JP2011180679A - Authentication system - Google Patents

Authentication system Download PDF

Info

Publication number
JP2011180679A
JP2011180679A JP2010042190A JP2010042190A JP2011180679A JP 2011180679 A JP2011180679 A JP 2011180679A JP 2010042190 A JP2010042190 A JP 2010042190A JP 2010042190 A JP2010042190 A JP 2010042190A JP 2011180679 A JP2011180679 A JP 2011180679A
Authority
JP
Japan
Prior art keywords
user
image processing
processing apparatus
authentication
user authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2010042190A
Other languages
Japanese (ja)
Inventor
Atsushi Matsuo
篤史 松尾
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sharp Corp
Original Assignee
Sharp Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sharp Corp filed Critical Sharp Corp
Priority to JP2010042190A priority Critical patent/JP2011180679A/en
Publication of JP2011180679A publication Critical patent/JP2011180679A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Facsimiles In General (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a system for authentication including a plurality of image processing apparatuses and an external authentication server under a network and for correctly authenticating a user regardless of whether it is possible to communicate with an external authentication server. <P>SOLUTION: An authentication system is configured such that image processing apparatuses 1<SB>1</SB>, 1<SB>2</SB>and so on are connected to an external authentication server 2 which stores the user authentication information of the image processing apparatuses 1<SB>1</SB>, 1<SB>2</SB>and so on, and the image processing apparatuses 1<SB>1</SB>, 1<SB>2</SB>and so on are configured to store the user authentication information registered into the external authentication server 2 via the image processing apparatuses 1<SB>1</SB>, 1<SB>2</SB>and so on and the user authentication information of the user authenticated by the external authentication server 2 by the image processing apparatuses 1<SB>1</SB>, 1<SB>2</SB>and so on. The image processing apparatus 1<SB>1</SB>includes a user authentication part 15b for, when it cannot communicate with the external authentication server 2, authenticating the user based on the user authentication information stored in the image processing apparatus 1<SB>1</SB>, or based on the user authentication information stored in the other image processing apparatuses 1<SB>2</SB>and so on by communicating with the other image processing apparatuses 1<SB>2</SB>and so on. <P>COPYRIGHT: (C)2011,JPO&INPIT

Description

本発明は、例えば、画像処理装置と、該画像処理装置のユーザ認証用情報を記憶した外部認証サーバとがネットワークを介して接続されて成る情報処理システムにおけるユーザ認証に関する。   The present invention relates to user authentication in an information processing system in which, for example, an image processing apparatus and an external authentication server storing user authentication information of the image processing apparatus are connected via a network.

ネットワークに接続された画像処理装置は、同じくネットワークに接続された外部認証サーバを用いてユーザ認証を行う。特許文献1または2に開示の画像処理装置では、当該装置自体もユーザ認証用情報を記憶しており、通常は、外部認証サーバと通信して、ユーザ認証を行うが、外部認証サーバと通信不可能な場合には、装置自体に記憶したユーザ認証用情報に基づいてユーザ認証を行う。なお、ユーザ認証用情報の外部サーバへの登録は、例えば、ユーザ自身や管理者が画像処理装置を介して行い、その際、画像処理装置自体にもユーザ認証用情報が登録される。また、画像処理装置は、外部認証サーバと通信してユーザ認証が成功したユーザについては、そのユーザ認証用情報を記憶している。   The image processing apparatus connected to the network performs user authentication using an external authentication server also connected to the network. In the image processing device disclosed in Patent Document 1 or 2, the device itself also stores user authentication information, and normally performs user authentication by communicating with an external authentication server, but does not communicate with the external authentication server. If possible, user authentication is performed based on user authentication information stored in the device itself. Note that the user authentication information is registered in the external server, for example, by the user or the administrator via the image processing apparatus. At this time, the user authentication information is also registered in the image processing apparatus itself. In addition, the image processing apparatus stores information for user authentication of a user who has been successfully authenticated by communicating with an external authentication server.

特開2006−92018号公報JP 2006-92018 A 特開2005−149256号公報JP 2005-149256 A

しかし、ネットワーク下に複数の画像処理装置がある場合、特許文献1または2に開示の技術では、ユーザが当該画像処理装置を介してユーザ認証用情報の外部認証サーバへの登録やユーザ認証を行っていなければ、当該画像処理装置に当該ユーザのユーザ認証用情報が記憶されていない。それ故、外部認証サーバと通信不可能な場合に、そのユーザはユーザ認証されず当該画像処理装置を利用できなくなってしまう。   However, when there are a plurality of image processing apparatuses under the network, in the technique disclosed in Patent Document 1 or 2, the user performs registration of user authentication information to an external authentication server or user authentication via the image processing apparatus. If not, the user authentication information of the user is not stored in the image processing apparatus. Therefore, when communication with the external authentication server is impossible, the user is not authenticated and the image processing apparatus cannot be used.

本発明は、上述のような実情に鑑みてなされたものであり、その目的は、ネットワーク下に複数の画像処理装置とユーザ認証に用いられる外部認証サーバとを備え、外部認証サーバと通信可能か否かに関わらず正しくユーザ認証が行われる認証用システムを提供することにある。   The present invention has been made in view of the above-described circumstances, and an object of the present invention is to provide a plurality of image processing apparatuses and an external authentication server used for user authentication under a network, and to communicate with the external authentication server. An object of the present invention is to provide an authentication system in which user authentication is correctly performed regardless of whether or not.

上記課題を解決するために、本発明の第1の技術手段は、複数の画像処理装置と、該画像処理装置のユーザを認証するためのユーザ認証情報を記憶する外部認証サーバとが接続されて成り、前記各画像処理装置は、当該画像処理装置を介して前記外部認証サーバに登録されたユーザ認証情報及び/又は当該画像処理装置で外部認証サーバによってユーザ認証したユーザのユーザ認証情報を記憶している認証システムであって、前記画像処理装置が、前記外部認証サーバと通信できない場合、当該画像処理装置に記憶されている前記ユーザ認証情報に基づいて、又は、他の前記画像処理装置と通信して、当該他の画像処理装置に記憶されているユーザ認証情報に基づいてユーザ認証を行うユーザ認証部を有することを特徴としたものである。   In order to solve the above-described problem, a first technical means of the present invention is that a plurality of image processing apparatuses and an external authentication server that stores user authentication information for authenticating a user of the image processing apparatus are connected. Each image processing apparatus stores user authentication information registered in the external authentication server via the image processing apparatus and / or user authentication information of a user authenticated by the external authentication server in the image processing apparatus. If the image processing apparatus cannot communicate with the external authentication server, the communication system can communicate with the other image processing apparatus based on the user authentication information stored in the image processing apparatus. Then, the apparatus has a user authentication unit that performs user authentication based on user authentication information stored in the other image processing apparatus.

本発明の第2の技術手段は、第1の技術手段において、前記ユーザ認証情報が、ユーザの利用履歴に関わる制限条件及びユーザ毎の利用履歴情報を含み、ユーザの利用が制限条件の範囲内の場合に認証を許可するものであって、前記画像処理装置が、ユーザの利用毎に、当該画像処理装置に記憶されている前記ユーザ認証情報の利用履歴情報を更新し、また、更新した利用履歴情報を外部認証サーバ及び当該ユーザのユーザ認証情報を記憶している他の前記画像処理装置へ送信すると共に、前記利用履歴情報を受信した場合に当該画像処理装置に記憶されている前記ユーザ認証情報の利用履歴情報を更新する更新部を有することを特徴としたものである。   According to a second technical means of the present invention, in the first technical means, the user authentication information includes a restriction condition related to a user's use history and use history information for each user, and the use of the user is within the limit condition. Authentication is permitted, and the image processing apparatus updates the use history information of the user authentication information stored in the image processing apparatus for each use of the user, and uses the updated use The user authentication stored in the image processing apparatus when the history information is transmitted to the external authentication server and the other image processing apparatus storing the user authentication information of the user and the usage history information is received. It is characterized by having an updating unit for updating information usage history information.

本発明の第3の技術手段は、第2の技術手段において、前記更新部が、前記外部認証サーバとの通信が不可能な場合は通信可能となるまで前記外部認証サーバへの前記更新した利用履歴情報の送信を待機することを特徴としたものである。   According to a third technical means of the present invention, in the second technical means, the updating unit uses the updated use to the external authentication server until communication is possible when communication with the external authentication server is impossible. It is characterized by waiting for transmission of history information.

本発明の認証用システムによれば、複数の画像処理装置のうちの何れの画像処理装置を利用する場合でも、外部認証サーバと通信可能か否かに関わらず常に正しくユーザ認証を行うことができる。   According to the authentication system of the present invention, even when any one of a plurality of image processing apparatuses is used, user authentication can always be performed correctly regardless of whether or not communication with an external authentication server is possible. .

本発明の認証システムの概略を説明するシステム構成図である。It is a system configuration figure explaining the outline of the authentication system of the present invention. 本発明の第1の実施例の認証システムを構成する外部認証サーバと画像処理装置のブロック構成図である。It is a block block diagram of the external authentication server and image processing apparatus which comprise the authentication system of 1st Example of this invention. 本発明の第1の実施例の認証システムにおけるユーザ認証処理例を説明する図である。It is a figure explaining the user authentication processing example in the authentication system of 1st Example of this invention. 本発明の第2の実施例の認証システムを構成する外部認証サーバと画像処理装置のブロック構成図である。It is a block block diagram of the external authentication server and image processing apparatus which comprise the authentication system of 2nd Example of this invention. 本発明の第2の実施例の認証システムにおける利用履歴情報の更新処理例を説明する図である。It is a figure explaining the update process example of the utilization history information in the authentication system of 2nd Example of this invention.

図1は、本発明の認証システムの概略を説明するシステム構成図である。
本発明の認証システムは、図1の参照符号100で例示するように、複合機等の複数の画像処理装置1,1…と、ユーザ認証用情報を記憶している外部認証サーバ2とが、ローカルエリアネットワーク等のネットワークを介して通信可能に接続されて成る。なお、画像処理装置1,1…同士もネットワークNを通して通信可能である。 FIG. 1 is a system configuration diagram illustrating an outline of an authentication system of the present invention.
As illustrated by reference numeral 100 in FIG. 1, the authentication system of the present invention includes a plurality of image processing apparatuses 1 1 , 1 2 ... Such as a multifunction peripheral, and an external authentication server 2 storing user authentication information. Are communicably connected via a network such as a local area network. The image processing apparatuses 1 1 , 1 2 ... Can communicate with each other through the network N.

画像処理装置1は、少なくとも、ユーザや管理者が当該画像処理装置1を介して外部認証サーバ2にユーザ認証用情報を登録したときに、当該ユーザ認証用情報を自機の記憶部にも記憶する。また、画像処理装置1は、ユーザ認証を行った後、例えば認証したユーザについてユーザ認証用情報が記憶されていない場合等、必要に応じて、ユーザ認証用情報を新たに記憶したり、記憶していたものを更新する。 The image processing apparatus 1 1, at least, when the user or the administrator registers the user authentication information to the external authentication server 2 via the image processing apparatus 1 1, the user authentication information in the storage unit of its own Also remember. The image processing apparatus 1 1, after performing the user authentication, for example, such as when authentication is user authentication information about a user has is not stored, if necessary, or newly stores the user authentication information, storage Update what you were doing.

上述の認証システム100において、画像処理装置1は、基本的には外部認証サーバ2と通信してユーザ認証を行う。しかし、該サーバ2との通信が不可能であり該サーバ2を用いたユーザ認証を行うことができない場合がある。その場合、画像処理装置1は、自機が記憶しているユーザ認証情報を用いて、又は、他の画像処理装置1…と通信して、ユーザ認証を行う。 In the authentication system 100 described above, the image processing apparatus 1 1 performs user authentication by communicating with an external authentication server 2 basically. However, there are cases where communication with the server 2 is impossible and user authentication using the server 2 cannot be performed. In that case, the image processing apparatus 1 1, using the user authentication information apparatus itself stores, or communicate other image processing apparatus 1 2 ... and performs user authentication.

図2は、本発明の第1の実施例の認証システムを構成する外部認証サーバと画像処理装置のブロック構成図である。なお、画像処理装置は、コピー機能とスキャナ機能を備えた複合機であるものとする。
外部認証サーバ2は、図示するように、画像処理装置1,1…との通信を行う通信部21、ユーザ認証用情報を記憶するデータ保持部22、及び、外部認証サーバ2の全体を制御する制御部23を有する。 FIG. 2 is a block configuration diagram of an external authentication server and an image processing apparatus that constitute the authentication system according to the first embodiment of the present invention. It is assumed that the image processing apparatus is a multifunction machine having a copy function and a scanner function.
As shown, the external authentication server 2 includes a communication unit 21 that communicates with the image processing apparatuses 1 1 , 1 2 ..., A data holding unit 22 that stores user authentication information, and the entire external authentication server 2. It has the control part 23 to control.

画像処理装置1,1…の構成は互いに同様であるので、まとめて画像処理装置1として説明する。
画像処理装置1は、外部認証サーバ2及び他の画像処理装置1との通信を行う通信部11、画像データの読み込みを行うスキャン部12、スキャン部12で読み込んだ画像データ等に基づいて印刷を行う印刷部13、上記画像データやユーザ認証用情報を記憶するデータ保持部14、及び、画像処理装置1の全体を制御する制御部15を有する。また、タッチパネル等の操作部と液晶ディスプレイ等の表示部から成る操作表示部16を有する。
制御部15は、外部認証サーバ2と通信可能か否か判定する通信可否判定部15aと、ユーザ認証を行うためのユーザ認証部15bと、後述の追加記憶部15cとを有する。 The configurations of the image processing apparatuses 1 1 , 1 2 ... Are the same as each other, and will be described collectively as the image processing apparatus 1.
The image processing apparatus 1 performs printing based on a communication unit 11 that communicates with the external authentication server 2 and other image processing apparatuses 1, a scanning unit 12 that reads image data, and image data read by the scanning unit 12. A printing unit 13 to perform, a data holding unit 14 that stores the image data and user authentication information, and a control unit 15 that controls the entire image processing apparatus 1 are included. Moreover, it has the operation display part 16 which consists of operation parts, such as a touchscreen, and display parts, such as a liquid crystal display.
The control unit 15 includes a communication availability determination unit 15a that determines whether or not communication with the external authentication server 2 is possible, a user authentication unit 15b for performing user authentication, and an additional storage unit 15c described later.

外部認証サーバ2のデータ保持部22へのユーザ認証用情報の登録・記憶は、例えば、ユーザ又は管理者により画像処理装置1の操作表示部16に表示されたユーザ認証用情報登録画面を介して行われる。この登録の際、当該ユーザ認証用情報はデータ保持部14にも登録される。また、画像処理装置1のユーザのユーザ認証が成功したときに、当該ユーザについてユーザ認証用情報がデータ保持部14に記憶されていない場合にも、当該ユーザ認証用情報はデータ保持部14へ登録される。なお、ここではユーザ認証用情報は、ユーザIDとパスワードであるものとする。   Registration / storage of user authentication information in the data holding unit 22 of the external authentication server 2 is performed, for example, via a user authentication information registration screen displayed on the operation display unit 16 of the image processing apparatus 1 by a user or an administrator. Done. At the time of registration, the user authentication information is also registered in the data holding unit 14. Further, when the user authentication of the user of the image processing apparatus 1 is successful, the user authentication information is registered in the data holding unit 14 even if the user authentication information for the user is not stored in the data holding unit 14. Is done. Here, it is assumed that the user authentication information is a user ID and a password.

画像処理装置1では、以下のようにユーザ認証を行う。
通信可否判定部15aにより外部認証サーバ2と通信可能と判定された場合は、すなわち、通常時は、ユーザ認証部15bが外部認証サーバ2と通信してユーザ認証を行う。例えば、ユーザ認証のために操作表示部16に表示されたログイン画面を介してユーザが入力したユーザIDとパスワードから成るログイン情報を外部認証サーバ2に送信し、返信された認証結果に基づいて、ユーザ認証を行う。 The image processing apparatus 1 performs user authentication as follows.
When it is determined by the communication availability determination unit 15a that communication with the external authentication server 2 is possible, that is, in normal times, the user authentication unit 15b communicates with the external authentication server 2 to perform user authentication. For example, login information including a user ID and a password input by the user via a login screen displayed on the operation display unit 16 for user authentication is transmitted to the external authentication server 2, and based on the returned authentication result, Perform user authentication.

一方、通信可否判定部15aにより外部認証サーバ2と通信不可能と判定された場合は、ユーザ認証部15bが、まず、自機のデータ保持部14に記憶のユーザ認証情報に基づきユーザ認証を行う。ここで、ユーザ認証が失敗した場合は、他の画像処理装置と順次通信してユーザ認証を行う。例えば、上述のログイン情報を他の画像処理装置に送信し、該他の画像処理装置に当該他の画像処理装置に記憶のユーザ認証情報に基づいてユーザ認証を行わせ、その認証結果を受信する。この動作を、ユーザ認証が成功するまで、または、全ての他の画像処理装置でのユーザ認証が終了するまで行う。   On the other hand, if it is determined by the communication availability determination unit 15a that communication with the external authentication server 2 is impossible, the user authentication unit 15b first performs user authentication based on the user authentication information stored in the data holding unit 14 of the own device. . Here, when the user authentication fails, the user authentication is performed by sequentially communicating with other image processing apparatuses. For example, the above-described login information is transmitted to another image processing apparatus, the other image processing apparatus is caused to perform user authentication based on the user authentication information stored in the other image processing apparatus, and the authentication result is received. . This operation is performed until the user authentication is successful or until the user authentication is completed in all other image processing apparatuses.

言い換えれば、あるユーザが画像処理装置1を利用しようとした場合に、当該ユーザが当該画像処理装置1を介してユーザ認証用情報の外部認証サーバへの登録を行っておらず過去に当該画像処理装置でユーザ認証を行っていなくても、画像処理装置1と外部認証サーバ2とが通信不可能なときは、画像形成装置1は、当該ユーザのユーザ認証用情報を記憶している別の画像形成装置と通信してユーザ認証を行う。
上述のような構成のため、画像形成装置1は、外部認証サーバと通信可能か否かに関わらず、正確にユーザ認証を行うことができる。 In other words, when a certain user tries to use the image processing apparatus 1, the user has not registered the user authentication information in the external authentication server via the image processing apparatus 1, and the image processing has been performed in the past. If the image processing apparatus 1 and the external authentication server 2 cannot communicate with each other even if the apparatus does not perform user authentication, the image forming apparatus 1 displays another image that stores the user authentication information of the user. User authentication is performed by communicating with the forming apparatus.
Due to the configuration described above, the image forming apparatus 1 can accurately perform user authentication regardless of whether or not communication with an external authentication server is possible.

また、追加記憶部15cは、ユーザ認証部15bがあるユーザについて他の画像処理装置と通信してユーザ認証が成功した場合に、当該ユーザのユーザ認証用情報を自機のデータ保持部14に記憶させるとよい。これにより、同じユーザが次の機会に操作したときに、ユーザ認証部15bが、他の画像処理装置と通信せずに、ユーザ認証を行うことができる。   In addition, when the user authentication unit 15b communicates with another image processing apparatus and the user authentication is successful, the additional storage unit 15c stores the user authentication information of the user in the data holding unit 14 of the own device. It is good to let them. Accordingly, when the same user operates at the next opportunity, the user authentication unit 15b can perform user authentication without communicating with other image processing apparatuses.

図3は、本例の認証システムにおけるユーザ認証処理例を説明する図である。
画像処理装置1では、当該装置1を利用とするユーザが操作表示部16を介してユーザIDやパスワードを入力すると、図示するように、まず、通信可否判定部15aが、外部認証サーバ2へアクセスできるか否かすなわち外部認証サーバ2と通信可能か否か判定する(ステップS1)。 FIG. 3 is a diagram illustrating an example of user authentication processing in the authentication system of this example.
In the image processing apparatus 1, when a user who uses the apparatus 1 inputs a user ID or a password via the operation display unit 16, first, the communication availability determination unit 15 a accesses the external authentication server 2 as illustrated. It is determined whether or not communication is possible with the external authentication server 2 (step S1).

そして、通信可能な場合(YESの場合)、ユーザ認証部15bが入力されたユーザID及びパスワードを外部認証サーバ2へ送信しユーザ認証を実行するよう要求し、ユーザ認証結果を受信する(ステップS2)。なお、外部認証サーバ2が行うユーザ認証は従来通りであるのでその説明は省略する。また、受信した認証結果に基づきユーザ認証が成功したか否かを判定し(ステップS3)、成功した場合(YESの場合)は、追加記憶部15cにより当該ユーザID及びパスワードをユーザ認証用情報としてデータ保持部14に登録して(ステップS4)、操作表示部16に操作画面を表示してログイン状態とし(ステップS5)、処理を終了し、失敗した場合(NOの場合)は「ユーザ認証に失敗しました」等のメッセージを表示して(ステップS6)、処理を終了する。   If communication is possible (in the case of YES), the user authentication unit 15b transmits the input user ID and password to the external authentication server 2 to request user authentication, and receives the user authentication result (step S2). ). Note that the user authentication performed by the external authentication server 2 is the same as the conventional one, and the description thereof is omitted. Further, it is determined whether or not the user authentication is successful based on the received authentication result (step S3). If the user authentication is successful (in the case of YES), the additional storage unit 15c uses the user ID and password as user authentication information. Registering in the data holding unit 14 (step S4), displaying an operation screen on the operation display unit 16 to enter a login state (step S5), ending the processing, and if failed (in the case of NO), “user authentication” A message such as “failed” is displayed (step S6), and the process is terminated.

一方、ステップS1において、通信不可能と判定された場合(NOの場合)、ユーザ認証部15bが、ユーザ入力されたユーザIDがデータ保持部14に登録されているか否か判定する(ステップS7)。
登録されている場合(YESの場合)、画像処理装置1に対してユーザが入力したユーザID、パスワードの組が、データ保持部14に登録されているか否か判定する(ステップS8)。 On the other hand, when it is determined in step S1 that communication is impossible (NO), the user authentication unit 15b determines whether or not the user input user ID is registered in the data holding unit 14 (step S7). .
When registered (in the case of YES), it is determined whether or not the combination of the user ID and password input by the user to the image processing apparatus 1 is registered in the data holding unit 14 (step S8).

登録されている場合(YESの場合)、ユーザ認証は成功しているので、処理はステップS5に移され、登録されていない場合(NOの場合)や、ユーザ認証は失敗であるので、ユーザ認証失敗の旨を示す認証処理結果を出力し、処理はステップS6に移される。   If registered (in the case of YES), the user authentication has succeeded. Therefore, the process proceeds to step S5, and if not registered (in the case of NO) or the user authentication has failed, the user authentication has failed. An authentication processing result indicating failure is output, and the process proceeds to step S6.

また、ステップS7において、画像処理装置1に対して入力されたユーザIDがデータ保持部14に登録されていない場合(NOの場合)、画像処理装置1が通信可能な他の画像処理装置が存在するか否かを判定する(ステップS9)。
存在しない場合(NOの場合)、処理はステップS6に移される。一方、存在する場合(YESの場合)は、ユーザ認証部15bは、ユーザが入力したユーザID及びパスワードを、通信可能な他の画像処理装置に対して送信し、それに対して、当該他の画像処理装置が、まず、受信したユーザIDが自機のデータ保持部に登録されているか否か判定する(ステップS10)。 In step S7, if the user ID input to the image processing apparatus 1 is not registered in the data holding unit 14 (in the case of NO), there is another image processing apparatus with which the image processing apparatus 1 can communicate. It is determined whether or not to perform (step S9).
If not (NO), the process proceeds to step S6. On the other hand, if it exists (in the case of YES), the user authentication unit 15b transmits the user ID and password input by the user to another communicable image processing apparatus, and the other image The processing device first determines whether or not the received user ID is registered in the data holding unit of the own device (step S10).

登録されている場合(YESの場合)、上記他の画像処理装置が、受信したユーザID、パスワードの組が、自機のデータ保持部に登録されているか否か判定する(ステップS11)。
登録されている場合(YESの場合)、上記他の画像処理装置は、ユーザ認証成功の旨を示す認証処理結果をユーザ認証処理の要求元の画像処理装置1へ送信し(ステップS12)、受信した画像処理装置1では、処理をステップS4に移し、入力されたユーザID及びパスワードのユーザ認証用情報としての登録等を行う。 When registered (in the case of YES), the other image processing apparatus determines whether or not the received user ID / password combination is registered in the data holding unit of the own apparatus (step S11).
When registered (in the case of YES), the other image processing apparatus transmits an authentication processing result indicating the success of the user authentication to the image processing apparatus 1 that is a request source of the user authentication process (Step S12) and receives it. In the image processing apparatus 1, the process proceeds to step S <b> 4, and the input user ID and password are registered as user authentication information.

なお、ステップS11においてユーザID、パスワードの組が登録されていない場合(NOの場合)、ユーザ認証失敗の旨を示す認証結果をユーザ認証処理の要求元の画像処理装置1へ送信(返信)し、受信した画像処理装置1では、処理をステップS6に移す。   If the combination of the user ID and password is not registered in step S11 (in the case of NO), an authentication result indicating that the user authentication has failed is transmitted (returned) to the image processing apparatus 1 that requested the user authentication process. In the received image processing apparatus 1, the process proceeds to step S6.

また、ステップS10において、受信したユーザIDが自機のデータ保持部に登録されていないと判断した場合(NOの場合)、その旨を示す未登録情報がユーザ認証処理の要求元の画像処理装置1へ送信され、それに対し、画像処理装置1では、当該装置1と通信可能な更に別の画像処理装置が存在するか否かを判定する(ステップS13)。   If it is determined in step S10 that the received user ID is not registered in the data holding unit of the own device (in the case of NO), unregistered information indicating that fact is the image processing apparatus that requested the user authentication process. In contrast, the image processing apparatus 1 determines whether there is another image processing apparatus that can communicate with the apparatus 1 (step S13).

存在しない場合(NOの場合)、処理をステップS6に移す。一方、存在する場合(YESの場合)は、ユーザ認証部15bは、ユーザが入力したユーザID及びパスワードを、上記通信可能な更に別の画像処理装置に対して送信し、当該更に別の画像処理装置にステップS10〜S12の処理を行わせる。   If it does not exist (NO), the process proceeds to step S6. On the other hand, if it exists (in the case of YES), the user authentication unit 15b transmits the user ID and password input by the user to another image processing apparatus that can communicate with each other. The apparatus is caused to perform steps S10 to S12.

図4は、本発明の第2の実施例の認証システムを構成する外部認証サーバと画像処理装置のブロック構成図である。なお、第1の実施例と同様の構成部分については、同じ参照符号を付すことによりその説明を省略し、また、画像処理装置1’,1’…の構成は互いに同様であるので、まとめて画像処理装置1’として説明する。 FIG. 4 is a block diagram of an external authentication server and an image processing apparatus that constitute the authentication system according to the second embodiment of the present invention. In addition, about the component similar to 1st Example, the description is abbreviate | omitted by attaching | subjecting the same referential mark, and since the structure of image processing apparatus 1 1 ', 1 2 ' ... is mutually similar, The image processing apparatus 1 ′ will be collectively described.

第1の実施例では、ユーザ認証用情報は、ユーザID及びパスワードからなるものとしたが、本第2の実施例では、これらに加えて、コピー制限枚数情報等のユーザの利用履歴に関わる利用制限条件を示す利用制限情報や、現在までのコピー利用枚数情報等の利用履歴情報を含んでいてもよい。
この例では、ユーザ認証は第1の実施例と同様に行われるが、ただし、利用制限情報が示す制限を超えてユーザが利用しようとするユーザについては認証を許可せず(認証失敗とし)、ユーザの利用が制限条件の範囲内の場合に認証を許可する。 In the first embodiment, the user authentication information consists of a user ID and a password. However, in the second embodiment, in addition to these, the usage related to the user's usage history such as the copy limit number information. Usage history information such as usage restriction information indicating restriction conditions and information on the number of copies used up to now may be included.
In this example, user authentication is performed in the same manner as in the first embodiment. However, for a user that the user tries to use exceeding the limit indicated by the use restriction information, authentication is not permitted (authentication failure), Authentication is permitted when the user's usage is within the limits.

上述のように利用履歴情報がユーザ認証用情報に含まれている場合、ユーザの利用の都度、画像処理装置1’や外部認証サーバ2が記憶している利用履歴情報を更新する必要がある。制御部15’の更新部15dは、そのためのものである。   As described above, when the usage history information is included in the user authentication information, it is necessary to update the usage history information stored in the image processing apparatus 1 ′ or the external authentication server 2 every time the user uses it. The update unit 15d of the control unit 15 'is for that purpose.

画像処理装置1’において、ユーザの利用が終了すると、更新部15dは、当該画像処理装置1’のデータ保持部14に記憶のユーザ認証用情報の利用履歴情報を更新する。
さらに、更新部15dは、外部認証サーバ2と通信し、データ保持部22に記憶のユーザ認証用情報の利用履歴情報を更新する。例えば、更新後の利用履歴情報または今回の利用用紙枚数を示す利用情報と、ユーザID情報と、を外部認証サーバ2に送信し、外部認証サーバ2に当該利用情報に基づいて上記利用履歴情報の更新を行わせる。 When the use of the user is finished in the image processing apparatus 1 ′, the update unit 15d updates the use history information of the user authentication information stored in the data holding unit 14 of the image processing apparatus 1 ′.
Furthermore, the update unit 15 d communicates with the external authentication server 2 and updates the use history information of the user authentication information stored in the data holding unit 22. For example, the updated usage history information or usage information indicating the current usage paper count and user ID information are transmitted to the external authentication server 2, and the usage history information is transmitted to the external authentication server 2 based on the usage information. Let it be updated.

ただし、外部認証サーバ2との通信が不可能な場合もある。その場合、更新部15dは、通信可能となるまで上記送信を待機し、その後、上記送信を行い、データ保持部22に記憶のユーザ認証用情報の利用履歴情報を更新する。これにより、外部認証サーバ2と通信できない事態が生じても、通信復旧後に直ちに、外部認証サーバ2のデータ保持部22に記憶のユーザ認証情報の利用履歴情報を正しいものとすることができる。   However, communication with the external authentication server 2 may not be possible. In this case, the update unit 15d waits for the transmission until communication is possible, and then performs the transmission, and updates the usage history information of the user authentication information stored in the data holding unit 22. Thereby, even if a situation in which communication with the external authentication server 2 cannot be performed occurs, the use history information of the user authentication information stored in the data holding unit 22 of the external authentication server 2 can be made correct immediately after the communication is restored.

なお、更新部15dが、画像処理装置1のデータ保持部14に記憶のユーザ認証用情報の利用履歴情報を更新した場合に、その利用履歴情報を含むユーザ認証用情報を、少なくともそのユーザのユーザ認証情報を記憶している他の画像処理装置に送信する。この際、直接送信してもよいし、外部認証サーバ2を介して送信するようにしてもよい。更新後の利用履歴情報を含むユーザ認証用情報を受信した当該他の画像処理装置では、該ユーザ認証用情報に基づいて、更新部がユーザ認証用情報を更新する。これにより、ユーザ認証情報に含まれる利用履歴情報を画像処理装置間で共有でき、正しいユーザ認証を行うことができる。   When the update unit 15d updates the use history information of the user authentication information stored in the data holding unit 14 of the image processing apparatus 1, at least the user's user information including the use history information is stored. The authentication information is transmitted to another image processing apparatus that stores the authentication information. At this time, it may be transmitted directly or may be transmitted via the external authentication server 2. In the other image processing apparatus that has received the user authentication information including the updated usage history information, the update unit updates the user authentication information based on the user authentication information. Accordingly, the usage history information included in the user authentication information can be shared between the image processing apparatuses, and correct user authentication can be performed.

図5は、利用履歴情報の更新処理の一例を説明する図である。
画像処理装置1’は、ユーザがログオフしたり、印刷ジョブ等の各種ジョブが終了したりすると、図示するように、更新部15dが、今回の利用用紙枚数の情報等の利用情報と今回のユーザのユーザIDに基づいて、データ保持部14に記憶のユーザ認証用情報の利用履歴情報を更新する(ステップS21)。なお、利用情報としては、利用用紙枚数情報の他、スキャンしたファイル数情報や、コピージョブ数情報であってもよい。 FIG. 5 is a diagram for explaining an example of update processing of usage history information.
When the user logs off or various jobs such as a print job are completed, the image processing apparatus 1 ′ has an update unit 15 d that displays usage information such as information on the number of used paper sheets and the current user, as illustrated. The usage history information of the user authentication information stored in the data holding unit 14 is updated based on the user ID (step S21). The usage information may be scanned file number information and copy job number information in addition to the used paper number information.

また、更新部15dは、更新した利用履歴情報を含むユーザ認証用情報を、少なくとも、そのユーザのユーザ認証情報すなわちユーザIDが一致するユーザ認証情報を記憶している他の画像処理装置に送信し(ステップS22)、該他の画像処理装置のデータ保持部に該ユーザ認証用情報を記憶させ、または、データ保持部に記憶されていたユーザ認証用情報を更新させる。   In addition, the update unit 15d transmits the user authentication information including the updated usage history information to at least another image processing apparatus that stores the user authentication information of the user, that is, the user authentication information that matches the user ID. (Step S22) The user authentication information is stored in the data holding unit of the other image processing apparatus, or the user authentication information stored in the data holding unit is updated.

そして、通信可否判定部15aにて、外部認証サーバ2と通信可能か否か判定する(ステップS23)。
通信可能な場合(YESの場合)、更新部15dが、今回のユーザのユーザIDと利用情報を外部認証サーバ2に送信し、外部認証サーバ2に当該利用情報等に基づいてデータ保持部22に記憶のユーザ認証用情報を更新させ(ステップS24)、処理を終了する。
一方、ステップS23において、外部認証サーバ2と通信不可能な場合(NOの場合)、一定時間外部認証サーバ2との通信を待機し(ステップS25)、一定期間経過後、ステップS24に戻る。 Then, it is determined whether or not communication with the external authentication server 2 is possible in the communication availability determination unit 15a (step S23).
When communication is possible (in the case of YES), the updating unit 15d transmits the user ID and usage information of the current user to the external authentication server 2, and sends the external authentication server 2 to the data holding unit 22 based on the usage information and the like. The stored user authentication information is updated (step S24), and the process is terminated.
On the other hand, if communication with the external authentication server 2 is impossible (NO) in step S23, communication with the external authentication server 2 is waited for a certain period of time (step S25), and the process returns to step S24 after a certain period.

上述の2例では、外部認証サーバへのユーザ認証用情報の登録は、画像処理装置を介して行われるものとしたが、当該装置を介さずに直接行うこともできる。直接登録されたユーザ認証用情報については、外部認証サーバが、同一ネットワーク内の全て/又は一部の画像処理装置に送信し、該画像処理装置にも記憶させると良い。これにより、ユーザ認証情報が外部認証サーバに直接登録されたユーザについても、外部認証サーバとの通信が不可能な場合でも、ユーザ認証することができる。   In the two examples described above, registration of user authentication information to the external authentication server is performed via the image processing apparatus. However, it can also be performed directly without using the apparatus. The directly registered user authentication information may be transmitted from an external authentication server to all or a part of image processing apparatuses in the same network and stored in the image processing apparatus. Thereby, even for a user whose user authentication information is directly registered in the external authentication server, user authentication can be performed even when communication with the external authentication server is impossible.

なお、ユーザ認証用情報が、ユーザが利用可能な機能を示す利用可能機能情報を含み、この情報も基にユーザ認証を行ってもよい。この場合、利用可能な機能以外をユーザが利用しようとすると認証を許可しない。   Note that the user authentication information may include usable function information indicating functions usable by the user, and user authentication may be performed based on this information. In this case, authentication is not permitted if the user tries to use a function other than the available function.

,1〜,1’,1’〜…画像処理装置、2…外部認証サーバ、11…通信部、12…スキャン部、13…印刷部、14…データ保持部、15,15’…制御部、15a…通信可否判定部、15b…ユーザ認証部、15c…追加記憶部、15d…更新部、16…操作表示部、21…通信部、22…データ保持部、23…制御部、100…認証システム。 1 1 , 1 2 ˜, 1 1 ′, 1 2 ′ ˜... Image processing apparatus, 2... External authentication server, 11... Communication unit, 12. '... Control unit, 15a ... Communication availability determination unit, 15b ... User authentication unit, 15c ... Addition storage unit, 15d ... Update unit, 16 ... Operation display unit, 21 ... Communication unit, 22 ... Data holding unit, 23 ... Control unit , 100 ... Authentication system.

Claims (3)

複数の画像処理装置と、該画像処理装置のユーザを認証するためのユーザ認証情報を記憶する外部認証サーバとが接続されて成り、前記各画像処理装置は、当該画像処理装置を介して前記外部認証サーバに登録されたユーザ認証情報及び/又は当該画像処理装置で外部認証サーバによってユーザ認証したユーザのユーザ認証情報を記憶している認証システムであって、
前記画像処理装置は、
前記外部認証サーバと通信できない場合、当該画像処理装置に記憶されている前記ユーザ認証情報に基づいて、又は、他の前記画像処理装置と通信して、当該他の画像処理装置に記憶されているユーザ認証情報に基づいてユーザ認証を行うユーザ認証部を有することを特徴とする認証システム。 A plurality of image processing devices are connected to an external authentication server that stores user authentication information for authenticating a user of the image processing device, and each of the image processing devices is connected to the external device via the image processing device. An authentication system that stores user authentication information registered in an authentication server and / or user authentication information of a user authenticated by an external authentication server in the image processing apparatus,
The image processing apparatus includes:
If communication with the external authentication server is not possible, communication with the other image processing apparatus is performed based on the user authentication information stored in the image processing apparatus or stored in the other image processing apparatus. An authentication system comprising a user authentication unit that performs user authentication based on user authentication information. 前記ユーザ認証情報は、ユーザの利用履歴に関わる制限条件を示す利用制限情報及びユーザ毎の利用履歴情報を含み、
ユーザの利用が制限条件の範囲内の場合に認証を許可するものであって、
前記画像処理装置は、
ユーザの利用毎に、当該画像処理装置に記憶されている前記ユーザ認証情報の利用履歴情報を更新し、また、更新した利用履歴情報を外部認証サーバ及び当該ユーザのユーザ認証情報を記憶している他の前記画像処理装置へ送信すると共に、前記利用履歴情報を受信した場合に当該画像処理装置に記憶されている前記ユーザ認証情報の利用履歴情報を更新する更新部を有することを特徴とする請求項1に記載の認証システム。 The user authentication information includes use restriction information indicating restriction conditions related to a user's use history and use history information for each user,
Authentication is permitted when the user's usage is within the limits,
The image processing apparatus includes:
For each user use, the usage history information of the user authentication information stored in the image processing apparatus is updated, and the updated usage history information is stored in the external authentication server and the user authentication information of the user. An update unit that updates the usage history information of the user authentication information stored in the image processing apparatus when the usage history information is received while being transmitted to the other image processing apparatus. Item 4. The authentication system according to Item 1. 前記更新部は、前記外部認証サーバとの通信が不可能な場合は通信可能となるまで前記外部認証サーバへの前記更新した利用履歴情報の送信を待機することを特徴とする請求項2に記載の認証システム。   The update unit waits for transmission of the updated usage history information to the external authentication server until communication becomes possible when communication with the external authentication server is impossible. Authentication system.
JP2010042190A 2010-02-26 2010-02-26 Authentication system Pending JP2011180679A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010042190A JP2011180679A (en) 2010-02-26 2010-02-26 Authentication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010042190A JP2011180679A (en) 2010-02-26 2010-02-26 Authentication system

Publications (1)

Publication Number Publication Date
JP2011180679A true JP2011180679A (en) 2011-09-15

Family

ID=44692147

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010042190A Pending JP2011180679A (en) 2010-02-26 2010-02-26 Authentication system

Country Status (1)

Country Link
JP (1) JP2011180679A (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013084115A (en) * 2011-10-07 2013-05-09 Fujitsu Ltd Determination program and determination device
JP2013150209A (en) * 2012-01-20 2013-08-01 Konica Minolta Inc Image processing apparatus, control method of the same, and program for control the same
JP2013240024A (en) * 2012-05-17 2013-11-28 Hitachi Consumer Electronics Co Ltd Content distribution control program, content distribution control apparatus, content distribution apparatus, and content distribution system
JP2014048755A (en) * 2012-08-29 2014-03-17 Kyocera Document Solutions Inc Printing system
JP2014215928A (en) * 2013-04-26 2014-11-17 コニカミノルタ株式会社 Image processing device, image processing system, restoration monitoring method used when authentication server fails, and program
JP2016015095A (en) * 2014-07-03 2016-01-28 富士ゼロックス株式会社 Function providing device, function providing system, and program
JP2019201239A (en) * 2018-05-14 2019-11-21 京セラドキュメントソリューションズ株式会社 Image processing apparatus

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013084115A (en) * 2011-10-07 2013-05-09 Fujitsu Ltd Determination program and determination device
JP2013150209A (en) * 2012-01-20 2013-08-01 Konica Minolta Inc Image processing apparatus, control method of the same, and program for control the same
JP2013240024A (en) * 2012-05-17 2013-11-28 Hitachi Consumer Electronics Co Ltd Content distribution control program, content distribution control apparatus, content distribution apparatus, and content distribution system
JP2014048755A (en) * 2012-08-29 2014-03-17 Kyocera Document Solutions Inc Printing system
JP2014215928A (en) * 2013-04-26 2014-11-17 コニカミノルタ株式会社 Image processing device, image processing system, restoration monitoring method used when authentication server fails, and program
US9286452B2 (en) 2013-04-26 2016-03-15 Konica Minolta, Inc. Image processing apparatus, image processing system, method of performing status monitoring to check if authentication server recovers from down status, and recording medium
JP2016015095A (en) * 2014-07-03 2016-01-28 富士ゼロックス株式会社 Function providing device, function providing system, and program
JP2019201239A (en) * 2018-05-14 2019-11-21 京セラドキュメントソリューションズ株式会社 Image processing apparatus

Similar Documents

Publication Publication Date Title
US10218867B2 (en) Multifunction peripheral which carries out printing processing according to an instruction of an application that operates on an information processing apparatus and method therefor
US8964206B2 (en) Printing device, management device and management method
JP2011180679A (en) Authentication system
JP6891570B2 (en) Electronic device system, communication method, terminal device, program
JP2011095792A (en) Multi-function peripheral control system
JP2011086112A (en) Multi-functional peripheral and multi-functional peripheral control system
JP6363325B2 (en) Image processing apparatus and image processing system
JP2019169987A (en) Image reading apparatus and image reading program
JP2005063146A (en) Equipment management system and method
JP2010225117A (en) Electronic apparatus and image forming system
JP2008033391A (en) Digital multifunction machine
JP5297334B2 (en) MFP control system
JP2012247893A (en) Printing system
CN115016744A (en) Image forming apparatus with a toner supply device
JP2014137672A (en) Management system, management method, and computer program
JP5399991B2 (en) Data transmission apparatus and data transmission system
US20150124285A1 (en) Method and system of managing data of an image forming apparatus
JP6455331B2 (en) Information processing apparatus, information processing system, information processing method, and program
US11789671B2 (en) Specific communication device, and non-transitory computer-readable recording medium storing computer readable instructions for specific communication device
US20230289477A1 (en) Information processing apparatus, non-transitory computer readable medium storing information processing program, and information processing method
JP2013131046A (en) Authentication system
JP2012095171A (en) Information processing system, information processing device, and image forming device
JP2016036105A (en) Information processing system and program
JP5454008B2 (en) Information processing apparatus and program
JP6073752B2 (en) Image forming apparatus, portable terminal, and data communication system including the same