JP2012014424A - Image forming apparatus, authentication system, method for processing image forming apparatus, and program for the same - Google Patents

Image forming apparatus, authentication system, method for processing image forming apparatus, and program for the same Download PDF

Info

Publication number
JP2012014424A
JP2012014424A JP2010150223A JP2010150223A JP2012014424A JP 2012014424 A JP2012014424 A JP 2012014424A JP 2010150223 A JP2010150223 A JP 2010150223A JP 2010150223 A JP2010150223 A JP 2010150223A JP 2012014424 A JP2012014424 A JP 2012014424A
Authority
JP
Japan
Prior art keywords
authentication
identification information
recording medium
user identification
managed
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2010150223A
Other languages
Japanese (ja)
Inventor
Hiroyuki Morii
寛幸 森井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Marketing Japan Inc
Original Assignee
Canon Marketing Japan Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Marketing Japan Inc filed Critical Canon Marketing Japan Inc
Priority to JP2010150223A priority Critical patent/JP2012014424A/en
Publication of JP2012014424A publication Critical patent/JP2012014424A/en
Pending legal-status Critical Current

Links

Images

Abstract

PROBLEM TO BE SOLVED: To provide a mechanism for allowing registration of appropriate user information for logging in an image forming apparatus.SOLUTION: The image forming apparatus can communicate with a first authentication server for performing authentication using a recording medium, and a second authentication server for performing authentication using user identification information and a password, performs an authentication request of recording medium identification information of the recording medium to the first server, accepts input of the user identification information and the password when the authentication fails, performs an authentication request to the second authentication server according to the user identification information and the password which are accepted, determines whether or not the accepted user identification information is in a form which can be managed in a management area which is managed by the image forming apparatus when the authentication succeeds, changes the form of the user identification information, and transmits the recording medium identification information and the user identification information whose form is changed when it is determined that the image forming apparatus is in the form which can not be managed.

Description

本発明は、ユーザを認証する認証サーバへのユーザ登録に関する。   The present invention relates to user registration in an authentication server for authenticating a user.

現在、ICカードを用いた複合機の認証技術が広く普及している。そのような複合機認証システムは、ICカードから読み取った製造番号等のカード情報を、予め登録された認証用サーバに問い合わせて、登録されている場合に、複合機を利用可能とする。   Currently, authentication technology for MFPs using IC cards is widely used. Such a multi-function peripheral authentication system inquires a pre-registered authentication server for card information such as a manufacturing number read from an IC card, and makes the multi-function peripheral usable when it is registered.

また、複合機内に独自の認証データベースを作成して複合機自体を認証用サーバとして利用する方法や、複合機と同じネットワーク上に独自の認証サーバを構築する方法や、既存の認証システムで使用されているディレクトリサーバを利用する方法などがある。   Also, it can be used in existing authentication systems, such as creating a unique authentication database in the multifunction device and using the multifunction device itself as an authentication server, constructing a unique authentication server on the same network as the multifunction device, or using an existing authentication system. There is a method of using the directory server that is.

認証に使用する認証用サーバのメンテナンス方法として、手動での登録、削除、編集という方法が一般的である。しかしながら、近年、メンテナンス作業を極力少なくするために、未登録カードの場合には、自動で認証用サーバに登録するシステムが存在している。   As a maintenance method of an authentication server used for authentication, a method of manual registration, deletion, and editing is generally used. However, in recent years, in order to minimize maintenance work, there is a system that automatically registers an authentication server in the case of an unregistered card.

例えば、特許文献1には、カード情報とユーザ情報を関連付けて認証サーバに自動登録する仕組みが記載されている。   For example, Patent Document 1 describes a mechanism for automatically registering card information and user information in association with an authentication server.

特開2010−33356JP 2010-33356

しかしながら、企業においては、既にディレクトリサーバが構築されているケースがあるため、このディレクトリサーバを用いて認証された場合に、認証サーバにユーザ情報を登録させたいという要望がある。   However, in a company, there is a case where a directory server has already been constructed, and there is a demand for registering user information in the authentication server when the directory server is used for authentication.

この場合の仕組みとして、カードリーダで読み取られたカード情報(カードID)を認証用サーバに問い合わせる。その結果、未登録カードであると判断された場合に、複合機上でユーザによって入力されたユーザ情報について、通常業務でPCログインする際に指定しているディレクトサーバ(認証ドメイン)に対して認証を問い合わせる。その問合せの結果、ディレクトサーバ(認証ドメイン)にユーザ情報がある場合に、カードIDとユーザ情報を関連付けて認証サーバに登録する仕組みが考えられる。   As a mechanism in this case, the authentication server is inquired of the card information (card ID) read by the card reader. As a result, if it is determined that the card is an unregistered card, the user information entered by the user on the MFP is authenticated against the directory server (authentication domain) specified when logging in to the PC during normal operations. Inquire. If there is user information in the directory server (authentication domain) as a result of the inquiry, a mechanism for associating the card ID with the user information and registering it in the authentication server can be considered.

上記の仕組みのようにディレクトリサーバを用いて認証を行った場合、例えばWindows(登録商標)のアクティブディレクトリ(登録商標)のサーバでは全角での認証ができるため、使い勝手を考慮して複合機上で全角のユーザ名の入力を許容する仕組みとなる。   When authentication is performed using a directory server as in the above mechanism, for example, Windows (registered trademark) Active Directory (registered trademark) server can perform full-width authentication. This is a mechanism that allows full-width user names to be entered.

このように、複合機上で全角のユーザ名の入力を許容し、ディレクトリサーバへの認証成功後に認証サーバに複合機上で入力されたユーザ名をそのまま利用する(ユーザ情報を登録する)と、ディレクトリサーバに対する認証は成功するが、複合機へのログインには許可されていない文字種がユーザ名に利用されている場合(例えば、全角ユーザ名でのディレクトリサーバへの認証は成功するが、複合機へのログイン(ログインコンテキスト)に全角ユーザ名は許可されていない)に、認証サーバへの登録は成功するが、複合機へのログインには失敗するということが発生する。   In this way, when a multi-byte user name is allowed to be input on the multi-function device and the user name input on the multi-function device is used as it is in the authentication server after successful authentication to the directory server (registering user information), Authentication to the directory server succeeds, but a character type that is not permitted for login to the multifunction device is used for the user name (for example, authentication to the directory server with a full-width user name is successful, but the multifunction device Registration to the authentication server succeeds, but login to the multifunction device fails.

また、ディレクトリサーバにユーザ名等を半角で登録させておき、ディレクトリサーバから取得したユーザ名、及び、その他のユーザ情報(メールアドレスやグループ情報)をカードIDに紐付けて認証サーバへ登録した場合には、全角ユーザ名で登録されてしまう事はなくなるが、複合機へログインするために必要な情報としては、ユーザ名のみであるにもかかわらず、ディレクトリサーバへの認証成功後に、再度ディレクトリサーバにユーザ情報の検索を行うという不要な通信が発生してしまう事になる。そのため、ユーザ名とカードIDを紐づけて登録する場合には、複合機でユーザに入力されたユーザ名を用いることが望まれるが、全角などを許容しているため、複合機へのログイン時に失敗するということが発生する。   In addition, when the user name is registered in the directory server in half-width, and the user name acquired from the directory server and other user information (e-mail address or group information) are registered with the card ID and registered in the authentication server Will not be registered with a full-width user name, but the only information required to log in to the MFP is the user name. Therefore, unnecessary communication for searching user information occurs. Therefore, when registering a user name and a card ID in association with each other, it is desirable to use the user name entered by the user on the multifunction device. However, since full-width characters are allowed, when logging into the multifunction device It happens that it fails.

そこで、本発明は、画像形成装置にログインできるようにするための適切なユーザ情報を登録可能とする仕組みを提供することを目的とする。   SUMMARY An advantage of some aspects of the invention is that it provides a mechanism that enables registration of appropriate user information for enabling login to an image forming apparatus.

本発明の目的を達成するために、記録媒体を用いた認証を行うための第1の認証サーバと、ユーザ識別情報とパスワードを用いた認証を行うための第2の認証サーバと通信可能な画像形成装置であって、前記記録媒体の記録媒体識別情報を読み取る読取手段と、前記第1の認証サーバに、前記記録媒体識別情報の認証要求を行う第2の認証要求手段と、前記第1の認証サーバから認証結果を受信する第1の認証結果受信手段と、前記第1の認証結果受信手段で受信した認証結果が認証失敗である場合に、ユーザ識別情報とパスワードの入力を受け付ける受付手段と、前記受付手段で受け付けたユーザ識別情報とパスワードに従って、前記第2の認証サーバに認証要求を行う第2の認証要求手段と、前記第2の認証サーバから認証結果を受信する第2の認証結果受信手段と、前記第2の認証結果受信手段で受信した認証結果が認証成功である場合に、受付手段で受け付けたユーザ識別情報が、当該画像形成装置が認証成功時に管理する管理領域で管理できる形式か否かを判定する判定手段と、前記判定手段により、前記管理領域で管理できない形式であると判定される場合には、前記ユーザ識別情報の形式を変更する変更手段と、前記判定手段により、前記管理領域で管理できる形式であると判定される場合には、前記記録媒体識別情報と前記ユーザ識別情報とを対応付けて記憶するべく、前記第1の認証サーバに登録要求をし、前記判定手段により、前記管理領域で管理できない形式であると判定される場合には、前記記録媒体識別情報と前記変更手段で形式変更されたユーザ識別情報とを対応付けて記憶するべく、前記第1の認証サーバに登録要求する登録要求手段とを備えることを特徴とする。   In order to achieve the object of the present invention, an image which can communicate with a first authentication server for performing authentication using a recording medium and a second authentication server for performing authentication using user identification information and a password A forming device for reading the recording medium identification information of the recording medium; a second authentication requesting means for requesting the recording medium identification information to be authenticated to the first authentication server; A first authentication result receiving means for receiving an authentication result from an authentication server; and a receiving means for receiving input of user identification information and a password when the authentication result received by the first authentication result receiving means is an authentication failure. , Receiving the authentication result from the second authentication server, second authentication requesting means for making an authentication request to the second authentication server according to the user identification information and password received by the receiving means When the authentication result received by the second authentication result receiving unit and the second authentication result receiving unit is successful, the user identification information received by the receiving unit is managed by the image forming apparatus when the authentication is successful. A determination unit that determines whether the format can be managed in the management area; and a change unit that changes the format of the user identification information when the determination unit determines that the format cannot be managed in the management area. When the determination means determines that the format can be managed in the management area, the recording medium identification information and the user identification information are registered with the first authentication server so as to be stored in association with each other. And when the determination means determines that the format cannot be managed in the management area, the recording medium identification information and the user identification whose format has been changed by the change means In order to store in association with broadcast, characterized in that it comprises a registration requesting means for registration request to the first authentication server.

本発明によれば、画像形成装置にログインできるようにするための適切なユーザ情報が登録可能となる。例えば、カード情報が登録されていない場合に、カード登録する際に入力するユーザ名が全角英数字であっても、半角英数字に変換して登録することができるので、画像形成装置が管理するログインコンテキストにログインするユーザ情報を登録できないことによる認証時のエラーを防ぐことができる。   According to the present invention, it is possible to register appropriate user information for enabling login to the image forming apparatus. For example, when the card information is not registered, even if the user name input when registering the card is a full-width alphanumeric character, it can be converted into a half-width alphanumeric character and registered, so the image forming apparatus manages it. It is possible to prevent an error at the time of authentication due to failure to register user information for logging in to the login context.

本発明に係る実施形態におけるディレクトリサーバと認証サーバと複合機とを適用可能な複合機ICカード認証システムの構成の一例を示す図である。It is a figure which shows an example of a structure of the multifunctional device IC card authentication system which can apply the directory server in the embodiment which concerns on this invention, an authentication server, and a multifunctional device. 図1に示したクライアントPC、認証サーバ、ディレクトリサーバに適用可能なハードウエア構成を示すブロック図である。FIG. 2 is a block diagram showing a hardware configuration applicable to the client PC, authentication server, and directory server shown in FIG. 1. 図1に示す複合機のコントローラユニットのハードウエア構成の一例を示すブロック図である。FIG. 2 is a block diagram illustrating an example of a hardware configuration of a controller unit of the multifunction machine illustrated in FIG. 1. 各端末が備える機能ブロックを示す第1の図である。It is a 1st figure which shows the functional block with which each terminal is provided. 各端末が備える機能ブロックを示す第2の図である。It is a 2nd figure which shows the functional block with which each terminal is provided. 本実施形態におけるICカード認証処理の手順を示すフローチャートである。It is a flowchart which shows the procedure of the IC card authentication process in this embodiment. 本実施形態におけるユーザ登録処理の手順を示すフローチャートである。It is a flowchart which shows the procedure of the user registration process in this embodiment. ICカード認証画面の一例を示す図である。It is a figure which shows an example of an IC card authentication screen. 図8に示す画面において、「キーボード入力」が選択された場合に表示される画面の一例を示す図である。FIG. 9 is a diagram illustrating an example of a screen displayed when “keyboard input” is selected on the screen illustrated in FIG. 8. ユーザ登録画面の一例を示す図である。It is a figure which shows an example of a user registration screen. 未登録ユーザ登録確認画面の一例を示す図である。It is a figure which shows an example of an unregistered user registration confirmation screen. ユーザ登録成功画面の一例を示す図である。It is a figure which shows an example of a user registration success screen. カード情報が登録できなかった場合に表示される画面の一例を示す図である。It is a figure which shows an example of the screen displayed when card information cannot be registered. 複合機にログインした後に表示される画面の一例を示す図である。FIG. 5 is a diagram illustrating an example of a screen displayed after logging in to the multifunction machine. 認証サーバ200のユーザ情報DBの一例を示す図である。It is a figure which shows an example of user information DB of the authentication server. ディレクトリサーバ400のユーザ情報DBの一例を示す図である。It is a figure which shows an example of user information DB of the directory server.

以下に、本発明を実施するための最良の形態について、図面を参照しながら詳しく説明する。なお、同一の構成要素には同一の参照番号を付して、説明を省略する。   The best mode for carrying out the present invention will be described below in detail with reference to the drawings. The same constituent elements are denoted by the same reference numerals, and the description thereof is omitted.

図1は、本発明に係るディレクトリサーバと認証サーバと複合機で構成するICカード認証システムの構成の一例を示す図である。   FIG. 1 is a diagram showing an example of a configuration of an IC card authentication system configured by a directory server, an authentication server, and a multifunction peripheral according to the present invention.

図1に示すように、1つ又は複数台の、複合機300(画像形成装置)と認証サーバ200(記録媒体を用いた認証を行うための第1の認証サーバ)とクライアントPC100とディレクトリサーバ400(複合機で入力されたユーザ識別情報とパスワードを用いた認証を行うための第2の認証サーバ)が、LAN(ローカルエリアネットワーク)等のネットワーク105を介して接続されている。ここで、複合機は1つ又は複数台構成されても良い。その場合に、複合機300は、例えば階ごとに設置され、クライアントPCは、例えば管理者に1台設置され、ディレクトリサーバは、例えば拠点ごとに設置されている。   As shown in FIG. 1, one or a plurality of multifunction peripherals 300 (image forming apparatuses), an authentication server 200 (first authentication server for performing authentication using a recording medium), a client PC 100, and a directory server 400. A second authentication server for performing authentication using user identification information and a password input by the multifunction machine is connected via a network 105 such as a LAN (local area network). Here, one or a plurality of multifunction peripherals may be configured. In that case, the multifunction device 300 is installed, for example, for each floor, the client PC is installed, for example, by an administrator, and the directory server is installed, for example, for each site.

認証サーバ200は、ユーザ情報を保持している。複合機300より送信されたユーザ情報(カード番号、ユーザ名、パスワード)に従ってユーザを検索し、ユーザ情報を複合機300に返信する。   The authentication server 200 holds user information. The user is searched according to the user information (card number, user name, password) transmitted from the multifunction device 300, and the user information is returned to the multifunction device 300.

クライアントPC100は、複合機300の設定を行うPCであり、ネットワークを介してHTTP(Hyper Text Transfer Protocol)で複合機300と通信することができる。クライアントPC100は、例えば、マイクロソフト社のInternet Explorer(登録商標)機能を搭載したPCである。   The client PC 100 is a PC for setting the multifunction device 300, and can communicate with the multifunction device 300 by HTTP (Hyper Text Transfer Protocol) via a network. The client PC 100 is, for example, a PC having a Microsoft Internet Explorer (registered trademark) function.

ディレクトリサーバ400は、ネットワーク上に存在するサーバ、クライアント、プリンタ等のハードウエア資源や、それらを使用するユーザの属性、アクセス権等の情報を一元管理する。ディレクトリサーバ400は、例えば、アクティブディレクトリ(Active Directory)(登録商標)機能を搭載したサーバである。また、ユーザの属性とは、例えば、マイクロソフト社のWindows(登録商標)のログインユーザ名、パスワードである。   The directory server 400 centrally manages hardware resources such as servers, clients, and printers existing on the network, and information such as attributes and access rights of users who use them. The directory server 400 is, for example, a server equipped with an Active Directory (registered trademark) function. The user attributes are, for example, a Microsoft Windows (registered trademark) login user name and password.

以下、図2を用いて、図1に示したクライアントPC100、認証サーバ200、ディレクトリサーバ400に適用可能な情報処理装置のハードウエア構成について説明する。 図2は、図1に示したクライアントPC100、認証サーバ200、ディレクトリサーバ400に適用可能なハードウエア構成を示すブロック図である。   Hereinafter, the hardware configuration of the information processing apparatus applicable to the client PC 100, the authentication server 200, and the directory server 400 illustrated in FIG. 1 will be described with reference to FIG. FIG. 2 is a block diagram showing a hardware configuration applicable to the client PC 100, authentication server 200, and directory server 400 shown in FIG.

図2において、201は、CPUであり、システムバス204に接続される各デバイスやコントローラを統括的に制御する。また、ROM202又は外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input/Output System)やオペレーティングシステムプログラム(OS)等が記憶されている。また、ROM202又は外部メモリ211には、各サーバ又は各PCの実行する機能を実現するために必要な後述の各種プログラム等も記憶されている。   In FIG. 2, reference numeral 201 denotes a CPU that comprehensively controls each device and controller connected to the system bus 204. In addition, the ROM 202 or the external memory 211 stores a BIOS (Basic Input / Output System), an operating system program (OS), or the like, which is a control program of the CPU 201. The ROM 202 or the external memory 211 also stores various programs described below that are necessary for realizing the functions executed by each server or each PC.

203は、RAMであり、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行の際、必要なプログラム等をROM202又は外部メモリ211からRAM203にロードして、ロードされたプログラムを実行することで、各種動作を実現する。   Reference numeral 203 denotes a RAM which functions as a main memory, work area, and the like for the CPU 201. When executing the processing, the CPU 201 loads necessary programs or the like from the ROM 202 or the external memory 211 to the RAM 203 and executes the loaded programs, thereby realizing various operations.

また、205は、入力コントローラであり、キーボード(KB)209や、不図示のマウス等のポインティングデバイス等からの入力を制御する。206は、ビデオコントローラであり、ディスプレイ210等の表示部への表示を制御する。なお、図2においては、ディスプレイ210と記載しているが、表示部は、液晶ディスプレイ等で構成されても良い。キーボード209やディスプレイ210は、必要に応じて管理者により用いられる。   An input controller 205 controls input from a keyboard (KB) 209, a pointing device such as a mouse (not shown), and the like. A video controller 206 controls display on a display unit such as the display 210. In FIG. 2, the display unit 210 is described, but the display unit may be configured by a liquid crystal display or the like. The keyboard 209 and the display 210 are used by an administrator as necessary.

207は、メモリコントローラであり、ハードディスク(HDD)や、フレキシブルディスク(FD)、又は、PCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ211へのアクセスを制御する。ハードディスクには、ブートプログラム、各種のアプリケーション、フォントデータ、ユーザファイル、編集ファイル、各種データ等が記憶される。   A memory controller 207 controls access to an external memory 211 such as a hard disk (HDD), a flexible disk (FD), or a Compact Flash (registered trademark) memory connected to a PCMCIA card slot via an adapter. To do. The hard disk stores a boot program, various applications, font data, user files, editing files, various data, and the like.

208は、通信I/Fコントローラであり、ネットワークを介して外部機器と接続、通信し、ネットワークにおける通信制御処理を実行する。通信I/Fコントローラは、例えば、TCP/IPを用いた通信等を行うことができる。   A communication I / F controller 208 is connected to and communicates with an external device via a network, and executes communication control processing in the network. The communication I / F controller can perform communication using TCP / IP, for example.

なお、CPU201は、例えば、RAM203内の表示情報用領域に、アウトラインフォント展開処理(ラスタライズ)を実行することにより、ディスプレイ210に表示することができる。また、CPU201は、ディスプレイ210上の不図示のマウスカーソル等によって、ユーザに指示させることができる。   Note that the CPU 201 can display the display information on the display 210 by executing outline font development processing (rasterization) on the display information area in the RAM 203, for example. Further, the CPU 201 can instruct the user with a mouse cursor (not shown) on the display 210.

本発明を実現するための後述する各種プログラムは、外部メモリ211に記録されており、必要に応じてRAM203にロードされることにより、CPU201によって実行される。更に、上記プログラムの実行時に用いられる定義ファイル及び各種情報テーブル等も、外部メモリ211に格納されており、それらの詳細な説明も後述する。   Various programs to be described later for realizing the present invention are recorded in the external memory 211, and are executed by the CPU 201 by being loaded into the RAM 203 as necessary. Furthermore, a definition file and various information tables used when executing the program are also stored in the external memory 211, and detailed description thereof will be described later.

次に、図3を用いて図1に示す複合機300を制御するコントローラユニットのハードウエア構成について説明する。図3は、図1に示す複合機300のコントローラユニットのハードウエア構成の一例を示すブロック図である。   Next, the hardware configuration of the controller unit that controls the multifunction peripheral 300 shown in FIG. 1 will be described with reference to FIG. FIG. 3 is a block diagram illustrating an example of a hardware configuration of the controller unit of the multifunction peripheral 300 illustrated in FIG.

図3において、300は、コントローラユニットであり、画像入力デバイスとして機能するスキャナ314や、画像出力デバイスとして機能するプリンタ312と接続される。また、LANや公衆回線(WAN)(例えば、PSTN又はISDN等)と接続されることで、画像データやデバイス情報の入出力を行なうことができる。   In FIG. 3, a controller unit 300 is connected to a scanner 314 that functions as an image input device and a printer 312 that functions as an image output device. In addition, image data and device information can be input / output by being connected to a LAN or a public line (WAN) (for example, PSTN or ISDN).

コントローラユニット300において、301は、CPUであり、システム全体を制御するプロセッサである。302は、RAMであり、CPU301が動作するためのシステムネットワークメモリである。また、RAM302は、プログラムを記録するためのプログラムメモリや、画像データを一時記録するための画像メモリとしても機能する。   In the controller unit 300, reference numeral 301 denotes a CPU, which is a processor that controls the entire system. Reference numeral 302 denotes a RAM, which is a system network memory for the CPU 301 to operate. The RAM 302 also functions as a program memory for recording a program and an image memory for temporarily recording image data.

303は、ROMであり、システムのブートプログラムや各種制御プログラムを格納している。304は、ハードディスクドライブ(HDD)であり、システムを制御するための各種プログラム、画像データ等を格納している。   A ROM 303 stores a system boot program and various control programs. A hard disk drive (HDD) 304 stores various programs for controlling the system, image data, and the like.

また、303には、複合機を制御するためのプラットフォームが存在し、このプラットフォーム上で、認証サーバ200やディレクトリサーバ400と通信するための認証アプリケーションが動作している。なお、認証アプリケーションはHDD304に記憶されている。さらに、プラットフォームが管理するログイン時にユーザ情報を格納するログインコンテキストは、HDD上に領域が確保されている。   In 303, there is a platform for controlling the multifunction peripheral, and an authentication application for communicating with the authentication server 200 and the directory server 400 is operating on this platform. The authentication application is stored in the HDD 304. Furthermore, an area is secured on the HDD for a login context that stores user information at the time of login managed by the platform.

307は、操作部インタフェース(操作部I/F)であり、操作部(UI)308とのインタフェース部であり、例えば、図10に示すようなICカード認証画面等の画像データを操作部308に対して出力して表示する。   An operation unit interface (operation unit I / F) 307 is an interface unit with the operation unit (UI) 308. For example, image data such as an IC card authentication screen as shown in FIG. Output and display.

また、操作部I/F307は、操作部308から本システムの使用者が入力したユーザ情報等をCPU301に伝える。なお、操作部308はタッチパネルを有する表示部を備えており、ユーザは、その表示部に表示されたボタンを指等で押下することにより、各種指示を行うことができる。   In addition, the operation unit I / F 307 transmits user information and the like input by the user of the system from the operation unit 308 to the CPU 301. Note that the operation unit 308 includes a display unit having a touch panel, and the user can give various instructions by pressing a button displayed on the display unit with a finger or the like.

305は、ネットワークインタフェースであり、ネットワーク(LAN)に接続し、データの入出力を行う。306は、モデムであり、公衆回線に接続されることでFAXの送受信等、データの入出力を行う。   A network interface 305 is connected to a network (LAN) and inputs / outputs data. Reference numeral 306 denotes a modem, which is connected to a public line to input / output data such as FAX transmission / reception.

318は、外部インタフェースであり、USB、IEEE1394、プリンタポート、RS−232C等を介して外部入力を受付ける。本実施形態においては、認証で必要となるICカードの読み取り用のカードリーダ319が、外部インタフェース318に接続されている。そして、CPU301は、外部インタフェース318を介してカードリーダ319によるICカードからの情報の読み取りを制御し、ICカードから読み取られた情報を取得することができる。以上のデバイスは、システムバス309上に配置されている。   Reference numeral 318 denotes an external interface that accepts an external input via USB, IEEE 1394, a printer port, RS-232C, or the like. In this embodiment, a card reader 319 for reading an IC card necessary for authentication is connected to the external interface 318. The CPU 301 can control reading of information from the IC card by the card reader 319 via the external interface 318, and can acquire information read from the IC card. The above devices are arranged on the system bus 309.

320は、イメージバスインタフェースであり、システムバス309と画像データを高速で転送する画像バス315とを接続し、データ構造を変換するバスブリッジである。画像バス315は、PCIバスまたはIEEE1394で構成される。画像バス315上には、以下のデバイスが配置される。   An image bus interface 320 connects the system bus 309 and an image bus 315 that transfers image data at a high speed, and is a bus bridge that converts a data structure. The image bus 315 is configured by a PCI bus or IEEE1394. The following devices are arranged on the image bus 315.

310は、ラスタイメージプロセッサ(RIP)で、例えば、PDLコード等のベクトルデータをビットマップイメージに展開する。311は、プリンタインタフェースであり、プリンタ312とコントローラユニット300とを接続し、画像データの同期系/非同期系の変換を行う。また、313は、スキャナインタフェースであり、スキャナ314とコントローラユニット300とを接続し、画像データの同期系/非同期系の変換を行う。   A raster image processor (RIP) 310 develops vector data such as a PDL code into a bitmap image. A printer interface 311 connects the printer 312 and the controller unit 300 and performs synchronous / asynchronous conversion of image data. Reference numeral 313 denotes a scanner interface, which connects the scanner 314 and the controller unit 300 to perform synchronous / asynchronous conversion of image data.

317は、画像処理部であり、入力画像データに対して、補正、加工、編集を行ったり、プリント出力画像データに対して、プリンタの補正や解像度変換等を行う。また、加えて、画像処理部317は、画像データの回転や、多値画像データに対してJPEG、2値画像データに対してJBIG、MMR、MH等の圧縮伸張処理を行う。   An image processing unit 317 performs correction, processing, and editing on input image data, and performs printer correction, resolution conversion, and the like on print output image data. In addition, the image processing unit 317 performs rotation of image data and compression / decompression processing such as JBIG, MMR, and MH for binary image data for multi-valued image data.

スキャナ314は、原稿となる紙上の画像を照明し、CCDラインセンサで走査することで、ラスタイメージデータとして電気信号に変換する。原稿用紙は、原稿フィーダのトレイにセットされ、装置使用者が操作部308から読み取り起動指示することにより、CPU301がスキャナ314に指示する。その結果、フィーダは、原稿用紙を1枚ずつフィードして原稿画像の読み取り動作を行う。   The scanner 314 illuminates an image on paper as a document and scans it with a CCD line sensor, thereby converting it into an electrical signal as raster image data. The original sheet is set on the tray of the original feeder, and the CPU 301 instructs the scanner 314 when the apparatus user issues a reading start instruction from the operation unit 308. As a result, the feeder feeds original sheets one by one and performs an original image reading operation.

プリンタ312は、ラスタイメージデータを用紙上の画像に変換する部分であり、その方式として、感光体ドラムや感光体ベルトを用いた電子写真方式、微少ノズルアレイからインクを吐出して用紙上に直接画像を印字するインクジェット方式等がある。本実施形態においては、どの方式が用いられても良い。プリント動作の起動は、CPU301からの指示によって開始する。なお、プリンタ312には、異なる用紙サイズまたは異なる用紙の向きを選択できるように、複数の給紙段を有しており、それらに対応した用紙カセットが備えられている。   The printer 312 is a part that converts raster image data into an image on paper, and as its method, an electrophotographic method using a photosensitive drum or a photosensitive belt, or by ejecting ink from a micro nozzle array and directly on the paper. There is an ink jet method for printing an image. Any method may be used in the present embodiment. The activation of the printing operation is started by an instruction from the CPU 301. The printer 312 has a plurality of paper feed stages so that different paper sizes or different paper orientations can be selected, and paper cassettes corresponding to these are provided.

操作部308は、LCD表示部を有しており、LCD上にタッチパネルシートが貼られていて、システムの操作画面が表示される。また、表示されているキーが押下されると、その位置情報が操作部I/F307を介してCPU301に伝えられる。また、操作部308は、各種操作キーとして、例えば、スタートキー、ストップキー、IDキー、リセットキー等を備えている。   The operation unit 308 has an LCD display unit, a touch panel sheet is pasted on the LCD, and a system operation screen is displayed. When the displayed key is pressed, the position information is transmitted to the CPU 301 via the operation unit I / F 307. The operation unit 308 includes, for example, a start key, a stop key, an ID key, a reset key, and the like as various operation keys.

ここで、操作部308のスタートキーは、原稿画像の読み取り動作を開始する時などに用いられる。スタートキーの中央部には緑と赤の2色LEDがあり、その色は、スタートキーが使える状態か否かを示している。また、操作部308のストップキーは、稼働中の動作を止める働きをする。また、操作部308のIDキーは、使用者のユーザIDを入力する時に用いられる。リセットキーは、操作部からの設定を初期化する時に用いられる。   Here, the start key of the operation unit 308 is used when starting a document image reading operation. There is a green and red two-color LED in the center of the start key, and the color indicates whether or not the start key can be used. Further, the stop key of the operation unit 308 functions to stop the operation in operation. The ID key of the operation unit 308 is used when inputting the user ID of the user. The reset key is used when initializing settings from the operation unit.

カードリーダ319は、CPU301からの制御により、ICカード(例えば、ソニー社のフェリカ(FeliCa)(登録商標))内に記憶されている情報を読み取り、読み取られた情報を外部I/F318を介してCPU301に通知する。   The card reader 319 reads information stored in an IC card (for example, Sony FeliCa (registered trademark)) under the control of the CPU 301, and reads the read information via the external I / F 318. The CPU 301 is notified.

以上のような構成によって、複合機300は、スキャナ314から読み込んだ画像データをLANに送信したり、LANから受信した印刷データをプリンタ312により印刷出力することができる。   With the configuration as described above, the multifunction peripheral 300 can transmit the image data read from the scanner 314 to the LAN, and can print out the print data received from the LAN by the printer 312.

また、複合機300は、スキャナ314から読み込んだ画像データをモデム306により、公衆回線上にFAX送信したり、公衆回線からFAX受信した画像データをプリンタ312により出力することができる。   In addition, the multi-function apparatus 300 can send the image data read from the scanner 314 to the public line via the modem 306 or output the image data received from the public line via the printer 312.

上述したように、複合機300は、複合機を制御するためのプラットフォームが存在し、このプラットフォーム上で、認証サーバ200やディレクトリサーバ400と通信するための認証アプリケーションが動作している。認証アプリケーションはHDD304に記憶されている。プラットフォームが管理する、ログイン時にユーザ情報を格納するログインコンテキストは、HDD上に領域が確保されている。このため、認証アプリケーションが全角などに対応し、ユーザによって入力されたユーザ名が全角であり、ログインコンテキストが半角対応であることでログインできないことをなくすべく、認証アプリケーションでユーザが入力された全角ユーザ名を半角にして登録する。   As described above, the MFP 300 has a platform for controlling the MFP, and an authentication application for communicating with the authentication server 200 and the directory server 400 operates on the platform. The authentication application is stored in the HDD 304. In the login context managed by the platform and storing user information at the time of login, an area is secured on the HDD. For this reason, the authentication application supports full-width characters, etc., the user name entered by the user is full-width, and the login context is half-width compatible so that login cannot be performed and the full-width user entered by the authentication application. Register the name with half-width characters.

以下、本発明による複合機認証システムの全体の処理の流れについて説明する。図4、図5は各端末が備える機能を示す機能ブロック図である。図4、図5を用いて本発明の実施形態における各端末内の機能について説明する。なお、それぞれの機能の動作詳細は後述する。従って、以下、各種端末内の機能についてのブロック図について説明する。   The overall processing flow of the MFP authentication system according to the present invention will be described below. 4 and 5 are functional block diagrams showing functions provided in each terminal. Functions in each terminal in the embodiment of the present invention will be described with reference to FIGS. Details of the operation of each function will be described later. Therefore, hereinafter, a block diagram of functions in various terminals will be described.

複合機上のカードリーダ制御機能部350、認証サービス通信機能部351、認証処理機能部352は、認証処理に必要となる。   A card reader control function unit 350, an authentication service communication function unit 351, and an authentication processing function unit 352 on the multifunction machine are necessary for the authentication process.

カードリーダ制御機能部350は、複合機に接続されたICカードリーダとの通信を制御する。ICカードリーダに読み取り可能なICカードがユーザによってかざされることにより、ICカードから認証に必要なカード情報を取得し、認証サービス通信機能部351に伝える。ここで、認証に必要なカード情報とは、カードのシリアルIDで、例えば、カード製造番号である。   A card reader control function unit 350 controls communication with an IC card reader connected to the multifunction peripheral. When the IC card reader can hold a readable IC card, the card information necessary for authentication is acquired from the IC card and transmitted to the authentication service communication function unit 351. Here, the card information necessary for authentication is a card serial ID, for example, a card manufacturing number.

認証サービス通信機能部351は、カードリーダ制御機能部350からカード情報を取得し、そのカード情報に対応するユーザ情報取得要求(即ち、認証要求)を認証サーバに送信する。また、認証サービス通信機能部351は、ユーザ情報取得後に、そのユーザ情報を認証処理機能部352に渡す。   The authentication service communication function unit 351 acquires card information from the card reader control function unit 350 and transmits a user information acquisition request (that is, an authentication request) corresponding to the card information to the authentication server. Also, the authentication service communication function unit 351 passes the user information to the authentication processing function unit 352 after acquiring the user information.

認証処理機能部352は、認証サービス通信機能部351から取得したユーザ情報に含まれるユーザ情報を複合機本体(プラットフォーム)に通知する処理(ログイン処理)を行なう。   The authentication processing function unit 352 performs processing (login processing) for notifying the MFP main body (platform) of user information included in the user information acquired from the authentication service communication function unit 351.

UI表示制御機能部353は、認証処理機能部352から取得したユーザ情報に基づいて、複合機の持つ各種機能の画面(UI)の表示・非表示を制御する機能を有する。   The UI display control function unit 353 has a function of controlling display / non-display of various function screens (UI) of the multifunction peripheral based on the user information acquired from the authentication processing function unit 352.

ディレクトリサーバ通信機能部354は、図10に示す操作部308からユーザによって入力されたユーザ情報とログイン先情報を元に、ディレクトリサーバ400の認証処理機能部450に認証要求を送信する。また、ユーザ情報の検索要求を検索処理機能部451に送信する機能を有する。検索処理機能部451は、指定された項目のユーザ情報を図15のユーザ情報DB2から検索して、複合機300へ返信する。   The directory server communication function unit 354 transmits an authentication request to the authentication processing function unit 450 of the directory server 400 based on the user information and login destination information input by the user from the operation unit 308 shown in FIG. Further, it has a function of transmitting a search request for user information to the search processing function unit 451. The search processing function unit 451 searches the user information DB 2 in FIG. 15 for user information of the designated item, and sends it back to the multifunction device 300.

ユーザ検索機能部251は、認証サービス通信機能部351からの認証要求を受信し、認証サーバ上で保持するユーザ情報DB1からユーザ情報を検索し、複合機に返信する機能を有する。   The user search function unit 251 has a function of receiving an authentication request from the authentication service communication function unit 351, searching for user information from the user information DB 1 held on the authentication server, and returning it to the multifunction device.

ユーザ自動登録機能部252は、ユーザ情報DB1に半角のユーザ名とカード情報とを少なくとも含むユーザ情報を登録する機能を有する。   The user automatic registration function unit 252 has a function of registering user information including at least a half-width user name and card information in the user information DB 1.

ここで、図8〜14を参照して、複合機300の操作部308に表示される画面について説明する。   Here, a screen displayed on the operation unit 308 of the multifunction machine 300 will be described with reference to FIGS.

図8、9は、本発明のICカード認証システムにおける認証操作の際の認証情報入力画面の一例を示す図である。図8は、ICカード情報入力を則す画面であり、これは、図3に示す操作部308に表示される。   8 and 9 are diagrams showing an example of an authentication information input screen at the time of authentication operation in the IC card authentication system of the present invention. FIG. 8 shows a screen for inputting IC card information, which is displayed on the operation unit 308 shown in FIG.

図9は、図8に示す画面において、「キーボード入力」ボタンが選択された場合に表示される画面である。図9においては、ユーザ名、パスワード、認証先(ログイン先)のドメイン情報を入力することができる。このキーボード認証画面の場合にはディレクトリサーバ400へ認証がなされる。   FIG. 9 is a screen displayed when the “keyboard input” button is selected on the screen shown in FIG. 8. In FIG. 9, user name, password, and domain information of authentication destination (log-in destination) can be input. In the case of this keyboard authentication screen, the directory server 400 is authenticated.

図10は、ユーザ情報DB1に格納されている複合機ログイン情報管理テーブル(図15)に、カード情報とユーザID(ユーザ名)を関連付けて登録するためにディレクトリサーバに認証を行う場合の入力画面の一例を示す図である。これは、図3の操作部308に表示される。   FIG. 10 shows an input screen when authenticating to the directory server in order to associate and register card information and a user ID (user name) in the MFP login information management table (FIG. 15) stored in the user information DB1. It is a figure which shows an example. This is displayed on the operation unit 308 of FIG.

図11は、ユーザによってカードがかざされたがカード認証がされなかった場合に、操作部308に表示される画面の一例を示す図である。   FIG. 11 is a diagram illustrating an example of a screen displayed on the operation unit 308 when a card is held over by a user but the card is not authenticated.

図12は、ユーザによってカードがかざされたがカード認証がされなかった場合に、図10の画面による認証要求に従って認証成功した場合に、図10で入力されたユーザ名、或いはディレクトリサーバから取得したユーザ名と紐づけてカード情報の登録を行い、登録に成功した場合に、操作部308に表示される画面の一例である。ユーザによってカードがかざされたがカード認証がされなかった場合とは、ユーザ情報DB1に格納されている複合機ログイン情報管理テーブル(図15)にかざされたカード情報が登録されていなかったということを意味している。   FIG. 12 is obtained from the user name input in FIG. 10 or the directory server when authentication is successful according to the authentication request on the screen of FIG. 10 when the card is held by the user but the card is not authenticated. It is an example of a screen displayed on the operation unit 308 when card information is registered in association with a user name and registration is successful. The case where the card is held by the user but the card is not authenticated means that the card information held in the MFP login information management table (FIG. 15) stored in the user information DB 1 is not registered. Means.

図13は、後述するステップS221において表示される、ユーザ情報DB1に格納されている複合機ログイン情報管理テーブル(図15)にカード情報が登録できなかった場合に、操作部308に表示される画面の一例である。   FIG. 13 shows a screen displayed on the operation unit 308 when card information cannot be registered in the MFP login information management table (FIG. 15) stored in the user information DB 1 displayed in step S221 described later. It is an example.

図14は、後述するステップS122で表示される、複合機300にログインできた場合に表示される画面の一例である。   FIG. 14 is an example of a screen that is displayed when the MFP 300 can be logged in, which is displayed in step S122 described later.

図6は、本発明に係る実施形態におけるICカード認証処理の手順を示すフローチャートである。以下、図4を参照しながら、図6を説明する。   FIG. 6 is a flowchart showing a procedure of IC card authentication processing in the embodiment according to the present invention. Hereinafter, FIG. 6 will be described with reference to FIG.

まず、ステップS100において、複合機300に接続されたICカードリーダに、ユーザがICカードをかざすことによって、ICカードリーダに対応するドライバが、カード情報(シリアルID)を受け付ける(記録媒体の記録媒体識別情報を読み取る読取手段)。   First, in step S100, when a user holds an IC card over an IC card reader connected to the multifunction device 300, a driver corresponding to the IC card reader receives card information (serial ID) (recording medium of recording medium) Reading means for reading the identification information).

ステップS101において、複合機300のカードリーダ制御機能部350が、ドライバよりカード情報を取得する。   In step S101, the card reader control function unit 350 of the MFP 300 acquires card information from the driver.

ステップS102において、複合機300の認証サービス通信機能部351が、シリアルIDとともに認証サーバ200に対して認証要求を行なう(記録媒体識別情報の認証要求を行う第2の認証要求手段)。これは、カードリーダ制御機能部350より取得したカード情報(シリアルID)に関連付けられたユーザ情報の有無を判断するためである。   In step S102, the authentication service communication function unit 351 of the MFP 300 makes an authentication request to the authentication server 200 together with the serial ID (second authentication request means for requesting authentication of recording medium identification information). This is to determine whether there is user information associated with the card information (serial ID) acquired from the card reader control function unit 350.

ステップS103において、認証サーバ200のユーザ検索機能部251が認証サービス通信機能部351より認証要求を受信する。   In step S <b> 103, the user search function unit 251 of the authentication server 200 receives an authentication request from the authentication service communication function unit 351.

ステップS104において、認証サーバ200のユーザ検索機能部251が、受信したシリアルIDに関連付けられたユーザ情報を複合機ログイン情報管理テーブル(図15)から検索する。   In step S104, the user search function unit 251 of the authentication server 200 searches the MFP login information management table (FIG. 15) for user information associated with the received serial ID.

ステップS105において、認証サーバ200のユーザ検索機能部251は、ユーザ情報の有無を判定する。ここで、受信したシリアルIDに関連付けられたユーザ情報が複合機ログイン情報管理テーブル(図15)に存在する場合には、ステップS106に進む。一方、ユーザ情報が存在しない場合には、ステップS113に進む。   In step S105, the user search function unit 251 of the authentication server 200 determines the presence / absence of user information. If the user information associated with the received serial ID exists in the MFP login information management table (FIG. 15), the process proceeds to step S106. On the other hand, if there is no user information, the process proceeds to step S113.

ここで、ユーザによりかざされたICカードのカード情報(シリアルID)に関連付けられたユーザ情報が、認証サーバ200の複合機ログイン情報管理テーブル(図15)に存在しないと判断された場合について説明する。   Here, a case where it is determined that the user information associated with the card information (serial ID) of the IC card held by the user does not exist in the MFP login information management table (FIG. 15) of the authentication server 200 will be described. .

ステップS113において、認証サーバ200のユーザ検索機能部251は、シリアルIDに関連付けられたユーザ情報の未登録応答を複合機300に対して送信する。   In step S <b> 113, the user search function unit 251 of the authentication server 200 transmits an unregistered response of user information associated with the serial ID to the multifunction device 300.

ステップS114において、複合機300の認証サービス通信機能部351は、認証サーバ200からのユーザ未登録応答を受信する。未登録応答とは、認証失敗を示す情報である(認証結果を受信する第1の認証結果受信手段)。   In step S <b> 114, the authentication service communication function unit 351 of the MFP 300 receives the user unregistered response from the authentication server 200. The unregistered response is information indicating an authentication failure (first authentication result receiving means for receiving an authentication result).

ステップS115において、複合機300の認証処理機能部352は、認証サービス通信機能部351からユーザ未登録応答を受け、図11に示す未登録ユーザ登録確認画面を表示する。   In step S115, the authentication processing function unit 352 of the MFP 300 receives the user unregistered response from the authentication service communication function unit 351, and displays the unregistered user registration confirmation screen shown in FIG.

ここで、図11に示す未登録ユーザ登録確認画面において、「はい」ボタンが押下された場合には、図10に示すユーザ登録画面を表示し、図7に示す登録処理のステップS200に進む。一方、図11に示す未登録ユーザ登録確認画面において、「いいえ」ボタンが押下された場合には、図8に示すICカード認証画面を表示し、再び、ステップS100からの処理を行う。   If the “Yes” button is pressed on the unregistered user registration confirmation screen shown in FIG. 11, the user registration screen shown in FIG. 10 is displayed, and the process proceeds to step S200 of the registration process shown in FIG. On the other hand, when the “No” button is pressed on the unregistered user registration confirmation screen shown in FIG. 11, the IC card authentication screen shown in FIG. 8 is displayed, and the processing from step S100 is performed again.

ステップS105において、ユーザによりかざされたICカードのカード情報(シリアルID)に関連付けられたユーザ情報が、認証サーバ200の複合機ログイン情報管理テーブル(図15)に存在すると判断された場合について説明する。   A case will be described in which it is determined in step S105 that the user information associated with the card information (serial ID) of the IC card held by the user exists in the MFP login information management table (FIG. 15) of the authentication server 200. .

ステップS106において、認証サーバ200のユーザ検索機能部251は、ステップS114で検索され取得されたユーザID及び、紐付くユーザ情報を複合機300に送信する。   In step S <b> 106, the user search function unit 251 of the authentication server 200 transmits the user ID searched and acquired in step S <b> 114 and the associated user information to the multi-function device 300.

ステップS107において、複合機300の認証サービス通信機能部351は、認証サーバ200のユーザ検索機能部251から、ステップS102で送信したシリアルIDに関連付けられたユーザ名及び、紐付くユーザ情報をログイン情報として受信する(認証結果を受信する第1の認証結果受信手段)。   In step S107, the authentication service communication function unit 351 of the MFP 300 uses the user name associated with the serial ID transmitted in step S102 from the user search function unit 251 of the authentication server 200 and the associated user information as login information. Receive (first authentication result receiving means for receiving the authentication result).

ステップS108において、複合機300の認証処理機能部352は、ステップS107において受信したログイン情報に基づいて、ログイン処理を行う。このログイン処理とは、認証サーバ200から受信したユーザ情報が、ログインする際に複合機300のプラットフォームが管理するログインコンテキストに対応する形態かをチェックする処理である。例えば、ユーザ名が半角であるか、禁止されている文字種が含まれていないか等をチェックする。   In step S108, the authentication processing function unit 352 of the MFP 300 performs login processing based on the login information received in step S107. The login process is a process of checking whether the user information received from the authentication server 200 corresponds to a login context managed by the platform of the multifunction machine 300 when logging in. For example, it is checked whether the user name is single-byte or whether a prohibited character type is included.

このチェックをする理由としては、ディレクトリサーバでは、「全角英数」や「ひらがな」や「漢字」などをユーザ名として管理することができるため、認証サーバ200の複合機ログイン情報管理テーブル(図15)へのインポート時などに全角の文字が登録されることで、複合機300へのログインがエラーとなってしまうことをできる限り防ぐためである。   The reason for this check is that the directory server can manage “double-byte alphanumeric characters”, “Hiragana”, “Kanji”, etc. as user names, so that the MFP login information management table of the authentication server 200 (FIG. 15). This is for preventing the login to the MFP 300 from causing an error as much as possible by registering full-width characters when importing into ().

全角英数があった場合に場合には、半角英数に変換し、「ひらがな」や「漢字」であった場合には16進数の文字列に変換する。変換できた場合には認証OKとし、いずれにも変換できないような不正な文字や禁止されている文字種が存在した場合には、認証NGとする。   If there is a full-width alphanumeric character, it is converted to a half-width alphanumeric character, and if it is “Hiragana” or “Kanji”, it is converted to a hexadecimal character string. If the conversion is successful, the authentication is OK. If there is an illegal character that cannot be converted to any of the characters or a prohibited character type, the authentication is NG.

ステップS109において、複合機300の認証処理機能部352は、ログイン処理の結果、認証OKか認証NGかを判断する。認証OKつまりログインが許可されたユーザかであると判定された場合には、ステップS111に進む。一方、ログインが許可されていないユーザであると判定された場合には、ステップS110に進む。   In step S109, the authentication processing function unit 352 of the MFP 300 determines whether the authentication is OK or authentication NG as a result of the login process. If it is determined that the authentication is OK, that is, the user is permitted to log in, the process proceeds to step S111. On the other hand, if it is determined that the user is not permitted to log in, the process proceeds to step S110.

ログインが許可されていないユーザであると判定された場合に、ステップS110において、複合機300の認証処理機能部352は、ログインが許可されていないユーザと判定されたユーザにログインエラーを通知する画面を表示する。ログインエラー画面が消去されると、再び、ステップS100に戻る。   When it is determined that the user is not permitted to log in, in step S110, the authentication processing function unit 352 of the MFP 300 notifies the user who is determined not to be permitted to log in a login error. Is displayed. When the login error screen is erased, the process returns to step S100 again.

ログインが許可されているユーザであると判定された場合に、ステップS111において、複合機300のプラットフォームが管理するログインコンテキスト(管理領域)にログイン情報を格納し、複合機300の認証処理機能部352は、ログインが許可されているユーザであると判定されたユーザのログイン情報を複合機300の各種プログラムに通知する。これにより、複合機300の利用を可能にし、複合機300にインストールされたアプリケーションが利用可能となる。   When it is determined that the user is permitted to log in, in step S111, login information is stored in a login context (management area) managed by the platform of the multifunction device 300, and the authentication processing function unit 352 of the multifunction device 300 is stored. Notifies the various programs of the MFP 300 of login information of the user who is determined to be a user who is permitted to log in. As a result, the multifunction device 300 can be used, and an application installed in the multifunction device 300 can be used.

ステップS112において、複合機300のUI表示制御機能部353は、ログインが許可されているユーザであるため、図14に示すような画面をログイン後に表示する。   In step S112, the UI display control function unit 353 of the MFP 300 is a user who is permitted to log in, and thus displays a screen as illustrated in FIG. 14 after the login.

図7は、本実施形態におけるユーザ登録処理の手順を示すフローチャートである。以下、図5を参照しながら、図7を説明する。   FIG. 7 is a flowchart showing a procedure of user registration processing in the present embodiment. Hereinafter, FIG. 7 will be described with reference to FIG.

まず、ステップS200において、複合機300の認証サービス通信機能部351は、図10に示すユーザ登録画面からユーザによって入力されたユーザ名、パスワード、ログイン先情報で構成された、ディレクトリサーバ400への認証情報、及び、詳細登録の要否選択状況を取得する(受信した認証結果が認証失敗である場合に、ユーザ識別情報とパスワードの入力を受け付ける受付手段)。ここで示すログイン先情報とは、ユーザの所属する認証ドメインを示す。また、詳細登録の要否選択とは、認証サーバ200への登録時に、ディレクトリサーバ400から詳細なユーザ情報(例えば、ユーザ名とメールアドレス)を取得し登録するか、パネル上に入力されたユーザ名情報をカードのシリアルIDに紐付けて登録するか、の選択情報を示す。詳細登録をしない(図10の詳細登録にチェックがない)場合に、簡易登録モードとなり、ディレクトリサーバ400に詳細なユーザ情報を取得するための検索要求をせずに、ユーザに入力されたユーザ名とカードのシリアルID(カード情報)を複合機ログイン情報管理テーブル(図15)に登録するように制御する。   First, in step S200, the authentication service communication function unit 351 of the MFP 300 authenticates the directory server 400, which includes the user name, password, and login destination information input by the user from the user registration screen shown in FIG. Information and detailed registration necessity selection status are acquired (accepting means for receiving input of user identification information and password when the received authentication result is an authentication failure). The login destination information shown here indicates an authentication domain to which the user belongs. Further, whether or not detailed registration is necessary is obtained by acquiring detailed user information (for example, a user name and an e-mail address) from the directory server 400 at the time of registration in the authentication server 200, or registering a user input on the panel This indicates selection information for registering name information in association with the serial ID of the card. When the detailed registration is not performed (the detailed registration in FIG. 10 is not checked), the simple registration mode is set, and the user name input to the user without making a search request for acquiring detailed user information to the directory server 400. And the serial ID (card information) of the card are registered in the MFP login information management table (FIG. 15).

ステップS202において、複合機300の認証サービス通信機能部351は、ステップS200で取得した認証情報にて、ディレクトリサーバ400に認証要求を行う(ユーザ識別情報とパスワードに従って、第2の認証サーバに認証要求を行う第2の認証要求手段)。ここで、認証方法としては、例えばケルベロス認証等が用いられる。   In step S202, the authentication service communication function unit 351 of the MFP 300 makes an authentication request to the directory server 400 using the authentication information acquired in step S200 (authentication request to the second authentication server according to the user identification information and password). Second authentication requesting means). Here, as the authentication method, for example, Kerberos authentication or the like is used.

ステップS203において、ディレクトリサーバ400の認証処理機能部450は、ユーザID、パスワードを含む認証要求を受信し、そのユーザの認証を実施する。   In step S203, the authentication processing function unit 450 of the directory server 400 receives an authentication request including a user ID and a password, and performs authentication of the user.

ステップS204において、ディレクトリサーバ400の認証処理機能部450は、ステップS203の認証処理結果を認証サーバ200に認証結果として返信する。ここで、例えば、一致する情報があった場合には、認証結果は「OK」であり、一致する情報がなかった場合には、認証結果は「NG」である。   In step S204, the authentication processing function unit 450 of the directory server 400 returns the authentication processing result in step S203 to the authentication server 200 as an authentication result. Here, for example, when there is matching information, the authentication result is “OK”, and when there is no matching information, the authentication result is “NG”.

ステップS205において、複合機300のディレクトリサーバ通信機能部354は、ステップS204で送信されたユーザの認証結果を受信する(認証結果を受信する第2の認証結果受信手段)。   In step S205, the directory server communication function unit 354 of the MFP 300 receives the user authentication result transmitted in step S204 (second authentication result receiving unit that receives the authentication result).

ステップS206において、複合機300の認証サービス通信機能部351は、ステップS205で受信した認証結果に基づき、そのユーザが指定した認証ドメインにて認証OKと判定された場合に、ステップS207へ進む。一方、そのユーザが認証NGと判定された場合に、ステップS221へ進む。   In step S206, if the authentication service communication function unit 351 of the MFP 300 determines that the authentication is OK in the authentication domain designated by the user based on the authentication result received in step S205, the process proceeds to step S207. On the other hand, if the user is determined to be authenticated NG, the process proceeds to step S221.

ステップS221において、複合機300の認証処理機能部352は、図13に示す登録エラーを通知する画面を表示し、登録エラー画面が消去されると、再度、図10に示すユーザ登録画面を表示し、ステップS200の登録処理へ進む。   In step S221, the authentication processing function unit 352 of the MFP 300 displays the registration error notification screen shown in FIG. 13, and when the registration error screen is deleted, the user registration screen shown in FIG. 10 is displayed again. The process proceeds to the registration process in step S200.

ステップS207において、複合機300の認証サービス通信機能部351は、ステップS206の判定を基に、認証OKと判定されたユーザの詳細登録選択に基づき、詳細登録が選択されている場合に、詳細登録モードに移行し、ステップS210へ進む。一方、詳細登録が選択されていない場合に簡易登録モードに移行し、ステップS208へ進む。   In step S207, the authentication service communication function unit 351 of the MFP 300 performs the detailed registration when the detailed registration is selected based on the user's detailed registration selection determined to be authentication OK based on the determination in step S206. The mode is shifted to step S210. On the other hand, when the detailed registration is not selected, the mode shifts to the simple registration mode and proceeds to step S208.

ステップ208において、複合機300の認証サービス通信機能部351は、ステップS207の判定に基づき、詳細登録が選択されていないと判定された場合、図10のユーザ名入力欄に入力されたユーザ名に全角文字が含まれていないかの判定をする(認証結果が認証成功である場合に、ユーザ識別情報が、複合機が認証成功時に管理する管理領域(例えば、ログインコンテキスト)で管理できる形式(例えば半角)か否かを判定する判定手段)。入力されたユーザ名に全角文字が含まれていると判定された場合に、ステップS209へ進む。一方、全角文字が含まれていないと判定された場合に、ステップS216へ進む。   If it is determined in step 208 that the detailed registration is not selected based on the determination in step S207, the authentication service communication function unit 351 of the MFP 300 sets the user name input in the user name input field in FIG. It is determined whether or not double-byte characters are included (when the authentication result is successful authentication, the user identification information can be managed in a management area (for example, login context) managed by the MFP when authentication is successful (for example, login context) Determining means for determining whether or not half-width). If it is determined that the input user name includes double-byte characters, the process proceeds to step S209. On the other hand, if it is determined that a full-width character is not included, the process proceeds to step S216.

ステップS209において、複合機300の認証サービス通信機能部351は、ステップS208の判定に基づき、入力されたユーザ名に全角文字が含まれていると判定された場合に、半角文字への変換処理を行う(管理領域で管理できない形式であると判定される場合には、ユーザ識別情報の形式を変更する変更手段)。例えば、[A12345]と入力されていた場合には、[A12345]と変換処理を行う。なお、「ひらがな」や「漢字」であった場合には、16進数の文字列に変換するように構成したり、「ひらがな」や「漢字」であった場合には、ステップS210へ処理を移し、ディレクトリサーバからユーザ情報を取得するようにしてもよい。この場合、ディレクトリサーバから取得したユーザ情報のユーザ名が「ひらがな」や「漢字」であった場合には、メールアドレスの@より前の文字列をユーザ名として取得するように構成してもよい。これにより、全角での登録を防ぎ、複合機300へのログインを適切に行えるようにすることが可能となる。   In step S209, the authentication service communication function unit 351 of the MFP 300 performs conversion processing to half-width characters when it is determined based on the determination in step S208 that the input user name includes double-byte characters. (If it is determined that the format cannot be managed in the management area, a change unit that changes the format of the user identification information). For example, when [A12345] is input, the conversion process is performed with [A12345]. If it is “Hiragana” or “Kanji”, it is configured to be converted into a hexadecimal character string. If it is “Hiragana” or “Kanji”, the process proceeds to Step S210. User information may be acquired from the directory server. In this case, when the user name of the user information acquired from the directory server is “Hiragana” or “Kanji”, the character string before @ of the mail address may be acquired as the user name. . Accordingly, it is possible to prevent full-width registration and appropriately log in to the multifunction machine 300.

ステップS210において、複合機300の認証サービス通信機能部351は、ステップS207の判定に基づき、詳細登録が選択されていると判定された場合、詳細登録モードへ移行し、複合機へのログインする際の付加的な情報、例えば、メールアドレス、グループ情報などを検索するために、ユーザ名を含む検索要求をディレクトリサーバ400に対して送信する。   In step S210, when the authentication service communication function unit 351 of the MFP 300 determines that the detailed registration is selected based on the determination in step S207, the authentication service communication function unit 351 enters the detailed registration mode and logs in to the MFP. In order to search additional information such as e-mail address and group information, a search request including a user name is transmitted to the directory server 400.

ステップS211において、ディレクトリサーバ400の検索処理機能部451は、ステップS210の検索要求を受信する。   In step S211, the search processing function unit 451 of the directory server 400 receives the search request in step S210.

ステップS212において、ディレクトリサーバ400の検索処理機能部451は、ステップS211で取得した検索要求の内容に基づいて、ディレクトリサーバ内のユーザ情報から検索要求に含まれるユーザ名に対応するメールアドレスやグループ情報などのユーザ情報を検索する。本実施形態の例では、メールアドレスを取得するものとして説明する。   In step S212, the search processing function unit 451 of the directory server 400 determines, based on the content of the search request acquired in step S211, the mail address or group information corresponding to the user name included in the search request from the user information in the directory server. Search for user information such as In the example of the present embodiment, description will be made assuming that an e-mail address is acquired.

ステップS213において、ディレクトリサーバ400の検索処理機能部451は、ステップS212で検索したメールアドレスのユーザ情報を含む検索結果を複合機300に送信する。   In step S213, the search processing function unit 451 of the directory server 400 transmits a search result including the user information of the mail address searched in step S212 to the multi-function device 300.

ステップS214において、複合機300のディレクトリサーバ通信機能部354は、ステップS213の検索結果応答を受信する。   In step S214, the directory server communication function unit 354 of the MFP 300 receives the search result response in step S213.

ステップS215において、複合機300の認証サービス通信機能部351は、ステップS214で受信した検索結果に基づいて、ユーザ情報が検索できたか否かを判定する。ここで、検索結果からユーザ情報が取得できたと判定された場合には、検索成功とし、ユーザ情報が取得できなかった場合には、即ち、検索結果のユーザ情報が空の場合には、検索失敗とする。ユーザ情報が取得できなかった場合には、ステップS221へ進む。一方、ユーザ情報が取得できた場合には、ステップS216へ進む。   In step S215, the authentication service communication function unit 351 of the MFP 300 determines whether the user information has been searched based on the search result received in step S214. If it is determined that the user information can be acquired from the search result, the search is successful. If the user information cannot be acquired, that is, if the user information in the search result is empty, the search fails. And If user information could not be acquired, the process proceeds to step S221. On the other hand, if the user information has been acquired, the process proceeds to step S216.

ステップS221において、複合機300の認証処理機能部352は、図13に示す登録エラーを通知する画面を表示し、登録エラー画面が消去されると、再度、図12に示すユーザ登録画面を表示し、ステップS200の登録処理へ進む。   In step S221, the authentication processing function unit 352 of the MFP 300 displays a screen for notifying the registration error shown in FIG. 13. When the registration error screen is erased, the user registration screen shown in FIG. 12 is displayed again. The process proceeds to the registration process in step S200.

ステップS216において、複合機300の認証サービス通信機能部351は、認証サーバ200のユーザ自動登録機能部252に対して、事前に取得していたシリアルIDと紐付けて、ユーザ情報登録要求を送信する。この時送信するユーザ情報は、ステップS207の判定に基づき、詳細登録が選択されている場合には、シリアルID(カード情報)と共にステップS214で取得したユーザのメールアドレス及びユーザ名を登録要求に含めて送信する。詳細登録が選択されていない場合には、シリアルID(カード情報)と共にステップS300で取得した、図10でユーザにより入力されたユーザ名、または、ステップS209で半角変換されたユーザ名を登録要求に含めて送信する(管理領域で管理できる形式であると判定される場合には、記録媒体識別情報とユーザ識別情報とを対応付けて記憶するべく、第1の認証サーバに登録要求をし、管理領域で管理できない形式であると判定される場合には、記録媒体識別情報と形式変更されたユーザ識別情報とを対応付けて記憶するべく、第1の認証サーバに登録要求する登録要求手段)。   In step S216, the authentication service communication function unit 351 of the MFP 300 transmits a user information registration request in association with the serial ID acquired in advance to the user automatic registration function unit 252 of the authentication server 200. . When the detailed registration is selected based on the determination in step S207, the user information transmitted at this time includes the user's e-mail address and user name acquired in step S214 together with the serial ID (card information) in the registration request. To send. If the detailed registration is not selected, the user name input in step S300 together with the serial ID (card information) input by the user in FIG. 10 or the user name converted in half-width in step S209 is used as a registration request. (If it is determined that the format can be managed in the management area, a registration request is made to the first authentication server to store the recording medium identification information and the user identification information in association with each other, and management is performed. If it is determined that the format cannot be managed in the area, a registration request means for requesting registration to the first authentication server so as to store the recording medium identification information and the user identification information whose format has been changed in association with each other.

ステップS217において、複合機300の認証サービス通信機能部351は、登録要求を受けたユーザのシリアルIDとユーザ情報(ユーザ名又は/及びメールアドレス)を複合機ログインユーザ情報管理テーブル(図15)に登録する。   In step S217, the authentication service communication function unit 351 of the MFP 300 stores the serial ID and user information (user name or / and mail address) of the user who has received the registration request in the MFP login user information management table (FIG. 15). sign up.

ステップS218において、認証サーバ200のユーザ自動登録機能部252は、ステップS217での登録結果を複合機300に送信する。登録結果は登録成功又は登録失敗である。なお、本実施形態では登録成功の場合について説明する。   In step S218, the user automatic registration function unit 252 of the authentication server 200 transmits the registration result in step S217 to the multi-function device 300. The registration result is registration success or registration failure. In the present embodiment, the case of successful registration will be described.

ステップS219において、複合機300の認証サービス通信機能部351は、ステップS217で送信された登録結果を受信する。   In step S219, the authentication service communication function unit 351 of the MFP 300 receives the registration result transmitted in step S217.

ステップS220において、複合機300のUI表示制御機能部353は、ステップS219で受信した登録結果に基づき、図12に示すユーザ登録成功画面を表示する。ユーザ登録成功画面が消去されると、図8に示すICカード認証画面を表示し、ステップS100のICカード認証処理に進む。   In step S220, the UI display control function unit 353 of the MFP 300 displays the user registration success screen shown in FIG. 12 based on the registration result received in step S219. When the user registration success screen is deleted, the IC card authentication screen shown in FIG. 8 is displayed, and the process proceeds to the IC card authentication process in step S100.

以上のように、本実施形態においては、複合機(画像形成装置)にログインできるようにするための適切なユーザ情報の登録が可能となる。また、詳細登録モードと簡易登録モードを設けることによって、必要な場合に複合機にログインするための付加的な情報を取得でき、使い勝手の良い仕組みを提供することができる。   As described above, according to the present exemplary embodiment, it is possible to register appropriate user information for logging in to the multifunction peripheral (image forming apparatus). Further, by providing the detailed registration mode and the simple registration mode, additional information for logging in to the multifunction machine can be acquired when necessary, and a user-friendly mechanism can be provided.

なお、上述した各種データの構成及びその内容はこれに限定されるものではなく、用途や目的に応じて、様々な構成や内容で構成されることは言うまでもない。   It should be noted that the configuration and contents of the various data described above are not limited to this, and it goes without saying that the various data and configurations are configured according to the application and purpose.

以上、一実施形態について示したが、本発明は、例えば、システム、装置、方法、プログラムもしくは記録媒体等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。   Although one embodiment has been described above, the present invention can take an embodiment as, for example, a system, apparatus, method, program, or recording medium, and specifically includes a plurality of devices. The present invention may be applied to a system including a single device.

また、本発明におけるプログラムは、図6〜図7に示すフローチャートの処理方法をコンピュータが実行可能なプログラムであり、本発明の記憶媒体は図6〜図7の処理方法をコンピュータが実行可能なプログラムが記憶されている。なお、本発明におけるプログラムは図6〜図7の各装置の処理方法ごとのプログラムであってもよい。   Further, the program according to the present invention is a program that allows a computer to execute the processing methods of the flowcharts shown in FIGS. 6 to 7, and the storage medium according to the present invention is a program that allows the computer to execute the processing methods of FIGS. Is remembered. The program in the present invention may be a program for each processing method of each apparatus in FIGS.

以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読出し実行することによっても、本発明の目的が達成されることは言うまでもない。   As described above, a recording medium that records a program that implements the functions of the above-described embodiments is supplied to a system or apparatus, and a computer (or CPU or MPU) of the system or apparatus stores the program stored in the recording medium. It goes without saying that the object of the present invention can also be achieved by executing the reading.

この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記憶した記録媒体は本発明を構成することになる。   In this case, the program itself read from the recording medium realizes the novel function of the present invention, and the recording medium storing the program constitutes the present invention.

プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、DVD−ROM、磁気テープ、不揮発性のメモリカード、ROM、EEPROM、シリコンディスク、ソリッドステートドライブ等を用いることができる。   As a recording medium for supplying the program, for example, a flexible disk, hard disk, optical disk, magneto-optical disk, CD-ROM, CD-R, DVD-ROM, magnetic tape, nonvolatile memory card, ROM, EEPROM, silicon A disk, solid state drive, or the like can be used.

また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。   Further, by executing the program read by the computer, not only the functions of the above-described embodiments are realized, but also an OS (operating system) operating on the computer based on an instruction of the program is actually It goes without saying that a case where the function of the above-described embodiment is realized by performing part or all of the processing and the processing is included.

さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。   Furthermore, after the program read from the recording medium is written to the memory provided in the function expansion board inserted into the computer or the function expansion unit connected to the computer, the function expansion board is based on the instructions of the program code. It goes without saying that the case where the CPU or the like provided in the function expansion unit performs part or all of the actual processing and the functions of the above-described embodiments are realized by the processing.

また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。   Further, the present invention may be applied to a system composed of a plurality of devices or an apparatus composed of a single device. Needless to say, the present invention can be applied to a case where the present invention is achieved by supplying a program to a system or apparatus. In this case, by reading a recording medium storing a program for achieving the present invention into the system or apparatus, the system or apparatus can enjoy the effects of the present invention.

さらに、本発明を達成するためのプログラムをネットワーク上のサーバ、データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。   Furthermore, by downloading and reading a program for achieving the present invention from a server, database, etc. on a network using a communication program, the system or apparatus can enjoy the effects of the present invention.

なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。   In addition, all the structures which combined each embodiment mentioned above and its modification are also included in this invention.

100 クライアントPC
200 認証サーバ
300 複合機
400 ディレクトリサーバ
500 ネットワーク
201 CPU
202 ROM
203 RAM
211 外部メモリ
301 CPU
302 RAM
303 ROM
304 HDD 100 client PC
200 Authentication Server 300 Multifunction Machine 400 Directory Server 500 Network 201 CPU
202 ROM
203 RAM
211 External memory 301 CPU
302 RAM
303 ROM
304 HDD

Claims (8)

記録媒体を用いた認証を行うための第1の認証サーバと、ユーザ識別情報とパスワードを用いた認証を行うための第2の認証サーバと通信可能な画像形成装置であって、
前記記録媒体の記録媒体識別情報を読み取る読取手段と、
前記第1の認証サーバに、前記記録媒体識別情報の認証要求を行う第2の認証要求手段と、
前記第1の認証サーバから認証結果を受信する第1の認証結果受信手段と、
前記第1の認証結果受信手段で受信した認証結果が認証失敗である場合に、ユーザ識別情報とパスワードの入力を受け付ける受付手段と、
前記受付手段で受け付けたユーザ識別情報とパスワードに従って、前記第2の認証サーバに認証要求を行う第2の認証要求手段と、
前記第2の認証サーバから認証結果を受信する第2の認証結果受信手段と、
前記第2の認証結果受信手段で受信した認証結果が認証成功である場合に、受付手段で受け付けたユーザ識別情報が、当該画像形成装置が認証成功時に管理する管理領域で管理できる形式か否かを判定する判定手段と、
前記判定手段により、前記管理領域で管理できない形式であると判定される場合には、前記ユーザ識別情報の形式を変更する変更手段と、
前記判定手段により、前記管理領域で管理できる形式であると判定される場合には、前記記録媒体識別情報と前記ユーザ識別情報とを対応付けて記憶するべく、前記第1の認証サーバに登録要求をし、前記判定手段により、前記管理領域で管理できない形式であると判定される場合には、前記記録媒体識別情報と前記変更手段で形式変更されたユーザ識別情報とを対応付けて記憶するべく、前記第1の認証サーバに登録要求する登録要求手段と
を備えることを特徴とする画像形成装置。 An image forming apparatus capable of communicating with a first authentication server for performing authentication using a recording medium and a second authentication server for performing authentication using user identification information and a password,
Reading means for reading the recording medium identification information of the recording medium;
A second authentication request means for requesting the first authentication server to authenticate the recording medium identification information;
First authentication result receiving means for receiving an authentication result from the first authentication server;
Accepting means for accepting input of user identification information and a password when the authentication result received by the first authentication result receiving means is an authentication failure;
Second authentication requesting means for making an authentication request to the second authentication server according to the user identification information and password received by the receiving means;
Second authentication result receiving means for receiving an authentication result from the second authentication server;
Whether or not the user identification information received by the receiving unit is in a format that can be managed in the management area managed by the image forming apparatus when the authentication is successful when the authentication result received by the second authentication result receiving unit is successful. Determining means for determining
When the determination unit determines that the format cannot be managed in the management area, a change unit that changes the format of the user identification information;
If the determination means determines that the format can be managed in the management area, a registration request is sent to the first authentication server to store the recording medium identification information and the user identification information in association with each other. If the determination means determines that the format cannot be managed in the management area, the recording medium identification information and the user identification information whose format has been changed by the changing means should be stored in association with each other. An image forming apparatus comprising: a registration request unit that requests registration to the first authentication server. 前記受付手段で受け付けたユーザ識別情報と前記記録媒体識別情報とを登録するための簡易登録モードと、
前記第2の認証結果受信手段で受信した認証結果が認証成功である場合に、前記第2の認証サーバから取得した前記ユーザ識別情報に対応するユーザ情報と前記記録媒体識別情報とを登録する詳細登録モードとを備え、
前記登録要求手段は、前記詳細登録モード時に、前記判定手段で当該画像形成装置が認証成功時に管理する管理領域で管理できる形式か否かを判定することなく、前記第2の認証サーバから取得したユーザ識別情報と、当該ユーザ識別情報に対応するユーザ情報と、前記記録媒体識別情報とを対応付けて記憶するべく前記第1の認証サーバに登録要求することを特徴とする請求項1に記載の画像形成装置。 A simple registration mode for registering the user identification information received by the receiving means and the recording medium identification information;
Details of registering user information corresponding to the user identification information acquired from the second authentication server and the recording medium identification information when the authentication result received by the second authentication result receiving means is successful. With registration mode,
The registration request unit is acquired from the second authentication server in the detailed registration mode without determining whether the image forming apparatus can be managed in the management area managed when the authentication is successful by the determination unit. The registration request is made to the first authentication server to store the user identification information, the user information corresponding to the user identification information, and the recording medium identification information in association with each other. Image forming apparatus. 前記変更手段は、全角形式から半角形式のユーザ識別情報に変更することを特徴とする請求項2に記載の画像形成装置。   The image forming apparatus according to claim 2, wherein the changing unit changes the user identification information from a full-width format to a half-width format. 前記第1の認証結果受信手段で受信した認証結果が認証成功である場合に、認証結果に含まれるユーザ識別情報を、当該画像形成装置が認証成功時に管理する管理領域で管理するべく格納する格納手段を更に備えることを特徴とする請求項1乃至3のいずれか1項に記載の画像形成装置。   A storage for storing the user identification information included in the authentication result to be managed in the management area managed by the image forming apparatus when the authentication is successful when the authentication result received by the first authentication result receiving unit is successful. The image forming apparatus according to claim 1, further comprising a unit. 前記管理領域に前記ユーザ識別情報を格納することで、当該画像形成装置にログインするログイン手段を更に備えることを特徴とする請求項4に記載の画像形成装置。   The image forming apparatus according to claim 4, further comprising a log-in unit configured to log in to the image forming apparatus by storing the user identification information in the management area. ユーザ識別情報とパスワードを用いた認証を行うための第2の認証サーバと通信可能な画像形成装置と記録媒体を用いた認証を行うための第1の認証サーバとを含む認証システムであって、
前記画像形成装置は、
前記記録媒体の記録媒体識別情報を読み取る読取手段と、
前記第1の認証サーバに、前記記録媒体識別情報の認証要求を行う第2の認証要求手段と、
前記第1の認証サーバから認証結果を受信する第1の認証結果受信手段と、
前記第1の認証結果受信手段で受信した認証結果が認証失敗である場合に、ユーザ識別情報とパスワードの入力を受け付ける受付手段と、
前記受付手段で受け付けたユーザ識別情報とパスワードに従って、前記第2の認証サーバに認証要求を行う第2の認証要求手段と、
前記第2の認証サーバから認証結果を受信する第2の認証結果受信手段と、
前記第2の認証結果受信手段で受信した認証結果が認証成功である場合に、受付手段で受け付けたユーザ識別情報が、前記画像形成装置が認証成功時に管理する管理領域で管理できる形式か否かを判定する判定手段と、
前記判定手段により、前記管理領域で管理できない形式であると判定される場合には、前記ユーザ識別情報の形式を変更する変更手段と、
前記判定手段により、前記管理領域で管理できる形式であると判定される場合には、前記記録媒体識別情報と前記ユーザ識別情報とを対応付けて記憶するべく、前記第1の認証サーバに登録要求をし、前記判定手段により、前記管理領域で管理できない形式であると判定される場合には、前記記録媒体識別情報と前記変更手段で形式変更されたユーザ識別情報とを対応付けて記憶するべく、前記第1の認証サーバに登録要求する登録要求手段と
を備え、
前記第1の認証サーバは、
前記画像形成装置から前記記録媒体識別情報の認証要求を受信する認証要求受信手段と、
前記記録媒体識別情報の認証を行う認証手段と、
前記認証手段による認証に従って、認証成功又は認証失敗を含む認証結果を送信する認証結果送信手段と、
前記記録媒体識別情報と前記ユーザ識別情報の登録要求を受信する登録要求受信手段と、
前記記録媒体識別情報と前記ユーザ識別情報とを対応付けて記憶する記憶手段と
を備えることを特徴とする認証システム。 An authentication system including an image forming apparatus capable of communicating with a second authentication server for performing authentication using user identification information and a password, and a first authentication server for performing authentication using a recording medium,
The image forming apparatus includes:
Reading means for reading the recording medium identification information of the recording medium;
A second authentication request means for requesting the first authentication server to authenticate the recording medium identification information;
First authentication result receiving means for receiving an authentication result from the first authentication server;
Accepting means for accepting input of user identification information and a password when the authentication result received by the first authentication result receiving means is an authentication failure;
Second authentication requesting means for making an authentication request to the second authentication server according to the user identification information and password received by the receiving means;
Second authentication result receiving means for receiving an authentication result from the second authentication server;
Whether the user identification information received by the receiving unit is in a format that can be managed in the management area managed by the image forming apparatus when the authentication is successful when the authentication result received by the second authentication result receiving unit is successful. Determining means for determining
When the determination unit determines that the format cannot be managed in the management area, a change unit that changes the format of the user identification information;
If the determination means determines that the format can be managed in the management area, a registration request is sent to the first authentication server to store the recording medium identification information and the user identification information in association with each other. If the determination means determines that the format cannot be managed in the management area, the recording medium identification information and the user identification information whose format has been changed by the changing means should be stored in association with each other. Registration request means for requesting registration to the first authentication server,
The first authentication server is
An authentication request receiving means for receiving an authentication request for the recording medium identification information from the image forming apparatus;
Authentication means for authenticating the recording medium identification information;
An authentication result transmitting means for transmitting an authentication result including authentication success or authentication failure according to the authentication by the authentication means;
A registration request receiving means for receiving a registration request for the recording medium identification information and the user identification information;
An authentication system comprising storage means for storing the recording medium identification information and the user identification information in association with each other. 記録媒体を用いた認証を行うための第1の認証サーバと、ユーザ識別情報とパスワードを用いた認証を行うための第2の認証サーバと通信可能な画像形成装置の処理方法であって、
前記画像形成装置が、
前記記録媒体の記録媒体識別情報を読み取る読取ステップと、
前記第1の認証サーバに、前記記録媒体識別情報の認証要求を行う第2の認証要求ステップと、
前記第1の認証サーバから認証結果を受信する第1の認証結果受信ステップと、
前記第1の認証結果受信ステップで受信した認証結果が認証失敗である場合に、ユーザ識別情報とパスワードの入力を受け付ける受付ステップと、
前記受付ステップで受け付けたユーザ識別情報とパスワードに従って、前記第2の認証サーバに認証要求を行う第2の認証要求ステップと、
前記第2の認証サーバから認証結果を受信する第2の認証結果受信ステップと、
前記第2の認証結果受信ステップで受信した認証結果が認証成功である場合に、受付ステップで受け付けたユーザ識別情報が、前記画像形成装置が認証成功時に管理する管理領域で管理できる形式か否かを判定する判定ステップと、
前記判定ステップにより、前記管理領域で管理できない形式であると判定される場合には、前記ユーザ識別情報の形式を変更する変更ステップと、
前記判定ステップにより、前記管理領域で管理できる形式であると判定される場合には、前記記録媒体識別情報と前記ユーザ識別情報とを対応付けて記憶するべく、前記第1の認証サーバに登録要求をし、前記判定ステップにより、前記管理領域で管理できない形式であると判定される場合には、前記記録媒体識別情報と前記変更ステップで形式変更されたユーザ識別情報とを対応付けて記憶するべく、前記第1の認証サーバに登録要求する登録要求ステップと
を実行することを特徴とする処理方法。 A processing method of an image forming apparatus capable of communicating with a first authentication server for performing authentication using a recording medium and a second authentication server for performing authentication using user identification information and a password,
The image forming apparatus includes:
A reading step of reading the recording medium identification information of the recording medium;
A second authentication requesting step for making an authentication request for the recording medium identification information to the first authentication server;
A first authentication result receiving step of receiving an authentication result from the first authentication server;
An accepting step of accepting input of user identification information and a password when the authentication result received in the first authentication result receiving step is an authentication failure;
A second authentication requesting step for making an authentication request to the second authentication server according to the user identification information and password received in the receiving step;
A second authentication result receiving step of receiving an authentication result from the second authentication server;
Whether the user identification information received in the receiving step is in a format that can be managed in the management area managed by the image forming apparatus when the authentication is successful when the authentication result received in the second authentication result receiving step is successful. A determination step for determining
If the determination step determines that the format cannot be managed in the management area, a change step for changing the format of the user identification information;
If the determination step determines that the format can be managed in the management area, a registration request is sent to the first authentication server to store the recording medium identification information and the user identification information in association with each other. If the determination step determines that the format cannot be managed in the management area, the recording medium identification information and the user identification information whose format has been changed in the change step should be stored in association with each other. And a registration requesting step for requesting registration from the first authentication server. 記録媒体を用いた認証を行うための第1の認証サーバと、ユーザ識別情報とパスワードを用いた認証を行うための第2の認証サーバと通信可能な画像形成装置で実行可能なプログラムであって、
前記画像形成装置を、
前記記録媒体の記録媒体識別情報を読み取る読取手段と、
前記第1の認証サーバに、前記記録媒体識別情報の認証要求を行う第2の認証要求手段と、
前記第1の認証サーバから認証結果を受信する第1の認証結果受信手段と、
前記第1の認証結果受信手段で受信した認証結果が認証失敗である場合に、ユーザ識別情報とパスワードの入力を受け付ける受付手段と、
前記受付手段で受け付けたユーザ識別情報とパスワードに従って、前記第2の認証サーバに認証要求を行う第2の認証要求手段と、
前記第2の認証サーバから認証結果を受信する第2の認証結果受信手段と、
前記第2の認証結果受信手段で受信した認証結果が認証成功である場合に、受付手段で受け付けたユーザ識別情報が、前記画像形成装置が認証成功時に管理する管理領域で管理できる形式か否かを判定する判定手段と、
前記判定手段により、前記管理領域で管理できない形式であると判定される場合には、前記ユーザ識別情報の形式を変更する変更手段と、
前記判定手段により、前記管理領域で管理できる形式であると判定される場合には、前記記録媒体識別情報と前記ユーザ識別情報とを対応付けて記憶するべく、前記第1の認証サーバに登録要求をし、前記判定手段により、前記管理領域で管理できない形式であると判定される場合には、前記記録媒体識別情報と前記変更手段で形式変更されたユーザ識別情報とを対応付けて記憶するべく、前記第1の認証サーバに登録要求する登録要求手段として機能させることを特徴とするプログラム。 A program executable by an image forming apparatus capable of communicating with a first authentication server for performing authentication using a recording medium and a second authentication server for performing authentication using user identification information and a password. ,
The image forming apparatus;
Reading means for reading the recording medium identification information of the recording medium;
A second authentication request means for requesting the first authentication server to authenticate the recording medium identification information;
First authentication result receiving means for receiving an authentication result from the first authentication server;
Accepting means for accepting input of user identification information and a password when the authentication result received by the first authentication result receiving means is an authentication failure;
Second authentication requesting means for making an authentication request to the second authentication server according to the user identification information and password received by the receiving means;
Second authentication result receiving means for receiving an authentication result from the second authentication server;
Whether the user identification information received by the receiving unit is in a format that can be managed in the management area managed by the image forming apparatus when the authentication is successful when the authentication result received by the second authentication result receiving unit is successful. Determining means for determining
When the determination unit determines that the format cannot be managed in the management area, a change unit that changes the format of the user identification information;
If the determination means determines that the format can be managed in the management area, a registration request is sent to the first authentication server to store the recording medium identification information and the user identification information in association with each other. If the determination means determines that the format cannot be managed in the management area, the recording medium identification information and the user identification information whose format has been changed by the changing means should be stored in association with each other. A program for causing the first authentication server to function as registration request means for requesting registration.
JP2010150223A 2010-06-30 2010-06-30 Image forming apparatus, authentication system, method for processing image forming apparatus, and program for the same Pending JP2012014424A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010150223A JP2012014424A (en) 2010-06-30 2010-06-30 Image forming apparatus, authentication system, method for processing image forming apparatus, and program for the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010150223A JP2012014424A (en) 2010-06-30 2010-06-30 Image forming apparatus, authentication system, method for processing image forming apparatus, and program for the same

Publications (1)

Publication Number Publication Date
JP2012014424A true JP2012014424A (en) 2012-01-19

Family

ID=45600779

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010150223A Pending JP2012014424A (en) 2010-06-30 2010-06-30 Image forming apparatus, authentication system, method for processing image forming apparatus, and program for the same

Country Status (1)

Country Link
JP (1) JP2012014424A (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9143656B2 (en) 2013-04-30 2015-09-22 Brother Kogyo Kabushiki Kaisha Image processing apparatus in which identification information is read from reading medium and process for allowing user to use apparatus if identification information is registered
JP2016181144A (en) * 2015-03-24 2016-10-13 株式会社沖データ Information management system, control method of information management system, and management device
JP2018183919A (en) * 2017-04-25 2018-11-22 キヤノン株式会社 Printer, and control method and program of the same
US10742842B2 (en) 2018-03-16 2020-08-11 Ricoh Company, Ltd. Information processing apparatus and authentication method using the information processing apparatus
EP3961462A1 (en) * 2020-08-27 2022-03-02 Fujitsu Limited Communication program, communication device, communication method, user terminal and communication system

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9143656B2 (en) 2013-04-30 2015-09-22 Brother Kogyo Kabushiki Kaisha Image processing apparatus in which identification information is read from reading medium and process for allowing user to use apparatus if identification information is registered
JP2016181144A (en) * 2015-03-24 2016-10-13 株式会社沖データ Information management system, control method of information management system, and management device
JP2018183919A (en) * 2017-04-25 2018-11-22 キヤノン株式会社 Printer, and control method and program of the same
US10140069B2 (en) 2017-04-25 2018-11-27 Canon Kabushiki Kaisha Printing apparatus, method of controlling the same, and storage medium
US10742842B2 (en) 2018-03-16 2020-08-11 Ricoh Company, Ltd. Information processing apparatus and authentication method using the information processing apparatus
EP3961462A1 (en) * 2020-08-27 2022-03-02 Fujitsu Limited Communication program, communication device, communication method, user terminal and communication system
US11645420B2 (en) 2020-08-27 2023-05-09 Fujitsu Limited Non-transitory computer-readable storage medium and communication device

Similar Documents

Publication Publication Date Title
US8312527B2 (en) Authentication system and method including image forming apparatus
US8225375B2 (en) Information processing system, information processing apparatus and method and program therefor
US8806594B2 (en) Image forming apparatus, authentication information managing system, authentication information managing method, and authentication information managing program
US20100214600A1 (en) Image forming apparatus, delivery system, image processing method, program, and recording medium
US20110279859A1 (en) Image processing system, image processing method, and program for image processing method
JP2011139380A (en) Image processing system, control method, program, and recording medium
JP4958118B2 (en) Image forming apparatus, information processing system, processing method thereof, and program
JP5983818B2 (en) Image processing apparatus, image processing system, processing method thereof, and program thereof
JP2012014424A (en) Image forming apparatus, authentication system, method for processing image forming apparatus, and program for the same
JP5375583B2 (en) Image forming apparatus, authentication system, authentication method and program thereof
JP5630101B2 (en) Information processing system, image forming apparatus, authentication server, processing method thereof, and program
JP2012043277A (en) Image forming apparatus, control method, and program
JP5943055B2 (en) Image forming apparatus, image processing system, management server, processing method thereof, and program thereof
JP2010134797A (en) Authentication server, method, program, and authentication system
JP2013004035A (en) Authentication system, image formation device, authentication server, processing method for authentication system and program
JP4837475B2 (en) Method, system, and server device for reducing the number of times authentication information data is input
JP4998965B2 (en) Image forming apparatus, information processing method, and program
JP2011124933A (en) Image processing system, control method thereof, program, and recording medium with program recorded thereon
JP2011015323A (en) Image forming apparatus, processing method thereof and program
JP5177673B2 (en) Image forming apparatus, information processing system, processing method thereof, and program
JP5376546B2 (en) Image forming apparatus, information processing system, processing method thereof, and program
JP2013123805A (en) Image forming device, print server, print management system, control method, and program
JP5445476B2 (en) Information processing apparatus, processing method thereof, and program
JP2011043979A (en) Printing system, control method of the same, and program
JP2015049624A (en) Information processing apparatus, and processing method and program therefor

Legal Events

Date Code Title Description
RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20130531

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20130531