JP2013114357A - Authentication system and authentication program - Google Patents

Authentication system and authentication program Download PDF

Info

Publication number
JP2013114357A
JP2013114357A JP2011258264A JP2011258264A JP2013114357A JP 2013114357 A JP2013114357 A JP 2013114357A JP 2011258264 A JP2011258264 A JP 2011258264A JP 2011258264 A JP2011258264 A JP 2011258264A JP 2013114357 A JP2013114357 A JP 2013114357A
Authority
JP
Japan
Prior art keywords
authentication
user
application
download
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2011258264A
Other languages
Japanese (ja)
Inventor
Kentaro Tejima
健太郎 手嶋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kyocera Document Solutions Inc
Original Assignee
Kyocera Document Solutions Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kyocera Document Solutions Inc filed Critical Kyocera Document Solutions Inc
Priority to JP2011258264A priority Critical patent/JP2013114357A/en
Publication of JP2013114357A publication Critical patent/JP2013114357A/en
Pending legal-status Critical Current

Links

Abstract

PROBLEM TO BE SOLVED: To provide an authentication system that enables simplification of processing in a case where downloading an application is made possible by a client terminal in response to user's authentication.SOLUTION: The authentication system comprises: a printer 3 that enables downloading of an application in response to user's authentication; and an authentication server 5 that authenticate users. The authentication server 5 holds user information for authentication, and downloading determination information indicating whether or not an application may be downloaded, which is directly correlated with the user information, and enables, when a user is authenticated, downloading of an application which is permitted based on the relevant downloading determination information.

Description

本発明は、ユーザーの認証に応じてクライアント端末でのアプリケーションのダウンロードを可能とする認証システム及び認証プログラムに関する。   The present invention relates to an authentication system and an authentication program that enable downloading of an application at a client terminal in accordance with user authentication.

従来の認証システムとしては、例えば特許文献1のように、ドメインコントローラーと、クライアント端末と、ファイルサーバーとをネットワーク接続したものがある。   As a conventional authentication system, there is a system in which a domain controller, a client terminal, and a file server are connected to a network as in Patent Document 1, for example.

ドメインコントローラーは、クライアント端末で入力されたユーザー情報に基づいてユーザー認証を行い、クライアント端末は、その認証成功に応じてインストール制御プログラムをドメインコントローラーから取得する。   The domain controller performs user authentication based on the user information input at the client terminal, and the client terminal acquires an installation control program from the domain controller according to the authentication success.

クライアント端末では、インストール制御プログラムを実行し、認証されたユーザーに対するインストール許可定義情報をファイルサーバーから取得する。インストール許可定義情報は、所定のアプリケーションに対して認証されたユーザーがダウンロードを許可されているか否かを示し、クライアント端末でのアプリケーションのダウンロード可否の判断に用いられる。この判断に基づいて、クライアント端末では、アプリケーションをファイルサーバーからダウンロードすることができる。   In the client terminal, the installation control program is executed, and the installation permission definition information for the authenticated user is acquired from the file server. The installation permission definition information indicates whether or not a user authenticated for a predetermined application is permitted to download, and is used for determining whether or not the application can be downloaded at the client terminal. Based on this determination, the client terminal can download the application from the file server.

しかしながら、この技術では、インストール制御プログラムの実行、インストール許可定義情報の取得、及びアプリケーションのダウンロード可否判断を、ユーザーの認証後に別途クライアント端末で行う必要があり、アプリケーションのダウンロード処理を煩雑化させていた。   However, in this technology, it is necessary to separately execute execution of the installation control program, acquisition of installation permission definition information, and determination of whether or not an application can be downloaded at the client terminal after user authentication, which complicates the application download process. .

特開2008−65693号公報JP 2008-65693 A

本発明が解決しようとする問題点は、ユーザーの認証に応じてクライアント端末でのアプリケーションのダウンロードを可能とする場合に処理を煩雑化させる点である。   The problem to be solved by the present invention is that the processing is complicated when the application can be downloaded at the client terminal in accordance with user authentication.

本発明は、ユーザーの認証に応じてクライアント端末でのアプリケーションのダウンロードを可能とする場合に処理を簡素化するため、ユーザーの認証に応じてアプリケーションのダウンロードを可能とするクライアント端末と、前記ユーザーの認証を行う認証サーバーとを備え、前記認証サーバーは、前記認証用のユーザー情報及びこのユーザー情報に直接関連付けられてアプリケーションのダウンロード可否を示すダウンロード可否情報を保持し、前記ユーザーを認証した時に関連する前記ダウンロード可否情報に基づいて許可されたアプリケーションのダウンロードを可能とすることを最も主要な特徴とする。   The present invention provides a client terminal that enables application download in accordance with user authentication, and the user's user ID, in order to simplify processing when the application download on the client terminal is enabled in accordance with user authentication. An authentication server that performs authentication. The authentication server holds user information for authentication and download permission information indicating whether or not an application can be downloaded that is directly associated with the user information, and is associated with authenticating the user. The most important feature is that the permitted application can be downloaded based on the download permission information.

本発明によれば、ユーザーを認証した時に関連するダウンロード可否情報に基づいて許可されたアプリケーションのダウンロードを可能とするため、ユーザーの認証に応じてクライアント端末でのアプリケーションのダウンロードを可能とする場合に処理を簡素化することができる。   According to the present invention, when the user is authenticated, the permitted application can be downloaded based on the download permission information related to the user. Therefore, when the application can be downloaded at the client terminal according to the user authentication. Processing can be simplified.

認証システムの概略構成を示すブロック図である(実施例1)。1 is a block diagram showing a schematic configuration of an authentication system (Example 1). FIG. 図1の認証システムによるアプリケーションのダウンロード処理を示すフローチャートである(実施例1)。6 is a flowchart illustrating application download processing by the authentication system of FIG. 1 (first embodiment).

ユーザーの認証に応じてクライアント端末でのアプリケーションのダウンロードを可能とする場合に処理を簡素化するという目的を、ユーザーの認証機能とアプリケーションプログラム(以下、単に「アプリケーション」と称する)についてのライセンスとを併用することで実現した。   For the purpose of simplifying the processing when the application can be downloaded at the client terminal according to the user authentication, a user authentication function and a license for an application program (hereinafter simply referred to as “application”) are provided. Realized by using together.

具体的には、認証サーバーに認証用のユーザー情報及びこのユーザー情報に直接関連付けられてアプリケーションのダウンロード可否を示すダウンロード可否情報を保持させる。ユーザーを認証した時には、認証サーバー側で関連するダウンロード可否情報に基づいて許可されたアプリケーションのクライアント端末でのダウンロードを可能とする。   Specifically, the authentication server stores authentication user information and download permission information indicating whether or not the application can be downloaded directly associated with the user information. When the user is authenticated, the permitted application can be downloaded on the client terminal based on the download permission information associated with the authentication server.

クライアント端末としては、例えばコンピューター等の情報処理装置やプリンター等の画像形成装置とすることができる。   As the client terminal, for example, an information processing apparatus such as a computer or an image forming apparatus such as a printer can be used.

以下、本発明の実施例について図面を参照して説明する。   Embodiments of the present invention will be described below with reference to the drawings.

図1は本発明の実施例1に係る認証システムの概略構成を示すブロック図である。   FIG. 1 is a block diagram showing a schematic configuration of an authentication system according to Embodiment 1 of the present invention.

本実施例の認証システム1は、図1のように、クライアント端末としてのプリンター(画像形成装置)3と認証サーバー5とをネットワーク7を介して相互に接続することで構成されている。なお、本実施例では、単一のプリンター3のみを備えているが、実際は、複数のプリンターを備える。
[プリンター]
プリンター3は、例えばデジタル複合機等として構成されて入力されたデータに基づく画像形成を行う。このプリンター3は、アプリケーションをダウンロード及びインストールすることで、各種設定や機能拡張等を行うことができるようになっている。 As shown in FIG. 1, the authentication system 1 of this embodiment is configured by connecting a printer (image forming apparatus) 3 as a client terminal and an authentication server 5 to each other via a network 7. In this embodiment, only a single printer 3 is provided, but actually a plurality of printers are provided.
[printer]
The printer 3 is configured as, for example, a digital multifunction peripheral or the like and performs image formation based on input data. The printer 3 can perform various settings, function expansion, and the like by downloading and installing an application.

本実施例のプリンター3では、ユーザーを認証に応じてログインさせ、そのログインユーザーに許可されたアプリケーションをダウンロードさせる。このために、プリンター3は、制御部9と、記憶部11と、ネットワークインターフェース13とを少なくとも基本構成として備えている。   In the printer 3 of this embodiment, the user is logged in according to the authentication, and the login user is allowed to download the permitted application. For this purpose, the printer 3 includes a control unit 9, a storage unit 11, and a network interface 13 as at least a basic configuration.

制御部9は、プログラムを実行して各種制御や作業を行わせるCPU(Central Process Unit)等の制御要素である。   The control unit 9 is a control element such as a CPU (Central Process Unit) that executes various programs and performs various controls and operations.

記憶部11は、各種制御のアプリケーション、制御に必要なデータ或いは処理対象のデータを記憶するROM(Read Only Memory)、RAM(Random Access Memory)、HDD(Hard Disk Drive)等の記憶装置である。   The storage unit 11 is a storage device such as a ROM (Read Only Memory), a RAM (Random Access Memory), or an HDD (Hard Disk Drive) that stores various control applications, data necessary for control or data to be processed.

ネットワークインターフェース13は、ネットワーク7を介して認証サーバー5との間でデータの送受信を行わせる。   The network interface 13 transmits / receives data to / from the authentication server 5 via the network 7.

本実施例のプリンター3は、制御部9において記憶部11内のプログラムを実行することで、入力受付部15、ログイン管理部17、ダウンロード管理部19を機能構成として備える。   The printer 3 according to the present exemplary embodiment includes an input receiving unit 15, a login management unit 17, and a download management unit 19 as functional configurations by executing a program in the storage unit 11 in the control unit 9.

入力受付部15は、ユーザーからのログイン及びログオフの指示並びにユーザーを特定する情報であるユーザー情報の入力を受け付ける。これらの入力は、プリンター3の操作パネル等を用いて行わせることができる。ユーザー情報については、IDやパスワード等で構成することができ、この場合は、操作パネルの他、ICカード等を用いても入力を行わせることができる。   The input receiving unit 15 receives login and logoff instructions from the user and input of user information that is information for identifying the user. These inputs can be performed using the operation panel of the printer 3 or the like. The user information can be composed of an ID, a password, etc. In this case, the user information can be input using an IC card or the like in addition to the operation panel.

入力受付部15は、ユーザー情報と共にユーザーがダウンロードを望むアプリケーションの指定入力も受け付ける。ただし、指定入力は、ダウンロード可能なアプリケーションが一種類である場合に省略可能である。   The input receiving unit 15 also receives designation input of an application that the user desires to download together with user information. However, the designation input can be omitted when there is one kind of downloadable application.

この入力受付部15は、入力されたユーザー情報(以下、「入力ユーザー情報」と称することがある)及びアプリケーションの指定情報を認証サーバー5側に送信する。   The input receiving unit 15 transmits input user information (hereinafter also referred to as “input user information”) and application designation information to the authentication server 5 side.

ログイン管理部17は、認証サーバー5で認証されたユーザーに対してプリンター3へのログインを実行する。このログインにより、プリンター3は、アプリケーションのダウンロードを含めた所定操作が可能となる。また、ログイン管理部17は、入力受付部15でのログオフ指示に応じて、ログインユーザーのログオフを実行する。   The login management unit 17 executes login to the printer 3 for the user authenticated by the authentication server 5. By this login, the printer 3 can perform a predetermined operation including application download. In addition, the login management unit 17 executes log-off of the login user in response to a log-off instruction from the input reception unit 15.

ダウンロード管理部19は、認証サーバー5側からアプリケーションを受信してダウンロードする。ダウンロードしたアプリケーションは記憶部11内に保持される。また、ダウンロード管理部19は、ログイン時にダウンロードしたアプリケーションがあれば、それをログオフ時に削除する。
[認証サーバー]
認証サーバー5は、コンピューター等の情報処理装置からなる外部認証サーバーである。認証サーバー5は、ユーザーの認証を行うと共に、認証したユーザーに対するプリンター3でのログイン及びアプリケーションのダウンロードを行わせる。 The download management unit 19 receives and downloads the application from the authentication server 5 side. The downloaded application is held in the storage unit 11. Moreover, if there is an application downloaded at the time of login, the download management unit 19 deletes it when logging off.
[Authentication Server]
The authentication server 5 is an external authentication server composed of an information processing device such as a computer. The authentication server 5 authenticates the user, and causes the authenticated user to log in with the printer 3 and download the application.

この認証サーバー5は、プリンター3と同様に、制御部21と、記憶部23と、ネットワークインターフェース25とを少なくとも基本構成として備えている。   Similar to the printer 3, the authentication server 5 includes a control unit 21, a storage unit 23, and a network interface 25 as at least a basic configuration.

制御部21は、プログラムを実行して各種制御等を行わせるCPU等の制御要素である。   The control unit 21 is a control element such as a CPU that executes a program to perform various controls.

記憶部23は、各種制御のアプリケーションや必要なデータ等を記憶するROM、RAM、HDD等の記憶装置である。本実施例の記憶部23では、認証用のユーザー情報(以下、「認証用ユーザー情報」と称することがある)、後述のダウンロード可否情報、及びプリンター3でダウンロード可能なアプリケーションを保持している。   The storage unit 23 is a storage device such as a ROM, a RAM, and an HDD that stores various control applications and necessary data. The storage unit 23 according to the present embodiment holds authentication user information (hereinafter also referred to as “authentication user information”), download permission information described later, and an application that can be downloaded by the printer 3.

ネットワークインターフェース25は、ネットワーク7を介してプリンター3との間でデータの送受信を行わせる。   The network interface 25 transmits / receives data to / from the printer 3 via the network 7.

本実施例の認証サーバー5においては、制御部21で記憶部23内の認証プログラムを実行することにより、ユーザー認証部27、ログイン処理部29、ダウンロード処理部31を機能構成として備える。   In the authentication server 5 of the present embodiment, the control unit 21 executes the authentication program in the storage unit 23, thereby including a user authentication unit 27, a login processing unit 29, and a download processing unit 31 as functional configurations.

ユーザー認証部27は、ユーザー認証手順を実現するものであり、認証用のユーザー情報を用いてユーザーの認証を行う。具体的には、プリンター3側からの入力ユーザー情報と認証用ユーザー情報とが一致する場合にユーザーを認証する。   The user authentication unit 27 implements a user authentication procedure, and performs user authentication using user information for authentication. Specifically, the user is authenticated when the input user information from the printer 3 side matches the authentication user information.

ログイン処理部29は、ログイン処理手順を実現するものであり、ユーザーの認証に応じてプリンター3でのログインを行わせる。具体的には、ログイン処理部29がプリンター3側にログイン許可を送信し、プリンター3側のログイン管理部17が受信したログイン許可に応じてログインを実行する。   The login processing unit 29 realizes a login processing procedure, and causes the printer 3 to log in according to user authentication. Specifically, the login processing unit 29 transmits a login permission to the printer 3 side, and executes login according to the login permission received by the login management unit 17 on the printer 3 side.

ダウンロード処理部31は、ダウンロード判断手順を実現するものである。すなわち、ダウンロード処理部31は、ユーザーが認証された時に、そのユーザーに関連するダウンロード可否情報に基づいて許可されたアプリケーションのダウンロードを可能とする。   The download processing unit 31 implements a download determination procedure. That is, when the user is authenticated, the download processing unit 31 enables the permitted application to be downloaded based on the download permission information related to the user.

ダウンロード可否情報は、アプリケーションに対して再ダウンロード可能にユーザー毎に付与されたライセンスであり、認証サーバー5の記憶部23内で認証用ユーザー情報と直接関連付けられている。この関連付けにより、本実施例ではユーザー認証機能とライセンスとが併用されることになる。   The download permission / prohibition information is a license given to each user so that the application can be downloaded again, and is directly associated with the authentication user information in the storage unit 23 of the authentication server 5. With this association, the user authentication function and the license are used together in this embodiment.

なお、本実施例のダウンロード可否情報は、ユーザーに対し許可されているアプリケーションのダウンロード回数制限をなくすことで再ダウンロード可能とすることができる。ただし、ダウンロード可否情報は、一度のダウンロードで消費されるライセンスとすることも可能である。この場合は、ダウンロードされたアプリケーションがプリンター3側で削除されたときにユーザーに対するライセンスを回復させればよい。   It should be noted that the download permission information of the present embodiment can be re-downloadable by removing the restriction on the number of downloads of applications permitted for the user. However, the download permission / prohibition information can be a license consumed by one download. In this case, the license for the user may be recovered when the downloaded application is deleted on the printer 3 side.

ダウンロード処理部31は、アプリケーション送信手順を実現する。具体的には、認証されたユーザーに対して許可されたアプリケーションをログイン許可と共にプリンター3側に送信する。
[アプリケーションのダウンロード処理]
図2は、図1の認証システムによるアプリケーションのダウンロード処理を示すフローチャートである。 The download processing unit 31 realizes an application transmission procedure. Specifically, the application permitted for the authenticated user is transmitted to the printer 3 side together with the login permission.
[Application download process]
FIG. 2 is a flowchart showing application download processing by the authentication system of FIG.

図2のダウンロード処理は、プリンター3の入力受付部15がユーザーからのログイン指示、ユーザー情報及びアプリケーション指定の入力を受け付けることで開始する。   The download process in FIG. 2 starts when the input receiving unit 15 of the printer 3 receives a login instruction, user information, and application designation input from the user.

まず、ステップS1においては、「ログイン要求」の処理が実行される。この処理では、プリンター3の入力受付部15が入力されたユーザー情報及びアプリケーションの指定情報を認証サーバー5側に送信してログインの要求を行う。   First, in step S1, a “login request” process is executed. In this process, the input receiving unit 15 of the printer 3 transmits the input user information and application designation information to the authentication server 5 side to make a login request.

これによりステップS1が完了してステップS2へ移行する。   Thereby, step S1 is completed and it transfers to step S2.

ステップS2では、「ユーザー認証?」の処理が実行される。すなわち、認証サーバー5のユーザー認証部27は、プリンター3側からの入力ユーザー情報と記憶部23内の認証用ユーザー情報とが一致するか否かを判断する。   In step S2, a process of “user authentication?” Is executed. That is, the user authentication unit 27 of the authentication server 5 determines whether or not the input user information from the printer 3 side matches the authentication user information in the storage unit 23.

両者が一致する場合(YES)は、ユーザー認証が成功してステップS3へ移行し、それ以降のログイン成功処理ステップ(S3〜S8)が行われる。一方、両者が不一致の場合(NO)は、ユーザー認証が失敗してダウンロード処理が終了する。   If the two match (YES), the user authentication is successful and the process proceeds to step S3, and subsequent login success processing steps (S3 to S8) are performed. On the other hand, if they do not match (NO), the user authentication fails and the download process ends.

ステップS3では、「アプリケーション使用可能ユーザー?」の処理が実行される。すなわち、認証サーバー5のダウンロード処理部31は、認証されたユーザーについて指定されたアプリケーションのダウンロード可否(使用可否)を判断する。この判断は、認証用ユーザー情報に直接関連付けられたダウンロード可否情報に基づいて行われる。   In step S <b> 3, a process of “application available user?” Is executed. That is, the download processing unit 31 of the authentication server 5 determines whether or not the application specified for the authenticated user can be downloaded (usability or not). This determination is made based on download permission information directly associated with the authentication user information.

この結果、使用可能ユーザーである場合(YES)は、ステップS4へ移行し、使用不可ユーザーである場合(NO)は、ステップS5へ移行する。   As a result, if the user is usable (YES), the process proceeds to step S4. If the user is unusable (NO), the process proceeds to step S5.

ステップS4では、「アプリケーションのダウンロード及びログイン」の処理が実行される。この処理では、認証サーバー5のログイン処理部29及びダウンロード処理部31が、ログイン許可及びユーザー指定のアプリケーションをプリンター3側に送信する。   In step S4, an “application download and login” process is executed. In this process, the login processing unit 29 and the download processing unit 31 of the authentication server 5 transmit the login permission and user-specified applications to the printer 3 side.

これにより、プリンター3では、ログイン管理部17がユーザーのログインを実行すると同時に、ダウンロード管理部19が送信されたアプリケーションのダウンロードを実行する。こうして、ステップS4が完了すると、ステップS6へ移行する。   Thereby, in the printer 3, the login management unit 17 executes the login of the user, and at the same time, the download management unit 19 downloads the transmitted application. Thus, when step S4 is completed, the process proceeds to step S6.

一方、ステップS5では、「ログイン」の処理のみが実行される。従って、認証サーバー5のログイン処理部29は、ログイン許可をプリンター3側に送信し、プリンター3のログイン管理部17は、プリンター3へのログインを実行する。こうしてステップS5が完了すると、ステップS6へ移行する。   On the other hand, in step S5, only the “login” process is executed. Accordingly, the login processing unit 29 of the authentication server 5 transmits login permission to the printer 3 side, and the login management unit 17 of the printer 3 executes login to the printer 3. When step S5 is completed in this way, the process proceeds to step S6.

ステップS6では、「ログオフ?」の処理が実行される。この処理では、ログインユーザーがプリンター3からログオフしたか否か、つまりログイン管理部17がログオフを実行したか否かが判断される。   In step S6, the process of “log off?” Is executed. In this process, it is determined whether or not the login user has logged off from the printer 3, that is, whether or not the login management unit 17 has performed logoff.

ログオフが実行された場合(YES)はテップS7へ移行し、実行されていない場合(NO)は再度ステップS6が行われる。   When the logoff is executed (YES), the process proceeds to step S7. When the logoff is not executed (NO), step S6 is performed again.

ステップS7では、「ログイン時ダウンロードアプリケーション有り?」の処理が実行される。この処理では、プリンター3のダウンロード管理部19が、ログイン時のダウンロードアプリケーションの有無を判断する。   In step S7, the process “Is there a download application at login?” Is executed. In this process, the download management unit 19 of the printer 3 determines whether there is a download application at the time of login.

ダウンロードアプリケーションがある場合(YES)はステップS8へ移行し、ダウンロードアプリケーションがない場合(NO)はダウンロード処理が終了する。   If there is a download application (YES), the process proceeds to step S8. If there is no download application (NO), the download process ends.

ステップS8では、「アプリケーション削除」の処理が実行される。この処理では、プリンター3のダウンロード管理部19が、記憶部11内からログイン時にダウンロードしたアプリケーションを削除する。   In step S8, an “application deletion” process is executed. In this process, the download management unit 19 of the printer 3 deletes the application downloaded from the storage unit 11 at the time of login.

このようにして、本実施例では、一連のログインからログオフまでの間において、ユーザーの認証機能とアプリケーションのライセンスとを併用したダウンロード処理が終了する。終了後には、再度、同一ユーザーに対して同一アプリケーションのダウンロード処理を行わせることができる。
[実施例1の効果]
本実施例の認証システム1は、ユーザーの認証に応じてアプリケーションのダウンロードを可能とするプリンター3と、ユーザーの認証を行う認証サーバー5とを備えている。認証サーバー5は、認証用のユーザー情報及びこのユーザー情報に直接関連付けられてアプリケーションのダウンロード可否を示すダウンロード可否情報を保持し、ユーザーを認証した時に関連するダウンロード可否情報に基づいて許可されたアプリケーションのダウンロードを可能とする。 In this way, in the present embodiment, the download process using both the user authentication function and the application license is completed between a series of logins and logoffs. After the end, the same user can be made to download the same application again.
[Effect of Example 1]
The authentication system 1 according to this embodiment includes a printer 3 that can download an application in accordance with user authentication, and an authentication server 5 that performs user authentication. The authentication server 5 holds user information for authentication and download permission information indicating whether or not an application can be downloaded directly associated with the user information, and information on the application permitted based on the download permission information associated with the user authentication. Enable download.

従って、本実施例では、認証サーバー5側でのユーザー認証時にアプリケーションのダウンロード可否、つまりアプリケーションのライセンスの有無をも判断することができ、ユーザーの認証機能とアプリケーションについてのライセンスとを併用するができる。   Accordingly, in this embodiment, it is possible to determine whether or not an application can be downloaded at the time of user authentication on the authentication server 5 side, that is, whether or not there is an application license, and a user authentication function and an application license can be used together. .

この結果、本実施例では、プリンター3側でログインユーザーに許可されたアプリケーションをダウンロードする場合に処理を簡素化することができる。   As a result, in this embodiment, the process can be simplified when downloading an application permitted by the login user on the printer 3 side.

加えて、本実施例では、ダウンロード可否情報が再ダウンロード可能にユーザー単位で付与されるライセンスであるので、一度アプリケーションをダウンロードしても、その後に同一のアプリケーションを再度ダウンロードすることが可能となる。   In addition, in the present embodiment, since the download permission / prohibition information is a license that is granted for each user so that it can be downloaded again, even if the application is downloaded once, the same application can be downloaded again.

このため、本実施例では、プリンター3の記憶部11が故障した場合や他のプリンターを使用せざるを得ない場合にも対応することができ、アプリケーションの利用に対するユーザーの利便性を向上することができる。   For this reason, in the present embodiment, it is possible to cope with a case where the storage unit 11 of the printer 3 breaks down or a case where another printer must be used, and to improve the convenience of the user for using the application. Can do.

また、本実施例では、プリンター3がユーザーを認証によってログインさせ、認証サーバー5がプリンター3でダウンロード可能なアプリケーションを保持して許可されたアプリケーションのダウンロードをログインと共に実行させる。   Further, in this embodiment, the printer 3 logs in the user by authentication, and the authentication server 5 holds an application that can be downloaded by the printer 3 and executes downloading of the permitted application together with the login.

従って、本実施例では、ダウンロード処理を更に簡素化することができると共に、ログインユーザーにのみ許可されたアプリケーションを確実に使用させることができる。   Therefore, in the present embodiment, the download process can be further simplified, and an application permitted only to the login user can be surely used.

さらに、本実施例では、プリンター3がダウンロードしたアプリケーションをログオフによって削除するので、より確実にログインユーザーにのみ許可されたアプリケーションを使用させることができる。   Furthermore, in this embodiment, the application downloaded by the printer 3 is deleted by logoff, so that an application permitted only to the login user can be used more reliably.

1 認証システム
3 プリンター
5 認証サーバー
27 ユーザー認証部
29 ログイン処理部
31 ダウンロード管理部 1 Authentication System 3 Printer 5 Authentication Server 27 User Authentication Unit 29 Login Processing Unit 31 Download Management Unit

Claims (6)

ユーザーの認証に応じてアプリケーションのダウンロードを可能とするクライアント端末と、
前記ユーザーの認証を行う認証サーバーとを備え、
前記認証サーバーは、前記認証用のユーザー情報及びこのユーザー情報に直接関連付けられてアプリケーションのダウンロード可否を示すダウンロード可否情報を保持し、
前記ユーザーを認証した時に関連する前記ダウンロード可否情報に基づいて許可されたアプリケーションのダウンロードを可能とする、
ことを特徴とする認証システム。 A client device that can download applications based on user authentication,
An authentication server for authenticating the user,
The authentication server holds user information for authentication and download permission information indicating whether or not an application can be downloaded directly associated with the user information,
Enabling download of an application permitted based on the download permission information associated with authenticating the user;
An authentication system characterized by that. 請求項1記載の認証システムであって、
前記クライアント端末は、前記ユーザーを前記認証によってログインさせ、
前記認証サーバーは、前記クライアント端末でダウンロード可能なアプリケーションを保持し、前記許可されたアプリケーションのダウンロードを前記ログインと共に実行させる、
ことを特徴とする認証システム。 The authentication system according to claim 1,
The client terminal causes the user to log in by the authentication,
The authentication server holds an application that can be downloaded by the client terminal, and causes the download of the permitted application to be executed together with the login.
An authentication system characterized by that. 請求項2記載の認証システムであって、
前記クライアント端末は、前記ダウンロードしたアプリケーションをログオフによって削除する、
ことを特徴とする認証システム。 The authentication system according to claim 2,
The client terminal deletes the downloaded application by logoff;
An authentication system characterized by that. 請求項1〜3の何れかに記載の認証システムであって、
前記ダウンロード可否情報は、アプリケーションに対して再ダウンロード可能にユーザー毎に付与されたライセンスである、
ことを特徴とする認証システム。 The authentication system according to any one of claims 1 to 3,
The download permission / prohibition information is a license given to each user so that the application can be downloaded again.
An authentication system characterized by that. 請求項1〜4の何れかに記載の認証システムであって、
前記クライアント端末は、入力されたデータに基づいて画像形成を行う画像形成装置である、
ことを特徴とする認証システム。 The authentication system according to any one of claims 1 to 4,
The client terminal is an image forming apparatus that forms an image based on input data.
An authentication system characterized by that. ユーザーの認証に応じてアプリケーションのダウンロードを可能とするクライアント端末に対し前記ユーザーの認証を行う認証サーバーの認証プログラムであって、
前記認証サーバーが保持する認証用のユーザー情報を用いて前記ユーザーの認証を行うユーザー認証手順と、
前記ユーザーを認証した時に、前記認証サーバーが保持し前記ユーザー情報に直接関連付けられたアプリケーションのダウンロード可否を示すダウンロード可否情報に基づいて許可されたアプリケーションのダウンロードを可能とするダウンロード処理手順と、
をコンピューターに実行させることを特徴とする認証プログラム。 An authentication server authentication program for authenticating the user to a client terminal that enables downloading of an application in accordance with user authentication,
A user authentication procedure for authenticating the user using the user information for authentication held by the authentication server;
A download processing procedure that enables downloading of an application that is permitted based on download permission information that indicates whether or not an application that is directly stored in the authentication server and is directly associated with the user information when the user is authenticated;
An authentication program characterized by causing a computer to execute.
JP2011258264A 2011-11-25 2011-11-25 Authentication system and authentication program Pending JP2013114357A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011258264A JP2013114357A (en) 2011-11-25 2011-11-25 Authentication system and authentication program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011258264A JP2013114357A (en) 2011-11-25 2011-11-25 Authentication system and authentication program

Publications (1)

Publication Number Publication Date
JP2013114357A true JP2013114357A (en) 2013-06-10

Family

ID=48709874

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011258264A Pending JP2013114357A (en) 2011-11-25 2011-11-25 Authentication system and authentication program

Country Status (1)

Country Link
JP (1) JP2013114357A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017060089A (en) * 2015-09-18 2017-03-23 ブラザー工業株式会社 Image processor

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017060089A (en) * 2015-09-18 2017-03-23 ブラザー工業株式会社 Image processor

Similar Documents

Publication Publication Date Title
JP6051715B2 (en) Image processing system and authority judgment method
US9246919B2 (en) Portable information terminal apparatus, method, non-transitory computer readable medium, and service utilization system
US20120167169A1 (en) Method, system, and computer-readable storage medium for authenticating a computing device
US9253246B2 (en) Information device and network system
US9348994B2 (en) Information processor and system that associate job and user information based on job identifier
US10298800B2 (en) Information processing apparatus and control method thereof
US10305961B2 (en) Information processing apparatus, information processing apparatus control method, and storage medium storing program
EP2897075B1 (en) Password management apparatus, password management method, and program
US9350900B2 (en) Information processing apparatus, and user authentication method for information processing apparatus
US8973103B2 (en) Image forming apparatus, license server, terminal apparatus, method for installing application, and method for providing application file
US9461822B2 (en) Image forming apparatus, control method, and storage medium
JP2011076377A (en) Terminal device and access control policy obtaining method in the terminal device
JP2019155610A (en) Image formation device, authentication method of image formation device, program and print system
US8422048B2 (en) Image forming apparatus and method
JP6476541B2 (en) Image forming apparatus, print request deleting method, and program
JP4732805B2 (en) Service usage method and terminal
JP2010074431A (en) Authentication function linkage equipment using external authentication, authentication function linkage system, and authentication function linkage program
JP2016091279A (en) Account management program, image forming apparatus, and image formation system
JP5707760B2 (en) Information processing system, information processing apparatus, information processing method, information processing program, and recording medium on which the program is recorded
JP2014016674A (en) Output system, output control device and output control program
JP2010097428A (en) Installation method for software
JP6322976B2 (en) Information processing apparatus and user authentication method
JP2013114357A (en) Authentication system and authentication program
JP7200776B2 (en) Information processing system and program
JP6091854B2 (en) Information processing apparatus and control method