storage unit at a predetermined timing. 前記記憶手段は、識別情報毎に、当該識別情報が登録された登録日時及び当該識別情報のユーザの認証が得られた頻度を示す頻度情報をさらに記憶し、
前記削除手段は、所定のタイミングで、登録日時の古い順又は認証が得られた頻度の少ない順の一方の順に前記記憶手段から識別情報を抽出し、抽出した識別情報から他方の順で所定個の識別情報を前記記憶手段から削除する
請求項1記載の情報処理装置。 The storage means further stores, for each identification information, frequency information indicating a registration date and time when the identification information is registered and a frequency at which user authentication of the identification information is obtained,
The deletion means extracts the identification information from the storage means in one of the order of old registration date and time or the order in which the authentication was obtained at a predetermined timing, and the predetermined number in the other order from the extracted identification information. The information processing apparatus according to claim 1, wherein the identification information is deleted from the storage unit. 前記所定のタイミングは、所定の期間毎のタイミング、又は前記記憶手段の識別情報を記憶するための記憶領域に前記登録された識別情報を記憶可能な空領域が無くなったタイミングである
請求項1〜請求項6の何れか1項記載の情報処理装置。 The predetermined timing is a timing for each predetermined period, or a timing at which an empty area capable of storing the registered identification information disappears in a storage area for storing the identification information of the storage unit. The information processing apparatus according to claim 6. 前記削除手段による識別情報の削除中、前記受付手段に対する入力の受け付けを無効とする無効手段をさらに備えた請求項1〜請求項7の何れか1項記載の情報処理装置。   The information processing apparatus according to any one of claims 1 to 7, further comprising an invalidating unit that invalidates an input to the receiving unit during deletion of the identification information by the deleting unit. 前記削除手段は、識別情報の削除を行なう際に、前記通信手段による前記認証装置との通信状態を確認し、前記認証装置と通信ができない状態である場合に、前記削除を行なうタイミングを所定の延長期間だけ延長する
請求項1〜請求項8の何れか1項記載の情報処理装置。 When deleting the identification information, the deleting unit confirms a communication state with the authentication device by the communication unit, and when the communication unit cannot communicate with the authentication device, the deletion unit sets a predetermined timing for the deletion. The information processing apparatus according to any one of claims 1 to 8, wherein the information processing apparatus extends for an extension period. 前記記憶手段は、ユーザ毎に専用記憶領域を設けること、及びユーザ毎に当該ユーザ用の専用プログラムを記憶させることが可能とされており、
前記削除手段は、前記所定の条件で削除対象とされた識別情報のうち、前記記憶手段に専用記憶領域又は専用プログラムが存在するユーザの識別情報を除いて前記削除を行なう
請求項1〜請求項9の何れか1項記載の情報処理装置。 The storage means is capable of providing a dedicated storage area for each user, and storing a dedicated program for the user for each user,
The deletion means performs the deletion except for identification information of a user having a dedicated storage area or a dedicated program in the storage means, among the identification information to be deleted under the predetermined condition. The information processing apparatus according to any one of 9. 前記削除手段は、前記削除手段により識別情報の削除を行なう際にユーザが本装置を使用している場合、当該ユーザの識別情報を除いて前記削除を行なう
請求項1〜請求項10の何れか1項記載の情報処理装置。 The deletion unit performs the deletion except for the identification information of the user when the user is using the apparatus when deleting the identification information by the deletion unit. 1. An information processing apparatus according to item 1. ユーザからの指示に応じて所定の処理を行なう処理手段をさらに備え、
前記削除手段は、前記削除手段により識別情報の削除を行なう際に前記処理手段により前記処理が行なわれている場合、前記削除を中止する
請求項1〜請求項11の何れか1項記載の情報処理装置。 Processing means for performing a predetermined process in response to an instruction from the user;
The information according to any one of claims 1 to 11, wherein the deletion unit cancels the deletion when the processing unit is performing the processing when deleting the identification information by the deletion unit. Processing equipment. ユーザからの指示に応じて所定の処理を行なう処理手段をさらに備え、
前記削除手段は、前記削除手段により識別情報の削除を行なう際に前記処理手段により前記処理が行なわれている場合、当該処理を指示したユーザの識別情報を除いて前記削除を行なう
請求項1〜請求項11の何れか1項記載の情報処理装置。 Processing means for performing a predetermined process in response to an instruction from the user;
The deletion unit performs the deletion except for the identification information of the user who instructed the process when the processing unit is performing the process when deleting the identification information by the deletion unit. The information processing apparatus according to claim 11. 前記受付手段は、ユーザを識別するための識別情報と共に、当該ユーザのパスワードを示すパスワード情報の入力を受け付けるものとし、
前記記憶手段は、以前に登録された識別情報及びパスワード情報を関連付けて記憶し、
前記認証手段は、前記受付手段により前記識別情報及び前記パスワード情報の入力が受け付けられた場合に、当該識別情報及びパスワード情報を前記通信手段により前記認証装置へ送信することにより前記認証を依頼し、前記結果情報が得られない場合に当該識別情報が前記記憶手段に記憶され、且つ当該パスワード情報が前記記憶手段に記憶された当該識別情報に関連付けられたパスワード情報と一致するか否かにより前記認証を行ない、
前記登録手段は、前記結果情報により使用を許可するユーザであるとの認証が得られた場合に、当該認証が得られた前記識別情報及びパスワード情報を前記記憶手段に登録し、
前記削除手段は、所定の条件で前記記憶手段に記憶された前記識別情報及び当該識別情報に関連付けられたパスワード情報を削除する
請求項1〜請求項13の何れか1項記載の情報処理装置。 The accepting means accepts input of password information indicating a password of the user together with identification information for identifying the user,
The storage means associates and stores previously registered identification information and password information,
The authentication unit requests the authentication by transmitting the identification information and the password information to the authentication device by the communication unit when the input of the identification information and the password information is received by the reception unit, If the result information is not obtained, the identification information is stored in the storage unit, and the authentication is performed based on whether the password information matches the password information associated with the identification information stored in the storage unit. Do
When the registration unit obtains authentication that the user is permitted to use the result information, the registration unit registers the identification information and password information obtained by the authentication in the storage unit,
The information processing apparatus according to claim 1, wherein the deletion unit deletes the identification information stored in the storage unit under a predetermined condition and password information associated with the identification information. ユーザを識別するための識別情報の入力を受け付ける受付手段により前記識別情報の入力が受け付けられた場合に、通信手段により当該識別情報を使用を許可するユーザであるか否かの認証を行なう認証装置へ送信する送信ステップと、
前記認証装置から認証結果を示す結果情報が得られた場合に当該結果情報に従ってユーザの認証を行ない、前記結果情報が得られない場合に当該識別情報が、以前に登録された識別情報を記憶する記憶手段に記憶されているか否かによりユーザの認証を行なう認証ステップと、
前記結果情報により使用を許可するユーザであるとの認証が得られた場合に、当該認証が得られた前記識別情報を前記記憶手段に登録する登録ステップと、
所定の条件で前記記憶手段に記憶された前記識別情報を削除する削除ステップと、
をコンピュータに実行させるユーザ認証プログラム。 An authentication device for authenticating whether or not the user is permitted to use the identification information by the communication means when the input of the identification information is accepted by the acceptance means for accepting the input of identification information for identifying the user Sending step to send to,
When result information indicating an authentication result is obtained from the authentication device, the user is authenticated according to the result information, and when the result information is not obtained, the identification information stores previously registered identification information. An authentication step of authenticating a user depending on whether or not it is stored in a storage means;
A registration step of registering in the storage means the identification information from which the authentication is obtained, when authentication that the user is permitted to use by the result information is obtained;
A deletion step of deleting the identification information stored in the storage means under a predetermined condition;
Authentication program that causes a computer to execute.
JP2007289591A 2007-11-07 2007-11-07 Information processor and user certification program Pending JP2009116658A (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2007289591A JP2009116658A (en) 2007-11-07 2007-11-07 Information processor and user certification program
US12/138,618 US8341716B2 (en) 2007-11-07 2008-06-13 Information processing device, information processing method, and storage media storing user certification program
CN200810131554XA CN101431594B (en) 2007-11-07 2008-07-17 Information processing device, information processing method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007289591A JP2009116658A (en) 2007-11-07 2007-11-07 Information processor and user certification program

Publications (1)

Publication Number Publication Date
JP2009116658A true JP2009116658A (en) 2009-05-28

Family

ID=40783737

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007289591A Pending JP2009116658A (en) 2007-11-07 2007-11-07 Information processor and user certification program

Country Status (1)

Country Link
JP (1) JP2009116658A (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011107843A (en) * 2009-11-13 2011-06-02 Konica Minolta Business Technologies Inc Information equipment device
JP2013041550A (en) * 2011-08-19 2013-02-28 Canon Inc Access management system, access management method, access management server, cooperation server and program
JP2014048755A (en) * 2012-08-29 2014-03-17 Kyocera Document Solutions Inc Printing system
JP2017224179A (en) * 2016-06-16 2017-12-21 富士ゼロックス株式会社 Information processing system, information processing device, and information processing program
JP2019193534A (en) * 2018-04-27 2019-10-31 キヤノン株式会社 Power reception device, control method, and program
JP2022011012A (en) * 2020-06-29 2022-01-17 タケウチテクノ株式会社 Car washing machine
US11816379B2 (en) 2021-09-10 2023-11-14 Kyocera Document Solutions Inc. Work attendance management system

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001167051A (en) * 1999-12-08 2001-06-22 Sharp Corp Device and method for setting authentication information
JP2004246419A (en) * 2003-02-10 2004-09-02 Sharp Corp Data processor
JP2004287612A (en) * 2003-03-19 2004-10-14 Sharp Corp Data processor
JP2005190348A (en) * 2003-12-26 2005-07-14 Fuji Xerox Co Ltd Information processor
JP2006041688A (en) * 2004-07-23 2006-02-09 Fuji Xerox Co Ltd Image processing apparatus, function management method of image processing apparatus, function management program, and medium
JP2007067849A (en) * 2005-08-31 2007-03-15 Canon Inc Image archive system

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001167051A (en) * 1999-12-08 2001-06-22 Sharp Corp Device and method for setting authentication information
JP2004246419A (en) * 2003-02-10 2004-09-02 Sharp Corp Data processor
JP2004287612A (en) * 2003-03-19 2004-10-14 Sharp Corp Data processor
JP2005190348A (en) * 2003-12-26 2005-07-14 Fuji Xerox Co Ltd Information processor
JP2006041688A (en) * 2004-07-23 2006-02-09 Fuji Xerox Co Ltd Image processing apparatus, function management method of image processing apparatus, function management program, and medium
JP2007067849A (en) * 2005-08-31 2007-03-15 Canon Inc Image archive system

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011107843A (en) * 2009-11-13 2011-06-02 Konica Minolta Business Technologies Inc Information equipment device
JP2013041550A (en) * 2011-08-19 2013-02-28 Canon Inc Access management system, access management method, access management server, cooperation server and program
JP2014048755A (en) * 2012-08-29 2014-03-17 Kyocera Document Solutions Inc Printing system
JP2017224179A (en) * 2016-06-16 2017-12-21 富士ゼロックス株式会社 Information processing system, information processing device, and information processing program
JP2019193534A (en) * 2018-04-27 2019-10-31 キヤノン株式会社 Power reception device, control method, and program
JP7141238B2 (en) 2018-04-27 2022-09-22 キヤノン株式会社 Power transmission device, control method, and program
JP2022011012A (en) * 2020-06-29 2022-01-17 タケウチテクノ株式会社 Car washing machine
US11816379B2 (en) 2021-09-10 2023-11-14 Kyocera Document Solutions Inc. Work attendance management system

Similar Documents

Publication Publication Date Title
KR101511658B1 (en) Image forming system, image forming apparatus, and computer readable medium
US7681041B2 (en) Image formation apparatus, data reception method, program for performing data reception method, and storage medium for storing program
JP4640402B2 (en) Information processing apparatus and user authentication program
JP4609499B2 (en) Authentication printing apparatus, authentication printing system, authentication server, method and program thereof
JP6393988B2 (en) Apparatus, information processing system, control method, program, and storage medium
JP5821325B2 (en) Image forming system
US9088566B2 (en) Information processing system, information processing device, and relay server
JP2009027363A (en) Image output authentication system, image output authentication server and image output authentication method
US20110173686A1 (en) Image forming apparatus, authentication information managing system, authentication information managing method, and authentication information managing program
JP2009116658A (en) Information processor and user certification program
US20140063534A1 (en) Printing system for improving reliability of temporary authentication in image forming apparatus, and authentication method
JP4009568B2 (en) Device management system and device management method
JP2009042991A (en) Image processing apparatus and management system thereof
JP2012155568A (en) Information processing system, information processor, information processing method, and program
JP2009053808A (en) Image forming apparatus, authentication information management method, and program
JP2007058589A (en) Image forming apparatus
JP4899461B2 (en) Usage restriction management apparatus, method, program, and system
US20060177059A1 (en) Printing apparatus, program and method
JP5186521B2 (en) Image forming system and user manager server device
JP5282839B2 (en) Information processing apparatus, program, and recording medium
JP5805121B2 (en) Electronic device, message display control program, and message management system
JP2009199248A (en) Use management device, authentication system, and use management program
JP5018950B2 (en) Information processing apparatus and user authentication program
JP4572927B2 (en) Information processing apparatus and user authentication program
JP2013037704A (en) Use restriction management device, method, and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090824

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20091222

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100222

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20100316