JP2012014292A - Information processing system, image forming device, authentication server, and processing method and program for same - Google Patents
Information processing system, image forming device, authentication server, and processing method and program for same Download PDFInfo
- Publication number
- JP2012014292A JP2012014292A JP2010148318A JP2010148318A JP2012014292A JP 2012014292 A JP2012014292 A JP 2012014292A JP 2010148318 A JP2010148318 A JP 2010148318A JP 2010148318 A JP2010148318 A JP 2010148318A JP 2012014292 A JP2012014292 A JP 2012014292A
- Authority
- JP
- Japan
- Prior art keywords
- identification information
- storage medium
- image forming
- forming apparatus
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Facsimiles In General (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
Abstract
Description
本発明は、記憶媒体用いた画像形成装置の認証において、ユーザに一時的に付与される記憶媒体による認証を可能にする情報処理システム、画像形成装置、認証サーバ、その処理方法およびプログラムに関する。 The present invention relates to an information processing system, an image forming apparatus, an authentication server, a processing method thereof, and a program that enable authentication using a storage medium temporarily given to a user in authentication of the image forming apparatus using the storage medium.
従来から、ユーザは、サーバ上に一時蓄積された印刷データに対して、印刷装置から印刷要求を行うことで、印刷装置から印刷データを出力する、所謂「プルプリント(蓄積印刷)」の印刷システムが知られている。これにより、ユーザはアプリケーションから印刷時に特定の印刷装置への出力ではなく、所望の印刷装置からの印刷データ出力を可能としている(例えば、特許文献1)。
このような印刷システムにおける印刷手順の一例は、以下の通りである。
2. Description of the Related Art Conventionally, a so-called “pull print (accumulated printing)” printing system in which a user outputs print data from a printing apparatus by making a printing request from the printing apparatus to print data temporarily accumulated on a server. It has been known. Accordingly, the user can output print data from a desired printing apparatus instead of outputting to a specific printing apparatus during printing from an application (for example, Patent Document 1).
An example of a printing procedure in such a printing system is as follows.
ユーザが、印刷装置に接続されたICカードリーダにICカードをかざすと、ICカードリーダがICカードのUID(ユニークなID)を検知する。そして、印刷装置は、使用可能なユーザか否かを判断するため、認証サーバに格納された、UIDに基づくログインの可否が設定された認証テーブルを参照し、ユーザの認証処理を実行する。 そして、認証処理の結果、ログインできれば、印刷装置は、サーバ上に一時蓄積された当該ユーザの印刷データを取得し印刷する。 When the user holds the IC card over the IC card reader connected to the printing apparatus, the IC card reader detects the UID (unique ID) of the IC card. Then, in order to determine whether or not the user is a usable user, the printing apparatus refers to the authentication table stored in the authentication server and set to allow login based on the UID, and executes user authentication processing. As a result of the authentication process, if the login is successful, the printing apparatus acquires and prints the print data of the user temporarily stored on the server.
このような仕組みにおいて、新たに印刷装置を利用する者や利用しなくなった者等が発生した場合、管理者にUIDの登録依頼やUIDの削除依頼をし、管理者がそれらの処理を行うため、管理者の手間を要してしまうという問題が生じる。
そこで、特許文献2には、ICカード認証時にUIDが登録されていなければ、ICカードのUIDを認証テーブルに登録する仕組みが開示されている。
In such a mechanism, when a new person who uses the printing apparatus or a person who stops using the printer occurs, the administrator requests the administrator to register the UID or delete the UID, and the administrator performs the processing. The problem that an administrator's trouble is required arises.
Therefore,
また、特許文献3に開示されているように、この認証の仕組みでは、ICカードによる認証以外に、ICカードを忘れたユーザでもログインできるようユーザ名、パスワードによるキーボード認証も有している。 As disclosed in Patent Document 3, this authentication mechanism includes keyboard authentication based on a user name and a password so that a user who has forgotten the IC card can log in in addition to the authentication based on the IC card.
上記特許文献2のシステムは、新規に発行されたICカードがかざされ、ICカード認証が実行された場合に、かざされたICカードのカード情報(UID)が認証サーバの認証テーブルに登録されていなければ、ICカードのカード情報の登録を行なうシステムである。
In the system of
一方、ICカード運用を行なっている企業において、ICカード紛失もしくはICカードを忘れた場合、一時的な貸出カード(テンポラリカード)を利用するというケースが多々ある。テンポラリカードは、日々異なるユーザに貸与されるため、上記特許文献2のシステムを利用した場合、最初に登録されたユーザにテンポラリカード情報が紐付いてしまい、次に貸し出されたユーザは当該カードを登録することができないという問題が生じる。また、そのままカードをかざせば、前ユーザでログインしてしまうという問題も孕んでおり、テンポラリカード運用は困難なシステムとなっている。
On the other hand, companies that use IC cards often use temporary lending cards (temporary cards) when IC cards are lost or forgotten. Since the temporary card is lent to different users every day, when using the system of
また、テンポラリカードを登録日のみ使用可能とするシステムにすることも可能であるが、この場合は長期的な運用を行うことができず、たとえば出張時等に一定期間テンポラリカードを貸し出すという運用を行うことができない。特にテンポラリカードの運用では、ユーザごとにテンポラリカードの使用期間がことなるため、柔軟なテンポラリカードの設定や登録が望まれている。 It is also possible to use a system that allows the temporary card to be used only on the registration date. In this case, however, the system cannot be operated for a long time. For example, the temporary card can be lent for a certain period during a business trip. I can't do it. In particular, in the use of a temporary card, since the usage period of the temporary card varies for each user, flexible setting and registration of the temporary card is desired.
上記アイデアを用いることによって、認証サーバに登録されていないカードをかざした場合、自分のユーザ情報を入力することでカード情報を登録することができるようになった。
しかし、これは通常利用するカードに関する登録機能であり、カードを忘れた際に登録する暫定カードに関する登録ではない。
By using the above idea, when a card not registered in the authentication server is held over, the card information can be registered by inputting own user information.
However, this is a registration function relating to a card that is normally used, not a provisional card that is registered when the card is forgotten.
一般に、カードを忘れた際に発行されるテンポラリカード運用は、管理者がユーザ及びカードの管理を行う必要があり、ユーザビリティの低下を招いていた。管理者の手間を要するということは、ユーザ自信も安易にテンポラリカードの発行を行うことが躊躇され、必然的にテンポラリカード運用は倦厭される傾向にあった。 Generally, the temporary card operation issued when a card is forgotten requires the administrator to manage the user and the card, resulting in a decrease in usability. The fact that the administrator's work is required tends to make the user's confidence to issue a temporary card easily, and inevitably tends to hesitate to use the temporary card.
そのため、通常利用するカードを忘れた場合に一時的に発行されて利用されるテンポラリカードは、利用するデバイス(複写機等の画像形成装置)を制限することが考えられる。 For this reason, a temporary card that is temporarily issued and used when a card that is normally used is forgotten may limit the devices (image forming apparatuses such as copying machines) to be used.
そこで本発明は、管理者の手間を要することなく、ユーザがカードを忘れた際に一時的に利用可能なテンポラリカードをユーザ操作で登録可能にし、かつ、テンポラリカードで利用できるデバイスを制限することによって、セキュリティを低下させずにユーザビリティの高いセキュリティシステムを提供することを目的とする。 Therefore, the present invention enables registration of a temporary card that can be temporarily used when the user forgets the card without requiring an administrator, and restricts devices that can be used with the temporary card. Therefore, an object of the present invention is to provide a security system with high usability without reducing security.
本発明は、ユーザを識別するためのユーザ識別情報とパスワードとを対応づけて記憶するユーザ情報記憶手段を備える認証サーバと、前記認証サーバと通信可能な、記憶媒体を読み取る読取手段を備える画像形成装置とを含む情報処理システムであって、前記画像形成装置は、ユーザを識別するためのユーザ識別情報とパスワードとを受け付ける第1のログイン情報受付手段と、前記第1のログイン情報受付手段で受け付けたユーザ識別情報とパスワードとを用いて認証成功された後、一時的に利用される記憶媒体の登録指示を受け付けた場合に、前記読取手段によって記憶媒体を読み取ることによって得られる記憶媒体識別情報を取得する記憶媒体識別情報取得手段と、前記記憶媒体識別情報取得手段で取得された記憶媒体識別情報と、前記ユーザのユーザ識別情報と、本画像形成装置を識別する画像形成装置識別情報とを含む登録要求を前記認証サーバに送信する記憶媒体識別情報送信手段と、前記第1のログイン情報受付手段による受付を行わずに、前記読取手段によって記憶媒体を読み取ることによって得られる記憶媒体識別情報を受け付ける第2のログイン情報受付手段と、前記第1のログイン情報受付手段または前記第2のログイン情報受付手段によって受付けた情報を用いて認証成功された場合に、本画像形成装置の利用を許可する制御手段とを備え、前記認証サーバは、前記画像形成装置から送信された前記記憶媒体識別情報と前記ユーザ識別情報と前記画像形成装置識別情報とを含む登録要求を受信する登録要求受信手段と、前記登録要求受信手段で受信した登録要求に含まれる前記ユーザ識別情報に対応するユーザにより一時的に利用され、かつ前記画像形成装置識別情報により識別される画像形成装置で利用可能である記憶媒体として、前記登録要求受信手段で受信した登録要求に含まれる前記記憶媒体識別情報と前記ユーザ識別情報と前記画像形成装置識別情報と対応づけて、前記ユーザ情報記憶手段に登録する登録手段と、前記第2のログイン情報受付手段で受け付けた記憶媒体識別情報が一時的に利用される記憶媒体として前記ユーザ情報記憶手段に記憶されている場合に、前記記憶媒体識別情報の送信元の画像形成装置の画像形成装置識別情報が、前記ユーザ情報記憶手段に当該記憶媒体識別情報に対応づいて記憶されている画像形成装置識別情報に一致するかを判断する画像形成装置判断手段と、前記画像形成装置判断手段により一致すると判断された場合に認証成功を認証結果として送信し、前記画像形成装置判断手段により一致しないと判断された場合に認証失敗を認証結果として送信する認証結果送信手段とを備えることを特徴とする。 The present invention provides an image forming apparatus including an authentication server including a user information storage unit that stores user identification information for identifying a user in association with a password, and a reading unit that can communicate with the authentication server and reads a storage medium. The information processing system includes a first login information reception unit that receives user identification information and a password for identifying a user, and the first login information reception unit. Storage medium identification information obtained by reading the storage medium by the reading means when receiving a registration instruction for a temporarily used storage medium after successful authentication using the user identification information and password. A storage medium identification information acquisition unit to acquire; a storage medium identification information acquired by the storage medium identification information acquisition unit; Storage medium identification information transmitting means for transmitting a registration request including user identification information of the user and image forming apparatus identification information for identifying the image forming apparatus to the authentication server, and reception by the first login information receiving means. The second login information receiving unit that receives the storage medium identification information obtained by reading the storage medium by the reading unit without performing the processing, and the first login information receiving unit or the second login information receiving unit Control means for permitting the use of the image forming apparatus when authentication is successful using the information, and the authentication server includes the storage medium identification information and the user identification information transmitted from the image forming apparatus. And a registration request receiving means for receiving a registration request including the image forming apparatus identification information, and a registration request received by the registration request receiving means. Received by the registration request receiving means as a storage medium that is temporarily used by a user corresponding to the user identification information included in the request and that can be used by the image forming apparatus identified by the image forming apparatus identification information The storage unit identification information, the user identification information, and the image forming apparatus identification information included in the registration request are associated with the registration information registered in the user information storage unit and received by the second login information reception unit. When the storage medium identification information is stored in the user information storage means as a temporary storage medium, the image forming apparatus identification information of the image forming apparatus that is the transmission source of the storage medium identification information is the user information. Image forming apparatus determination for determining whether or not the image forming apparatus identification information stored in the storage unit corresponding to the storage medium identification information matches Authentication success is transmitted as an authentication result when it is determined by the image forming apparatus determination means to match, and authentication failure is transmitted as an authentication result when the image forming apparatus determination means determines that they do not match And a result transmitting means.
また、前記認証サーバは、前記第1のログイン情報受付手段で受け付けたユーザ識別情報に対応して一時的に利用される記憶媒体としての記憶媒体識別情報が前記ユーザ情報記憶手段に記憶されているか判断する一時利用記憶媒体識別情報判断手段を更に備え、前記認証結果送信手段は、前記一時利用記憶媒体識別情報判断手段により前記ユーザ識別情報に対応して一時的に利用される記憶媒体としての記憶媒体識別情報が前記ユーザ情報記憶手段に記憶されていると判断された場合に、登録済みである旨の通知を前記画像形成装置に送信し、前記画像形成装置は、前記認証サーバにより一時的に利用される記憶媒体が登録済みである旨の通知を受けた場合に、他の画像形成装置で一時的に利用される記憶媒体としての記憶媒体識別情報が登録済みであることを表示する表示手段を更に備え、前記表示手段により他の画像形成装置で一時的に利用される記憶媒体としての記憶媒体識別情報が登録済みであることの表示をしたことに続いて前記読取手段によって記憶媒体を読み取った場合に、前記記憶媒体識別情報取得手段は、一時的に利用される記憶媒体の登録指示を受け付けたものとして前記記憶媒体識別情報を取得することを特徴とする。 Whether the authentication server stores storage medium identification information as a storage medium temporarily used in correspondence with the user identification information received by the first login information reception means in the user information storage means. Temporary storage medium identification information determination means for determining is further provided, wherein the authentication result transmission means is stored as a storage medium that is temporarily used by the temporary storage medium identification information determination means corresponding to the user identification information. When it is determined that the medium identification information is stored in the user information storage unit, a notification indicating that the medium identification information has been registered is transmitted to the image forming apparatus, and the image forming apparatus temporarily receives the authentication server. When a notification that the storage medium to be used has been registered is received, the storage medium identification information as a storage medium temporarily used by another image forming apparatus is registered. A display means for displaying that the storage medium identification information has been registered, and the display means displays that the storage medium identification information as a storage medium temporarily used in another image forming apparatus has been registered. The storage medium identification information acquisition unit acquires the storage medium identification information as if a storage medium registration instruction to be temporarily used is received when the storage medium is read by the reading unit. To do.
また、前記第2のログイン情報受付手段で受け付けた記憶媒体識別情報が前記ユーザ情報記憶手段の記憶媒体識別情報の欄に記憶されている場合に、前記一時利用記憶媒体識別情報判断手段は、前記ユーザ情報記憶手段の一時的に利用する記憶媒体の記憶媒体識別情報の欄に、一時的に利用する媒体識別情報が記憶されているかを判断し、前記認証サーバは、前記一時利用記憶媒体識別情報判断手段により一時的に利用する媒体識別情報が記憶されていると判断された場合に、一時的に利用する記憶媒体情報およびその記憶媒体情報に対応する画像形成装置識別情報を削除する削除手段を更に備えることを特徴とする。 When the storage medium identification information received by the second login information reception means is stored in the storage medium identification information column of the user information storage means, the temporary use storage medium identification information determination means It is determined whether the medium identification information to be temporarily used is stored in the storage medium identification information column of the storage medium to be temporarily used in the user information storage unit, and the authentication server is configured to store the temporary use storage medium identification information. Deletion means for deleting storage medium information to be temporarily used and image forming apparatus identification information corresponding to the storage medium information when the determination means determines that medium identification information to be temporarily used is stored. It is further provided with the feature.
本発明によれば、管理者の手間を要することなく、ユーザがカードを忘れた際に一時的に利用可能なテンポラリカードをユーザ操作で登録可能にし、かつ、テンポラリカードで利用できるデバイスを制限することによって、セキュリティを低下させずにユーザビリティの高いセキュリティシステムを提供することができる。 According to the present invention, it is possible to register a temporary card that can be temporarily used when the user forgets the card without user's trouble, and to limit devices that can be used with the temporary card. Thus, it is possible to provide a security system with high usability without reducing security.
以下、図面を参照して本発明の実施形態を詳細に説明する。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
図1は本発明の複合機、USB、ICカードリーダ、ICカード認証サーバ、クライアントPCを用いた本セキュリティシステムの構成の一例を示すシステム構成図である。認証サーバ200は、ユーザの使用するICカード番号(製造番号)とユーザ名及びパスワードを対応づけてユーザ情報記憶手段として保持し、ICカード番号またはユーザ名とパスワードから当該ユーザを検索する機能を有する認証サーバである。ユーザ名は、ユーザを識別するためのユーザ識別情報であり、認証するためのパスワードと対応づけて記憶されている。これの詳細については、図9で後述する。
以下、図面を参照しながら、本発明に係る画面形成システムの好適な実施形態について
詳細に説明する。
図1は、本実施形態の情報処理システムの一例を示すシステム構成図である。
FIG. 1 is a system configuration diagram showing an example of the configuration of the security system using a multifunction machine, USB, IC card reader, IC card authentication server, and client PC of the present invention. The
Hereinafter, a preferred embodiment of a screen forming system according to the present invention will be described in detail with reference to the drawings.
FIG. 1 is a system configuration diagram illustrating an example of an information processing system according to the present embodiment.
図1に示すように、情報処理システムは、例えば、本発明の画像形成装置に好適な1又は複数の複合機300、ICカード認証サーバ200、1又は複数のクライアントPC100がローカルエリアネットワーク(LAN)400(以下、単にネットワークまたは通信媒体と呼ぶ)を介して接続された構成をとる。
As shown in FIG. 1, the information processing system includes, for example, one or
複合機300は、ICカードリーダ500(読取手段)にかざされたICカードから読み取られたカード番号を認証依頼としてICカード認証サーバ200に送信して認証処理が行える。またICカード認証とは別に、複合機300の操作部で入力されたユーザ名とパスワードをICカード認証サーバ200に認証依頼として送信して認証処理を行うことができる。
The
ICカード認証サーバ200は、後述するICカード認証用テーブル(図9)を格納している。そして、複合機300からのICカードによる認証依頼(ICカード認証と呼ぶ)、または、ユーザ名とパスワードによる認証依頼(キーボード認証と呼ぶ)に応じて、ICカード認証用テーブルを用いて認証処理を行う。なお、図9のICカード認証用テーブルは、ユーザを識別するためのユーザ識別情報(例えば、ユーザ名)を記憶するユーザ情報と言い換えることができる。
The IC
尚、ICカード認証サーバ200を、例えば、ディレクトリサーバ(不図示)と通信可能に構成し、ユーザ名とパスワードによる認証依頼があった場合には、ディレクトリサーバに問い合わせて、ユーザ名がディレクトリサーバ内に記憶されていれば認証成功と判断し、認証結果をICカード認証サーバ200から複合機300へ送信することも可能である。もちろん、ICカード認証サーバ200にディレクトリサーバの機能を備えることにより実現してもよい。また、クライアントPC100は、プリンタドライバが用意されており、複合機300で印刷すべき印刷データに対する印刷設定等を行なうことができる。
The IC
なお、本実施形態のICカード自体には、ユーザ名やパスワードは登録していない。これはICカードを紛失した場合に、カード情報を解析することでユーザ名、パスワードの情報流出を防ぐためである。 Note that no user name or password is registered in the IC card itself of this embodiment. This is to prevent the leakage of user name and password information by analyzing the card information when the IC card is lost.
ここで図9のICカード認証テーブル(ユーザ情報記憶手段)について説明する。図9は、ユーザ名に対して、パスワード、カード情報、メールアドレス、テンポラリカード情報が1レコードとして登録されている。そして、カード情報の欄には、1ユーザに対して複数のカード情報が登録できるようになっている。なおこのカード情報とは、ユーザが通常使うICカードとして登録するための情報である。 Here, the IC card authentication table (user information storage means) in FIG. 9 will be described. In FIG. 9, the password, card information, mail address, and temporary card information are registered as one record for the user name. In the card information column, a plurality of pieces of card information can be registered for one user. The card information is information for registering as an IC card normally used by the user.
そして、テンポラリカード情報の欄には、一時的に利用する記憶媒体としてのカード情報(記憶媒体識別情報)、登録複合機のIPアドレス、登録日時が登録できるようになっている。テンポラリカード情報の一式とは、一時的に利用する記憶媒体のカード情報、登録複合機のIPアドレス、登録日時の情報である。なお、登録日時の情報については省略してもよい。 In the temporary card information column, card information (storage medium identification information) as a temporarily used storage medium, the IP address of the registered multifunction peripheral, and the registration date and time can be registered. A set of temporary card information includes card information of a storage medium temporarily used, an IP address of a registered multifunction peripheral, and information of a registration date and time. The registration date / time information may be omitted.
この図9はICカード認証テーブルの1ユーザの例であり、複数ユーザ分登録されることになるため、図9の情報がユーザ数分登録されているものとする。そして、キーボード認証やICカード認証における検索処理(認証処理)を行う場合には、ユーザ名やカード番号を、ユーザ数分登録されているデータベースを検索することにより実現される。
以下、図2を用いて、図1に示したクライアントPC100,ICカード認証サーバ200に適用可能な情報処理装置のハードウェア構成について説明する。
FIG. 9 shows an example of one user in the IC card authentication table. Since registration is performed for a plurality of users, the information in FIG. 9 is registered for the number of users. When performing search processing (authentication processing) in keyboard authentication or IC card authentication, it is realized by searching a database in which user names and card numbers are registered for the number of users.
Hereinafter, the hardware configuration of the information processing apparatus applicable to the
図2において、2001はCPUで、システムバス2004に接続される各デバイスやコントローラを統括的に制御する。また、ROM2003あるいは外部メモリ2011には、CPU2001の制御プログラムであるBIOS(Basic Input
/ Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各PCの実行する機能を実現するために必要な各種プログラム等が記憶されている。
In FIG. 2,
/ Output System), an operating system program (hereinafter referred to as OS), and various programs necessary for realizing functions executed by each server or each PC.
2002はRAMで、CPU2001の主メモリ、ワークエリア等として機能する。CPU2001は、処理の実行に際して必要なプログラム等をROM2003あるいは外部メモリ2011からRAM2002にロードして、該ロードしたプログラムを実行することで各種動作を実現するものである。
また、2005は入力コントローラで、キーボード(KB)2009や不図示のマウス等のポインティングデバイス等からの入力を制御する。2006はビデオコントローラで、CRTディスプレイ(CRT)2010等の表示器への表示を制御する。なお、図2では、CRT2010と記載しているが、表示器はCRTだけでなく、液晶ディスプレイ等の他の表示器であってもよい。これらは必要に応じてクライアントが使用するものである。
An
2007はメモリコントローラで、ブートプログラム,各種のアプリケーション,フォントデータ,ユーザファイル,編集ファイル,各種データ等を記憶するハードディスク(HD)や、フレキシブルディスク(FD)、或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ2011へのアクセスを制御する。
A
2008は通信I/Fコントローラで、ネットワーク(例えば、図1に示したLAN400)を介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いた通信等が可能である。
A communication I /
なお、CPU2001は、例えばRAM2002内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、CRT2010上での表示を可能としている。また、CPU2001は、CRT2010上の不図示のマウスカーソル等でのユーザ指示を可能とする。
Note that the
ハードウェア上で動作する各種プログラムは、外部メモリ2011に記録されており、必要に応じてRAM2002にロードされることによりCPU2001によって実行されるものである。さらに、上記プログラムの実行時に用いられる定義ファイル及び各種情報テーブル等も、外部メモリ2011に格納されている。
次に、図3を用いて、本発明の情報処理装置としての複合機300を制御するコントローラユニットのハードウェア構成について説明する。
図3は、複合機300のコントローラユニット5000のハードウェア構成例を示すブロック図である。
Various programs operating on hardware are recorded in the
Next, the hardware configuration of the controller unit that controls the
FIG. 3 is a block diagram illustrating a hardware configuration example of the
図3において、コントローラユニット5000は、画像入力デバイスとして機能するスキャナ5015や、画像出力デバイスとして機能するプリンタ5014と接続されるとともに、図1に示したLAN400のようなローカルエリアネットワークや、例えばPSTNまたはISDN等の公衆回線(WAN)と接続することで、画像データやデバイス情報の入出力を行なう。
In FIG. 3, a
図3に示すように、コントローラユニット5000は、CPU5001、RAM5006、ROM5002、外部記憶装置(ハードディスクドライブ(HDD))5007、ネットワークインタフェース(Network I/F)5003、モデム(Modem)5004、操作部インタフェース(操作部I/F)5005、外部インタフェース(外部I/F)5009、イメージバスインタフェース(IMAGE BUS I/F)5008、ラスタイメージプロセッサ(RIP)5010、プリンタインタフェース(プリンタI/F)5011、スキャナインタフェース(スキャナI/F)5012、画像処理部5013等で構成される。
CPU5001は、システム全体を制御するプロセッサである。
As shown in FIG. 3, the
A
RAM5006は、CPU5001が動作するためのシステムワークメモリであり、プログラムを記録するためのプログラムメモリや、画像データを一時記憶するための画像メモリである。
RO5002は、システムのブートプログラムや各種制御プログラムが格納されている。
外部記憶装置(ハードディスクドライブHDD)5007は、システムを制御するための各種プログラム、画像データ等を格納する。
A
The
An external storage device (hard disk drive HDD) 5007 stores various programs for controlling the system, image data, and the like.
操作部インタフェース(操作部I/F)5005は、操作部(UI)5018とのインタフェース部であり、操作部5018に表示する画像データを操作部5018に対して出力する。
An operation unit interface (operation unit I / F) 5005 is an interface unit with the operation unit (UI) 5018, and outputs image data to be displayed on the
また、操作部I/F5005は、操作部5018から本システム使用者が入力した情報(例えば、ユーザ情報等)をCPU5001に伝える役割をする。なお、操作部5018はタッチパネルを有する表示部を備え、該表示部に表示されたボタンを、ユーザが押下(指等でタッチ)することにより、各種指示を行うことができる。
ネットワークインタフェース(Network I/F)5003は、ネットワーク(LAN)に接続し、データの入出力を行なう。
モデム(MODEM)5004は公衆回線に接続し、FAXの送受信等のデータの入出力を行う。
The operation unit I /
A network interface (Network I / F) 5003 is connected to a network (LAN) and inputs / outputs data.
A modem (MODEM) 5004 is connected to a public line and inputs / outputs data such as FAX transmission / reception.
外部インタフェース(外部I/F)5009は、USB、IEEE1394、プリンタポート、RS−232C等の外部入力を受け付けるインタフェース部であり、本実施形態においては、認証で必要となるICカード読み取り用のカードリーダ500が接続されている。 An external interface (external I / F) 5009 is an interface unit that accepts external inputs such as USB, IEEE 1394, printer port, and RS-232C. In the present embodiment, a card reader for reading an IC card required for authentication is used. 500 is connected.
そして、CPU5001は、この外部I/F5009を介してカードリーダ500によるICカードからの情報読み取りを制御し、該ICカードから読み取られた情報を取得可能である。尚、ICカードに限らず、ユーザを特定することが可能な記憶媒体であればよい。この場合、記憶媒体には、ユーザを識別するための識別情報が記憶される。この識別情報は、記憶媒体の製造番号でも、ユーザが企業内で与えられるユーザコードであってもよい。以上のデバイスがシステムバス上に配置される。
Then, the
一方、イメージバスインタフェース(IMAGE BUS I/F)5008は、システムバス5016と画像データを高速で転送する画像バス5017とを接続し、データ構造を変換するバスブリッジである。
画像バス5017は、PCIバスまたはIEEE1394で構成される。画像バス5017上には以下のデバイスが配置される。
ラスタイメージプロセッサ(RIP)5010は、例えば、PDLコード等のベクトルデータをビットマップイメージに展開する。
On the other hand, an image bus interface (IMAGE BUS I / F) 5008 is a bus bridge that connects a
The
A raster image processor (RIP) 5010 develops, for example, vector data such as a PDL code into a bitmap image.
プリンタインタフェース(プリンタI/F)5011は、プリンタ5014とコントローラユニット5000を接続し、画像データの同期系/非同期系の変換を行う。
A printer interface (printer I / F) 5011 connects the
また、スキャナインタフェース(スキャナI/F)5012は、スキャナ5015とコントローラユニット5000を接続し、画像データの同期系/非同期系の変換を行う。
A scanner interface (scanner I / F) 5012 connects the
画像処理部5013は、入力画像データに対し、補正、加工、編集を行ない、また、プリント出力画像データに対して、プリンタの補正、解像度変換等を行う。また、これに加えて、画像処理部5013は、画像データの回転や、多値画像データに対してはJPEG、2値画像データはJBIG、MMR、MH等の圧縮伸張処理を行う。
An
スキャナI/F5012に接続されるスキャナ5014は、原稿となる紙上の画像を照明し、CCDラインセンサで走査することで、ラスタイメージデータとして電気信号に変換する。原稿用紙は原稿フィーダのトレイにセットし、装置使用者が操作部5018から読み取り起動指示することにより、CPU5001がスキャナに指示を与え、フィーダは原稿用紙を1枚ずつフィードし、原稿画像の読み取り動作を行う。
A
プリンタI/F5011に接続されるプリンタ5014は、ラスタイメージデータを用紙上の画像に変換する部分であり、その方式は感光体ドラムや感光体ベルトを用いた電子写真方式、微小ノズルアレイからインクを吐出して用紙上に直接画像を印字するインクジェット方式等があるが、どの方式でも構わない。プリント動作の起動は、CPU5001からの指示によって開始する。尚、プリンタ部5014には、異なる用紙サイズまたは異なる用紙向きを選択できるように複数の給紙段を持ち、それに対応した用紙カセットがある。
A
操作部I/F5005に接続される操作部5018は、液晶ディスプレイ(LCD)表示部を有する。LCD上にはタッチパネルシートが貼られており、システムの操作画面を表示するとともに、表示してあるキーが押されると、その位置情報を操作部I/F5005を介してCPU5001に伝える。また、操操作部5018は、各種操作キーとして、例えば、スタートキー、ストップキー、IDキー、リセットキー等を備える。
An
ここで、操操作部5018のスタートキーは、原稿画像の読み取り動作を開始する時などに用いる。スタートキーの中央部には、緑と赤の2色のLEDがあり、その色によってスタートキーが使える状態であるか否かを示す。また、操操作部5018のストップキーは、稼動中の動作を止める働きをする。また、操操作部5018のIDキーは、使用者のユーザIDを入力する時に用いる。リセットキーは、操操作部5018からの設定を初期化する時に用いる。
Here, the start key of the
外部I/F5009に接続されるカードリーダ500は、CPU5001からの制御により、ICカード(例えば、ソニー社のFeliCa(登録商標))内に記憶されている情報を読み取り、読み取った情報を外部I/F5009を介してCPU5001へ通知する。
次に、図4の機能ブロック図を用いて、本発明のクライアントPC100、ICカード認証サーバ200、複合機300が有している各機能について説明する。
The
Next, the functions of the
図4は、本発明の実施形態に係るシステムの模式的構成を示す機能ブロック図である。本発明の実施形態に係るシステムは、クライアントPC100とICカード認証サーバ200と複合機300が、双方向通信可能な所定の通信媒体400を介して接続した構成となっている。複合機300には、カードリーダ500が接続した構成となっている。
それぞれの機能間の動作フローに関しては後述するため、ここでは各種端末内に記載されている機能ブロック図の説明を記載する。
<クライアントPC100>
FIG. 4 is a functional block diagram showing a schematic configuration of the system according to the embodiment of the present invention. The system according to the embodiment of the present invention has a configuration in which a
Since the operation flow between the respective functions will be described later, an explanation of functional block diagrams described in various terminals will be given here.
<
クライアントPC上の印刷データ生成部150は、アプリケーションプログラムから受け取ったデータに基づいて印刷データ(ジョブ)を生成し、当該印刷データを複合機300等へ送信することができる。印刷データ生成部150は、例えばプリンタドライバプログラムにより実現されるが、印刷データの生成機能を備えているアプリケーションプログラムにより実現してもよい。
The print data generation unit 150 on the client PC can generate print data (job) based on the data received from the application program, and can transmit the print data to the
そして印刷データ生成部150は、生成した印刷データに対して、複合機300が送信先となる出力ポートの指定を行う機能も備えている。クライアントPCのOSの送信機能は、指定された出力ポートに従って印刷データのデータ送信を行うことで、印刷データが複合機300に送信されることになる。
<ICカード認証サーバ200>
The print data generation unit 150 also has a function of designating an output port as a transmission destination of the
<IC
ICカード認証サーバ200(以下認証サーバとも呼ぶ)上の複合機通信部250は、複合機300から認証要求を受けり、認証部251の認証結果を再び複合機300へ返信する機能を含み、複合機300とデータ通信を行う機能を有している。
The MFP communication unit 250 on the IC card authentication server 200 (hereinafter also referred to as an authentication server) includes a function of receiving an authentication request from the
認証部251は複合機通信部250から認証要求を受け取り、認証サーバ上で管理(記憶)されている認証テーブル(図9)にアクセスし、認証要求されたカード番号またはユーザ名及びパスワードに紐付いたユーザ情報を検索し、認証結果を複合機通信部250に返す。具体的には、カード番号で認証要求された場合は、そのカード番号が認証テーブルに存在するか判断し、存在している場合には認証結果として「TRUE」を返送し、存在していない場合には認証結果として「FALSE」を返送する。また、ICカード認証サーバ200とは別にアクティブディレクトリ(Active Directory)サーバ(図示省略)がある場合には、認証サーバは、カード番号に紐づくユーザ名とパスワードを用いてアクティブディレクトリサーバに認証要求を行い、それに対する認証結果を複合機300に返送してもよい。また、ユーザ名とパスワードで認証要求された場合は、ユーザ名とパスワードが一致する組み合わせが認証テーブルに存在するかを判断し、存在している場合には認証結果として「TRUE」を返送し、存在していない場合には認証結果として「FALSE」を返送する。
認証サーバのテンポラリカード管理部252は、テンポラリカード登録及び削除の管理を行う。この処理については後述する。
<複合機300>
The authentication unit 251 receives the authentication request from the MFP communication unit 250, accesses the authentication table (FIG. 9) managed (stored) on the authentication server, and associates it with the card number or user name and password requested for authentication. The user information is searched, and the authentication result is returned to the MFP communication unit 250. Specifically, when an authentication request is made with a card number, it is determined whether the card number exists in the authentication table. If it exists, “TRUE” is returned as an authentication result, and it does not exist. Returns “FALSE” as the authentication result. In addition, when there is an Active Directory server (not shown) separately from the IC
The temporary card management unit 252 of the authentication server manages temporary card registration and deletion. This process will be described later.
<
複合機上のカードリーダ制御部351は、カードリーダ500にかざされたカード情報(製造番号)を取得する。認証サーバ通信部352は、当該カード番号を用いて認証要求を認証サーバ200へ送信し、認証サーバ200より返される認証結果を受信する機能を有する。
認証部350は、認証サーバ200より返される認証結果に応じ、ユーザ名を用いて当該複合機の利用を許可させるものとする。
<詳細処理>
本実施形態における処理の詳細な説明を、図5〜図8のフローチャートを用いて説明する。
The card reader control unit 351 on the multifunction peripheral acquires card information (manufacturing number) held over the
It is assumed that the authentication unit 350 permits the use of the multifunction device using the user name in accordance with the authentication result returned from the
<Detailed processing>
Detailed description of the processing in the present embodiment will be described with reference to the flowcharts of FIGS.
図5〜図7は、本発明の実施形態における、キーボード認証を実施して複合機300にログインを行う方法及び、テンポラリカードの登録を行う処理の一例を示すフローチャートである。 5 to 7 are flowcharts illustrating an example of a method for performing keyboard authentication and logging in to the multifunction peripheral 300 and a process for registering a temporary card in the embodiment of the present invention.
複合機300における処理は、複合機300のHDD5008に記憶されているプログラムをRAM5006に展開してCPU5001で実行することにより実現されるものとする。また、ICカード認証サーバ200における処理は、ICカード認証サーバ200の外部メモリ2011に記憶されているプログラムをRAM2002に展開してCPU2001で実行することにより実現されるものとする。
It is assumed that the processing in the
ステップS100では、複合機300の認証部350が、キーボード認証画面を操作部5018に表示する。そして、このキーボード認証画面を介して、ユーザ操作により、ユーザ名、パスワード入力を受け付けることができる。
In step S <b> 100, the authentication unit 350 of the
図11は、複合機300のタッチパネル操作可能な操作部5018上に表示されるキーボード認証画面の一例である。図11の例では、ユーザ名、パスワード、ドメインの入力が可能となっているが、ユーザ名とパスワードだけを入力するように構成してもよい。また画面の右側に、「ICカード認証」と「キーボード認証」の切替ボタンが用意されており、このボタンを押下することで「ICカード認証」モードと「キーボード認証」モードとを切り替えることが可能となっている。図5の説明ではキーボード認証における処理を説明する。
FIG. 11 is an example of a keyboard authentication screen displayed on the
ステップS101では、複合機300の認証部350が、キーボード認証画面上のログインボタンが押下されたか否かを判断する。ログインボタンが押下されたことを検知するとステップS102に処理を進め、ログインボタンまたは「ICカード認証」への切替ボタンが押下されたことを検知しなければ処理をループさせる。
In step S101, the authentication unit 350 of the
つぎにステップS102では、複合機300の認証部350が、キーボード認証画面上に入力されたユーザ名、パスワードを取得する(第1のログイン情報受付手段)。
In step S102, the authentication unit 350 of the
そして、ステップS103では、複合機300の認証サーバ通信部352が、認証サーバに対し、認証要求コマンドを送信する。ここでの認証要求コマンドには、ステップS102で取得したユーザ名、パスワードが含まれる。これ以降の処理は、認証サーバ200の処理に移る。
ステップS104では、認証サーバ200の複合機通信部250が、複合機から送信された認証要求コマンドを受信する。
In step S103, the authentication server communication unit 352 of the
In step S104, the MFP communication unit 250 of the
ステップS105では、認証サーバ200の認証部251が、ステップS104で取得した認証要求コマンドに含まれるユーザ名、パスワードに一致する組み合わせが認証テーブルに含まれているかを検索(認証)する。ユーザが存在する場合はステップS106へ進み、ユーザが存在しない場合にはステップS113へ進む。
In step S105, the authentication unit 251 of the
ステップS106では、認証サーバ200の認証部251が、ステップS105で検索(認証)された当該ユーザ情報を取得する。取得するユーザ情報には認証テーブルのユーザ名、メールアドレスなどが含まれる。
In step S106, the authentication unit 251 of the
ステップS107では、認証サーバ200のテンポラリカード管理部252が、ステップ106で取得されたユーザ情報のテンポラリカード情報を参照することで、認証対象のユーザ名に対してテンポラリカードが登録されているか否かの判断を行う。テンポラリカードが登録されている場合はステップS108へ進み、登録されていない場合はステップS111へ進む。
In step S107, the temporary card management unit 252 of the
ステップS108では、認証サーバ200のテンポラリカード管理部252が、ステップ104で受信した認証要求の送信元IPアドレスと、ステップ105で検索(認証)された当該ユーザのテンポラリカード登録複合機に格納されたIPアドレスを比較する。つまり、テンポラリカード情報に登録されている「登録複合機」と認証要求された「複合機」
が同一複合機であるかを判定していることになる。ここで同一IPである場合はステップS109へ進み、異なるIPである場合はステップS110へ進む。
In step S108, the temporary card management unit 252 of the
Is the same multifunction device. If they are the same IP, the process proceeds to step S109, and if they are different IPs, the process proceeds to step S110.
ステップS109では、認証サーバ200のテンポラリカード管理部252が、テンポラリカード登録フラグを「0」(テンポラリカード登録あり、かつ、同一複合機)に設定する。
In step S109, the temporary card management unit 252 of the
ステップS110では、認証サーバ200のテンポラリカード管理部252が、テンポラリカード登録フラグを「2」(テンポラリカード登録あり、かつ、異なる複合機)に設定する。
In step S110, the temporary card management unit 252 of the
ステップS111では、認証サーバ200のテンポラリカード管理部252が、テンポラリカード登録フラグを「1」(テンポラリカード登録なし)に設定する。
In step S111, the temporary card management unit 252 of the
ステップS112では、認証サーバ200の認証部251が、認証OK(“TRUE”)結果コマンドを生成する。認証OK結果コマンドには、認証OKを示すフラグ、ステップS106で取得したユーザ情報及び、ステップ109〜111のいずれかで生成されたテンポラリカード登録フラグが含まれる。
In step S112, the authentication unit 251 of the
ステップS113では、認証サーバ200の認証部251が、認証NG(“FALSE”)結果コマンドを生成する。認証NG結果コマンドには、認証NGを示すフラグが含まれる。
In step S113, the authentication unit 251 of the
ステップS114では、認証サーバ200の複合機通信部250が、ステップS112またはステップS113で生成された認証結果コマンドを、複合機に送信する。以降の処理は、複合機300における処理となる。
ステップS115では、複合機300の認証サーバ通信部352が、認証サーバから送信された認証結果コマンドを受信する。
In step S114, the MFP communication unit 250 of the
In step S115, the authentication server communication unit 352 of the
ステップ116では、複合機300の認証部350が、ステップS115で受信した認証結果コマンド(認証成功である“TRUE”または認証失敗である“FALSE”)を解析し、認証成功であるか否かを判断する。認証に成功している場合はステップS118へ進み、認証に失敗している場合はステップS117へ進む。
ステップS117では、複合機300の認証部350が、不図示の認証エラー画面を表示する。
In
In step S117, the authentication unit 350 of the
ステップS118では、複合機300の認証部350が、ステップS115で受信した認証結果コマンドの中に含まれるユーザ情報及びテンポラリカード登録フラグを取得する。
In step S118, the authentication unit 350 of the
ステップS119では、複合機300の認証部350が、ステップ118で取得したテンポラリカード登録フラグが「0」であるか、即ちユーザは当該複合機から既にテンポラリカードを登録済みであるかを判断する。フラグが「0」である場合はステップS120へ進み、「0」以外の場合はステップS121へ進む。
In step S119, the authentication unit 350 of the
ステップS120では、複合機300の認証部350が、ステップS118で取得したユーザ情報を用いて、複合機300にログインする。すなわち、当該複合機から既にテンポラリカードが登録済みであった場合、テンポラリカード登録処理へは遷移しない。
In step S120, the authentication unit 350 of the
このログイン処理では、キーボード認証によって受付けた情報を用いて認証成功された場合に、本複合機300の利用(コピー、FAX、スキャン、プリント等)を許可することができる(複合機の制御手段による処理)。なお、この制御処理は既知の技術であるため、詳細な説明は省略する。
In this login process, when the authentication is successful using the information accepted by the keyboard authentication, the use (copying, faxing, scanning, printing, etc.) of the
ステップS121では、複合機300の認証部350が、ステップ118で取得したテンポラリカード登録フラグが「1」であるか、即ち当該ユーザにテンポラリカードが登録されていないかを判断する。フラグが「1」である場合はステップS122へ進み、「1」以外の場合はステップS123へ進む。
In step S121, the authentication unit 350 of the
ステップS122では、複合機300の認証部350が、メッセージに未登録メッセージを代入する。このメッセージについては、ステップS124にて表示するテンポラリカード登録画面上に図12の画面例のように表示される。
In step S122, the authentication unit 350 of the
図12は、テンポラリカードが登録されていないユーザの場合に表示される画面である。ステップS122で代入されたメッセージは、「テンポラリカードを登録しますか?」から「※テンポラリカードは1ユーザ1枚のみ登録可能です。」までに相当する。なお、このメッセージは、予め本プログラムで用いるメッセージデータとしてHDD5007に記憶されているものとする。
FIG. 12 is a screen displayed for a user who has not registered a temporary card. The message substituted in step S122 corresponds to from "Do you want to register a temporary card?" To "* Only one temporary card can be registered per user." It is assumed that this message is stored in advance in the
ステップS123では、複合機300の認証部350が、メッセージに登録済みメッセージを代入する。このメッセージについては、ステップS124にて表示するテンポラリカード登録画面上に図13の画面例のように表示される。
In step S123, the authentication unit 350 of the
図13は、テンポラリカードが他のデバイス(複合機)で登録されているユーザの場合に表示される画面である。ステップS123で代入されたメッセージは、「他デバイスにてテンポラリカードが登録済みです。」から「※テンポラリカードは1ユーザ1枚のみ登録可能です。」までに相当する。なお、このメッセージは、予め本プログラムで用いるメッセージデータとしてHDD5007に記憶されているものとする。
FIG. 13 is a screen displayed when the temporary card is a user registered in another device (multifunction device). The message substituted in step S123 corresponds to from “A temporary card has already been registered in another device” to “* Only one temporary card can be registered per user”. It is assumed that this message is stored in advance in the
ステップS125では、複合機300のカードリーダ制御部351が、カードリーダに対してカード読み取り開始コマンドを送信する。すなわち、カードリーダに対して、ICカードを読み取るためのポーリング開始の指示コマンドを送る。
In step S125, the card reader control unit 351 of the
ステップS126では、カードリーダは、ステップS125で複合機より送信されたカードリーダ読取開始コマンドを受信することにより、ICカード読取状態になる。 In step S126, the card reader enters the IC card reading state by receiving the card reader reading start command transmitted from the multifunction device in step S125.
ステップS127では、カードリーダは、ICカードがかざされたことを検知し、複合機にカードイベントを送信する。このカードイベントにはかざされたカード番号が格納されている。なお、カード番号は、ICカード内に記憶されているカードの製造番号でも良いし、ICカードに任意に記憶できる番号、シリアルなカード名など、ユーザを識別するためのものであればいずれであっても良い。なお、カード検知されるまで本処理をループするものであるが、所定時間(例えば30秒)経過してもカード検知がない場合にはカード検知されなかったエラー信号を複合機300へ返送する。
In step S127, the card reader detects that the IC card is held over and transmits a card event to the multi-function peripheral. This card event stores the card number held up. The card number may be a card manufacturing number stored in the IC card, or any number that can be arbitrarily stored in the IC card, a serial card name, etc., for identifying the user. May be. This process is looped until a card is detected. If no card is detected even after a predetermined time (for example, 30 seconds), an error signal indicating no card detection is returned to the
ステップS128では、複合機300のカードリーダ制御部351が、カードリーダから送信されたカードイベントを受信するまで待機する。カードイベントを取得した場合はステップS131へ進む。カードイベントを取得しない場合は、ステップS129へ進む。 In step S128, the card reader control unit 351 of the multifunction peripheral 300 waits until it receives a card event transmitted from the card reader. If a card event has been acquired, the process proceeds to step S131. If no card event is acquired, the process proceeds to step S129.
すなわち、キーボード認証で受け付けたユーザ名とパスワードとを用いて認証成功された後、テンポラリカード一時的に利用される記憶媒体の登録指示を受け付けた場合に、カードリーダ(読取手段)によってカード検知したことによって得られるカード情報を取得する(記憶媒体識別情報取得手段)。ここでいう、テンポラリカード一時的に利用される記憶媒体の登録指示とは、明示的な指示ではなく、ユーザがテンポラリカードをカードリーダにかざす行為が登録指示に相当する。 In other words, after successful authentication using the user name and password accepted by keyboard authentication, when a registration instruction for a temporary medium temporarily used is received, the card is detected by the card reader (reading means). The card information obtained by this is acquired (storage medium identification information acquisition means). Here, the registration instruction of the storage medium temporarily used for the temporary card is not an explicit instruction, and the action of the user holding the temporary card over the card reader corresponds to the registration instruction.
ステップS129では、複合機300の認証部350が、テンポラリカード登録画面上の“登録せずにログイン”ボタンが押下されるまで待機する。ボタンが押下された場合はステップS130へ進み、押下されていない場合はステップS128へ進む。
ステップS130では、複合機300の認証部350が、ステップS118で取得したユーザ情報を用いて、複合機にログインする。
ステップS131では、複合機300の認証部350が、ステップS128で取得したカードイベントからカード番号を取得する。
In step S129, the authentication unit 350 of the
In step S130, the authentication unit 350 of the
In step S131, the authentication unit 350 of the
ステップS132では、複合機300の認証部350が、テンポラリカード登録確認画面(図14)を表示する。図14では、テンポラリカード登録確認画面上には、ステップS131で取得したカード番号が表示されている。この図14のテンポラリカード登録確認画面では、登録ボタンと戻るボタンが用意されている。
In step S132, the authentication unit 350 of the
ステップS133では、複合機300の認証部350が、テンポラリカード登録確認画面上に表示された“登録”ボタンが押下されたか否かを判断する。押下された場合はステップS135へ進み、押下されない場合はステップS134へ進む。
In step S133, the authentication unit 350 of the
ステップS134では、複合機300の認証部350が、テンポラリカード登録確認画面上に表示された“戻る”ボタンが押下されたか否かを判断する。押下された場合はステップS124へ進み、押下されない場合はステップS133へ戻る。
In step S134, the authentication unit 350 of the
ステップS135では、複合機300の認証サーバ通信部352が、認証サーバに対し、テンポラリカード登録要求コマンドを送信する。登録要求コマンドには、ステップS118で取得したユーザ名、およびステップS131で取得したカード番号が含まれる。
In step S135, the authentication server communication unit 352 of the
すなわち、ステップS131で取得されたカード番号と、ステップS118で取得したユーザ名と、本複合機300のIPアドレス(画像形成装置識別情報)とを含む登録要求を認証サーバ200に送信する(記憶媒体識別情報送信手段)。以降の処理はICカード認証サーバ200における処理になる。
ステップS136では、認証サーバ200の複合機通信部250が、複合機から送信されたテンポラリカード登録要求コマンドを受信する。
That is, a registration request including the card number acquired in step S131, the user name acquired in step S118, and the IP address (image forming apparatus identification information) of the
In step S136, the multifunction device communication unit 250 of the
このテンポラリカード登録要求コマンドには、複合機300から送信されたカード情報(記憶媒体識別情報)とユーザ名(ユーザ識別情報)とIPアドレス(画像形成装置識別情報)が含まれている(登録要求受信手段)。 This temporary card registration request command includes card information (storage medium identification information), a user name (user identification information), and an IP address (image forming apparatus identification information) transmitted from the MFP 300 (registration request). Receiving means).
ステップS137では、認証サーバ200の認証部251が、ステップS136で取得したテンポラリカード登録要求コマンドに含まれるユーザ名が認証テーブルに含まれているかを検索する。ユーザが存在する場合はステップS138へ進み、存在しない場合はステップS143へ進む。またこのステップS137では、改めて認証テーブルを参照する方式をとらずに、一番最後に依頼元の複合機300に認証要求されて認証が成功したユーザ名と、テンポラリカード登録要求コマンドに含まれるユーザ名とが一致するかを判断してもよい。なおこの場合には、認証サーバ200は、一番最後に依頼元の複合機300に認証要求されて認証が成功したユーザ名を記憶しておく必要がある。
In step S137, the authentication unit 251 of the
ステップS138では、認証サーバ200のテンポラリカード管理部252が、ステップS137で検索された当該ユーザのユーザ情報に対し、テンポラリカードが登録されているか否かの判断を行う。テンポラリカードが登録されている場合はステップS139へ進み、登録されていない場合はステップS140へ進む。
In step S138, the temporary card management unit 252 of the
ステップS139では、認証サーバ200のテンポラリカード管理部252が、ステップS137で検索された当該ユーザに登録されているテンポラリカード情報一式を削除する。ここでテンポラリカード情報一式とは、ユーザテーブルに示す、テンポラリカード情報、登録複合機のIPアドレス、登録日時のことを示す。ここで削除されるテンポラリカード情報一式は、別の複合機で登録された情報か、別のテンポラリカードで登録された情報であるため、不要と判断できるためである。
In step S139, the temporary card management unit 252 of the
ステップS140では、認証サーバ200のテンポラリカード管理部252が、複合機から現在時刻を取得する。なお、現在時刻はこのタイミングで要求して取得してもよいが、ステップS136で受信したテンポラリカード登録要求コマンドに要求時の時刻が含んでいることにより、この時刻を用いてもよい。このタイミングで要求取得した現在時刻または要求時の時刻をまとめて登録時刻(図9の登録日時に相当。日付の情報まであることが望ましい。)とする。
In step S140, the temporary card management unit 252 of the
ステップS141では、認証サーバ200のテンポラリカード管理部252が、ステップS136で取得したテンポラリカード番号及び、登録元IPアドレス及びステップS140で取得した登録時刻(登録日時)を当該ユーザのテンポラリカード情報に登録する。
In step S141, the temporary card management unit 252 of the
すなわち、ステップS136で受信した登録要求に含まれるユーザ名に対応するユーザにより一時的に利用され、かつIPアドレスにより識別される複合機300で利用可能であるテンポラリカードとして、カード情報とユーザ名とIPアドレスと対応づけて、図9のユーザ情報テーブルに登録する(登録手段)。
That is, as a temporary card that is temporarily used by the user corresponding to the user name included in the registration request received in step S136 and that can be used by the
ステップS142では、認証サーバ200のテンポラリカード管理部252が、登録OK結果コマンドを生成する。登録OK結果コマンドには、登録OKを示すフラグが含まれる。
In step S142, the temporary card management unit 252 of the
ステップS143では、認証サーバ200のテンポラリカード管理部252が、登録NG結果コマンドを生成する。登録NG結果コマンドには、登録NGを示すフラグが含まれる。
In step S143, the temporary card management unit 252 of the
ステップS144では、認証サーバ200の複合機通信部250が、ステップS142またはステップS143で生成された登録結果コマンドを、要求元の複合機に送信する。
ステップS145では、複合機300の認証サーバ通信部352が、認証サーバから送信された登録結果コマンドを受信する。
In step S144, the multifunction device communication unit 250 of the
In step S145, the authentication server communication unit 352 of the
ステップ146では、複合機300の認証部350が、ステップS145で受信した登録結果コマンドを解析し、登録が成功したか否かを判断する。登録に成功している場合はステップS147へ進み、登録に失敗している場合はステップS149へ進む。
ステップS147では、複合機300の認証部350が、テンポラリカード登録成功画面(図15)を表示する。
In step 146, the authentication unit 350 of the
In step S147, the authentication unit 350 of the
図15のテンポラリカード登録成功画面の例では、テンポラリカードの登録が成功した旨の表示と共に、登録されたカード番号が表示されている。また、確認の“OK”ボタンも用意されている。 In the example of the temporary card registration success screen in FIG. 15, the registered card number is displayed together with a display indicating that the temporary card registration is successful. A confirmation “OK” button is also provided.
ステップS148では、複合機300の認証部350が、テンポラリカード登録成功画面上に表示された“OK”ボタンが押下されることを検知する。“OK”ボタンが押下された場合、ステップS151へ進む。
ステップS149では、複合機300の認証部350が、テンポラリカード登録失敗画面(図16)を表示する。
In step S148, the authentication unit 350 of the
In step S149, the authentication unit 350 of the
図16のテンポラリカード登録失敗画面の例では、テンポラリカードの登録が失敗した旨の表示と共に、登録失敗したカード番号が表示されている。また、確認の“OK”ボタンも用意されている。 In the example of the temporary card registration failure screen of FIG. 16, a card number that failed to register is displayed along with a display indicating that registration of the temporary card has failed. A confirmation “OK” button is also provided.
ステップS150では、複合機300の認証部350が、テンポラリカード登録失敗画面上に表示された“OK”ボタンが押下されることを検知する。“OK”ボタンが押下された場合、ステップS151へ進む。
ステップS151では、複合機300の認証部350が、ステップS118で取得したユーザ情報を用いて、複合機にログインする。
In step S150, the authentication unit 350 of the
In step S151, the authentication unit 350 of the
図8は、本発明の実施形態における、ICカード認証を実施して複合機300にログインを行う方法及び、テンポラリカードの削除を行う処理の一例を示すフローチャートである。このICカード認証では、キーボード認証による受付を行わずに、カードリーダ500によってICカードを読み取ることによって得られるカード情報を受け付けるものである。
ステップS200では、複合機300の認証部350が、ICカード認証画面(図10)を表示する。
FIG. 8 is a flowchart illustrating an example of a method of performing IC card authentication and logging in to the multifunction peripheral 300 and a process of deleting a temporary card according to the embodiment of the present invention. In this IC card authentication, the card information obtained by reading the IC card by the
In step S200, the authentication unit 350 of the
図10は、複合機300のタッチパネル操作可能な操作部5018上に表示されるICカード認証画面の一例である。図10の例では、「カードリーダにカードをタッチしてください。」のメッセージが表示されている。また画面の右側に、「ICカード認証」と「キーボード認証」の切替ボタンが用意されており、このボタンを押下することで「ICカード認証」モードと「キーボード認証」モードとを切り替えることが可能となっている。図8の説明ではICカード認証における処理を説明する。
FIG. 10 is an example of an IC card authentication screen displayed on the
ステップS201では、複合機300のカードリーダ制御部351が、カードリーダ500に対してカード読み取り開始コマンドを送信する。すなわち、カードリーダに対して、ICカードを読み取るためのポーリング開始の指示コマンドを送る。
In step S <b> 201, the card reader control unit 351 of the
ステップS202では、カードリーダ500が、ステップS201で複合機より送信されたカードリーダ読取開始コマンドを受信することにより、ICカード読取状態になる。
In step S202, the
ステップS203では、カードリーダが、ICカードがかざされたことを検知し、複合機にカードイベントを送信する。このカードイベントにはかざされたカード番号が格納されている。なお、カード番号は、ICカード内に記憶されているカードの製造番号でも良いし、ICカードに任意に記憶できる番号、シリアルなカード名など、ユーザを識別するためのものであればいずれであっても良い。 In step S203, the card reader detects that the IC card is held over, and transmits a card event to the multi-function peripheral. This card event stores the card number held up. The card number may be a card manufacturing number stored in the IC card, or any number that can be arbitrarily stored in the IC card, a serial card name, etc., for identifying the user. May be.
ステップS204では、複合機300のカードリーダ制御部351が、カードリーダから送信されたカードイベントを受信する(第2のログイン情報受付手段)。
ステップS205では、複合機300の認証部350が、ステップS204で取得したカードイベントからカード番号を取得する。
In step S204, the card reader control unit 351 of the
In step S205, the authentication unit 350 of the
ステップS206では、複合機300の認証部350が、認証サーバに対し、ICカード認証要求コマンドを送信する。ICカード認証要求コマンドには、ステップS205で取得したカード番号が含まれる。これ以降の処理はICカード認証サーバ200における処理となる。
ステップS207では、認証サーバ200の複合機通信部250が、複合機から送信されたICカード認証要求コマンドを受信する。
In step S206, the authentication unit 350 of the
In step S207, the MFP communication unit 250 of the
ステップS208では、認証サーバ200の認証部251が、ステップS207で取得したICカード認証要求コマンドに含まれるカード番号を用いて認証テーブルを検索(認証)することにより、該カード番号が認証テーブルのカード情報の欄に含まれているかを判断する。ここで、テンポラリカード情報の欄は検索対象から外れているものとする。カード番号が存在する場合はステップS209へ進み、存在しない場合はステップS211へ進む。
In step S208, the authentication unit 251 of the
ステップS209では、認証サーバ200のテンポラリカード管理部252が、ステップS208で検索された当該ユーザに対し、テンポラリカードが登録されているか否かの判断を行う。テンポラリカードが登録されている場合はステップS210へ進み、登録されていない場合はステップS212へ進む。
In step S209, the temporary card management unit 252 of the
ステップS210では、認証サーバ200のテンポラリカード管理部252が、ステップS208で検索された当該ユーザに登録されているテンポラリカード情報一式を削除する。ここでテンポラリカード情報一式とは、ユーザテーブルに示す、テンポラリカード情報、登録複合機のIPアドレス、登録日時のことを示す。すなわち、テンポラリカードが登録されたユーザにおいて、通常利用するICカードで認証が行われた場合、当該ユーザはこの時点でテンポラリカードの必要性が無くなったと判断され、自動でテンポラリカード情報が削除される。
In step S210, the temporary card management unit 252 of the
ステップS211では、認証サーバ200の認証部251が、ステップS207で取得したICカード認証要求コマンドに含まれるカード番号が認証テーブルのテンポラリカード情報の欄を検索(認証)することにより、該カード番号がテンポラリカード番号に含まれているかを判断する。そして、このステップS211では、更に該カード番号がテンポラリカード番号に存在した場合に、認証要求元の複合機300のIPアドレスと登録複合機のIPアドレスが一致するかも判断するものとする。そして、テンポラリカード情報の欄に該カード番号が存在し、かつIPアドレスが一致する場合はステップS212へ進み、存在しない場合、あるいは存在するがIPアドレスが一致しない場合はステップS214へ進む。
In step S211, the authentication unit 251 of the
すなわちステップS211では、カード情報が一時的に利用されるテンポラリカードとしてユーザ情報テーブルに記憶されている場合に、複合機300のIPアドレスと登録複合機のIPアドレスが一致するかを判断する(画像形成装置判断手段)。
That is, in step S211, when the card information is stored in the user information table as a temporary card that is temporarily used, it is determined whether the IP address of the
ステップS212では、認証サーバ200の認証部251が、ステップS209またはステップS211で検索(認証)された当該ユーザ情報を取得する。取得するユーザ情報には認証テーブルのユーザ名、メールアドレスなどが含まれる。
In step S212, the authentication unit 251 of the
ステップS213では、認証サーバ200の認証部251が、認証OK結果コマンドを生成する。認証OK結果コマンドには、認証OKを示すフラグ、ステップS212で取得したユーザ情報が含まれる。
In step S213, the authentication unit 251 of the
ステップS214では、認証サーバ200の認証部251が、認証NG結果コマンドを生成する。認証NG結果コマンドには、認証NGを示すフラグが含まれる。これにより、カード番号がテンポラリカード情報に存在しない場合だけでなく、存在する場合であっても、異なる複合機から登録されたカード番号である場合には、要求元の複合機300での認証NGとして認証結果を送信することができる。
In step S214, the authentication unit 251 of the
すなわち、ステップS211(画像形成装置判断手段)でIPアドレスが一致しないと判断された場合に認証失敗を認証結果として送信する(認証結果送信手段)。 That is, if it is determined in step S211 (image forming apparatus determination unit) that the IP addresses do not match, an authentication failure is transmitted as an authentication result (authentication result transmission unit).
ステップS215では、認証サーバ200の複合機通信部250が、ステップS213またはステップS214で生成された認証結果コマンドを、複合機に送信する。
ステップS216では、複合機300の認証サーバ通信部352が、認証サーバから送信された認証結果コマンドを受信する。
In step S215, the multifunction device communication unit 250 of the
In step S216, the authentication server communication unit 352 of the
ステップS217では、複合機300の認証部350が、ステップS218で受信した認証結果コマンドを解析して、認証が成功したか否かを判断する。認証に成功している場合はステップS218へ進み、認証に失敗している場合はステップS219へ進む。
ステップS218では、複合機300の認証部350が、ステップS216で取得したユーザ情報を用いて、複合機にログインする。
In step S217, the authentication unit 350 of the
In step S218, the authentication unit 350 of the
このログイン処理では、ICカード認証によって受付けた情報を用いて認証成功された場合に、本複合機300の利用(コピー、FAX、スキャン、プリント等)を許可することができる(複合機の制御手段による処理)。なお、この制御処理は既知の技術であるため、詳細な説明は省略する。
ステップS219では、複合機300の認証部350が、不図示の認証エラー画面を表示する。
以上の処理により、テンポラリカードは管理者の手間を要することなく、適当なタイミングで登録・削除処理が実行されることとなる。
In this login process, when the authentication is successful using the information accepted by the IC card authentication, the use of the multifunction device 300 (copy, FAX, scan, print, etc.) can be permitted (control device of the multifunction device). Processing). Since this control process is a known technique, a detailed description thereof is omitted.
In step S219, the authentication unit 350 of the
With the above processing, the registration / deletion processing of the temporary card is executed at an appropriate timing without requiring the administrator.
上記では通常カード認証が実行されたタイミングでのみ、テンポラリカード削除処理の例を記載したが、実際にはテンポラリカード登録後、任意の時間が経過したタイミングで削除処理を実施しても良い。 In the above description, an example of the temporary card deletion process is described only at the timing when the normal card authentication is executed. However, in practice, the deletion process may be performed at an arbitrary time after registration of the temporary card.
以上説明したように、本実施形態によれば、管理者の手間を要することなく、ユーザがカードを忘れた際に一時的に利用可能なテンポラリカードをユーザ操作で登録可能にし、かつ、テンポラリカードで利用できるデバイスを制限することによって、セキュリティを低下させずにユーザビリティの高いセキュリティシステムを提供することができる。 As described above, according to the present embodiment, a temporary card that can be temporarily used when a user forgets a card can be registered by a user operation without requiring an administrator, and a temporary card can be registered. By limiting the devices that can be used in the network, it is possible to provide a security system with high usability without reducing security.
以上、一実施形態について示したが、本発明は、例えば、システム、装置、方法、プログラムもしくは記録媒体等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。 Although one embodiment has been described above, the present invention can take an embodiment as, for example, a system, apparatus, method, program, or recording medium, and specifically includes a plurality of devices. The present invention may be applied to a system including a single device.
また、本発明におけるプログラムは、図5乃至図8に示すフローチャートの処理方法をコンピュータが実行可能なプログラムであり、本発明の記憶媒体は図5乃至図8の処理方法を複合機300あるいはICカード認証サーバ200としてのコンピュータが実行可能なプログラムが記憶されている。
The program according to the present invention is a program that allows a computer to execute the processing methods of the flowcharts shown in FIGS. 5 to 8. The storage medium according to the present invention uses the processing method of FIGS. A computer executable program as the
以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読出し実行することによっても、本発明の目的が達成されることは言うまでもない。この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記憶した記録媒体は本発明を構成することになる。 As described above, a recording medium that records a program that implements the functions of the above-described embodiments is supplied to a system or apparatus, and a computer (or CPU or MPU) of the system or apparatus stores the program stored in the recording medium. It goes without saying that the object of the present invention can also be achieved by executing the reading. In this case, the program itself read from the recording medium realizes the novel function of the present invention, and the recording medium storing the program constitutes the present invention.
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク,ハードディスク,光ディスク,光磁気ディスク,CD−ROM,CD−R,DVD−ROM,磁気テープ,不揮発性のメモリカード,ROM,EEPROM,シリコンディスク等を用いることができる。 As a recording medium for supplying the program, for example, a flexible disk, hard disk, optical disk, magneto-optical disk, CD-ROM, CD-R, DVD-ROM, magnetic tape, nonvolatile memory card, ROM, EEPROM, silicon A disk or the like can be used.
また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。 Further, by executing the program read by the computer, not only the functions of the above-described embodiments are realized, but also an OS (operating system) operating on the computer based on an instruction of the program is actually It goes without saying that a case where the function of the above-described embodiment is realized by performing part or all of the processing and the processing is included.
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。 Furthermore, after the program read from the recording medium is written to the memory provided in the function expansion board inserted into the computer or the function expansion unit connected to the computer, the function expansion board is based on the instructions of the program code. It goes without saying that the case where the CPU or the like provided in the function expansion unit performs part or all of the actual processing and the functions of the above-described embodiments are realized by the processing.
また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。 Further, the present invention may be applied to a system composed of a plurality of devices or an apparatus composed of a single device. Needless to say, the present invention can be applied to a case where the present invention is achieved by supplying a program to a system or apparatus. In this case, by reading a recording medium storing a program for achieving the present invention into the system or apparatus, the system or apparatus can enjoy the effects of the present invention.
さらに、本発明を達成するためのプログラムをネットワーク上のサーバ,データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。
Furthermore, by downloading and reading a program for achieving the present invention from a server, database, etc. on a network by a communication program, the system or apparatus can enjoy the effects of the present invention.
In addition, all the structures which combined each embodiment mentioned above and its modification are also included in this invention.
100 クライアントPC
200 ICカード認証サーバ
300 複合機(画像形成装置)
400 LAN(ローカルエリアネットワーク)
500 ICカードリーダ
100 client PC
200 IC
400 LAN (local area network)
500 IC card reader
Claims (16)
前記画像形成装置は、
ユーザを識別するためのユーザ識別情報とパスワードとを受け付ける第1のログイン情報受付手段と、
前記第1のログイン情報受付手段で受け付けたユーザ識別情報とパスワードとを用いて認証成功された後、一時的に利用される記憶媒体の登録指示を受け付けた場合に、前記読取手段によって記憶媒体を読み取ることによって得られる記憶媒体識別情報を取得する記憶媒体識別情報取得手段と、
前記記憶媒体識別情報取得手段で取得された記憶媒体識別情報と、前記ユーザのユーザ識別情報と、本画像形成装置を識別する画像形成装置識別情報とを含む登録要求を前記認証サーバに送信する記憶媒体識別情報送信手段と、
前記第1のログイン情報受付手段による受付を行わずに、前記読取手段によって記憶媒体を読み取ることによって得られる記憶媒体識別情報を受け付ける第2のログイン情報受付手段と、
前記第1のログイン情報受付手段または前記第2のログイン情報受付手段によって受付けた情報を用いて認証成功された場合に、本画像形成装置の利用を許可する制御手段とを備え、
前記認証サーバは、
前記画像形成装置から送信された前記記憶媒体識別情報と前記ユーザ識別情報と前記画像形成装置識別情報とを含む登録要求を受信する登録要求受信手段と、
前記登録要求受信手段で受信した登録要求に含まれる前記ユーザ識別情報に対応するユーザにより一時的に利用され、かつ前記画像形成装置識別情報により識別される画像形成装置で利用可能である記憶媒体として、前記登録要求受信手段で受信した登録要求に含まれる前記記憶媒体識別情報と前記ユーザ識別情報と前記画像形成装置識別情報と対応づけて、前記ユーザ情報記憶手段に登録する登録手段と、
前記第2のログイン情報受付手段で受け付けた記憶媒体識別情報が一時的に利用される記憶媒体として前記ユーザ情報記憶手段に記憶されている場合に、前記記憶媒体識別情報の送信元の画像形成装置の画像形成装置識別情報が、前記ユーザ情報記憶手段に当該記憶媒体識別情報に対応づいて記憶されている画像形成装置識別情報に一致するかを判断する画像形成装置判断手段と、
前記画像形成装置判断手段により一致すると判断された場合に認証成功を認証結果として送信し、前記画像形成装置判断手段により一致しないと判断された場合に認証失敗を認証結果として送信する認証結果送信手段と
を備えることを特徴とする情報処理システム。 An authentication server comprising user information storage means for storing user identification information for identifying a user in association with a password; and an image forming apparatus comprising reading means for reading a storage medium that can communicate with the authentication server. An information processing system,
The image forming apparatus includes:
First login information receiving means for receiving user identification information and a password for identifying a user;
After the authentication is successfully performed using the user identification information and the password received by the first login information receiving means, and when a registration instruction for a temporarily used storage medium is received, the reading means stores the storage medium. Storage medium identification information acquisition means for acquiring storage medium identification information obtained by reading;
A storage for transmitting a registration request including the storage medium identification information acquired by the storage medium identification information acquisition unit, the user identification information of the user, and the image forming apparatus identification information for identifying the image forming apparatus to the authentication server. Medium identification information transmitting means;
Second login information receiving means for receiving storage medium identification information obtained by reading the storage medium by the reading means without receiving by the first login information receiving means;
Control means for permitting the use of the image forming apparatus when authentication is successful using the information received by the first login information receiving means or the second login information receiving means;
The authentication server is
Registration request receiving means for receiving a registration request including the storage medium identification information, the user identification information, and the image forming apparatus identification information transmitted from the image forming apparatus;
As a storage medium that is temporarily used by a user corresponding to the user identification information included in the registration request received by the registration request receiving unit and usable in the image forming apparatus identified by the image forming apparatus identification information Registration means for registering in the user information storage means in association with the storage medium identification information, the user identification information and the image forming apparatus identification information included in the registration request received by the registration request receiving means;
When the storage medium identification information received by the second login information reception means is stored in the user information storage means as a temporary storage medium, the image forming apparatus that is the transmission source of the storage medium identification information Image forming apparatus identification means for determining whether the image forming apparatus identification information matches the image forming apparatus identification information stored in the user information storage means in association with the storage medium identification information;
Authentication result transmitting means for transmitting successful authentication as an authentication result when the image forming apparatus determining means determines that they match, and transmitting an authentication failure as an authentication result when the image forming apparatus determining means determines that they do not match An information processing system comprising:
前記第1のログイン情報受付手段で受け付けたユーザ識別情報に対応して一時的に利用される記憶媒体としての記憶媒体識別情報が前記ユーザ情報記憶手段に記憶されているか判断する一時利用記憶媒体識別情報判断手段を更に備え、
前記認証結果送信手段は、前記一時利用記憶媒体識別情報判断手段により前記ユーザ識別情報に対応して一時的に利用される記憶媒体としての記憶媒体識別情報が前記ユーザ情報記憶手段に記憶されていると判断された場合に、登録済みである旨の通知を前記画像形成装置に送信し、
前記画像形成装置は、
前記認証サーバにより一時的に利用される記憶媒体が登録済みである旨の通知を受けた場合に、他の画像形成装置で一時的に利用される記憶媒体としての記憶媒体識別情報が登録済みであることを表示する表示手段を更に備え、
前記表示手段により他の画像形成装置で一時的に利用される記憶媒体としての記憶媒体識別情報が登録済みであることの表示をしたことに続いて前記読取手段によって記憶媒体を読み取った場合に、前記記憶媒体識別情報取得手段は、一時的に利用される記憶媒体の登録指示を受け付けたものとして前記記憶媒体識別情報を取得することを特徴とする請求項1記載の情報処理システム。 The authentication server is
Temporary storage medium identification for determining whether storage medium identification information as a storage medium temporarily used corresponding to the user identification information received by the first login information reception means is stored in the user information storage means Further comprising an information judging means,
The authentication result transmission means stores storage medium identification information as a storage medium temporarily used in correspondence with the user identification information by the temporary use storage medium identification information determination means in the user information storage means. If it is determined that the image forming apparatus has been registered,
The image forming apparatus includes:
When the authentication server receives a notification that a storage medium that is temporarily used has been registered, storage medium identification information as a storage medium that is temporarily used by another image forming apparatus has already been registered. It further comprises a display means for displaying a certain thing,
When the storage means is read by the reading means following the display means that the storage medium identification information as a storage medium temporarily used in another image forming apparatus is registered by the display means, The information processing system according to claim 1, wherein the storage medium identification information acquisition unit acquires the storage medium identification information on the assumption that a storage medium registration instruction to be temporarily used is received.
前記認証サーバは、
前記一時利用記憶媒体識別情報判断手段により一時的に利用する媒体識別情報が記憶されていると判断された場合に、一時的に利用する記憶媒体情報およびその記憶媒体情報に対応する画像形成装置識別情報を削除する削除手段を更に備えることを特徴とする請求項2記載の情報処理システム。 When the storage medium identification information received by the second login information reception means is stored in the storage medium identification information column of the user information storage means, the temporary storage medium identification information determination means Determining whether the medium identification information to be temporarily used is stored in the storage medium identification information column of the storage medium to be temporarily used by the storage means;
The authentication server is
The storage medium information temporarily used and the image forming apparatus identification corresponding to the storage medium information when the temporary storage medium identification information determination unit determines that the medium identification information to be temporarily used is stored. The information processing system according to claim 2, further comprising a deleting unit that deletes information.
ユーザを識別するためのユーザ識別情報とパスワードとを受け付ける第1のログイン情報受付手段と、
前記第1のログイン情報受付手段で受け付けたユーザ識別情報とパスワードとを用いて認証成功された後、一時的に利用される記憶媒体の登録指示を受け付けた場合に、前記読取手段によって記憶媒体を読み取ることによって得られる記憶媒体識別情報を取得する記憶媒体識別情報取得手段と、
前記記憶媒体識別情報取得手段で取得された記憶媒体識別情報と、前記ユーザのユーザ識別情報と、本画像形成装置を識別する画像形成装置識別情報とを含む登録要求を前記認証サーバに送信する記憶媒体識別情報送信手段と、
前記第1のログイン情報受付手段による受付を行わずに、前記読取手段によって記憶媒体を読み取ることによって得られる記憶媒体識別情報を受け付ける第2のログイン情報受付手段と、
前記第1のログイン情報受付手段または前記第2のログイン情報受付手段によって受付けた情報を用いて認証成功された場合に、本画像形成装置の利用を許可する制御手段と
を備えることを特徴とする画像形成装置。 A registration request including user information storage means for associating and storing user identification information for identifying a user and a password, storage medium identification information transmitted from the image forming apparatus, user identification information, and image forming apparatus identification information Registration request receiving means for receiving the image, and image formation temporarily used by the user corresponding to the user identification information included in the registration request received by the registration request receiving means and identified by the image forming apparatus identification information As the storage medium usable in the apparatus, the user information storage means is associated with the storage medium identification information, the user identification information, and the image forming apparatus identification information included in the registration request received by the registration request reception means. And a storage medium for temporarily using the storage medium identification information received by the image forming apparatus. When stored in the user information storage means, the image forming apparatus identification information of the image forming apparatus that is the transmission source of the storage medium identification information is stored in the user information storage means in association with the storage medium identification information. An image forming apparatus determining unit that determines whether the image forming apparatus identification information matches, and when the image forming apparatus determining unit determines that they match, an authentication result is transmitted as an authentication result, and the image forming apparatus determining unit An authentication server comprising an authentication result sending means for sending an authentication failure as an authentication result when it is determined that they do not match, an image forming apparatus comprising a reading means for reading a storage medium,
First login information receiving means for receiving user identification information and a password for identifying a user;
After the authentication is successfully performed using the user identification information and the password received by the first login information receiving means, and when a registration instruction for a temporarily used storage medium is received, the reading means stores the storage medium. Storage medium identification information acquisition means for acquiring storage medium identification information obtained by reading;
A storage for transmitting a registration request including the storage medium identification information acquired by the storage medium identification information acquisition unit, the user identification information of the user, and the image forming apparatus identification information for identifying the image forming apparatus to the authentication server. Medium identification information transmitting means;
Second login information receiving means for receiving storage medium identification information obtained by reading the storage medium by the reading means without receiving by the first login information receiving means;
And a control unit that permits the use of the image forming apparatus when authentication is successful using the information received by the first login information receiving unit or the second login information receiving unit. Image forming apparatus.
前記認証サーバにより一時的に利用される記憶媒体が登録済みである旨の通知を受けた場合に、他の画像形成装置で一時的に利用される記憶媒体としての記憶媒体識別情報が登録済みであることを表示する表示手段を更に備え、
前記表示手段により他の画像形成装置で一時的に利用される記憶媒体としての記憶媒体識別情報が登録済みであることの表示をしたことに続いて前記読取手段によって記憶媒体を読み取った場合に、前記記憶媒体識別情報取得手段は、一時的に利用される記憶媒体の登録指示を受け付けたものとして前記記憶媒体識別情報を取得することを特徴とする請求項4記載の画像形成装置。 Temporary storage medium identification for determining whether storage medium identification information as a storage medium temporarily used corresponding to the user identification information received by the first login information reception means is stored in the user information storage means And further comprising an information determination means, wherein the authentication result transmission means includes a storage medium identification information as a storage medium temporarily used in correspondence with the user identification information by the temporary use storage medium identification information determination means. An image forming apparatus capable of communicating with an authentication server that transmits a notification of registration to the image forming apparatus when it is determined to be stored in a storage unit,
When the authentication server receives a notification that a storage medium that is temporarily used has been registered, storage medium identification information as a storage medium that is temporarily used by another image forming apparatus has already been registered. It further comprises a display means for displaying a certain thing,
When the storage means is read by the reading means following the display means that the storage medium identification information as a storage medium temporarily used in another image forming apparatus is registered by the display means, The image forming apparatus according to claim 4, wherein the storage medium identification information acquisition unit acquires the storage medium identification information on the assumption that a registration instruction for a temporarily used storage medium is received.
前記画像形成装置から送信された前記記憶媒体識別情報と前記ユーザ識別情報と前記画像形成装置識別情報とを含む登録要求を受信する登録要求受信手段と、
前記登録要求受信手段で受信した登録要求に含まれる前記ユーザ識別情報に対応するユーザにより一時的に利用され、かつ前記画像形成装置識別情報により識別される画像形成装置で利用可能である記憶媒体として、前記登録要求受信手段で受信した登録要求に含まれる前記記憶媒体識別情報と前記ユーザ識別情報と前記画像形成装置識別情報と対応づけて、前記ユーザ情報記憶手段に登録する登録手段と、
前記第2のログイン情報受付手段で受け付けた記憶媒体識別情報が一時的に利用される記憶媒体として前記ユーザ情報記憶手段に記憶されている場合に、前記記憶媒体識別情報の送信元の画像形成装置の画像形成装置識別情報が、前記ユーザ情報記憶手段に当該記憶媒体識別情報に対応づいて記憶されている画像形成装置識別情報に一致するかを判断する画像形成装置判断手段と、
前記画像形成装置判断手段により一致すると判断された場合に認証成功を認証結果として送信し、前記画像形成装置判断手段により一致しないと判断された場合に認証失敗を認証結果として送信する認証結果送信手段と
を備えることを特徴とする認証サーバ。 Using reading means for reading a storage medium, first login information receiving means for receiving user identification information and a password for identifying a user, and user identification information and password received by the first login information receiving means A storage medium identification information acquisition means for acquiring storage medium identification information obtained by reading the storage medium by the reading means when a registration instruction for a storage medium to be temporarily used is received after successful authentication; A registration request including the storage medium identification information acquired by the storage medium identification information acquisition unit, the user identification information of the user, and the image forming apparatus identification information for identifying the image forming apparatus is transmitted to the authentication server. Stored by the reading unit without being received by the storage medium identification information transmitting unit and the first login information receiving unit. Authentication is successful using the second login information receiving means for receiving the storage medium identification information obtained by reading the body and the information received by the first login information receiving means or the second login information receiving means. A user information storage unit that can communicate with an image forming apparatus including a control unit that permits the use of the image forming apparatus and stores user identification information for identifying a user and a password in association with each other. An authentication server,
Registration request receiving means for receiving a registration request including the storage medium identification information, the user identification information, and the image forming apparatus identification information transmitted from the image forming apparatus;
As a storage medium that is temporarily used by a user corresponding to the user identification information included in the registration request received by the registration request receiving unit and usable in the image forming apparatus identified by the image forming apparatus identification information Registration means for registering in the user information storage means in association with the storage medium identification information, the user identification information and the image forming apparatus identification information included in the registration request received by the registration request receiving means;
When the storage medium identification information received by the second login information reception means is stored in the user information storage means as a temporary storage medium, the image forming apparatus that is the transmission source of the storage medium identification information Image forming apparatus identification means for determining whether the image forming apparatus identification information matches the image forming apparatus identification information stored in the user information storage means in association with the storage medium identification information;
Authentication result transmitting means for transmitting successful authentication as an authentication result when the image forming apparatus determining means determines that they match, and transmitting an authentication failure as an authentication result when the image forming apparatus determining means determines that they do not match An authentication server comprising:
前記認証結果送信手段は、前記一時利用記憶媒体識別情報判断手段により前記ユーザ識別情報に対応して一時的に利用される記憶媒体としての記憶媒体識別情報が前記ユーザ情報記憶手段に記憶されていると判断された場合に、登録済みである旨の通知を前記画像形成装置に送信することを特徴とする請求項6記載の認証サーバ。 Temporary storage medium identification for determining whether storage medium identification information as a storage medium temporarily used corresponding to the user identification information received by the first login information reception means is stored in the user information storage means Further comprising an information judging means,
The authentication result transmission means stores storage medium identification information as a storage medium temporarily used in correspondence with the user identification information by the temporary use storage medium identification information determination means in the user information storage means. The authentication server according to claim 6, wherein a notification to the effect that registration has been completed is transmitted to the image forming apparatus.
前記一時利用記憶媒体識別情報判断手段により一時的に利用する媒体識別情報が記憶されていると判断された場合に、一時的に利用する記憶媒体情報およびその記憶媒体情報に対応する画像形成装置識別情報を削除する削除手段を更に備えることを特徴とする請求項7記載の認証サーバ。 When the storage medium identification information received by the second login information reception means is stored in the storage medium identification information column of the user information storage means, the temporary storage medium identification information determination means Determining whether the medium identification information to be temporarily used is stored in the storage medium identification information column of the storage medium to be temporarily used by the storage means;
The storage medium information temporarily used and the image forming apparatus identification corresponding to the storage medium information when the temporary storage medium identification information determination unit determines that the medium identification information to be temporarily used is stored. 8. The authentication server according to claim 7, further comprising deletion means for deleting information.
前記画像形成装置の第1のログイン情報受付手段が、ユーザを識別するためのユーザ識別情報とパスワードとを受け付ける第1のログイン情報受付工程と、
前記画像形成装置の記憶媒体識別情報取得手段が、前記第1のログイン情報受付工程で受け付けたユーザ識別情報とパスワードとを用いて認証成功された後、一時的に利用される記憶媒体の登録指示を受け付けた場合に、前記読取手段によって記憶媒体を読み取ることによって得られる記憶媒体識別情報を取得する記憶媒体識別情報取得工程と、
前記画像形成装置の記憶媒体識別情報送信手段が、前記記憶媒体識別情報取得工程で取得された記憶媒体識別情報と、前記ユーザのユーザ識別情報と、本画像形成装置を識別する画像形成装置識別情報とを含む登録要求を前記認証サーバに送信する記憶媒体識別情報送信工程と、
記憶媒体識別情報の第2のログイン情報受付手段が、前記第1のログイン情報受付工程による受付を行わずに、前記読取手段によって記憶媒体を読み取ることによって得られる記憶媒体識別情報を受け付ける第2のログイン情報受付工程と、
記憶媒体識別情報の制御手段が、前記第1のログイン情報受付工程または前記第2のログイン情報受付工程によって受付けた情報を用いて認証成功された場合に、本画像形成装置の利用を許可する制御工程とを備え、
前記認証サーバの登録要求受信手段が、前記画像形成装置から送信された前記記憶媒体識別情報と前記ユーザ識別情報と前記画像形成装置識別情報とを含む登録要求を受信する登録要求受信工程と、
前記認証サーバの登録手段が、前記登録要求受信工程で受信した登録要求に含まれる前記ユーザ識別情報に対応するユーザにより一時的に利用され、かつ前記画像形成装置識別情報により識別される画像形成装置で利用可能である記憶媒体として、前記登録要求受信工程で受信した登録要求に含まれる前記記憶媒体識別情報と前記ユーザ識別情報と前記画像形成装置識別情報と対応づけて、前記ユーザ情報記憶手段に登録する登録工程と、
前記認証サーバの画像形成装置判断手段が、前記第2のログイン情報受付工程で受け付けた記憶媒体識別情報が一時的に利用される記憶媒体として前記ユーザ情報記憶手段に記憶されている場合に、前記記憶媒体識別情報の送信元の画像形成装置の画像形成装置識別情報が、前記ユーザ情報記憶手段に当該記憶媒体識別情報に対応づいて記憶されている画像形成装置識別情報に一致するかを判断する画像形成装置判断工程と、
前記認証サーバの認証結果送信手段が、前記画像形成装置判断工程により一致すると判断された場合に認証成功を認証結果として送信し、前記画像形成装置判断工程により一致しないと判断された場合に認証失敗を認証結果として送信する認証結果送信工程と
を備えることを特徴とする情報処理方法。 An authentication server comprising user information storage means for storing user identification information for identifying a user in association with a password; and an image forming apparatus comprising reading means for reading a storage medium that can communicate with the authentication server. An information processing method in an information processing system,
A first login information receiving step in which a first login information receiving unit of the image forming apparatus receives user identification information and a password for identifying a user;
An instruction to register a storage medium temporarily used after the storage medium identification information acquisition unit of the image forming apparatus is successfully authenticated using the user identification information and password received in the first login information reception step Storage medium identification information acquisition step of acquiring storage medium identification information obtained by reading the storage medium by the reading means,
The storage medium identification information transmitting unit of the image forming apparatus stores the storage medium identification information acquired in the storage medium identification information acquisition step, the user identification information of the user, and the image forming apparatus identification information for identifying the image forming apparatus. A storage medium identification information transmission step for transmitting a registration request including: to the authentication server;
The second login information receiving means for receiving the storage medium identification information receives the storage medium identification information obtained by reading the storage medium by the reading means without receiving the first login information receiving step. Login information acceptance process,
Control for permitting use of the image forming apparatus when the storage medium identification information control unit succeeds in authentication using the information received in the first login information receiving step or the second login information receiving step. A process,
A registration request receiving step in which a registration request receiving unit of the authentication server receives a registration request including the storage medium identification information, the user identification information, and the image forming apparatus identification information transmitted from the image forming apparatus;
An image forming apparatus in which the registration means of the authentication server is temporarily used by a user corresponding to the user identification information included in the registration request received in the registration request receiving step and is identified by the image forming apparatus identification information In the user information storage means, the storage medium identification information, the user identification information, and the image forming apparatus identification information included in the registration request received in the registration request receiving step are associated with A registration process to register;
When the image forming apparatus determination unit of the authentication server stores the storage medium identification information received in the second login information reception step as a storage medium to be temporarily used in the user information storage unit, It is determined whether the image forming apparatus identification information of the image forming apparatus that is the transmission source of the storage medium identification information matches the image forming apparatus identification information stored in the user information storage unit in association with the storage medium identification information. An image forming apparatus determination step;
The authentication result transmitting means of the authentication server transmits an authentication success as an authentication result when it is determined to match in the image forming apparatus determination step, and an authentication failure when it is determined that they do not match in the image forming apparatus determination step An information processing method comprising: an authentication result transmitting step for transmitting the authentication result as an authentication result.
前記画像形成装置の第1のログイン情報受付手段が、ユーザを識別するためのユーザ識別情報とパスワードとを受け付ける第1のログイン情報受付工程と、
前記画像形成装置の記憶媒体識別情報取得手段が、前記第1のログイン情報受付工程で受け付けたユーザ識別情報とパスワードとを用いて認証成功された後、一時的に利用される記憶媒体の登録指示を受け付けた場合に、前記読取手段によって記憶媒体を読み取ることによって得られる記憶媒体識別情報を取得する記憶媒体識別情報取得工程と、
前記画像形成装置の記憶媒体識別情報送信手段が、前記記憶媒体識別情報取得工程で取得された記憶媒体識別情報と、前記ユーザのユーザ識別情報と、本画像形成装置を識別する画像形成装置識別情報とを含む登録要求を前記認証サーバに送信する記憶媒体識別情報送信工程と、
前記画像形成装置の第2のログイン情報受付手段が、前記第1のログイン情報受付工程による受付を行わずに、前記読取手段によって記憶媒体を読み取ることによって得られる記憶媒体識別情報を受け付ける第2のログイン情報受付工程と、
前記画像形成装置の制御手段が、前記第1のログイン情報受付工程または前記第2のログイン情報受付工程によって受付けた情報を用いて認証成功された場合に、本画像形成装置の利用を許可する制御工程と
を含むことを特徴とする画像形成装置における処理方法。 A registration request including user information storage means for associating and storing user identification information for identifying a user and a password, storage medium identification information transmitted from the image forming apparatus, user identification information, and image forming apparatus identification information Registration request receiving means for receiving the image, and image formation temporarily used by the user corresponding to the user identification information included in the registration request received by the registration request receiving means and identified by the image forming apparatus identification information As the storage medium usable in the apparatus, the user information storage means is associated with the storage medium identification information, the user identification information, and the image forming apparatus identification information included in the registration request received by the registration request reception means. And a storage medium for temporarily using the storage medium identification information received by the image forming apparatus. When stored in the user information storage means, the image forming apparatus identification information of the image forming apparatus that is the transmission source of the storage medium identification information is stored in the user information storage means in association with the storage medium identification information. An image forming apparatus determining unit that determines whether the image forming apparatus identification information matches, and when the image forming apparatus determining unit determines that they match, an authentication result is transmitted as an authentication result, and the image forming apparatus determining unit And a processing method in an image forming apparatus including a reading unit that reads a storage medium, and is capable of communicating with an authentication server including an authentication result transmitting unit that transmits an authentication failure as an authentication result when it is determined that they do not match.
A first login information receiving step in which a first login information receiving unit of the image forming apparatus receives user identification information and a password for identifying a user;
An instruction to register a storage medium temporarily used after the storage medium identification information acquisition unit of the image forming apparatus is successfully authenticated using the user identification information and password received in the first login information reception step Storage medium identification information acquisition step of acquiring storage medium identification information obtained by reading the storage medium by the reading means,
The storage medium identification information transmitting unit of the image forming apparatus stores the storage medium identification information acquired in the storage medium identification information acquisition step, the user identification information of the user, and the image forming apparatus identification information for identifying the image forming apparatus. A storage medium identification information transmission step for transmitting a registration request including: to the authentication server;
The second login information receiving unit of the image forming apparatus receives the storage medium identification information obtained by reading the storage medium by the reading unit without performing the reception by the first login information receiving step. Login information acceptance process,
Control for permitting use of the image forming apparatus when the control unit of the image forming apparatus succeeds in authentication using the information received in the first login information receiving step or the second login information receiving step. A processing method in the image forming apparatus.
前記認証サーバの登録要求受信手段が、前記画像形成装置から送信された前記記憶媒体識別情報と前記ユーザ識別情報と前記画像形成装置識別情報とを含む登録要求を受信する登録要求受信工程と、
前記認証サーバの登録手段が、前記登録要求受信工程で受信した登録要求に含まれる前記ユーザ識別情報に対応するユーザにより一時的に利用され、かつ前記画像形成装置識別情報により識別される画像形成装置で利用可能である記憶媒体として、前記登録要求受信工程で受信した登録要求に含まれる前記記憶媒体識別情報と前記ユーザ識別情報と前記画像形成装置識別情報と対応づけて、前記ユーザ情報記憶手段に登録する登録工程と、
前記認証サーバの画像形成装置判断手段が、前記第2のログイン情報受付工程で受け付けた記憶媒体識別情報が一時的に利用される記憶媒体として前記ユーザ情報記憶手段に記憶されている場合に、前記記憶媒体識別情報の送信元の画像形成装置の画像形成装置識別情報が、前記ユーザ情報記憶手段に当該記憶媒体識別情報に対応づいて記憶されている画像形成装置識別情報に一致するかを判断する画像形成装置判断工程と、
前記認証サーバの認証結果送信手段が、前記画像形成装置判断工程により一致すると判断された場合に認証成功を認証結果として送信し、前記画像形成装置判断工程により一致しないと判断された場合に認証失敗を認証結果として送信する認証結果送信工程と
を含むことを特徴とする認証サーバにおける処理方法。 Using reading means for reading a storage medium, first login information receiving means for receiving user identification information and a password for identifying a user, and user identification information and password received by the first login information receiving means A storage medium identification information acquisition means for acquiring storage medium identification information obtained by reading the storage medium by the reading means when a registration instruction for a storage medium to be temporarily used is received after successful authentication; A registration request including the storage medium identification information acquired by the storage medium identification information acquisition unit, the user identification information of the user, and the image forming apparatus identification information for identifying the image forming apparatus is transmitted to the authentication server. Stored by the reading unit without being received by the storage medium identification information transmitting unit and the first login information receiving unit. Authentication is successful using the second login information receiving means for receiving the storage medium identification information obtained by reading the body and the information received by the first login information receiving means or the second login information receiving means. A user information storage unit that can communicate with an image forming apparatus including a control unit that permits the use of the image forming apparatus and stores user identification information for identifying a user and a password in association with each other. A processing method in the authentication server,
A registration request receiving step in which a registration request receiving unit of the authentication server receives a registration request including the storage medium identification information, the user identification information, and the image forming apparatus identification information transmitted from the image forming apparatus;
An image forming apparatus in which the registration means of the authentication server is temporarily used by a user corresponding to the user identification information included in the registration request received in the registration request receiving step and is identified by the image forming apparatus identification information In the user information storage means, the storage medium identification information, the user identification information, and the image forming apparatus identification information included in the registration request received in the registration request receiving step are associated with A registration process to register;
When the image forming apparatus determination unit of the authentication server stores the storage medium identification information received in the second login information reception step as a storage medium to be temporarily used in the user information storage unit, It is determined whether the image forming apparatus identification information of the image forming apparatus that is the transmission source of the storage medium identification information matches the image forming apparatus identification information stored in the user information storage unit in association with the storage medium identification information. An image forming apparatus determination step;
The authentication result transmitting means of the authentication server transmits an authentication success as an authentication result when it is determined to match in the image forming apparatus determination step, and an authentication failure when it is determined that they do not match in the image forming apparatus determination step A processing method in an authentication server, comprising: an authentication result transmission step for transmitting the authentication result as an authentication result.
前記画像形成装置を、
ユーザを識別するためのユーザ識別情報とパスワードとを受け付ける第1のログイン情報受付手段と、
前記第1のログイン情報受付手段で受け付けたユーザ識別情報とパスワードとを用いて認証成功された後、一時的に利用される記憶媒体の登録指示を受け付けた場合に、前記読取手段によって記憶媒体を読み取ることによって得られる記憶媒体識別情報を取得する記憶媒体識別情報取得手段と、
前記記憶媒体識別情報取得手段で取得された記憶媒体識別情報と、前記ユーザのユーザ識別情報と、本画像形成装置を識別する画像形成装置識別情報とを含む登録要求を前記認証サーバに送信する記憶媒体識別情報送信手段と、
前記第1のログイン情報受付手段による受付を行わずに、前記読取手段によって記憶媒体を読み取ることによって得られる記憶媒体識別情報を受け付ける第2のログイン情報受付手段と、
前記第1のログイン情報受付手段または前記第2のログイン情報受付手段によって受付けた情報を用いて認証成功された場合に、本画像形成装置の利用を許可する制御手段として機能させ、
前記認証サーバを、
前記画像形成装置から送信された前記記憶媒体識別情報と前記ユーザ識別情報と前記画像形成装置識別情報とを含む登録要求を受信する登録要求受信手段と、
前記登録要求受信手段で受信した登録要求に含まれる前記ユーザ識別情報に対応するユーザにより一時的に利用され、かつ前記画像形成装置識別情報により識別される画像形成装置で利用可能である記憶媒体として、前記登録要求受信手段で受信した登録要求に含まれる前記記憶媒体識別情報と前記ユーザ識別情報と前記画像形成装置識別情報と対応づけて、前記ユーザ情報記憶手段に登録する登録手段と、
前記第2のログイン情報受付手段で受け付けた記憶媒体識別情報が一時的に利用される記憶媒体として前記ユーザ情報記憶手段に記憶されている場合に、前記記憶媒体識別情報の送信元の画像形成装置の画像形成装置識別情報が、前記ユーザ情報記憶手段に当該記憶媒体識別情報に対応づいて記憶されている画像形成装置識別情報に一致するかを判断する画像形成装置判断手段と、
前記画像形成装置判断手段により一致すると判断された場合に認証成功を認証結果として送信し、前記画像形成装置判断手段により一致しないと判断された場合に認証失敗を認証結果として送信する認証結果送信手段と
して機能させることを特徴とするプログラム。 An authentication server comprising user information storage means for storing user identification information for identifying a user in association with a password; and an image forming apparatus comprising reading means for reading a storage medium that can communicate with the authentication server. A program that can be read and executed by an information processing system,
The image forming apparatus;
First login information receiving means for receiving user identification information and a password for identifying a user;
After the authentication is successfully performed using the user identification information and the password received by the first login information receiving means, and when a registration instruction for a temporarily used storage medium is received, the reading means stores the storage medium. Storage medium identification information acquisition means for acquiring storage medium identification information obtained by reading;
A storage for transmitting a registration request including the storage medium identification information acquired by the storage medium identification information acquisition unit, the user identification information of the user, and the image forming apparatus identification information for identifying the image forming apparatus to the authentication server. Medium identification information transmitting means;
Second login information receiving means for receiving storage medium identification information obtained by reading the storage medium by the reading means without receiving by the first login information receiving means;
If the authentication is successful using the information received by the first login information receiving means or the second login information receiving means, and function as a control means for permitting the use of the image forming apparatus,
The authentication server,
Registration request receiving means for receiving a registration request including the storage medium identification information, the user identification information, and the image forming apparatus identification information transmitted from the image forming apparatus;
As a storage medium that is temporarily used by a user corresponding to the user identification information included in the registration request received by the registration request receiving unit and usable in the image forming apparatus identified by the image forming apparatus identification information Registration means for registering in the user information storage means in association with the storage medium identification information, the user identification information and the image forming apparatus identification information included in the registration request received by the registration request receiving means;
When the storage medium identification information received by the second login information reception means is stored in the user information storage means as a temporary storage medium, the image forming apparatus that is the transmission source of the storage medium identification information Image forming apparatus identification means for determining whether the image forming apparatus identification information matches the image forming apparatus identification information stored in the user information storage means in association with the storage medium identification information;
Authentication result transmitting means for transmitting successful authentication as an authentication result when the image forming apparatus determining means determines that they match, and transmitting an authentication failure as an authentication result when the image forming apparatus determining means determines that they do not match A program characterized by functioning as
前記第1のログイン情報受付手段で受け付けたユーザ識別情報に対応して一時的に利用される記憶媒体としての記憶媒体識別情報が前記ユーザ情報記憶手段に記憶されているか判断する一時利用記憶媒体識別情報判断手段として更に機能させ、
前記認証結果送信手段は、前記一時利用記憶媒体識別情報判断手段により前記ユーザ識別情報に対応して一時的に利用される記憶媒体としての記憶媒体識別情報が前記ユーザ情報記憶手段に記憶されていると判断された場合に、登録済みである旨の通知を前記画像形成装置に送信し、
前記画像形成装置を、
前記認証サーバにより一時的に利用される記憶媒体が登録済みである旨の通知を受けた場合に、他の画像形成装置で一時的に利用される記憶媒体としての記憶媒体識別情報が登録済みであることを表示する表示手段として更に機能させ、
前記表示手段により他の画像形成装置で一時的に利用される記憶媒体としての記憶媒体識別情報が登録済みであることの表示をしたことに続いて前記読取手段によって記憶媒体を読み取った場合に、前記記憶媒体識別情報取得手段は、一時的に利用される記憶媒体の登録指示を受け付けたものとして前記記憶媒体識別情報を取得することを特徴とする請求項12記載のプログラム。 The authentication server,
Temporary storage medium identification for determining whether storage medium identification information as a storage medium temporarily used corresponding to the user identification information received by the first login information reception means is stored in the user information storage means To further function as information judgment means,
The authentication result transmission means stores storage medium identification information as a storage medium temporarily used in correspondence with the user identification information by the temporary use storage medium identification information determination means in the user information storage means. If it is determined that the image forming apparatus has been registered,
The image forming apparatus;
When the authentication server receives a notification that a storage medium that is temporarily used has been registered, storage medium identification information as a storage medium that is temporarily used by another image forming apparatus has already been registered. It further functions as a display means for displaying something,
When the storage means is read by the reading means following the display means that the storage medium identification information as a storage medium temporarily used in another image forming apparatus is registered by the display means, 13. The program according to claim 12, wherein the storage medium identification information acquisition unit acquires the storage medium identification information as if a storage medium registration instruction to be temporarily used has been received.
前記認証サーバを、
前記一時利用記憶媒体識別情報判断手段により一時的に利用する媒体識別情報が記憶されていると判断された場合に、一時的に利用する記憶媒体情報およびその記憶媒体情報に対応する画像形成装置識別情報を削除する削除手段として更に機能させることを特徴とする請求項13記載の情報処理システム。 When the storage medium identification information received by the second login information reception means is stored in the storage medium identification information column of the user information storage means, the temporary storage medium identification information determination means Determining whether the medium identification information to be temporarily used is stored in the storage medium identification information column of the storage medium to be temporarily used by the storage means;
The authentication server,
The storage medium information temporarily used and the image forming apparatus identification corresponding to the storage medium information when the temporary storage medium identification information determination unit determines that the medium identification information to be temporarily used is stored. The information processing system according to claim 13, further functioning as a deletion unit that deletes information.
前記画像形成装置を、
ユーザを識別するためのユーザ識別情報とパスワードとを受け付ける第1のログイン情報受付手段と、
前記第1のログイン情報受付手段で受け付けたユーザ識別情報とパスワードとを用いて認証成功された後、一時的に利用される記憶媒体の登録指示を受け付けた場合に、前記読取手段によって記憶媒体を読み取ることによって得られる記憶媒体識別情報を取得する記憶媒体識別情報取得手段と、
前記記憶媒体識別情報取得手段で取得された記憶媒体識別情報と、前記ユーザのユーザ識別情報と、本画像形成装置を識別する画像形成装置識別情報とを含む登録要求を前記認証サーバに送信する記憶媒体識別情報送信手段と、
前記第1のログイン情報受付手段による受付を行わずに、前記読取手段によって記憶媒体を読み取ることによって得られる記憶媒体識別情報を受け付ける第2のログイン情報受付手段と、
前記第1のログイン情報受付手段または前記第2のログイン情報受付手段によって受付けた情報を用いて認証成功された場合に、本画像形成装置の利用を許可する制御手段と
して機能させることを特徴とするプログラム。 A registration request including user information storage means for associating and storing user identification information for identifying a user and a password, storage medium identification information transmitted from the image forming apparatus, user identification information, and image forming apparatus identification information Registration request receiving means for receiving the image, and image formation temporarily used by the user corresponding to the user identification information included in the registration request received by the registration request receiving means and identified by the image forming apparatus identification information As the storage medium usable in the apparatus, the user information storage means is associated with the storage medium identification information, the user identification information, and the image forming apparatus identification information included in the registration request received by the registration request reception means. And a storage medium for temporarily using the storage medium identification information received by the image forming apparatus. When stored in the user information storage means, the image forming apparatus identification information of the image forming apparatus that is the transmission source of the storage medium identification information is stored in the user information storage means in association with the storage medium identification information. An image forming apparatus determining unit that determines whether the image forming apparatus identification information matches, and when the image forming apparatus determining unit determines that they match, an authentication result is transmitted as an authentication result, and the image forming apparatus determining unit This is a program that is communicable with an authentication server that includes an authentication result transmitting unit that transmits an authentication failure as an authentication result when it is determined that they do not match. And
The image forming apparatus;
First login information receiving means for receiving user identification information and a password for identifying a user;
After the authentication is successfully performed using the user identification information and the password received by the first login information receiving means, and when a registration instruction for a temporarily used storage medium is received, the reading means stores the storage medium. Storage medium identification information acquisition means for acquiring storage medium identification information obtained by reading;
A storage for transmitting a registration request including the storage medium identification information acquired by the storage medium identification information acquisition unit, the user identification information of the user, and the image forming apparatus identification information for identifying the image forming apparatus to the authentication server. Medium identification information transmitting means;
Second login information receiving means for receiving storage medium identification information obtained by reading the storage medium by the reading means without receiving by the first login information receiving means;
When the authentication is successful using the information received by the first login information receiving unit or the second login information receiving unit, it functions as a control unit that permits the use of the image forming apparatus. program.
前記認証サーバを、
前記画像形成装置から送信された前記記憶媒体識別情報と前記ユーザ識別情報と前記画像形成装置識別情報とを含む登録要求を受信する登録要求受信手段と、
前記登録要求受信手段で受信した登録要求に含まれる前記ユーザ識別情報に対応するユーザにより一時的に利用され、かつ前記画像形成装置識別情報により識別される画像形成装置で利用可能である記憶媒体として、前記登録要求受信手段で受信した登録要求に含まれる前記記憶媒体識別情報と前記ユーザ識別情報と前記画像形成装置識別情報と対応づけて、前記ユーザ情報記憶手段に登録する登録手段と、
前記第2のログイン情報受付手段で受け付けた記憶媒体識別情報が一時的に利用される記憶媒体として前記ユーザ情報記憶手段に記憶されている場合に、前記記憶媒体識別情報の送信元の画像形成装置の画像形成装置識別情報が、前記ユーザ情報記憶手段に当該記憶媒体識別情報に対応づいて記憶されている画像形成装置識別情報に一致するかを判断する画像形成装置判断手段と、
前記画像形成装置判断手段により一致すると判断された場合に認証成功を認証結果として送信し、前記画像形成装置判断手段により一致しないと判断された場合に認証失敗を認証結果として送信する認証結果送信手段と
して機能させることを特徴とするプログラム。
Using reading means for reading a storage medium, first login information receiving means for receiving user identification information and a password for identifying a user, and user identification information and password received by the first login information receiving means A storage medium identification information acquisition means for acquiring storage medium identification information obtained by reading the storage medium by the reading means when a registration instruction for a storage medium to be temporarily used is received after successful authentication; A registration request including the storage medium identification information acquired by the storage medium identification information acquisition unit, the user identification information of the user, and the image forming apparatus identification information for identifying the image forming apparatus is transmitted to the authentication server. Stored by the reading unit without being received by the storage medium identification information transmitting unit and the first login information receiving unit. Authentication is successful using the second login information receiving means for receiving the storage medium identification information obtained by reading the body and the information received by the first login information receiving means or the second login information receiving means. A user information storage unit that can communicate with an image forming apparatus including a control unit that permits the use of the image forming apparatus and stores user identification information for identifying a user and a password in association with each other. A program executed on the authentication server,
The authentication server,
Registration request receiving means for receiving a registration request including the storage medium identification information, the user identification information, and the image forming apparatus identification information transmitted from the image forming apparatus;
As a storage medium that is temporarily used by a user corresponding to the user identification information included in the registration request received by the registration request receiving unit and usable in the image forming apparatus identified by the image forming apparatus identification information Registration means for registering in the user information storage means in association with the storage medium identification information, the user identification information and the image forming apparatus identification information included in the registration request received by the registration request receiving means;
When the storage medium identification information received by the second login information reception means is stored in the user information storage means as a temporary storage medium, the image forming apparatus that is the transmission source of the storage medium identification information Image forming apparatus identification means for determining whether the image forming apparatus identification information matches the image forming apparatus identification information stored in the user information storage means in association with the storage medium identification information;
Authentication result transmitting means for transmitting successful authentication as an authentication result when the image forming apparatus determining means determines that they match, and transmitting an authentication failure as an authentication result when the image forming apparatus determining means determines that they do not match A program characterized by functioning as
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010148318A JP5630101B2 (en) | 2010-06-29 | 2010-06-29 | Information processing system, image forming apparatus, authentication server, processing method thereof, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010148318A JP5630101B2 (en) | 2010-06-29 | 2010-06-29 | Information processing system, image forming apparatus, authentication server, processing method thereof, and program |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2012014292A true JP2012014292A (en) | 2012-01-19 |
JP2012014292A5 JP2012014292A5 (en) | 2013-08-01 |
JP5630101B2 JP5630101B2 (en) | 2014-11-26 |
Family
ID=45600676
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010148318A Expired - Fee Related JP5630101B2 (en) | 2010-06-29 | 2010-06-29 | Information processing system, image forming apparatus, authentication server, processing method thereof, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5630101B2 (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014182607A (en) * | 2013-03-19 | 2014-09-29 | Fuji Xerox Co Ltd | Image formation system, management device, server device and program |
JP2017027154A (en) * | 2015-07-16 | 2017-02-02 | 富士ゼロックス株式会社 | Image processing device and program |
US10404673B2 (en) | 2016-08-16 | 2019-09-03 | Fuji Xerox Co., Ltd. | User authentication |
US10599827B2 (en) | 2018-03-29 | 2020-03-24 | Ricoh Company, Ltd. | Information processing system, information processing apparatus, and information processing method |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002175501A (en) * | 2000-12-07 | 2002-06-21 | Canon Inc | Card issuing device, card issuing method and recording medium |
JP2006107316A (en) * | 2004-10-08 | 2006-04-20 | Kunihiko Kachi | Authentication system and authentication method |
JP2006344185A (en) * | 2005-06-10 | 2006-12-21 | Konica Minolta Business Technologies Inc | Authentication server and authentication program |
JP2007164621A (en) * | 2005-12-15 | 2007-06-28 | Fuji Xerox Co Ltd | Device, method, program and system for managing use restriction |
JP2007235706A (en) * | 2006-03-02 | 2007-09-13 | Konica Minolta Business Technologies Inc | Information processing system, and method and program for managing registered user |
JP2008176428A (en) * | 2007-01-16 | 2008-07-31 | Sharp Corp | Controller, program, computer readable recording medium, communication system, and control method |
JP2009238041A (en) * | 2008-03-27 | 2009-10-15 | Konica Minolta Business Technologies Inc | Image processing apparatus and method for controlling the same, and control program |
JP2010108348A (en) * | 2008-10-31 | 2010-05-13 | Canon Marketing Japan Inc | Image forming apparatus, information processing system, processing method thereof and program |
-
2010
- 2010-06-29 JP JP2010148318A patent/JP5630101B2/en not_active Expired - Fee Related
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002175501A (en) * | 2000-12-07 | 2002-06-21 | Canon Inc | Card issuing device, card issuing method and recording medium |
JP2006107316A (en) * | 2004-10-08 | 2006-04-20 | Kunihiko Kachi | Authentication system and authentication method |
JP2006344185A (en) * | 2005-06-10 | 2006-12-21 | Konica Minolta Business Technologies Inc | Authentication server and authentication program |
JP2007164621A (en) * | 2005-12-15 | 2007-06-28 | Fuji Xerox Co Ltd | Device, method, program and system for managing use restriction |
JP2007235706A (en) * | 2006-03-02 | 2007-09-13 | Konica Minolta Business Technologies Inc | Information processing system, and method and program for managing registered user |
JP2008176428A (en) * | 2007-01-16 | 2008-07-31 | Sharp Corp | Controller, program, computer readable recording medium, communication system, and control method |
JP2009238041A (en) * | 2008-03-27 | 2009-10-15 | Konica Minolta Business Technologies Inc | Image processing apparatus and method for controlling the same, and control program |
JP2010108348A (en) * | 2008-10-31 | 2010-05-13 | Canon Marketing Japan Inc | Image forming apparatus, information processing system, processing method thereof and program |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014182607A (en) * | 2013-03-19 | 2014-09-29 | Fuji Xerox Co Ltd | Image formation system, management device, server device and program |
JP2017027154A (en) * | 2015-07-16 | 2017-02-02 | 富士ゼロックス株式会社 | Image processing device and program |
US10404673B2 (en) | 2016-08-16 | 2019-09-03 | Fuji Xerox Co., Ltd. | User authentication |
US11283783B2 (en) | 2016-08-16 | 2022-03-22 | Fujifilm Business Innovation Corp. | Non-transitory computer readable medium and information processing apparatus |
US11736463B2 (en) | 2016-08-16 | 2023-08-22 | Fujifilm Business Innovation Corp. | Non-transitory computer readable medium and information processing apparatus |
US10599827B2 (en) | 2018-03-29 | 2020-03-24 | Ricoh Company, Ltd. | Information processing system, information processing apparatus, and information processing method |
Also Published As
Publication number | Publication date |
---|---|
JP5630101B2 (en) | 2014-11-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2008181491A (en) | Information processing system, information processing device, authentication server, authentication method, authentication program, information processing method, and information processing program | |
JP4958118B2 (en) | Image forming apparatus, information processing system, processing method thereof, and program | |
JP6034142B2 (en) | Information processing system, image forming apparatus, management apparatus, control method thereof, and program | |
JP2018206397A (en) | Authentication information management system, image forming apparatus, processing method thereof, and program | |
JP5630101B2 (en) | Information processing system, image forming apparatus, authentication server, processing method thereof, and program | |
JP5499681B2 (en) | Image forming apparatus, authentication processing system, authentication method, and program | |
JP4846830B2 (en) | Image forming apparatus and information processing method and program thereof | |
JP2011124933A (en) | Image processing system, control method thereof, program, and recording medium with program recorded thereon | |
JP4998965B2 (en) | Image forming apparatus, information processing method, and program | |
JP2010134797A (en) | Authentication server, method, program, and authentication system | |
JP5177673B2 (en) | Image forming apparatus, information processing system, processing method thereof, and program | |
JP5316891B2 (en) | Facsimile apparatus, control method therefor, and program. | |
JP6394345B2 (en) | Information processing apparatus, processing method thereof, and program | |
JP5659731B2 (en) | Authentication system, management apparatus, information processing apparatus, processing method thereof, and program | |
JP2014102543A (en) | Printing system, image forming apparatus, processing method thereof, and program | |
JP2015007845A (en) | Information processing apparatus, and processing method and program of the same | |
JP5376546B2 (en) | Image forming apparatus, information processing system, processing method thereof, and program | |
JP5266007B2 (en) | Information processing apparatus, authentication server, information processing system, control method, program | |
JP6813930B2 (en) | Information processing equipment and its processing methods and programs | |
JP5116174B2 (en) | Image processing system, image processing apparatus, user terminal, control method thereof, program, and recording medium recording program | |
JP2011043979A (en) | Printing system, control method of the same, and program | |
JP6473791B2 (en) | Image forming apparatus, control method thereof, and program | |
JP6216859B2 (en) | Information processing system, image forming apparatus, management apparatus, control method thereof, and program | |
JP2015049624A (en) | Information processing apparatus, and processing method and program therefor | |
JP5655900B2 (en) | Facsimile apparatus, control method therefor, and program. |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20120130 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20120130 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20130531 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20130531 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130617 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130617 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140221 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140408 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140605 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140909 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140922 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5630101 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313115 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313115 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |