JP2012014292A - Information processing system, image forming device, authentication server, and processing method and program for same - Google Patents

Information processing system, image forming device, authentication server, and processing method and program for same Download PDF

Info

Publication number
JP2012014292A
JP2012014292A JP2010148318A JP2010148318A JP2012014292A JP 2012014292 A JP2012014292 A JP 2012014292A JP 2010148318 A JP2010148318 A JP 2010148318A JP 2010148318 A JP2010148318 A JP 2010148318A JP 2012014292 A JP2012014292 A JP 2012014292A
Authority
JP
Japan
Prior art keywords
identification information
storage medium
image forming
forming apparatus
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2010148318A
Other languages
Japanese (ja)
Other versions
JP2012014292A5 (en
JP5630101B2 (en
Inventor
Atsushi Daigo
敦 醍醐
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon IT Solutions Inc
Original Assignee
Canon Software Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Software Inc filed Critical Canon Software Inc
Priority to JP2010148318A priority Critical patent/JP5630101B2/en
Publication of JP2012014292A publication Critical patent/JP2012014292A/en
Publication of JP2012014292A5 publication Critical patent/JP2012014292A5/ja
Application granted granted Critical
Publication of JP5630101B2 publication Critical patent/JP5630101B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Facsimiles In General (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)

Abstract

PROBLEM TO BE SOLVED: To enable a temporary card which may temporarily be usable when a user forgot to carry a card with him to be registered by an user operation, and to prevent degradation of the security by limiting devices allowing use of the temporary card.SOLUTION: An information processing system receives a registration request including a card number user ID which is temporarily used and an IP address of a multifunction printer from the multifunction printer, registers them in an authentication table. When the temporary use card number is authenticated, the system authorizes authentication if the authentication is from a multifunction printer whose IP address agrees with the registered IP address.

Description

本発明は、記憶媒体用いた画像形成装置の認証において、ユーザに一時的に付与される記憶媒体による認証を可能にする情報処理システム、画像形成装置、認証サーバ、その処理方法およびプログラムに関する。   The present invention relates to an information processing system, an image forming apparatus, an authentication server, a processing method thereof, and a program that enable authentication using a storage medium temporarily given to a user in authentication of the image forming apparatus using the storage medium.

従来から、ユーザは、サーバ上に一時蓄積された印刷データに対して、印刷装置から印刷要求を行うことで、印刷装置から印刷データを出力する、所謂「プルプリント(蓄積印刷)」の印刷システムが知られている。これにより、ユーザはアプリケーションから印刷時に特定の印刷装置への出力ではなく、所望の印刷装置からの印刷データ出力を可能としている(例えば、特許文献1)。
このような印刷システムにおける印刷手順の一例は、以下の通りである。
2. Description of the Related Art Conventionally, a so-called “pull print (accumulated printing)” printing system in which a user outputs print data from a printing apparatus by making a printing request from the printing apparatus to print data temporarily accumulated on a server. It has been known. Accordingly, the user can output print data from a desired printing apparatus instead of outputting to a specific printing apparatus during printing from an application (for example, Patent Document 1).
An example of a printing procedure in such a printing system is as follows.

ユーザが、印刷装置に接続されたICカードリーダにICカードをかざすと、ICカードリーダがICカードのUID(ユニークなID)を検知する。そして、印刷装置は、使用可能なユーザか否かを判断するため、認証サーバに格納された、UIDに基づくログインの可否が設定された認証テーブルを参照し、ユーザの認証処理を実行する。 そして、認証処理の結果、ログインできれば、印刷装置は、サーバ上に一時蓄積された当該ユーザの印刷データを取得し印刷する。   When the user holds the IC card over the IC card reader connected to the printing apparatus, the IC card reader detects the UID (unique ID) of the IC card. Then, in order to determine whether or not the user is a usable user, the printing apparatus refers to the authentication table stored in the authentication server and set to allow login based on the UID, and executes user authentication processing. As a result of the authentication process, if the login is successful, the printing apparatus acquires and prints the print data of the user temporarily stored on the server.

このような仕組みにおいて、新たに印刷装置を利用する者や利用しなくなった者等が発生した場合、管理者にUIDの登録依頼やUIDの削除依頼をし、管理者がそれらの処理を行うため、管理者の手間を要してしまうという問題が生じる。
そこで、特許文献2には、ICカード認証時にUIDが登録されていなければ、ICカードのUIDを認証テーブルに登録する仕組みが開示されている。
In such a mechanism, when a new person who uses the printing apparatus or a person who stops using the printer occurs, the administrator requests the administrator to register the UID or delete the UID, and the administrator performs the processing. The problem that an administrator's trouble is required arises.
Therefore, Patent Document 2 discloses a mechanism for registering the UID of the IC card in the authentication table if the UID is not registered at the time of IC card authentication.

また、特許文献3に開示されているように、この認証の仕組みでは、ICカードによる認証以外に、ICカードを忘れたユーザでもログインできるようユーザ名、パスワードによるキーボード認証も有している。   As disclosed in Patent Document 3, this authentication mechanism includes keyboard authentication based on a user name and a password so that a user who has forgotten the IC card can log in in addition to the authentication based on the IC card.

特開2006−99714号公報JP 2006-99714 A 特開2008−181491号公報JP 2008-181491 A 特願2007―318395号公報Japanese Patent Application No. 2007-318395

上記特許文献2のシステムは、新規に発行されたICカードがかざされ、ICカード認証が実行された場合に、かざされたICカードのカード情報(UID)が認証サーバの認証テーブルに登録されていなければ、ICカードのカード情報の登録を行なうシステムである。   In the system of Patent Document 2 above, when a newly issued IC card is held and IC card authentication is executed, the card information (UID) of the held IC card is registered in the authentication table of the authentication server. Otherwise, the system registers the card information of the IC card.

一方、ICカード運用を行なっている企業において、ICカード紛失もしくはICカードを忘れた場合、一時的な貸出カード(テンポラリカード)を利用するというケースが多々ある。テンポラリカードは、日々異なるユーザに貸与されるため、上記特許文献2のシステムを利用した場合、最初に登録されたユーザにテンポラリカード情報が紐付いてしまい、次に貸し出されたユーザは当該カードを登録することができないという問題が生じる。また、そのままカードをかざせば、前ユーザでログインしてしまうという問題も孕んでおり、テンポラリカード運用は困難なシステムとなっている。   On the other hand, companies that use IC cards often use temporary lending cards (temporary cards) when IC cards are lost or forgotten. Since the temporary card is lent to different users every day, when using the system of Patent Document 2, the temporary card information is linked to the first registered user, and the next lent user registers the card. The problem of not being able to do arise. Also, if you hold the card as it is, there is a problem that you log in as a previous user, making it difficult to use temporary cards.

また、テンポラリカードを登録日のみ使用可能とするシステムにすることも可能であるが、この場合は長期的な運用を行うことができず、たとえば出張時等に一定期間テンポラリカードを貸し出すという運用を行うことができない。特にテンポラリカードの運用では、ユーザごとにテンポラリカードの使用期間がことなるため、柔軟なテンポラリカードの設定や登録が望まれている。   It is also possible to use a system that allows the temporary card to be used only on the registration date. In this case, however, the system cannot be operated for a long time. For example, the temporary card can be lent for a certain period during a business trip. I can't do it. In particular, in the use of a temporary card, since the usage period of the temporary card varies for each user, flexible setting and registration of the temporary card is desired.

上記アイデアを用いることによって、認証サーバに登録されていないカードをかざした場合、自分のユーザ情報を入力することでカード情報を登録することができるようになった。
しかし、これは通常利用するカードに関する登録機能であり、カードを忘れた際に登録する暫定カードに関する登録ではない。
By using the above idea, when a card not registered in the authentication server is held over, the card information can be registered by inputting own user information.
However, this is a registration function relating to a card that is normally used, not a provisional card that is registered when the card is forgotten.

一般に、カードを忘れた際に発行されるテンポラリカード運用は、管理者がユーザ及びカードの管理を行う必要があり、ユーザビリティの低下を招いていた。管理者の手間を要するということは、ユーザ自信も安易にテンポラリカードの発行を行うことが躊躇され、必然的にテンポラリカード運用は倦厭される傾向にあった。   Generally, the temporary card operation issued when a card is forgotten requires the administrator to manage the user and the card, resulting in a decrease in usability. The fact that the administrator's work is required tends to make the user's confidence to issue a temporary card easily, and inevitably tends to hesitate to use the temporary card.

そのため、通常利用するカードを忘れた場合に一時的に発行されて利用されるテンポラリカードは、利用するデバイス(複写機等の画像形成装置)を制限することが考えられる。   For this reason, a temporary card that is temporarily issued and used when a card that is normally used is forgotten may limit the devices (image forming apparatuses such as copying machines) to be used.

そこで本発明は、管理者の手間を要することなく、ユーザがカードを忘れた際に一時的に利用可能なテンポラリカードをユーザ操作で登録可能にし、かつ、テンポラリカードで利用できるデバイスを制限することによって、セキュリティを低下させずにユーザビリティの高いセキュリティシステムを提供することを目的とする。   Therefore, the present invention enables registration of a temporary card that can be temporarily used when the user forgets the card without requiring an administrator, and restricts devices that can be used with the temporary card. Therefore, an object of the present invention is to provide a security system with high usability without reducing security.

本発明は、ユーザを識別するためのユーザ識別情報とパスワードとを対応づけて記憶するユーザ情報記憶手段を備える認証サーバと、前記認証サーバと通信可能な、記憶媒体を読み取る読取手段を備える画像形成装置とを含む情報処理システムであって、前記画像形成装置は、ユーザを識別するためのユーザ識別情報とパスワードとを受け付ける第1のログイン情報受付手段と、前記第1のログイン情報受付手段で受け付けたユーザ識別情報とパスワードとを用いて認証成功された後、一時的に利用される記憶媒体の登録指示を受け付けた場合に、前記読取手段によって記憶媒体を読み取ることによって得られる記憶媒体識別情報を取得する記憶媒体識別情報取得手段と、前記記憶媒体識別情報取得手段で取得された記憶媒体識別情報と、前記ユーザのユーザ識別情報と、本画像形成装置を識別する画像形成装置識別情報とを含む登録要求を前記認証サーバに送信する記憶媒体識別情報送信手段と、前記第1のログイン情報受付手段による受付を行わずに、前記読取手段によって記憶媒体を読み取ることによって得られる記憶媒体識別情報を受け付ける第2のログイン情報受付手段と、前記第1のログイン情報受付手段または前記第2のログイン情報受付手段によって受付けた情報を用いて認証成功された場合に、本画像形成装置の利用を許可する制御手段とを備え、前記認証サーバは、前記画像形成装置から送信された前記記憶媒体識別情報と前記ユーザ識別情報と前記画像形成装置識別情報とを含む登録要求を受信する登録要求受信手段と、前記登録要求受信手段で受信した登録要求に含まれる前記ユーザ識別情報に対応するユーザにより一時的に利用され、かつ前記画像形成装置識別情報により識別される画像形成装置で利用可能である記憶媒体として、前記登録要求受信手段で受信した登録要求に含まれる前記記憶媒体識別情報と前記ユーザ識別情報と前記画像形成装置識別情報と対応づけて、前記ユーザ情報記憶手段に登録する登録手段と、前記第2のログイン情報受付手段で受け付けた記憶媒体識別情報が一時的に利用される記憶媒体として前記ユーザ情報記憶手段に記憶されている場合に、前記記憶媒体識別情報の送信元の画像形成装置の画像形成装置識別情報が、前記ユーザ情報記憶手段に当該記憶媒体識別情報に対応づいて記憶されている画像形成装置識別情報に一致するかを判断する画像形成装置判断手段と、前記画像形成装置判断手段により一致すると判断された場合に認証成功を認証結果として送信し、前記画像形成装置判断手段により一致しないと判断された場合に認証失敗を認証結果として送信する認証結果送信手段とを備えることを特徴とする。   The present invention provides an image forming apparatus including an authentication server including a user information storage unit that stores user identification information for identifying a user in association with a password, and a reading unit that can communicate with the authentication server and reads a storage medium. The information processing system includes a first login information reception unit that receives user identification information and a password for identifying a user, and the first login information reception unit. Storage medium identification information obtained by reading the storage medium by the reading means when receiving a registration instruction for a temporarily used storage medium after successful authentication using the user identification information and password. A storage medium identification information acquisition unit to acquire; a storage medium identification information acquired by the storage medium identification information acquisition unit; Storage medium identification information transmitting means for transmitting a registration request including user identification information of the user and image forming apparatus identification information for identifying the image forming apparatus to the authentication server, and reception by the first login information receiving means. The second login information receiving unit that receives the storage medium identification information obtained by reading the storage medium by the reading unit without performing the processing, and the first login information receiving unit or the second login information receiving unit Control means for permitting the use of the image forming apparatus when authentication is successful using the information, and the authentication server includes the storage medium identification information and the user identification information transmitted from the image forming apparatus. And a registration request receiving means for receiving a registration request including the image forming apparatus identification information, and a registration request received by the registration request receiving means. Received by the registration request receiving means as a storage medium that is temporarily used by a user corresponding to the user identification information included in the request and that can be used by the image forming apparatus identified by the image forming apparatus identification information The storage unit identification information, the user identification information, and the image forming apparatus identification information included in the registration request are associated with the registration information registered in the user information storage unit and received by the second login information reception unit. When the storage medium identification information is stored in the user information storage means as a temporary storage medium, the image forming apparatus identification information of the image forming apparatus that is the transmission source of the storage medium identification information is the user information. Image forming apparatus determination for determining whether or not the image forming apparatus identification information stored in the storage unit corresponding to the storage medium identification information matches Authentication success is transmitted as an authentication result when it is determined by the image forming apparatus determination means to match, and authentication failure is transmitted as an authentication result when the image forming apparatus determination means determines that they do not match And a result transmitting means.

また、前記認証サーバは、前記第1のログイン情報受付手段で受け付けたユーザ識別情報に対応して一時的に利用される記憶媒体としての記憶媒体識別情報が前記ユーザ情報記憶手段に記憶されているか判断する一時利用記憶媒体識別情報判断手段を更に備え、前記認証結果送信手段は、前記一時利用記憶媒体識別情報判断手段により前記ユーザ識別情報に対応して一時的に利用される記憶媒体としての記憶媒体識別情報が前記ユーザ情報記憶手段に記憶されていると判断された場合に、登録済みである旨の通知を前記画像形成装置に送信し、前記画像形成装置は、前記認証サーバにより一時的に利用される記憶媒体が登録済みである旨の通知を受けた場合に、他の画像形成装置で一時的に利用される記憶媒体としての記憶媒体識別情報が登録済みであることを表示する表示手段を更に備え、前記表示手段により他の画像形成装置で一時的に利用される記憶媒体としての記憶媒体識別情報が登録済みであることの表示をしたことに続いて前記読取手段によって記憶媒体を読み取った場合に、前記記憶媒体識別情報取得手段は、一時的に利用される記憶媒体の登録指示を受け付けたものとして前記記憶媒体識別情報を取得することを特徴とする。   Whether the authentication server stores storage medium identification information as a storage medium temporarily used in correspondence with the user identification information received by the first login information reception means in the user information storage means. Temporary storage medium identification information determination means for determining is further provided, wherein the authentication result transmission means is stored as a storage medium that is temporarily used by the temporary storage medium identification information determination means corresponding to the user identification information. When it is determined that the medium identification information is stored in the user information storage unit, a notification indicating that the medium identification information has been registered is transmitted to the image forming apparatus, and the image forming apparatus temporarily receives the authentication server. When a notification that the storage medium to be used has been registered is received, the storage medium identification information as a storage medium temporarily used by another image forming apparatus is registered. A display means for displaying that the storage medium identification information has been registered, and the display means displays that the storage medium identification information as a storage medium temporarily used in another image forming apparatus has been registered. The storage medium identification information acquisition unit acquires the storage medium identification information as if a storage medium registration instruction to be temporarily used is received when the storage medium is read by the reading unit. To do.

また、前記第2のログイン情報受付手段で受け付けた記憶媒体識別情報が前記ユーザ情報記憶手段の記憶媒体識別情報の欄に記憶されている場合に、前記一時利用記憶媒体識別情報判断手段は、前記ユーザ情報記憶手段の一時的に利用する記憶媒体の記憶媒体識別情報の欄に、一時的に利用する媒体識別情報が記憶されているかを判断し、前記認証サーバは、前記一時利用記憶媒体識別情報判断手段により一時的に利用する媒体識別情報が記憶されていると判断された場合に、一時的に利用する記憶媒体情報およびその記憶媒体情報に対応する画像形成装置識別情報を削除する削除手段を更に備えることを特徴とする。   When the storage medium identification information received by the second login information reception means is stored in the storage medium identification information column of the user information storage means, the temporary use storage medium identification information determination means It is determined whether the medium identification information to be temporarily used is stored in the storage medium identification information column of the storage medium to be temporarily used in the user information storage unit, and the authentication server is configured to store the temporary use storage medium identification information. Deletion means for deleting storage medium information to be temporarily used and image forming apparatus identification information corresponding to the storage medium information when the determination means determines that medium identification information to be temporarily used is stored. It is further provided with the feature.

本発明によれば、管理者の手間を要することなく、ユーザがカードを忘れた際に一時的に利用可能なテンポラリカードをユーザ操作で登録可能にし、かつ、テンポラリカードで利用できるデバイスを制限することによって、セキュリティを低下させずにユーザビリティの高いセキュリティシステムを提供することができる。   According to the present invention, it is possible to register a temporary card that can be temporarily used when the user forgets the card without user's trouble, and to limit devices that can be used with the temporary card. Thus, it is possible to provide a security system with high usability without reducing security.

本発明の実施形態におけるシステムの構成を示す図である。It is a figure which shows the structure of the system in embodiment of this invention. 本発明の実施形態におけるクライアント装置およびICカード認証サーバとしての情報処理装置のハードウェア構成を示す図である。It is a figure which shows the hardware constitutions of the information processing apparatus as a client apparatus and IC card authentication server in embodiment of this invention. 本発明の実施形態における複合機である画像形成装置のハードウェア構成を示す図である。1 is a diagram illustrating a hardware configuration of an image forming apparatus that is a multifunction peripheral according to an embodiment of the present invention. 本発明に係る情報処理システムの機能構成を示す機能ブロック図である。It is a functional block diagram which shows the function structure of the information processing system which concerns on this invention. 本発明の実施形態における、第1のキーボード認証処理の一例を示すフローチャートである。It is a flowchart which shows an example of the 1st keyboard authentication process in embodiment of this invention. 本発明の実施形態における、第2のキーボード認証処理の一例を示すフローチャートである。It is a flowchart which shows an example of the 2nd keyboard authentication process in embodiment of this invention. 本発明の実施形態における、第3のキーボード認証処理の一例を示すフローチャートである。It is a flowchart which shows an example of the 3rd keyboard authentication process in embodiment of this invention. 本発明の実施形態における、ICカード認証処理の一例を示すフローチャートである。It is a flowchart which shows an example of an IC card authentication process in embodiment of this invention. ICカード認証サーバ200上のROM2003にて管理される認証テーブルの一例である。4 is an example of an authentication table managed by a ROM 2003 on the IC card authentication server 200. 本発明において、複合機300のタッチパネル上に表示されるICカード認証画面の一例である。In the present invention, it is an example of an IC card authentication screen displayed on the touch panel of the multifunction machine 300. 本発明において、複合機300のタッチパネル上に表示されるキーボード認証画面の一例である。In the present invention, it is an example of a keyboard authentication screen displayed on the touch panel of the multifunction machine 300. 本発明において、複合機300のタッチパネル上に表示されるテンポラリカード登録画面(未登録)の一例である。In the present invention, it is an example of a temporary card registration screen (unregistered) displayed on the touch panel of the MFP 300. 本発明において、複合機300のタッチパネル上に表示されるテンポラリカード登録画面(登録済)の一例である。In the present invention, it is an example of a temporary card registration screen (registered) displayed on the touch panel of the multifunction machine 300. 本発明において、複合機300のタッチパネル上に表示されるテンポラリカード登録確認画面の一例である。6 is an example of a temporary card registration confirmation screen displayed on the touch panel of the multifunction machine 300 in the present invention. 本発明において、複合機300のタッチパネル上に表示されるテンポラリカード登録成功画面の一例である。4 is an example of a temporary card registration success screen displayed on the touch panel of the multifunction machine 300 in the present invention. 本発明において、複合機300のタッチパネル上に表示されるテンポラリカード登録失敗画面の一例である。6 is an example of a temporary card registration failure screen displayed on the touch panel of the multifunction machine 300 in the present invention.

以下、図面を参照して本発明の実施形態を詳細に説明する。   Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.

図1は本発明の複合機、USB、ICカードリーダ、ICカード認証サーバ、クライアントPCを用いた本セキュリティシステムの構成の一例を示すシステム構成図である。認証サーバ200は、ユーザの使用するICカード番号(製造番号)とユーザ名及びパスワードを対応づけてユーザ情報記憶手段として保持し、ICカード番号またはユーザ名とパスワードから当該ユーザを検索する機能を有する認証サーバである。ユーザ名は、ユーザを識別するためのユーザ識別情報であり、認証するためのパスワードと対応づけて記憶されている。これの詳細については、図9で後述する。
以下、図面を参照しながら、本発明に係る画面形成システムの好適な実施形態について
詳細に説明する。
図1は、本実施形態の情報処理システムの一例を示すシステム構成図である。
FIG. 1 is a system configuration diagram showing an example of the configuration of the security system using a multifunction machine, USB, IC card reader, IC card authentication server, and client PC of the present invention. The authentication server 200 associates an IC card number (manufacturing number) used by a user with a user name and password and holds them as user information storage means, and has a function of searching for the user from the IC card number or user name and password. It is an authentication server. The user name is user identification information for identifying the user, and is stored in association with a password for authentication. Details of this will be described later with reference to FIG.
Hereinafter, a preferred embodiment of a screen forming system according to the present invention will be described in detail with reference to the drawings.
FIG. 1 is a system configuration diagram illustrating an example of an information processing system according to the present embodiment.

図1に示すように、情報処理システムは、例えば、本発明の画像形成装置に好適な1又は複数の複合機300、ICカード認証サーバ200、1又は複数のクライアントPC100がローカルエリアネットワーク(LAN)400(以下、単にネットワークまたは通信媒体と呼ぶ)を介して接続された構成をとる。   As shown in FIG. 1, the information processing system includes, for example, one or more MFPs 300, an IC card authentication server 200, and one or more client PCs 100 suitable for the image forming apparatus of the present invention. 400 (hereinafter simply referred to as a network or a communication medium).

複合機300は、ICカードリーダ500(読取手段)にかざされたICカードから読み取られたカード番号を認証依頼としてICカード認証サーバ200に送信して認証処理が行える。またICカード認証とは別に、複合機300の操作部で入力されたユーザ名とパスワードをICカード認証サーバ200に認証依頼として送信して認証処理を行うことができる。   The multi-function device 300 can perform authentication processing by transmitting the card number read from the IC card held over the IC card reader 500 (reading means) to the IC card authentication server 200 as an authentication request. In addition to the IC card authentication, the user name and password input from the operation unit of the multi-function apparatus 300 can be transmitted to the IC card authentication server 200 as an authentication request for authentication processing.

ICカード認証サーバ200は、後述するICカード認証用テーブル(図9)を格納している。そして、複合機300からのICカードによる認証依頼(ICカード認証と呼ぶ)、または、ユーザ名とパスワードによる認証依頼(キーボード認証と呼ぶ)に応じて、ICカード認証用テーブルを用いて認証処理を行う。なお、図9のICカード認証用テーブルは、ユーザを識別するためのユーザ識別情報(例えば、ユーザ名)を記憶するユーザ情報と言い換えることができる。   The IC card authentication server 200 stores an IC card authentication table (FIG. 9) to be described later. Then, in response to an authentication request using an IC card (referred to as IC card authentication) from the multifunction device 300 or an authentication request using a user name and password (referred to as keyboard authentication), authentication processing is performed using an IC card authentication table. Do. The IC card authentication table in FIG. 9 can be restated as user information for storing user identification information (for example, user name) for identifying a user.

尚、ICカード認証サーバ200を、例えば、ディレクトリサーバ(不図示)と通信可能に構成し、ユーザ名とパスワードによる認証依頼があった場合には、ディレクトリサーバに問い合わせて、ユーザ名がディレクトリサーバ内に記憶されていれば認証成功と判断し、認証結果をICカード認証サーバ200から複合機300へ送信することも可能である。もちろん、ICカード認証サーバ200にディレクトリサーバの機能を備えることにより実現してもよい。また、クライアントPC100は、プリンタドライバが用意されており、複合機300で印刷すべき印刷データに対する印刷設定等を行なうことができる。   The IC card authentication server 200 is configured to be communicable with, for example, a directory server (not shown), and when there is an authentication request using a user name and password, the directory server is inquired and the user name is stored in the directory server. It is also possible to determine that the authentication is successful, and to transmit the authentication result from the IC card authentication server 200 to the multifunction device 300. Of course, the IC card authentication server 200 may be provided with a directory server function. The client PC 100 is provided with a printer driver, and can perform print settings for print data to be printed by the multifunction machine 300.

なお、本実施形態のICカード自体には、ユーザ名やパスワードは登録していない。これはICカードを紛失した場合に、カード情報を解析することでユーザ名、パスワードの情報流出を防ぐためである。   Note that no user name or password is registered in the IC card itself of this embodiment. This is to prevent the leakage of user name and password information by analyzing the card information when the IC card is lost.

ここで図9のICカード認証テーブル(ユーザ情報記憶手段)について説明する。図9は、ユーザ名に対して、パスワード、カード情報、メールアドレス、テンポラリカード情報が1レコードとして登録されている。そして、カード情報の欄には、1ユーザに対して複数のカード情報が登録できるようになっている。なおこのカード情報とは、ユーザが通常使うICカードとして登録するための情報である。   Here, the IC card authentication table (user information storage means) in FIG. 9 will be described. In FIG. 9, the password, card information, mail address, and temporary card information are registered as one record for the user name. In the card information column, a plurality of pieces of card information can be registered for one user. The card information is information for registering as an IC card normally used by the user.

そして、テンポラリカード情報の欄には、一時的に利用する記憶媒体としてのカード情報(記憶媒体識別情報)、登録複合機のIPアドレス、登録日時が登録できるようになっている。テンポラリカード情報の一式とは、一時的に利用する記憶媒体のカード情報、登録複合機のIPアドレス、登録日時の情報である。なお、登録日時の情報については省略してもよい。   In the temporary card information column, card information (storage medium identification information) as a temporarily used storage medium, the IP address of the registered multifunction peripheral, and the registration date and time can be registered. A set of temporary card information includes card information of a storage medium temporarily used, an IP address of a registered multifunction peripheral, and information of a registration date and time. The registration date / time information may be omitted.

この図9はICカード認証テーブルの1ユーザの例であり、複数ユーザ分登録されることになるため、図9の情報がユーザ数分登録されているものとする。そして、キーボード認証やICカード認証における検索処理(認証処理)を行う場合には、ユーザ名やカード番号を、ユーザ数分登録されているデータベースを検索することにより実現される。
以下、図2を用いて、図1に示したクライアントPC100,ICカード認証サーバ200に適用可能な情報処理装置のハードウェア構成について説明する。
FIG. 9 shows an example of one user in the IC card authentication table. Since registration is performed for a plurality of users, the information in FIG. 9 is registered for the number of users. When performing search processing (authentication processing) in keyboard authentication or IC card authentication, it is realized by searching a database in which user names and card numbers are registered for the number of users.
Hereinafter, the hardware configuration of the information processing apparatus applicable to the client PC 100 and the IC card authentication server 200 shown in FIG. 1 will be described with reference to FIG.

図2において、2001はCPUで、システムバス2004に接続される各デバイスやコントローラを統括的に制御する。また、ROM2003あるいは外部メモリ2011には、CPU2001の制御プログラムであるBIOS(Basic Input
/ Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各PCの実行する機能を実現するために必要な各種プログラム等が記憶されている。
In FIG. 2, reference numeral 2001 denotes a CPU that comprehensively controls each device and controller connected to the system bus 2004. Further, the ROM 2003 or the external memory 2011 has a BIOS (Basic Input) which is a control program of the CPU 2001.
/ Output System), an operating system program (hereinafter referred to as OS), and various programs necessary for realizing functions executed by each server or each PC.

2002はRAMで、CPU2001の主メモリ、ワークエリア等として機能する。CPU2001は、処理の実行に際して必要なプログラム等をROM2003あるいは外部メモリ2011からRAM2002にロードして、該ロードしたプログラムを実行することで各種動作を実現するものである。   Reference numeral 2002 denotes a RAM that functions as a main memory, work area, and the like of the CPU 2001. The CPU 2001 implements various operations by loading a program or the like necessary for execution of processing from the ROM 2003 or the external memory 2011 to the RAM 2002 and executing the loaded program.

また、2005は入力コントローラで、キーボード(KB)2009や不図示のマウス等のポインティングデバイス等からの入力を制御する。2006はビデオコントローラで、CRTディスプレイ(CRT)2010等の表示器への表示を制御する。なお、図2では、CRT2010と記載しているが、表示器はCRTだけでなく、液晶ディスプレイ等の他の表示器であってもよい。これらは必要に応じてクライアントが使用するものである。   An input controller 2005 controls input from a keyboard (KB) 2009 or a pointing device such as a mouse (not shown). A video controller 2006 controls display on a display device such as a CRT display (CRT) 2010. In FIG. 2, although described as CRT2010, the display may be not only a CRT but also other display such as a liquid crystal display. These are used by clients as needed.

2007はメモリコントローラで、ブートプログラム,各種のアプリケーション,フォントデータ,ユーザファイル,編集ファイル,各種データ等を記憶するハードディスク(HD)や、フレキシブルディスク(FD)、或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ2011へのアクセスを制御する。   A memory controller 2007 is connected to the hard disk (HD), flexible disk (FD), or PCMCIA card slot for storing a boot program, various applications, font data, user files, editing files, various data, etc. via an adapter. The access to the external memory 2011 such as a compact flash (registered trademark) memory is controlled.

2008は通信I/Fコントローラで、ネットワーク(例えば、図1に示したLAN400)を介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いた通信等が可能である。   A communication I / F controller 2008 is connected to and communicates with an external device via a network (for example, the LAN 400 shown in FIG. 1), and executes communication control processing in the network. For example, communication using TCP / IP is possible.

なお、CPU2001は、例えばRAM2002内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、CRT2010上での表示を可能としている。また、CPU2001は、CRT2010上の不図示のマウスカーソル等でのユーザ指示を可能とする。   Note that the CPU 2001 enables display on the CRT 2010 by executing outline font rasterization processing on a display information area in the RAM 2002, for example. Further, the CPU 2001 enables a user instruction with a mouse cursor (not shown) on the CRT 2010.

ハードウェア上で動作する各種プログラムは、外部メモリ2011に記録されており、必要に応じてRAM2002にロードされることによりCPU2001によって実行されるものである。さらに、上記プログラムの実行時に用いられる定義ファイル及び各種情報テーブル等も、外部メモリ2011に格納されている。
次に、図3を用いて、本発明の情報処理装置としての複合機300を制御するコントローラユニットのハードウェア構成について説明する。
図3は、複合機300のコントローラユニット5000のハードウェア構成例を示すブロック図である。
Various programs operating on hardware are recorded in the external memory 2011, and are executed by the CPU 2001 by being loaded into the RAM 2002 as necessary. Furthermore, definition files and various information tables used when executing the program are also stored in the external memory 2011.
Next, the hardware configuration of the controller unit that controls the multifunction machine 300 as the information processing apparatus of the present invention will be described with reference to FIG.
FIG. 3 is a block diagram illustrating a hardware configuration example of the controller unit 5000 of the multifunction machine 300.

図3において、コントローラユニット5000は、画像入力デバイスとして機能するスキャナ5015や、画像出力デバイスとして機能するプリンタ5014と接続されるとともに、図1に示したLAN400のようなローカルエリアネットワークや、例えばPSTNまたはISDN等の公衆回線(WAN)と接続することで、画像データやデバイス情報の入出力を行なう。   In FIG. 3, a controller unit 5000 is connected to a scanner 5015 functioning as an image input device and a printer 5014 functioning as an image output device, and a local area network such as the LAN 400 shown in FIG. By connecting to a public line (WAN) such as ISDN, image data and device information are input and output.

図3に示すように、コントローラユニット5000は、CPU5001、RAM5006、ROM5002、外部記憶装置(ハードディスクドライブ(HDD))5007、ネットワークインタフェース(Network I/F)5003、モデム(Modem)5004、操作部インタフェース(操作部I/F)5005、外部インタフェース(外部I/F)5009、イメージバスインタフェース(IMAGE BUS I/F)5008、ラスタイメージプロセッサ(RIP)5010、プリンタインタフェース(プリンタI/F)5011、スキャナインタフェース(スキャナI/F)5012、画像処理部5013等で構成される。
CPU5001は、システム全体を制御するプロセッサである。
As shown in FIG. 3, the controller unit 5000 includes a CPU 5001, a RAM 5006, a ROM 5002, an external storage device (hard disk drive (HDD)) 5007, a network interface (Network I / F) 5003, a modem (Modem) 5004, an operation unit interface ( Operation unit I / F) 5005, external interface (external I / F) 5009, image bus interface (IMAGE BUS I / F) 5008, raster image processor (RIP) 5010, printer interface (printer I / F) 5011, scanner interface (Scanner I / F) 5012, an image processing unit 5013, and the like.
A CPU 5001 is a processor that controls the entire system.

RAM5006は、CPU5001が動作するためのシステムワークメモリであり、プログラムを記録するためのプログラムメモリや、画像データを一時記憶するための画像メモリである。
RO5002は、システムのブートプログラムや各種制御プログラムが格納されている。
外部記憶装置(ハードディスクドライブHDD)5007は、システムを制御するための各種プログラム、画像データ等を格納する。
A RAM 5006 is a system work memory for the CPU 5001 to operate, and is a program memory for recording a program and an image memory for temporarily storing image data.
The RO 5002 stores a system boot program and various control programs.
An external storage device (hard disk drive HDD) 5007 stores various programs for controlling the system, image data, and the like.

操作部インタフェース(操作部I/F)5005は、操作部(UI)5018とのインタフェース部であり、操作部5018に表示する画像データを操作部5018に対して出力する。   An operation unit interface (operation unit I / F) 5005 is an interface unit with the operation unit (UI) 5018, and outputs image data to be displayed on the operation unit 5018 to the operation unit 5018.

また、操作部I/F5005は、操作部5018から本システム使用者が入力した情報(例えば、ユーザ情報等)をCPU5001に伝える役割をする。なお、操作部5018はタッチパネルを有する表示部を備え、該表示部に表示されたボタンを、ユーザが押下(指等でタッチ)することにより、各種指示を行うことができる。
ネットワークインタフェース(Network I/F)5003は、ネットワーク(LAN)に接続し、データの入出力を行なう。
モデム(MODEM)5004は公衆回線に接続し、FAXの送受信等のデータの入出力を行う。
The operation unit I / F 5005 serves to transmit information (for example, user information) input by the system user from the operation unit 5018 to the CPU 5001. Note that the operation unit 5018 includes a display unit having a touch panel, and various instructions can be given by a user pressing (touching with a finger or the like) a button displayed on the display unit.
A network interface (Network I / F) 5003 is connected to a network (LAN) and inputs / outputs data.
A modem (MODEM) 5004 is connected to a public line and inputs / outputs data such as FAX transmission / reception.

外部インタフェース(外部I/F)5009は、USB、IEEE1394、プリンタポート、RS−232C等の外部入力を受け付けるインタフェース部であり、本実施形態においては、認証で必要となるICカード読み取り用のカードリーダ500が接続されている。   An external interface (external I / F) 5009 is an interface unit that accepts external inputs such as USB, IEEE 1394, printer port, and RS-232C. In the present embodiment, a card reader for reading an IC card required for authentication is used. 500 is connected.

そして、CPU5001は、この外部I/F5009を介してカードリーダ500によるICカードからの情報読み取りを制御し、該ICカードから読み取られた情報を取得可能である。尚、ICカードに限らず、ユーザを特定することが可能な記憶媒体であればよい。この場合、記憶媒体には、ユーザを識別するための識別情報が記憶される。この識別情報は、記憶媒体の製造番号でも、ユーザが企業内で与えられるユーザコードであってもよい。以上のデバイスがシステムバス上に配置される。   Then, the CPU 5001 can control reading of information from the IC card by the card reader 500 via the external I / F 5009, and can acquire information read from the IC card. Note that the storage medium is not limited to an IC card, and any storage medium that can identify a user may be used. In this case, identification information for identifying the user is stored in the storage medium. This identification information may be a production number of the storage medium or a user code given by the user within the company. The above devices are arranged on the system bus.

一方、イメージバスインタフェース(IMAGE BUS I/F)5008は、システムバス5016と画像データを高速で転送する画像バス5017とを接続し、データ構造を変換するバスブリッジである。
画像バス5017は、PCIバスまたはIEEE1394で構成される。画像バス5017上には以下のデバイスが配置される。
ラスタイメージプロセッサ(RIP)5010は、例えば、PDLコード等のベクトルデータをビットマップイメージに展開する。
On the other hand, an image bus interface (IMAGE BUS I / F) 5008 is a bus bridge that connects a system bus 5016 and an image bus 5017 that transfers image data at high speed and converts a data structure.
The image bus 5017 is configured by a PCI bus or IEEE1394. The following devices are arranged on the image bus 5017.
A raster image processor (RIP) 5010 develops, for example, vector data such as a PDL code into a bitmap image.

プリンタインタフェース(プリンタI/F)5011は、プリンタ5014とコントローラユニット5000を接続し、画像データの同期系/非同期系の変換を行う。   A printer interface (printer I / F) 5011 connects the printer 5014 and the controller unit 5000, and performs synchronous / asynchronous conversion of image data.

また、スキャナインタフェース(スキャナI/F)5012は、スキャナ5015とコントローラユニット5000を接続し、画像データの同期系/非同期系の変換を行う。   A scanner interface (scanner I / F) 5012 connects the scanner 5015 and the controller unit 5000, and performs synchronous / asynchronous conversion of image data.

画像処理部5013は、入力画像データに対し、補正、加工、編集を行ない、また、プリント出力画像データに対して、プリンタの補正、解像度変換等を行う。また、これに加えて、画像処理部5013は、画像データの回転や、多値画像データに対してはJPEG、2値画像データはJBIG、MMR、MH等の圧縮伸張処理を行う。   An image processing unit 5013 corrects, processes, and edits input image data, and performs printer correction, resolution conversion, and the like on print output image data. In addition to this, the image processing unit 5013 performs rotation of image data and compression / decompression processing such as JPEG for binary image data and JBIG, MMR, MH for binary image data.

スキャナI/F5012に接続されるスキャナ5014は、原稿となる紙上の画像を照明し、CCDラインセンサで走査することで、ラスタイメージデータとして電気信号に変換する。原稿用紙は原稿フィーダのトレイにセットし、装置使用者が操作部5018から読み取り起動指示することにより、CPU5001がスキャナに指示を与え、フィーダは原稿用紙を1枚ずつフィードし、原稿画像の読み取り動作を行う。   A scanner 5014 connected to the scanner I / F 5012 illuminates an image on paper as a document and scans it with a CCD line sensor, thereby converting it into an electrical signal as raster image data. The original paper is set on the tray of the original feeder, and when the apparatus user gives a reading start instruction from the operation unit 5018, the CPU 5001 gives an instruction to the scanner, and the feeder feeds the original paper one by one to read the original image. I do.

プリンタI/F5011に接続されるプリンタ5014は、ラスタイメージデータを用紙上の画像に変換する部分であり、その方式は感光体ドラムや感光体ベルトを用いた電子写真方式、微小ノズルアレイからインクを吐出して用紙上に直接画像を印字するインクジェット方式等があるが、どの方式でも構わない。プリント動作の起動は、CPU5001からの指示によって開始する。尚、プリンタ部5014には、異なる用紙サイズまたは異なる用紙向きを選択できるように複数の給紙段を持ち、それに対応した用紙カセットがある。   A printer 5014 connected to the printer I / F 5011 is a part that converts raster image data into an image on paper. The method is an electrophotographic method using a photosensitive drum or a photosensitive belt, and ink is supplied from a micro nozzle array. There is an ink jet method for ejecting and printing an image directly on a sheet, but any method may be used. The printing operation is started in response to an instruction from the CPU 5001. Note that the printer unit 5014 has a plurality of paper feed stages so that different paper sizes or different paper orientations can be selected, and has a paper cassette corresponding thereto.

操作部I/F5005に接続される操作部5018は、液晶ディスプレイ(LCD)表示部を有する。LCD上にはタッチパネルシートが貼られており、システムの操作画面を表示するとともに、表示してあるキーが押されると、その位置情報を操作部I/F5005を介してCPU5001に伝える。また、操操作部5018は、各種操作キーとして、例えば、スタートキー、ストップキー、IDキー、リセットキー等を備える。   An operation unit 5018 connected to the operation unit I / F 5005 includes a liquid crystal display (LCD) display unit. A touch panel sheet is affixed on the LCD and displays a system operation screen. When a displayed key is pressed, the position information is transmitted to the CPU 5001 via the operation unit I / F 5005. The operation unit 5018 includes, for example, a start key, a stop key, an ID key, a reset key, and the like as various operation keys.

ここで、操操作部5018のスタートキーは、原稿画像の読み取り動作を開始する時などに用いる。スタートキーの中央部には、緑と赤の2色のLEDがあり、その色によってスタートキーが使える状態であるか否かを示す。また、操操作部5018のストップキーは、稼動中の動作を止める働きをする。また、操操作部5018のIDキーは、使用者のユーザIDを入力する時に用いる。リセットキーは、操操作部5018からの設定を初期化する時に用いる。   Here, the start key of the operation unit 5018 is used when starting a document image reading operation. There are green and red LEDs in the center of the start key, and indicates whether or not the start key can be used depending on the color. Further, the stop key of the operation unit 5018 functions to stop the operation being performed. The ID key of the operation unit 5018 is used when inputting the user ID of the user. The reset key is used when initializing settings from the operation unit 5018.

外部I/F5009に接続されるカードリーダ500は、CPU5001からの制御により、ICカード(例えば、ソニー社のFeliCa(登録商標))内に記憶されている情報を読み取り、読み取った情報を外部I/F5009を介してCPU5001へ通知する。
次に、図4の機能ブロック図を用いて、本発明のクライアントPC100、ICカード認証サーバ200、複合機300が有している各機能について説明する。
The card reader 500 connected to the external I / F 5009 reads information stored in the IC card (for example, Sony FeliCa (registered trademark)) under the control of the CPU 5001, and reads the read information to the external I / F 5009. The CPU 5001 is notified via F5009.
Next, the functions of the client PC 100, the IC card authentication server 200, and the multifunction device 300 according to the present invention will be described with reference to the functional block diagram of FIG.

図4は、本発明の実施形態に係るシステムの模式的構成を示す機能ブロック図である。本発明の実施形態に係るシステムは、クライアントPC100とICカード認証サーバ200と複合機300が、双方向通信可能な所定の通信媒体400を介して接続した構成となっている。複合機300には、カードリーダ500が接続した構成となっている。
それぞれの機能間の動作フローに関しては後述するため、ここでは各種端末内に記載されている機能ブロック図の説明を記載する。
<クライアントPC100>
FIG. 4 is a functional block diagram showing a schematic configuration of the system according to the embodiment of the present invention. The system according to the embodiment of the present invention has a configuration in which a client PC 100, an IC card authentication server 200, and a multifunction device 300 are connected via a predetermined communication medium 400 capable of bidirectional communication. A card reader 500 is connected to the multifunction device 300.
Since the operation flow between the respective functions will be described later, an explanation of functional block diagrams described in various terminals will be given here.
<Client PC 100>

クライアントPC上の印刷データ生成部150は、アプリケーションプログラムから受け取ったデータに基づいて印刷データ(ジョブ)を生成し、当該印刷データを複合機300等へ送信することができる。印刷データ生成部150は、例えばプリンタドライバプログラムにより実現されるが、印刷データの生成機能を備えているアプリケーションプログラムにより実現してもよい。   The print data generation unit 150 on the client PC can generate print data (job) based on the data received from the application program, and can transmit the print data to the MFP 300 or the like. The print data generation unit 150 is realized by, for example, a printer driver program, but may be realized by an application program having a print data generation function.

そして印刷データ生成部150は、生成した印刷データに対して、複合機300が送信先となる出力ポートの指定を行う機能も備えている。クライアントPCのOSの送信機能は、指定された出力ポートに従って印刷データのデータ送信を行うことで、印刷データが複合機300に送信されることになる。
<ICカード認証サーバ200>
The print data generation unit 150 also has a function of designating an output port as a transmission destination of the multifunction device 300 for the generated print data. The transmission function of the OS of the client PC transmits the print data according to the designated output port, so that the print data is transmitted to the MFP 300.
<IC card authentication server 200>

ICカード認証サーバ200(以下認証サーバとも呼ぶ)上の複合機通信部250は、複合機300から認証要求を受けり、認証部251の認証結果を再び複合機300へ返信する機能を含み、複合機300とデータ通信を行う機能を有している。   The MFP communication unit 250 on the IC card authentication server 200 (hereinafter also referred to as an authentication server) includes a function of receiving an authentication request from the MFP 300 and returning the authentication result of the authentication unit 251 to the MFP 300 again. It has a function of performing data communication with the machine 300.

認証部251は複合機通信部250から認証要求を受け取り、認証サーバ上で管理(記憶)されている認証テーブル(図9)にアクセスし、認証要求されたカード番号またはユーザ名及びパスワードに紐付いたユーザ情報を検索し、認証結果を複合機通信部250に返す。具体的には、カード番号で認証要求された場合は、そのカード番号が認証テーブルに存在するか判断し、存在している場合には認証結果として「TRUE」を返送し、存在していない場合には認証結果として「FALSE」を返送する。また、ICカード認証サーバ200とは別にアクティブディレクトリ(Active Directory)サーバ(図示省略)がある場合には、認証サーバは、カード番号に紐づくユーザ名とパスワードを用いてアクティブディレクトリサーバに認証要求を行い、それに対する認証結果を複合機300に返送してもよい。また、ユーザ名とパスワードで認証要求された場合は、ユーザ名とパスワードが一致する組み合わせが認証テーブルに存在するかを判断し、存在している場合には認証結果として「TRUE」を返送し、存在していない場合には認証結果として「FALSE」を返送する。
認証サーバのテンポラリカード管理部252は、テンポラリカード登録及び削除の管理を行う。この処理については後述する。
<複合機300>
The authentication unit 251 receives the authentication request from the MFP communication unit 250, accesses the authentication table (FIG. 9) managed (stored) on the authentication server, and associates it with the card number or user name and password requested for authentication. The user information is searched, and the authentication result is returned to the MFP communication unit 250. Specifically, when an authentication request is made with a card number, it is determined whether the card number exists in the authentication table. If it exists, “TRUE” is returned as an authentication result, and it does not exist. Returns “FALSE” as the authentication result. In addition, when there is an Active Directory server (not shown) separately from the IC card authentication server 200, the authentication server sends an authentication request to the Active Directory server using the user name and password associated with the card number. The authentication result may be returned to the MFP 300. If authentication is requested with a user name and password, it is determined whether a combination that matches the user name and password exists in the authentication table, and if present, “TRUE” is returned as an authentication result. If it does not exist, “FALSE” is returned as an authentication result.
The temporary card management unit 252 of the authentication server manages temporary card registration and deletion. This process will be described later.
<Multifunction device 300>

複合機上のカードリーダ制御部351は、カードリーダ500にかざされたカード情報(製造番号)を取得する。認証サーバ通信部352は、当該カード番号を用いて認証要求を認証サーバ200へ送信し、認証サーバ200より返される認証結果を受信する機能を有する。
認証部350は、認証サーバ200より返される認証結果に応じ、ユーザ名を用いて当該複合機の利用を許可させるものとする。
<詳細処理>
本実施形態における処理の詳細な説明を、図5〜図8のフローチャートを用いて説明する。
The card reader control unit 351 on the multifunction peripheral acquires card information (manufacturing number) held over the card reader 500. The authentication server communication unit 352 has a function of transmitting an authentication request to the authentication server 200 using the card number and receiving an authentication result returned from the authentication server 200.
It is assumed that the authentication unit 350 permits the use of the multifunction device using the user name in accordance with the authentication result returned from the authentication server 200.
<Detailed processing>
Detailed description of the processing in the present embodiment will be described with reference to the flowcharts of FIGS.

図5〜図7は、本発明の実施形態における、キーボード認証を実施して複合機300にログインを行う方法及び、テンポラリカードの登録を行う処理の一例を示すフローチャートである。   5 to 7 are flowcharts illustrating an example of a method for performing keyboard authentication and logging in to the multifunction peripheral 300 and a process for registering a temporary card in the embodiment of the present invention.

複合機300における処理は、複合機300のHDD5008に記憶されているプログラムをRAM5006に展開してCPU5001で実行することにより実現されるものとする。また、ICカード認証サーバ200における処理は、ICカード認証サーバ200の外部メモリ2011に記憶されているプログラムをRAM2002に展開してCPU2001で実行することにより実現されるものとする。   It is assumed that the processing in the MFP 300 is realized by developing a program stored in the HDD 5008 of the MFP 300 in the RAM 5006 and executing it by the CPU 5001. Further, the processing in the IC card authentication server 200 is realized by developing a program stored in the external memory 2011 of the IC card authentication server 200 in the RAM 2002 and executing the program by the CPU 2001.

ステップS100では、複合機300の認証部350が、キーボード認証画面を操作部5018に表示する。そして、このキーボード認証画面を介して、ユーザ操作により、ユーザ名、パスワード入力を受け付けることができる。   In step S <b> 100, the authentication unit 350 of the MFP 300 displays a keyboard authentication screen on the operation unit 5018. Then, the user name and password input can be received by user operation via the keyboard authentication screen.

図11は、複合機300のタッチパネル操作可能な操作部5018上に表示されるキーボード認証画面の一例である。図11の例では、ユーザ名、パスワード、ドメインの入力が可能となっているが、ユーザ名とパスワードだけを入力するように構成してもよい。また画面の右側に、「ICカード認証」と「キーボード認証」の切替ボタンが用意されており、このボタンを押下することで「ICカード認証」モードと「キーボード認証」モードとを切り替えることが可能となっている。図5の説明ではキーボード認証における処理を説明する。   FIG. 11 is an example of a keyboard authentication screen displayed on the operation unit 5018 capable of touch panel operation of the multifunction machine 300. In the example of FIG. 11, the user name, password, and domain can be input. However, only the user name and password may be input. On the right side of the screen, there is a button for switching between “IC card authentication” and “keyboard authentication”. By pressing this button, you can switch between “IC card authentication” mode and “keyboard authentication” mode. It has become. In the description of FIG. 5, processing in keyboard authentication will be described.

ステップS101では、複合機300の認証部350が、キーボード認証画面上のログインボタンが押下されたか否かを判断する。ログインボタンが押下されたことを検知するとステップS102に処理を進め、ログインボタンまたは「ICカード認証」への切替ボタンが押下されたことを検知しなければ処理をループさせる。   In step S101, the authentication unit 350 of the MFP 300 determines whether the login button on the keyboard authentication screen has been pressed. If it is detected that the login button has been pressed, the process proceeds to step S102. If it is not detected that the login button or the switch button to “IC card authentication” has been pressed, the process is looped.

つぎにステップS102では、複合機300の認証部350が、キーボード認証画面上に入力されたユーザ名、パスワードを取得する(第1のログイン情報受付手段)。   In step S102, the authentication unit 350 of the MFP 300 acquires the user name and password input on the keyboard authentication screen (first login information receiving unit).

そして、ステップS103では、複合機300の認証サーバ通信部352が、認証サーバに対し、認証要求コマンドを送信する。ここでの認証要求コマンドには、ステップS102で取得したユーザ名、パスワードが含まれる。これ以降の処理は、認証サーバ200の処理に移る。
ステップS104では、認証サーバ200の複合機通信部250が、複合機から送信された認証要求コマンドを受信する。
In step S103, the authentication server communication unit 352 of the multifunction machine 300 transmits an authentication request command to the authentication server. The authentication request command here includes the user name and password acquired in step S102. The subsequent processing moves to processing of the authentication server 200.
In step S104, the MFP communication unit 250 of the authentication server 200 receives the authentication request command transmitted from the MFP.

ステップS105では、認証サーバ200の認証部251が、ステップS104で取得した認証要求コマンドに含まれるユーザ名、パスワードに一致する組み合わせが認証テーブルに含まれているかを検索(認証)する。ユーザが存在する場合はステップS106へ進み、ユーザが存在しない場合にはステップS113へ進む。   In step S105, the authentication unit 251 of the authentication server 200 searches (authenticates) whether the authentication table includes a combination that matches the user name and password included in the authentication request command acquired in step S104. If the user exists, the process proceeds to step S106, and if the user does not exist, the process proceeds to step S113.

ステップS106では、認証サーバ200の認証部251が、ステップS105で検索(認証)された当該ユーザ情報を取得する。取得するユーザ情報には認証テーブルのユーザ名、メールアドレスなどが含まれる。   In step S106, the authentication unit 251 of the authentication server 200 acquires the user information searched (authenticated) in step S105. The acquired user information includes the user name, e-mail address, etc. of the authentication table.

ステップS107では、認証サーバ200のテンポラリカード管理部252が、ステップ106で取得されたユーザ情報のテンポラリカード情報を参照することで、認証対象のユーザ名に対してテンポラリカードが登録されているか否かの判断を行う。テンポラリカードが登録されている場合はステップS108へ進み、登録されていない場合はステップS111へ進む。   In step S107, the temporary card management unit 252 of the authentication server 200 refers to the temporary card information of the user information acquired in step 106 to determine whether or not a temporary card is registered for the user name to be authenticated. Make a decision. If a temporary card is registered, the process proceeds to step S108, and if not registered, the process proceeds to step S111.

ステップS108では、認証サーバ200のテンポラリカード管理部252が、ステップ104で受信した認証要求の送信元IPアドレスと、ステップ105で検索(認証)された当該ユーザのテンポラリカード登録複合機に格納されたIPアドレスを比較する。つまり、テンポラリカード情報に登録されている「登録複合機」と認証要求された「複合機」
が同一複合機であるかを判定していることになる。ここで同一IPである場合はステップS109へ進み、異なるIPである場合はステップS110へ進む。
In step S108, the temporary card management unit 252 of the authentication server 200 stores the authentication request transmission source IP address received in step 104 and the temporary card registration MFP of the user searched (authenticated) in step 105. Compare IP addresses. In other words, “Registered MFP” registered in the temporary card information and “MFP” requested for authentication.
Is the same multifunction device. If they are the same IP, the process proceeds to step S109, and if they are different IPs, the process proceeds to step S110.

ステップS109では、認証サーバ200のテンポラリカード管理部252が、テンポラリカード登録フラグを「0」(テンポラリカード登録あり、かつ、同一複合機)に設定する。   In step S109, the temporary card management unit 252 of the authentication server 200 sets the temporary card registration flag to “0” (temporary card registration and the same multifunction device).

ステップS110では、認証サーバ200のテンポラリカード管理部252が、テンポラリカード登録フラグを「2」(テンポラリカード登録あり、かつ、異なる複合機)に設定する。   In step S110, the temporary card management unit 252 of the authentication server 200 sets the temporary card registration flag to “2” (temporary card registration and different multifunction machine).

ステップS111では、認証サーバ200のテンポラリカード管理部252が、テンポラリカード登録フラグを「1」(テンポラリカード登録なし)に設定する。   In step S111, the temporary card management unit 252 of the authentication server 200 sets the temporary card registration flag to “1” (no temporary card registration).

ステップS112では、認証サーバ200の認証部251が、認証OK(“TRUE”)結果コマンドを生成する。認証OK結果コマンドには、認証OKを示すフラグ、ステップS106で取得したユーザ情報及び、ステップ109〜111のいずれかで生成されたテンポラリカード登録フラグが含まれる。   In step S112, the authentication unit 251 of the authentication server 200 generates an authentication OK (“TRUE”) result command. The authentication OK result command includes a flag indicating authentication OK, the user information acquired in step S106, and the temporary card registration flag generated in any of steps 109 to 111.

ステップS113では、認証サーバ200の認証部251が、認証NG(“FALSE”)結果コマンドを生成する。認証NG結果コマンドには、認証NGを示すフラグが含まれる。   In step S113, the authentication unit 251 of the authentication server 200 generates an authentication NG (“FALSE”) result command. The authentication NG result command includes a flag indicating authentication NG.

ステップS114では、認証サーバ200の複合機通信部250が、ステップS112またはステップS113で生成された認証結果コマンドを、複合機に送信する。以降の処理は、複合機300における処理となる。
ステップS115では、複合機300の認証サーバ通信部352が、認証サーバから送信された認証結果コマンドを受信する。
In step S114, the MFP communication unit 250 of the authentication server 200 transmits the authentication result command generated in step S112 or step S113 to the MFP. Subsequent processing is processing in the MFP 300.
In step S115, the authentication server communication unit 352 of the MFP 300 receives the authentication result command transmitted from the authentication server.

ステップ116では、複合機300の認証部350が、ステップS115で受信した認証結果コマンド(認証成功である“TRUE”または認証失敗である“FALSE”)を解析し、認証成功であるか否かを判断する。認証に成功している場合はステップS118へ進み、認証に失敗している場合はステップS117へ進む。
ステップS117では、複合機300の認証部350が、不図示の認証エラー画面を表示する。
In step 116, the authentication unit 350 of the MFP 300 analyzes the authentication result command (“TRUE” indicating successful authentication or “FALSE” indicating failed authentication) received in step S115, and determines whether or not the authentication is successful. to decide. If the authentication has succeeded, the process proceeds to step S118, and if the authentication has failed, the process proceeds to step S117.
In step S117, the authentication unit 350 of the MFP 300 displays an authentication error screen (not shown).

ステップS118では、複合機300の認証部350が、ステップS115で受信した認証結果コマンドの中に含まれるユーザ情報及びテンポラリカード登録フラグを取得する。   In step S118, the authentication unit 350 of the MFP 300 acquires the user information and the temporary card registration flag included in the authentication result command received in step S115.

ステップS119では、複合機300の認証部350が、ステップ118で取得したテンポラリカード登録フラグが「0」であるか、即ちユーザは当該複合機から既にテンポラリカードを登録済みであるかを判断する。フラグが「0」である場合はステップS120へ進み、「0」以外の場合はステップS121へ進む。   In step S119, the authentication unit 350 of the multifunction device 300 determines whether the temporary card registration flag acquired in step 118 is “0”, that is, the user has already registered a temporary card from the multifunction device. When the flag is “0”, the process proceeds to step S120, and when other than “0”, the process proceeds to step S121.

ステップS120では、複合機300の認証部350が、ステップS118で取得したユーザ情報を用いて、複合機300にログインする。すなわち、当該複合機から既にテンポラリカードが登録済みであった場合、テンポラリカード登録処理へは遷移しない。   In step S120, the authentication unit 350 of the multifunction device 300 logs in to the multifunction device 300 using the user information acquired in step S118. In other words, if a temporary card has already been registered from the multifunction device, the process does not transition to the temporary card registration process.

このログイン処理では、キーボード認証によって受付けた情報を用いて認証成功された場合に、本複合機300の利用(コピー、FAX、スキャン、プリント等)を許可することができる(複合機の制御手段による処理)。なお、この制御処理は既知の技術であるため、詳細な説明は省略する。   In this login process, when the authentication is successful using the information accepted by the keyboard authentication, the use (copying, faxing, scanning, printing, etc.) of the multifunction device 300 can be permitted (by the control unit of the multifunction device). processing). Since this control process is a known technique, a detailed description thereof is omitted.

ステップS121では、複合機300の認証部350が、ステップ118で取得したテンポラリカード登録フラグが「1」であるか、即ち当該ユーザにテンポラリカードが登録されていないかを判断する。フラグが「1」である場合はステップS122へ進み、「1」以外の場合はステップS123へ進む。   In step S121, the authentication unit 350 of the MFP 300 determines whether the temporary card registration flag acquired in step 118 is “1”, that is, whether a temporary card is registered for the user. When the flag is “1”, the process proceeds to step S122, and when other than “1”, the process proceeds to step S123.

ステップS122では、複合機300の認証部350が、メッセージに未登録メッセージを代入する。このメッセージについては、ステップS124にて表示するテンポラリカード登録画面上に図12の画面例のように表示される。   In step S122, the authentication unit 350 of the MFP 300 substitutes an unregistered message for the message. This message is displayed on the temporary card registration screen displayed in step S124 as shown in the screen example of FIG.

図12は、テンポラリカードが登録されていないユーザの場合に表示される画面である。ステップS122で代入されたメッセージは、「テンポラリカードを登録しますか?」から「※テンポラリカードは1ユーザ1枚のみ登録可能です。」までに相当する。なお、このメッセージは、予め本プログラムで用いるメッセージデータとしてHDD5007に記憶されているものとする。   FIG. 12 is a screen displayed for a user who has not registered a temporary card. The message substituted in step S122 corresponds to from "Do you want to register a temporary card?" To "* Only one temporary card can be registered per user." It is assumed that this message is stored in advance in the HDD 5007 as message data used in this program.

ステップS123では、複合機300の認証部350が、メッセージに登録済みメッセージを代入する。このメッセージについては、ステップS124にて表示するテンポラリカード登録画面上に図13の画面例のように表示される。   In step S123, the authentication unit 350 of the MFP 300 substitutes the registered message for the message. This message is displayed on the temporary card registration screen displayed in step S124 as in the screen example of FIG.

図13は、テンポラリカードが他のデバイス(複合機)で登録されているユーザの場合に表示される画面である。ステップS123で代入されたメッセージは、「他デバイスにてテンポラリカードが登録済みです。」から「※テンポラリカードは1ユーザ1枚のみ登録可能です。」までに相当する。なお、このメッセージは、予め本プログラムで用いるメッセージデータとしてHDD5007に記憶されているものとする。   FIG. 13 is a screen displayed when the temporary card is a user registered in another device (multifunction device). The message substituted in step S123 corresponds to from “A temporary card has already been registered in another device” to “* Only one temporary card can be registered per user”. It is assumed that this message is stored in advance in the HDD 5007 as message data used in this program.

ステップS125では、複合機300のカードリーダ制御部351が、カードリーダに対してカード読み取り開始コマンドを送信する。すなわち、カードリーダに対して、ICカードを読み取るためのポーリング開始の指示コマンドを送る。   In step S125, the card reader control unit 351 of the multi-function device 300 transmits a card reading start command to the card reader. That is, a polling start instruction command for reading the IC card is sent to the card reader.

ステップS126では、カードリーダは、ステップS125で複合機より送信されたカードリーダ読取開始コマンドを受信することにより、ICカード読取状態になる。   In step S126, the card reader enters the IC card reading state by receiving the card reader reading start command transmitted from the multifunction device in step S125.

ステップS127では、カードリーダは、ICカードがかざされたことを検知し、複合機にカードイベントを送信する。このカードイベントにはかざされたカード番号が格納されている。なお、カード番号は、ICカード内に記憶されているカードの製造番号でも良いし、ICカードに任意に記憶できる番号、シリアルなカード名など、ユーザを識別するためのものであればいずれであっても良い。なお、カード検知されるまで本処理をループするものであるが、所定時間(例えば30秒)経過してもカード検知がない場合にはカード検知されなかったエラー信号を複合機300へ返送する。   In step S127, the card reader detects that the IC card is held over and transmits a card event to the multi-function peripheral. This card event stores the card number held up. The card number may be a card manufacturing number stored in the IC card, or any number that can be arbitrarily stored in the IC card, a serial card name, etc., for identifying the user. May be. This process is looped until a card is detected. If no card is detected even after a predetermined time (for example, 30 seconds), an error signal indicating no card detection is returned to the multi-function device 300.

ステップS128では、複合機300のカードリーダ制御部351が、カードリーダから送信されたカードイベントを受信するまで待機する。カードイベントを取得した場合はステップS131へ進む。カードイベントを取得しない場合は、ステップS129へ進む。   In step S128, the card reader control unit 351 of the multifunction peripheral 300 waits until it receives a card event transmitted from the card reader. If a card event has been acquired, the process proceeds to step S131. If no card event is acquired, the process proceeds to step S129.

すなわち、キーボード認証で受け付けたユーザ名とパスワードとを用いて認証成功された後、テンポラリカード一時的に利用される記憶媒体の登録指示を受け付けた場合に、カードリーダ(読取手段)によってカード検知したことによって得られるカード情報を取得する(記憶媒体識別情報取得手段)。ここでいう、テンポラリカード一時的に利用される記憶媒体の登録指示とは、明示的な指示ではなく、ユーザがテンポラリカードをカードリーダにかざす行為が登録指示に相当する。   In other words, after successful authentication using the user name and password accepted by keyboard authentication, when a registration instruction for a temporary medium temporarily used is received, the card is detected by the card reader (reading means). The card information obtained by this is acquired (storage medium identification information acquisition means). Here, the registration instruction of the storage medium temporarily used for the temporary card is not an explicit instruction, and the action of the user holding the temporary card over the card reader corresponds to the registration instruction.

ステップS129では、複合機300の認証部350が、テンポラリカード登録画面上の“登録せずにログイン”ボタンが押下されるまで待機する。ボタンが押下された場合はステップS130へ進み、押下されていない場合はステップS128へ進む。
ステップS130では、複合機300の認証部350が、ステップS118で取得したユーザ情報を用いて、複合機にログインする。
ステップS131では、複合機300の認証部350が、ステップS128で取得したカードイベントからカード番号を取得する。
In step S129, the authentication unit 350 of the MFP 300 waits until the “Login without registration” button on the temporary card registration screen is pressed. If the button has been pressed, the process proceeds to step S130, and if not, the process proceeds to step S128.
In step S130, the authentication unit 350 of the multifunction device 300 logs in to the multifunction device using the user information acquired in step S118.
In step S131, the authentication unit 350 of the MFP 300 acquires a card number from the card event acquired in step S128.

ステップS132では、複合機300の認証部350が、テンポラリカード登録確認画面(図14)を表示する。図14では、テンポラリカード登録確認画面上には、ステップS131で取得したカード番号が表示されている。この図14のテンポラリカード登録確認画面では、登録ボタンと戻るボタンが用意されている。   In step S132, the authentication unit 350 of the MFP 300 displays a temporary card registration confirmation screen (FIG. 14). In FIG. 14, the card number acquired in step S131 is displayed on the temporary card registration confirmation screen. In the temporary card registration confirmation screen of FIG. 14, a registration button and a return button are prepared.

ステップS133では、複合機300の認証部350が、テンポラリカード登録確認画面上に表示された“登録”ボタンが押下されたか否かを判断する。押下された場合はステップS135へ進み、押下されない場合はステップS134へ進む。   In step S133, the authentication unit 350 of the MFP 300 determines whether or not the “Register” button displayed on the temporary card registration confirmation screen has been pressed. If the button has been pressed, the process proceeds to step S135. If the button has not been pressed, the process proceeds to step S134.

ステップS134では、複合機300の認証部350が、テンポラリカード登録確認画面上に表示された“戻る”ボタンが押下されたか否かを判断する。押下された場合はステップS124へ進み、押下されない場合はステップS133へ戻る。   In step S134, the authentication unit 350 of the MFP 300 determines whether the “return” button displayed on the temporary card registration confirmation screen has been pressed. If the button has been pressed, the process proceeds to step S124. If the button has not been pressed, the process returns to step S133.

ステップS135では、複合機300の認証サーバ通信部352が、認証サーバに対し、テンポラリカード登録要求コマンドを送信する。登録要求コマンドには、ステップS118で取得したユーザ名、およびステップS131で取得したカード番号が含まれる。   In step S135, the authentication server communication unit 352 of the MFP 300 transmits a temporary card registration request command to the authentication server. The registration request command includes the user name acquired in step S118 and the card number acquired in step S131.

すなわち、ステップS131で取得されたカード番号と、ステップS118で取得したユーザ名と、本複合機300のIPアドレス(画像形成装置識別情報)とを含む登録要求を認証サーバ200に送信する(記憶媒体識別情報送信手段)。以降の処理はICカード認証サーバ200における処理になる。
ステップS136では、認証サーバ200の複合機通信部250が、複合機から送信されたテンポラリカード登録要求コマンドを受信する。
That is, a registration request including the card number acquired in step S131, the user name acquired in step S118, and the IP address (image forming apparatus identification information) of the MFP 300 is transmitted to the authentication server 200 (storage medium) Identification information transmission means). The subsequent processing is processing in the IC card authentication server 200.
In step S136, the multifunction device communication unit 250 of the authentication server 200 receives the temporary card registration request command transmitted from the multifunction device.

このテンポラリカード登録要求コマンドには、複合機300から送信されたカード情報(記憶媒体識別情報)とユーザ名(ユーザ識別情報)とIPアドレス(画像形成装置識別情報)が含まれている(登録要求受信手段)。   This temporary card registration request command includes card information (storage medium identification information), a user name (user identification information), and an IP address (image forming apparatus identification information) transmitted from the MFP 300 (registration request). Receiving means).

ステップS137では、認証サーバ200の認証部251が、ステップS136で取得したテンポラリカード登録要求コマンドに含まれるユーザ名が認証テーブルに含まれているかを検索する。ユーザが存在する場合はステップS138へ進み、存在しない場合はステップS143へ進む。またこのステップS137では、改めて認証テーブルを参照する方式をとらずに、一番最後に依頼元の複合機300に認証要求されて認証が成功したユーザ名と、テンポラリカード登録要求コマンドに含まれるユーザ名とが一致するかを判断してもよい。なおこの場合には、認証サーバ200は、一番最後に依頼元の複合機300に認証要求されて認証が成功したユーザ名を記憶しておく必要がある。   In step S137, the authentication unit 251 of the authentication server 200 searches whether the user name included in the temporary card registration request command acquired in step S136 is included in the authentication table. If the user exists, the process proceeds to step S138, and if not, the process proceeds to step S143. Also, in this step S137, without using a method of referring to the authentication table again, the name of the user who has succeeded in the authentication by the last request for the MFP 300 and the user included in the temporary card registration request command It may be determined whether the name matches. In this case, it is necessary for the authentication server 200 to store the name of the user who has been authenticated by the requesting multifunction peripheral 300 and succeeded in authentication.

ステップS138では、認証サーバ200のテンポラリカード管理部252が、ステップS137で検索された当該ユーザのユーザ情報に対し、テンポラリカードが登録されているか否かの判断を行う。テンポラリカードが登録されている場合はステップS139へ進み、登録されていない場合はステップS140へ進む。   In step S138, the temporary card management unit 252 of the authentication server 200 determines whether a temporary card is registered for the user information of the user searched in step S137. If a temporary card is registered, the process proceeds to step S139, and if not registered, the process proceeds to step S140.

ステップS139では、認証サーバ200のテンポラリカード管理部252が、ステップS137で検索された当該ユーザに登録されているテンポラリカード情報一式を削除する。ここでテンポラリカード情報一式とは、ユーザテーブルに示す、テンポラリカード情報、登録複合機のIPアドレス、登録日時のことを示す。ここで削除されるテンポラリカード情報一式は、別の複合機で登録された情報か、別のテンポラリカードで登録された情報であるため、不要と判断できるためである。   In step S139, the temporary card management unit 252 of the authentication server 200 deletes the set of temporary card information registered for the user searched in step S137. Here, the temporary card information set indicates the temporary card information, the IP address of the registered multifunction peripheral, and the registration date and time shown in the user table. This is because the set of temporary card information to be deleted is information registered with another multi-function peripheral or information registered with another temporary card, and can be determined as unnecessary.

ステップS140では、認証サーバ200のテンポラリカード管理部252が、複合機から現在時刻を取得する。なお、現在時刻はこのタイミングで要求して取得してもよいが、ステップS136で受信したテンポラリカード登録要求コマンドに要求時の時刻が含んでいることにより、この時刻を用いてもよい。このタイミングで要求取得した現在時刻または要求時の時刻をまとめて登録時刻(図9の登録日時に相当。日付の情報まであることが望ましい。)とする。   In step S140, the temporary card management unit 252 of the authentication server 200 acquires the current time from the multifunction machine. The current time may be requested and acquired at this timing, but this time may be used because the temporary card registration request command received in step S136 includes the request time. The current time of the request acquisition at this timing or the time of the request is collectively set as a registration time (corresponding to the registration date and time in FIG.

ステップS141では、認証サーバ200のテンポラリカード管理部252が、ステップS136で取得したテンポラリカード番号及び、登録元IPアドレス及びステップS140で取得した登録時刻(登録日時)を当該ユーザのテンポラリカード情報に登録する。   In step S141, the temporary card management unit 252 of the authentication server 200 registers the temporary card number acquired in step S136, the registration source IP address, and the registration time (registration date / time) acquired in step S140 in the temporary card information of the user. To do.

すなわち、ステップS136で受信した登録要求に含まれるユーザ名に対応するユーザにより一時的に利用され、かつIPアドレスにより識別される複合機300で利用可能であるテンポラリカードとして、カード情報とユーザ名とIPアドレスと対応づけて、図9のユーザ情報テーブルに登録する(登録手段)。   That is, as a temporary card that is temporarily used by the user corresponding to the user name included in the registration request received in step S136 and that can be used by the MFP 300 identified by the IP address, the card information and the user name It is registered in the user information table of FIG. 9 in association with the IP address (registration means).

ステップS142では、認証サーバ200のテンポラリカード管理部252が、登録OK結果コマンドを生成する。登録OK結果コマンドには、登録OKを示すフラグが含まれる。   In step S142, the temporary card management unit 252 of the authentication server 200 generates a registration OK result command. The registration OK result command includes a flag indicating registration OK.

ステップS143では、認証サーバ200のテンポラリカード管理部252が、登録NG結果コマンドを生成する。登録NG結果コマンドには、登録NGを示すフラグが含まれる。   In step S143, the temporary card management unit 252 of the authentication server 200 generates a registration NG result command. The registration NG result command includes a flag indicating registration NG.

ステップS144では、認証サーバ200の複合機通信部250が、ステップS142またはステップS143で生成された登録結果コマンドを、要求元の複合機に送信する。
ステップS145では、複合機300の認証サーバ通信部352が、認証サーバから送信された登録結果コマンドを受信する。
In step S144, the multifunction device communication unit 250 of the authentication server 200 transmits the registration result command generated in step S142 or step S143 to the requesting multifunction device.
In step S145, the authentication server communication unit 352 of the MFP 300 receives the registration result command transmitted from the authentication server.

ステップ146では、複合機300の認証部350が、ステップS145で受信した登録結果コマンドを解析し、登録が成功したか否かを判断する。登録に成功している場合はステップS147へ進み、登録に失敗している場合はステップS149へ進む。
ステップS147では、複合機300の認証部350が、テンポラリカード登録成功画面(図15)を表示する。
In step 146, the authentication unit 350 of the MFP 300 analyzes the registration result command received in step S145, and determines whether registration is successful. If registration has succeeded, the process proceeds to step S147, and if registration has failed, the process proceeds to step S149.
In step S147, the authentication unit 350 of the MFP 300 displays a temporary card registration success screen (FIG. 15).

図15のテンポラリカード登録成功画面の例では、テンポラリカードの登録が成功した旨の表示と共に、登録されたカード番号が表示されている。また、確認の“OK”ボタンも用意されている。   In the example of the temporary card registration success screen in FIG. 15, the registered card number is displayed together with a display indicating that the temporary card registration is successful. A confirmation “OK” button is also provided.

ステップS148では、複合機300の認証部350が、テンポラリカード登録成功画面上に表示された“OK”ボタンが押下されることを検知する。“OK”ボタンが押下された場合、ステップS151へ進む。
ステップS149では、複合機300の認証部350が、テンポラリカード登録失敗画面(図16)を表示する。
In step S148, the authentication unit 350 of the multi-function device 300 detects that the “OK” button displayed on the temporary card registration success screen is pressed. If the “OK” button is pressed, the process proceeds to step S151.
In step S149, the authentication unit 350 of the MFP 300 displays a temporary card registration failure screen (FIG. 16).

図16のテンポラリカード登録失敗画面の例では、テンポラリカードの登録が失敗した旨の表示と共に、登録失敗したカード番号が表示されている。また、確認の“OK”ボタンも用意されている。   In the example of the temporary card registration failure screen of FIG. 16, a card number that failed to register is displayed along with a display indicating that registration of the temporary card has failed. A confirmation “OK” button is also provided.

ステップS150では、複合機300の認証部350が、テンポラリカード登録失敗画面上に表示された“OK”ボタンが押下されることを検知する。“OK”ボタンが押下された場合、ステップS151へ進む。
ステップS151では、複合機300の認証部350が、ステップS118で取得したユーザ情報を用いて、複合機にログインする。
In step S150, the authentication unit 350 of the MFP 300 detects that the “OK” button displayed on the temporary card registration failure screen is pressed. If the “OK” button is pressed, the process proceeds to step S151.
In step S151, the authentication unit 350 of the multifunction device 300 logs in to the multifunction device using the user information acquired in step S118.

図8は、本発明の実施形態における、ICカード認証を実施して複合機300にログインを行う方法及び、テンポラリカードの削除を行う処理の一例を示すフローチャートである。このICカード認証では、キーボード認証による受付を行わずに、カードリーダ500によってICカードを読み取ることによって得られるカード情報を受け付けるものである。
ステップS200では、複合機300の認証部350が、ICカード認証画面(図10)を表示する。
FIG. 8 is a flowchart illustrating an example of a method of performing IC card authentication and logging in to the multifunction peripheral 300 and a process of deleting a temporary card according to the embodiment of the present invention. In this IC card authentication, the card information obtained by reading the IC card by the card reader 500 is received without receiving the keyboard authentication.
In step S200, the authentication unit 350 of the MFP 300 displays an IC card authentication screen (FIG. 10).

図10は、複合機300のタッチパネル操作可能な操作部5018上に表示されるICカード認証画面の一例である。図10の例では、「カードリーダにカードをタッチしてください。」のメッセージが表示されている。また画面の右側に、「ICカード認証」と「キーボード認証」の切替ボタンが用意されており、このボタンを押下することで「ICカード認証」モードと「キーボード認証」モードとを切り替えることが可能となっている。図8の説明ではICカード認証における処理を説明する。   FIG. 10 is an example of an IC card authentication screen displayed on the operation unit 5018 capable of touch panel operation of the multifunction machine 300. In the example of FIG. 10, the message “Please touch the card to the card reader” is displayed. On the right side of the screen, there is a button for switching between “IC card authentication” and “keyboard authentication”. By pressing this button, you can switch between “IC card authentication” mode and “keyboard authentication” mode. It has become. In the description of FIG. 8, processing in IC card authentication will be described.

ステップS201では、複合機300のカードリーダ制御部351が、カードリーダ500に対してカード読み取り開始コマンドを送信する。すなわち、カードリーダに対して、ICカードを読み取るためのポーリング開始の指示コマンドを送る。   In step S <b> 201, the card reader control unit 351 of the MFP 300 transmits a card reading start command to the card reader 500. That is, a polling start instruction command for reading the IC card is sent to the card reader.

ステップS202では、カードリーダ500が、ステップS201で複合機より送信されたカードリーダ読取開始コマンドを受信することにより、ICカード読取状態になる。   In step S202, the card reader 500 enters the IC card reading state by receiving the card reader reading start command transmitted from the multi-function device in step S201.

ステップS203では、カードリーダが、ICカードがかざされたことを検知し、複合機にカードイベントを送信する。このカードイベントにはかざされたカード番号が格納されている。なお、カード番号は、ICカード内に記憶されているカードの製造番号でも良いし、ICカードに任意に記憶できる番号、シリアルなカード名など、ユーザを識別するためのものであればいずれであっても良い。   In step S203, the card reader detects that the IC card is held over, and transmits a card event to the multi-function peripheral. This card event stores the card number held up. The card number may be a card manufacturing number stored in the IC card, or any number that can be arbitrarily stored in the IC card, a serial card name, etc., for identifying the user. May be.

ステップS204では、複合機300のカードリーダ制御部351が、カードリーダから送信されたカードイベントを受信する(第2のログイン情報受付手段)。
ステップS205では、複合機300の認証部350が、ステップS204で取得したカードイベントからカード番号を取得する。
In step S204, the card reader control unit 351 of the MFP 300 receives the card event transmitted from the card reader (second login information receiving unit).
In step S205, the authentication unit 350 of the MFP 300 acquires a card number from the card event acquired in step S204.

ステップS206では、複合機300の認証部350が、認証サーバに対し、ICカード認証要求コマンドを送信する。ICカード認証要求コマンドには、ステップS205で取得したカード番号が含まれる。これ以降の処理はICカード認証サーバ200における処理となる。
ステップS207では、認証サーバ200の複合機通信部250が、複合機から送信されたICカード認証要求コマンドを受信する。
In step S206, the authentication unit 350 of the MFP 300 transmits an IC card authentication request command to the authentication server. The IC card authentication request command includes the card number acquired in step S205. The subsequent processing is processing in the IC card authentication server 200.
In step S207, the MFP communication unit 250 of the authentication server 200 receives the IC card authentication request command transmitted from the MFP.

ステップS208では、認証サーバ200の認証部251が、ステップS207で取得したICカード認証要求コマンドに含まれるカード番号を用いて認証テーブルを検索(認証)することにより、該カード番号が認証テーブルのカード情報の欄に含まれているかを判断する。ここで、テンポラリカード情報の欄は検索対象から外れているものとする。カード番号が存在する場合はステップS209へ進み、存在しない場合はステップS211へ進む。   In step S208, the authentication unit 251 of the authentication server 200 searches (authenticates) the authentication table using the card number included in the IC card authentication request command acquired in step S207, so that the card number is the card of the authentication table. Determine whether it is included in the information column. Here, it is assumed that the temporary card information column is excluded from the search target. If the card number exists, the process proceeds to step S209, and if not, the process proceeds to step S211.

ステップS209では、認証サーバ200のテンポラリカード管理部252が、ステップS208で検索された当該ユーザに対し、テンポラリカードが登録されているか否かの判断を行う。テンポラリカードが登録されている場合はステップS210へ進み、登録されていない場合はステップS212へ進む。   In step S209, the temporary card management unit 252 of the authentication server 200 determines whether a temporary card is registered for the user searched in step S208. If a temporary card is registered, the process proceeds to step S210. If not registered, the process proceeds to step S212.

ステップS210では、認証サーバ200のテンポラリカード管理部252が、ステップS208で検索された当該ユーザに登録されているテンポラリカード情報一式を削除する。ここでテンポラリカード情報一式とは、ユーザテーブルに示す、テンポラリカード情報、登録複合機のIPアドレス、登録日時のことを示す。すなわち、テンポラリカードが登録されたユーザにおいて、通常利用するICカードで認証が行われた場合、当該ユーザはこの時点でテンポラリカードの必要性が無くなったと判断され、自動でテンポラリカード情報が削除される。   In step S210, the temporary card management unit 252 of the authentication server 200 deletes the set of temporary card information registered for the user searched in step S208. Here, the temporary card information set indicates the temporary card information, the IP address of the registered multifunction peripheral, and the registration date and time shown in the user table. That is, when a user who has registered a temporary card is authenticated with an IC card that is normally used, it is determined that the user no longer needs the temporary card at this point, and the temporary card information is automatically deleted. .

ステップS211では、認証サーバ200の認証部251が、ステップS207で取得したICカード認証要求コマンドに含まれるカード番号が認証テーブルのテンポラリカード情報の欄を検索(認証)することにより、該カード番号がテンポラリカード番号に含まれているかを判断する。そして、このステップS211では、更に該カード番号がテンポラリカード番号に存在した場合に、認証要求元の複合機300のIPアドレスと登録複合機のIPアドレスが一致するかも判断するものとする。そして、テンポラリカード情報の欄に該カード番号が存在し、かつIPアドレスが一致する場合はステップS212へ進み、存在しない場合、あるいは存在するがIPアドレスが一致しない場合はステップS214へ進む。   In step S211, the authentication unit 251 of the authentication server 200 searches (authenticates) the card number included in the IC card authentication request command acquired in step S207 in the temporary card information column of the authentication table, so that the card number is obtained. Determine if it is included in the temporary card number. In step S211, if the card number is present in the temporary card number, it is also determined whether the IP address of the multifunction peripheral 300 that is the authentication request source matches the IP address of the registered multifunction peripheral. If the card number exists in the temporary card information column and the IP address matches, the process proceeds to step S212. If the card number does not exist or the IP address does not match, the process proceeds to step S214.

すなわちステップS211では、カード情報が一時的に利用されるテンポラリカードとしてユーザ情報テーブルに記憶されている場合に、複合機300のIPアドレスと登録複合機のIPアドレスが一致するかを判断する(画像形成装置判断手段)。   That is, in step S211, when the card information is stored in the user information table as a temporary card that is temporarily used, it is determined whether the IP address of the multifunction device 300 matches the IP address of the registered multifunction device (image). Forming device judgment means).

ステップS212では、認証サーバ200の認証部251が、ステップS209またはステップS211で検索(認証)された当該ユーザ情報を取得する。取得するユーザ情報には認証テーブルのユーザ名、メールアドレスなどが含まれる。   In step S212, the authentication unit 251 of the authentication server 200 acquires the user information searched (authenticated) in step S209 or step S211. The acquired user information includes the user name, e-mail address, etc. of the authentication table.

ステップS213では、認証サーバ200の認証部251が、認証OK結果コマンドを生成する。認証OK結果コマンドには、認証OKを示すフラグ、ステップS212で取得したユーザ情報が含まれる。   In step S213, the authentication unit 251 of the authentication server 200 generates an authentication OK result command. The authentication OK result command includes a flag indicating authentication OK and the user information acquired in step S212.

ステップS214では、認証サーバ200の認証部251が、認証NG結果コマンドを生成する。認証NG結果コマンドには、認証NGを示すフラグが含まれる。これにより、カード番号がテンポラリカード情報に存在しない場合だけでなく、存在する場合であっても、異なる複合機から登録されたカード番号である場合には、要求元の複合機300での認証NGとして認証結果を送信することができる。   In step S214, the authentication unit 251 of the authentication server 200 generates an authentication NG result command. The authentication NG result command includes a flag indicating authentication NG. As a result, not only when the card number does not exist in the temporary card information, but also when it is present, if the card number is registered from a different multifunction device, the authentication NG at the requesting multifunction device 300 is determined. As a result, the authentication result can be transmitted.

すなわち、ステップS211(画像形成装置判断手段)でIPアドレスが一致しないと判断された場合に認証失敗を認証結果として送信する(認証結果送信手段)。   That is, if it is determined in step S211 (image forming apparatus determination unit) that the IP addresses do not match, an authentication failure is transmitted as an authentication result (authentication result transmission unit).

ステップS215では、認証サーバ200の複合機通信部250が、ステップS213またはステップS214で生成された認証結果コマンドを、複合機に送信する。
ステップS216では、複合機300の認証サーバ通信部352が、認証サーバから送信された認証結果コマンドを受信する。
In step S215, the multifunction device communication unit 250 of the authentication server 200 transmits the authentication result command generated in step S213 or step S214 to the multifunction device.
In step S216, the authentication server communication unit 352 of the MFP 300 receives the authentication result command transmitted from the authentication server.

ステップS217では、複合機300の認証部350が、ステップS218で受信した認証結果コマンドを解析して、認証が成功したか否かを判断する。認証に成功している場合はステップS218へ進み、認証に失敗している場合はステップS219へ進む。
ステップS218では、複合機300の認証部350が、ステップS216で取得したユーザ情報を用いて、複合機にログインする。
In step S217, the authentication unit 350 of the MFP 300 analyzes the authentication result command received in step S218, and determines whether or not the authentication is successful. If the authentication has succeeded, the process proceeds to step S218, and if the authentication has failed, the process proceeds to step S219.
In step S218, the authentication unit 350 of the multifunction device 300 logs in to the multifunction device using the user information acquired in step S216.

このログイン処理では、ICカード認証によって受付けた情報を用いて認証成功された場合に、本複合機300の利用(コピー、FAX、スキャン、プリント等)を許可することができる(複合機の制御手段による処理)。なお、この制御処理は既知の技術であるため、詳細な説明は省略する。
ステップS219では、複合機300の認証部350が、不図示の認証エラー画面を表示する。
以上の処理により、テンポラリカードは管理者の手間を要することなく、適当なタイミングで登録・削除処理が実行されることとなる。
In this login process, when the authentication is successful using the information accepted by the IC card authentication, the use of the multifunction device 300 (copy, FAX, scan, print, etc.) can be permitted (control device of the multifunction device). Processing). Since this control process is a known technique, a detailed description thereof is omitted.
In step S219, the authentication unit 350 of the MFP 300 displays an authentication error screen (not shown).
With the above processing, the registration / deletion processing of the temporary card is executed at an appropriate timing without requiring the administrator.

上記では通常カード認証が実行されたタイミングでのみ、テンポラリカード削除処理の例を記載したが、実際にはテンポラリカード登録後、任意の時間が経過したタイミングで削除処理を実施しても良い。   In the above description, an example of the temporary card deletion process is described only at the timing when the normal card authentication is executed. However, in practice, the deletion process may be performed at an arbitrary time after registration of the temporary card.

以上説明したように、本実施形態によれば、管理者の手間を要することなく、ユーザがカードを忘れた際に一時的に利用可能なテンポラリカードをユーザ操作で登録可能にし、かつ、テンポラリカードで利用できるデバイスを制限することによって、セキュリティを低下させずにユーザビリティの高いセキュリティシステムを提供することができる。   As described above, according to the present embodiment, a temporary card that can be temporarily used when a user forgets a card can be registered by a user operation without requiring an administrator, and a temporary card can be registered. By limiting the devices that can be used in the network, it is possible to provide a security system with high usability without reducing security.

以上、一実施形態について示したが、本発明は、例えば、システム、装置、方法、プログラムもしくは記録媒体等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。   Although one embodiment has been described above, the present invention can take an embodiment as, for example, a system, apparatus, method, program, or recording medium, and specifically includes a plurality of devices. The present invention may be applied to a system including a single device.

また、本発明におけるプログラムは、図5乃至図8に示すフローチャートの処理方法をコンピュータが実行可能なプログラムであり、本発明の記憶媒体は図5乃至図8の処理方法を複合機300あるいはICカード認証サーバ200としてのコンピュータが実行可能なプログラムが記憶されている。   The program according to the present invention is a program that allows a computer to execute the processing methods of the flowcharts shown in FIGS. 5 to 8. The storage medium according to the present invention uses the processing method of FIGS. A computer executable program as the authentication server 200 is stored.

以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読出し実行することによっても、本発明の目的が達成されることは言うまでもない。この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記憶した記録媒体は本発明を構成することになる。   As described above, a recording medium that records a program that implements the functions of the above-described embodiments is supplied to a system or apparatus, and a computer (or CPU or MPU) of the system or apparatus stores the program stored in the recording medium. It goes without saying that the object of the present invention can also be achieved by executing the reading. In this case, the program itself read from the recording medium realizes the novel function of the present invention, and the recording medium storing the program constitutes the present invention.

プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク,ハードディスク,光ディスク,光磁気ディスク,CD−ROM,CD−R,DVD−ROM,磁気テープ,不揮発性のメモリカード,ROM,EEPROM,シリコンディスク等を用いることができる。   As a recording medium for supplying the program, for example, a flexible disk, hard disk, optical disk, magneto-optical disk, CD-ROM, CD-R, DVD-ROM, magnetic tape, nonvolatile memory card, ROM, EEPROM, silicon A disk or the like can be used.

また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。   Further, by executing the program read by the computer, not only the functions of the above-described embodiments are realized, but also an OS (operating system) operating on the computer based on an instruction of the program is actually It goes without saying that a case where the function of the above-described embodiment is realized by performing part or all of the processing and the processing is included.

さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。   Furthermore, after the program read from the recording medium is written to the memory provided in the function expansion board inserted into the computer or the function expansion unit connected to the computer, the function expansion board is based on the instructions of the program code. It goes without saying that the case where the CPU or the like provided in the function expansion unit performs part or all of the actual processing and the functions of the above-described embodiments are realized by the processing.

また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。   Further, the present invention may be applied to a system composed of a plurality of devices or an apparatus composed of a single device. Needless to say, the present invention can be applied to a case where the present invention is achieved by supplying a program to a system or apparatus. In this case, by reading a recording medium storing a program for achieving the present invention into the system or apparatus, the system or apparatus can enjoy the effects of the present invention.

さらに、本発明を達成するためのプログラムをネットワーク上のサーバ,データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。
Furthermore, by downloading and reading a program for achieving the present invention from a server, database, etc. on a network by a communication program, the system or apparatus can enjoy the effects of the present invention.
In addition, all the structures which combined each embodiment mentioned above and its modification are also included in this invention.

100 クライアントPC
200 ICカード認証サーバ
300 複合機(画像形成装置)
400 LAN(ローカルエリアネットワーク)
500 ICカードリーダ
100 client PC
200 IC card authentication server 300 MFP (image forming apparatus)
400 LAN (local area network)
500 IC card reader

Claims (16)

ユーザを識別するためのユーザ識別情報とパスワードとを対応づけて記憶するユーザ情報記憶手段を備える認証サーバと、前記認証サーバと通信可能な、記憶媒体を読み取る読取手段を備える画像形成装置とを含む情報処理システムであって、
前記画像形成装置は、
ユーザを識別するためのユーザ識別情報とパスワードとを受け付ける第1のログイン情報受付手段と、
前記第1のログイン情報受付手段で受け付けたユーザ識別情報とパスワードとを用いて認証成功された後、一時的に利用される記憶媒体の登録指示を受け付けた場合に、前記読取手段によって記憶媒体を読み取ることによって得られる記憶媒体識別情報を取得する記憶媒体識別情報取得手段と、
前記記憶媒体識別情報取得手段で取得された記憶媒体識別情報と、前記ユーザのユーザ識別情報と、本画像形成装置を識別する画像形成装置識別情報とを含む登録要求を前記認証サーバに送信する記憶媒体識別情報送信手段と、
前記第1のログイン情報受付手段による受付を行わずに、前記読取手段によって記憶媒体を読み取ることによって得られる記憶媒体識別情報を受け付ける第2のログイン情報受付手段と、
前記第1のログイン情報受付手段または前記第2のログイン情報受付手段によって受付けた情報を用いて認証成功された場合に、本画像形成装置の利用を許可する制御手段とを備え、
前記認証サーバは、
前記画像形成装置から送信された前記記憶媒体識別情報と前記ユーザ識別情報と前記画像形成装置識別情報とを含む登録要求を受信する登録要求受信手段と、
前記登録要求受信手段で受信した登録要求に含まれる前記ユーザ識別情報に対応するユーザにより一時的に利用され、かつ前記画像形成装置識別情報により識別される画像形成装置で利用可能である記憶媒体として、前記登録要求受信手段で受信した登録要求に含まれる前記記憶媒体識別情報と前記ユーザ識別情報と前記画像形成装置識別情報と対応づけて、前記ユーザ情報記憶手段に登録する登録手段と、
前記第2のログイン情報受付手段で受け付けた記憶媒体識別情報が一時的に利用される記憶媒体として前記ユーザ情報記憶手段に記憶されている場合に、前記記憶媒体識別情報の送信元の画像形成装置の画像形成装置識別情報が、前記ユーザ情報記憶手段に当該記憶媒体識別情報に対応づいて記憶されている画像形成装置識別情報に一致するかを判断する画像形成装置判断手段と、
前記画像形成装置判断手段により一致すると判断された場合に認証成功を認証結果として送信し、前記画像形成装置判断手段により一致しないと判断された場合に認証失敗を認証結果として送信する認証結果送信手段と
を備えることを特徴とする情報処理システム。
An authentication server comprising user information storage means for storing user identification information for identifying a user in association with a password; and an image forming apparatus comprising reading means for reading a storage medium that can communicate with the authentication server. An information processing system,
The image forming apparatus includes:
First login information receiving means for receiving user identification information and a password for identifying a user;
After the authentication is successfully performed using the user identification information and the password received by the first login information receiving means, and when a registration instruction for a temporarily used storage medium is received, the reading means stores the storage medium. Storage medium identification information acquisition means for acquiring storage medium identification information obtained by reading;
A storage for transmitting a registration request including the storage medium identification information acquired by the storage medium identification information acquisition unit, the user identification information of the user, and the image forming apparatus identification information for identifying the image forming apparatus to the authentication server. Medium identification information transmitting means;
Second login information receiving means for receiving storage medium identification information obtained by reading the storage medium by the reading means without receiving by the first login information receiving means;
Control means for permitting the use of the image forming apparatus when authentication is successful using the information received by the first login information receiving means or the second login information receiving means;
The authentication server is
Registration request receiving means for receiving a registration request including the storage medium identification information, the user identification information, and the image forming apparatus identification information transmitted from the image forming apparatus;
As a storage medium that is temporarily used by a user corresponding to the user identification information included in the registration request received by the registration request receiving unit and usable in the image forming apparatus identified by the image forming apparatus identification information Registration means for registering in the user information storage means in association with the storage medium identification information, the user identification information and the image forming apparatus identification information included in the registration request received by the registration request receiving means;
When the storage medium identification information received by the second login information reception means is stored in the user information storage means as a temporary storage medium, the image forming apparatus that is the transmission source of the storage medium identification information Image forming apparatus identification means for determining whether the image forming apparatus identification information matches the image forming apparatus identification information stored in the user information storage means in association with the storage medium identification information;
Authentication result transmitting means for transmitting successful authentication as an authentication result when the image forming apparatus determining means determines that they match, and transmitting an authentication failure as an authentication result when the image forming apparatus determining means determines that they do not match An information processing system comprising:
前記認証サーバは、
前記第1のログイン情報受付手段で受け付けたユーザ識別情報に対応して一時的に利用される記憶媒体としての記憶媒体識別情報が前記ユーザ情報記憶手段に記憶されているか判断する一時利用記憶媒体識別情報判断手段を更に備え、
前記認証結果送信手段は、前記一時利用記憶媒体識別情報判断手段により前記ユーザ識別情報に対応して一時的に利用される記憶媒体としての記憶媒体識別情報が前記ユーザ情報記憶手段に記憶されていると判断された場合に、登録済みである旨の通知を前記画像形成装置に送信し、
前記画像形成装置は、
前記認証サーバにより一時的に利用される記憶媒体が登録済みである旨の通知を受けた場合に、他の画像形成装置で一時的に利用される記憶媒体としての記憶媒体識別情報が登録済みであることを表示する表示手段を更に備え、
前記表示手段により他の画像形成装置で一時的に利用される記憶媒体としての記憶媒体識別情報が登録済みであることの表示をしたことに続いて前記読取手段によって記憶媒体を読み取った場合に、前記記憶媒体識別情報取得手段は、一時的に利用される記憶媒体の登録指示を受け付けたものとして前記記憶媒体識別情報を取得することを特徴とする請求項1記載の情報処理システム。
The authentication server is
Temporary storage medium identification for determining whether storage medium identification information as a storage medium temporarily used corresponding to the user identification information received by the first login information reception means is stored in the user information storage means Further comprising an information judging means,
The authentication result transmission means stores storage medium identification information as a storage medium temporarily used in correspondence with the user identification information by the temporary use storage medium identification information determination means in the user information storage means. If it is determined that the image forming apparatus has been registered,
The image forming apparatus includes:
When the authentication server receives a notification that a storage medium that is temporarily used has been registered, storage medium identification information as a storage medium that is temporarily used by another image forming apparatus has already been registered. It further comprises a display means for displaying a certain thing,
When the storage means is read by the reading means following the display means that the storage medium identification information as a storage medium temporarily used in another image forming apparatus is registered by the display means, The information processing system according to claim 1, wherein the storage medium identification information acquisition unit acquires the storage medium identification information on the assumption that a storage medium registration instruction to be temporarily used is received.
前記第2のログイン情報受付手段で受け付けた記憶媒体識別情報が前記ユーザ情報記憶手段の記憶媒体識別情報の欄に記憶されている場合に、前記一時利用記憶媒体識別情報判断手段は、前記ユーザ情報記憶手段の一時的に利用する記憶媒体の記憶媒体識別情報の欄に、一時的に利用する媒体識別情報が記憶されているかを判断し、
前記認証サーバは、
前記一時利用記憶媒体識別情報判断手段により一時的に利用する媒体識別情報が記憶されていると判断された場合に、一時的に利用する記憶媒体情報およびその記憶媒体情報に対応する画像形成装置識別情報を削除する削除手段を更に備えることを特徴とする請求項2記載の情報処理システム。
When the storage medium identification information received by the second login information reception means is stored in the storage medium identification information column of the user information storage means, the temporary storage medium identification information determination means Determining whether the medium identification information to be temporarily used is stored in the storage medium identification information column of the storage medium to be temporarily used by the storage means;
The authentication server is
The storage medium information temporarily used and the image forming apparatus identification corresponding to the storage medium information when the temporary storage medium identification information determination unit determines that the medium identification information to be temporarily used is stored. The information processing system according to claim 2, further comprising a deleting unit that deletes information.
ユーザを識別するためのユーザ識別情報とパスワードとを対応づけて記憶するユーザ情報記憶手段と、画像形成装置から送信された記憶媒体識別情報とユーザ識別情報と画像形成装置識別情報とを含む登録要求を受信する登録要求受信手段と、前記登録要求受信手段で受信した登録要求に含まれる前記ユーザ識別情報に対応するユーザにより一時的に利用され、かつ前記画像形成装置識別情報により識別される画像形成装置で利用可能である記憶媒体として、前記登録要求受信手段で受信した登録要求に含まれる前記記憶媒体識別情報と前記ユーザ識別情報と前記画像形成装置識別情報と対応づけて、前記ユーザ情報記憶手段に登録する登録手段と、前記画像形成装置で受け付けた記憶媒体識別情報が一時的に利用される記憶媒体として前記ユーザ情報記憶手段に記憶されている場合に、前記記憶媒体識別情報の送信元の画像形成装置の画像形成装置識別情報が、前記ユーザ情報記憶手段に当該記憶媒体識別情報に対応づいて記憶されている画像形成装置識別情報に一致するかを判断する画像形成装置判断手段と、前記画像形成装置判断手段により一致すると判断された場合に認証成功を認証結果として送信し、前記画像形成装置判断手段により一致しないと判断された場合に認証失敗を認証結果として送信する認証結果送信手段とを備える認証サーバと通信可能であり、記憶媒体を読み取る読取手段を備える画像形成装置であって、
ユーザを識別するためのユーザ識別情報とパスワードとを受け付ける第1のログイン情報受付手段と、
前記第1のログイン情報受付手段で受け付けたユーザ識別情報とパスワードとを用いて認証成功された後、一時的に利用される記憶媒体の登録指示を受け付けた場合に、前記読取手段によって記憶媒体を読み取ることによって得られる記憶媒体識別情報を取得する記憶媒体識別情報取得手段と、
前記記憶媒体識別情報取得手段で取得された記憶媒体識別情報と、前記ユーザのユーザ識別情報と、本画像形成装置を識別する画像形成装置識別情報とを含む登録要求を前記認証サーバに送信する記憶媒体識別情報送信手段と、
前記第1のログイン情報受付手段による受付を行わずに、前記読取手段によって記憶媒体を読み取ることによって得られる記憶媒体識別情報を受け付ける第2のログイン情報受付手段と、
前記第1のログイン情報受付手段または前記第2のログイン情報受付手段によって受付けた情報を用いて認証成功された場合に、本画像形成装置の利用を許可する制御手段と
を備えることを特徴とする画像形成装置。
A registration request including user information storage means for associating and storing user identification information for identifying a user and a password, storage medium identification information transmitted from the image forming apparatus, user identification information, and image forming apparatus identification information Registration request receiving means for receiving the image, and image formation temporarily used by the user corresponding to the user identification information included in the registration request received by the registration request receiving means and identified by the image forming apparatus identification information As the storage medium usable in the apparatus, the user information storage means is associated with the storage medium identification information, the user identification information, and the image forming apparatus identification information included in the registration request received by the registration request reception means. And a storage medium for temporarily using the storage medium identification information received by the image forming apparatus. When stored in the user information storage means, the image forming apparatus identification information of the image forming apparatus that is the transmission source of the storage medium identification information is stored in the user information storage means in association with the storage medium identification information. An image forming apparatus determining unit that determines whether the image forming apparatus identification information matches, and when the image forming apparatus determining unit determines that they match, an authentication result is transmitted as an authentication result, and the image forming apparatus determining unit An authentication server comprising an authentication result sending means for sending an authentication failure as an authentication result when it is determined that they do not match, an image forming apparatus comprising a reading means for reading a storage medium,
First login information receiving means for receiving user identification information and a password for identifying a user;
After the authentication is successfully performed using the user identification information and the password received by the first login information receiving means, and when a registration instruction for a temporarily used storage medium is received, the reading means stores the storage medium. Storage medium identification information acquisition means for acquiring storage medium identification information obtained by reading;
A storage for transmitting a registration request including the storage medium identification information acquired by the storage medium identification information acquisition unit, the user identification information of the user, and the image forming apparatus identification information for identifying the image forming apparatus to the authentication server. Medium identification information transmitting means;
Second login information receiving means for receiving storage medium identification information obtained by reading the storage medium by the reading means without receiving by the first login information receiving means;
And a control unit that permits the use of the image forming apparatus when authentication is successful using the information received by the first login information receiving unit or the second login information receiving unit. Image forming apparatus.
前記第1のログイン情報受付手段で受け付けたユーザ識別情報に対応して一時的に利用される記憶媒体としての記憶媒体識別情報が前記ユーザ情報記憶手段に記憶されているか判断する一時利用記憶媒体識別情報判断手段を更に備え、前記認証結果送信手段は、前記一時利用記憶媒体識別情報判断手段により前記ユーザ識別情報に対応して一時的に利用される記憶媒体としての記憶媒体識別情報が前記ユーザ情報記憶手段に記憶されていると判断された場合に、登録済みである旨の通知を前記画像形成装置に送信する認証サーバと通信可能な画像形成装置であって、
前記認証サーバにより一時的に利用される記憶媒体が登録済みである旨の通知を受けた場合に、他の画像形成装置で一時的に利用される記憶媒体としての記憶媒体識別情報が登録済みであることを表示する表示手段を更に備え、
前記表示手段により他の画像形成装置で一時的に利用される記憶媒体としての記憶媒体識別情報が登録済みであることの表示をしたことに続いて前記読取手段によって記憶媒体を読み取った場合に、前記記憶媒体識別情報取得手段は、一時的に利用される記憶媒体の登録指示を受け付けたものとして前記記憶媒体識別情報を取得することを特徴とする請求項4記載の画像形成装置。
Temporary storage medium identification for determining whether storage medium identification information as a storage medium temporarily used corresponding to the user identification information received by the first login information reception means is stored in the user information storage means And further comprising an information determination means, wherein the authentication result transmission means includes a storage medium identification information as a storage medium temporarily used in correspondence with the user identification information by the temporary use storage medium identification information determination means. An image forming apparatus capable of communicating with an authentication server that transmits a notification of registration to the image forming apparatus when it is determined to be stored in a storage unit,
When the authentication server receives a notification that a storage medium that is temporarily used has been registered, storage medium identification information as a storage medium that is temporarily used by another image forming apparatus has already been registered. It further comprises a display means for displaying a certain thing,
When the storage means is read by the reading means following the display means that the storage medium identification information as a storage medium temporarily used in another image forming apparatus is registered by the display means, The image forming apparatus according to claim 4, wherein the storage medium identification information acquisition unit acquires the storage medium identification information on the assumption that a registration instruction for a temporarily used storage medium is received.
記憶媒体を読み取る読取手段と、ユーザを識別するためのユーザ識別情報とパスワードとを受け付ける第1のログイン情報受付手段と、前記第1のログイン情報受付手段で受け付けたユーザ識別情報とパスワードとを用いて認証成功された後、一時的に利用される記憶媒体の登録指示を受け付けた場合に、前記読取手段によって記憶媒体を読み取ることによって得られる記憶媒体識別情報を取得する記憶媒体識別情報取得手段と、前記記憶媒体識別情報取得手段で取得された記憶媒体識別情報と、前記ユーザのユーザ識別情報と、本画像形成装置を識別する画像形成装置識別情報とを含む登録要求を前記認証サーバに送信する記憶媒体識別情報送信手段と、前記第1のログイン情報受付手段による受付を行わずに、前記読取手段によって記憶媒体を読み取ることによって得られる記憶媒体識別情報を受け付ける第2のログイン情報受付手段と、前記第1のログイン情報受付手段または前記第2のログイン情報受付手段によって受付けた情報を用いて認証成功された場合に、本画像形成装置の利用を許可する制御手段とを備える画像形成装置と通信可能であり、ユーザを識別するためのユーザ識別情報とパスワードとを対応づけて記憶するユーザ情報記憶手段を備える認証サーバであって、
前記画像形成装置から送信された前記記憶媒体識別情報と前記ユーザ識別情報と前記画像形成装置識別情報とを含む登録要求を受信する登録要求受信手段と、
前記登録要求受信手段で受信した登録要求に含まれる前記ユーザ識別情報に対応するユーザにより一時的に利用され、かつ前記画像形成装置識別情報により識別される画像形成装置で利用可能である記憶媒体として、前記登録要求受信手段で受信した登録要求に含まれる前記記憶媒体識別情報と前記ユーザ識別情報と前記画像形成装置識別情報と対応づけて、前記ユーザ情報記憶手段に登録する登録手段と、
前記第2のログイン情報受付手段で受け付けた記憶媒体識別情報が一時的に利用される記憶媒体として前記ユーザ情報記憶手段に記憶されている場合に、前記記憶媒体識別情報の送信元の画像形成装置の画像形成装置識別情報が、前記ユーザ情報記憶手段に当該記憶媒体識別情報に対応づいて記憶されている画像形成装置識別情報に一致するかを判断する画像形成装置判断手段と、
前記画像形成装置判断手段により一致すると判断された場合に認証成功を認証結果として送信し、前記画像形成装置判断手段により一致しないと判断された場合に認証失敗を認証結果として送信する認証結果送信手段と
を備えることを特徴とする認証サーバ。
Using reading means for reading a storage medium, first login information receiving means for receiving user identification information and a password for identifying a user, and user identification information and password received by the first login information receiving means A storage medium identification information acquisition means for acquiring storage medium identification information obtained by reading the storage medium by the reading means when a registration instruction for a storage medium to be temporarily used is received after successful authentication; A registration request including the storage medium identification information acquired by the storage medium identification information acquisition unit, the user identification information of the user, and the image forming apparatus identification information for identifying the image forming apparatus is transmitted to the authentication server. Stored by the reading unit without being received by the storage medium identification information transmitting unit and the first login information receiving unit. Authentication is successful using the second login information receiving means for receiving the storage medium identification information obtained by reading the body and the information received by the first login information receiving means or the second login information receiving means. A user information storage unit that can communicate with an image forming apparatus including a control unit that permits the use of the image forming apparatus and stores user identification information for identifying a user and a password in association with each other. An authentication server,
Registration request receiving means for receiving a registration request including the storage medium identification information, the user identification information, and the image forming apparatus identification information transmitted from the image forming apparatus;
As a storage medium that is temporarily used by a user corresponding to the user identification information included in the registration request received by the registration request receiving unit and usable in the image forming apparatus identified by the image forming apparatus identification information Registration means for registering in the user information storage means in association with the storage medium identification information, the user identification information and the image forming apparatus identification information included in the registration request received by the registration request receiving means;
When the storage medium identification information received by the second login information reception means is stored in the user information storage means as a temporary storage medium, the image forming apparatus that is the transmission source of the storage medium identification information Image forming apparatus identification means for determining whether the image forming apparatus identification information matches the image forming apparatus identification information stored in the user information storage means in association with the storage medium identification information;
Authentication result transmitting means for transmitting successful authentication as an authentication result when the image forming apparatus determining means determines that they match, and transmitting an authentication failure as an authentication result when the image forming apparatus determining means determines that they do not match An authentication server comprising:
前記第1のログイン情報受付手段で受け付けたユーザ識別情報に対応して一時的に利用される記憶媒体としての記憶媒体識別情報が前記ユーザ情報記憶手段に記憶されているか判断する一時利用記憶媒体識別情報判断手段を更に備え、
前記認証結果送信手段は、前記一時利用記憶媒体識別情報判断手段により前記ユーザ識別情報に対応して一時的に利用される記憶媒体としての記憶媒体識別情報が前記ユーザ情報記憶手段に記憶されていると判断された場合に、登録済みである旨の通知を前記画像形成装置に送信することを特徴とする請求項6記載の認証サーバ。
Temporary storage medium identification for determining whether storage medium identification information as a storage medium temporarily used corresponding to the user identification information received by the first login information reception means is stored in the user information storage means Further comprising an information judging means,
The authentication result transmission means stores storage medium identification information as a storage medium temporarily used in correspondence with the user identification information by the temporary use storage medium identification information determination means in the user information storage means. The authentication server according to claim 6, wherein a notification to the effect that registration has been completed is transmitted to the image forming apparatus.
前記第2のログイン情報受付手段で受け付けた記憶媒体識別情報が前記ユーザ情報記憶手段の記憶媒体識別情報の欄に記憶されている場合に、前記一時利用記憶媒体識別情報判断手段は、前記ユーザ情報記憶手段の一時的に利用する記憶媒体の記憶媒体識別情報の欄に、一時的に利用する媒体識別情報が記憶されているかを判断し、
前記一時利用記憶媒体識別情報判断手段により一時的に利用する媒体識別情報が記憶されていると判断された場合に、一時的に利用する記憶媒体情報およびその記憶媒体情報に対応する画像形成装置識別情報を削除する削除手段を更に備えることを特徴とする請求項7記載の認証サーバ。
When the storage medium identification information received by the second login information reception means is stored in the storage medium identification information column of the user information storage means, the temporary storage medium identification information determination means Determining whether the medium identification information to be temporarily used is stored in the storage medium identification information column of the storage medium to be temporarily used by the storage means;
The storage medium information temporarily used and the image forming apparatus identification corresponding to the storage medium information when the temporary storage medium identification information determination unit determines that the medium identification information to be temporarily used is stored. 8. The authentication server according to claim 7, further comprising deletion means for deleting information.
ユーザを識別するためのユーザ識別情報とパスワードとを対応づけて記憶するユーザ情報記憶手段を備える認証サーバと、前記認証サーバと通信可能な、記憶媒体を読み取る読取手段を備える画像形成装置とを含む情報処理システムにおける情報処理方法であって、
前記画像形成装置の第1のログイン情報受付手段が、ユーザを識別するためのユーザ識別情報とパスワードとを受け付ける第1のログイン情報受付工程と、
前記画像形成装置の記憶媒体識別情報取得手段が、前記第1のログイン情報受付工程で受け付けたユーザ識別情報とパスワードとを用いて認証成功された後、一時的に利用される記憶媒体の登録指示を受け付けた場合に、前記読取手段によって記憶媒体を読み取ることによって得られる記憶媒体識別情報を取得する記憶媒体識別情報取得工程と、
前記画像形成装置の記憶媒体識別情報送信手段が、前記記憶媒体識別情報取得工程で取得された記憶媒体識別情報と、前記ユーザのユーザ識別情報と、本画像形成装置を識別する画像形成装置識別情報とを含む登録要求を前記認証サーバに送信する記憶媒体識別情報送信工程と、
記憶媒体識別情報の第2のログイン情報受付手段が、前記第1のログイン情報受付工程による受付を行わずに、前記読取手段によって記憶媒体を読み取ることによって得られる記憶媒体識別情報を受け付ける第2のログイン情報受付工程と、
記憶媒体識別情報の制御手段が、前記第1のログイン情報受付工程または前記第2のログイン情報受付工程によって受付けた情報を用いて認証成功された場合に、本画像形成装置の利用を許可する制御工程とを備え、
前記認証サーバの登録要求受信手段が、前記画像形成装置から送信された前記記憶媒体識別情報と前記ユーザ識別情報と前記画像形成装置識別情報とを含む登録要求を受信する登録要求受信工程と、
前記認証サーバの登録手段が、前記登録要求受信工程で受信した登録要求に含まれる前記ユーザ識別情報に対応するユーザにより一時的に利用され、かつ前記画像形成装置識別情報により識別される画像形成装置で利用可能である記憶媒体として、前記登録要求受信工程で受信した登録要求に含まれる前記記憶媒体識別情報と前記ユーザ識別情報と前記画像形成装置識別情報と対応づけて、前記ユーザ情報記憶手段に登録する登録工程と、
前記認証サーバの画像形成装置判断手段が、前記第2のログイン情報受付工程で受け付けた記憶媒体識別情報が一時的に利用される記憶媒体として前記ユーザ情報記憶手段に記憶されている場合に、前記記憶媒体識別情報の送信元の画像形成装置の画像形成装置識別情報が、前記ユーザ情報記憶手段に当該記憶媒体識別情報に対応づいて記憶されている画像形成装置識別情報に一致するかを判断する画像形成装置判断工程と、
前記認証サーバの認証結果送信手段が、前記画像形成装置判断工程により一致すると判断された場合に認証成功を認証結果として送信し、前記画像形成装置判断工程により一致しないと判断された場合に認証失敗を認証結果として送信する認証結果送信工程と
を備えることを特徴とする情報処理方法。
An authentication server comprising user information storage means for storing user identification information for identifying a user in association with a password; and an image forming apparatus comprising reading means for reading a storage medium that can communicate with the authentication server. An information processing method in an information processing system,
A first login information receiving step in which a first login information receiving unit of the image forming apparatus receives user identification information and a password for identifying a user;
An instruction to register a storage medium temporarily used after the storage medium identification information acquisition unit of the image forming apparatus is successfully authenticated using the user identification information and password received in the first login information reception step Storage medium identification information acquisition step of acquiring storage medium identification information obtained by reading the storage medium by the reading means,
The storage medium identification information transmitting unit of the image forming apparatus stores the storage medium identification information acquired in the storage medium identification information acquisition step, the user identification information of the user, and the image forming apparatus identification information for identifying the image forming apparatus. A storage medium identification information transmission step for transmitting a registration request including: to the authentication server;
The second login information receiving means for receiving the storage medium identification information receives the storage medium identification information obtained by reading the storage medium by the reading means without receiving the first login information receiving step. Login information acceptance process,
Control for permitting use of the image forming apparatus when the storage medium identification information control unit succeeds in authentication using the information received in the first login information receiving step or the second login information receiving step. A process,
A registration request receiving step in which a registration request receiving unit of the authentication server receives a registration request including the storage medium identification information, the user identification information, and the image forming apparatus identification information transmitted from the image forming apparatus;
An image forming apparatus in which the registration means of the authentication server is temporarily used by a user corresponding to the user identification information included in the registration request received in the registration request receiving step and is identified by the image forming apparatus identification information In the user information storage means, the storage medium identification information, the user identification information, and the image forming apparatus identification information included in the registration request received in the registration request receiving step are associated with A registration process to register;
When the image forming apparatus determination unit of the authentication server stores the storage medium identification information received in the second login information reception step as a storage medium to be temporarily used in the user information storage unit, It is determined whether the image forming apparatus identification information of the image forming apparatus that is the transmission source of the storage medium identification information matches the image forming apparatus identification information stored in the user information storage unit in association with the storage medium identification information. An image forming apparatus determination step;
The authentication result transmitting means of the authentication server transmits an authentication success as an authentication result when it is determined to match in the image forming apparatus determination step, and an authentication failure when it is determined that they do not match in the image forming apparatus determination step An information processing method comprising: an authentication result transmitting step for transmitting the authentication result as an authentication result.
ユーザを識別するためのユーザ識別情報とパスワードとを対応づけて記憶するユーザ情報記憶手段と、画像形成装置から送信された記憶媒体識別情報とユーザ識別情報と画像形成装置識別情報とを含む登録要求を受信する登録要求受信手段と、前記登録要求受信手段で受信した登録要求に含まれる前記ユーザ識別情報に対応するユーザにより一時的に利用され、かつ前記画像形成装置識別情報により識別される画像形成装置で利用可能である記憶媒体として、前記登録要求受信手段で受信した登録要求に含まれる前記記憶媒体識別情報と前記ユーザ識別情報と前記画像形成装置識別情報と対応づけて、前記ユーザ情報記憶手段に登録する登録手段と、前記画像形成装置で受け付けた記憶媒体識別情報が一時的に利用される記憶媒体として前記ユーザ情報記憶手段に記憶されている場合に、前記記憶媒体識別情報の送信元の画像形成装置の画像形成装置識別情報が、前記ユーザ情報記憶手段に当該記憶媒体識別情報に対応づいて記憶されている画像形成装置識別情報に一致するかを判断する画像形成装置判断手段と、前記画像形成装置判断手段により一致すると判断された場合に認証成功を認証結果として送信し、前記画像形成装置判断手段により一致しないと判断された場合に認証失敗を認証結果として送信する認証結果送信手段とを備える認証サーバと通信可能であり、記憶媒体を読み取る読取手段を備える画像形成装置における処理方法であって、
前記画像形成装置の第1のログイン情報受付手段が、ユーザを識別するためのユーザ識別情報とパスワードとを受け付ける第1のログイン情報受付工程と、
前記画像形成装置の記憶媒体識別情報取得手段が、前記第1のログイン情報受付工程で受け付けたユーザ識別情報とパスワードとを用いて認証成功された後、一時的に利用される記憶媒体の登録指示を受け付けた場合に、前記読取手段によって記憶媒体を読み取ることによって得られる記憶媒体識別情報を取得する記憶媒体識別情報取得工程と、
前記画像形成装置の記憶媒体識別情報送信手段が、前記記憶媒体識別情報取得工程で取得された記憶媒体識別情報と、前記ユーザのユーザ識別情報と、本画像形成装置を識別する画像形成装置識別情報とを含む登録要求を前記認証サーバに送信する記憶媒体識別情報送信工程と、
前記画像形成装置の第2のログイン情報受付手段が、前記第1のログイン情報受付工程による受付を行わずに、前記読取手段によって記憶媒体を読み取ることによって得られる記憶媒体識別情報を受け付ける第2のログイン情報受付工程と、
前記画像形成装置の制御手段が、前記第1のログイン情報受付工程または前記第2のログイン情報受付工程によって受付けた情報を用いて認証成功された場合に、本画像形成装置の利用を許可する制御工程と
を含むことを特徴とする画像形成装置における処理方法。
A registration request including user information storage means for associating and storing user identification information for identifying a user and a password, storage medium identification information transmitted from the image forming apparatus, user identification information, and image forming apparatus identification information Registration request receiving means for receiving the image, and image formation temporarily used by the user corresponding to the user identification information included in the registration request received by the registration request receiving means and identified by the image forming apparatus identification information As the storage medium usable in the apparatus, the user information storage means is associated with the storage medium identification information, the user identification information, and the image forming apparatus identification information included in the registration request received by the registration request reception means. And a storage medium for temporarily using the storage medium identification information received by the image forming apparatus. When stored in the user information storage means, the image forming apparatus identification information of the image forming apparatus that is the transmission source of the storage medium identification information is stored in the user information storage means in association with the storage medium identification information. An image forming apparatus determining unit that determines whether the image forming apparatus identification information matches, and when the image forming apparatus determining unit determines that they match, an authentication result is transmitted as an authentication result, and the image forming apparatus determining unit And a processing method in an image forming apparatus including a reading unit that reads a storage medium, and is capable of communicating with an authentication server including an authentication result transmitting unit that transmits an authentication failure as an authentication result when it is determined that they do not match.
A first login information receiving step in which a first login information receiving unit of the image forming apparatus receives user identification information and a password for identifying a user;
An instruction to register a storage medium temporarily used after the storage medium identification information acquisition unit of the image forming apparatus is successfully authenticated using the user identification information and password received in the first login information reception step Storage medium identification information acquisition step of acquiring storage medium identification information obtained by reading the storage medium by the reading means,
The storage medium identification information transmitting unit of the image forming apparatus stores the storage medium identification information acquired in the storage medium identification information acquisition step, the user identification information of the user, and the image forming apparatus identification information for identifying the image forming apparatus. A storage medium identification information transmission step for transmitting a registration request including: to the authentication server;
The second login information receiving unit of the image forming apparatus receives the storage medium identification information obtained by reading the storage medium by the reading unit without performing the reception by the first login information receiving step. Login information acceptance process,
Control for permitting use of the image forming apparatus when the control unit of the image forming apparatus succeeds in authentication using the information received in the first login information receiving step or the second login information receiving step. A processing method in the image forming apparatus.
記憶媒体を読み取る読取手段と、ユーザを識別するためのユーザ識別情報とパスワードとを受け付ける第1のログイン情報受付手段と、前記第1のログイン情報受付手段で受け付けたユーザ識別情報とパスワードとを用いて認証成功された後、一時的に利用される記憶媒体の登録指示を受け付けた場合に、前記読取手段によって記憶媒体を読み取ることによって得られる記憶媒体識別情報を取得する記憶媒体識別情報取得手段と、前記記憶媒体識別情報取得手段で取得された記憶媒体識別情報と、前記ユーザのユーザ識別情報と、本画像形成装置を識別する画像形成装置識別情報とを含む登録要求を前記認証サーバに送信する記憶媒体識別情報送信手段と、前記第1のログイン情報受付手段による受付を行わずに、前記読取手段によって記憶媒体を読み取ることによって得られる記憶媒体識別情報を受け付ける第2のログイン情報受付手段と、前記第1のログイン情報受付手段または前記第2のログイン情報受付手段によって受付けた情報を用いて認証成功された場合に、本画像形成装置の利用を許可する制御手段とを備える画像形成装置と通信可能であり、ユーザを識別するためのユーザ識別情報とパスワードとを対応づけて記憶するユーザ情報記憶手段を備える認証サーバにおける処理方法であって、
前記認証サーバの登録要求受信手段が、前記画像形成装置から送信された前記記憶媒体識別情報と前記ユーザ識別情報と前記画像形成装置識別情報とを含む登録要求を受信する登録要求受信工程と、
前記認証サーバの登録手段が、前記登録要求受信工程で受信した登録要求に含まれる前記ユーザ識別情報に対応するユーザにより一時的に利用され、かつ前記画像形成装置識別情報により識別される画像形成装置で利用可能である記憶媒体として、前記登録要求受信工程で受信した登録要求に含まれる前記記憶媒体識別情報と前記ユーザ識別情報と前記画像形成装置識別情報と対応づけて、前記ユーザ情報記憶手段に登録する登録工程と、
前記認証サーバの画像形成装置判断手段が、前記第2のログイン情報受付工程で受け付けた記憶媒体識別情報が一時的に利用される記憶媒体として前記ユーザ情報記憶手段に記憶されている場合に、前記記憶媒体識別情報の送信元の画像形成装置の画像形成装置識別情報が、前記ユーザ情報記憶手段に当該記憶媒体識別情報に対応づいて記憶されている画像形成装置識別情報に一致するかを判断する画像形成装置判断工程と、
前記認証サーバの認証結果送信手段が、前記画像形成装置判断工程により一致すると判断された場合に認証成功を認証結果として送信し、前記画像形成装置判断工程により一致しないと判断された場合に認証失敗を認証結果として送信する認証結果送信工程と
を含むことを特徴とする認証サーバにおける処理方法。
Using reading means for reading a storage medium, first login information receiving means for receiving user identification information and a password for identifying a user, and user identification information and password received by the first login information receiving means A storage medium identification information acquisition means for acquiring storage medium identification information obtained by reading the storage medium by the reading means when a registration instruction for a storage medium to be temporarily used is received after successful authentication; A registration request including the storage medium identification information acquired by the storage medium identification information acquisition unit, the user identification information of the user, and the image forming apparatus identification information for identifying the image forming apparatus is transmitted to the authentication server. Stored by the reading unit without being received by the storage medium identification information transmitting unit and the first login information receiving unit. Authentication is successful using the second login information receiving means for receiving the storage medium identification information obtained by reading the body and the information received by the first login information receiving means or the second login information receiving means. A user information storage unit that can communicate with an image forming apparatus including a control unit that permits the use of the image forming apparatus and stores user identification information for identifying a user and a password in association with each other. A processing method in the authentication server,
A registration request receiving step in which a registration request receiving unit of the authentication server receives a registration request including the storage medium identification information, the user identification information, and the image forming apparatus identification information transmitted from the image forming apparatus;
An image forming apparatus in which the registration means of the authentication server is temporarily used by a user corresponding to the user identification information included in the registration request received in the registration request receiving step and is identified by the image forming apparatus identification information In the user information storage means, the storage medium identification information, the user identification information, and the image forming apparatus identification information included in the registration request received in the registration request receiving step are associated with A registration process to register;
When the image forming apparatus determination unit of the authentication server stores the storage medium identification information received in the second login information reception step as a storage medium to be temporarily used in the user information storage unit, It is determined whether the image forming apparatus identification information of the image forming apparatus that is the transmission source of the storage medium identification information matches the image forming apparatus identification information stored in the user information storage unit in association with the storage medium identification information. An image forming apparatus determination step;
The authentication result transmitting means of the authentication server transmits an authentication success as an authentication result when it is determined to match in the image forming apparatus determination step, and an authentication failure when it is determined that they do not match in the image forming apparatus determination step A processing method in an authentication server, comprising: an authentication result transmission step for transmitting the authentication result as an authentication result.
ユーザを識別するためのユーザ識別情報とパスワードとを対応づけて記憶するユーザ情報記憶手段を備える認証サーバと、前記認証サーバと通信可能な、記憶媒体を読み取る読取手段を備える画像形成装置とを含む情報処理システムで読み取り実行可能なプログラムであって、
前記画像形成装置を、
ユーザを識別するためのユーザ識別情報とパスワードとを受け付ける第1のログイン情報受付手段と、
前記第1のログイン情報受付手段で受け付けたユーザ識別情報とパスワードとを用いて認証成功された後、一時的に利用される記憶媒体の登録指示を受け付けた場合に、前記読取手段によって記憶媒体を読み取ることによって得られる記憶媒体識別情報を取得する記憶媒体識別情報取得手段と、
前記記憶媒体識別情報取得手段で取得された記憶媒体識別情報と、前記ユーザのユーザ識別情報と、本画像形成装置を識別する画像形成装置識別情報とを含む登録要求を前記認証サーバに送信する記憶媒体識別情報送信手段と、
前記第1のログイン情報受付手段による受付を行わずに、前記読取手段によって記憶媒体を読み取ることによって得られる記憶媒体識別情報を受け付ける第2のログイン情報受付手段と、
前記第1のログイン情報受付手段または前記第2のログイン情報受付手段によって受付けた情報を用いて認証成功された場合に、本画像形成装置の利用を許可する制御手段として機能させ、
前記認証サーバを、
前記画像形成装置から送信された前記記憶媒体識別情報と前記ユーザ識別情報と前記画像形成装置識別情報とを含む登録要求を受信する登録要求受信手段と、
前記登録要求受信手段で受信した登録要求に含まれる前記ユーザ識別情報に対応するユーザにより一時的に利用され、かつ前記画像形成装置識別情報により識別される画像形成装置で利用可能である記憶媒体として、前記登録要求受信手段で受信した登録要求に含まれる前記記憶媒体識別情報と前記ユーザ識別情報と前記画像形成装置識別情報と対応づけて、前記ユーザ情報記憶手段に登録する登録手段と、
前記第2のログイン情報受付手段で受け付けた記憶媒体識別情報が一時的に利用される記憶媒体として前記ユーザ情報記憶手段に記憶されている場合に、前記記憶媒体識別情報の送信元の画像形成装置の画像形成装置識別情報が、前記ユーザ情報記憶手段に当該記憶媒体識別情報に対応づいて記憶されている画像形成装置識別情報に一致するかを判断する画像形成装置判断手段と、
前記画像形成装置判断手段により一致すると判断された場合に認証成功を認証結果として送信し、前記画像形成装置判断手段により一致しないと判断された場合に認証失敗を認証結果として送信する認証結果送信手段と
して機能させることを特徴とするプログラム。
An authentication server comprising user information storage means for storing user identification information for identifying a user in association with a password; and an image forming apparatus comprising reading means for reading a storage medium that can communicate with the authentication server. A program that can be read and executed by an information processing system,
The image forming apparatus;
First login information receiving means for receiving user identification information and a password for identifying a user;
After the authentication is successfully performed using the user identification information and the password received by the first login information receiving means, and when a registration instruction for a temporarily used storage medium is received, the reading means stores the storage medium. Storage medium identification information acquisition means for acquiring storage medium identification information obtained by reading;
A storage for transmitting a registration request including the storage medium identification information acquired by the storage medium identification information acquisition unit, the user identification information of the user, and the image forming apparatus identification information for identifying the image forming apparatus to the authentication server. Medium identification information transmitting means;
Second login information receiving means for receiving storage medium identification information obtained by reading the storage medium by the reading means without receiving by the first login information receiving means;
If the authentication is successful using the information received by the first login information receiving means or the second login information receiving means, and function as a control means for permitting the use of the image forming apparatus,
The authentication server,
Registration request receiving means for receiving a registration request including the storage medium identification information, the user identification information, and the image forming apparatus identification information transmitted from the image forming apparatus;
As a storage medium that is temporarily used by a user corresponding to the user identification information included in the registration request received by the registration request receiving unit and usable in the image forming apparatus identified by the image forming apparatus identification information Registration means for registering in the user information storage means in association with the storage medium identification information, the user identification information and the image forming apparatus identification information included in the registration request received by the registration request receiving means;
When the storage medium identification information received by the second login information reception means is stored in the user information storage means as a temporary storage medium, the image forming apparatus that is the transmission source of the storage medium identification information Image forming apparatus identification means for determining whether the image forming apparatus identification information matches the image forming apparatus identification information stored in the user information storage means in association with the storage medium identification information;
Authentication result transmitting means for transmitting successful authentication as an authentication result when the image forming apparatus determining means determines that they match, and transmitting an authentication failure as an authentication result when the image forming apparatus determining means determines that they do not match A program characterized by functioning as
前記認証サーバを、
前記第1のログイン情報受付手段で受け付けたユーザ識別情報に対応して一時的に利用される記憶媒体としての記憶媒体識別情報が前記ユーザ情報記憶手段に記憶されているか判断する一時利用記憶媒体識別情報判断手段として更に機能させ、
前記認証結果送信手段は、前記一時利用記憶媒体識別情報判断手段により前記ユーザ識別情報に対応して一時的に利用される記憶媒体としての記憶媒体識別情報が前記ユーザ情報記憶手段に記憶されていると判断された場合に、登録済みである旨の通知を前記画像形成装置に送信し、
前記画像形成装置を、
前記認証サーバにより一時的に利用される記憶媒体が登録済みである旨の通知を受けた場合に、他の画像形成装置で一時的に利用される記憶媒体としての記憶媒体識別情報が登録済みであることを表示する表示手段として更に機能させ、
前記表示手段により他の画像形成装置で一時的に利用される記憶媒体としての記憶媒体識別情報が登録済みであることの表示をしたことに続いて前記読取手段によって記憶媒体を読み取った場合に、前記記憶媒体識別情報取得手段は、一時的に利用される記憶媒体の登録指示を受け付けたものとして前記記憶媒体識別情報を取得することを特徴とする請求項12記載のプログラム。
The authentication server,
Temporary storage medium identification for determining whether storage medium identification information as a storage medium temporarily used corresponding to the user identification information received by the first login information reception means is stored in the user information storage means To further function as information judgment means,
The authentication result transmission means stores storage medium identification information as a storage medium temporarily used in correspondence with the user identification information by the temporary use storage medium identification information determination means in the user information storage means. If it is determined that the image forming apparatus has been registered,
The image forming apparatus;
When the authentication server receives a notification that a storage medium that is temporarily used has been registered, storage medium identification information as a storage medium that is temporarily used by another image forming apparatus has already been registered. It further functions as a display means for displaying something,
When the storage means is read by the reading means following the display means that the storage medium identification information as a storage medium temporarily used in another image forming apparatus is registered by the display means, 13. The program according to claim 12, wherein the storage medium identification information acquisition unit acquires the storage medium identification information as if a storage medium registration instruction to be temporarily used has been received.
前記第2のログイン情報受付手段で受け付けた記憶媒体識別情報が前記ユーザ情報記憶手段の記憶媒体識別情報の欄に記憶されている場合に、前記一時利用記憶媒体識別情報判断手段は、前記ユーザ情報記憶手段の一時的に利用する記憶媒体の記憶媒体識別情報の欄に、一時的に利用する媒体識別情報が記憶されているかを判断し、
前記認証サーバを、
前記一時利用記憶媒体識別情報判断手段により一時的に利用する媒体識別情報が記憶されていると判断された場合に、一時的に利用する記憶媒体情報およびその記憶媒体情報に対応する画像形成装置識別情報を削除する削除手段として更に機能させることを特徴とする請求項13記載の情報処理システム。
When the storage medium identification information received by the second login information reception means is stored in the storage medium identification information column of the user information storage means, the temporary storage medium identification information determination means Determining whether the medium identification information to be temporarily used is stored in the storage medium identification information column of the storage medium to be temporarily used by the storage means;
The authentication server,
The storage medium information temporarily used and the image forming apparatus identification corresponding to the storage medium information when the temporary storage medium identification information determination unit determines that the medium identification information to be temporarily used is stored. The information processing system according to claim 13, further functioning as a deletion unit that deletes information.
ユーザを識別するためのユーザ識別情報とパスワードとを対応づけて記憶するユーザ情報記憶手段と、画像形成装置から送信された記憶媒体識別情報とユーザ識別情報と画像形成装置識別情報とを含む登録要求を受信する登録要求受信手段と、前記登録要求受信手段で受信した登録要求に含まれる前記ユーザ識別情報に対応するユーザにより一時的に利用され、かつ前記画像形成装置識別情報により識別される画像形成装置で利用可能である記憶媒体として、前記登録要求受信手段で受信した登録要求に含まれる前記記憶媒体識別情報と前記ユーザ識別情報と前記画像形成装置識別情報と対応づけて、前記ユーザ情報記憶手段に登録する登録手段と、前記画像形成装置で受け付けた記憶媒体識別情報が一時的に利用される記憶媒体として前記ユーザ情報記憶手段に記憶されている場合に、前記記憶媒体識別情報の送信元の画像形成装置の画像形成装置識別情報が、前記ユーザ情報記憶手段に当該記憶媒体識別情報に対応づいて記憶されている画像形成装置識別情報に一致するかを判断する画像形成装置判断手段と、前記画像形成装置判断手段により一致すると判断された場合に認証成功を認証結果として送信し、前記画像形成装置判断手段により一致しないと判断された場合に認証失敗を認証結果として送信する認証結果送信手段とを備える認証サーバと通信可能であり、記憶媒体を読み取る読取手段を備える画像形成装置で実行されるプログラムであって、
前記画像形成装置を、
ユーザを識別するためのユーザ識別情報とパスワードとを受け付ける第1のログイン情報受付手段と、
前記第1のログイン情報受付手段で受け付けたユーザ識別情報とパスワードとを用いて認証成功された後、一時的に利用される記憶媒体の登録指示を受け付けた場合に、前記読取手段によって記憶媒体を読み取ることによって得られる記憶媒体識別情報を取得する記憶媒体識別情報取得手段と、
前記記憶媒体識別情報取得手段で取得された記憶媒体識別情報と、前記ユーザのユーザ識別情報と、本画像形成装置を識別する画像形成装置識別情報とを含む登録要求を前記認証サーバに送信する記憶媒体識別情報送信手段と、
前記第1のログイン情報受付手段による受付を行わずに、前記読取手段によって記憶媒体を読み取ることによって得られる記憶媒体識別情報を受け付ける第2のログイン情報受付手段と、
前記第1のログイン情報受付手段または前記第2のログイン情報受付手段によって受付けた情報を用いて認証成功された場合に、本画像形成装置の利用を許可する制御手段と
して機能させることを特徴とするプログラム。
A registration request including user information storage means for associating and storing user identification information for identifying a user and a password, storage medium identification information transmitted from the image forming apparatus, user identification information, and image forming apparatus identification information Registration request receiving means for receiving the image, and image formation temporarily used by the user corresponding to the user identification information included in the registration request received by the registration request receiving means and identified by the image forming apparatus identification information As the storage medium usable in the apparatus, the user information storage means is associated with the storage medium identification information, the user identification information, and the image forming apparatus identification information included in the registration request received by the registration request reception means. And a storage medium for temporarily using the storage medium identification information received by the image forming apparatus. When stored in the user information storage means, the image forming apparatus identification information of the image forming apparatus that is the transmission source of the storage medium identification information is stored in the user information storage means in association with the storage medium identification information. An image forming apparatus determining unit that determines whether the image forming apparatus identification information matches, and when the image forming apparatus determining unit determines that they match, an authentication result is transmitted as an authentication result, and the image forming apparatus determining unit This is a program that is communicable with an authentication server that includes an authentication result transmitting unit that transmits an authentication failure as an authentication result when it is determined that they do not match. And
The image forming apparatus;
First login information receiving means for receiving user identification information and a password for identifying a user;
After the authentication is successfully performed using the user identification information and the password received by the first login information receiving means, and when a registration instruction for a temporarily used storage medium is received, the reading means stores the storage medium. Storage medium identification information acquisition means for acquiring storage medium identification information obtained by reading;
A storage for transmitting a registration request including the storage medium identification information acquired by the storage medium identification information acquisition unit, the user identification information of the user, and the image forming apparatus identification information for identifying the image forming apparatus to the authentication server. Medium identification information transmitting means;
Second login information receiving means for receiving storage medium identification information obtained by reading the storage medium by the reading means without receiving by the first login information receiving means;
When the authentication is successful using the information received by the first login information receiving unit or the second login information receiving unit, it functions as a control unit that permits the use of the image forming apparatus. program.
記憶媒体を読み取る読取手段と、ユーザを識別するためのユーザ識別情報とパスワードとを受け付ける第1のログイン情報受付手段と、前記第1のログイン情報受付手段で受け付けたユーザ識別情報とパスワードとを用いて認証成功された後、一時的に利用される記憶媒体の登録指示を受け付けた場合に、前記読取手段によって記憶媒体を読み取ることによって得られる記憶媒体識別情報を取得する記憶媒体識別情報取得手段と、前記記憶媒体識別情報取得手段で取得された記憶媒体識別情報と、前記ユーザのユーザ識別情報と、本画像形成装置を識別する画像形成装置識別情報とを含む登録要求を前記認証サーバに送信する記憶媒体識別情報送信手段と、前記第1のログイン情報受付手段による受付を行わずに、前記読取手段によって記憶媒体を読み取ることによって得られる記憶媒体識別情報を受け付ける第2のログイン情報受付手段と、前記第1のログイン情報受付手段または前記第2のログイン情報受付手段によって受付けた情報を用いて認証成功された場合に、本画像形成装置の利用を許可する制御手段とを備える画像形成装置と通信可能であり、ユーザを識別するためのユーザ識別情報とパスワードとを対応づけて記憶するユーザ情報記憶手段を備える認証サーバで実行されるプログラムであって、
前記認証サーバを、
前記画像形成装置から送信された前記記憶媒体識別情報と前記ユーザ識別情報と前記画像形成装置識別情報とを含む登録要求を受信する登録要求受信手段と、
前記登録要求受信手段で受信した登録要求に含まれる前記ユーザ識別情報に対応するユーザにより一時的に利用され、かつ前記画像形成装置識別情報により識別される画像形成装置で利用可能である記憶媒体として、前記登録要求受信手段で受信した登録要求に含まれる前記記憶媒体識別情報と前記ユーザ識別情報と前記画像形成装置識別情報と対応づけて、前記ユーザ情報記憶手段に登録する登録手段と、
前記第2のログイン情報受付手段で受け付けた記憶媒体識別情報が一時的に利用される記憶媒体として前記ユーザ情報記憶手段に記憶されている場合に、前記記憶媒体識別情報の送信元の画像形成装置の画像形成装置識別情報が、前記ユーザ情報記憶手段に当該記憶媒体識別情報に対応づいて記憶されている画像形成装置識別情報に一致するかを判断する画像形成装置判断手段と、
前記画像形成装置判断手段により一致すると判断された場合に認証成功を認証結果として送信し、前記画像形成装置判断手段により一致しないと判断された場合に認証失敗を認証結果として送信する認証結果送信手段と
して機能させることを特徴とするプログラム。

Using reading means for reading a storage medium, first login information receiving means for receiving user identification information and a password for identifying a user, and user identification information and password received by the first login information receiving means A storage medium identification information acquisition means for acquiring storage medium identification information obtained by reading the storage medium by the reading means when a registration instruction for a storage medium to be temporarily used is received after successful authentication; A registration request including the storage medium identification information acquired by the storage medium identification information acquisition unit, the user identification information of the user, and the image forming apparatus identification information for identifying the image forming apparatus is transmitted to the authentication server. Stored by the reading unit without being received by the storage medium identification information transmitting unit and the first login information receiving unit. Authentication is successful using the second login information receiving means for receiving the storage medium identification information obtained by reading the body and the information received by the first login information receiving means or the second login information receiving means. A user information storage unit that can communicate with an image forming apparatus including a control unit that permits the use of the image forming apparatus and stores user identification information for identifying a user and a password in association with each other. A program executed on the authentication server,
The authentication server,
Registration request receiving means for receiving a registration request including the storage medium identification information, the user identification information, and the image forming apparatus identification information transmitted from the image forming apparatus;
As a storage medium that is temporarily used by a user corresponding to the user identification information included in the registration request received by the registration request receiving unit and usable in the image forming apparatus identified by the image forming apparatus identification information Registration means for registering in the user information storage means in association with the storage medium identification information, the user identification information and the image forming apparatus identification information included in the registration request received by the registration request receiving means;
When the storage medium identification information received by the second login information reception means is stored in the user information storage means as a temporary storage medium, the image forming apparatus that is the transmission source of the storage medium identification information Image forming apparatus identification means for determining whether the image forming apparatus identification information matches the image forming apparatus identification information stored in the user information storage means in association with the storage medium identification information;
Authentication result transmitting means for transmitting successful authentication as an authentication result when the image forming apparatus determining means determines that they match, and transmitting an authentication failure as an authentication result when the image forming apparatus determining means determines that they do not match A program characterized by functioning as

JP2010148318A 2010-06-29 2010-06-29 Information processing system, image forming apparatus, authentication server, processing method thereof, and program Expired - Fee Related JP5630101B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010148318A JP5630101B2 (en) 2010-06-29 2010-06-29 Information processing system, image forming apparatus, authentication server, processing method thereof, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010148318A JP5630101B2 (en) 2010-06-29 2010-06-29 Information processing system, image forming apparatus, authentication server, processing method thereof, and program

Publications (3)

Publication Number Publication Date
JP2012014292A true JP2012014292A (en) 2012-01-19
JP2012014292A5 JP2012014292A5 (en) 2013-08-01
JP5630101B2 JP5630101B2 (en) 2014-11-26

Family

ID=45600676

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010148318A Expired - Fee Related JP5630101B2 (en) 2010-06-29 2010-06-29 Information processing system, image forming apparatus, authentication server, processing method thereof, and program

Country Status (1)

Country Link
JP (1) JP5630101B2 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014182607A (en) * 2013-03-19 2014-09-29 Fuji Xerox Co Ltd Image formation system, management device, server device and program
JP2017027154A (en) * 2015-07-16 2017-02-02 富士ゼロックス株式会社 Image processing device and program
US10404673B2 (en) 2016-08-16 2019-09-03 Fuji Xerox Co., Ltd. User authentication
US10599827B2 (en) 2018-03-29 2020-03-24 Ricoh Company, Ltd. Information processing system, information processing apparatus, and information processing method

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002175501A (en) * 2000-12-07 2002-06-21 Canon Inc Card issuing device, card issuing method and recording medium
JP2006107316A (en) * 2004-10-08 2006-04-20 Kunihiko Kachi Authentication system and authentication method
JP2006344185A (en) * 2005-06-10 2006-12-21 Konica Minolta Business Technologies Inc Authentication server and authentication program
JP2007164621A (en) * 2005-12-15 2007-06-28 Fuji Xerox Co Ltd Device, method, program and system for managing use restriction
JP2007235706A (en) * 2006-03-02 2007-09-13 Konica Minolta Business Technologies Inc Information processing system, and method and program for managing registered user
JP2008176428A (en) * 2007-01-16 2008-07-31 Sharp Corp Controller, program, computer readable recording medium, communication system, and control method
JP2009238041A (en) * 2008-03-27 2009-10-15 Konica Minolta Business Technologies Inc Image processing apparatus and method for controlling the same, and control program
JP2010108348A (en) * 2008-10-31 2010-05-13 Canon Marketing Japan Inc Image forming apparatus, information processing system, processing method thereof and program

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002175501A (en) * 2000-12-07 2002-06-21 Canon Inc Card issuing device, card issuing method and recording medium
JP2006107316A (en) * 2004-10-08 2006-04-20 Kunihiko Kachi Authentication system and authentication method
JP2006344185A (en) * 2005-06-10 2006-12-21 Konica Minolta Business Technologies Inc Authentication server and authentication program
JP2007164621A (en) * 2005-12-15 2007-06-28 Fuji Xerox Co Ltd Device, method, program and system for managing use restriction
JP2007235706A (en) * 2006-03-02 2007-09-13 Konica Minolta Business Technologies Inc Information processing system, and method and program for managing registered user
JP2008176428A (en) * 2007-01-16 2008-07-31 Sharp Corp Controller, program, computer readable recording medium, communication system, and control method
JP2009238041A (en) * 2008-03-27 2009-10-15 Konica Minolta Business Technologies Inc Image processing apparatus and method for controlling the same, and control program
JP2010108348A (en) * 2008-10-31 2010-05-13 Canon Marketing Japan Inc Image forming apparatus, information processing system, processing method thereof and program

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014182607A (en) * 2013-03-19 2014-09-29 Fuji Xerox Co Ltd Image formation system, management device, server device and program
JP2017027154A (en) * 2015-07-16 2017-02-02 富士ゼロックス株式会社 Image processing device and program
US10404673B2 (en) 2016-08-16 2019-09-03 Fuji Xerox Co., Ltd. User authentication
US11283783B2 (en) 2016-08-16 2022-03-22 Fujifilm Business Innovation Corp. Non-transitory computer readable medium and information processing apparatus
US11736463B2 (en) 2016-08-16 2023-08-22 Fujifilm Business Innovation Corp. Non-transitory computer readable medium and information processing apparatus
US10599827B2 (en) 2018-03-29 2020-03-24 Ricoh Company, Ltd. Information processing system, information processing apparatus, and information processing method

Also Published As

Publication number Publication date
JP5630101B2 (en) 2014-11-26

Similar Documents

Publication Publication Date Title
JP2008181491A (en) Information processing system, information processing device, authentication server, authentication method, authentication program, information processing method, and information processing program
JP4958118B2 (en) Image forming apparatus, information processing system, processing method thereof, and program
JP6034142B2 (en) Information processing system, image forming apparatus, management apparatus, control method thereof, and program
JP2018206397A (en) Authentication information management system, image forming apparatus, processing method thereof, and program
JP5630101B2 (en) Information processing system, image forming apparatus, authentication server, processing method thereof, and program
JP5499681B2 (en) Image forming apparatus, authentication processing system, authentication method, and program
JP4846830B2 (en) Image forming apparatus and information processing method and program thereof
JP2011124933A (en) Image processing system, control method thereof, program, and recording medium with program recorded thereon
JP4998965B2 (en) Image forming apparatus, information processing method, and program
JP2010134797A (en) Authentication server, method, program, and authentication system
JP5177673B2 (en) Image forming apparatus, information processing system, processing method thereof, and program
JP5316891B2 (en) Facsimile apparatus, control method therefor, and program.
JP6394345B2 (en) Information processing apparatus, processing method thereof, and program
JP5659731B2 (en) Authentication system, management apparatus, information processing apparatus, processing method thereof, and program
JP2014102543A (en) Printing system, image forming apparatus, processing method thereof, and program
JP2015007845A (en) Information processing apparatus, and processing method and program of the same
JP5376546B2 (en) Image forming apparatus, information processing system, processing method thereof, and program
JP5266007B2 (en) Information processing apparatus, authentication server, information processing system, control method, program
JP6813930B2 (en) Information processing equipment and its processing methods and programs
JP5116174B2 (en) Image processing system, image processing apparatus, user terminal, control method thereof, program, and recording medium recording program
JP2011043979A (en) Printing system, control method of the same, and program
JP6473791B2 (en) Image forming apparatus, control method thereof, and program
JP6216859B2 (en) Information processing system, image forming apparatus, management apparatus, control method thereof, and program
JP2015049624A (en) Information processing apparatus, and processing method and program therefor
JP5655900B2 (en) Facsimile apparatus, control method therefor, and program.

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20120130

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20120130

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20130531

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20130531

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130617

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130617

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140221

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140408

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140605

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140909

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140922

R150 Certificate of patent or registration of utility model

Ref document number: 5630101

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313115

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313115

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees