JP2009289164A - Image forming apparatus, authentication control method and program - Google Patents

Image forming apparatus, authentication control method and program Download PDF

Info

Publication number
JP2009289164A
JP2009289164A JP2008143135A JP2008143135A JP2009289164A JP 2009289164 A JP2009289164 A JP 2009289164A JP 2008143135 A JP2008143135 A JP 2008143135A JP 2008143135 A JP2008143135 A JP 2008143135A JP 2009289164 A JP2009289164 A JP 2009289164A
Authority
JP
Japan
Prior art keywords
card
user
password
unit
image forming
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2008143135A
Other languages
Japanese (ja)
Other versions
JP5326363B2 (en
Inventor
Takashi Tanaka
俊 田中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2008143135A priority Critical patent/JP5326363B2/en
Priority to CN2009101411880A priority patent/CN101593282B/en
Priority to US12/471,527 priority patent/US20090300757A1/en
Publication of JP2009289164A publication Critical patent/JP2009289164A/en
Application granted granted Critical
Publication of JP5326363B2 publication Critical patent/JP5326363B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Facsimiles In General (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide an image forming apparatus, an authentication control method and a program for appropriately authenticating a user using a card. <P>SOLUTION: The image forming apparatus has a card ID acquisition means for acquiring a card ID read by a card reader from a card; a correspondence information management means for managing information about the correspondence between the card ID and user identification information; a user information acquisition means for acquiring the user identification information corresponding to the card ID acquired by the card ID acquisition means from the correspondence information management means, and acquiring the password of a user related to the user identification information acquired; and an authentication control means for authenticating the user based on the user information identification information and the password acquired. <P>COPYRIGHT: (C)2010,JPO&INPIT

Description

本発明は、画像形成装置、認証制御方法、及びプログラムに関し、特にユーザ認証を行う画像形成装置、認証制御方法、及びプログラムに関する。   The present invention relates to an image forming apparatus, an authentication control method, and a program, and more particularly, to an image forming apparatus that performs user authentication, an authentication control method, and a program.

近年、画像形成装置等の組み込み系機器においても、USBデバイス等の外部デバイスを接続するためのインタフェースが標準搭載されているモデルが多くなってきている。そこで、画像形成装置におけるユーザ認証の際に、外部デバイス(例えば、ICカードリーダ等)を使用してユーザ情報を入力させるといったソリューションが展開されている(例えば、特許文献1〜3)。   In recent years, in an embedded system such as an image forming apparatus, an increasing number of models are equipped with an interface for connecting an external device such as a USB device as a standard. Therefore, a solution has been developed in which user information is input using an external device (for example, an IC card reader or the like) at the time of user authentication in the image forming apparatus (for example, Patent Documents 1 to 3).

ユーザ認証にカードを利用する場合、PIN(Personal Identification Number:個人暗証番号)と組み合わせた高機能なICカードを用いることが高いセキュリティの確保の観点より望ましい。斯かるICカードからは、正しいPINが入力されなければ情報を取得することができないからである。
特開2006−215770号公報 特開2007−122384号公報 特開2006−92437号公報 When using a card for user authentication, it is desirable to use a high-function IC card combined with a PIN (Personal Identification Number) from the viewpoint of ensuring high security. This is because information cannot be obtained from such an IC card unless the correct PIN is input.
JP 2006-215770 A JP 2007-122384 A JP 2006-92437 A

ところで、高機能なICカードに記録されている情報をユーザ認証に利用する場合、当該ICカードのカードフォーマット(情報の記録形式等)をカード発行もとから開示してもらう必要がある。しかしながら、カードフォーマットはセキュリティ上非常に重要な情報であり安易に開示して貰えない。したがって、ICカードを利用したシステムを構築する際にカードフォーマットを開示して貰うための煩雑な作業が必要とされていた。   By the way, when information recorded on a high-performance IC card is used for user authentication, the card format of the IC card (information recording format, etc.) needs to be disclosed from the card issuer. However, the card format is very important information for security and cannot be disclosed easily. Therefore, a complicated operation for disclosing a card format when constructing a system using an IC card is required.

一方、PINを使用せずにカードIDのみを有する簡易的なカード(例えば、磁気カード、Proximityカード等)では、高機能なICカードと同等のセキュリティを確保することが困難であるという問題がある。   On the other hand, a simple card having only a card ID without using a PIN (for example, a magnetic card, a proximity card, etc.) has a problem that it is difficult to ensure the same security as a high-performance IC card. .

本発明は、上記の点に鑑みてなされたものであって、カードを利用したユーザ認証を適切に実現することのできる画像形成装置、認証制御方法、及びプログラムの提供を目的とする。   SUMMARY An advantage of some aspects of the invention is that it provides an image forming apparatus, an authentication control method, and a program capable of appropriately realizing user authentication using a card.

そこで上記課題を解決するため、本発明は、カード読み取り装置によってカードより読み取られるカードIDを取得するカードID取得手段と、前記カードIDとユーザ識別情報との対応情報を管理する対応情報管理手段と、前記カードID取得手段によって取得された前記カードIDに対応するユーザ識別情報を前記対応情報管理手段より取得し、取得されたユーザ識別情報に係るユーザのパスワードを取得するユーザ情報取得手段と、取得された前記ユーザ情報識別情報及び前記パスワードに基づいてユーザの認証処理を実行させる認証制御手段とを有することを特徴とする。   In order to solve the above problems, the present invention provides a card ID acquisition unit that acquires a card ID read from a card by a card reading device, a correspondence information management unit that manages correspondence information between the card ID and user identification information, and User information acquisition means for acquiring user identification information corresponding to the card ID acquired by the card ID acquisition means from the correspondence information management means, and acquiring a user password related to the acquired user identification information; And authentication control means for executing user authentication processing based on the user information identification information and the password.

このような画像形成装置では、カードを利用したユーザ認証を適切に実現することができる。   In such an image forming apparatus, user authentication using a card can be appropriately realized.

本発明によれば、カードを利用したユーザ認証を適切に実現することのできる画像形成装置、認証制御方法、及びプログラムを提供することができる。   According to the present invention, it is possible to provide an image forming apparatus, an authentication control method, and a program capable of appropriately realizing user authentication using a card.

以下、図面に基づいて本発明の実施の形態を説明する。図1は、本発明の実施の形態における画像形成装置のハードウェア構成例を示す図である。図1において、画像形成装置10は、スキャン、コピー、及び印刷等の複数の機能を一台の筐体において実現する複合機であり、CPU101、メモリ102、記録媒体103、ネットワークI/F104、画像出力部105、画像処理部106、外部デバイスI/F107、表示部108、及び操作部109等を有する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings. FIG. 1 is a diagram illustrating a hardware configuration example of an image forming apparatus according to an embodiment of the present invention. In FIG. 1, an image forming apparatus 10 is a multifunction machine that realizes a plurality of functions such as scanning, copying, and printing in a single casing, and includes a CPU 101, a memory 102, a recording medium 103, a network I / F 104, an image An output unit 105, an image processing unit 106, an external device I / F 107, a display unit 108, an operation unit 109, and the like are included.

画像形成装置10での機能を実現するプログラムは、HDD(Hard Disk Drive)等の不揮発性の記録媒体103に記録(インストール)される。記録媒体103は、インストールされたプログラムを格納すると共に、必要なファイルやデータ等を格納する。メモリ102は、プログラムの起動指示があった場合に、記録媒体103からプログラムを読み出して格納する。CPU101は、メモリ102に格納されたプログラムに従って画像形成装置10に係る機能を実現する。ネットワークI/F104は、ネットワークに接続するためのインタフェースとして用いられる。   A program that implements the functions of the image forming apparatus 10 is recorded (installed) in a non-volatile recording medium 103 such as an HDD (Hard Disk Drive). The recording medium 103 stores the installed program and stores necessary files and data. The memory 102 reads and stores the program from the recording medium 103 when there is an instruction to start the program. The CPU 101 realizes functions related to the image forming apparatus 10 in accordance with a program stored in the memory 102. The network I / F 104 is used as an interface for connecting to a network.

表示部108は、LCD(Liquid Crystal Display)等によって構成され、操作画面やメッセージ等を表示させる。操作部109は、ハード的なボタン(キー)によって構成され、ユーザによる操作入力を受け付ける入力手段である。なお、表示部108及び操作部109は、オペレーションパネルとして一体的に構成されてもよい。   The display unit 108 is configured by an LCD (Liquid Crystal Display) or the like, and displays an operation screen, a message, and the like. The operation unit 109 is configured by hardware buttons (keys) and is an input unit that receives an operation input by a user. The display unit 108 and the operation unit 109 may be integrally configured as an operation panel.

画像処理部106は、画像データを出力(印刷)等する際に必要とされる各種の画像処理を実行する。画像出力部105は、画像データの出力(印刷)を行う。   The image processing unit 106 executes various types of image processing required when outputting (printing) image data. The image output unit 105 outputs (prints) image data.

外部デバイスI/F107は、認証のためのユーザ情報の入力に用いられるカードリーダーと接続するためのインタフェースであり、例えば、USBポート(USBホストインタフェース)又はシリアルボート等によって構成される。カードリーダー30は、カード50から情報を読み取るいわゆるカードリーダーであり、外部デバイスI/F107と接続可能なハードウェアインタフェース(例えば、USBコネクタ又はシリアルインタフェース等)を備える。但し、カードリーダー30は、画像形成装置10に内蔵されていてもよい。カードリーダー30は、接触型又は非接触型のいずれであってもよい。カード50は、ICカードに限定されず、磁気カード等、少なくとも各カード50に一意なカードID(カード番号)が記録可能なものであればよい。カードIDは、一般的に、Universal ID又はCard Serial Numberと呼ばれる。カード50の具体例の一部としては、Proximityカード、Mifareカード、Java(登録商標)Card等が挙げられる。   The external device I / F 107 is an interface for connecting to a card reader used for inputting user information for authentication, and includes, for example, a USB port (USB host interface) or a serial boat. The card reader 30 is a so-called card reader that reads information from the card 50, and includes a hardware interface (for example, a USB connector or a serial interface) that can be connected to the external device I / F 107. However, the card reader 30 may be built in the image forming apparatus 10. The card reader 30 may be either a contact type or a non-contact type. The card 50 is not limited to an IC card, and any card ID (card number) unique to at least each card 50 such as a magnetic card can be recorded. The card ID is generally referred to as a Universal ID or a Card Serial Number. Specific examples of the card 50 include a proximity card, a mifare card, a Java (registered trademark) card, and the like.

本実施の形態において、カード50は各ユーザに配布されていることとする。但し、運用上必要とされるセキュリティのレベルに応じて、複数のユーザによって一枚のカード50を共用させてもよい。なお、各ユーザに配布されるカード50は一種類に限定されなくてもよい。上記のようにカードリーダー30は、USB等によって簡便に画像形成装置10に接続することが可能である。したがって、それぞれ対応するカード50の種類(Proximityカード、Mifareカード、Java(登録商標)Card等)が異なる複数のカードリーダー30を画像形成装置10に同時に接続させてもよい。この場合、複数種類のカード50を同時に利用することができる。   In the present embodiment, it is assumed that the card 50 is distributed to each user. However, a single card 50 may be shared by a plurality of users according to the level of security required for operation. Note that the card 50 distributed to each user may not be limited to one type. As described above, the card reader 30 can be easily connected to the image forming apparatus 10 by USB or the like. Accordingly, a plurality of card readers 30 having different types of cards 50 (Proximity card, Mifare card, Java (registered trademark) Card, etc.) may be connected to the image forming apparatus 10 at the same time. In this case, a plurality of types of cards 50 can be used simultaneously.

同図において、画像形成装置10は、ネットワーク(有線又は無線の別を問わない。)を介して認証サーバ20と接続されている。認証サーバ20は、LDAP(Lightweight Directory Access Protocol)、Windows(登録商標)認証、Kerberos等、ユーザID及びパスワードに基づく認証方式によってユーザの認証を実行するコンピュータである。すなわち、認証サーバ20は、ユーザID及びパスワードとの対応情報が記録されたユーザ情報データベースを備える。認証サーバ20は、当該ユーザ情報データベースに記録された対応情報と、認証要求において入力されたユーザID及びパスワードとを照合することにより認証処理を実行する。なお、ユーザIDとは、ユーザを一意に識別するユーザ識別情報であり、一般的にユーザ名とも呼ばれる情報である。   In FIG. 1, an image forming apparatus 10 is connected to an authentication server 20 via a network (whether wired or wireless). The authentication server 20 is a computer that performs user authentication by an authentication method based on a user ID and a password, such as LDAP (Lightweight Directory Access Protocol), Windows (registered trademark) authentication, Kerberos, or the like. That is, the authentication server 20 includes a user information database in which correspondence information with user IDs and passwords is recorded. The authentication server 20 executes the authentication process by comparing the correspondence information recorded in the user information database with the user ID and password input in the authentication request. The user ID is user identification information that uniquely identifies a user, and is generally information that is also referred to as a user name.

図2は、本発明の実施の形態の画像形成装置の機能構成例を説明するための図である。同図において画像形成装置10は、カードID取得部11、ユーザ情報取得部12、認証制御部13、パスワード登録部14、カードID登録部15、カード効力登録部16、及び対応情報管理部17等を有する。これら各部は、画像形成装置10にインストールされたプログラムがCPU101に実行させる処理によって実現されるソフトウェアである。   FIG. 2 is a diagram for explaining a functional configuration example of the image forming apparatus according to the embodiment of the present invention. In the figure, an image forming apparatus 10 includes a card ID acquisition unit 11, a user information acquisition unit 12, an authentication control unit 13, a password registration unit 14, a card ID registration unit 15, a card effect registration unit 16, a corresponding information management unit 17, and the like. Have Each of these units is software realized by processing executed by the CPU 101 by a program installed in the image forming apparatus 10.

カードID取得部11は、カードリーダー30がカード50より読み取ったカードIDをカードリーダー30より取得する。ユーザ情報取得部12は、カードID取得部11によって取得されたカードIDに対応するユーザIDを対応情報管理部17より取得すると共に、操作部109に対してユーザによって入力されるパスワードを操作部109より取得する。すなわち、対応情報管理部17は、カードIDとユーザ情報との対応情報を管理する、記憶媒体107における記憶領域である。認証制御部13は、ユーザ情報取得部12によって取得されたユーザID及びパスワードに基づく認証処理を認証サーバ20に実行させる。パスワード登録部14は、認証時においてパスワードを毎回入力する煩雑さを排除することを目的として、パスワードをカードIDに対応させて対応情報管理部17に登録する。したがって、パスワードが対応情報管理部17に登録されている場合、ユーザ情報取得部12は、操作部109からではなく、対応情報管理部17よりカードIDに対応するパスワードを取得する。カードID登録部15は、ユーザによる操作指示に応じて、カードIDを対応情報管理部17に登録する。カード効力登録部16は、ユーザによる操作指示に応じて、カード50の有効又は無効を示す情報(カード効力)をカードIDに対応させて対応情報管理部17に登録する。カード50が有効の場合、当該カードIを利用した認証は有効とされる。カード50が無効の場合、当該カード50を利用した認証は無効とされる。   The card ID acquisition unit 11 acquires the card ID read from the card 50 by the card reader 30 from the card reader 30. The user information acquisition unit 12 acquires a user ID corresponding to the card ID acquired by the card ID acquisition unit 11 from the correspondence information management unit 17, and inputs a password input by the user to the operation unit 109. Get more. That is, the correspondence information management unit 17 is a storage area in the storage medium 107 that manages correspondence information between a card ID and user information. The authentication control unit 13 causes the authentication server 20 to execute an authentication process based on the user ID and password acquired by the user information acquisition unit 12. The password registration unit 14 registers the password in the correspondence information management unit 17 in association with the card ID for the purpose of eliminating the complexity of inputting the password every time during authentication. Therefore, when the password is registered in the correspondence information management unit 17, the user information acquisition unit 12 acquires the password corresponding to the card ID from the correspondence information management unit 17, not from the operation unit 109. The card ID registration unit 15 registers the card ID in the correspondence information management unit 17 in response to an operation instruction from the user. The card validity registration unit 16 registers information indicating the validity or invalidity of the card 50 (card validity) in the correspondence information management unit 17 in association with the card ID in accordance with an operation instruction from the user. When the card 50 is valid, authentication using the card I is valid. When the card 50 is invalid, authentication using the card 50 is invalid.

以下、画像形成装置10の処理手順について説明する。図3は、認証処理の処理手順を説明するためのフローチャートである。また、図4は、認証処理時の表示画面例を示す図である。   Hereinafter, a processing procedure of the image forming apparatus 10 will be described. FIG. 3 is a flowchart for explaining the processing procedure of the authentication processing. FIG. 4 is a diagram showing an example of a display screen at the time of authentication processing.

ユーザ情報取得部12が、表示部108にログイン画面510(図4参照)を表示させている状態において、ユーザによってカード50がカードリーダー30にセットされると(S101でYes)、カードID取得部11は、カードリーダー30がカードより読み取ったカードIDをカードリーダー30より取得する(S102)。なお、カードリーダー30へのカード50のセットとは、カードリーダー30へカード50を挿入したり、カード50を翳したりといったように、カードリーダー30がカード50に記録されている情報を読み取れる状態にすることをいう。   When the user information acquisition unit 12 displays the login screen 510 (see FIG. 4) on the display unit 108, if the user sets the card 50 in the card reader 30 (Yes in S101), the card ID acquisition unit 11 acquires the card ID read from the card by the card reader 30 from the card reader 30 (S102). The setting of the card 50 to the card reader 30 means that the card reader 30 can read the information recorded on the card 50, such as inserting the card 50 into the card reader 30 or deceiving the card 50. To do.

続いて、ユーザ情報取得部12は、取得されたカードID(以下、「カレントカードID」という。)に対応するユーザIDを対応情報管理部17より取得する(S103)。   Subsequently, the user information acquisition unit 12 acquires a user ID corresponding to the acquired card ID (hereinafter referred to as “current card ID”) from the correspondence information management unit 17 (S103).

図5は、対応情報管理部が管理する対応情報の例を示す図である。同図において、対応情報170は、ユーザごとに、ユーザID、カードID、パスワード、及びカード効力を対応付けて(関連付けて)保持する情報である。したがって、ステップS103において、ユーザ情報取得部12は、対応情報管理部17において、カレントカードIDに対応付けられているユーザIDを対応情報管理部17より取得する。   FIG. 5 is a diagram illustrating an example of correspondence information managed by the correspondence information management unit. In the figure, correspondence information 170 is information that holds a user ID, a card ID, a password, and a card effect in association with each other for each user. Therefore, in step S <b> 103, the user information acquisition unit 12 acquires the user ID associated with the current card ID from the correspondence information management unit 17 in the correspondence information management unit 17.

なお、パスワードは、必ずしも対応情報管理部17に登録されているとは限らない。カレントIDに対してパスワードが登録されている場合、ユーザ情報取得部12は、ログイン画面510において、パスワードの入力欄にパスワードの入力は不要であることを示す記号(例えば、「*********」)を表示させる。   The password is not necessarily registered in the correspondence information management unit 17. When a password is registered for the current ID, the user information acquisition unit 12 displays a symbol (for example, “******” indicating that it is not necessary to input a password in the password input field on the login screen 510. *** ”is displayed.

ユーザIDが取得できなかった場合(S104No)、ユーザ情報取得部12は、認証エラーであると判定する。ユーザIDが取得できた場合(S104でYes)、ユーザ情報取得部12は、対応情報管理部17において、カレントカードIDに対応付けられているカード効力の値(有効又は無効)を参照し、カード50が有効であるか否かを判定する(S105)。カード50が無効である場合(S105でNo)、ユーザ情報取得部12は、認証エラーであると判定する。   When the user ID cannot be acquired (S104 No), the user information acquisition unit 12 determines that an authentication error has occurred. When the user ID can be acquired (Yes in S104), the user information acquisition unit 12 refers to the card validity value (valid or invalid) associated with the current card ID in the correspondence information management unit 17, and the card It is determined whether 50 is valid (S105). When the card 50 is invalid (No in S105), the user information acquisition unit 12 determines that an authentication error has occurred.

カード50が有効である場合(S105でYes)、ユーザ情報取得部12は、対応情報管理部17においてカレントカードIDに対してパスワードが登録されているか否かを判定する(S106)。パスワードが登録されていない場合(S106でNo)、ユーザ情報取得部12は、パスワード画面520(図4参照)を表示部108に表示させる(S107)。パスワード画面520においてユーザによって入力ボタン521が押下され、パスワードが入力された後(S108でYes)、Cancelボタン523ではなく(S109でNo)、OKボタン522が押下されると(S110でYes)、認証制御部13は、ステップS103において取得されたユーザID及びステップS108で入力されたパスワードに基づく認証要求を認証サーバ20に送信することにより、認証処理を認証サーバ20に実行させる(S112)。   When the card 50 is valid (Yes in S105), the user information acquisition unit 12 determines whether or not a password is registered for the current card ID in the correspondence information management unit 17 (S106). When the password is not registered (No in S106), the user information acquisition unit 12 displays the password screen 520 (see FIG. 4) on the display unit 108 (S107). After the input button 521 is pressed by the user on the password screen 520 and the password is input (Yes in S108), when the OK button 522 is pressed instead of the Cancel button 523 (No in S109) (Yes in S110), The authentication control unit 13 causes the authentication server 20 to execute the authentication process by transmitting an authentication request based on the user ID acquired in step S103 and the password input in step S108 to the authentication server 20 (S112).

一方、対応情報管理部17においてカレントカードIDに対してパスワードが登録されている場合(S106でYes)、ユーザ情報取得部12は、当該パスワードを取得する(S111)。続いて、認証制御部13は、ステップS103において取得されたユーザID及び当該パスワードに基づく認証要求を認証サーバ20に送信することにより、認証処理を認証サーバ20に実行させる(S112)。   On the other hand, when a password is registered for the current card ID in the correspondence information management unit 17 (Yes in S106), the user information acquisition unit 12 acquires the password (S111). Subsequently, the authentication control unit 13 causes the authentication server 20 to execute an authentication process by transmitting an authentication request based on the user ID and the password acquired in step S103 to the authentication server 20 (S112).

認証サーバ20からの返信が認証の成功を示すものである場合(S116でYes)、パスワード登録部14は、パスワード画面520のチェックボタン524の状態に基づいて、パスワード画面520に入力されたパスワードの登録(保存)の要否を判定する(S117)。チェックボタン524がチェックされている場合(S117でYes)、パスワード登録部14は、当該パスワードをカレントカードIDに対応させて対応情報管理部17に登録する(S118)。一方、チェックボタン524がチェックされていない場合(S117でNo)、パスワード登録部14は、対応情報管理部17においてカレントカードIDに対して登録されているパスワードを削除する(S119)。但し、カレントカードIDに対してパスワードが登録されていない場合、削除は不要である。   If the reply from the authentication server 20 indicates that the authentication is successful (Yes in S116), the password registration unit 14 determines whether the password entered on the password screen 520 is based on the state of the check button 524 on the password screen 520. It is determined whether registration (storage) is necessary (S117). When the check button 524 is checked (Yes in S117), the password registration unit 14 registers the password in the correspondence information management unit 17 in association with the current card ID (S118). On the other hand, when the check button 524 is not checked (No in S117), the password registration unit 14 deletes the password registered for the current card ID in the correspondence information management unit 17 (S119). However, if no password is registered for the current card ID, deletion is not necessary.

一方、ログイン画面510が表示されている状態において、カードリーダー30にカード50はセットされずに(S101でNo)、ログイン画面510にユーザID及び必要に応じてパスワードが入力された後(S113でYes)、Loginボタン511が押下された場合(S114でYes)について説明する。この場合、ユーザ情報取得部12は、ログイン画面510に入力されたユーザID及びパスワードを取得し(但し、カレントIDに対してパスワードが登録されている場合、当該パスワードが取得される)、認証制御部13は、当該ユーザID及びパスワードを用いて認証サーバ20に認証を要求する(S115)。続いて、上述したステップS116以降の処理が実行される。   On the other hand, after the login screen 510 is displayed, the card 50 is not set in the card reader 30 (No in S101), and after the user ID and the password are input to the login screen 510 as required (in S113). Yes), the case where the Login button 511 is pressed (Yes in S114) will be described. In this case, the user information acquisition unit 12 acquires the user ID and password input on the login screen 510 (however, if a password is registered for the current ID, the password is acquired), and authentication control is performed. The unit 13 requests authentication from the authentication server 20 using the user ID and password (S115). Subsequently, the processing after step S116 described above is executed.

また、ステップS116において、認証制御部13からの返信が認証の失敗を示すものである場合(S116でNo)、ユーザ情報取得部12は、認証に利用されたパスワードは、対応情報管理部17に登録されていたものか否かを判定する(S120)。当該判定は、対応情報管理部17に登録されていたパスワード(以下、「登録パスワード」という。)を用いた場合にそのことを示す情報をメモリ102に記録しておき、当該情報に基づいて行えばよい。認証に利用されたパスワードは登録パスワードでない場合(S120でNo)、認証制御部13は、認証エラーであると判定する。   In step S116, when the reply from the authentication control unit 13 indicates that the authentication has failed (No in S116), the user information acquisition unit 12 sends the password used for authentication to the correspondence information management unit 17. It is determined whether or not it has been registered (S120). This determination is performed based on the information stored in the memory 102 when the password registered in the correspondence information management unit 17 (hereinafter referred to as “registered password”) is used. Just do it. If the password used for authentication is not a registered password (No in S120), the authentication control unit 13 determines that an authentication error has occurred.

認証に利用されたパスワードは登録パスワードである場合(S120でYes)、ユーザ情報取得部12は、改めてパスワード画面520を表示部108に表示させ、ユーザに新たなパスワードを入力させる(S121)。ここで、登録パスワードで認証に失敗した場合に、改めてユーザにパスワードを入力させるのは以下の理由による。   When the password used for authentication is a registered password (Yes in S120), the user information acquisition unit 12 displays the password screen 520 on the display unit 108 again, and causes the user to input a new password (S121). Here, when authentication fails with the registered password, the user is prompted to input the password again for the following reason.

近年、セキュリティ向上のためにパスワードを定期的に変更することが多くなってきている。したがって、認証サーバ20のパスワードが更新されているにもかかわらず対応情報管理部17に登録されているパスワードが古いといった不整合が発生しうる。斯かる不整合に対して簡便に対処可能とするため、ステップS121において新たなパスワード(変更されているパスワード)を入力させる機会をユーザに与えるのである。   In recent years, passwords have been regularly changed to improve security. Therefore, inconsistency that the password registered in the correspondence information management unit 17 is old even though the password of the authentication server 20 is updated may occur. In order to easily deal with such inconsistency, the user is given an opportunity to input a new password (changed password) in step S121.

改めて表示されたパスワード画面520に対してパスワードが入力されると、ユーザ情報取得部12は、パスワード画面520に入力されたパスワードを取得し、認証制御部13は、ステップS103において取得されたユーザID及び当該パスワード基づく認証要求を認証サーバ20に送信することにより、認証サーバ20に改めて認証処理を実行させる(S122)。   When a password is input to the newly displayed password screen 520, the user information acquisition unit 12 acquires the password input to the password screen 520, and the authentication control unit 13 acquires the user ID acquired in step S103. And the authentication request based on the said password is transmitted to the authentication server 20, and the authentication server 20 is made to perform an authentication process anew (S122).

認証サーバ20からの返信が認証の失敗を示すものである場合(S123でNo)、認証制御部13は、認証エラーであると判定する。認証サーバ20からの返信が認証の成功を示すものである場合(S123でYes)、ステップS117以降の処理が実行される。したがって、チェックボタン524がチェックされている場合は、対応情報管理部17に登録されているパスワードは、新たなパスワードによって更新される。   If the reply from the authentication server 20 indicates a failure of authentication (No in S123), the authentication control unit 13 determines that an authentication error has occurred. If the reply from the authentication server 20 indicates that the authentication is successful (Yes in S123), the processing from step S117 onward is executed. Therefore, when the check button 524 is checked, the password registered in the correspondence information management unit 17 is updated with a new password.

なお、図3の処理によって、認証が成功した場合、ユーザは、画像形成装置10の利用が許可される。一方、認証エラーと判定された場合、ユーザは、画像形成装置10の利用が制限される。   If the authentication is successful by the processing of FIG. 3, the user is permitted to use the image forming apparatus 10. On the other hand, if the authentication error is determined, the user is restricted from using the image forming apparatus 10.

このように、画像形成装置10は、カードIDとユーザIDとの対応情報を管理しており、カードIDに基づいてユーザIDを判定することができる。また、画像形成装置10における認証にはカードIDのセットだけでなくパスワードの入力も必要とされる。したがって、カードIDのみが記録されているカード50であっても、PIN(Personal Identification Number:個人暗証番号)を使用する高機能なICカードと同等のセキュリティレベルによる認証処理を実現することができる。   As described above, the image forming apparatus 10 manages correspondence information between the card ID and the user ID, and can determine the user ID based on the card ID. Further, the authentication in the image forming apparatus 10 requires not only the setting of the card ID but also the input of a password. Therefore, even with the card 50 in which only the card ID is recorded, authentication processing with a security level equivalent to that of a highly functional IC card using a PIN (Personal Identification Number) can be realized.

また、画像形成装置10は、カードIDに対応させてパスワードを保存しておくことができ、当該パスワードを認証に利用することができるため、カード50利用時におけるパスワードの入力する手間を省くことができ、利便性を向上させることができる。   Further, since the image forming apparatus 10 can store a password corresponding to the card ID and can use the password for authentication, it is possible to save the trouble of inputting the password when using the card 50. And convenience can be improved.

また、登録パスワードと認証サーバ20において管理されているパスワードとの間に不整合が生じた場合であっても、認証処理の一連の流れの中でユーザに新たなパスワードを入力させる機会が与えられるため、簡便にシステムの一貫性を保つことが可能である。   Further, even when a mismatch occurs between the registered password and the password managed by the authentication server 20, the user is given an opportunity to input a new password in a series of authentication processes. Therefore, it is possible to easily maintain the consistency of the system.

続いて、対応情報管理部17へのカードIDの登録処理について説明する。当該登録処理は、図3においてカード50を利用した認証(カード認証)を行う前に実行される必要がある。   Next, a card ID registration process in the correspondence information management unit 17 will be described. The registration process needs to be executed before performing authentication (card authentication) using the card 50 in FIG.

カードIDの登録は、図3の処理によってユーザが認証されることが前提となる。但し、この場合、カード認証は利用できないため、少なくともユーザIDがログイン画面510において入力される必要がある。   The registration of the card ID is based on the premise that the user is authenticated by the process of FIG. However, in this case, since card authentication cannot be used, at least the user ID needs to be input on the login screen 510.

認証されたユーザが、操作部109を介してカードIDの登録要求を入力すると、カードID登録部15は、カードID登録画面を表示させる。図6に、カードID登録画面の表示例を示す。カードID登録画面530のカードID取得ボタン531が押下されると、カードID取得部11は、カードリーダー30よりカード50のカードIDを取得し、カードID登録画面530に表示させる。続いて、登録ボタン532が押下されると、カードID登録部15は、認証されたユーザのユーザIDに対応させて、当該カードIDを対応情報管理部17に登録する。   When the authenticated user inputs a card ID registration request via the operation unit 109, the card ID registration unit 15 displays a card ID registration screen. FIG. 6 shows a display example of the card ID registration screen. When the card ID acquisition button 531 on the card ID registration screen 530 is pressed, the card ID acquisition unit 11 acquires the card ID of the card 50 from the card reader 30 and displays it on the card ID registration screen 530. Subsequently, when the registration button 532 is pressed, the card ID registration unit 15 registers the card ID in the correspondence information management unit 17 in association with the user ID of the authenticated user.

このように、本実施の形態における画像形成装置10では、各ユーザが自らのカード50のカードIDを対応情報管理部17に登録することができる。カードIDの登録は、管理者等、特定の者によって一括して行われてもよいが、各ユーザによる登録を可能とすることで管理者の負担を軽減することができる。   Thus, in the image forming apparatus 10 according to the present embodiment, each user can register the card ID of his / her card 50 in the correspondence information management unit 17. Registration of the card ID may be performed by a specific person such as an administrator in a lump, but the burden on the administrator can be reduced by enabling registration by each user.

カード効力の登録は、管理者又はカード50の所有者(以下、単に「ユーザ」という。)によって行われる。いずれの場合も、図3の処理によって認証されていることが前提となる。   The registration of the card effect is performed by the manager or the owner of the card 50 (hereinafter simply referred to as “user”). In either case, it is assumed that authentication has been performed by the processing of FIG.

カードリーダー30にカード50がセットされた状態において、認証されたユーザが、操作部109を介してカード効力の登録要求を入力すると、カード効力登録部16は、カード効力登録画面を表示させる。   When the authenticated user inputs a card effect registration request via the operation unit 109 with the card 50 set in the card reader 30, the card effect registration unit 16 displays a card effect registration screen.

図7は、カード効力登録画面の表示例を示す図である。同図において、カード効力登録画面540には、カードリーダー30にセットされているカード50のカードIDと、対応情報管理部17において当該カードIDに対応付けられているユーザIDが表示されている。また、ラジオボタンによってカード効力(有効又は無効)の設定が可能とされている。   FIG. 7 is a diagram showing a display example of the card effect registration screen. In the figure, the card validity registration screen 540 displays the card ID of the card 50 set in the card reader 30 and the user ID associated with the card ID in the correspondence information management unit 17. The card validity (valid or invalid) can be set by a radio button.

カード効力登録画面540においてカード効力が設定され、OKボタン541が押下されると、カード効力登録部16は、カード効力の設定対象のカードIDに対応させて、カード効力を対応情報管理部17に登録する。   When the card effect is set on the card effect registration screen 540 and the OK button 541 is pressed, the card effect registration unit 16 associates the card effect with the corresponding information management unit 17 in association with the card ID for which the card effect is set. sign up.

このように、カード効力の設定を可能とすることで、ユーザが長期休暇の場合等、一時的に画像形成装置10を使用しない場合、当該ユーザのカード50の利用を一時的に制限することで、当該カード50の不正利用を適切に防止することができる。   In this way, by setting the card effect, when the user does not use the image forming apparatus 10 temporarily, such as when the user is on a long vacation, the use of the card 50 of the user is temporarily restricted. Thus, unauthorized use of the card 50 can be prevented appropriately.

なお、本実施の形態において説明したカード50を用いた認証機能と組み合わせて、画像形成装置10の各機能に対するアクセス制御を行ってもよい。例えば、図8は、画像形成装置の機能のアクセス制御を行うためのテーブルの構成例を示す図である。同図における各テーブルは、例えば、記録媒体103に記録される。   Note that access control for each function of the image forming apparatus 10 may be performed in combination with the authentication function using the card 50 described in the present embodiment. For example, FIG. 8 is a diagram illustrating a configuration example of a table for performing access control of functions of the image forming apparatus. Each table in the figure is recorded on the recording medium 103, for example.

テーブル181は、ユーザごと(ユーザIDごと)に、グループIDとの関連付け、及び画像形成装置10の機能に対する利用権限を識別するための権限IDが定義されたテーブルである。同図の例では、各ユーザIDは、グループID−A及びグループID−BのグループIDと関連付けられている。グループID−Aは、グループAに係るグループIDである。グループAとは、所属部門によって区別されるグループである。グループID−Bは、グループBに係るグループIDである。グループBとは、役職又は職務等によって区別されるグループである。   The table 181 is a table in which authority IDs for associating with group IDs and identifying authority to use functions of the image forming apparatus 10 are defined for each user (for each user ID). In the example of the figure, each user ID is associated with a group ID of group ID-A and group ID-B. Group ID-A is a group ID related to group A. Group A is a group distinguished by the department to which it belongs. Group ID-B is a group ID related to group B. Group B is a group that is distinguished by job title or duties.

テーブル182は、グループAのグループID(グループID−A)ごとに権限IDが定義されたテーブルである。テーブル183は、グループBのグループID(グループID−B)ごとに権限IDが定義されたテーブルである。テーブル184は、権限IDごとに、利用可能な機能(Scan、Copy、Print、FAX等)の識別情報が定義されたテーブルである。「all」は全ての機能を利用可能なことを示す。「無し」は、利用可能な機能は無いことを示す。なお、Copy、Printについては、カラーの利用の可否に関して利用権限を細分化してもよい。また、FAXやScanについては、画像の送付先又は保存先等を予め設定された値以外には設定できないように制限してもよい。   The table 182 is a table in which an authority ID is defined for each group ID of group A (group ID-A). The table 183 is a table in which an authority ID is defined for each group ID of group B (group ID-B). The table 184 is a table in which identification information of usable functions (Scan, Copy, Print, FAX, etc.) is defined for each authority ID. “All” indicates that all functions can be used. “None” indicates that no function is available. For Copy and Print, the use authority may be subdivided with regard to whether or not colors can be used. Further, for FAX and Scan, it may be limited so that an image transmission destination or storage destination cannot be set to a value other than a preset value.

テーブル181及びテーブル184を用いることによって、各ユーザに配布されるカード50に基づいてユーザごとに利用可能な機能を制限することができる。また、テーブル181、テーブル182、及びテーブル184を用いることによって、各ユーザに配布されるカード50に基づいて部門ごとに利用可能な機能を制限することができる。また、テーブル181、テーブル1183、及びテーブル184を用いることによって、各ユーザに配布されるカード50に基づいて役職等ごとに利用可能な機能を制限することができる。   By using the table 181 and the table 184, functions that can be used for each user can be limited based on the card 50 distributed to each user. Further, by using the table 181, the table 182, and the table 184, the functions that can be used for each department can be limited based on the card 50 distributed to each user. In addition, by using the table 181, the table 1183, and the table 184, it is possible to limit the functions that can be used for each post based on the card 50 distributed to each user.

例えば、図3の認証処理において認証にされたユーザが操作部109を介して機能の選択を行うと、画像形成装置10は、図8のテーブルに基づいて、選択された機能の利用権限が当該ユーザに対して認められているか否かをチェックする。利用権限が認められている場合、画像形成装置10は、選択された機能の操作画面を表示部108に表示させる。利用権限が認められていない場合、画像形成装置10は、「この機能を使用できません。」等のメッセージを表示部108に表示させ、当該機能の利用を制限する。   For example, when a user who is authenticated in the authentication process of FIG. 3 selects a function via the operation unit 109, the image forming apparatus 10 has the right to use the selected function based on the table of FIG. Check if the user is authorized. When the usage authority is granted, the image forming apparatus 10 causes the display unit 108 to display an operation screen for the selected function. When the use authority is not authorized, the image forming apparatus 10 displays a message such as “This function cannot be used” on the display unit 108 and restricts the use of the function.

更に、画像形成装置10の基本機能として組み込まれているアプリケーション(Scan、Copy、Print、FAX等)だけでなく、サードベンダ等によって開発されたアプリケーションについてもシングルサインオンによる認証を可能とすることもできる。したがって、例えば、サードベンダによって開発された、スキャンされた画像の配信処理を実現するアプリケーション(配信管理ツール)について、カードIDごとに、ワークフローや表示画面等をパーソナライズすることができる。   Furthermore, not only applications (Scan, Copy, Print, FAX, etc.) incorporated as basic functions of the image forming apparatus 10 but also applications developed by third vendors can be authenticated by single sign-on. it can. Therefore, for example, for an application (distribution management tool) that is developed by a third vendor and realizes distribution processing of scanned images, a workflow, a display screen, and the like can be personalized for each card ID.

以上、本発明の実施例について詳述したが、本発明は斯かる特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。   As mentioned above, although the Example of this invention was explained in full detail, this invention is not limited to such specific embodiment, In the range of the summary of this invention described in the claim, various deformation | transformation・ Change is possible.

本発明の実施の形態における画像形成装置のハードウェア構成例を示す図である1 is a diagram illustrating a hardware configuration example of an image forming apparatus according to an embodiment of the present invention. 本発明の実施の形態の画像形成装置の機能構成例を説明するための図である。FIG. 3 is a diagram for explaining an example functional configuration of an image forming apparatus according to an embodiment of the present invention. 認証処理の処理手順を説明するためのフローチャートである。It is a flowchart for demonstrating the process sequence of an authentication process. 認証処理時の表示画面例を示す図である。It is a figure which shows the example of a display screen at the time of an authentication process. 対応情報管理部が管理する対応情報の例を示す図である。It is a figure which shows the example of the corresponding information which a corresponding information management part manages. カードID登録画面の表示例を示す図である。It is a figure which shows the example of a display of a card ID registration screen. カード効力登録画面の表示例である。It is a display example of a card effect registration screen. 画像形成装置の機能のアクセス制御を行うためのテーブルの構成例を示す図である。3 is a diagram illustrating a configuration example of a table for performing access control of functions of the image forming apparatus. FIG.

符号の説明Explanation of symbols

10 画像形成装置
11 カードID取得部
12 ユーザ情報取得部
13 認証制御部
14 パスワード登録部
15 カードID登録部
16 カード効力登録部
17 対応情報管理部
20 認証サーバ
30 カードリーダー
50 カード
101 CPU
102 メモリ
103 記録媒体
104 ネットワークI/F
105 画像出力部
106 画像処理部
107 外部デバイスI/F
108 表示部
109 操作部 DESCRIPTION OF SYMBOLS 10 Image forming apparatus 11 Card ID acquisition part 12 User information acquisition part 13 Authentication control part 14 Password registration part 15 Card ID registration part 16 Card effect registration part 17 Corresponding information management part 20 Authentication server 30 Card reader 50 Card 101 CPU
102 Memory 103 Recording medium 104 Network I / F
105 Image output unit 106 Image processing unit 107 External device I / F
108 Display unit 109 Operation unit

Claims (21)

カード読み取り装置によってカードより読み取られるカードIDを取得するカードID取得手段と、
前記カードIDとユーザ識別情報との対応情報を管理する対応情報管理手段と、
前記カードID取得手段によって取得された前記カードIDに対応するユーザ識別情報を前記対応情報管理手段より取得し、取得されたユーザ識別情報に係るユーザのパスワードを取得するユーザ情報取得手段と、
取得された前記ユーザ情報識別情報及び前記パスワードに基づいてユーザの認証処理を実行させる認証制御手段とを有する画像形成装置。 Card ID acquisition means for acquiring a card ID read from the card by the card reader;
Correspondence information management means for managing correspondence information between the card ID and user identification information;
User information acquisition means for acquiring user identification information corresponding to the card ID acquired by the card ID acquisition means from the correspondence information management means, and acquiring a user password related to the acquired user identification information;
An image forming apparatus comprising: an authentication control unit configured to execute a user authentication process based on the acquired user information identification information and the password. 前記ユーザ情報取得手段は、当該画像形成装置が備える入力手段を介して入力されるパスワードを取得する請求項1記載の画像形成装置。   The image forming apparatus according to claim 1, wherein the user information acquiring unit acquires a password input via an input unit included in the image forming apparatus. 前記入力手段を介して入力されたパスワードを前記カードIDに対応させて前記対応情報管理手段に登録するパスワード登録手段を有する請求項2記載の画像形成装置。   The image forming apparatus according to claim 2, further comprising: a password registration unit that registers the password input via the input unit in the correspondence information management unit in association with the card ID. 前記ユーザ情報取得手段は、前記カードID取得手段によって取得された前記カードIDに対応するパスワードを前記対応情報管理手段より取得する請求項3記載の画像形成装置。   The image forming apparatus according to claim 3, wherein the user information acquisition unit acquires a password corresponding to the card ID acquired by the card ID acquisition unit from the correspondence information management unit. 当該画像形成装置が備える入力手段を介して入力されたユーザ識別情報及びパスワードに基づいて前記認証制御手段が実行させる認証処理によってユーザが認証されたときに、前記カード読み取り装置によって読み取られた前記カードIDを前記ユーザ識別情報に対応させて前記対応情報管理手段に登録するカードID登録手段を有する請求項1乃至4いずれか一項記載の画像形成装置。   The card read by the card reading device when a user is authenticated by an authentication process executed by the authentication control unit based on user identification information and a password input via an input unit included in the image forming apparatus 5. The image forming apparatus according to claim 1, further comprising a card ID registration unit that registers an ID in the correspondence information management unit in association with the user identification information. 前記入力手段を介して入力されたパスワードに基づいてユーザが認証されないときに、前記入力手段を介した新たなパスワードを入力させ、新たなパスワードに基づいて前記認証制御手段が実行させる認証処理によってユーザが認証されたときに、前記パスワード登録手段は前記対応情報管理手段に登録されているパスワードを前記新たなパスワードによって更新する請求項3記載の画像形成装置。   When the user is not authenticated based on the password input through the input unit, the user is input by a new password through the input unit and is executed by the authentication control unit based on the new password. 4. The image forming apparatus according to claim 3, wherein when the password is authenticated, the password registration unit updates the password registered in the correspondence information management unit with the new password. 当該画像形成装置が備える入力手段を介して設定される、前記カードの効力の有無を示す情報を前記カードIDに対応させて前記対応情報管理手段に登録するカード効力登録手段を有する請求項1乃至6いずれか一項記載の画像形成装置。   The card validity registration means for registering information indicating the validity of the card, which is set through the input means included in the image forming apparatus, in the correspondence information management means in association with the card ID. The image forming apparatus according to claim 6. 画像形成装置が実行する認証制御方法であって、
カード読み取り装置によってカードより読み取られるカードIDを取得するカードID取得手順と、
前記カードIDとユーザ識別情報との対応情報を管理する対応情報管理手段より、前記カードID取得手段によって取得された前記カードIDに対応するユーザ識別情報を取得し、取得されたユーザ識別情報に係るユーザのパスワードを取得するユーザ情報取得手順と、
取得された前記ユーザ情報識別情報及び前記パスワードに基づいてユーザの認証処理を実行させる認証制御手順とを有する認証制御方法。 An authentication control method executed by an image forming apparatus,
A card ID acquisition procedure for acquiring a card ID read from the card by the card reader;
The user ID information corresponding to the card ID acquired by the card ID acquisition unit is acquired from the correspondence information management unit that manages the correspondence information between the card ID and the user identification information, and the user identification information related to the acquired user identification information A user information acquisition procedure for acquiring a user password;
An authentication control method comprising: an authentication control procedure for executing user authentication processing based on the acquired user information identification information and the password. 前記ユーザ情報取得手順は、当該画像形成装置が備える入力手段を介して入力されるパスワードを取得する請求項8記載の認証制御方法。   The authentication control method according to claim 8, wherein the user information acquisition procedure acquires a password input via an input unit included in the image forming apparatus. 前記入力手段を介して入力されたパスワードを前記カードIDに対応させて前記対応情報管理手段に登録するパスワード登録手順を有する請求項9記載の認証制御方法。   The authentication control method according to claim 9, further comprising: a password registration procedure for registering the password input via the input unit in the correspondence information management unit in association with the card ID. 前記ユーザ情報取得手順は、前記カードID取得手段によって取得された前記カードIDに対応するパスワードを前記対応情報管理手段より取得する請求項10記載の認証制御方法。   The authentication control method according to claim 10, wherein the user information acquisition procedure acquires a password corresponding to the card ID acquired by the card ID acquisition unit from the correspondence information management unit. 当該画像形成装置が備える入力手段を介して入力されたユーザ識別情報及びパスワードに基づいて前記認証制御手段が実行させる認証処理によってユーザが認証されたときに、前記カード読み取り装置によって読み取られた前記カードIDを前記ユーザ識別情報に対応させて前記対応情報管理手段に登録するカードID登録手順を有する請求項8乃至11いずれか一項記載の認証制御方法。   The card read by the card reading device when a user is authenticated by an authentication process executed by the authentication control unit based on user identification information and a password input via an input unit included in the image forming apparatus The authentication control method according to claim 8, further comprising a card ID registration procedure for registering an ID in the correspondence information management unit in association with the user identification information. 前記入力手段を介して入力されたパスワードに基づいてユーザが認証されないときに、前記入力手段を介した新たなパスワードを入力させ、新たなパスワードに基づいて前記認証制御手順が実行させる認証処理によってユーザが認証されたときに、前記対応情報管理手段に登録されているパスワードを前記新たなパスワードによって更新するパスワード更新手順を有する請求項10記載の認証制御方法。   When the user is not authenticated based on the password input through the input unit, the user is input by the authentication process in which a new password is input through the input unit and the authentication control procedure is executed based on the new password. The authentication control method according to claim 10, further comprising a password update procedure for updating a password registered in the correspondence information management unit with the new password when the password is authenticated. 当該画像形成装置が備える入力手段を介して設定される、前記カードの効力の有無を示す情報を前記カードIDに対応させて前記対応情報管理手段に登録するカード効力登録手手順を有する請求項8乃至13いずれか一項記載の認証制御方法。   9. A card validity registration procedure for registering information indicating whether or not the card is valid, which is set through an input unit included in the image forming apparatus, in the correspondence information management unit in association with the card ID. The authentication control method as described in any one of thru | or 13. 画像形成装置に、
カード読み取り装置によってカードより読み取られるカードIDを取得するカードID取得手順と、
前記カードIDとユーザ識別情報との対応情報を管理する対応情報管理手段より、前記カードID取得手段によって取得された前記カードIDに対応するユーザ識別情報を取得し、取得されたユーザ識別情報に係るユーザのパスワードを取得するユーザ情報取得手順と、
取得された前記ユーザ情報識別情報及び前記パスワードに基づいてユーザの認証処理を実行させる認証制御手順とを実行させるためのプログラム。 In the image forming device,
A card ID acquisition procedure for acquiring a card ID read from the card by the card reader;
The user ID information corresponding to the card ID acquired by the card ID acquisition unit is acquired from the correspondence information management unit that manages the correspondence information between the card ID and the user identification information, and the user identification information related to the acquired user identification information A user information acquisition procedure for acquiring a user password;
A program for executing an authentication control procedure for executing a user authentication process based on the acquired user information identification information and the password. 前記ユーザ情報取得手順は、当該画像形成装置が備える入力手段を介して入力されるパスワードを取得する請求項15記載のプログラム。   The program according to claim 15, wherein the user information acquisition procedure acquires a password input via an input unit included in the image forming apparatus. 前記入力手段を介して入力されたパスワードを前記カードIDに対応させて前記対応情報管理手段に登録するパスワード登録手順を有する請求項16記載のプログラム。   17. The program according to claim 16, further comprising a password registration procedure for registering the password input via the input unit in the correspondence information management unit in association with the card ID. 前記ユーザ情報取得手順は、前記カードID取得手段によって取得された前記カードIDに対応するパスワードを前記対応情報管理手段より取得する請求項17記載のプログラム。   The program according to claim 17, wherein the user information acquisition procedure acquires a password corresponding to the card ID acquired by the card ID acquisition unit from the correspondence information management unit. 当該画像形成装置が備える入力手段を介して入力されたユーザ識別情報及びパスワードに基づいて前記認証制御手段が実行させる認証処理によってユーザが認証されたときに、前記カード読み取り装置によって読み取られた前記カードIDを前記ユーザ識別情報に対応させて前記対応情報管理手段に登録するカードID登録手順を有する請求項15乃至18いずれか一項記載のプログラム。   The card read by the card reading device when a user is authenticated by an authentication process executed by the authentication control unit based on user identification information and a password input via an input unit included in the image forming apparatus The program according to any one of claims 15 to 18, further comprising a card ID registration procedure for registering an ID in the correspondence information management unit in association with the user identification information. 前記入力手段を介して入力されたパスワードに基づいてユーザが認証されないときに、前記入力手段を介した新たなパスワードを入力させ、新たなパスワードに基づいて前記認証制御手順が実行させる認証処理によってユーザが認証されたときに、前記対応情報管理手段に登録されているパスワードを前記新たなパスワードによって更新するパスワード更新手順を有する請求項17記載のプログラム。   When the user is not authenticated based on the password input through the input unit, the user is input by the authentication process in which a new password is input through the input unit and the authentication control procedure is executed based on the new password. 18. The program according to claim 17, further comprising a password update procedure for updating a password registered in the correspondence information management means with the new password when the password is authenticated. 当該画像形成装置が備える入力手段を介して設定される、前記カードの効力の有無を示す情報を前記カードIDに対応させて前記対応情報管理手段に登録するカード効力登録手手順を有する請求項15乃至20いずれか一項記載のプログラム。   16. The card validity registration procedure for registering information indicating whether or not the card is valid, which is set through an input unit included in the image forming apparatus, in the correspondence information management unit in association with the card ID. The program as described in any one of thru | or 20.
JP2008143135A 2008-05-30 2008-05-30 Image forming apparatus, authentication control method, and program Expired - Fee Related JP5326363B2 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2008143135A JP5326363B2 (en) 2008-05-30 2008-05-30 Image forming apparatus, authentication control method, and program
CN2009101411880A CN101593282B (en) 2008-05-30 2009-05-26 Image forming apparatus performing user authentication using a card
US12/471,527 US20090300757A1 (en) 2008-05-30 2009-05-26 Image forming apparatus performing user authentication using a card

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008143135A JP5326363B2 (en) 2008-05-30 2008-05-30 Image forming apparatus, authentication control method, and program

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2013151286A Division JP5668805B2 (en) 2013-07-22 2013-07-22 Information processing apparatus, information processing method, and program

Publications (2)

Publication Number Publication Date
JP2009289164A true JP2009289164A (en) 2009-12-10
JP5326363B2 JP5326363B2 (en) 2013-10-30

Family

ID=41458298

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008143135A Expired - Fee Related JP5326363B2 (en) 2008-05-30 2008-05-30 Image forming apparatus, authentication control method, and program

Country Status (1)

Country Link
JP (1) JP5326363B2 (en)

Cited By (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012231332A (en) * 2011-04-26 2012-11-22 Sharp Corp Compound machine, authentication device, compound machine system, and program
JP2012247818A (en) * 2011-05-25 2012-12-13 Sage Co Ltd Authentication system, authentication method, program, and computer-readable recording medium of car sharing system
EP2600273A2 (en) 2011-12-01 2013-06-05 Ricoh Company, Ltd. Information processing apparatus, information processing method, and computer-readable recording medium storing a program
US8566905B2 (en) 2010-03-12 2013-10-22 Ricoh Company, Ltd. Electronic device, use restriction method for electronic device, and computer-readable recording medium
EP2706480A2 (en) 2012-09-07 2014-03-12 Ricoh Company, Ltd. Information processing system, method of processing information, image inputting apparatus, information processing apparatus, and program
JP2015069563A (en) * 2013-09-30 2015-04-13 ブラザー工業株式会社 Processor and computer program
JP2015069509A (en) * 2013-09-30 2015-04-13 ブラザー工業株式会社 Function execution device
WO2016076022A1 (en) * 2014-11-10 2016-05-19 シャープ株式会社 Optical disk player
JP2016522472A (en) * 2013-03-29 2016-07-28 サイトリックス システムズ,インコーポレイテッド Provision of enterprise application store
US9654508B2 (en) 2012-10-15 2017-05-16 Citrix Systems, Inc. Configuring and providing profiles that manage execution of mobile applications
US9774658B2 (en) 2012-10-12 2017-09-26 Citrix Systems, Inc. Orchestration framework for connected devices
US9854063B2 (en) 2012-10-12 2017-12-26 Citrix Systems, Inc. Enterprise application store for an orchestration framework for connected devices
US9858428B2 (en) 2012-10-16 2018-01-02 Citrix Systems, Inc. Controlling mobile device access to secure data
US9971585B2 (en) 2012-10-16 2018-05-15 Citrix Systems, Inc. Wrapping unmanaged applications on a mobile device
US9973489B2 (en) 2012-10-15 2018-05-15 Citrix Systems, Inc. Providing virtualized private network tunnels
US9985850B2 (en) 2013-03-29 2018-05-29 Citrix Systems, Inc. Providing mobile device management functionalities
US10044757B2 (en) 2011-10-11 2018-08-07 Citrix Systems, Inc. Secure execution of enterprise applications on mobile devices
US10097584B2 (en) 2013-03-29 2018-10-09 Citrix Systems, Inc. Providing a managed browser
US10284627B2 (en) 2013-03-29 2019-05-07 Citrix Systems, Inc. Data management for an application with multiple operation modes
JP2019164670A (en) * 2018-03-20 2019-09-26 富士ゼロックス株式会社 Repeating device and program
US10476885B2 (en) 2013-03-29 2019-11-12 Citrix Systems, Inc. Application with multiple operation modes
US10908896B2 (en) 2012-10-16 2021-02-02 Citrix Systems, Inc. Application wrapping for application management framework
JP2023043258A (en) * 2021-09-16 2023-03-29 株式会社オプティム Program, information processor, information processing system, and information processing method

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07141294A (en) * 1993-06-18 1995-06-02 Fujitsu Kiden Ltd Display system for program menu
JPH0954757A (en) * 1995-08-14 1997-02-25 Toshiba Corp Information processing device and method and information registering method
JPH1166008A (en) * 1997-08-27 1999-03-09 Sega Enterp Ltd Game device utilizing ic card
JPH11328293A (en) * 1998-05-20 1999-11-30 Oki Electric Ind Co Ltd Medium transaction system
JP2002024768A (en) * 2000-07-03 2002-01-25 Taku Yamaguchi System and method for offering convenience of common ic card at low cost
JP2005004466A (en) * 2003-06-11 2005-01-06 Nec Corp Terminal use authentication system and terminal use authentication program
JP2006209488A (en) * 2005-01-28 2006-08-10 Nec Software Kyushu Ltd Personal authentication system
JP2007122384A (en) * 2005-10-27 2007-05-17 Sharp Corp Authentication apparatus and image forming apparatus
JP2007206934A (en) * 2006-02-01 2007-08-16 Konica Minolta Holdings Inc Authentication system, authentication control device, and program
JP2008033391A (en) * 2006-07-26 2008-02-14 Murata Mach Ltd Digital multifunction machine

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07141294A (en) * 1993-06-18 1995-06-02 Fujitsu Kiden Ltd Display system for program menu
JPH0954757A (en) * 1995-08-14 1997-02-25 Toshiba Corp Information processing device and method and information registering method
JPH1166008A (en) * 1997-08-27 1999-03-09 Sega Enterp Ltd Game device utilizing ic card
JPH11328293A (en) * 1998-05-20 1999-11-30 Oki Electric Ind Co Ltd Medium transaction system
JP2002024768A (en) * 2000-07-03 2002-01-25 Taku Yamaguchi System and method for offering convenience of common ic card at low cost
JP2005004466A (en) * 2003-06-11 2005-01-06 Nec Corp Terminal use authentication system and terminal use authentication program
JP2006209488A (en) * 2005-01-28 2006-08-10 Nec Software Kyushu Ltd Personal authentication system
JP2007122384A (en) * 2005-10-27 2007-05-17 Sharp Corp Authentication apparatus and image forming apparatus
JP2007206934A (en) * 2006-02-01 2007-08-16 Konica Minolta Holdings Inc Authentication system, authentication control device, and program
JP2008033391A (en) * 2006-07-26 2008-02-14 Murata Mach Ltd Digital multifunction machine

Cited By (35)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9686441B2 (en) 2010-03-12 2017-06-20 Ricoh Company, Ltd. Electronic device, method for restricting use of electronic device, and non-transitory computer-readable recording medium
US8566905B2 (en) 2010-03-12 2013-10-22 Ricoh Company, Ltd. Electronic device, use restriction method for electronic device, and computer-readable recording medium
JP2012231332A (en) * 2011-04-26 2012-11-22 Sharp Corp Compound machine, authentication device, compound machine system, and program
JP2012247818A (en) * 2011-05-25 2012-12-13 Sage Co Ltd Authentication system, authentication method, program, and computer-readable recording medium of car sharing system
US11134104B2 (en) 2011-10-11 2021-09-28 Citrix Systems, Inc. Secure execution of enterprise applications on mobile devices
US10469534B2 (en) 2011-10-11 2019-11-05 Citrix Systems, Inc. Secure execution of enterprise applications on mobile devices
US10402546B1 (en) 2011-10-11 2019-09-03 Citrix Systems, Inc. Secure execution of enterprise applications on mobile devices
US10063595B1 (en) 2011-10-11 2018-08-28 Citrix Systems, Inc. Secure execution of enterprise applications on mobile devices
US10044757B2 (en) 2011-10-11 2018-08-07 Citrix Systems, Inc. Secure execution of enterprise applications on mobile devices
US9201406B2 (en) 2011-12-01 2015-12-01 Ricoh Company, Ltd. Information processing apparatus, information processing method, and computer-readable recording medium storing a program
EP2600273A2 (en) 2011-12-01 2013-06-05 Ricoh Company, Ltd. Information processing apparatus, information processing method, and computer-readable recording medium storing a program
EP2706480A2 (en) 2012-09-07 2014-03-12 Ricoh Company, Ltd. Information processing system, method of processing information, image inputting apparatus, information processing apparatus, and program
US9025188B2 (en) 2012-09-07 2015-05-05 Ricoh Company, Ltd. Information processing system acquiring access right to delivery destination of image data, method of processing information, image inputting apparatus, information processing apparatus, and program
US9774658B2 (en) 2012-10-12 2017-09-26 Citrix Systems, Inc. Orchestration framework for connected devices
US9854063B2 (en) 2012-10-12 2017-12-26 Citrix Systems, Inc. Enterprise application store for an orchestration framework for connected devices
US9654508B2 (en) 2012-10-15 2017-05-16 Citrix Systems, Inc. Configuring and providing profiles that manage execution of mobile applications
US9973489B2 (en) 2012-10-15 2018-05-15 Citrix Systems, Inc. Providing virtualized private network tunnels
US9858428B2 (en) 2012-10-16 2018-01-02 Citrix Systems, Inc. Controlling mobile device access to secure data
US10908896B2 (en) 2012-10-16 2021-02-02 Citrix Systems, Inc. Application wrapping for application management framework
US9971585B2 (en) 2012-10-16 2018-05-15 Citrix Systems, Inc. Wrapping unmanaged applications on a mobile device
US10545748B2 (en) 2012-10-16 2020-01-28 Citrix Systems, Inc. Wrapping unmanaged applications on a mobile device
US9948657B2 (en) 2013-03-29 2018-04-17 Citrix Systems, Inc. Providing an enterprise application store
US10965734B2 (en) 2013-03-29 2021-03-30 Citrix Systems, Inc. Data management for an application with multiple operation modes
US10284627B2 (en) 2013-03-29 2019-05-07 Citrix Systems, Inc. Data management for an application with multiple operation modes
US10097584B2 (en) 2013-03-29 2018-10-09 Citrix Systems, Inc. Providing a managed browser
JP2016522472A (en) * 2013-03-29 2016-07-28 サイトリックス システムズ,インコーポレイテッド Provision of enterprise application store
US10701082B2 (en) 2013-03-29 2020-06-30 Citrix Systems, Inc. Application with multiple operation modes
US10476885B2 (en) 2013-03-29 2019-11-12 Citrix Systems, Inc. Application with multiple operation modes
US9985850B2 (en) 2013-03-29 2018-05-29 Citrix Systems, Inc. Providing mobile device management functionalities
JP2015069509A (en) * 2013-09-30 2015-04-13 ブラザー工業株式会社 Function execution device
JP2015069563A (en) * 2013-09-30 2015-04-13 ブラザー工業株式会社 Processor and computer program
WO2016076022A1 (en) * 2014-11-10 2016-05-19 シャープ株式会社 Optical disk player
JP2019164670A (en) * 2018-03-20 2019-09-26 富士ゼロックス株式会社 Repeating device and program
JP7163602B2 (en) 2018-03-20 2022-11-01 富士フイルムビジネスイノベーション株式会社 Relay device and program
JP2023043258A (en) * 2021-09-16 2023-03-29 株式会社オプティム Program, information processor, information processing system, and information processing method

Also Published As

Publication number Publication date
JP5326363B2 (en) 2013-10-30

Similar Documents

Publication Publication Date Title
JP5326363B2 (en) Image forming apparatus, authentication control method, and program
US10375069B2 (en) Authorization delegation system, information processing apparatus, authorization server, control method, and storage medium
US7788712B2 (en) Managing access to a document-processing device using an identification token
JP5668805B2 (en) Information processing apparatus, information processing method, and program
US10135812B2 (en) Authenticating system, information processing device, authenticating method and non-transitory computer readable recording medium
US9418217B2 (en) Information processing system and information processing method
JP5821325B2 (en) Image forming system
JP7066380B2 (en) Systems, methods in systems, information processing equipment, methods in information processing equipment, and programs
US20090300757A1 (en) Image forming apparatus performing user authentication using a card
JP4687780B2 (en) Resource management method, resource management device, and computer program
JP2016177551A (en) Output device, program, output system, and output method
JP2008027235A (en) Information processor, information processing method, and information processing program
JP6942541B2 (en) Image forming device, its control method, and program
JP2019028805A (en) System, device management system, and method therefor
JP5338205B2 (en) Authentication control apparatus, authentication control method, and program
JP2008033391A (en) Digital multifunction machine
JP5359127B2 (en) Authentication control apparatus, authentication control method, and program
JP5857422B2 (en) Information processing apparatus, information management system, information management method, and program
JP2014052843A (en) Information processing system, information processing method, image input device, information processing device, and program
JP6237740B2 (en) Security information update system, information processing apparatus, and security information update program
JP5282839B2 (en) Information processing apparatus, program, and recording medium
JP6260675B2 (en) Information processing apparatus, information processing method, and program
JP5610051B2 (en) Authentication control apparatus, authentication control method, program, and recording medium
JP5096266B2 (en) Image forming apparatus, printing control method, and program
JP2019159715A (en) Information processing device, control method therefor, and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20101220

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120829

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120904

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20121019

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130423

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130610

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130625

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130708

R151 Written notification of patent or utility model registration

Ref document number: 5326363

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

LAPS Cancellation because of no payment of annual fees