JP2010055465A - Processing device, system, and control program - Google Patents

Processing device, system, and control program Download PDF

Info

Publication number
JP2010055465A
JP2010055465A JP2008221171A JP2008221171A JP2010055465A JP 2010055465 A JP2010055465 A JP 2010055465A JP 2008221171 A JP2008221171 A JP 2008221171A JP 2008221171 A JP2008221171 A JP 2008221171A JP 2010055465 A JP2010055465 A JP 2010055465A
Authority
JP
Japan
Prior art keywords
authentication
information
result
function
processing apparatus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008221171A
Other languages
Japanese (ja)
Inventor
Yasushi Amano
泰 天野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2008221171A priority Critical patent/JP2010055465A/en
Publication of JP2010055465A publication Critical patent/JP2010055465A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To keep information security even if a processing device executes processing for authentication on behalf of an external authenticating device, when the external authenticating device cannot execute processing for authentication in case that the right of using the processing device is authenticated by the external authenticating device. <P>SOLUTION: When an image processing device is used, a request for authentication is issued to an authenticating server connected via a LAN to the image processing device, and the result of the authentication is received from the authenticating server (Step S5). Then, the result indicating "success" or "failure" in the authentication is transmitted and stored in an IC card (Step S6). When communication with the authenticating server is impossible (N of Step S3), an authentication history is read out from the IC card 61 (Step S9). Then, when the history of the result that the authentication is successful is present in the authentication history (Y of Step S10), the usage of the image processing device is approved (Step S8). <P>COPYRIGHT: (C)2010,JPO&INPIT

Description

本発明は、処理装置、処理システム及び処理制御プログラムに関する。   The present invention relates to a processing device, a processing system, and a processing control program.

特許文献1には、画像形成装置の使用を許可するために当該画像形成装置が外部の認証サーバにユーザの使用権限の認証の問い合わせを行い、また、画像形成装置内にユーザを認証するための認証情報の一部を予め記憶しておいて、障害などの理由で認証サーバがユーザの使用権限の認証を行えないときは、画像形成装置が当該認証情報の一部によりユーザの認証を行う技術について開示されている。   Japanese Patent Application Laid-Open No. 2004-151867 describes that in order to permit use of an image forming apparatus, the image forming apparatus inquires an external authentication server for authentication of a user's use authority, and authenticates the user in the image forming apparatus. A technique in which a part of authentication information is stored in advance, and the image forming apparatus authenticates the user with a part of the authentication information when the authentication server cannot authenticate the use authority of the user due to a failure or the like Is disclosed.

特許文献2には、ユーザの使用を許可するために外部の認証サーバにユーザの使用権限の認証の問い合わせを行い、また、予め定められたタイミングで当該認証サーバからユーザの認証情報を取得して、認証サーバと通信ができないときは制御装置が自らユーザの認証を実行するネットワーク分析装置について開示されている。
特開2007‐67849号公報 特開2007‐148876号公報 In Patent Document 2, in order to permit use of a user, an external authentication server is inquired about authentication of the user's use authority, and user authentication information is acquired from the authentication server at a predetermined timing. A network analysis device is disclosed in which a control device performs user authentication by itself when communication with an authentication server is not possible.
JP 2007-67849 A JP 2007-148876 A

本発明の目的は、処理装置の使用権限についての認証の処理を行う外部の認証装置が認証の処理を実行できない場合、認証に必要な認証情報を用いることなく使用の可否を判断することができるようにすることである。   It is an object of the present invention to determine whether or not a use can be made without using authentication information necessary for authentication when an external authentication device that performs authentication processing for use authority of the processing device cannot execute authentication processing. Is to do so.

請求項1に記載の発明は、使用対象の装置又は当該装置における機能を使用する権限があるかを認証装置で認証するときに用いる情報を取得する情報取得手段と、前記情報取得手段によって取得された前記情報を前記認証装置に送信する送信手段と、前記情報を用いて前記認証装置で認証した結果を取得できない状態であって、且つ前記認証装置において過去に前記送信手段により送信した前記情報に基づき使用する権限がある旨の認証がされているときは、当該装置又は当該装置における機能の使用を許可する許可手段と、を備えている処理装置である。   The invention according to claim 1 is acquired by an information acquisition unit that acquires information used when an authentication device authenticates whether a device to be used or a function of the device is authorized, and the information acquisition unit. A transmission unit that transmits the information to the authentication device; and a state in which a result of authentication by the authentication device using the information cannot be acquired, and the information transmitted by the transmission unit in the authentication device in the past When it is authenticated that the user has authority to use the processing device, the processing device includes permission means for permitting use of the device or a function of the device.

請求項2に記載の発明は、使用対象の装置又は当該装置における機能を使用する権限があるかを認証装置で認証するときに用いる情報を取得する情報取得手段と、前記情報取得手段によって取得された前記情報を前記認証装置に送信する送信手段と、前記認証装置において前記送信手段により送信した前記情報に基づき使用する権限がある旨の認証がされた場合、着脱可能な記憶媒体に当該認証結果に関する情報を記憶させる指示を行う指示手段と、前記情報を用いて前記認証装置で認証した結果を取得できない状態であって、且つ前記指示手段に基づいて前記着脱可能な記憶媒体に前記認証結果に関する情報が記憶されているときは、当該装置又は当該装置における機能の使用を許可する許可手段と、を備えている処理装置である。   The invention according to claim 2 is acquired by an information acquisition unit that acquires information used when an authentication device authenticates whether a device to be used or a function of the device is authorized, and the information acquisition unit. When the authentication means that there is a right to use based on the information transmitted by the transmission means in the authentication apparatus and the transmission means for transmitting the information to the authentication apparatus, the authentication result is stored in a removable storage medium. An instruction means for instructing to store information relating to the authentication result, and a state in which a result authenticated by the authentication device using the information cannot be obtained, and the authentication result is related to the removable storage medium based on the instruction means When the information is stored, the processing device includes the device or a permission unit that permits use of the function in the device.

請求項3に記載の発明は、請求項1又は2に記載の処理装置において、前記情報を用いて前記認証装置で認証した結果を取得できない状態のときに、暗証番号又は生体情報の提示を受け付ける情報提示受付手段をさらに備え、前記許可手段は、前記情報提示受付手段で受け付けた前記暗証番号又は生体情報により前記認証装置による認証の要求を行なった者の認証に成功したことを条件に前記処理手段による処理の実行を許可する。   According to a third aspect of the present invention, in the processing device according to the first or second aspect, the present invention accepts presentation of a personal identification number or biometric information when the result of authentication by the authentication device using the information cannot be obtained. Further comprising information presentation accepting means, wherein the permitting means performs the processing on the condition that authentication of a person who has requested authentication by the authentication device is successful based on the personal identification number or biometric information accepted by the information presentation accepting means. The execution of processing by means is permitted.

請求項4に記載の発明は、請求項1〜3の何れかの一項に記載の処理装置において、前記認証結果に関する情報には、少なくとも前記認証装置を特定する情報を含み、前記許可手段は、前記認証装置を特定する情報に基づいて前記装置又は前記装置における機能の使用を許可する。   According to a fourth aspect of the present invention, in the processing device according to any one of the first to third aspects, the information related to the authentication result includes at least information for specifying the authentication device, and the permission unit includes: The use of the device or the function in the device is permitted based on the information specifying the authentication device.

請求項5に記載の発明は、請求項1〜4のいずれかの一項に記載の処理装置において、前記許可手段は、前記装置又は前記装置における機能の使用の回数が予め定められた回数を超えた場合には前記装置又は前記装置における機能の使用を許可しない。   According to a fifth aspect of the present invention, in the processing apparatus according to any one of the first to fourth aspects, the permission unit may determine the number of times that the number of times the function of the apparatus or the apparatus is used is predetermined. If exceeded, the use of the device or the function in the device is not permitted.

請求項6に記載の発明は、請求項1〜5のいずれかの一項に記載の処理装置において、前記許可手段は、前記認証装置による認証が成功した時刻から予め定められた期間が経過した場合には前記装置又は前記装置における機能の使用を許可しない。   A sixth aspect of the present invention is the processing apparatus according to any one of the first to fifth aspects, wherein the permission unit has a predetermined period from a time when the authentication by the authentication apparatus is successful. In some cases, use of the device or a function in the device is not permitted.

請求項7に記載の発明は、請求項1〜5のいずれかの一項に記載の処理装置において、前記許可手段は、前記送信手段が送信した情報を用いて前記認証装置で認証した結果を取得できなかった時刻から予め定められた期間が経過した場合には前記装置又は前記装置における機能の使用を許可しない。   The invention according to claim 7 is the processing device according to any one of claims 1 to 5, wherein the permission unit uses the information transmitted by the transmission unit to authenticate the result of the authentication by the authentication device. When a predetermined period has elapsed since the time when the device could not be acquired, the use of the device or the function in the device is not permitted.

請求項8に記載の発明は、認証装置と、前記認証装置と通信手段を介して通信を行う処理装置と、を備え、前記認証装置は、前記処理装置の使用権限があることの認証の要求を前記処理装置から受け付けたときは当該認証の要求を処理する認証要求処理手段と、当該処理の結果を前記処理装置に返信する結果返信手段と、を備え、使用対象の装置又は当該装置における機能を使用する権限があるかを認証装置で認証するときに用いる情報を取得する情報取得手段と、前記情報取得手段によって取得された前記情報を前記認証装置に送信する送信手段と、前記情報を用いて前記認証装置で認証した結果を取得できない状態であって、且つ前記認証装置において過去に前記送信手段により送信した前記情報に基づき使用する権限がある旨の認証がされているときは、当該装置又は当該装置における機能の使用を許可する許可手段と、を備え、前記処理装置は、前記送信手段で送信された前記情報に基づいて前記認証を行う認証手段を備えている、処理システムである。   The invention described in claim 8 includes an authentication device and a processing device that communicates with the authentication device via a communication unit, and the authentication device requests authentication that the processing device is authorized to use the processing device. When receiving the request from the processing device, the authentication request processing means for processing the request for authentication, and the result return means for returning the result of the processing to the processing device. Information acquisition means for acquiring information used when authenticating with an authentication device whether there is an authority to use the information, transmission means for transmitting the information acquired by the information acquisition means to the authentication device, and using the information Authentication that the authentication device is unable to obtain the result of authentication, and that the authentication device has an authority to use based on the information transmitted by the transmission means in the past. And a permission unit that permits use of the device or a function in the device, and the processing device includes an authentication unit that performs the authentication based on the information transmitted by the transmission unit. It is a processing system.

請求項9に記載の発明は、使用対象の装置又は当該装置における機能を使用する権限があるかを認証装置で認証するときに用いる情報を取得する情報取得手段と、前記情報取得手段によって取得された前記情報を前記認証装置に送信する送信手段と、前記情報を用いて前記認証装置で認証した結果を取得できない状態であって、且つ前記認証装置において過去に前記送信手段により送信した前記情報に基づき使用する権限がある旨の認証がされているときは、当該装置又は当該装置における機能の使用を許可する許可手段と、をコンピュータに実行させるコンピュータに読取可能な処理制御プログラムである。   The invention according to claim 9 is acquired by the information acquisition unit that acquires information used when the authentication device authenticates whether the device to be used or the right to use the function in the device is authorized. A transmission unit that transmits the information to the authentication device; and a state in which a result of authentication by the authentication device using the information cannot be acquired, and the information transmitted by the transmission unit in the authentication device in the past The computer-readable processing control program causes the computer to execute the permission means for permitting the use of the device or the function in the device when the authorization indicating that the user has the right to use is authenticated.

請求項1に記載の発明によれば、認証装置から認証結果が取得されない場合でも、認証情報を用いることなく使用の可否の判断を行うことができる。   According to the first aspect of the present invention, even when an authentication result is not acquired from the authentication device, it is possible to determine whether or not it can be used without using authentication information.

請求項2に記載の発明によれば、認証装置から認証結果が取得されない場合でも、認証情報を用いることなく使用の可否の判断を行うことができる。   According to the second aspect of the present invention, even when an authentication result is not acquired from the authentication device, it is possible to determine whether or not the device can be used without using authentication information.

請求項3に記載の発明によれば、本構成を用いていない場合に比較して、第三者による不正使用の防止を図ることができる。   According to the third aspect of the present invention, it is possible to prevent unauthorized use by a third party as compared with the case where this configuration is not used.

請求項4に記載の発明によれば、本構成を用いていない場合に比較して、第三者による処理装置の不正使用の防止を図ることができる。   According to the fourth aspect of the present invention, it is possible to prevent unauthorized use of the processing apparatus by a third party as compared with the case where this configuration is not used.

請求項5に記載の発明によれば、使用対象の装置又は当該装置における機能を使用の許可を予め定めた回数に制限することができる。   According to the fifth aspect of the present invention, it is possible to limit the use permission of the device to be used or the function of the device to a predetermined number of times.

請求項6に記載の発明によれば、使用対象の装置又は当該装置における機能を使用の許可を予め定めた期間に制限することができる。   According to the sixth aspect of the present invention, it is possible to limit use permission of a device to be used or a function in the device to a predetermined period.

請求項7に記載の発明によれば、使用対象の装置又は当該装置における機能を使用の許可を予め定めた期間に制限することができる。   According to the seventh aspect of the present invention, it is possible to limit use permission of a device to be used or a function in the device to a predetermined period.

請求項8に記載の発明によれば、認証装置から認証結果が取得されない場合でも、認証情報を用いることなく使用の可否の判断を行うことができる。   According to the eighth aspect of the present invention, even when an authentication result is not acquired from the authentication device, it is possible to determine whether or not the device can be used without using authentication information.

請求項9に記載の発明によれば、認証装置から認証結果が取得されない場合でも、認証情報を用いることなく使用の可否の判断を行うことができる。   According to the ninth aspect of the present invention, even when the authentication result is not acquired from the authentication device, it is possible to determine whether or not the device can be used without using the authentication information.

以下、本発明の一実施の形態について説明する。   Hereinafter, an embodiment of the present invention will be described.

図1は、本発明の一実施の形態である画像形成システム1の全体構成を示すブロック図である。   FIG. 1 is a block diagram showing an overall configuration of an image forming system 1 according to an embodiment of the present invention.

この画像形成システム1は、本発明の処理システムの具体的な一構成例であり、本発明の処理装置の具体的な一構成例である画像処理装置2と、認証装置の具体的な一構成例である認証サーバ3と、各ユーザのPC(パーソナル・コンピュータ)4とが、LAN(ローカル・エリア・ネットワーク)などの通信手段5を介して互いに接続されている。   The image forming system 1 is a specific configuration example of the processing system of the present invention. The image processing device 2 which is a specific configuration example of the processing apparatus of the present invention and a specific configuration of the authentication apparatus. An authentication server 3 as an example and a PC (personal computer) 4 of each user are connected to each other via a communication means 5 such as a LAN (local area network).

図2は、画像処理装置2の全体構成を示す電気的な接続のブロック図である。   FIG. 2 is a block diagram of electrical connection showing the overall configuration of the image processing apparatus 2.

画像処理装置2は、各種演算を行い、各部を集中的に制御するCPU11と、CPU11が実行するプログラム12や各種固定データが格納されたROM13と、CPU11の作業エリアとなるRAM14とを有している主制御装置15を備えている。   The image processing apparatus 2 includes a CPU 11 that performs various calculations and controls each unit intensively, a ROM 13 that stores a program 12 executed by the CPU 11 and various fixed data, and a RAM 14 that serves as a work area for the CPU 11. The main controller 15 is provided.

主制御装置15には、予め定められた処理を行う各手段、この例では、原稿の画像を読み取る画像読取装置21と、用紙などの印刷媒体の上に画像を形成する処理を行う画像形成装置22と、公衆電話網23を介してファクシミリデータの送受信を行うファクシミリ制御装置24とが接続されている。   The main controller 15 includes various units that perform predetermined processing, in this example, an image reading device 21 that reads an image of a document, and an image forming device that performs processing for forming an image on a print medium such as paper. 22 and a facsimile control device 24 for transmitting and receiving facsimile data via a public telephone network 23 are connected.

また、主制御装置15には、タッチパネルや各種操作ボタンを有していて、ユーザから各種の操作を受け付け、また、ユーザに各種のメッセージを表示する操作パネル31と、画像データ等を格納する磁気記憶装置32と、通信手段5を介して認証サーバ3やPC4と通信を行う通信インターフェイス(I/F)33と、ICカードリーダ・ライタ34とが接続されている。   The main controller 15 has a touch panel and various operation buttons, accepts various operations from the user, and displays various messages to the user, and a magnetic for storing image data and the like. A storage device 32, a communication interface (I / F) 33 that communicates with the authentication server 3 and the PC 4 via the communication unit 5, and an IC card reader / writer 34 are connected.

なお、プログラム12は当初からROM13に格納されていても良いが、プログラム12を搬送波の形態で通信手段5を介して画像処理装置2に送信し、この送信されたプログラム12を磁気記憶装置32などにセットアップするようにしてもよい。あるいは、プログラム12をCD,DVDなどの記憶媒体に格納した状態で提供し、これらの記憶媒体を読み取る読取装置によって読み取り、この読み取ったプログラム12を磁気記憶装置32などにセットアップするようにしてもよい。   The program 12 may be stored in the ROM 13 from the beginning, but the program 12 is transmitted to the image processing apparatus 2 via the communication means 5 in the form of a carrier wave, and the transmitted program 12 is stored in the magnetic storage device 32 or the like. You may make it set up. Alternatively, the program 12 may be provided in a state stored in a storage medium such as a CD or DVD, read by a reading device that reads these storage media, and the read program 12 may be set up in the magnetic storage device 32 or the like. .

このような構成の画像処理装置2の動作については詳細に後述する。   The operation of the image processing apparatus 2 having such a configuration will be described later in detail.

図3は、認証サーバ3の電気的な接続のブロック図である。   FIG. 3 is a block diagram of electrical connection of the authentication server 3.

認証サーバ3はサーバコンピュータであり、各種演算を行い、各部を集中的に制御するCPU41に、CPU41の作業エリアとなるRAM42と、CPU41が実行するプログラム43や各種固定データなどが格納された磁気記憶装置44と、通信手段5を介して画像処理装置2やPC4と通信を行う通信I/F45とが接続されている。   The authentication server 3 is a server computer, which performs various calculations and centrally controls each unit, a RAM 42 serving as a work area of the CPU 41, a program 43 executed by the CPU 41, various fixed data, and the like. The apparatus 44 and a communication I / F 45 that communicates with the image processing apparatus 2 and the PC 4 are connected via the communication unit 5.

認証サーバ3は、画像処理装置2のユーザに画像処理装置2の使用権限があるか否かの認証を行う処理のサービスを提供する。すなわち、画像処理装置2から認証を行うべきユーザのユーザ名及びユーザが操作パネル31で入力した暗証番号とともに認証要求を受け取ると、当該ユーザ名と暗証番号とが画像処理装置2の使用権限のあるユーザのものとして登録されているか否か判断し、登録されているときは認証成功という結果を画像処理装置2に返し、登録されていないときは認証失敗という結果を画像処理装置2に返す。   The authentication server 3 provides a processing service for authenticating whether or not the user of the image processing apparatus 2 has the authority to use the image processing apparatus 2. That is, when an authentication request is received from the image processing apparatus 2 together with the user name of the user to be authenticated and the password entered by the user on the operation panel 31, the user name and the password are authorized to use the image processing apparatus 2. It is determined whether or not it is registered as that of the user. If registered, a result of authentication success is returned to the image processing apparatus 2, and if not registered, a result of authentication failure is returned to the image processing apparatus 2.

図4は、PC4の電気的な接続のブロック図である。   FIG. 4 is a block diagram of electrical connection of the PC 4.

PC4は、各種演算を行い、各部を集中的に制御するCPU51に、CPU51の作業エリアとなるRAM52と、CPU51が実行する画像処理装置2のドライバであるプログラム53や各種固定データなどが格納された磁気記憶装置54と、キーボードやマウスなどの入力装置55と、表示装置56と、通信手段5を介して画像処理装置2や認証サーバ3と通信を行う通信I/F57とが接続されている。   The PC 4 performs various calculations, and the CPU 51 that centrally controls each unit stores a RAM 52 that is a work area of the CPU 51, a program 53 that is a driver of the image processing apparatus 2 executed by the CPU 51, various fixed data, and the like. A magnetic storage device 54, an input device 55 such as a keyboard and a mouse, a display device 56, and a communication I / F 57 that communicates with the image processing device 2 and the authentication server 3 via the communication unit 5 are connected.

図5は、画像形成システム1で使用するICカード61の構成を示す説明図である。   FIG. 5 is an explanatory diagram showing the configuration of the IC card 61 used in the image forming system 1.

このICカード61は、メモリ62を備え、必要な情報を記憶することができる記憶媒体である。このようなICカード61は画像処理装置2から着脱可能である。すなわち、ICカードリーダ・ライタ34で情報の書き込み、読み出しを行うときはICカード61をICカードリーダ・ライタ34に装着し、不要なときはICカード61をICカードリーダ・ライタ34から取り外す。   The IC card 61 includes a memory 62 and is a storage medium that can store necessary information. Such an IC card 61 is detachable from the image processing apparatus 2. That is, the IC card 61 is attached to the IC card reader / writer 34 when information is written or read by the IC card reader / writer 34, and the IC card 61 is removed from the IC card reader / writer 34 when unnecessary.

また、ICカード61は可搬性を有している。すなわち、重量、大きさの点で一般的なユーザが持ち運ぶことができる。ICカード61は、手のひらに収まる大きさで、薄く軽量なカード型の装置である。ICカード61に対しては、ICカードリーダ・ライタ34により情報の書込み、読出しを行うことができる。   Further, the IC card 61 has portability. That is, it can be carried by a general user in terms of weight and size. The IC card 61 is a card-type device that is thin and lightweight and fits in the palm of your hand. Information can be written to and read from the IC card 61 by the IC card reader / writer 34.

このような「記憶媒体」としては、ICカード61に限定されるものではなく、様々なメディアを使用することができる。   Such a “storage medium” is not limited to the IC card 61, and various media can be used.

例えば、CD,DVD,MO,フラッシュメモリ,FDなどは、画像処理装置2から着脱可能な記憶媒体として用いることができる。   For example, a CD, DVD, MO, flash memory, FD, or the like can be used as a storage medium that can be detached from the image processing apparatus 2.

次に、以上の構成の画像形成システム1が実行する処理について説明する。   Next, processing executed by the image forming system 1 having the above configuration will be described.

図6は、画像処理装置2(のCPU11)が実行する処理のフローチャートである。   FIG. 6 is a flowchart of processing executed by the image processing apparatus 2 (the CPU 11 thereof).

まず、画像処理装置2の正規の使用権限を有する各ユーザはそれぞれICカード61を所持している。このICカード61には、所持するユーザのユーザ名(この例では、「yamada-taro」)が記憶されている。画像処理装置2を使用したいユーザは自己のICカード61を画像処理装置2のICカードリーダ・ライタ34に装着する。   First, each user who has the right to use the image processing apparatus 2 has an IC card 61. The IC card 61 stores the user name of the user (in this example, “yamada-taro”). A user who wants to use the image processing apparatus 2 attaches his / her IC card 61 to the IC card reader / writer 34 of the image processing apparatus 2.

CPU11は、ICカードリーダ・ライタ34にICカード61がセットされたときは(ステップS1のY)、ICカード61から記憶されているユーザ名を読出し(ステップS2)、認証サーバ3と通信可能な状態か判断する(ステップS3)。認証サーバ3と通信可能な状態であるときは(ステップS3のY)、ユーザが暗証している暗証番号を操作パネル31の操作により置数すると(ステップS4のY)、当該暗証番号とICカード61に記憶されているユーザ名とにより認証サーバ3に認証要求を行い、その認証処理の結果を認証サーバ3から受信する(ステップS5)。そして、その認証処理の結果、すなわち、少なくとも認証に「成功」又は「失敗」という結果を送信して、ICカードリーダ・ライタ34によりICカード61に記憶する(ステップS6)。これにより、認証処理の履歴(認証履歴)がICカード61に記憶される。そして、今回記憶した認証処理の結果が認証に「成功」であったときは(ステップS7のY)、画像形成装置2の使用を許可する(ステップS8)。この例で「認証」とは、画像形成装置2そのものを使用する使用権限を認証するものであるが、画像形成装置2の特定の機能を使用する使用権限を認証するものとしてもよい。   When the IC card 61 is set in the IC card reader / writer 34 (Y in step S1), the CPU 11 reads the user name stored from the IC card 61 (step S2) and can communicate with the authentication server 3. It is determined whether it is in a state (step S3). When communication with the authentication server 3 is possible (Y in step S3), when the password that the user has password is entered by operating the operation panel 31 (Y in step S4), the password and the IC card An authentication request is sent to the authentication server 3 using the user name stored in 61, and the result of the authentication process is received from the authentication server 3 (step S5). Then, a result of the authentication process, that is, a result of at least “success” or “failure” is transmitted, and is stored in the IC card 61 by the IC card reader / writer 34 (step S6). Thereby, the history of authentication processing (authentication history) is stored in the IC card 61. When the result of the authentication process stored this time is “successful” in authentication (Y in step S7), use of the image forming apparatus 2 is permitted (step S8). In this example, “authentication” is to authenticate the right to use the image forming apparatus 2 itself, but it is also possible to authenticate the right to use a specific function of the image forming apparatus 2.

一方、通信障害の発生や、認証サーバ3が保守作業中であるなどの理由により、認証サーバ3と通信不可能な状態であるときは(ステップS3のN)、ICカードリーダ・ライタ34によりICカード61から認証履歴を読み出す(ステップS9)。そして、認証履歴に認証に成功したという結果の履歴が存在するときは(ステップS10のY)、画像処理装置2の使用を許可する(ステップS8)。この「認証履歴」は、本発明の「認証結果に関する情報」の一例である。   On the other hand, when communication with the authentication server 3 is not possible due to the occurrence of a communication failure or the authentication server 3 being under maintenance (N in step S3), the IC card reader / writer 34 performs IC The authentication history is read from the card 61 (step S9). If there is a history of successful authentication in the authentication history (Y in step S10), use of the image processing device 2 is permitted (step S8). This “authentication history” is an example of “information related to the authentication result” of the present invention.

他方、認証履歴に認証に成功したという結果の履歴が存在しないときは(ステップS10のN)、認証サーバ3と通信不可能な状態であり、かつ、認証履歴に認証に成功したという結果の履歴が存在しないという、ユーザの認証に失敗した理由を操作パネル31に表示してユーザに報知する(ステップS11)。   On the other hand, when there is no authentication result history in the authentication history (N in step S10), communication with the authentication server 3 is impossible, and the authentication history is a result of authentication success. The reason why the user authentication has failed is displayed on the operation panel 31 to notify the user (step S11).

よって、認証サーバ3が認証の処理を実行できないときは(ステップS3のN)、画像処理装置2がユーザ認証の処理を代替して実行する(ステップS9、S10,S8)。この認証に必要な認証サーバ3での認証に成功したという結果の履歴は画像処理装置2には保持せず、ICカード61に保持し、このICカード61は画像処理装置2から取り外すことができるで、当該認証サーバ3での認証に成功したという結果の履歴を何者かにより画像処理装置2から取り出されることはない。   Therefore, when the authentication server 3 cannot execute the authentication process (N in step S3), the image processing apparatus 2 executes the user authentication process instead (steps S9, S10, and S8). The history of the result of successful authentication with the authentication server 3 necessary for this authentication is not held in the image processing apparatus 2 but is held in the IC card 61, and this IC card 61 can be removed from the image processing apparatus 2. Thus, the history of the result of successful authentication by the authentication server 3 is not retrieved from the image processing apparatus 2 by someone.

また、ICカード61は可搬性の記憶媒体であるため、ユーザは当該ICカード61を運び出すことができる。   Since the IC card 61 is a portable storage medium, the user can carry out the IC card 61.

なお、ICカード61に記憶される認証サーバ3での認証に成功したという結果の情報の多重度は問わない。例えば、認証に成功したという結果の情報を最大で10個まで記憶できるときには、その10個のうち1つでも認証サーバ3での認証に成功したという結果の履歴が残っていれば、画像処理装置2の使用を許可しても良い。また、認証に成功したという結果の情報を1つのみ記憶できるときには、認証サーバ3での認証に成功した最新の結果に基づいて画像処理装置2の使用の可否を判断させても良い。   The multiplicity of information as a result of successful authentication with the authentication server 3 stored in the IC card 61 does not matter. For example, when up to 10 pieces of information indicating the result of successful authentication can be stored, if at least one of the 10 pieces of information remains as a result of successful authentication with the authentication server 3, the image processing apparatus 2 may be permitted. When only one piece of information indicating the result of successful authentication can be stored, whether or not the image processing apparatus 2 can be used may be determined based on the latest result of successful authentication by the authentication server 3.

また、図6の処理に代えて図7の処理を行うようにしてもよい。図7の処理が図6の処理と異なるのは、まず、ICカード61には、所持するユーザのユーザ名、認証サーバ3での認証に成功したという結果の情報などの認証履歴のほかに、画像処理装置2でユーザの認証を行う場合の認証情報として暗証番号(この例では、「1234」)が記憶されていることである(ステップS4で入力する暗証番号とはこの発明の別の目的は、暗証番号である)。   Further, the process of FIG. 7 may be performed instead of the process of FIG. The processing of FIG. 7 differs from the processing of FIG. 6 in that first, in the IC card 61, in addition to the authentication history such as the user name of the possessed user, information on the result of successful authentication with the authentication server 3, A password (in this example, “1234”) is stored as authentication information when the user is authenticated by the image processing apparatus 2 (the password entered in step S4 is another object of the present invention). Is your PIN.)

そして、ICカードリーダ・ライタ34によりICカード61から認証履歴を読み出す(ステップS9)ための前提条件として、ユーザが暗証している暗証番号を操作パネル31の操作により置数すると(ステップS21のY)、当該入力した暗証番号とICカード61に記憶されている暗証番号とを照合し、これらが一致すれば(ステップS22のY)、ICカードリーダ・ライタ34によりICカード61から認証履歴を読み出し(ステップS9)、図6と同様の処理を行うものである。すなわち、ICカード61に記憶されている認証サーバ3での認証に成功したという結果の情報を用いて画像処理装置2でユーザの認証を行う。図6と共通の処理ステップは図6の場合と同様であるため、ここでは詳細な説明を省略する。   Then, as a precondition for reading the authentication history from the IC card 61 by the IC card reader / writer 34 (step S9), if the password number that the user has password is entered by operating the operation panel 31 (Y in step S21). ) Compares the entered password with the password stored in the IC card 61, and if they match (Y in step S22), the authentication history is read from the IC card 61 by the IC card reader / writer 34. (Step S9), the same processing as in FIG. 6 is performed. That is, the user is authenticated by the image processing apparatus 2 using information on the result of successful authentication by the authentication server 3 stored in the IC card 61. Since the processing steps common to those in FIG. 6 are the same as those in FIG. 6, detailed description thereof is omitted here.

図7の処理によれば、画像処理装置2において、認証サーバ3での認証に成功したという結果の情報による認証のほかに、暗証番号によるユーザの認証も行うため、たとえ、画像処理装置2を通信手段5から外し、ICカード61をICカードリーダ・ライタ34に装着したとしても、暗証番号を知らない者は画像処理装置2を使用できないことになる。   According to the processing of FIG. 7, in the image processing apparatus 2, in addition to the authentication based on the result information that the authentication server 3 has been successfully authenticated, the user is also authenticated by the personal identification number. Even if the IC card 61 is attached to the IC card reader / writer 34 after being removed from the communication means 5, a person who does not know the password cannot use the image processing apparatus 2.

この図7の処理では認証情報として暗証番号を使用しているが、認証情報として生体情報を用いる生体認証、例えば、指紋認証、虹彩認証、手のひら認証などを用いても良い。すなわち、ICカード61には、所持するユーザのユーザ名、認証サーバ3での認証に成功したという結果の情報などの認証履歴のほかに、ユーザの指紋情報、虹彩情報、手のひら情報などの生体情報を記憶し、図8に示すように、画像処理装置2にはユーザの指紋情報、虹彩情報、手のひら情報などの生体情報を読み取るための読取装置71を設ける。   In the processing of FIG. 7, a password is used as authentication information. However, biometric authentication using biometric information as authentication information, for example, fingerprint authentication, iris authentication, palm authentication, or the like may be used. That is, the IC card 61 includes biometric information such as user fingerprint information, iris information, and palm information, in addition to an authentication history such as a user name of the possessed user and information indicating a result of successful authentication with the authentication server 3. As shown in FIG. 8, the image processing apparatus 2 is provided with a reading device 71 for reading biological information such as fingerprint information, iris information, and palm information of the user.

そして、図9に示すように、ICカードリーダ・ライタ34によりICカード61から認証履歴を読み出す(ステップS9)ための前提条件として、ユーザが自己の生体情報を読取装置71により読み取らせると(ステップS31のY)、この読み取った生体情報とICカード61に記憶されている生体情報とを照合し、これらが一致すれば(ステップS32)、ICカードリーダ・ライタ34によりICカード61から認証履歴を読み出し(ステップS9)、図6と同様の処理を行うものである。すなわち、ICカード61に記憶されている認証サーバ3での認証に成功したという結果の情報を用いて画像処理装置2でユーザの認証を行う。図6と共通の処理ステップは図6の場合と同様であるため、ここでは詳細な説明を省略する。   As shown in FIG. 9, as a precondition for reading the authentication history from the IC card 61 by the IC card reader / writer 34 (step S9), when the user reads his / her biometric information by the reading device 71 (step S9). In S31, the read biometric information and the biometric information stored in the IC card 61 are collated, and if they match (step S32), the authentication history is recorded from the IC card 61 by the IC card reader / writer 34. Reading (step S9), the same processing as in FIG. 6 is performed. That is, the user is authenticated by the image processing apparatus 2 using information on the result of successful authentication by the authentication server 3 stored in the IC card 61. Since the processing steps common to those in FIG. 6 are the same as those in FIG. 6, detailed description thereof is omitted here.

よって、図9の処理においても、たとえ画像処理装置2を通信手段5から外し、ICカード61をICカードリーダ・ライタ34に装着したとしても、生体情報が記憶されていない正規のユーザでない者は画像処理装置2を使用できないことになる。   Therefore, even in the process of FIG. 9, even if the image processing apparatus 2 is removed from the communication means 5 and the IC card 61 is attached to the IC card reader / writer 34, a person who is not a legitimate user who does not store biometric information. The image processing apparatus 2 cannot be used.

また、図6の処理に代えて図10の処理を行うようにしても良い。   Further, the process of FIG. 10 may be performed instead of the process of FIG.

図10の処理では、ICカード61にユーザ名を記憶する。また、認証サーバ3による認証履歴として、認証に「成功」又は「失敗」という結果の他に、認証情報として認証サーバ3を識別する識別子となる認証サーバ3のアドレスを記憶する(この例では、「auth.xx.co.jp」)。また、認証サーバ3による認証が行われた時刻も記憶する(例えば、「2007.08.01 10:12:21」のように記憶する)(ステップS41)。   In the process of FIG. 10, the user name is stored in the IC card 61. Further, as the authentication history by the authentication server 3, in addition to the result of “success” or “failure” in authentication, the address of the authentication server 3 serving as an identifier for identifying the authentication server 3 is stored as authentication information (in this example, “Auth.xx.co.jp”). Further, the time when authentication by the authentication server 3 is performed is also stored (for example, stored as “2007.08.01 10:12:21”) (step S41).

また、ICカード61には、後述のとおり、認証サーバ3による認証履歴を参照して画像処理装置2が実行するユーザの認証の回数も記憶される(例えば、「5」のように記憶する)。そして、この認証サーバ3による認証履歴を参照して画像処理装置2が実行するユーザの認証の回数は、認証サーバ3による認証に成功したときは(ステップS7)、ゼロクリアされる(ステップS42)。   Further, as described later, the IC card 61 also stores the number of times of user authentication performed by the image processing apparatus 2 with reference to the authentication history by the authentication server 3 (for example, stored as “5”). . The number of user authentications executed by the image processing apparatus 2 with reference to the authentication history by the authentication server 3 is cleared to zero when the authentication server 3 succeeds in the authentication (step S7) (step S42).

さらに、この処理では、ICカード61の認証履歴に認証に成功したという結果の履歴が存在するときは(ステップS10のY)、ステップS43〜S47の処理を経て画像処理装置2の使用を許可する(ステップS8)。   Further, in this process, when there is a history of successful authentication in the authentication history of the IC card 61 (Y in step S10), the use of the image processing apparatus 2 is permitted through the processes in steps S43 to S47. (Step S8).

すなわち、ICカード61の認証履歴に含まれる認証情報である認証サーバ3のアドレスが画像処理装置2に設定されている認証サーバ3のアドレスと同じであることを条件として(ステップS43のY)、画像処理装置2の使用を許可する(ステップS8)。   That is, on condition that the address of the authentication server 3 which is the authentication information included in the authentication history of the IC card 61 is the same as the address of the authentication server 3 set in the image processing apparatus 2 (Y in step S43), The use of the image processing apparatus 2 is permitted (step S8).

よって、何者かが認証サーバ3以外のサーバ装置等により認証に「成功」という結果を取得しても(その結果をICカード61に記憶させても)、画像処理装置2を使用することはできない。   Therefore, even if someone obtains a result of “success” in authentication by a server device other than the authentication server 3 (even if the result is stored in the IC card 61), the image processing device 2 cannot be used. .

この場合に、認証サーバ3のアドレスは画像処理装置2には保持せず、ICカード61に保持し、このICカード61は少なくとも情報の書込み、読出しの際以外は画像処理装置2と別体となりうるので、認証サーバ3のアドレスを何者かが画像処理装置2から取り出すことはできない。   In this case, the address of the authentication server 3 is not held in the image processing apparatus 2 but is held in the IC card 61. The IC card 61 is separated from the image processing apparatus 2 except at least when writing and reading information. Therefore, no one can take out the address of the authentication server 3 from the image processing apparatus 2.

また、ICカード61に記憶された認証サーバ3による認証が行われた時刻が現在から予め設定されている時間より以前の時刻のものでないことを条件として(ステップS44のY)、画像処理装置2の使用を許可する(ステップS8)。   On the condition that the time when the authentication by the authentication server 3 stored in the IC card 61 is performed is not the time before the preset time from now (Y in step S44), the image processing apparatus 2 Is permitted (step S8).

さらに、ICカード61の記録を参照することにより、ICカード61の認証履歴を参照して画像処理装置2が行うユーザの認証の成功回数が予め定められた回数を超えていないことを条件として(ステップS45のN)、画像処理装置2の使用を許可する(ステップS8)。この認証の成功回数が予め定められた回数を超えていない場合には(ステップS46のN)、ICカード61に記憶されている認証サーバ3による認証履歴を参照して画像処理装置2が実行するユーザの認証の回数を更新する(ステップS47)。例えば、予め定められた回数が「5」であって、ICカード61の記録が「4」であれば、画像処理装置2の使用を許可するが、次回はICカード61の記録が「5」となっているので、画像処理装置2の使用は許可されない。そして、前述のとおり認証サーバ3による認証が行われれば、ICカード61に記憶されている、ICカード61の認証履歴を参照して画像処理装置2が行うユーザの認証の成功回数をゼロクリアする(ステップS42)。   Furthermore, by referring to the record of the IC card 61, on the condition that the number of successful user authentications performed by the image processing apparatus 2 with reference to the authentication history of the IC card 61 does not exceed a predetermined number ( N in step S45), the use of the image processing apparatus 2 is permitted (step S8). If the number of successful authentications does not exceed the predetermined number (N in step S46), the image processing apparatus 2 executes the processing with reference to the authentication history stored in the IC card 61 by the authentication server 3. The number of times of user authentication is updated (step S47). For example, if the predetermined number of times is “5” and the record on the IC card 61 is “4”, the use of the image processing apparatus 2 is permitted, but the next time the record on the IC card 61 is “5”. Therefore, use of the image processing apparatus 2 is not permitted. If authentication by the authentication server 3 is performed as described above, the number of successful user authentications performed by the image processing apparatus 2 with reference to the authentication history of the IC card 61 stored in the IC card 61 is cleared to zero ( Step S42).

よって、ICカード61の認証履歴を参照して画像処理装置2が行うユーザの認証の実行は、新たに認証サーバ3による認証が行われるまで、予め定められた回数に制限されることになる。   Therefore, execution of user authentication performed by the image processing apparatus 2 with reference to the authentication history of the IC card 61 is limited to a predetermined number of times until authentication by the authentication server 3 is newly performed.

図10の処理においても、図6と共通の処理ステップは図6の場合と同様であるため、ここでは詳細な説明を省略する。   Also in the processing of FIG. 10, the processing steps common to FIG. 6 are the same as those of FIG. 6, and thus detailed description thereof is omitted here.

図6の処理に代えて図11の処理を行うようにしても良い。   The process of FIG. 11 may be performed instead of the process of FIG.

すなわち、図11の処理では、ICカード61にユーザ名と、認証サーバ3による認証履歴として、認証に「成功」又は「失敗」という結果を記憶する。   That is, in the process of FIG. 11, a result of “success” or “failure” is stored in the IC card 61 as the user name and the authentication history by the authentication server 3.

認証サーバ3が認証の処理を実行できないときは(ステップS3のN)、画像処理装置2のROM13の一部を構成する揮発性メモリや磁気記憶装置32などに認証サーバ3との通信が不通で認証サーバ3による認証を受けられないと最初に認識した時刻が記憶されているか否かを判断する(例えば、「2007.09.07 10:12:21」のように記憶されている)(ステップS51)。このような記憶がなかったときは(ステップS51のN)、認証サーバ3との通信が不通で認証サーバ3による認証を受けられないと最初に認識した時刻を、ROM13の一部を構成する揮発性メモリや磁気記憶装置32などに記憶する(ステップS52)。   When the authentication server 3 cannot execute the authentication process (N in step S3), communication with the authentication server 3 is not established in the volatile memory, the magnetic storage device 32, or the like that constitutes a part of the ROM 13 of the image processing apparatus 2. It is determined whether or not the time at which the authentication server 3 has been authenticated for the first time is stored (for example, stored as “2007.09.07 10:12:21”) (step S51). . When there is no such storage (N in step S51), the time when the communication with the authentication server 3 is disconnected and authentication is not performed by the authentication server 3 is first recognized. Stored in the volatile memory or the magnetic storage device 32 (step S52).

また、ICカードリーダ・ライタ34によりICカード61から認証履歴を読み出すと(ステップS9)、ステップS52で記憶された認証サーバ3との通信が不通で認証サーバ3による認証を受けられないと最初に認識した時刻から予め設定された期間が経過したか否かを判断し(ステップS53)、当該期間が経過していないことを条件に(ステップS53のN)、画像処理装置2の使用を許可する(ステップS8)。   When the authentication history is read from the IC card 61 by the IC card reader / writer 34 (step S9), the communication with the authentication server 3 stored in step S52 is interrupted and authentication by the authentication server 3 is not received first. It is determined whether a preset period has elapsed from the recognized time (step S53), and the use of the image processing apparatus 2 is permitted on the condition that the period has not elapsed (N in step S53). (Step S8).

さらに、その後、認証サーバ3との通信が回復して認証サーバ3による認証を受けられるようになったときは(ステップS3のY)、ステップS52で記憶された認証サーバ3との通信が不通で認証サーバ3による認証を受けられないと最初に認識した時刻を、ROM13の一部を構成する揮発性メモリや磁気記憶装置32などから抹消する(ステップS54)。   Further, after that, when communication with the authentication server 3 is recovered and authentication by the authentication server 3 is enabled (Y in step S3), the communication with the authentication server 3 stored in step S52 is interrupted. The time at which it is first recognized that it cannot be authenticated by the authentication server 3 is deleted from the volatile memory, the magnetic storage device 32, or the like that constitutes a part of the ROM 13 (step S54).

したがって、認証サーバ3との通信が不通で認証サーバ3による認証を受けられないと最初に認識した時刻から予め設定された期間が経過すると、画像処理装置2で代替的に行うユーザの認証は行わないようにする。   Accordingly, when a preset period has elapsed from the time when the communication with the authentication server 3 is not possible and the authentication by the authentication server 3 is not recognized, the user authentication performed by the image processing apparatus 2 is performed instead. Do not.

図11の処理においても、図6と共通の処理ステップは図6の場合と同様であるため、ここでは詳細な説明を省略する。   Also in the processing of FIG. 11, the processing steps common to FIG. 6 are the same as those of FIG. 6, and thus detailed description thereof is omitted here.

図6の処理に代えて図12の処理を行うようにしても良い。   Instead of the process of FIG. 6, the process of FIG. 12 may be performed.

すなわち、図12の処理では、ICカード61にユーザ名と、認証サーバ3による認証履歴として、認証に「成功」又は「失敗」という結果を記憶する。ICカード61には秘密鍵が設けられ、ICカード61に記憶される認証サーバ3による認証履歴である認証に「成功」又は「失敗」という結果は当該秘密鍵により暗号化されて記憶される。   That is, in the process of FIG. 12, the result of “success” or “failure” is stored in the IC card 61 as the user name and the authentication history by the authentication server 3. The IC card 61 is provided with a secret key, and the result of “success” or “failure” in authentication, which is an authentication history by the authentication server 3 stored in the IC card 61, is encrypted and stored with the secret key.

また、図13に示すように、画像処理装置2の磁気記憶装置32などには、各ユーザのユーザ名と関連付けて当該ユーザが使用する公開鍵が登録されている。   As shown in FIG. 13, a public key used by each user is registered in the magnetic storage device 32 of the image processing apparatus 2 in association with the user name of each user.

図12に示すように、認証サーバ3に認証要求を行い、その認証処理の結果を認証サーバ3から受信すると(ステップS5)、認証に「成功」又は「失敗」という結果を含む認証処理の結果を送信して、ICカード61に記憶されている秘密鍵により暗号化した上で、ICカード61に記憶する(ステップS61)。   As shown in FIG. 12, when an authentication request is made to the authentication server 3 and the result of the authentication process is received from the authentication server 3 (step S5), the result of the authentication process including the result of “success” or “failure” in the authentication Is encrypted with the secret key stored in the IC card 61 and stored in the IC card 61 (step S61).

認証サーバ3と通信不可能な状態であるときは(ステップS3のN)、ICカードリーダ・ライタ34によりICカード61からユーザ名と暗号化された認証履歴を読み出し(ステップS62)、当該ユーザ名と関連付けて登録されている公開鍵により(図13)、暗号化された認証履歴を復号化する(ステップS63)。   When communication with the authentication server 3 is not possible (N in Step S3), the IC card reader / writer 34 reads the user name and the encrypted authentication history from the IC card 61 (Step S62), and the user name The encrypted authentication history is decrypted with the public key registered in association with (FIG. 13) (step S63).

したがって、ICカード61に記憶された認証履歴を改ざんされたり、盗聴されたりする恐れがない。   Therefore, there is no possibility that the authentication history stored in the IC card 61 is falsified or eavesdropped.

図12の処理においても、図6と共通の処理ステップは図6の場合と同様であるため、ここでは詳細な説明を省略する。   Also in the processing of FIG. 12, the processing steps common to FIG. 6 are the same as those of FIG. 6, and thus detailed description thereof is omitted here.

なお、本実施の形態では、処理装置の例として画像処理装置2の例で説明したが、本発明はこれに限定されるものではなく、様々な処理を実行する様々な装置を処理装置とすることができる。   In this embodiment, the example of the image processing apparatus 2 has been described as an example of the processing apparatus. However, the present invention is not limited to this, and various apparatuses that execute various processes are used as the processing apparatus. be able to.

本発明の一実施の形態である画像形成システムの全体構成を示すブロック図である。1 is a block diagram illustrating an overall configuration of an image forming system according to an embodiment of the present invention. 画像処理装置の全体構成を示す電気的な接続のブロック図である。1 is a block diagram of electrical connection showing an overall configuration of an image processing apparatus. 認証サーバの電気的な接続のブロック図である。It is a block diagram of the electrical connection of an authentication server. PCの電気的な接続のブロック図である。It is a block diagram of electrical connection of PC. 画像形成システムで使用するICカードの構成を示す説明図である。It is explanatory drawing which shows the structure of the IC card used with an image forming system. 画像処理装置が実行する処理のフローチャートである。It is a flowchart of the process which an image processing apparatus performs. 画像処理装置が実行する処理の他の例のフローチャートである。12 is a flowchart of another example of processing executed by the image processing apparatus. 画像処理装置の他の構成例の全体構成を示す電気的な接続のブロック図である。FIG. 11 is a block diagram of electrical connection showing an overall configuration of another configuration example of the image processing apparatus. 画像処理装置が実行する処理の他の例のフローチャートである。12 is a flowchart of another example of processing executed by the image processing apparatus. 画像処理装置が実行する処理の他の例のフローチャートである。12 is a flowchart of another example of processing executed by the image processing apparatus. 画像処理装置が実行する処理の他の例のフローチャートである。12 is a flowchart of another example of processing executed by the image processing apparatus. 画像処理装置が実行する処理の他の例のフローチャートである。12 is a flowchart of another example of processing executed by the image processing apparatus. 各ユーザのユーザ名と関連付けて登録されている公開鍵について説明する説明図である。It is explanatory drawing explaining the public key registered in relation with the user name of each user.

符号の説明Explanation of symbols

1 画像形成システム
2 画像処理装置
3 認証サーバ
4 パーソナル・コンピュータ
5 通信手段
61 ICカード DESCRIPTION OF SYMBOLS 1 Image forming system 2 Image processing apparatus 3 Authentication server 4 Personal computer 5 Communication means 61 IC card

Claims (9)

使用対象の装置又は当該装置における機能を使用する権限があるかを認証装置で認証するときに用いる情報を取得する情報取得手段と、
前記情報取得手段によって取得された前記情報を前記認証装置に送信する送信手段と、
前記情報を用いて前記認証装置で認証した結果を取得できない状態であって、且つ前記認証装置において過去に前記送信手段により送信した前記情報に基づき使用する権限がある旨の認証がされているときは、当該装置又は当該装置における機能の使用を許可する許可手段と、
を備えている処理装置。 Information acquisition means for acquiring information used when the authentication device authenticates whether the device to be used or the right to use the function in the device is authorized;
Transmitting means for transmitting the information acquired by the information acquiring means to the authentication device;
When the result of authenticating with the authentication device using the information cannot be acquired, and the authentication device has been authenticated that it has the authority to use based on the information transmitted by the transmitting means in the past Means for permitting the use of the device or the function in the device;
A processing apparatus comprising: 使用対象の装置又は当該装置における機能を使用する権限があるかを認証装置で認証するときに用いる情報を取得する情報取得手段と、
前記情報取得手段によって取得された前記情報を前記認証装置に送信する送信手段と、
前記認証装置において前記送信手段により送信した前記情報に基づき使用する権限がある旨の認証がされた場合、着脱可能な記憶媒体に当該認証結果に関する情報を記憶させる指示を行う指示手段と、
前記情報を用いて前記認証装置で認証した結果を取得できない状態であって、且つ前記指示手段に基づいて前記着脱可能な記憶媒体に前記認証結果に関する情報が記憶されているときは、当該装置又は当該装置における機能の使用を許可する許可手段と、
を備えている処理装置。 Information acquisition means for acquiring information used when the authentication device authenticates whether the device to be used or the right to use the function in the device is authorized;
Transmitting means for transmitting the information acquired by the information acquiring means to the authentication device;
Instructing means for instructing to store information relating to the authentication result in a removable storage medium when the authentication device is authenticated to use the information based on the information transmitted by the transmitting means;
When the result of authentication by the authentication device using the information cannot be obtained, and information related to the authentication result is stored in the removable storage medium based on the instruction means, the device or Permission means for permitting the use of the function in the device;
A processing apparatus comprising: 前記情報を用いて前記認証装置で認証した結果を取得できない状態のときに、暗証番号又は生体情報の提示を受け付ける情報提示受付手段をさらに備え、
前記許可手段は、前記情報提示受付手段で受け付けた前記暗証番号又は生体情報により前記認証装置による認証の要求を行なった者の認証に成功したことを条件に前記処理手段による処理の実行を許可する、
請求項1又は2に記載の処理装置。 When it is in a state where it is impossible to obtain a result of authentication by the authentication device using the information, it further comprises an information presentation accepting unit that accepts a password or biometric information.
The permission means permits execution of processing by the processing means on the condition that authentication of a person who has made a request for authentication by the authentication device is successful based on the personal identification number or biometric information received by the information presentation receiving means. ,
The processing apparatus according to claim 1 or 2. 前記認証結果に関する情報には、少なくとも前記認証装置を特定する情報を含み、
前記許可手段は、前記認証装置を特定する情報に基づいて前記装置又は前記装置における機能の使用を許可する、
請求項1〜3の何れかの一項に記載の処理装置。 The information related to the authentication result includes at least information for specifying the authentication device,
The permission means permits the use of the device or a function in the device based on information specifying the authentication device.
The processing apparatus as described in any one of Claims 1-3. 前記許可手段は、前記装置又は前記装置における機能の使用の回数が予め定められた回数を超えた場合には前記装置又は前記装置における機能の使用を許可しない、請求項1〜4のいずれかの一項に記載の処理装置。   5. The device according to claim 1, wherein the permission unit does not permit the use of the function in the device or the device when the number of times the function is used in the device or the device exceeds a predetermined number of times. The processing apparatus according to one item. 前記許可手段は、前記認証装置による認証が成功した時刻から予め定められた期間が経過した場合には前記装置又は前記装置における機能の使用を許可しない、請求項1〜5のいずれかの一項に記載の処理装置。   The said permission means does not permit use of the function in the said apparatus or the said apparatus, when the predetermined period passes from the time when the authentication by the said authentication apparatus was successful. The processing apparatus as described in. 前記許可手段は、前記送信手段が送信した情報を用いて前記認証装置で認証した結果を取得できなかった時刻から予め定められた期間が経過した場合には前記装置又は前記装置における機能の使用を許可しない、請求項1〜5のいずれかの一項に記載の処理装置。   The permission means uses the apparatus or the function in the apparatus when a predetermined period has elapsed since the time when the result of authentication by the authentication apparatus using the information transmitted by the transmission means could not be acquired. The processing apparatus according to any one of claims 1 to 5, which is not permitted. 認証装置と、
前記認証装置と通信手段を介して通信を行う処理装置と、
を備え、
前記認証装置は、
前記処理装置の使用権限があることの認証の要求を前記処理装置から受け付けたときは当該認証の要求を処理する認証要求処理手段と、
当該処理の結果を前記処理装置に返信する結果返信手段と、
を備え、
使用対象の装置又は当該装置における機能を使用する権限があるかを認証装置で認証するときに用いる情報を取得する情報取得手段と、
前記情報取得手段によって取得された前記情報を前記認証装置に送信する送信手段と、
前記情報を用いて前記認証装置で認証した結果を取得できない状態であって、且つ前記認証装置において過去に前記送信手段により送信した前記情報に基づき使用する権限がある旨の認証がされているときは、当該装置又は当該装置における機能の使用を許可する許可手段と、
を備え、
前記処理装置は、
前記送信手段で送信された前記情報に基づいて前記認証を行う認証手段を備えている、
処理システム。 An authentication device;
A processing device for communicating with the authentication device via a communication means;
With
The authentication device
An authentication request processing means for processing the authentication request when receiving a request for authentication from the processing device indicating that the processing device is authorized to use;
A result return means for returning the result of the processing to the processing device;
With
Information acquisition means for acquiring information used when authenticating with the authentication device whether the device to be used or the right to use the function in the device is authorized;
Transmitting means for transmitting the information acquired by the information acquiring means to the authentication device;
When the result of authenticating with the authentication device using the information cannot be obtained, and the authentication device has been authenticated that it is authorized to use based on the information transmitted by the transmitting means in the past Means for permitting the use of the device or the function in the device;
With
The processor is
An authentication unit that performs the authentication based on the information transmitted by the transmission unit;
Processing system. 使用対象の装置又は当該装置における機能を使用する権限があるかを認証装置で認証するときに用いる情報を取得する情報取得手段と、
前記情報取得手段によって取得された前記情報を前記認証装置に送信する送信手段と、
前記情報を用いて前記認証装置で認証した結果を取得できない状態であって、且つ前記認証装置において過去に前記送信手段により送信した前記情報に基づき使用する権限がある旨の認証がされているときは、当該装置又は当該装置における機能の使用を許可する許可手段と、
をコンピュータに実行させるコンピュータに読取可能な処理制御プログラム。 Information acquisition means for acquiring information used when authenticating with the authentication device whether the device to be used or the right to use the function in the device is authorized;
Transmitting means for transmitting the information acquired by the information acquiring means to the authentication device;
When the result of authenticating with the authentication device using the information cannot be acquired, and the authentication device has been authenticated that it has the authority to use based on the information transmitted by the transmitting means in the past Means for permitting the use of the device or the function in the device;
A computer-readable processing control program for causing a computer to execute the above.
JP2008221171A 2008-08-29 2008-08-29 Processing device, system, and control program Pending JP2010055465A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008221171A JP2010055465A (en) 2008-08-29 2008-08-29 Processing device, system, and control program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008221171A JP2010055465A (en) 2008-08-29 2008-08-29 Processing device, system, and control program

Publications (1)

Publication Number Publication Date
JP2010055465A true JP2010055465A (en) 2010-03-11

Family

ID=42071293

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008221171A Pending JP2010055465A (en) 2008-08-29 2008-08-29 Processing device, system, and control program

Country Status (1)

Country Link
JP (1) JP2010055465A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010250714A (en) * 2009-04-20 2010-11-04 Hitachi Software Eng Co Ltd Client server system
JP2011076377A (en) * 2009-09-30 2011-04-14 Hitachi Solutions Ltd Terminal device and access control policy obtaining method in the terminal device
JP2012053799A (en) * 2010-09-03 2012-03-15 Hitachi Ltd Authentication method using information recording medium
JP2020154456A (en) * 2019-03-18 2020-09-24 株式会社リコー Authentication system and terminal and authentication method and program

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10143587A (en) * 1996-11-15 1998-05-29 N T T Data Tsushin Kk Ic card and ic card system
JP2006092018A (en) * 2004-09-21 2006-04-06 Konica Minolta Business Technologies Inc Authentication system, image forming apparatus, authentication control method and authentication control program for instruction processing apparatus
JP2006146744A (en) * 2004-11-24 2006-06-08 Hitachi Ltd Removable medium information management method and system
JP2008026932A (en) * 2006-07-18 2008-02-07 Murata Mach Ltd Digital multifunction machine
JP2009277082A (en) * 2008-05-15 2009-11-26 Nippon Telegr & Teleph Corp <Ntt> Service execution system and method using damper resisting device and damper resisting device

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10143587A (en) * 1996-11-15 1998-05-29 N T T Data Tsushin Kk Ic card and ic card system
JP2006092018A (en) * 2004-09-21 2006-04-06 Konica Minolta Business Technologies Inc Authentication system, image forming apparatus, authentication control method and authentication control program for instruction processing apparatus
JP2006146744A (en) * 2004-11-24 2006-06-08 Hitachi Ltd Removable medium information management method and system
JP2008026932A (en) * 2006-07-18 2008-02-07 Murata Mach Ltd Digital multifunction machine
JP2009277082A (en) * 2008-05-15 2009-11-26 Nippon Telegr & Teleph Corp <Ntt> Service execution system and method using damper resisting device and damper resisting device

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010250714A (en) * 2009-04-20 2010-11-04 Hitachi Software Eng Co Ltd Client server system
JP2011076377A (en) * 2009-09-30 2011-04-14 Hitachi Solutions Ltd Terminal device and access control policy obtaining method in the terminal device
JP2012053799A (en) * 2010-09-03 2012-03-15 Hitachi Ltd Authentication method using information recording medium
JP2020154456A (en) * 2019-03-18 2020-09-24 株式会社リコー Authentication system and terminal and authentication method and program
JP7200777B2 (en) 2019-03-18 2023-01-10 株式会社リコー System, information processing device, method and program

Similar Documents

Publication Publication Date Title
JP4379499B2 (en) Image output authentication system, image output authentication server, and image output authentication method
JP4526574B2 (en) Cryptographic data management system and cryptographic data management method
JP6882080B2 (en) Image processing equipment, methods, programs and systems
US10135812B2 (en) Authenticating system, information processing device, authenticating method and non-transitory computer readable recording medium
US20080178263A1 (en) Network output system and registration method of authentication information
JP5821325B2 (en) Image forming system
US20070107042A1 (en) System and method for limiting access to a shared multi-functional peripheral device
JPWO2007094165A1 (en) Identification system and program, and identification method
JP2006260023A (en) Printing system and print control method
CN107408185A (en) Output device, program, output system and output intent
JP2007034492A (en) Print system and print control method
JP2010055465A (en) Processing device, system, and control program
JP2006155547A (en) Individual authentication system, terminal device and server
JP2007328663A (en) Image forming apparatus and control method thereof
JP2005215870A (en) Single sign-on method and system using rfid
JP5012394B2 (en) Image processing system and image processing program
JP2008162171A (en) Image forming apparatus, image forming method, image forming program, authenticating server and printing server
JP4576946B2 (en) Printing system and card reader
JP4548159B2 (en) Printing system, printing control method, and server apparatus
JP5152167B2 (en) Information processing apparatus, information processing apparatus control method, and information processing program
JP2009152825A (en) Location stamp system
JP2006218714A (en) Printing device
JP6260675B2 (en) Information processing apparatus, information processing method, and program
JP4544079B2 (en) Printing system and printing control method
JP6166212B2 (en) Communication terminal, membership card and authentication system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110809

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20120727

A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20120907

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120918

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20121106

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20121106

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20121114

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20130212