JP2009289164A - Image forming apparatus, authentication control method and program - Google Patents
Image forming apparatus, authentication control method and program Download PDFInfo
- Publication number
- JP2009289164A JP2009289164A JP2008143135A JP2008143135A JP2009289164A JP 2009289164 A JP2009289164 A JP 2009289164A JP 2008143135 A JP2008143135 A JP 2008143135A JP 2008143135 A JP2008143135 A JP 2008143135A JP 2009289164 A JP2009289164 A JP 2009289164A
- Authority
- JP
- Japan
- Prior art keywords
- card
- user
- password
- unit
- image forming
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Facsimiles In General (AREA)
Abstract
Description
本発明は、画像形成装置、認証制御方法、及びプログラムに関し、特にユーザ認証を行う画像形成装置、認証制御方法、及びプログラムに関する。 The present invention relates to an image forming apparatus, an authentication control method, and a program, and more particularly, to an image forming apparatus that performs user authentication, an authentication control method, and a program.
近年、画像形成装置等の組み込み系機器においても、USBデバイス等の外部デバイスを接続するためのインタフェースが標準搭載されているモデルが多くなってきている。そこで、画像形成装置におけるユーザ認証の際に、外部デバイス(例えば、ICカードリーダ等)を使用してユーザ情報を入力させるといったソリューションが展開されている(例えば、特許文献1〜3)。
In recent years, in an embedded system such as an image forming apparatus, an increasing number of models are equipped with an interface for connecting an external device such as a USB device as a standard. Therefore, a solution has been developed in which user information is input using an external device (for example, an IC card reader or the like) at the time of user authentication in the image forming apparatus (for example,
ユーザ認証にカードを利用する場合、PIN(Personal Identification Number:個人暗証番号)と組み合わせた高機能なICカードを用いることが高いセキュリティの確保の観点より望ましい。斯かるICカードからは、正しいPINが入力されなければ情報を取得することができないからである。
ところで、高機能なICカードに記録されている情報をユーザ認証に利用する場合、当該ICカードのカードフォーマット(情報の記録形式等)をカード発行もとから開示してもらう必要がある。しかしながら、カードフォーマットはセキュリティ上非常に重要な情報であり安易に開示して貰えない。したがって、ICカードを利用したシステムを構築する際にカードフォーマットを開示して貰うための煩雑な作業が必要とされていた。 By the way, when information recorded on a high-performance IC card is used for user authentication, the card format of the IC card (information recording format, etc.) needs to be disclosed from the card issuer. However, the card format is very important information for security and cannot be disclosed easily. Therefore, a complicated operation for disclosing a card format when constructing a system using an IC card is required.
一方、PINを使用せずにカードIDのみを有する簡易的なカード(例えば、磁気カード、Proximityカード等)では、高機能なICカードと同等のセキュリティを確保することが困難であるという問題がある。 On the other hand, a simple card having only a card ID without using a PIN (for example, a magnetic card, a proximity card, etc.) has a problem that it is difficult to ensure the same security as a high-performance IC card. .
本発明は、上記の点に鑑みてなされたものであって、カードを利用したユーザ認証を適切に実現することのできる画像形成装置、認証制御方法、及びプログラムの提供を目的とする。 SUMMARY An advantage of some aspects of the invention is that it provides an image forming apparatus, an authentication control method, and a program capable of appropriately realizing user authentication using a card.
そこで上記課題を解決するため、本発明は、カード読み取り装置によってカードより読み取られるカードIDを取得するカードID取得手段と、前記カードIDとユーザ識別情報との対応情報を管理する対応情報管理手段と、前記カードID取得手段によって取得された前記カードIDに対応するユーザ識別情報を前記対応情報管理手段より取得し、取得されたユーザ識別情報に係るユーザのパスワードを取得するユーザ情報取得手段と、取得された前記ユーザ情報識別情報及び前記パスワードに基づいてユーザの認証処理を実行させる認証制御手段とを有することを特徴とする。 In order to solve the above problems, the present invention provides a card ID acquisition unit that acquires a card ID read from a card by a card reading device, a correspondence information management unit that manages correspondence information between the card ID and user identification information, and User information acquisition means for acquiring user identification information corresponding to the card ID acquired by the card ID acquisition means from the correspondence information management means, and acquiring a user password related to the acquired user identification information; And authentication control means for executing user authentication processing based on the user information identification information and the password.
このような画像形成装置では、カードを利用したユーザ認証を適切に実現することができる。 In such an image forming apparatus, user authentication using a card can be appropriately realized.
本発明によれば、カードを利用したユーザ認証を適切に実現することのできる画像形成装置、認証制御方法、及びプログラムを提供することができる。 According to the present invention, it is possible to provide an image forming apparatus, an authentication control method, and a program capable of appropriately realizing user authentication using a card.
以下、図面に基づいて本発明の実施の形態を説明する。図1は、本発明の実施の形態における画像形成装置のハードウェア構成例を示す図である。図1において、画像形成装置10は、スキャン、コピー、及び印刷等の複数の機能を一台の筐体において実現する複合機であり、CPU101、メモリ102、記録媒体103、ネットワークI/F104、画像出力部105、画像処理部106、外部デバイスI/F107、表示部108、及び操作部109等を有する。
Hereinafter, embodiments of the present invention will be described with reference to the drawings. FIG. 1 is a diagram illustrating a hardware configuration example of an image forming apparatus according to an embodiment of the present invention. In FIG. 1, an
画像形成装置10での機能を実現するプログラムは、HDD(Hard Disk Drive)等の不揮発性の記録媒体103に記録(インストール)される。記録媒体103は、インストールされたプログラムを格納すると共に、必要なファイルやデータ等を格納する。メモリ102は、プログラムの起動指示があった場合に、記録媒体103からプログラムを読み出して格納する。CPU101は、メモリ102に格納されたプログラムに従って画像形成装置10に係る機能を実現する。ネットワークI/F104は、ネットワークに接続するためのインタフェースとして用いられる。
A program that implements the functions of the
表示部108は、LCD(Liquid Crystal Display)等によって構成され、操作画面やメッセージ等を表示させる。操作部109は、ハード的なボタン(キー)によって構成され、ユーザによる操作入力を受け付ける入力手段である。なお、表示部108及び操作部109は、オペレーションパネルとして一体的に構成されてもよい。
The display unit 108 is configured by an LCD (Liquid Crystal Display) or the like, and displays an operation screen, a message, and the like. The
画像処理部106は、画像データを出力(印刷)等する際に必要とされる各種の画像処理を実行する。画像出力部105は、画像データの出力(印刷)を行う。
The
外部デバイスI/F107は、認証のためのユーザ情報の入力に用いられるカードリーダーと接続するためのインタフェースであり、例えば、USBポート(USBホストインタフェース)又はシリアルボート等によって構成される。カードリーダー30は、カード50から情報を読み取るいわゆるカードリーダーであり、外部デバイスI/F107と接続可能なハードウェアインタフェース(例えば、USBコネクタ又はシリアルインタフェース等)を備える。但し、カードリーダー30は、画像形成装置10に内蔵されていてもよい。カードリーダー30は、接触型又は非接触型のいずれであってもよい。カード50は、ICカードに限定されず、磁気カード等、少なくとも各カード50に一意なカードID(カード番号)が記録可能なものであればよい。カードIDは、一般的に、Universal ID又はCard Serial Numberと呼ばれる。カード50の具体例の一部としては、Proximityカード、Mifareカード、Java(登録商標)Card等が挙げられる。
The external device I / F 107 is an interface for connecting to a card reader used for inputting user information for authentication, and includes, for example, a USB port (USB host interface) or a serial boat. The
本実施の形態において、カード50は各ユーザに配布されていることとする。但し、運用上必要とされるセキュリティのレベルに応じて、複数のユーザによって一枚のカード50を共用させてもよい。なお、各ユーザに配布されるカード50は一種類に限定されなくてもよい。上記のようにカードリーダー30は、USB等によって簡便に画像形成装置10に接続することが可能である。したがって、それぞれ対応するカード50の種類(Proximityカード、Mifareカード、Java(登録商標)Card等)が異なる複数のカードリーダー30を画像形成装置10に同時に接続させてもよい。この場合、複数種類のカード50を同時に利用することができる。
In the present embodiment, it is assumed that the
同図において、画像形成装置10は、ネットワーク(有線又は無線の別を問わない。)を介して認証サーバ20と接続されている。認証サーバ20は、LDAP(Lightweight Directory Access Protocol)、Windows(登録商標)認証、Kerberos等、ユーザID及びパスワードに基づく認証方式によってユーザの認証を実行するコンピュータである。すなわち、認証サーバ20は、ユーザID及びパスワードとの対応情報が記録されたユーザ情報データベースを備える。認証サーバ20は、当該ユーザ情報データベースに記録された対応情報と、認証要求において入力されたユーザID及びパスワードとを照合することにより認証処理を実行する。なお、ユーザIDとは、ユーザを一意に識別するユーザ識別情報であり、一般的にユーザ名とも呼ばれる情報である。
In FIG. 1, an
図2は、本発明の実施の形態の画像形成装置の機能構成例を説明するための図である。同図において画像形成装置10は、カードID取得部11、ユーザ情報取得部12、認証制御部13、パスワード登録部14、カードID登録部15、カード効力登録部16、及び対応情報管理部17等を有する。これら各部は、画像形成装置10にインストールされたプログラムがCPU101に実行させる処理によって実現されるソフトウェアである。
FIG. 2 is a diagram for explaining a functional configuration example of the image forming apparatus according to the embodiment of the present invention. In the figure, an
カードID取得部11は、カードリーダー30がカード50より読み取ったカードIDをカードリーダー30より取得する。ユーザ情報取得部12は、カードID取得部11によって取得されたカードIDに対応するユーザIDを対応情報管理部17より取得すると共に、操作部109に対してユーザによって入力されるパスワードを操作部109より取得する。すなわち、対応情報管理部17は、カードIDとユーザ情報との対応情報を管理する、記憶媒体107における記憶領域である。認証制御部13は、ユーザ情報取得部12によって取得されたユーザID及びパスワードに基づく認証処理を認証サーバ20に実行させる。パスワード登録部14は、認証時においてパスワードを毎回入力する煩雑さを排除することを目的として、パスワードをカードIDに対応させて対応情報管理部17に登録する。したがって、パスワードが対応情報管理部17に登録されている場合、ユーザ情報取得部12は、操作部109からではなく、対応情報管理部17よりカードIDに対応するパスワードを取得する。カードID登録部15は、ユーザによる操作指示に応じて、カードIDを対応情報管理部17に登録する。カード効力登録部16は、ユーザによる操作指示に応じて、カード50の有効又は無効を示す情報(カード効力)をカードIDに対応させて対応情報管理部17に登録する。カード50が有効の場合、当該カードIを利用した認証は有効とされる。カード50が無効の場合、当該カード50を利用した認証は無効とされる。
The card
以下、画像形成装置10の処理手順について説明する。図3は、認証処理の処理手順を説明するためのフローチャートである。また、図4は、認証処理時の表示画面例を示す図である。
Hereinafter, a processing procedure of the
ユーザ情報取得部12が、表示部108にログイン画面510(図4参照)を表示させている状態において、ユーザによってカード50がカードリーダー30にセットされると(S101でYes)、カードID取得部11は、カードリーダー30がカードより読み取ったカードIDをカードリーダー30より取得する(S102)。なお、カードリーダー30へのカード50のセットとは、カードリーダー30へカード50を挿入したり、カード50を翳したりといったように、カードリーダー30がカード50に記録されている情報を読み取れる状態にすることをいう。
When the user
続いて、ユーザ情報取得部12は、取得されたカードID(以下、「カレントカードID」という。)に対応するユーザIDを対応情報管理部17より取得する(S103)。
Subsequently, the user
図5は、対応情報管理部が管理する対応情報の例を示す図である。同図において、対応情報170は、ユーザごとに、ユーザID、カードID、パスワード、及びカード効力を対応付けて(関連付けて)保持する情報である。したがって、ステップS103において、ユーザ情報取得部12は、対応情報管理部17において、カレントカードIDに対応付けられているユーザIDを対応情報管理部17より取得する。
FIG. 5 is a diagram illustrating an example of correspondence information managed by the correspondence information management unit. In the figure,
なお、パスワードは、必ずしも対応情報管理部17に登録されているとは限らない。カレントIDに対してパスワードが登録されている場合、ユーザ情報取得部12は、ログイン画面510において、パスワードの入力欄にパスワードの入力は不要であることを示す記号(例えば、「*********」)を表示させる。
The password is not necessarily registered in the correspondence information management unit 17. When a password is registered for the current ID, the user
ユーザIDが取得できなかった場合(S104No)、ユーザ情報取得部12は、認証エラーであると判定する。ユーザIDが取得できた場合(S104でYes)、ユーザ情報取得部12は、対応情報管理部17において、カレントカードIDに対応付けられているカード効力の値(有効又は無効)を参照し、カード50が有効であるか否かを判定する(S105)。カード50が無効である場合(S105でNo)、ユーザ情報取得部12は、認証エラーであると判定する。
When the user ID cannot be acquired (S104 No), the user
カード50が有効である場合(S105でYes)、ユーザ情報取得部12は、対応情報管理部17においてカレントカードIDに対してパスワードが登録されているか否かを判定する(S106)。パスワードが登録されていない場合(S106でNo)、ユーザ情報取得部12は、パスワード画面520(図4参照)を表示部108に表示させる(S107)。パスワード画面520においてユーザによって入力ボタン521が押下され、パスワードが入力された後(S108でYes)、Cancelボタン523ではなく(S109でNo)、OKボタン522が押下されると(S110でYes)、認証制御部13は、ステップS103において取得されたユーザID及びステップS108で入力されたパスワードに基づく認証要求を認証サーバ20に送信することにより、認証処理を認証サーバ20に実行させる(S112)。
When the
一方、対応情報管理部17においてカレントカードIDに対してパスワードが登録されている場合(S106でYes)、ユーザ情報取得部12は、当該パスワードを取得する(S111)。続いて、認証制御部13は、ステップS103において取得されたユーザID及び当該パスワードに基づく認証要求を認証サーバ20に送信することにより、認証処理を認証サーバ20に実行させる(S112)。
On the other hand, when a password is registered for the current card ID in the correspondence information management unit 17 (Yes in S106), the user
認証サーバ20からの返信が認証の成功を示すものである場合(S116でYes)、パスワード登録部14は、パスワード画面520のチェックボタン524の状態に基づいて、パスワード画面520に入力されたパスワードの登録(保存)の要否を判定する(S117)。チェックボタン524がチェックされている場合(S117でYes)、パスワード登録部14は、当該パスワードをカレントカードIDに対応させて対応情報管理部17に登録する(S118)。一方、チェックボタン524がチェックされていない場合(S117でNo)、パスワード登録部14は、対応情報管理部17においてカレントカードIDに対して登録されているパスワードを削除する(S119)。但し、カレントカードIDに対してパスワードが登録されていない場合、削除は不要である。
If the reply from the
一方、ログイン画面510が表示されている状態において、カードリーダー30にカード50はセットされずに(S101でNo)、ログイン画面510にユーザID及び必要に応じてパスワードが入力された後(S113でYes)、Loginボタン511が押下された場合(S114でYes)について説明する。この場合、ユーザ情報取得部12は、ログイン画面510に入力されたユーザID及びパスワードを取得し(但し、カレントIDに対してパスワードが登録されている場合、当該パスワードが取得される)、認証制御部13は、当該ユーザID及びパスワードを用いて認証サーバ20に認証を要求する(S115)。続いて、上述したステップS116以降の処理が実行される。
On the other hand, after the
また、ステップS116において、認証制御部13からの返信が認証の失敗を示すものである場合(S116でNo)、ユーザ情報取得部12は、認証に利用されたパスワードは、対応情報管理部17に登録されていたものか否かを判定する(S120)。当該判定は、対応情報管理部17に登録されていたパスワード(以下、「登録パスワード」という。)を用いた場合にそのことを示す情報をメモリ102に記録しておき、当該情報に基づいて行えばよい。認証に利用されたパスワードは登録パスワードでない場合(S120でNo)、認証制御部13は、認証エラーであると判定する。
In step S116, when the reply from the
認証に利用されたパスワードは登録パスワードである場合(S120でYes)、ユーザ情報取得部12は、改めてパスワード画面520を表示部108に表示させ、ユーザに新たなパスワードを入力させる(S121)。ここで、登録パスワードで認証に失敗した場合に、改めてユーザにパスワードを入力させるのは以下の理由による。
When the password used for authentication is a registered password (Yes in S120), the user
近年、セキュリティ向上のためにパスワードを定期的に変更することが多くなってきている。したがって、認証サーバ20のパスワードが更新されているにもかかわらず対応情報管理部17に登録されているパスワードが古いといった不整合が発生しうる。斯かる不整合に対して簡便に対処可能とするため、ステップS121において新たなパスワード(変更されているパスワード)を入力させる機会をユーザに与えるのである。
In recent years, passwords have been regularly changed to improve security. Therefore, inconsistency that the password registered in the correspondence information management unit 17 is old even though the password of the
改めて表示されたパスワード画面520に対してパスワードが入力されると、ユーザ情報取得部12は、パスワード画面520に入力されたパスワードを取得し、認証制御部13は、ステップS103において取得されたユーザID及び当該パスワード基づく認証要求を認証サーバ20に送信することにより、認証サーバ20に改めて認証処理を実行させる(S122)。
When a password is input to the newly displayed
認証サーバ20からの返信が認証の失敗を示すものである場合(S123でNo)、認証制御部13は、認証エラーであると判定する。認証サーバ20からの返信が認証の成功を示すものである場合(S123でYes)、ステップS117以降の処理が実行される。したがって、チェックボタン524がチェックされている場合は、対応情報管理部17に登録されているパスワードは、新たなパスワードによって更新される。
If the reply from the
なお、図3の処理によって、認証が成功した場合、ユーザは、画像形成装置10の利用が許可される。一方、認証エラーと判定された場合、ユーザは、画像形成装置10の利用が制限される。
If the authentication is successful by the processing of FIG. 3, the user is permitted to use the
このように、画像形成装置10は、カードIDとユーザIDとの対応情報を管理しており、カードIDに基づいてユーザIDを判定することができる。また、画像形成装置10における認証にはカードIDのセットだけでなくパスワードの入力も必要とされる。したがって、カードIDのみが記録されているカード50であっても、PIN(Personal Identification Number:個人暗証番号)を使用する高機能なICカードと同等のセキュリティレベルによる認証処理を実現することができる。
As described above, the
また、画像形成装置10は、カードIDに対応させてパスワードを保存しておくことができ、当該パスワードを認証に利用することができるため、カード50利用時におけるパスワードの入力する手間を省くことができ、利便性を向上させることができる。
Further, since the
また、登録パスワードと認証サーバ20において管理されているパスワードとの間に不整合が生じた場合であっても、認証処理の一連の流れの中でユーザに新たなパスワードを入力させる機会が与えられるため、簡便にシステムの一貫性を保つことが可能である。
Further, even when a mismatch occurs between the registered password and the password managed by the
続いて、対応情報管理部17へのカードIDの登録処理について説明する。当該登録処理は、図3においてカード50を利用した認証(カード認証)を行う前に実行される必要がある。
Next, a card ID registration process in the correspondence information management unit 17 will be described. The registration process needs to be executed before performing authentication (card authentication) using the
カードIDの登録は、図3の処理によってユーザが認証されることが前提となる。但し、この場合、カード認証は利用できないため、少なくともユーザIDがログイン画面510において入力される必要がある。
The registration of the card ID is based on the premise that the user is authenticated by the process of FIG. However, in this case, since card authentication cannot be used, at least the user ID needs to be input on the
認証されたユーザが、操作部109を介してカードIDの登録要求を入力すると、カードID登録部15は、カードID登録画面を表示させる。図6に、カードID登録画面の表示例を示す。カードID登録画面530のカードID取得ボタン531が押下されると、カードID取得部11は、カードリーダー30よりカード50のカードIDを取得し、カードID登録画面530に表示させる。続いて、登録ボタン532が押下されると、カードID登録部15は、認証されたユーザのユーザIDに対応させて、当該カードIDを対応情報管理部17に登録する。
When the authenticated user inputs a card ID registration request via the
このように、本実施の形態における画像形成装置10では、各ユーザが自らのカード50のカードIDを対応情報管理部17に登録することができる。カードIDの登録は、管理者等、特定の者によって一括して行われてもよいが、各ユーザによる登録を可能とすることで管理者の負担を軽減することができる。
Thus, in the
カード効力の登録は、管理者又はカード50の所有者(以下、単に「ユーザ」という。)によって行われる。いずれの場合も、図3の処理によって認証されていることが前提となる。 The registration of the card effect is performed by the manager or the owner of the card 50 (hereinafter simply referred to as “user”). In either case, it is assumed that authentication has been performed by the processing of FIG.
カードリーダー30にカード50がセットされた状態において、認証されたユーザが、操作部109を介してカード効力の登録要求を入力すると、カード効力登録部16は、カード効力登録画面を表示させる。
When the authenticated user inputs a card effect registration request via the
図7は、カード効力登録画面の表示例を示す図である。同図において、カード効力登録画面540には、カードリーダー30にセットされているカード50のカードIDと、対応情報管理部17において当該カードIDに対応付けられているユーザIDが表示されている。また、ラジオボタンによってカード効力(有効又は無効)の設定が可能とされている。
FIG. 7 is a diagram showing a display example of the card effect registration screen. In the figure, the card
カード効力登録画面540においてカード効力が設定され、OKボタン541が押下されると、カード効力登録部16は、カード効力の設定対象のカードIDに対応させて、カード効力を対応情報管理部17に登録する。
When the card effect is set on the card
このように、カード効力の設定を可能とすることで、ユーザが長期休暇の場合等、一時的に画像形成装置10を使用しない場合、当該ユーザのカード50の利用を一時的に制限することで、当該カード50の不正利用を適切に防止することができる。
In this way, by setting the card effect, when the user does not use the
なお、本実施の形態において説明したカード50を用いた認証機能と組み合わせて、画像形成装置10の各機能に対するアクセス制御を行ってもよい。例えば、図8は、画像形成装置の機能のアクセス制御を行うためのテーブルの構成例を示す図である。同図における各テーブルは、例えば、記録媒体103に記録される。
Note that access control for each function of the
テーブル181は、ユーザごと(ユーザIDごと)に、グループIDとの関連付け、及び画像形成装置10の機能に対する利用権限を識別するための権限IDが定義されたテーブルである。同図の例では、各ユーザIDは、グループID−A及びグループID−BのグループIDと関連付けられている。グループID−Aは、グループAに係るグループIDである。グループAとは、所属部門によって区別されるグループである。グループID−Bは、グループBに係るグループIDである。グループBとは、役職又は職務等によって区別されるグループである。
The table 181 is a table in which authority IDs for associating with group IDs and identifying authority to use functions of the
テーブル182は、グループAのグループID(グループID−A)ごとに権限IDが定義されたテーブルである。テーブル183は、グループBのグループID(グループID−B)ごとに権限IDが定義されたテーブルである。テーブル184は、権限IDごとに、利用可能な機能(Scan、Copy、Print、FAX等)の識別情報が定義されたテーブルである。「all」は全ての機能を利用可能なことを示す。「無し」は、利用可能な機能は無いことを示す。なお、Copy、Printについては、カラーの利用の可否に関して利用権限を細分化してもよい。また、FAXやScanについては、画像の送付先又は保存先等を予め設定された値以外には設定できないように制限してもよい。 The table 182 is a table in which an authority ID is defined for each group ID of group A (group ID-A). The table 183 is a table in which an authority ID is defined for each group ID of group B (group ID-B). The table 184 is a table in which identification information of usable functions (Scan, Copy, Print, FAX, etc.) is defined for each authority ID. “All” indicates that all functions can be used. “None” indicates that no function is available. For Copy and Print, the use authority may be subdivided with regard to whether or not colors can be used. Further, for FAX and Scan, it may be limited so that an image transmission destination or storage destination cannot be set to a value other than a preset value.
テーブル181及びテーブル184を用いることによって、各ユーザに配布されるカード50に基づいてユーザごとに利用可能な機能を制限することができる。また、テーブル181、テーブル182、及びテーブル184を用いることによって、各ユーザに配布されるカード50に基づいて部門ごとに利用可能な機能を制限することができる。また、テーブル181、テーブル1183、及びテーブル184を用いることによって、各ユーザに配布されるカード50に基づいて役職等ごとに利用可能な機能を制限することができる。
By using the table 181 and the table 184, functions that can be used for each user can be limited based on the
例えば、図3の認証処理において認証にされたユーザが操作部109を介して機能の選択を行うと、画像形成装置10は、図8のテーブルに基づいて、選択された機能の利用権限が当該ユーザに対して認められているか否かをチェックする。利用権限が認められている場合、画像形成装置10は、選択された機能の操作画面を表示部108に表示させる。利用権限が認められていない場合、画像形成装置10は、「この機能を使用できません。」等のメッセージを表示部108に表示させ、当該機能の利用を制限する。
For example, when a user who is authenticated in the authentication process of FIG. 3 selects a function via the
更に、画像形成装置10の基本機能として組み込まれているアプリケーション(Scan、Copy、Print、FAX等)だけでなく、サードベンダ等によって開発されたアプリケーションについてもシングルサインオンによる認証を可能とすることもできる。したがって、例えば、サードベンダによって開発された、スキャンされた画像の配信処理を実現するアプリケーション(配信管理ツール)について、カードIDごとに、ワークフローや表示画面等をパーソナライズすることができる。
Furthermore, not only applications (Scan, Copy, Print, FAX, etc.) incorporated as basic functions of the
以上、本発明の実施例について詳述したが、本発明は斯かる特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。 As mentioned above, although the Example of this invention was explained in full detail, this invention is not limited to such specific embodiment, In the range of the summary of this invention described in the claim, various deformation | transformation・ Change is possible.
10 画像形成装置
11 カードID取得部
12 ユーザ情報取得部
13 認証制御部
14 パスワード登録部
15 カードID登録部
16 カード効力登録部
17 対応情報管理部
20 認証サーバ
30 カードリーダー
50 カード
101 CPU
102 メモリ
103 記録媒体
104 ネットワークI/F
105 画像出力部
106 画像処理部
107 外部デバイスI/F
108 表示部
109 操作部
DESCRIPTION OF
102
105
108
Claims (21)
前記カードIDとユーザ識別情報との対応情報を管理する対応情報管理手段と、
前記カードID取得手段によって取得された前記カードIDに対応するユーザ識別情報を前記対応情報管理手段より取得し、取得されたユーザ識別情報に係るユーザのパスワードを取得するユーザ情報取得手段と、
取得された前記ユーザ情報識別情報及び前記パスワードに基づいてユーザの認証処理を実行させる認証制御手段とを有する画像形成装置。 Card ID acquisition means for acquiring a card ID read from the card by the card reader;
Correspondence information management means for managing correspondence information between the card ID and user identification information;
User information acquisition means for acquiring user identification information corresponding to the card ID acquired by the card ID acquisition means from the correspondence information management means, and acquiring a user password related to the acquired user identification information;
An image forming apparatus comprising: an authentication control unit configured to execute a user authentication process based on the acquired user information identification information and the password.
カード読み取り装置によってカードより読み取られるカードIDを取得するカードID取得手順と、
前記カードIDとユーザ識別情報との対応情報を管理する対応情報管理手段より、前記カードID取得手段によって取得された前記カードIDに対応するユーザ識別情報を取得し、取得されたユーザ識別情報に係るユーザのパスワードを取得するユーザ情報取得手順と、
取得された前記ユーザ情報識別情報及び前記パスワードに基づいてユーザの認証処理を実行させる認証制御手順とを有する認証制御方法。 An authentication control method executed by an image forming apparatus,
A card ID acquisition procedure for acquiring a card ID read from the card by the card reader;
The user ID information corresponding to the card ID acquired by the card ID acquisition unit is acquired from the correspondence information management unit that manages the correspondence information between the card ID and the user identification information, and the user identification information related to the acquired user identification information A user information acquisition procedure for acquiring a user password;
An authentication control method comprising: an authentication control procedure for executing user authentication processing based on the acquired user information identification information and the password.
カード読み取り装置によってカードより読み取られるカードIDを取得するカードID取得手順と、
前記カードIDとユーザ識別情報との対応情報を管理する対応情報管理手段より、前記カードID取得手段によって取得された前記カードIDに対応するユーザ識別情報を取得し、取得されたユーザ識別情報に係るユーザのパスワードを取得するユーザ情報取得手順と、
取得された前記ユーザ情報識別情報及び前記パスワードに基づいてユーザの認証処理を実行させる認証制御手順とを実行させるためのプログラム。 In the image forming device,
A card ID acquisition procedure for acquiring a card ID read from the card by the card reader;
The user ID information corresponding to the card ID acquired by the card ID acquisition unit is acquired from the correspondence information management unit that manages the correspondence information between the card ID and the user identification information, and the user identification information related to the acquired user identification information A user information acquisition procedure for acquiring a user password;
A program for executing an authentication control procedure for executing a user authentication process based on the acquired user information identification information and the password.
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008143135A JP5326363B2 (en) | 2008-05-30 | 2008-05-30 | Image forming apparatus, authentication control method, and program |
CN2009101411880A CN101593282B (en) | 2008-05-30 | 2009-05-26 | Image forming apparatus performing user authentication using a card |
US12/471,527 US20090300757A1 (en) | 2008-05-30 | 2009-05-26 | Image forming apparatus performing user authentication using a card |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008143135A JP5326363B2 (en) | 2008-05-30 | 2008-05-30 | Image forming apparatus, authentication control method, and program |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013151286A Division JP5668805B2 (en) | 2013-07-22 | 2013-07-22 | Information processing apparatus, information processing method, and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009289164A true JP2009289164A (en) | 2009-12-10 |
JP5326363B2 JP5326363B2 (en) | 2013-10-30 |
Family
ID=41458298
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008143135A Expired - Fee Related JP5326363B2 (en) | 2008-05-30 | 2008-05-30 | Image forming apparatus, authentication control method, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5326363B2 (en) |
Cited By (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012231332A (en) * | 2011-04-26 | 2012-11-22 | Sharp Corp | Compound machine, authentication device, compound machine system, and program |
JP2012247818A (en) * | 2011-05-25 | 2012-12-13 | Sage Co Ltd | Authentication system, authentication method, program, and computer-readable recording medium of car sharing system |
EP2600273A2 (en) | 2011-12-01 | 2013-06-05 | Ricoh Company, Ltd. | Information processing apparatus, information processing method, and computer-readable recording medium storing a program |
US8566905B2 (en) | 2010-03-12 | 2013-10-22 | Ricoh Company, Ltd. | Electronic device, use restriction method for electronic device, and computer-readable recording medium |
EP2706480A2 (en) | 2012-09-07 | 2014-03-12 | Ricoh Company, Ltd. | Information processing system, method of processing information, image inputting apparatus, information processing apparatus, and program |
JP2015069563A (en) * | 2013-09-30 | 2015-04-13 | ブラザー工業株式会社 | Processor and computer program |
JP2015069509A (en) * | 2013-09-30 | 2015-04-13 | ブラザー工業株式会社 | Function execution device |
WO2016076022A1 (en) * | 2014-11-10 | 2016-05-19 | シャープ株式会社 | Optical disk player |
JP2016522472A (en) * | 2013-03-29 | 2016-07-28 | サイトリックス システムズ,インコーポレイテッド | Provision of enterprise application store |
US9654508B2 (en) | 2012-10-15 | 2017-05-16 | Citrix Systems, Inc. | Configuring and providing profiles that manage execution of mobile applications |
US9774658B2 (en) | 2012-10-12 | 2017-09-26 | Citrix Systems, Inc. | Orchestration framework for connected devices |
US9854063B2 (en) | 2012-10-12 | 2017-12-26 | Citrix Systems, Inc. | Enterprise application store for an orchestration framework for connected devices |
US9858428B2 (en) | 2012-10-16 | 2018-01-02 | Citrix Systems, Inc. | Controlling mobile device access to secure data |
US9971585B2 (en) | 2012-10-16 | 2018-05-15 | Citrix Systems, Inc. | Wrapping unmanaged applications on a mobile device |
US9973489B2 (en) | 2012-10-15 | 2018-05-15 | Citrix Systems, Inc. | Providing virtualized private network tunnels |
US9985850B2 (en) | 2013-03-29 | 2018-05-29 | Citrix Systems, Inc. | Providing mobile device management functionalities |
US10044757B2 (en) | 2011-10-11 | 2018-08-07 | Citrix Systems, Inc. | Secure execution of enterprise applications on mobile devices |
US10097584B2 (en) | 2013-03-29 | 2018-10-09 | Citrix Systems, Inc. | Providing a managed browser |
US10284627B2 (en) | 2013-03-29 | 2019-05-07 | Citrix Systems, Inc. | Data management for an application with multiple operation modes |
JP2019164670A (en) * | 2018-03-20 | 2019-09-26 | 富士ゼロックス株式会社 | Repeating device and program |
US10476885B2 (en) | 2013-03-29 | 2019-11-12 | Citrix Systems, Inc. | Application with multiple operation modes |
US10908896B2 (en) | 2012-10-16 | 2021-02-02 | Citrix Systems, Inc. | Application wrapping for application management framework |
JP2023043258A (en) * | 2021-09-16 | 2023-03-29 | 株式会社オプティム | Program, information processor, information processing system, and information processing method |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07141294A (en) * | 1993-06-18 | 1995-06-02 | Fujitsu Kiden Ltd | Display system for program menu |
JPH0954757A (en) * | 1995-08-14 | 1997-02-25 | Toshiba Corp | Information processing device and method and information registering method |
JPH1166008A (en) * | 1997-08-27 | 1999-03-09 | Sega Enterp Ltd | Game device utilizing ic card |
JPH11328293A (en) * | 1998-05-20 | 1999-11-30 | Oki Electric Ind Co Ltd | Medium transaction system |
JP2002024768A (en) * | 2000-07-03 | 2002-01-25 | Taku Yamaguchi | System and method for offering convenience of common ic card at low cost |
JP2005004466A (en) * | 2003-06-11 | 2005-01-06 | Nec Corp | Terminal use authentication system and terminal use authentication program |
JP2006209488A (en) * | 2005-01-28 | 2006-08-10 | Nec Software Kyushu Ltd | Personal authentication system |
JP2007122384A (en) * | 2005-10-27 | 2007-05-17 | Sharp Corp | Authentication apparatus and image forming apparatus |
JP2007206934A (en) * | 2006-02-01 | 2007-08-16 | Konica Minolta Holdings Inc | Authentication system, authentication control device, and program |
JP2008033391A (en) * | 2006-07-26 | 2008-02-14 | Murata Mach Ltd | Digital multifunction machine |
-
2008
- 2008-05-30 JP JP2008143135A patent/JP5326363B2/en not_active Expired - Fee Related
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07141294A (en) * | 1993-06-18 | 1995-06-02 | Fujitsu Kiden Ltd | Display system for program menu |
JPH0954757A (en) * | 1995-08-14 | 1997-02-25 | Toshiba Corp | Information processing device and method and information registering method |
JPH1166008A (en) * | 1997-08-27 | 1999-03-09 | Sega Enterp Ltd | Game device utilizing ic card |
JPH11328293A (en) * | 1998-05-20 | 1999-11-30 | Oki Electric Ind Co Ltd | Medium transaction system |
JP2002024768A (en) * | 2000-07-03 | 2002-01-25 | Taku Yamaguchi | System and method for offering convenience of common ic card at low cost |
JP2005004466A (en) * | 2003-06-11 | 2005-01-06 | Nec Corp | Terminal use authentication system and terminal use authentication program |
JP2006209488A (en) * | 2005-01-28 | 2006-08-10 | Nec Software Kyushu Ltd | Personal authentication system |
JP2007122384A (en) * | 2005-10-27 | 2007-05-17 | Sharp Corp | Authentication apparatus and image forming apparatus |
JP2007206934A (en) * | 2006-02-01 | 2007-08-16 | Konica Minolta Holdings Inc | Authentication system, authentication control device, and program |
JP2008033391A (en) * | 2006-07-26 | 2008-02-14 | Murata Mach Ltd | Digital multifunction machine |
Cited By (35)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9686441B2 (en) | 2010-03-12 | 2017-06-20 | Ricoh Company, Ltd. | Electronic device, method for restricting use of electronic device, and non-transitory computer-readable recording medium |
US8566905B2 (en) | 2010-03-12 | 2013-10-22 | Ricoh Company, Ltd. | Electronic device, use restriction method for electronic device, and computer-readable recording medium |
JP2012231332A (en) * | 2011-04-26 | 2012-11-22 | Sharp Corp | Compound machine, authentication device, compound machine system, and program |
JP2012247818A (en) * | 2011-05-25 | 2012-12-13 | Sage Co Ltd | Authentication system, authentication method, program, and computer-readable recording medium of car sharing system |
US11134104B2 (en) | 2011-10-11 | 2021-09-28 | Citrix Systems, Inc. | Secure execution of enterprise applications on mobile devices |
US10469534B2 (en) | 2011-10-11 | 2019-11-05 | Citrix Systems, Inc. | Secure execution of enterprise applications on mobile devices |
US10402546B1 (en) | 2011-10-11 | 2019-09-03 | Citrix Systems, Inc. | Secure execution of enterprise applications on mobile devices |
US10063595B1 (en) | 2011-10-11 | 2018-08-28 | Citrix Systems, Inc. | Secure execution of enterprise applications on mobile devices |
US10044757B2 (en) | 2011-10-11 | 2018-08-07 | Citrix Systems, Inc. | Secure execution of enterprise applications on mobile devices |
US9201406B2 (en) | 2011-12-01 | 2015-12-01 | Ricoh Company, Ltd. | Information processing apparatus, information processing method, and computer-readable recording medium storing a program |
EP2600273A2 (en) | 2011-12-01 | 2013-06-05 | Ricoh Company, Ltd. | Information processing apparatus, information processing method, and computer-readable recording medium storing a program |
EP2706480A2 (en) | 2012-09-07 | 2014-03-12 | Ricoh Company, Ltd. | Information processing system, method of processing information, image inputting apparatus, information processing apparatus, and program |
US9025188B2 (en) | 2012-09-07 | 2015-05-05 | Ricoh Company, Ltd. | Information processing system acquiring access right to delivery destination of image data, method of processing information, image inputting apparatus, information processing apparatus, and program |
US9774658B2 (en) | 2012-10-12 | 2017-09-26 | Citrix Systems, Inc. | Orchestration framework for connected devices |
US9854063B2 (en) | 2012-10-12 | 2017-12-26 | Citrix Systems, Inc. | Enterprise application store for an orchestration framework for connected devices |
US9654508B2 (en) | 2012-10-15 | 2017-05-16 | Citrix Systems, Inc. | Configuring and providing profiles that manage execution of mobile applications |
US9973489B2 (en) | 2012-10-15 | 2018-05-15 | Citrix Systems, Inc. | Providing virtualized private network tunnels |
US9858428B2 (en) | 2012-10-16 | 2018-01-02 | Citrix Systems, Inc. | Controlling mobile device access to secure data |
US10908896B2 (en) | 2012-10-16 | 2021-02-02 | Citrix Systems, Inc. | Application wrapping for application management framework |
US9971585B2 (en) | 2012-10-16 | 2018-05-15 | Citrix Systems, Inc. | Wrapping unmanaged applications on a mobile device |
US10545748B2 (en) | 2012-10-16 | 2020-01-28 | Citrix Systems, Inc. | Wrapping unmanaged applications on a mobile device |
US9948657B2 (en) | 2013-03-29 | 2018-04-17 | Citrix Systems, Inc. | Providing an enterprise application store |
US10965734B2 (en) | 2013-03-29 | 2021-03-30 | Citrix Systems, Inc. | Data management for an application with multiple operation modes |
US10284627B2 (en) | 2013-03-29 | 2019-05-07 | Citrix Systems, Inc. | Data management for an application with multiple operation modes |
US10097584B2 (en) | 2013-03-29 | 2018-10-09 | Citrix Systems, Inc. | Providing a managed browser |
JP2016522472A (en) * | 2013-03-29 | 2016-07-28 | サイトリックス システムズ,インコーポレイテッド | Provision of enterprise application store |
US10701082B2 (en) | 2013-03-29 | 2020-06-30 | Citrix Systems, Inc. | Application with multiple operation modes |
US10476885B2 (en) | 2013-03-29 | 2019-11-12 | Citrix Systems, Inc. | Application with multiple operation modes |
US9985850B2 (en) | 2013-03-29 | 2018-05-29 | Citrix Systems, Inc. | Providing mobile device management functionalities |
JP2015069509A (en) * | 2013-09-30 | 2015-04-13 | ブラザー工業株式会社 | Function execution device |
JP2015069563A (en) * | 2013-09-30 | 2015-04-13 | ブラザー工業株式会社 | Processor and computer program |
WO2016076022A1 (en) * | 2014-11-10 | 2016-05-19 | シャープ株式会社 | Optical disk player |
JP2019164670A (en) * | 2018-03-20 | 2019-09-26 | 富士ゼロックス株式会社 | Repeating device and program |
JP7163602B2 (en) | 2018-03-20 | 2022-11-01 | 富士フイルムビジネスイノベーション株式会社 | Relay device and program |
JP2023043258A (en) * | 2021-09-16 | 2023-03-29 | 株式会社オプティム | Program, information processor, information processing system, and information processing method |
Also Published As
Publication number | Publication date |
---|---|
JP5326363B2 (en) | 2013-10-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5326363B2 (en) | Image forming apparatus, authentication control method, and program | |
US10375069B2 (en) | Authorization delegation system, information processing apparatus, authorization server, control method, and storage medium | |
US7788712B2 (en) | Managing access to a document-processing device using an identification token | |
JP5668805B2 (en) | Information processing apparatus, information processing method, and program | |
US10135812B2 (en) | Authenticating system, information processing device, authenticating method and non-transitory computer readable recording medium | |
US9418217B2 (en) | Information processing system and information processing method | |
JP5821325B2 (en) | Image forming system | |
JP7066380B2 (en) | Systems, methods in systems, information processing equipment, methods in information processing equipment, and programs | |
US20090300757A1 (en) | Image forming apparatus performing user authentication using a card | |
JP4687780B2 (en) | Resource management method, resource management device, and computer program | |
JP2016177551A (en) | Output device, program, output system, and output method | |
JP2008027235A (en) | Information processor, information processing method, and information processing program | |
JP6942541B2 (en) | Image forming device, its control method, and program | |
JP2019028805A (en) | System, device management system, and method therefor | |
JP5338205B2 (en) | Authentication control apparatus, authentication control method, and program | |
JP2008033391A (en) | Digital multifunction machine | |
JP5359127B2 (en) | Authentication control apparatus, authentication control method, and program | |
JP5857422B2 (en) | Information processing apparatus, information management system, information management method, and program | |
JP2014052843A (en) | Information processing system, information processing method, image input device, information processing device, and program | |
JP6237740B2 (en) | Security information update system, information processing apparatus, and security information update program | |
JP5282839B2 (en) | Information processing apparatus, program, and recording medium | |
JP6260675B2 (en) | Information processing apparatus, information processing method, and program | |
JP5610051B2 (en) | Authentication control apparatus, authentication control method, program, and recording medium | |
JP5096266B2 (en) | Image forming apparatus, printing control method, and program | |
JP2019159715A (en) | Information processing device, control method therefor, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20101220 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120829 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120904 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121019 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130423 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130610 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130625 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130708 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5326363 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
LAPS | Cancellation because of no payment of annual fees |