JP2009129110A - Image forming apparatus, image forming method, program, and recording medium - Google Patents
Image forming apparatus, image forming method, program, and recording medium Download PDFInfo
- Publication number
- JP2009129110A JP2009129110A JP2007302130A JP2007302130A JP2009129110A JP 2009129110 A JP2009129110 A JP 2009129110A JP 2007302130 A JP2007302130 A JP 2007302130A JP 2007302130 A JP2007302130 A JP 2007302130A JP 2009129110 A JP2009129110 A JP 2009129110A
- Authority
- JP
- Japan
- Prior art keywords
- card
- image forming
- forming apparatus
- authentication
- function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
Description
本発明は、ICカードによる個人認証機能を有する画像形成装置、画像形成方法、プログラム、及び記録媒体に関する。 The present invention relates to an image forming apparatus having an individual authentication function using an IC card, an image forming method, a program, and a recording medium.
近年、IC(Integrated Circuit:集積回路)カードが普及し社員証や学生証など個人を特定するID(Identification:身分証明)カードをICカードにて導入する事例が多くなってきた。このICカードを利用した機器の利用者制限機能などがPCで実現されてきているが、PCだけではなくコピーやファクシミリ機能を複数実装したオフィス機器の使用についてもセキュリティを考慮し、利用者の個人認証を、ICカードを用いて行うことが提案されている(例えば、特許文献1、2参照)。
In recent years, IC (Integrated Circuit) cards have become widespread, and ID (Identification) cards for identifying individuals such as employee ID cards and student ID cards have been introduced with IC cards. The user restriction function for devices using this IC card has been realized on PCs, but not only for PCs but also for office devices with multiple copy and facsimile functions, security is taken into account and the user's personal It has been proposed to perform authentication using an IC card (see, for example,
ICカードには様々なものが存在するが多くは、ICカード内の記憶領域に個人を識別するための認証情報を記録しておき、その認証情報を読み出すことにより機器が認証を行う。この認証情報の記憶領域は、データアクセスの際には、ICカードと機器間で相互認証を行うなどする機能を実装されている場合もある。ICカードには、シリアル番号(以降、IDm)、ユーザ毎のIDとパスワード、ユーザ毎の証明書等の個人を識別するための情報を保持しており、その認証情報を機器が取得することで認証を行う。また、認証情報と登録ユーザが紐付けられていることから、ユーザ毎の機能の制限を行っている。
しかしながら、前述した特許文献1、2に記載の技術では、認証情報を機器が取得する際に、認証情報を取得するための処理がICカードの種類により異なるため、使用しているICカードの種類を判断することができるが、セキュアな機器運用を行うことには対応していない。
そこで、本発明の目的は、セキュアな機器運用を行うことができる画像形成装置、画像形成方法、プログラム、及び記録媒体を提供することにある。
However, in the technologies described in
SUMMARY OF THE INVENTION Accordingly, an object of the present invention is to provide an image forming apparatus, an image forming method, a program, and a recording medium that can perform secure device operation.
上記課題を解決するため、請求項1記載の発明は、ネットワーク上に設置されている認証サーバを用いて利用者を認証する機能を有する画像形成装置において、ICカードでの認証後にICカード毎の機能制限を行うことを特徴とする。
In order to solve the above-mentioned problem, the invention according to
請求項2記載の発明は、請求項1記載の発明において、認証情報の取得処理において認証に使用したICカードの種類を判断することを特徴とする。
The invention described in
請求項3記載の発明は、請求項1または2記載の発明において、自己が保持している認証情報と同一の認証情報を保持しているサーバと通信を行うことを特徴とする。
The invention described in
請求項4記載の発明は、請求項1または2記載の発明において、自己が保持している認証情報と同一の認証情報を保持しているサーバは、ICカードの種類情報も保持していることを特徴とする。
The invention according to
請求項5記載の発明は、請求項3または4記載の発明において、ICカードの種類と登録ユーザとを紐付けして管理を行うことができることを特徴とする。
The invention according to
請求項6記載の発明は、請求項3から5のいずれか1項記載の発明において、ICカードの種類毎に画像形成装置が利用できる機能制限と登録ユーザ毎に画像形成装置が利用できる機能制限とを組み合わせてユーザの機能制限の設定を行うことを特徴とする。
The invention according to
請求項7記載の発明は、請求項6記載の発明において、クライアントPC上で動作するプログラムとの通信を行うことを特徴とする。
The invention described in claim 7 is characterized in that, in the invention described in
請求項8記載の発明は、ネットワーク上に設置されている認証サーバを用いて利用者を認証する機能を有する画像形成装置の制御方法において、ICカードでの認証後にICカード毎の機能制限を行うことを特徴とする。 According to an eighth aspect of the present invention, in an image forming apparatus control method having a function of authenticating a user using an authentication server installed on a network, the function is restricted for each IC card after authentication with the IC card. It is characterized by that.
請求項9記載の発明は、ネットワーク上に設置されている認証サーバを用いて利用者を認証する機能を有する画像形成装置のコンピュータに、ICカードでの認証をさせる処理、認証処理後にICカード毎の機能制限を行う処理を実行させるプログラムであることを特徴とする。 According to the ninth aspect of the present invention, there is provided a process for causing a computer of an image forming apparatus having a function of authenticating a user using an authentication server installed on a network to authenticate with an IC card, and for each IC card after the authentication process It is a program for executing a process for restricting the functions.
請求項10記載の発明は、請求項9記載の制御プログラムを記録した記録媒体であることを特徴とする。 A tenth aspect of the invention is a recording medium on which the control program according to the ninth aspect is recorded.
本発明によれば、ICカードからのユーザ認証においてICカードの種類毎に利用する機能の制限を行うことで、ICカードによる認証機能を有する画像形成装置を利用する際に、ユーザ毎の利用権限を変更せずにICカード種類ごとに利用権限を容易に設定ことができ、セキュアな機器運用が可能となる。 According to the present invention, when the image forming apparatus having the authentication function by the IC card is used by restricting the function to be used for each type of the IC card in the user authentication from the IC card, the use authority for each user is obtained. The usage authority can be easily set for each type of IC card without changing the password, and secure device operation is possible.
本発明に係る画像形成装置の一実施の形態は、ネットワーク上に設置されている認証サーバを用いて利用者を認証する機能を有する画像形成装置において、ICカードでの認証後にICカード毎の機能制限を行うことを特徴とする。 One embodiment of an image forming apparatus according to the present invention is a function for each IC card after authentication with an IC card in an image forming apparatus having a function of authenticating a user using an authentication server installed on a network. It is characterized by restriction.
ここで、画像形成装置は、プリンタ、スキャナ、ファクスおよびそれらの機能を有する複合機に代表される装置である。
画像形成装置は、ネットワークプリンタ装置/ネットワークスキャナ装置/インターネットファクシミリ装置に代表されるような、LAN回線に接続するためのI/F(Inter Face:インターフェイス)を備えている。
Here, the image forming apparatus is an apparatus typified by a printer, a scanner, a fax machine, and a multifunction peripheral having these functions.
The image forming apparatus includes an interface (I / F) for connecting to a LAN line as typified by a network printer apparatus / network scanner apparatus / Internet facsimile apparatus.
上記構成によれば、ICカードからのユーザ認証においてICカードの種類毎に利用する機能の制限を行うことで、ICカードによる認証機能を有する複合機に代表される周辺機器を利用する際に、ユーザ毎の利用権限を変更せずにICカード種類ごとに利用権限を容易に設定ことができ、セキュアな機器運用が可能となる。 According to the above configuration, by using a peripheral device typified by a multifunction peripheral having an authentication function using an IC card by restricting a function used for each type of IC card in user authentication from the IC card, The usage authority can be easily set for each type of IC card without changing the usage authority for each user, and secure device operation is possible.
本発明に係る画像形成装置の他の実施の形態は、上記構成において、認証情報の取得処理において認証に使用したICカードの種類を判断することを特徴とする。 Another embodiment of the image forming apparatus according to the present invention is characterized in that, in the above configuration, the type of the IC card used for authentication in the authentication information acquisition process is determined.
上記構成によれば、ICカードから認証情報を周辺機器が取得する際の処理で、ICカードの種類を判断することができるため、事前にICカード発行管理者がユーザにICカードを発行する際にICカードの種類に関する情報を設定することなく運用が可能となる。 According to the above configuration, since the type of IC card can be determined in the process when the peripheral device acquires authentication information from the IC card, the IC card issuance manager issues the IC card to the user in advance. It is possible to operate without setting information on the type of IC card.
本発明に係る画像形成装置の他の実施の形態は、上記構成において、自己が保持している認証情報と同一の認証情報を保持しているサーバと通信を行うことを特徴とする。 Another embodiment of the image forming apparatus according to the present invention is characterized in that, in the above-described configuration, communication is performed with a server holding the same authentication information as the authentication information held by itself.
上記構成によれば、周辺機器が保持している認証情報及び認証情報を保持しているサーバは、ICカードの種類に関する情報も同じく保持していることから、ICカードの種類に関する情報を保持するためのサーバを運用する必要もなく、周辺機器がICカードの種類に関する情報の問い合わせを別サーバに対して行う必要がなくなる。 According to the above configuration, the authentication information held by the peripheral device and the server holding the authentication information also hold the information related to the type of IC card because the server holds the information related to the type of IC card. Therefore, there is no need to operate a server for the peripheral device, and the peripheral device does not need to make an inquiry about information on the type of IC card to another server.
本発明に係る画像形成装置の他の実施の形態は、上記構成において、自己が保持している認証情報と同一の認証情報を保持しているサーバは、ICカードの種類情報も保持していることを特徴とする。 In another embodiment of the image forming apparatus according to the present invention, in the above configuration, the server holding the same authentication information as the authentication information held by the server also holds the type information of the IC card. It is characterized by that.
上記構成によれば、周辺機器が保持している認証情報及び認証情報を保持しているサーバは、ICカードの種類に関する情報も同じく保持していることから、ICカードの種類に関する情報を保持するためのサーバを運用する必要もなく、周辺機器がICカードの種類に関する情報の問い合わせを別サーバに対して行う必要がなくなる。 According to the above configuration, the authentication information held by the peripheral device and the server holding the authentication information also hold the information related to the type of IC card because the server holds the information related to the type of IC card. Therefore, there is no need to operate a server for the peripheral device, and the peripheral device does not need to make an inquiry about information on the type of IC card to another server.
本発明に係る画像形成装置の他の実施の形態は、上記構成において、ICカードの種類と登録ユーザとを紐付けして管理を行うことができることを特徴とする。 Another embodiment of the image forming apparatus according to the present invention is characterized in that, in the above configuration, the type of IC card and a registered user can be linked and managed.
上記構成によれば、周辺機器が保持している登録ユーザの認証情報及び登録ユーザの認証情報を保持しているサーバは、ICカードの種類と登録ユーザとの紐付けを可能にすることにより、登録ユーザをICカードの種類にグルーピングして管理することが可能になる。これにより、登録ユーザ1人1人を管理することなく、使用しているICカードの種類に依存させることが可能になる。 According to the above configuration, the server holding the registered user authentication information and the registered user authentication information held by the peripheral device enables the association between the type of IC card and the registered user, It becomes possible to manage registered users by grouping them into IC card types. Thereby, it becomes possible to make it depend on the kind of IC card currently used, without managing each registered user.
本発明に係る画像形成装置の他の実施の形態は、上記構成において、ICカードの種類毎に画像形成装置が利用できる機能制限と登録ユーザ毎に画像形成装置が利用できる機能制限とを組み合わせてユーザの機能制限の設定を行うことを特徴とする。 In another embodiment of the image forming apparatus according to the present invention, in the above configuration, a function restriction that can be used by the image forming apparatus for each type of IC card and a function restriction that can be used by the image forming apparatus for each registered user are combined. It is characterized in that the user's function restriction is set.
上記構成によれば、周辺機器が保持している認証情報及び認証情報を保持しているサーバは、ICカードの種類毎の機能制限と登録ユーザ毎の機能制限との組み合わせの設定を可能にすることにより、ユーザ毎に機能制限を変更することなく、ICカードの種類毎に対象ユーザ全員の機能制限を変更することが出来きることで、セキュリティーレベルが容易に変更できる。 According to the above configuration, the authentication information held by the peripheral device and the server holding the authentication information can set a combination of a function restriction for each type of IC card and a function restriction for each registered user. As a result, the function level of all the target users can be changed for each type of IC card without changing the function limit for each user, so that the security level can be easily changed.
本発明に係る画像形成装置の他の実施の形態は、上記構成において、クライアントPC上で動作するプログラムとの通信を行うことを特徴とする。 Another embodiment of the image forming apparatus according to the present invention is characterized in that, in the above-described configuration, communication with a program operating on a client PC is performed.
上記構成によれば、クライアントPC上で動作するプログラムから周辺機器を利用する際にも、同様にICカードの種類ごとに利用する機能の制限を行うことで、リモートでの機器へのアクセスの際もセキュアな機器運用が可能となる。 According to the above configuration, even when using a peripheral device from a program running on a client PC, the function used for each type of IC card is similarly restricted, so that when accessing the device remotely. Secure device operation.
本発明に係る画像形成装置の制御方法の一実施の形態は、ネットワーク上に設置されている認証サーバを用いて利用者を認証する機能を有する画像形成装置の制御方法において、ICカードでの認証後にICカード毎の機能制限を行うことを特徴とする。 An embodiment of an image forming apparatus control method according to the present invention is an image forming apparatus control method having a function of authenticating a user using an authentication server installed on a network. It is characterized in that the function is restricted for each IC card later.
上記構成によれば、ICカードからのユーザ認証においてICカードの種類毎に利用する機能の制限を行うことで、ICカードによる認証機能を有する画像形成装置を利用する際に、ユーザ毎の利用権限を変更せずにICカード種類ごとに利用権限を容易に設定ことができ、セキュアな機器運用が可能となる。 According to the above configuration, the use authority for each user when using the image forming apparatus having the authentication function by the IC card by restricting the function to be used for each type of the IC card in the user authentication from the IC card. The usage authority can be easily set for each type of IC card without changing the password, and secure device operation is possible.
本発明の画像形成装置の制御プログラムの一実施の形態は、ネットワーク上に設置されている認証サーバを用いて利用者を認証する機能を有する画像形成装置のコンピュータに、ICカードでの認証をさせる処理、認証処理後にICカード毎の機能制限を行う処理を実行させることを特徴とする。 According to one embodiment of the control program for an image forming apparatus of the present invention, a computer of an image forming apparatus having a function of authenticating a user using an authentication server installed on a network authenticates with an IC card. It is characterized in that a process for performing function restriction for each IC card is executed after the process and the authentication process.
上記構成によれば、ICカードからのユーザ認証においてICカードの種類毎に利用する機能の制限を行うことで、ICカードによる認証機能を有する画像形成装置を利用する際に、ユーザ毎の利用権限を変更せずにICカード種類ごとに利用権限を容易に設定ことができ、セキュアな機器運用が可能となる。 According to the above configuration, the use authority for each user when using the image forming apparatus having the authentication function by the IC card by restricting the function to be used for each type of the IC card in the user authentication from the IC card. The usage authority can be easily set for each type of IC card without changing the password, and secure device operation is possible.
本発明の記録媒体の一実施の形態は、上記構成の制御プログラムを記録したことを特徴とする。 One embodiment of the recording medium of the present invention is characterized in that the control program having the above-described configuration is recorded.
<プログラム及び記録媒体>
以上で説明した本発明の画像形成装置は、コンピュータで画像形成処理を実行させる画像形成プログラムによって実現されている。コンピュータとしては、例えばパーソナルコンピュータやワークステーションなどの汎用的なものが挙げられるが、本発明はこれに限定されるものではない。
<Program and recording medium>
The image forming apparatus of the present invention described above is realized by an image forming program that causes a computer to execute an image forming process. Examples of the computer include general-purpose computers such as personal computers and workstations, but the present invention is not limited to this.
制御プログラムは、ネットワーク上に設置されている認証サーバを用いて利用者を認証する機能を有する画像形成装置のコンピュータに、ICカードでの認証をさせる処理、認証処理後にICカード毎の機能制限を行う処理を実行させるものである。 The control program performs processing for causing the computer of the image forming apparatus having the function of authenticating the user using an authentication server installed on the network to authenticate with the IC card, and restricts the function for each IC card after the authentication processing. The processing to be performed is executed.
これにより、画像形成プログラムが実行可能なコンピュータ環境さえあれば、どこにおいても本発明の画像形成装置を実現することができる。
このような画像形成装置の制御プログラムは、コンピュータに読み取り可能な記録媒体に記憶されていてもよい。
ここで、記録媒体としては、例えば、CD−ROM(Compact Disc Read Only Memory)、フレキシブルディスク(FD)、CD−R(CD Recordable)、DVD(Digital Versatile Disk)などのコンピュータで読み取り可能な記録媒体、HDD(Hard Disc Driver)、フラッシュメモリ、RAM(Random Access Memory)、ROM(Read Only Memory)、FeRAM(強誘電体メモリ)等の半導体メモリが挙げられる。
Thus, the image forming apparatus of the present invention can be realized anywhere as long as there is a computer environment capable of executing the image forming program.
Such a control program for the image forming apparatus may be stored in a computer-readable recording medium.
Here, examples of the recording medium include a computer-readable recording medium such as a CD-ROM (Compact Disc Read Only Memory), a flexible disk (FD), a CD-R (CD Recordable), and a DVD (Digital Versatile Disk). Semiconductor memory such as HDD (Hard Disc Driver), flash memory, RAM (Random Access Memory), ROM (Read Only Memory), FeRAM (ferroelectric memory), and the like.
なお、上述した実施の形態は、本発明の好適な実施の形態の一例を示すものであり、本発明はそれに限定されることなく、その要旨を逸脱しない範囲内において、種々変形実施が可能である。 The above-described embodiment shows an example of a preferred embodiment of the present invention, and the present invention is not limited thereto, and various modifications can be made without departing from the scope of the invention. is there.
次に本発の実施例を、図表等を用いて説明する。
図1は、本発明の一実施例にかかる画像形成装置のネットワークシステム構成図である。
画像形成装置20、ネットワーク端末装置24、外部認証サーバ23がネットワーク25を介して通信が可能である。画像形成装置20にはICカード22−1とインターフェイスを取ることが可能なICカードリーダライタ装置(以下ICカードR/W)21−1が接続されている。ネットワーク25にはネットワーク端末装置24が接続され、ネットワーク端末装置24には他のICカード22−2をリードライト可能なICカードリーダライタ装置21−2が接続されている。
ユーザは、システム管理者(共に図示せず)から事前に発行された自分の個人認証情報が記録されているICカード22−1を所持し、画像形成装置20の操作開始時にICカード22−1をICカードR/W(Reader Writer)21−1にかざすことにより、認証処理が行われ認証が成功した場合、画像形成装置20の使用を開始することが出来る。
Next, the embodiment of the present invention will be described with reference to diagrams and the like.
FIG. 1 is a network system configuration diagram of an image forming apparatus according to an embodiment of the present invention.
The
The user has an IC card 22-1 in which his / her personal authentication information issued in advance by a system administrator (both not shown) is recorded, and the IC card 22-1 is started when the operation of the
ICカード22−1には、記憶領域毎にアクセスするための鍵(キーとも言う)が設定されており、ICカード22−1をリード/ライトする際、この鍵を用いた認証を行うようになっている。これにより、ICカード22−1内のデータの機密性が保たれる。ユーザID、パスワードは別のエリアに格納されており、アクセスするためには個別のアクセスキーを使って認証をする必要がある。これら個人認証情報のほか、ICカード22−1に一意に割り振られた製造番号などの情報を保持しており、読み出しについては特別なアクセス方法が不要であり容易に可能である。ICカード22−1は、一般に接触式、非接触式の2種類が存在するがどちらのタイプでもよい。 A key (also referred to as a key) for accessing each storage area is set in the IC card 22-1 so that when the IC card 22-1 is read / written, authentication using this key is performed. It has become. Thereby, the confidentiality of the data in the IC card 22-1 is maintained. The user ID and password are stored in separate areas, and it is necessary to authenticate using individual access keys for access. In addition to the personal authentication information, information such as a serial number uniquely assigned to the IC card 22-1 is held, and a special access method is not required for reading and can be easily performed. There are generally two types of IC cards 22-1: contact type and non-contact type, but either type may be used.
図2は、本発明にかかる画像形成装置のハードウェア構成を示すブロック図の一例である。
同図に示す画像形成装置は、コントローラ29、ICカードR/W41、操作部42、ファクス制御ユニット44、プロッタ45、スキャナ46、及びその他ハードウェアリソース47で構成されている。
コントローラ29は、ASIC(Application Specific Integrated Circuit:特定用途向け集積回路)35、CPU30、NB(North Bridge)34、RAM(Random Access Memory)31,32、HDD33、シリアルバス36、NIC(Network Interface Card)、USB(Universal Serial)38、USBホスト39、メモリカードI/F40、及びPCI BUS(Peripheral Component Interface BUS)で構成されている。
FIG. 2 is an example of a block diagram illustrating a hardware configuration of the image forming apparatus according to the present invention.
The image forming apparatus shown in FIG. 1 includes a
The
ICカード42のアクセスには、CPU30はNB34、PCI BUS、USB(Universal Serial Bus)ホスト39を介して、USBケーブルにてICカードR/W装置41と接続されており、ICカードR/W装置41に対してコマンドを送信することにより制御を行い、ICカードR/W装置41がICカード42と通信を行うことにより実現される。このUSBの通信系路には利用者の認証情報や認証情報へアクセスするための鍵情報などのデータが送受信される。このためUSBバスがモニターされることによる情報の漏洩が懸念される。このような事態を防止するため、USB上のコマンド及びデータの送受信を暗号化している。暗号化を行う前にはICカードR/W装置41との間で認証を行い、その結果から得られた共通な鍵を生成している。共通鍵を利用し暗号/復号することでUSBバス上をセキュアにしている。
For accessing the
図3は、本発明にかかる画像形成装置のソフトウェア構成図の一例である。
画像形成装置20は、コピー、ファクシミリ装置、プリンタ、Web(world wide web)等のアプリケーション50〜54が動作可能であり、これらのアプリケーション50〜54を利用するための個人認証を認証制御サービス61にて実施している。この他、システム制御サービス55、ファックス制御サービス56、エンジン制御サービス57、メモリ制御サービス58、操作部制御サービス59、ネットワーク制御サービス60が挙げられる。
認証が成功して初めてこれらのアプリケーションが利用可能となる。また登録されている利用者ごとに利用可能なアプリケーションの選択が可能であり、個人認証することにより利用者毎に機能制限を行うことも出来る。画像形成装置20は、OS(Operation System)62、エンジン制御ボード633、プロッタエンジン64、スキャナエンジン65、及びその他ハードウェアリソース66を有する。
FIG. 3 is an example of a software configuration diagram of the image forming apparatus according to the present invention.
The
These applications can only be used after successful authentication. In addition, it is possible to select an application that can be used for each registered user, and it is possible to limit functions for each user by performing personal authentication. The
図4は、認証サービスモジュールに着目したソフトウェアモジュール構成図の例である。
認証サービス1はアプリケーション12から認証要求を受付け、描画処理モジュール10、グラフィックドライバ11を経由してオペレーションパネル(図示せず)へ表示処理、ICカードリソースマネージャ2(ICカードR/Wデバイスドライバ3、USBHOSTデバイスドライバ4)より、図示しないICカードから認証情報を取得する。取得した認証情報をアドレス帳DB7(ファイルシステム8、HDD(Hard Disc Drive)ドライバ9)に対して問い合わせするか、もしくは図示しない外部認証サーバに対してネットワークライブラリ5(NICデバイスドライバ6)を利用し問い合わせを行う。問い合わせた結果、認証が成功もしくは失敗したかをアプリケーション12へ出力する。
FIG. 4 is an example of a software module configuration diagram focusing on the authentication service module.
The
図5は、図1に示した画像形成装置の画面表示部及び操作部(オペレーションパネル)であり、ICカードによる個人認証機能を有効にすることによりこの画面(「認証カードをセットしてください。またはログインユーザ名とログインパスワードを入力し[ログイン]キーを押してください。」等)が表示される。 FIG. 5 shows the screen display unit and operation unit (operation panel) of the image forming apparatus shown in FIG. 1, and this screen (“Set the authentication card” is set by enabling the personal authentication function by the IC card. Or, enter your login user name and login password and press the [Login] key.
図7は、ICカードからの認証のみ有効な設定時の認証要求画面の表示例である。同図に示すようにICカードからの認証のみ有効な設定時には、ICカードでの認証を要求することによりこの画面(「認証カードをセットしてください。」)が表示される。 FIG. 7 is a display example of an authentication request screen at the time of setting valid only for authentication from the IC card. As shown in the figure, when setting is effective only for authentication from the IC card, this screen (“Set the authentication card”) is displayed by requesting authentication with the IC card.
利用者は予め管理者より配布された社員証や学生証などを画像形成装置に接続されたICカードリーダデバイスへセットすることにより、認証動作が行われる。ICカードから読み出された個人認証情報と予め画像形成装置に登録されている認証情報とが合致した場合、もしくは外部認証サーバへ問い合わせを行い認証が成功した場合、そのユーザに対して機器の利用が許可され機能が有効となる。認証が失敗した場合、図6の画面(「認証に失敗しました。」)に示すように認証失敗の表示を行う。図6は、図1に示した画像形成装置の画面表示部及び操作部である。 The user performs an authentication operation by setting an employee ID or student ID distributed in advance by an administrator to an IC card reader device connected to the image forming apparatus. If the personal authentication information read from the IC card matches the authentication information registered in the image forming apparatus in advance, or if the authentication is successful by making an inquiry to the external authentication server, the device is used for that user. Is permitted and the function is enabled. If the authentication fails, the authentication failure is displayed as shown in the screen of FIG. 6 (“authentication failed”). FIG. 6 shows a screen display unit and an operation unit of the image forming apparatus shown in FIG.
請求項1、2、8、9の実施例について説明する。
図8は、認証完了後のコピーアプリケーションの画面表示例である。
同図に示すように、翳されたICカード内の認証情報から認証とICカードの種類情報の取得とを行い、認証成立後に使用したICカードの種類の機能を制限が適用された結果の利用機能制限を表示した例である。
「このICカードデバイスでは使用できる機能は以下に制限されています。」の語句の下に「Copy」、「Print」、「FAX」、「Scan」の四つの表示があり、「Copy」のみ点灯されている。すなわち、この場合、コピーのみ利用可能であることを意味する。
Embodiments of
FIG. 8 is a screen display example of the copy application after the authentication is completed.
As shown in the figure, the authentication and the acquisition of the IC card type information are performed from the authentication information in the fraudulent IC card, and the use of the result of applying the restriction on the function of the IC card type used after the authentication is established This is an example of displaying function restrictions.
There are four indications “Copy”, “Print”, “FAX”, and “Scan” under the phrase “The functions that can be used with this IC card device are limited to the following.” Only “Copy” is lit. Has been. That is, in this case, only a copy can be used.
図9は、図8に示した認証完了後のコピーアプリケーションの画面表示例である。図10は、ICカード毎の利用権限と登録ユーザの利用権限の付与例である。 FIG. 9 is a screen display example of the copy application after completion of the authentication shown in FIG. FIG. 10 is an example of granting the usage authority for each IC card and the usage authority of the registered user.
請求項3、4、5の実施例について説明する。
次に、本発明にかかる画像形成装置のICカード認証動作の一実施例を図11のフローチャートを用いて説明する。図11は、図1に示した画像形成装置の動作を説明するためのフローチャートの一例である。
ICカードの種類毎による機器で使用できる機能の制限を設定する。また、ICカードの種類毎の機能制限について有効/無効の設定も行う(S1)。
その後、ICカードで認証する設定がされている場合、システムが起動後、認証要求画面を表示する(S2)。
ユーザは自分のICカードをカードリーダへセットする(S3)。
ICカードがセットされたことを検出しICカード内のユーザ毎の認証情報を取得する(S4)。
ICカード内に保持されているユーザ毎の認証情報はICカードの種類によりアクセスする為の処理が異なる。これにより、ICカードの種類の判断を行う為に、外部認証サーバ等のサーバに保持されているICカードの種類情報を周辺機が取得する(S5)。
Embodiments of
Next, an example of the IC card authentication operation of the image forming apparatus according to the present invention will be described with reference to the flowchart of FIG. FIG. 11 is an example of a flowchart for explaining the operation of the image forming apparatus shown in FIG.
Set restrictions on the functions that can be used on devices depending on the type of IC card. Also, valid / invalid setting is made for the function restriction for each type of IC card (S1).
After that, if the setting is made to authenticate with the IC card, an authentication request screen is displayed after the system is activated (S2).
The user sets his IC card in the card reader (S3).
It is detected that the IC card is set, and authentication information for each user in the IC card is acquired (S4).
The authentication information for each user held in the IC card has different processing for accessing depending on the type of IC card. Thereby, in order to determine the type of the IC card, the peripheral device acquires the IC card type information held in the server such as the external authentication server (S5).
(S4)で取得したユーザ毎の認証情報から、機器に対してユーザ認証を行う(S6、S7)。
機器に対してユーザ認証により認証が成功すると、(S1)で設定した情報の「ICカードの種類毎の機能制限について有効/無効」の判断を行う(S8)(S9)。
ICカードの種類毎の機能制限について有効の場合は、ICカード毎の利用権限とICカードを保持している登録ユーザの利用権限の紐付けを行い、ICカードの利用ユーザへの周辺機に対しての利用権限を付与する(S10)。
この利用権限の付与については、ICカード毎の利用権限とICカードの登録ユーザの利用権限との組み合わせによる付与する権限設定を行うことができる。(S1)の初期設定にて、この付与条件をAND条件と設定されていた例を図10に記載する。
(S10)の処理により、認証が成功したユーザが使用できる機器の制限をユーザに対して通知する(S11)。
また、(S8)及び(S9)でICカードの種類毎の機能制限について無効の場合は、ユーザ毎の機能制限を適用する。
From the authentication information for each user acquired in (S4), user authentication is performed on the device (S6, S7).
If the authentication is successful for the device by the user authentication, it is determined whether the information set in (S1) is “valid / invalid with respect to function restriction for each type of IC card” (S8) (S9).
If the function restriction for each type of IC card is valid, the usage authority for each IC card is linked to the usage authority of the registered user holding the IC card, and the peripheral device to the IC card user is All usage rights are granted (S10).
Regarding the granting of the usage authority, it is possible to perform the authority setting to be given by a combination of the usage authority for each IC card and the usage authority of the registered user of the IC card. An example in which this provision condition is set as an AND condition in the initial setting of (S1) is shown in FIG.
Through the process of (S10), the user is notified of the restriction on the devices that can be used by the user who has been successfully authenticated (S11).
In addition, when the function restriction for each type of IC card is invalid in (S8) and (S9), the function restriction for each user is applied.
請求項6の実施例について説明する。
図1でのネットワーク端末装置においても同様で周辺機に対してICカードを用いて認証を行った場合、ネットワーク端末装置と周辺機とが通信を行い、取得した認証情報から周辺機はICカード毎の利用権限とICカードの登録ユーザの利用権限の紐付けを行い、そのユーザに対して周辺機の利用権限の付与を行う。
An embodiment of
The same applies to the network terminal device in FIG. 1, and when the peripheral device is authenticated by using the IC card, the network terminal device and the peripheral device communicate with each other, and the peripheral device determines each IC card from the acquired authentication information. Is associated with the usage authority of the registered user of the IC card, and the usage authority of the peripheral device is given to the user.
〔作用効果〕
(1)ICカードからのユーザ認証においてICカードの種類毎に利用する機能の制限を行うことで、ICカードによる認証機能を有する複合機に代表される周辺機器を利用する際に、ユーザ毎の利用権限を変更せずにICカード種類ごとに利用権限を容易に設定ことができ、セキュアな機器運用を可能とする。
[Function and effect]
(1) By limiting the functions used for each type of IC card in user authentication from an IC card, when using a peripheral device typified by a multifunction peripheral having an authentication function using an IC card, The usage authority can be easily set for each type of IC card without changing the usage authority, thereby enabling secure device operation.
(2)ICカードから認証情報を周辺機器が取得する際の処理で、ICカードの種類を判断することができるため、事前にICカード発行管理者がユーザにICカードを発行する際にICカードの種類に関する情報を設定することなく運用を可能とする。 (2) Since the type of the IC card can be determined in the process when the peripheral device acquires the authentication information from the IC card, the IC card issuance manager issues the IC card to the user in advance. Operation is possible without setting information on the type of
(3)周辺機器が保持している認証情報及び認証情報を保持しているサーバは、ICカードの種類に関する情報も同じく保持していることから、ICカードの種類に関する情報を保持するためのサーバを運用する必要もなく、周辺機器がICカードの種類に関する情報の問い合わせを別サーバに対して行う必要がなくなる。 (3) Since the server holding the authentication information and the authentication information held by the peripheral device also holds the information related to the type of the IC card, the server for holding the information related to the type of the IC card It is not necessary for the peripheral device to make an inquiry about information on the type of IC card to another server.
(4)周辺機器が保持している登録ユーザの認証情報及び登録ユーザの認証情報を保持しているサーバは、ICカードの種類と登録ユーザとの紐付けを可能にすることにより、登録ユーザをICカードの種類にグルーピングして管理することが可能になる。これにより、登録ユーザ1人1人を管理することなく、使用しているICカードの種類に依存させることが可能になる。 (4) The server holding the registered user authentication information and the registered user authentication information held by the peripheral device enables the association between the type of the IC card and the registered user. It becomes possible to group and manage IC card types. Thereby, it becomes possible to make it depend on the kind of IC card currently used, without managing each registered user.
(5)周辺機器が保持している認証情報及び認証情報を保持しているサーバは、ICカードの種類毎の機能制限と登録ユーザ毎の機能制限との組み合わせの設定を可能にすることにより、ユーザ毎に機能制限を変更することなく、ICカードの種類毎に対象ユーザ全員の機能制限を変更することが出来きることで、セキュリティーレベルが容易に変更できる。 (5) The authentication information held by the peripheral device and the server holding the authentication information can be set by combining a function restriction for each type of IC card and a function restriction for each registered user. The security level can be easily changed by changing the function restrictions of all the target users for each type of IC card without changing the function restrictions for each user.
(6)また、クライアントPC上で動作するプログラムから周辺機器を利用する際にも、同様にICカードの種類ごとに利用する機能の制限を行うことで、リモートでの機器へのアクセスの際もセキュアな機器運用を可能とする。 (6) Also, when using a peripheral device from a program running on a client PC, similarly, by restricting the functions used for each type of IC card, it is also possible to access the device remotely. Enables secure device operation.
1 認証サービス
2 ICカードリソースマネージャ
3 ICカードR/Wデバイスドライバ
4 USBHOSTデバイスドライバ
5 ネットワークライブラリ
6 NICデバイスドライバ
7 アドレス帳DB
8 ファイルシステム
9 HDDドライバ
10 描画処理
11 グラフィックドライバ
20 画像形成装置
21−1、21−2 ICカードR/W
22−1、22−2 ICカード
23 外部認証サーバ
24 ネットワーク端末装置
25 ネットワーク
1
8
22-1 and 22-2
Claims (10)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007302130A JP2009129110A (en) | 2007-11-21 | 2007-11-21 | Image forming apparatus, image forming method, program, and recording medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007302130A JP2009129110A (en) | 2007-11-21 | 2007-11-21 | Image forming apparatus, image forming method, program, and recording medium |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2009129110A true JP2009129110A (en) | 2009-06-11 |
Family
ID=40819980
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007302130A Withdrawn JP2009129110A (en) | 2007-11-21 | 2007-11-21 | Image forming apparatus, image forming method, program, and recording medium |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2009129110A (en) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011048483A (en) * | 2009-08-25 | 2011-03-10 | Ricoh Co Ltd | Peripheral device, network system, communication processing method, and communication processing control program |
US8200863B2 (en) | 2010-03-17 | 2012-06-12 | Ricoh Company, Ltd. | Device management apparatus, device management system, information management method, information management program and recording medium storing the program therein |
JP2015069458A (en) * | 2013-09-30 | 2015-04-13 | ブラザー工業株式会社 | Function execution device |
JP2015141570A (en) * | 2014-01-29 | 2015-08-03 | 株式会社リコー | Output system, output method, and program |
JP2016186687A (en) * | 2015-03-27 | 2016-10-27 | コニカミノルタ株式会社 | Authentication system, computer program for controlling authentication system, and reading device for use in authentication system |
US10073792B2 (en) | 2013-09-17 | 2018-09-11 | Ricoh Company Limited | Device, system, and method for detecting, identifying, and communicating with a storage medium |
-
2007
- 2007-11-21 JP JP2007302130A patent/JP2009129110A/en not_active Withdrawn
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011048483A (en) * | 2009-08-25 | 2011-03-10 | Ricoh Co Ltd | Peripheral device, network system, communication processing method, and communication processing control program |
US8200863B2 (en) | 2010-03-17 | 2012-06-12 | Ricoh Company, Ltd. | Device management apparatus, device management system, information management method, information management program and recording medium storing the program therein |
US8949482B2 (en) | 2010-03-17 | 2015-02-03 | Ricoh Company, Ltd. | Device management apparatus, device management system, information management method, information management program and recording medium storing the program therein |
US10073792B2 (en) | 2013-09-17 | 2018-09-11 | Ricoh Company Limited | Device, system, and method for detecting, identifying, and communicating with a storage medium |
JP2015069458A (en) * | 2013-09-30 | 2015-04-13 | ブラザー工業株式会社 | Function execution device |
JP2015141570A (en) * | 2014-01-29 | 2015-08-03 | 株式会社リコー | Output system, output method, and program |
JP2016186687A (en) * | 2015-03-27 | 2016-10-27 | コニカミノルタ株式会社 | Authentication system, computer program for controlling authentication system, and reading device for use in authentication system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8479002B2 (en) | Electronic certificate issuance system, electronic certificate issuing device, communication device, and program therefor | |
JP4379499B2 (en) | Image output authentication system, image output authentication server, and image output authentication method | |
US8561160B2 (en) | Authentication system, image forming apparatus, and authentication server | |
US20080022399A1 (en) | Information processing apparatus, information processing method, and computer program product | |
JP4874937B2 (en) | Image forming apparatus and computer-readable recording medium | |
US8341398B2 (en) | Communication system, network device and program | |
US20080178263A1 (en) | Network output system and registration method of authentication information | |
JP2007140956A (en) | Information processing system, management server, terminal and information processor | |
JP2007325274A (en) | System and method for inter-process data communication | |
JP2016177551A (en) | Output device, program, output system, and output method | |
JP2015172824A (en) | Information processing system and authentication information providing method | |
TWI502397B (en) | Document authority management system, terminal device, document authority management method, and computer-readable recording medium | |
JP2009129110A (en) | Image forming apparatus, image forming method, program, and recording medium | |
JP2009053808A (en) | Image forming apparatus, authentication information management method, and program | |
JP6751856B2 (en) | Information processing equipment and information processing system | |
JP2007328663A (en) | Image forming apparatus and control method thereof | |
JP4640311B2 (en) | Authentication device, authentication system, authentication method, and program for controlling authentication device | |
US20080304660A1 (en) | Image forming apparatus allowing easy management relating to user's usage | |
JP2009037351A (en) | Image forming apparatus, authentication method, authentication program, and storage medium | |
JP2014052843A (en) | Information processing system, information processing method, image input device, information processing device, and program | |
JP2006268513A (en) | Log-on management device for terminal device | |
JP2019061324A (en) | Information processing device and information processing program | |
JP2010055465A (en) | Processing device, system, and control program | |
JP2010055522A (en) | Authentication control device, authentication control method, and program | |
KR101042218B1 (en) | A data security system for computer and security method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20110201 |