JP2010055465A - Processing device, system, and control program - Google Patents
Processing device, system, and control program Download PDFInfo
- Publication number
- JP2010055465A JP2010055465A JP2008221171A JP2008221171A JP2010055465A JP 2010055465 A JP2010055465 A JP 2010055465A JP 2008221171 A JP2008221171 A JP 2008221171A JP 2008221171 A JP2008221171 A JP 2008221171A JP 2010055465 A JP2010055465 A JP 2010055465A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- information
- result
- function
- processing apparatus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、処理装置、処理システム及び処理制御プログラムに関する。 The present invention relates to a processing device, a processing system, and a processing control program.
特許文献1には、画像形成装置の使用を許可するために当該画像形成装置が外部の認証サーバにユーザの使用権限の認証の問い合わせを行い、また、画像形成装置内にユーザを認証するための認証情報の一部を予め記憶しておいて、障害などの理由で認証サーバがユーザの使用権限の認証を行えないときは、画像形成装置が当該認証情報の一部によりユーザの認証を行う技術について開示されている。 Japanese Patent Application Laid-Open No. 2004-151867 describes that in order to permit use of an image forming apparatus, the image forming apparatus inquires an external authentication server for authentication of a user's use authority, and authenticates the user in the image forming apparatus. A technique in which a part of authentication information is stored in advance, and the image forming apparatus authenticates the user with a part of the authentication information when the authentication server cannot authenticate the use authority of the user due to a failure or the like Is disclosed.
特許文献2には、ユーザの使用を許可するために外部の認証サーバにユーザの使用権限の認証の問い合わせを行い、また、予め定められたタイミングで当該認証サーバからユーザの認証情報を取得して、認証サーバと通信ができないときは制御装置が自らユーザの認証を実行するネットワーク分析装置について開示されている。
本発明の目的は、処理装置の使用権限についての認証の処理を行う外部の認証装置が認証の処理を実行できない場合、認証に必要な認証情報を用いることなく使用の可否を判断することができるようにすることである。 It is an object of the present invention to determine whether or not a use can be made without using authentication information necessary for authentication when an external authentication device that performs authentication processing for use authority of the processing device cannot execute authentication processing. Is to do so.
請求項1に記載の発明は、使用対象の装置又は当該装置における機能を使用する権限があるかを認証装置で認証するときに用いる情報を取得する情報取得手段と、前記情報取得手段によって取得された前記情報を前記認証装置に送信する送信手段と、前記情報を用いて前記認証装置で認証した結果を取得できない状態であって、且つ前記認証装置において過去に前記送信手段により送信した前記情報に基づき使用する権限がある旨の認証がされているときは、当該装置又は当該装置における機能の使用を許可する許可手段と、を備えている処理装置である。
The invention according to
請求項2に記載の発明は、使用対象の装置又は当該装置における機能を使用する権限があるかを認証装置で認証するときに用いる情報を取得する情報取得手段と、前記情報取得手段によって取得された前記情報を前記認証装置に送信する送信手段と、前記認証装置において前記送信手段により送信した前記情報に基づき使用する権限がある旨の認証がされた場合、着脱可能な記憶媒体に当該認証結果に関する情報を記憶させる指示を行う指示手段と、前記情報を用いて前記認証装置で認証した結果を取得できない状態であって、且つ前記指示手段に基づいて前記着脱可能な記憶媒体に前記認証結果に関する情報が記憶されているときは、当該装置又は当該装置における機能の使用を許可する許可手段と、を備えている処理装置である。
The invention according to
請求項3に記載の発明は、請求項1又は2に記載の処理装置において、前記情報を用いて前記認証装置で認証した結果を取得できない状態のときに、暗証番号又は生体情報の提示を受け付ける情報提示受付手段をさらに備え、前記許可手段は、前記情報提示受付手段で受け付けた前記暗証番号又は生体情報により前記認証装置による認証の要求を行なった者の認証に成功したことを条件に前記処理手段による処理の実行を許可する。 According to a third aspect of the present invention, in the processing device according to the first or second aspect, the present invention accepts presentation of a personal identification number or biometric information when the result of authentication by the authentication device using the information cannot be obtained. Further comprising information presentation accepting means, wherein the permitting means performs the processing on the condition that authentication of a person who has requested authentication by the authentication device is successful based on the personal identification number or biometric information accepted by the information presentation accepting means. The execution of processing by means is permitted.
請求項4に記載の発明は、請求項1〜3の何れかの一項に記載の処理装置において、前記認証結果に関する情報には、少なくとも前記認証装置を特定する情報を含み、前記許可手段は、前記認証装置を特定する情報に基づいて前記装置又は前記装置における機能の使用を許可する。 According to a fourth aspect of the present invention, in the processing device according to any one of the first to third aspects, the information related to the authentication result includes at least information for specifying the authentication device, and the permission unit includes: The use of the device or the function in the device is permitted based on the information specifying the authentication device.
請求項5に記載の発明は、請求項1〜4のいずれかの一項に記載の処理装置において、前記許可手段は、前記装置又は前記装置における機能の使用の回数が予め定められた回数を超えた場合には前記装置又は前記装置における機能の使用を許可しない。 According to a fifth aspect of the present invention, in the processing apparatus according to any one of the first to fourth aspects, the permission unit may determine the number of times that the number of times the function of the apparatus or the apparatus is used is predetermined. If exceeded, the use of the device or the function in the device is not permitted.
請求項6に記載の発明は、請求項1〜5のいずれかの一項に記載の処理装置において、前記許可手段は、前記認証装置による認証が成功した時刻から予め定められた期間が経過した場合には前記装置又は前記装置における機能の使用を許可しない。 A sixth aspect of the present invention is the processing apparatus according to any one of the first to fifth aspects, wherein the permission unit has a predetermined period from a time when the authentication by the authentication apparatus is successful. In some cases, use of the device or a function in the device is not permitted.
請求項7に記載の発明は、請求項1〜5のいずれかの一項に記載の処理装置において、前記許可手段は、前記送信手段が送信した情報を用いて前記認証装置で認証した結果を取得できなかった時刻から予め定められた期間が経過した場合には前記装置又は前記装置における機能の使用を許可しない。
The invention according to claim 7 is the processing device according to any one of
請求項8に記載の発明は、認証装置と、前記認証装置と通信手段を介して通信を行う処理装置と、を備え、前記認証装置は、前記処理装置の使用権限があることの認証の要求を前記処理装置から受け付けたときは当該認証の要求を処理する認証要求処理手段と、当該処理の結果を前記処理装置に返信する結果返信手段と、を備え、使用対象の装置又は当該装置における機能を使用する権限があるかを認証装置で認証するときに用いる情報を取得する情報取得手段と、前記情報取得手段によって取得された前記情報を前記認証装置に送信する送信手段と、前記情報を用いて前記認証装置で認証した結果を取得できない状態であって、且つ前記認証装置において過去に前記送信手段により送信した前記情報に基づき使用する権限がある旨の認証がされているときは、当該装置又は当該装置における機能の使用を許可する許可手段と、を備え、前記処理装置は、前記送信手段で送信された前記情報に基づいて前記認証を行う認証手段を備えている、処理システムである。 The invention described in claim 8 includes an authentication device and a processing device that communicates with the authentication device via a communication unit, and the authentication device requests authentication that the processing device is authorized to use the processing device. When receiving the request from the processing device, the authentication request processing means for processing the request for authentication, and the result return means for returning the result of the processing to the processing device. Information acquisition means for acquiring information used when authenticating with an authentication device whether there is an authority to use the information, transmission means for transmitting the information acquired by the information acquisition means to the authentication device, and using the information Authentication that the authentication device is unable to obtain the result of authentication, and that the authentication device has an authority to use based on the information transmitted by the transmission means in the past. And a permission unit that permits use of the device or a function in the device, and the processing device includes an authentication unit that performs the authentication based on the information transmitted by the transmission unit. It is a processing system.
請求項9に記載の発明は、使用対象の装置又は当該装置における機能を使用する権限があるかを認証装置で認証するときに用いる情報を取得する情報取得手段と、前記情報取得手段によって取得された前記情報を前記認証装置に送信する送信手段と、前記情報を用いて前記認証装置で認証した結果を取得できない状態であって、且つ前記認証装置において過去に前記送信手段により送信した前記情報に基づき使用する権限がある旨の認証がされているときは、当該装置又は当該装置における機能の使用を許可する許可手段と、をコンピュータに実行させるコンピュータに読取可能な処理制御プログラムである。 The invention according to claim 9 is acquired by the information acquisition unit that acquires information used when the authentication device authenticates whether the device to be used or the right to use the function in the device is authorized. A transmission unit that transmits the information to the authentication device; and a state in which a result of authentication by the authentication device using the information cannot be acquired, and the information transmitted by the transmission unit in the authentication device in the past The computer-readable processing control program causes the computer to execute the permission means for permitting the use of the device or the function in the device when the authorization indicating that the user has the right to use is authenticated.
請求項1に記載の発明によれば、認証装置から認証結果が取得されない場合でも、認証情報を用いることなく使用の可否の判断を行うことができる。 According to the first aspect of the present invention, even when an authentication result is not acquired from the authentication device, it is possible to determine whether or not it can be used without using authentication information.
請求項2に記載の発明によれば、認証装置から認証結果が取得されない場合でも、認証情報を用いることなく使用の可否の判断を行うことができる。 According to the second aspect of the present invention, even when an authentication result is not acquired from the authentication device, it is possible to determine whether or not the device can be used without using authentication information.
請求項3に記載の発明によれば、本構成を用いていない場合に比較して、第三者による不正使用の防止を図ることができる。 According to the third aspect of the present invention, it is possible to prevent unauthorized use by a third party as compared with the case where this configuration is not used.
請求項4に記載の発明によれば、本構成を用いていない場合に比較して、第三者による処理装置の不正使用の防止を図ることができる。 According to the fourth aspect of the present invention, it is possible to prevent unauthorized use of the processing apparatus by a third party as compared with the case where this configuration is not used.
請求項5に記載の発明によれば、使用対象の装置又は当該装置における機能を使用の許可を予め定めた回数に制限することができる。 According to the fifth aspect of the present invention, it is possible to limit the use permission of the device to be used or the function of the device to a predetermined number of times.
請求項6に記載の発明によれば、使用対象の装置又は当該装置における機能を使用の許可を予め定めた期間に制限することができる。 According to the sixth aspect of the present invention, it is possible to limit use permission of a device to be used or a function in the device to a predetermined period.
請求項7に記載の発明によれば、使用対象の装置又は当該装置における機能を使用の許可を予め定めた期間に制限することができる。 According to the seventh aspect of the present invention, it is possible to limit use permission of a device to be used or a function in the device to a predetermined period.
請求項8に記載の発明によれば、認証装置から認証結果が取得されない場合でも、認証情報を用いることなく使用の可否の判断を行うことができる。 According to the eighth aspect of the present invention, even when an authentication result is not acquired from the authentication device, it is possible to determine whether or not the device can be used without using authentication information.
請求項9に記載の発明によれば、認証装置から認証結果が取得されない場合でも、認証情報を用いることなく使用の可否の判断を行うことができる。 According to the ninth aspect of the present invention, even when the authentication result is not acquired from the authentication device, it is possible to determine whether or not the device can be used without using the authentication information.
以下、本発明の一実施の形態について説明する。 Hereinafter, an embodiment of the present invention will be described.
図1は、本発明の一実施の形態である画像形成システム1の全体構成を示すブロック図である。
FIG. 1 is a block diagram showing an overall configuration of an
この画像形成システム1は、本発明の処理システムの具体的な一構成例であり、本発明の処理装置の具体的な一構成例である画像処理装置2と、認証装置の具体的な一構成例である認証サーバ3と、各ユーザのPC(パーソナル・コンピュータ)4とが、LAN(ローカル・エリア・ネットワーク)などの通信手段5を介して互いに接続されている。
The
図2は、画像処理装置2の全体構成を示す電気的な接続のブロック図である。
FIG. 2 is a block diagram of electrical connection showing the overall configuration of the
画像処理装置2は、各種演算を行い、各部を集中的に制御するCPU11と、CPU11が実行するプログラム12や各種固定データが格納されたROM13と、CPU11の作業エリアとなるRAM14とを有している主制御装置15を備えている。
The
主制御装置15には、予め定められた処理を行う各手段、この例では、原稿の画像を読み取る画像読取装置21と、用紙などの印刷媒体の上に画像を形成する処理を行う画像形成装置22と、公衆電話網23を介してファクシミリデータの送受信を行うファクシミリ制御装置24とが接続されている。
The
また、主制御装置15には、タッチパネルや各種操作ボタンを有していて、ユーザから各種の操作を受け付け、また、ユーザに各種のメッセージを表示する操作パネル31と、画像データ等を格納する磁気記憶装置32と、通信手段5を介して認証サーバ3やPC4と通信を行う通信インターフェイス(I/F)33と、ICカードリーダ・ライタ34とが接続されている。
The
なお、プログラム12は当初からROM13に格納されていても良いが、プログラム12を搬送波の形態で通信手段5を介して画像処理装置2に送信し、この送信されたプログラム12を磁気記憶装置32などにセットアップするようにしてもよい。あるいは、プログラム12をCD,DVDなどの記憶媒体に格納した状態で提供し、これらの記憶媒体を読み取る読取装置によって読み取り、この読み取ったプログラム12を磁気記憶装置32などにセットアップするようにしてもよい。
The
このような構成の画像処理装置2の動作については詳細に後述する。
The operation of the
図3は、認証サーバ3の電気的な接続のブロック図である。
FIG. 3 is a block diagram of electrical connection of the
認証サーバ3はサーバコンピュータであり、各種演算を行い、各部を集中的に制御するCPU41に、CPU41の作業エリアとなるRAM42と、CPU41が実行するプログラム43や各種固定データなどが格納された磁気記憶装置44と、通信手段5を介して画像処理装置2やPC4と通信を行う通信I/F45とが接続されている。
The
認証サーバ3は、画像処理装置2のユーザに画像処理装置2の使用権限があるか否かの認証を行う処理のサービスを提供する。すなわち、画像処理装置2から認証を行うべきユーザのユーザ名及びユーザが操作パネル31で入力した暗証番号とともに認証要求を受け取ると、当該ユーザ名と暗証番号とが画像処理装置2の使用権限のあるユーザのものとして登録されているか否か判断し、登録されているときは認証成功という結果を画像処理装置2に返し、登録されていないときは認証失敗という結果を画像処理装置2に返す。
The
図4は、PC4の電気的な接続のブロック図である。
FIG. 4 is a block diagram of electrical connection of the
PC4は、各種演算を行い、各部を集中的に制御するCPU51に、CPU51の作業エリアとなるRAM52と、CPU51が実行する画像処理装置2のドライバであるプログラム53や各種固定データなどが格納された磁気記憶装置54と、キーボードやマウスなどの入力装置55と、表示装置56と、通信手段5を介して画像処理装置2や認証サーバ3と通信を行う通信I/F57とが接続されている。
The PC 4 performs various calculations, and the
図5は、画像形成システム1で使用するICカード61の構成を示す説明図である。
FIG. 5 is an explanatory diagram showing the configuration of the
このICカード61は、メモリ62を備え、必要な情報を記憶することができる記憶媒体である。このようなICカード61は画像処理装置2から着脱可能である。すなわち、ICカードリーダ・ライタ34で情報の書き込み、読み出しを行うときはICカード61をICカードリーダ・ライタ34に装着し、不要なときはICカード61をICカードリーダ・ライタ34から取り外す。
The
また、ICカード61は可搬性を有している。すなわち、重量、大きさの点で一般的なユーザが持ち運ぶことができる。ICカード61は、手のひらに収まる大きさで、薄く軽量なカード型の装置である。ICカード61に対しては、ICカードリーダ・ライタ34により情報の書込み、読出しを行うことができる。
Further, the
このような「記憶媒体」としては、ICカード61に限定されるものではなく、様々なメディアを使用することができる。
Such a “storage medium” is not limited to the
例えば、CD,DVD,MO,フラッシュメモリ,FDなどは、画像処理装置2から着脱可能な記憶媒体として用いることができる。
For example, a CD, DVD, MO, flash memory, FD, or the like can be used as a storage medium that can be detached from the
次に、以上の構成の画像形成システム1が実行する処理について説明する。
Next, processing executed by the
図6は、画像処理装置2(のCPU11)が実行する処理のフローチャートである。
FIG. 6 is a flowchart of processing executed by the image processing apparatus 2 (the
まず、画像処理装置2の正規の使用権限を有する各ユーザはそれぞれICカード61を所持している。このICカード61には、所持するユーザのユーザ名(この例では、「yamada-taro」)が記憶されている。画像処理装置2を使用したいユーザは自己のICカード61を画像処理装置2のICカードリーダ・ライタ34に装着する。
First, each user who has the right to use the
CPU11は、ICカードリーダ・ライタ34にICカード61がセットされたときは(ステップS1のY)、ICカード61から記憶されているユーザ名を読出し(ステップS2)、認証サーバ3と通信可能な状態か判断する(ステップS3)。認証サーバ3と通信可能な状態であるときは(ステップS3のY)、ユーザが暗証している暗証番号を操作パネル31の操作により置数すると(ステップS4のY)、当該暗証番号とICカード61に記憶されているユーザ名とにより認証サーバ3に認証要求を行い、その認証処理の結果を認証サーバ3から受信する(ステップS5)。そして、その認証処理の結果、すなわち、少なくとも認証に「成功」又は「失敗」という結果を送信して、ICカードリーダ・ライタ34によりICカード61に記憶する(ステップS6)。これにより、認証処理の履歴(認証履歴)がICカード61に記憶される。そして、今回記憶した認証処理の結果が認証に「成功」であったときは(ステップS7のY)、画像形成装置2の使用を許可する(ステップS8)。この例で「認証」とは、画像形成装置2そのものを使用する使用権限を認証するものであるが、画像形成装置2の特定の機能を使用する使用権限を認証するものとしてもよい。
When the
一方、通信障害の発生や、認証サーバ3が保守作業中であるなどの理由により、認証サーバ3と通信不可能な状態であるときは(ステップS3のN)、ICカードリーダ・ライタ34によりICカード61から認証履歴を読み出す(ステップS9)。そして、認証履歴に認証に成功したという結果の履歴が存在するときは(ステップS10のY)、画像処理装置2の使用を許可する(ステップS8)。この「認証履歴」は、本発明の「認証結果に関する情報」の一例である。
On the other hand, when communication with the
他方、認証履歴に認証に成功したという結果の履歴が存在しないときは(ステップS10のN)、認証サーバ3と通信不可能な状態であり、かつ、認証履歴に認証に成功したという結果の履歴が存在しないという、ユーザの認証に失敗した理由を操作パネル31に表示してユーザに報知する(ステップS11)。
On the other hand, when there is no authentication result history in the authentication history (N in step S10), communication with the
よって、認証サーバ3が認証の処理を実行できないときは(ステップS3のN)、画像処理装置2がユーザ認証の処理を代替して実行する(ステップS9、S10,S8)。この認証に必要な認証サーバ3での認証に成功したという結果の履歴は画像処理装置2には保持せず、ICカード61に保持し、このICカード61は画像処理装置2から取り外すことができるで、当該認証サーバ3での認証に成功したという結果の履歴を何者かにより画像処理装置2から取り出されることはない。
Therefore, when the
また、ICカード61は可搬性の記憶媒体であるため、ユーザは当該ICカード61を運び出すことができる。
Since the
なお、ICカード61に記憶される認証サーバ3での認証に成功したという結果の情報の多重度は問わない。例えば、認証に成功したという結果の情報を最大で10個まで記憶できるときには、その10個のうち1つでも認証サーバ3での認証に成功したという結果の履歴が残っていれば、画像処理装置2の使用を許可しても良い。また、認証に成功したという結果の情報を1つのみ記憶できるときには、認証サーバ3での認証に成功した最新の結果に基づいて画像処理装置2の使用の可否を判断させても良い。
The multiplicity of information as a result of successful authentication with the
また、図6の処理に代えて図7の処理を行うようにしてもよい。図7の処理が図6の処理と異なるのは、まず、ICカード61には、所持するユーザのユーザ名、認証サーバ3での認証に成功したという結果の情報などの認証履歴のほかに、画像処理装置2でユーザの認証を行う場合の認証情報として暗証番号(この例では、「1234」)が記憶されていることである(ステップS4で入力する暗証番号とはこの発明の別の目的は、暗証番号である)。
Further, the process of FIG. 7 may be performed instead of the process of FIG. The processing of FIG. 7 differs from the processing of FIG. 6 in that first, in the
そして、ICカードリーダ・ライタ34によりICカード61から認証履歴を読み出す(ステップS9)ための前提条件として、ユーザが暗証している暗証番号を操作パネル31の操作により置数すると(ステップS21のY)、当該入力した暗証番号とICカード61に記憶されている暗証番号とを照合し、これらが一致すれば(ステップS22のY)、ICカードリーダ・ライタ34によりICカード61から認証履歴を読み出し(ステップS9)、図6と同様の処理を行うものである。すなわち、ICカード61に記憶されている認証サーバ3での認証に成功したという結果の情報を用いて画像処理装置2でユーザの認証を行う。図6と共通の処理ステップは図6の場合と同様であるため、ここでは詳細な説明を省略する。
Then, as a precondition for reading the authentication history from the
図7の処理によれば、画像処理装置2において、認証サーバ3での認証に成功したという結果の情報による認証のほかに、暗証番号によるユーザの認証も行うため、たとえ、画像処理装置2を通信手段5から外し、ICカード61をICカードリーダ・ライタ34に装着したとしても、暗証番号を知らない者は画像処理装置2を使用できないことになる。
According to the processing of FIG. 7, in the
この図7の処理では認証情報として暗証番号を使用しているが、認証情報として生体情報を用いる生体認証、例えば、指紋認証、虹彩認証、手のひら認証などを用いても良い。すなわち、ICカード61には、所持するユーザのユーザ名、認証サーバ3での認証に成功したという結果の情報などの認証履歴のほかに、ユーザの指紋情報、虹彩情報、手のひら情報などの生体情報を記憶し、図8に示すように、画像処理装置2にはユーザの指紋情報、虹彩情報、手のひら情報などの生体情報を読み取るための読取装置71を設ける。
In the processing of FIG. 7, a password is used as authentication information. However, biometric authentication using biometric information as authentication information, for example, fingerprint authentication, iris authentication, palm authentication, or the like may be used. That is, the
そして、図9に示すように、ICカードリーダ・ライタ34によりICカード61から認証履歴を読み出す(ステップS9)ための前提条件として、ユーザが自己の生体情報を読取装置71により読み取らせると(ステップS31のY)、この読み取った生体情報とICカード61に記憶されている生体情報とを照合し、これらが一致すれば(ステップS32)、ICカードリーダ・ライタ34によりICカード61から認証履歴を読み出し(ステップS9)、図6と同様の処理を行うものである。すなわち、ICカード61に記憶されている認証サーバ3での認証に成功したという結果の情報を用いて画像処理装置2でユーザの認証を行う。図6と共通の処理ステップは図6の場合と同様であるため、ここでは詳細な説明を省略する。
As shown in FIG. 9, as a precondition for reading the authentication history from the
よって、図9の処理においても、たとえ画像処理装置2を通信手段5から外し、ICカード61をICカードリーダ・ライタ34に装着したとしても、生体情報が記憶されていない正規のユーザでない者は画像処理装置2を使用できないことになる。
Therefore, even in the process of FIG. 9, even if the
また、図6の処理に代えて図10の処理を行うようにしても良い。 Further, the process of FIG. 10 may be performed instead of the process of FIG.
図10の処理では、ICカード61にユーザ名を記憶する。また、認証サーバ3による認証履歴として、認証に「成功」又は「失敗」という結果の他に、認証情報として認証サーバ3を識別する識別子となる認証サーバ3のアドレスを記憶する(この例では、「auth.xx.co.jp」)。また、認証サーバ3による認証が行われた時刻も記憶する(例えば、「2007.08.01 10:12:21」のように記憶する)(ステップS41)。
In the process of FIG. 10, the user name is stored in the
また、ICカード61には、後述のとおり、認証サーバ3による認証履歴を参照して画像処理装置2が実行するユーザの認証の回数も記憶される(例えば、「5」のように記憶する)。そして、この認証サーバ3による認証履歴を参照して画像処理装置2が実行するユーザの認証の回数は、認証サーバ3による認証に成功したときは(ステップS7)、ゼロクリアされる(ステップS42)。
Further, as described later, the
さらに、この処理では、ICカード61の認証履歴に認証に成功したという結果の履歴が存在するときは(ステップS10のY)、ステップS43〜S47の処理を経て画像処理装置2の使用を許可する(ステップS8)。
Further, in this process, when there is a history of successful authentication in the authentication history of the IC card 61 (Y in step S10), the use of the
すなわち、ICカード61の認証履歴に含まれる認証情報である認証サーバ3のアドレスが画像処理装置2に設定されている認証サーバ3のアドレスと同じであることを条件として(ステップS43のY)、画像処理装置2の使用を許可する(ステップS8)。
That is, on condition that the address of the
よって、何者かが認証サーバ3以外のサーバ装置等により認証に「成功」という結果を取得しても(その結果をICカード61に記憶させても)、画像処理装置2を使用することはできない。
Therefore, even if someone obtains a result of “success” in authentication by a server device other than the authentication server 3 (even if the result is stored in the IC card 61), the
この場合に、認証サーバ3のアドレスは画像処理装置2には保持せず、ICカード61に保持し、このICカード61は少なくとも情報の書込み、読出しの際以外は画像処理装置2と別体となりうるので、認証サーバ3のアドレスを何者かが画像処理装置2から取り出すことはできない。
In this case, the address of the
また、ICカード61に記憶された認証サーバ3による認証が行われた時刻が現在から予め設定されている時間より以前の時刻のものでないことを条件として(ステップS44のY)、画像処理装置2の使用を許可する(ステップS8)。
On the condition that the time when the authentication by the
さらに、ICカード61の記録を参照することにより、ICカード61の認証履歴を参照して画像処理装置2が行うユーザの認証の成功回数が予め定められた回数を超えていないことを条件として(ステップS45のN)、画像処理装置2の使用を許可する(ステップS8)。この認証の成功回数が予め定められた回数を超えていない場合には(ステップS46のN)、ICカード61に記憶されている認証サーバ3による認証履歴を参照して画像処理装置2が実行するユーザの認証の回数を更新する(ステップS47)。例えば、予め定められた回数が「5」であって、ICカード61の記録が「4」であれば、画像処理装置2の使用を許可するが、次回はICカード61の記録が「5」となっているので、画像処理装置2の使用は許可されない。そして、前述のとおり認証サーバ3による認証が行われれば、ICカード61に記憶されている、ICカード61の認証履歴を参照して画像処理装置2が行うユーザの認証の成功回数をゼロクリアする(ステップS42)。
Furthermore, by referring to the record of the
よって、ICカード61の認証履歴を参照して画像処理装置2が行うユーザの認証の実行は、新たに認証サーバ3による認証が行われるまで、予め定められた回数に制限されることになる。
Therefore, execution of user authentication performed by the
図10の処理においても、図6と共通の処理ステップは図6の場合と同様であるため、ここでは詳細な説明を省略する。 Also in the processing of FIG. 10, the processing steps common to FIG. 6 are the same as those of FIG. 6, and thus detailed description thereof is omitted here.
図6の処理に代えて図11の処理を行うようにしても良い。 The process of FIG. 11 may be performed instead of the process of FIG.
すなわち、図11の処理では、ICカード61にユーザ名と、認証サーバ3による認証履歴として、認証に「成功」又は「失敗」という結果を記憶する。
That is, in the process of FIG. 11, a result of “success” or “failure” is stored in the
認証サーバ3が認証の処理を実行できないときは(ステップS3のN)、画像処理装置2のROM13の一部を構成する揮発性メモリや磁気記憶装置32などに認証サーバ3との通信が不通で認証サーバ3による認証を受けられないと最初に認識した時刻が記憶されているか否かを判断する(例えば、「2007.09.07 10:12:21」のように記憶されている)(ステップS51)。このような記憶がなかったときは(ステップS51のN)、認証サーバ3との通信が不通で認証サーバ3による認証を受けられないと最初に認識した時刻を、ROM13の一部を構成する揮発性メモリや磁気記憶装置32などに記憶する(ステップS52)。
When the
また、ICカードリーダ・ライタ34によりICカード61から認証履歴を読み出すと(ステップS9)、ステップS52で記憶された認証サーバ3との通信が不通で認証サーバ3による認証を受けられないと最初に認識した時刻から予め設定された期間が経過したか否かを判断し(ステップS53)、当該期間が経過していないことを条件に(ステップS53のN)、画像処理装置2の使用を許可する(ステップS8)。
When the authentication history is read from the
さらに、その後、認証サーバ3との通信が回復して認証サーバ3による認証を受けられるようになったときは(ステップS3のY)、ステップS52で記憶された認証サーバ3との通信が不通で認証サーバ3による認証を受けられないと最初に認識した時刻を、ROM13の一部を構成する揮発性メモリや磁気記憶装置32などから抹消する(ステップS54)。
Further, after that, when communication with the
したがって、認証サーバ3との通信が不通で認証サーバ3による認証を受けられないと最初に認識した時刻から予め設定された期間が経過すると、画像処理装置2で代替的に行うユーザの認証は行わないようにする。
Accordingly, when a preset period has elapsed from the time when the communication with the
図11の処理においても、図6と共通の処理ステップは図6の場合と同様であるため、ここでは詳細な説明を省略する。 Also in the processing of FIG. 11, the processing steps common to FIG. 6 are the same as those of FIG. 6, and thus detailed description thereof is omitted here.
図6の処理に代えて図12の処理を行うようにしても良い。 Instead of the process of FIG. 6, the process of FIG. 12 may be performed.
すなわち、図12の処理では、ICカード61にユーザ名と、認証サーバ3による認証履歴として、認証に「成功」又は「失敗」という結果を記憶する。ICカード61には秘密鍵が設けられ、ICカード61に記憶される認証サーバ3による認証履歴である認証に「成功」又は「失敗」という結果は当該秘密鍵により暗号化されて記憶される。
That is, in the process of FIG. 12, the result of “success” or “failure” is stored in the
また、図13に示すように、画像処理装置2の磁気記憶装置32などには、各ユーザのユーザ名と関連付けて当該ユーザが使用する公開鍵が登録されている。
As shown in FIG. 13, a public key used by each user is registered in the
図12に示すように、認証サーバ3に認証要求を行い、その認証処理の結果を認証サーバ3から受信すると(ステップS5)、認証に「成功」又は「失敗」という結果を含む認証処理の結果を送信して、ICカード61に記憶されている秘密鍵により暗号化した上で、ICカード61に記憶する(ステップS61)。
As shown in FIG. 12, when an authentication request is made to the
認証サーバ3と通信不可能な状態であるときは(ステップS3のN)、ICカードリーダ・ライタ34によりICカード61からユーザ名と暗号化された認証履歴を読み出し(ステップS62)、当該ユーザ名と関連付けて登録されている公開鍵により(図13)、暗号化された認証履歴を復号化する(ステップS63)。
When communication with the
したがって、ICカード61に記憶された認証履歴を改ざんされたり、盗聴されたりする恐れがない。
Therefore, there is no possibility that the authentication history stored in the
図12の処理においても、図6と共通の処理ステップは図6の場合と同様であるため、ここでは詳細な説明を省略する。 Also in the processing of FIG. 12, the processing steps common to FIG. 6 are the same as those of FIG. 6, and thus detailed description thereof is omitted here.
なお、本実施の形態では、処理装置の例として画像処理装置2の例で説明したが、本発明はこれに限定されるものではなく、様々な処理を実行する様々な装置を処理装置とすることができる。
In this embodiment, the example of the
1 画像形成システム
2 画像処理装置
3 認証サーバ
4 パーソナル・コンピュータ
5 通信手段
61 ICカード
DESCRIPTION OF
Claims (9)
前記情報取得手段によって取得された前記情報を前記認証装置に送信する送信手段と、
前記情報を用いて前記認証装置で認証した結果を取得できない状態であって、且つ前記認証装置において過去に前記送信手段により送信した前記情報に基づき使用する権限がある旨の認証がされているときは、当該装置又は当該装置における機能の使用を許可する許可手段と、
を備えている処理装置。 Information acquisition means for acquiring information used when the authentication device authenticates whether the device to be used or the right to use the function in the device is authorized;
Transmitting means for transmitting the information acquired by the information acquiring means to the authentication device;
When the result of authenticating with the authentication device using the information cannot be acquired, and the authentication device has been authenticated that it has the authority to use based on the information transmitted by the transmitting means in the past Means for permitting the use of the device or the function in the device;
A processing apparatus comprising:
前記情報取得手段によって取得された前記情報を前記認証装置に送信する送信手段と、
前記認証装置において前記送信手段により送信した前記情報に基づき使用する権限がある旨の認証がされた場合、着脱可能な記憶媒体に当該認証結果に関する情報を記憶させる指示を行う指示手段と、
前記情報を用いて前記認証装置で認証した結果を取得できない状態であって、且つ前記指示手段に基づいて前記着脱可能な記憶媒体に前記認証結果に関する情報が記憶されているときは、当該装置又は当該装置における機能の使用を許可する許可手段と、
を備えている処理装置。 Information acquisition means for acquiring information used when the authentication device authenticates whether the device to be used or the right to use the function in the device is authorized;
Transmitting means for transmitting the information acquired by the information acquiring means to the authentication device;
Instructing means for instructing to store information relating to the authentication result in a removable storage medium when the authentication device is authenticated to use the information based on the information transmitted by the transmitting means;
When the result of authentication by the authentication device using the information cannot be obtained, and information related to the authentication result is stored in the removable storage medium based on the instruction means, the device or Permission means for permitting the use of the function in the device;
A processing apparatus comprising:
前記許可手段は、前記情報提示受付手段で受け付けた前記暗証番号又は生体情報により前記認証装置による認証の要求を行なった者の認証に成功したことを条件に前記処理手段による処理の実行を許可する、
請求項1又は2に記載の処理装置。 When it is in a state where it is impossible to obtain a result of authentication by the authentication device using the information, it further comprises an information presentation accepting unit that accepts a password or biometric information.
The permission means permits execution of processing by the processing means on the condition that authentication of a person who has made a request for authentication by the authentication device is successful based on the personal identification number or biometric information received by the information presentation receiving means. ,
The processing apparatus according to claim 1 or 2.
前記許可手段は、前記認証装置を特定する情報に基づいて前記装置又は前記装置における機能の使用を許可する、
請求項1〜3の何れかの一項に記載の処理装置。 The information related to the authentication result includes at least information for specifying the authentication device,
The permission means permits the use of the device or a function in the device based on information specifying the authentication device.
The processing apparatus as described in any one of Claims 1-3.
前記認証装置と通信手段を介して通信を行う処理装置と、
を備え、
前記認証装置は、
前記処理装置の使用権限があることの認証の要求を前記処理装置から受け付けたときは当該認証の要求を処理する認証要求処理手段と、
当該処理の結果を前記処理装置に返信する結果返信手段と、
を備え、
使用対象の装置又は当該装置における機能を使用する権限があるかを認証装置で認証するときに用いる情報を取得する情報取得手段と、
前記情報取得手段によって取得された前記情報を前記認証装置に送信する送信手段と、
前記情報を用いて前記認証装置で認証した結果を取得できない状態であって、且つ前記認証装置において過去に前記送信手段により送信した前記情報に基づき使用する権限がある旨の認証がされているときは、当該装置又は当該装置における機能の使用を許可する許可手段と、
を備え、
前記処理装置は、
前記送信手段で送信された前記情報に基づいて前記認証を行う認証手段を備えている、
処理システム。 An authentication device;
A processing device for communicating with the authentication device via a communication means;
With
The authentication device
An authentication request processing means for processing the authentication request when receiving a request for authentication from the processing device indicating that the processing device is authorized to use;
A result return means for returning the result of the processing to the processing device;
With
Information acquisition means for acquiring information used when authenticating with the authentication device whether the device to be used or the right to use the function in the device is authorized;
Transmitting means for transmitting the information acquired by the information acquiring means to the authentication device;
When the result of authenticating with the authentication device using the information cannot be obtained, and the authentication device has been authenticated that it is authorized to use based on the information transmitted by the transmitting means in the past Means for permitting the use of the device or the function in the device;
With
The processor is
An authentication unit that performs the authentication based on the information transmitted by the transmission unit;
Processing system.
前記情報取得手段によって取得された前記情報を前記認証装置に送信する送信手段と、
前記情報を用いて前記認証装置で認証した結果を取得できない状態であって、且つ前記認証装置において過去に前記送信手段により送信した前記情報に基づき使用する権限がある旨の認証がされているときは、当該装置又は当該装置における機能の使用を許可する許可手段と、
をコンピュータに実行させるコンピュータに読取可能な処理制御プログラム。 Information acquisition means for acquiring information used when authenticating with the authentication device whether the device to be used or the right to use the function in the device is authorized;
Transmitting means for transmitting the information acquired by the information acquiring means to the authentication device;
When the result of authenticating with the authentication device using the information cannot be acquired, and the authentication device has been authenticated that it has the authority to use based on the information transmitted by the transmitting means in the past Means for permitting the use of the device or the function in the device;
A computer-readable processing control program for causing a computer to execute the above.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008221171A JP2010055465A (en) | 2008-08-29 | 2008-08-29 | Processing device, system, and control program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008221171A JP2010055465A (en) | 2008-08-29 | 2008-08-29 | Processing device, system, and control program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2010055465A true JP2010055465A (en) | 2010-03-11 |
Family
ID=42071293
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008221171A Pending JP2010055465A (en) | 2008-08-29 | 2008-08-29 | Processing device, system, and control program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2010055465A (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010250714A (en) * | 2009-04-20 | 2010-11-04 | Hitachi Software Eng Co Ltd | Client server system |
JP2011076377A (en) * | 2009-09-30 | 2011-04-14 | Hitachi Solutions Ltd | Terminal device and access control policy obtaining method in the terminal device |
JP2012053799A (en) * | 2010-09-03 | 2012-03-15 | Hitachi Ltd | Authentication method using information recording medium |
JP2020154456A (en) * | 2019-03-18 | 2020-09-24 | 株式会社リコー | Authentication system and terminal and authentication method and program |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10143587A (en) * | 1996-11-15 | 1998-05-29 | N T T Data Tsushin Kk | Ic card and ic card system |
JP2006092018A (en) * | 2004-09-21 | 2006-04-06 | Konica Minolta Business Technologies Inc | Authentication system, image forming apparatus, authentication control method and authentication control program for instruction processing apparatus |
JP2006146744A (en) * | 2004-11-24 | 2006-06-08 | Hitachi Ltd | Removable medium information management method and system |
JP2008026932A (en) * | 2006-07-18 | 2008-02-07 | Murata Mach Ltd | Digital multifunction machine |
JP2009277082A (en) * | 2008-05-15 | 2009-11-26 | Nippon Telegr & Teleph Corp <Ntt> | Service execution system and method using damper resisting device and damper resisting device |
-
2008
- 2008-08-29 JP JP2008221171A patent/JP2010055465A/en active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10143587A (en) * | 1996-11-15 | 1998-05-29 | N T T Data Tsushin Kk | Ic card and ic card system |
JP2006092018A (en) * | 2004-09-21 | 2006-04-06 | Konica Minolta Business Technologies Inc | Authentication system, image forming apparatus, authentication control method and authentication control program for instruction processing apparatus |
JP2006146744A (en) * | 2004-11-24 | 2006-06-08 | Hitachi Ltd | Removable medium information management method and system |
JP2008026932A (en) * | 2006-07-18 | 2008-02-07 | Murata Mach Ltd | Digital multifunction machine |
JP2009277082A (en) * | 2008-05-15 | 2009-11-26 | Nippon Telegr & Teleph Corp <Ntt> | Service execution system and method using damper resisting device and damper resisting device |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010250714A (en) * | 2009-04-20 | 2010-11-04 | Hitachi Software Eng Co Ltd | Client server system |
JP2011076377A (en) * | 2009-09-30 | 2011-04-14 | Hitachi Solutions Ltd | Terminal device and access control policy obtaining method in the terminal device |
JP2012053799A (en) * | 2010-09-03 | 2012-03-15 | Hitachi Ltd | Authentication method using information recording medium |
JP2020154456A (en) * | 2019-03-18 | 2020-09-24 | 株式会社リコー | Authentication system and terminal and authentication method and program |
JP7200777B2 (en) | 2019-03-18 | 2023-01-10 | 株式会社リコー | System, information processing device, method and program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4379499B2 (en) | Image output authentication system, image output authentication server, and image output authentication method | |
JP4526574B2 (en) | Cryptographic data management system and cryptographic data management method | |
JP6882080B2 (en) | Image processing equipment, methods, programs and systems | |
US10135812B2 (en) | Authenticating system, information processing device, authenticating method and non-transitory computer readable recording medium | |
US20080178263A1 (en) | Network output system and registration method of authentication information | |
US20070107042A1 (en) | System and method for limiting access to a shared multi-functional peripheral device | |
JPWO2007094165A1 (en) | Identification system and program, and identification method | |
JP2006260023A (en) | Printing system and print control method | |
JP2018186495A (en) | Identity authentication using barcode | |
CN107408185A (en) | Output device, program, output system and output intent | |
JP2007034492A (en) | Print system and print control method | |
JP2010055465A (en) | Processing device, system, and control program | |
JP2006155547A (en) | Individual authentication system, terminal device and server | |
JP2007328663A (en) | Image forming apparatus and control method thereof | |
JP2005215870A (en) | Single sign-on method and system using rfid | |
JP5012394B2 (en) | Image processing system and image processing program | |
JP2008162171A (en) | Image forming apparatus, image forming method, image forming program, authenticating server and printing server | |
JP4576946B2 (en) | Printing system and card reader | |
JP4548159B2 (en) | Printing system, printing control method, and server apparatus | |
JP5152167B2 (en) | Information processing apparatus, information processing apparatus control method, and information processing program | |
JP2009152825A (en) | Location stamp system | |
JP2006218714A (en) | Printing device | |
JP6260675B2 (en) | Information processing apparatus, information processing method, and program | |
JP4544079B2 (en) | Printing system and printing control method | |
JP6166212B2 (en) | Communication terminal, membership card and authentication system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110809 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20120727 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20120907 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120918 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20121106 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20121106 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121114 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20130212 |