JP2015049793A - 画像処理装置認証システム及びその画像処理装置 - Google Patents

画像処理装置認証システム及びその画像処理装置 Download PDF

Info

Publication number
JP2015049793A
JP2015049793A JP2013182297A JP2013182297A JP2015049793A JP 2015049793 A JP2015049793 A JP 2015049793A JP 2013182297 A JP2013182297 A JP 2013182297A JP 2013182297 A JP2013182297 A JP 2013182297A JP 2015049793 A JP2015049793 A JP 2015049793A
Authority
JP
Japan
Prior art keywords
authentication information
authentication
master
image processing
processing apparatus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2013182297A
Other languages
English (en)
Other versions
JP6136781B2 (ja
Inventor
吉川 隆
Takashi Yoshikawa
隆 吉川
井上 拓也
Takuya Inoue
拓也 井上
高彦 宇野
Takahiko Uno
高彦 宇野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to JP2013182297A priority Critical patent/JP6136781B2/ja
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to CN201480056329.8A priority patent/CN105637517A/zh
Priority to EP14842426.0A priority patent/EP3042332B1/en
Priority to KR1020167005668A priority patent/KR20160040657A/ko
Priority to US14/916,121 priority patent/US9813588B2/en
Priority to PCT/JP2014/073597 priority patent/WO2015034076A1/en
Priority to RU2016112188A priority patent/RU2635869C2/ru
Publication of JP2015049793A publication Critical patent/JP2015049793A/ja
Application granted granted Critical
Publication of JP6136781B2 publication Critical patent/JP6136781B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/4406Restricting access, e.g. according to user identity
    • H04N1/4413Restricting access, e.g. according to user identity involving the use of passwords, ID codes or the like, e.g. PIN
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B41PRINTING; LINING MACHINES; TYPEWRITERS; STAMPS
    • B41JTYPEWRITERS; SELECTIVE PRINTING MECHANISMS, i.e. MECHANISMS PRINTING OTHERWISE THAN FROM A FORME; CORRECTION OF TYPOGRAPHICAL ERRORS
    • B41J29/00Details of, or accessories for, typewriters or selective printing mechanisms not otherwise provided for
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B41PRINTING; LINING MACHINES; TYPEWRITERS; STAMPS
    • B41JTYPEWRITERS; SELECTIVE PRINTING MECHANISMS, i.e. MECHANISMS PRINTING OTHERWISE THAN FROM A FORME; CORRECTION OF TYPOGRAPHICAL ERRORS
    • B41J29/00Details of, or accessories for, typewriters or selective printing mechanisms not otherwise provided for
    • B41J29/38Drives, motors, controls or automatic cut-off devices for the entire printing mechanism
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1222Increasing security of the print job
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1238Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1278Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
    • G06F3/1291Pool of printer devices: self-managing printing devices in a network, e.g. without a server
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K15/00Arrangements for producing a permanent visual presentation of the output data, e.g. computer output printers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00127Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture
    • H04N1/00204Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a digital computer or a digital computer system, e.g. an internet server
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00127Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture
    • H04N1/00347Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with another still picture apparatus, e.g. hybrid still picture apparatus
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1218Reducing or saving of used resources, e.g. avoiding waste of consumables or improving usage of hardware resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/0008Connection or combination of a still picture apparatus with another apparatus
    • H04N2201/0015Control of image communication with the connected apparatus, e.g. signalling capability
    • H04N2201/0031Control of image communication with the connected apparatus, e.g. signalling capability where the still picture apparatus acts as the master
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/0077Types of the still picture apparatus
    • H04N2201/0094Multifunctional device, i.e. a device capable of all of reading, reproducing, copying, facsimile transception, file transception

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Computer Hardware Design (AREA)
  • Human Computer Interaction (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Facsimiles In General (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)

Abstract

【課題】専用の認証サーバを使用せずに、各画像処理装置を使用するユーザの認証情報を一元的に管理でき、且つ各画像処理装置が常に認証処理を行なえるようにする。【解決手段】複数の複合機(ローカル機)1と1台の複合機(マスタ機)2とをネットワークを介して接続し、その各複合機1,2にそれぞれ認証情報記憶手段と認証処理手段とを備える。複合機2にのみに、各複合機1,2ごとにそれを使用可能な全てのユーザのユーザ特定情報の認証処理に必要な認証情報をマスタ認証情報として記憶させ、そのマスタ認証情報を編集可能にする。マスタ認証情報における複合機1に関する認証情報を編集したときには、その編集後の認証情報をその複合機1へ送信し、その複合機1内に記憶している認証情報を更新する。複合機1にユーザログイン操作があったときは、その複合機1内の認証情報を用いて認証処理を行う。【選択図】 図7

Description

この発明は、スキャナ、プリンタ、ファクシミリ装置、複写機、あるいはそれらの複数の機能を備えた複合機等の画像処理装置がユーザ認証を行うための画像処理装置認証システム、及びその画像処理装置に関する。
近年、上記のような各種画像処理装置(主として画像形成装置)をLAN等のネットワークに複数台接続して、多数のユーザによって共用することが一般に行われている。例えば、パーソナルコンピュータ(PCと略称する)で作成した文書等のデータを、ネットワーク経由で指定したプリンタや複合機等に送信して印刷させるようなことが、広く行われている。
その場合、セキュリティを確保するためと、ユーザによって使用できる機能を制限したりするために、各画像処理装置に認証機能を持たせることが必要になってきている。
その認証処理を実行するためには、各画像処理装置ごとに、使用可能なユーザの認証情報(一般にユーザ名とパスワードによるユーザアカウント)のデータベースを予め作成して持っていることが必要である。またその認証情報の追加や削除、変更等の編集もできることが必要である。
そのため、ネットワークに接続される個々の画像処理装置に、各ユーザの認証情報のデータベースを記憶させると共にその編集機能を持たせるようにすると、コスト高になる。また、ネットワークにおける各ユーザの認証情報を一元的に管理することができないため、認証情報の管理が煩雑になる。
そこで、ネットワークに専用サーバとして認証サーバを設置し、その認証サーバに全てのユーザの認証に必要な認証情報のデータを記憶させ、その編集も認証サーバだけで行えるようにすることが知られている。例えば、特許文献1には、そのような認証サーバと画像処理装置とをネットワークを介して接続した、ネットワークシステム及び認証システムが開示されている。
このような認証システムでは、画像処理装置がユーザによりユーザ特定情報(ログインID及びパスワード)を入力されて利用要求を受けた場合、そのユーザ特定情報と認証要求を認証サーバに送信して認証を依頼する。それによって、認証サーバが記憶している認証情報のデータベースを用いてそのユーザ特定情報に対する認証処理を行い、その認証結果を画像処理装置へ送信する。画像処理装置はその認証結果を受信して、ユーザの利用要求を許可するか否かを判断する。
そのため、ネットワークのトラブル等により一時的に認証サーバによる認証ができず、画像処理装置が認証サーバによる認証結果を受信できなくなると、認証不能に陥り、画像処理装置を利用できなくなるという問題がある。
特許文献1に開示された認証システムでは、この問題に対処するため、画像処理装置が認証サーバから受信した認証結果のデータを、認証履歴として時系列的に記憶しておく。 そして、画像処理装置がユーザ特定情報と認証要求を認証サーバに送信して認証を依頼しても、認証サーバから正常な認証結果を受信できなかった場合には、画像処理装置自身で、時系列的に記憶した認証履歴を用いて代理認証を行なえるようにしている。
しかしながら、このような専用の認証サーバを使用して認証を行うことを基本とする認証システムでは、認証サーバの導入と運用のコストが問題になる。
また、特許文献1に開示されているように、ネットワークのトラブル等により一時的に認証サーバによる認証ができなくなった場合には、画像処理装置自身で代理認証を行なえるようにしている。しかし、画像処理装置に初めて利用要求するユーザに関しては、ユーザ特定情報に対する認証履歴が記憶されていないため、代理認証を行うことができないという問題がある。
この発明は、これらの問題を解決するためになされたものであり、専用の認証サーバを使用せずに、各画像処理装置を使用するユーザの認証情報を一元的に管理できるようにし、且つ各画像処理装置が認証を行なえなくなることがないようにすることを目的とする。
この発明による画像処理装置認証システムは上記の目的を達成するため、複数の画像処理装置をネットワークを介して接続し、その複数の各画像処理装置にそれぞれ、ユーザ特定情報入力手段と、ユーザ特定情報の認証処理に必要な認証情報を記憶する認証情報記憶手段と、上記ユーザ特定情報入力手段によって入力されるユーザ特定情報に対して、上記認証情報記憶手段に記憶されている認証情報に基づいて認証処理を行う認証処理手段とを備えた画像処理装置認証システムであって、
上記複数の画像処理装置のうちの1台をマスタ機、他の画像処理装置をローカル機とし、上記マスタ機と全ての上記ローカル機とは互いに通信可能であり、
上記マスタ機の認証情報記憶手段には、上記複数の各画像処理装置ごとにそれを使用可能な全てのユーザのユーザ特定情報の認証処理に必要な認証情報をマスタ認証情報として記憶し、該マスタ機には、上記マスタ認証情報を編集するための認証情報編集手段と、その認証情報編集手段が上記マスタ認証情報における上記ローカル機に関する認証情報の編集を行なった場合に、その編集後の認証情報を該ローカル機に送信する認証情報送信手段とを備え、
上記ローカル機には、上記マスタ機から上記認証情報を受信する認証情報受信手段と、その認証情報受信手段が受信した認証情報によって、該ローカル機の認証情報記憶手段に記憶されている認証情報を更新処理する認証情報更新処理手段とを備えたことを特徴とする。
この発明による画像処理装置認証システムによれば、専用の認証サーバを使用せずに、各画像処理装置を使用するユーザの認証情報を一元的に管理することができ、且つ各画像処理装置が常に認証処理を行なうことができる。
この発明による画像処理装置認証システムの一実施形態のネットワーク構成を示す概念図である。 図1における各複合機1,2のハードウェア構成例を示すブロック図である。 図1に示した複合機(ローカル機)1のコントローラ部10によるこの発明に係わる機能構成例を示す機能ブロック図である。 図1に示した複合機(マスタ機)2のコントローラ部50によるこの発明に係わる機能構成例を示す機能ブロック図である。 図1の複合機1,2におけるユーザログイン時に操作パネル上に表示されるユーザログイン画面の一例を示す図である。 図1の複合機(ローカル機)1におけるマスタ機との通信不可時の認証処理可否選択設定を行うために操作パネル上に表示される画面の一例を示す図である。
複合機(マスタ機)2での認証情報編集操作後におけるローカル機とマスタ機との間の通信シーケンスの一例を示すシーケンス図である。 複合機(ローカル機)1へのユーザログイン操作後におけるローカル機とマスタ機との間の通信シーケンスの他の例を示すシーケンス図である。 複合機(ローカル機)1におけるユーザログイン時の処理の一例を示すフローチャートである。
以下、この発明を実施するための形態を図面に基づいて具体的に説明する。
先ず、図1によってこの発明による画像処理装置認証システムの概要を説明する。図1は、この発明による画像処理装置認証システムの一実施形態のネットワーク構成を示す概念図である。
この画像処理装置認証システムは、複数の画像処理装置をネットワークを介して接続する。その複数の各画像処理装置にそれぞれ、ユーザ特定情報入力手段と認証情報記憶手段と認証処理手段とを備えている。
ユーザ特定情報入力手段は、ユーザがログイン時にユーザ特定情報(一般にログインID及びパスワード)を入力するための手段である。
認証情報記憶手段は、ユーザ特定情報の認証処理に必要な認証情報を記憶するハードディスク装置等の記憶手段である。
認証処理手段は、ユーザ特定情報入力手段によって入力されるユーザ特定情報に対して、認証情報記憶手段に記憶されている認証情報に基づいて認証処理を行う手段である。
したがって、この画像処理装置認証システムにおいては、認証処理自体は各画像処理装置における認証処理手段によってそれぞれ実行する。しかし、複数の画像処理装置のうちの1台をマスタ機、他の画像処理装置をローカル機とする。マスタ機と全てのローカル機とは上記ネットワークを介して互いに通信可能である。
このように、この画像処理装置認証システムでは専用の認証サーバを使用していない。そして、マスタ機の画像処理装置が、これらの各画像処理装置ごとにそれを使用可能な全てのユーザの認証処理に必要な認証情報を、そのマスタ機の認証情報記憶手段にマスタ認証情報として記憶している。
また、そのマスタ認証情報における認証情報の追加、削除、変更等の編集は、マスタ機の画像処理装置でのみ可能にする。したがって、マスタ機の画像処理装置は、常に最新の認証情報を記憶しており、全ての画像処置装置に関する認証情報を一元的に管理することができる。
そして、マスタ認証情報におけるローカル機に関する認証情報を編集(最初は新たに作成)した場合は、その編集後の認証情報を、そのローカル機の画像処理装置へ送信する。
各ローカル機の画像処理装置は、マスタ機の画像処理装置からその認証情報を受信すると、その受信した認証情報によって、自機の認証情報記憶手段に記憶している認証情報を更新処理(最初は受信した認証情報を全てそのまま記憶)する。
このようにすることによって、ローカル機の各画像処理装置の認証情報記憶手段にも、マスタ機の認証情報記憶手段に記憶されている最新のマスタ認証情報における各画像処理装置に関する認証情報と同じ認証情報が常に記憶されることになる。この状態を認証情報が同期していると称す。
図1に示す画像処理装置認証システムは、画像処理装置として、通信機能を有する複数の複合機(MFP)1,2を使用し、それらをローカルエリアネットワーク(LAN)等のネットワーク3を介して接続している。ネットワーク3としては、有線か無線かを問わず、任意の通信プロトコルを用いたネットワークを採用可能である。なお、ネットワーク3への複合機の接続は4台に限らない。
複合機1,2は、例えばプリンタ機能,スキャナ機能,コピー機能,ファクシミリ(FAX)機能等の複数の機能を備えた画像処理装置(画像形成装置を含む)である。
そして、複数の複合機のうちの1台の複合機2をマスタ機、他の複合機1をローカル機とし、そのマスタ機(複合機2)と全てのローカル機(複合機1)とは、ネットワーク3を介して互いに通信可能である。各複合機にはそれぞれ個別の識別コードが登録されており、その識別コードを用いて、マスタ機(複合機2)と各ローカル機(複合機1)との間で個別に通信可能である。
これらの各複合機1,2は、それぞれ前述したユーザ特定情報入力手段と認証情報記憶手段と認証処理手段とを備えている。そして、各複合機1,2では、いずれもユーザ特定情報入力手段によってユーザに入力されるユーザ特定情報に対して、認証情報記憶手段に記憶されている認証情報に基づいて、認証処理手段が認証処理を行うことができる。ユーザ特定情報としては一般に、各ユーザを識別する識別情報であるログインIDと、本人の真正性を保証するコードであるパスワード(認証情報)とが用いられる。
そのため、この画像処理装置認証システムでは専用の認証サーバを使用しない。その代わりに、マスタ機である複合機2が、このシステムの複数の各複合機ごとにそれを使用可能な全てのユーザに関してユーザ特定情報の認証処理に必要な認証情報(パスワード)を、その認証情報記憶手段にマスタ認証情報として記憶している。
さらに、そのマスタ認証情報における認証情報の追加、削除、変更等の編集は、マスタ機である複合機2でのみ可能にしている。そのため、複合機2は常に最新の認証情報を記憶しており、全ての複合機1,2に関する認証情報を一元的に管理することができる。
そして、この複合機2でマスタ認証情報におけるローカル機の複合機1のいずれかに関する認証情報の編集(最初は新たに作成)を行った場合は、その編集後の認証情報を、該ローカル機の複合機1へ送信する。
各複合機1は、複合機2からその編集後の認証情報を受信すると、その認証情報によって、自機の認証情報記憶手段に記憶している認証情報を更新処理(最初は受信した認証情報を全てそのまま記憶)する。
このようにすることによって、ローカル機である各複合機1の認証情報記憶手段にも、マスタ機である複合機2の認証情報記憶手段に記憶されている最新のマスタ認証情報における各複合機1に関する認証情報と同じ認証情報が常に記憶されることになる。
図2は、各複合機1及び2のハードウェア構成例を示すブロック図である。
図1に示したローカル機の各複合機1もマスタ機の複合機2も、そのハードウェア構成は実質的に同じであり、いずれも図2に示すように構成されている。すなわち、コントローラ部10(マスタ機の場合は50とする)、操作パネル20、およびエンジン部30を備えている。
コントローラ部10(50)は、CPU11、ROM12、RAM13、通信I/F14、およびHDD15を備えた制御手段である。
これらは、システムバス16によって相互にデータ、アドレス、および制御信号をやり取り可能に接続され、コントローラ部10(又は50)内の各部はマイクロコンピュータを構成している。
ここで、「I/F」は「インタフェース」、「HDD」は「ハードディスクドライブ」のそれぞれ一般的な略称である。
CPU11は、RAM13をワークエリアとしてROM12又はHDD15に記憶されたプログラムを選択的に実行することにより、複合機1(又は2)の全体を統括的に制御すると共に、後述するこの発明に係わる各種の機能を実現する中央処理装置である。
ROM12は、CPU11が実行する各プログラムとその実行に必要な固定データ等を予め記憶した読み出し専用のメモリである。
RAM13は、CPU11がプログラムを実行する際のワークエリアとして使用するとともに、一時的なデータを記憶する読み書き可能なメモリである。
通信I/F14は、ネットワーク3を介してパーソナルコンピュータ(PC)等の外部機器と通信するためのインタフェースである。
HDD15は、ハードディスクにCPU11が実行する各プログラムとその実行に必要な固定データや各種設定値などを変更設定可能に記憶するとともに、入力されるユーザ特定情報の認証処理に必要な認証情報も記憶する不揮発性の大容量記憶手段である。
なお、このHDD15の代わりに、あるいはHDD15に加えて、不揮発性RAM等の不揮発性記憶メモリを設けてもよい。
操作パネル20は、ユーザに情報を提示するための液晶ディスプレイ等による表示部と、ユーザによって操作される各種のキー又はスイッチあるいは操作ボタンや、表示部の表示画面上に重ねて設けられた透明なタッチパネル等を備えた操作部とを有する。
エンジン部30は、プリンタ機能,スキャナ機能,コピー機能,FAX機能等の選択された機能を実現させるため動作を行う部分である。例えば、原稿の画像をスキャンして読み取るスキャナ部又は画像読取部、シート状記録材への印刷を行うプロッタ部又は画像形成部、ファクシミリ通信を行うモデム等のFAX通信部である。
図3は、複合機(ローカル機)1の図2に示したコントローラ部10によるこの発明に係わる機能構成例を示す機能ブロック図である。
このコントローラ部10は、図2に示したマイクロコンピュータを構成するCPU11が、ROM12又はHDD15に格納されたプログラムを実行することにより、図3に示す各部の機能を実現する。
その各部の機能とは、ネットワーク通信処理部41、UI部42、認証情報記憶部43、認証処理部44、認証情報更新処理部45、マスタ機との通信不可時の認証処理可否設定部46、およびマスタ機との通信不可時の認証処理可否設定記憶部47である。ここで、「UI」は「ユーザインタフェース」の一般的な略称である。
ネットワーク通信処理部41は、図2に示した通信I/F14によって、ネットワーク3を介してマスタ機の複合機2と通信を行う。このネットワーク通信処理部41は、マスタ機の複合機2から送信される認証情報を受信する認証情報受信手段と、ユーザ特定情報が入力されたときに、マスタ機の複合機2に対して認証情報送信要求を送信する認証情報送信要求手段としての機能を有する。
UI部42は、ユーザが操作を行う図2に示した操作パネル20のタッチパネル付き表示部の画面表示を制御し、この発明に関わる制御を行う。例えば、ユーザによるログイン時に、ログイン画面の表示制御等を行なってユーザ特定情報入力手段として機能する。また、マスタ機の複合機2との通信不可時における後述する認証処理可否設定のための入出力制御等も行う。
認証情報記憶部43は、このローカル機の複合機1を使用できるユーザの認証に必要な認証情報を記憶する不揮発性メモリによる認証情報記憶手段であり、この実施形態では、図2に示したHDD15を使用する。
認証処理部44は、UI部42から入力されるユーザ特定情報(ユーザIDとパスワードによるユーザアカウント)に対して、認証情報記憶部43に記憶されている認証情報(ユーザIDに対応するパスワード)に基づいて認証処理を行う認証処理手段である。
認証情報更新処理部45は、ネットワーク通信処理部41によって、マスタ機の複合機2から認証情報を受信すると、その受信した認証情報によって、認証情報記憶部43に記憶されている認証情報を更新処理する認証情報更新処理手段である。
マスタ機と通信不可時の認証処理可否設定部46は、この実施形態では、UI部42からユーザによって入力されるユーザ特定情報を認証処理部44へ受け渡す。また、ネットワーク通信処理部41の認証情報送信要求手段の機能に対して、この複合機1に関する最新の認証情報をマスタ機の複合機2に対して送信要求するように指示する。それによって、ネットワーク通信処理部41は認証情報送信要求手段の機能によって、マスタ機の複合機2に対して認証情報送信要求を送信する。
図5は、複合機1のUI部42が、ユーザによるログイン時にユーザ特定情報入力手段の機能によって、図2に示した操作パネル20の表示部に表示させるユーザログイン画面の一例を示す図である。
ユーザは、複合機1を利用する際、図5に示すユーザログイン画面において、ユーザ名のテキストボックスB1にユーザIDを、パスワードのテキストボックスB2にパスワードを、それぞれキー操作で入力した後、実行キーEKをタッチする。それによって、ユーザ特定情報を複合機1に入力することができる。キャンセルキーCKをタッチすれば、ユーザ特定情報を入力し直すことができる。入力されたユーザ特定情報は、図2に示したRAM13に一時的に保存する。
マスタ機と通信不可時の認証処理可否設定部46はまた、複合機2とのネットワーク通信が失敗した場合に、このローカル機の複合機1における認証処理部44が認証処理を行うことを許可するか許可しないかを、予め選択設定しておくための機能を有する。それが認証処理可否設定手段の機能である。
この機能は、この複合機1の操作パネル20において、図5に示したユーザログイン画面で、システム管理者が管理者専用アカウント(ユーザIDとパスワード)を入力してログインした後にのみ有効になる。
その場合、UI部42は操作パネル20の表示部に図6に示す、マスタ機と通信不可時の認証処理可否選択設定用の画面を表示する。この図6に示す画面で、システム管理者が「認証処理を許可する」の選択表示SD1をタッチして図示のように反転させた状態で、実行キーEKをタッチすると、「認証処理を許可する」が設定される。「認証処理を許可しない」の選択表示SD2をタッチして反転させた状態で、実行キーEKをタッチすると、「認証処理を許可しない」が設定される。通常は「認証処理を許可する」を設定しておくのが望ましい。
この認証処理可否設定手段の機能による設定結果を、認証処理可否設定記憶手段であるマスタ機と通信不可時の認証処理可否設定記憶部47が記憶する。この認証処理可否設定記憶部47としても、図2に示したHDD15が使用される。
この設定操作は、上述のように、任意のユーザである利用者が行えるようにせず、システム管理者のみが利用可能な管理者権限でのみ設定できるように制限するのが望ましい。
なお、この認証処理可否設定手段と認証処理可否設定記憶手段の各機能を省略して、複合機2とのネットワーク通信が失敗した場合に、このローカル機の複合機1における認証処理部44が認証処理を行うことを、常に許可する設定状態にしておくようにしてもよい。
図4は、複合機(マスタ機)2の図2に示したコントローラ部50によるこの発明に係わる機能構成例を示す機能ブロック図である。
このコントローラ部50は、図2に示したマイクロコンピュータを構成するCPU11が、ROM12又はHDD15に格納されたプログラムを実行することにより、図4に示す各部の機能を実現する。
その各部の機能とは、ネットワーク通信処理部51、UI部52、マスタ認証情報記憶部53、認証処理部54、認証情報編集部55である。
ネットワーク通信処理部51は、図2に示した通信I/F14によって、ネットワーク3を介してローカル機の複合機1と通信を行う。このネットワーク通信処理部51は、認証情報編集部55が後述するマスタ認証情報におけるローカル機の複合機1に関する認証情報の編集を行なった場合に、その編集後の認証情報を該ローカル機の複合機1に送信する認証情報送信手段の機能を有する。また、このネットワーク通信処理部51は、ローカル機のいずれかの複合機1から認証情報送信要求を受けたときに、その認証情報送信要求を受信する。そして、マスタ認証情報記憶部53に記憶されているマスタ認証情報のうち該認証情報送信要求をしたローカル機の複合機1に関する最新の認証情報を、上記認証情報送信手段の機能によって該複合機1に送信する。
UI部52は、図2に示した操作パネル20のタッチパネル付き表示部の画面表示を制御し、この発明に関わる制御を行う。例えば、ユーザによるログイン時にユーザ特定情報入力手段の機能によって、ログイン画面の表示制御やユーザ特定情報の入力制御等を行う。この場合には、操作パネル20に図5に示したのと同様なユーザログイン画面を表示し、この複合機2のユーザは、前述したローカル機の複合機1のユーザと同様に、ユーザ特定情報(ユーザIDとパスワード)を複合機2に入力することができる。
また、システム管理者が、複合機2の操作パネル20から、後述するマスタ認証情報の編集操作を行えるようにする場合は、UI部52は、操作パネル20にマスタ認証情報編集用画面を表示し、その編集入力を受け付けて、認証情報編集部55へ渡すことも行う。
その機能は、図5に示したようなユーザログイン画面で、システム管理者が管理者専用アカウント(ユーザIDとパスワード)を入力してログインした後にのみ有効になる。
しかし、通常は図1に示したネットワーク3に、図示していないパーソナルコンピュータ等の情報処理装置が接続されており、システム管理者がその情報処理装置からマスタ機の複合機2に管理者専用アカウントを入力してログインする。そして、その認証がOKであれば、システム管理者はその情報処理装置から、この複合機2のコントローラ50にネットワーク通信処理部51を通してアクセスして、認証情報編集部55を動作させてマスタ認証情報を編集することができる。
マスタ認証情報記憶部53は、この画像処理装置認証システムを構成している複合機1及び2の各複合機ごとに、それを使用可能な全てのユーザのユーザ特定情報の認証処理に必要な認証情報(ユーザIDに対応するパスワード)をマスタ認証情報として記憶する。
すなわち、このマスタ認証情報記憶部53は、不揮発性メモリによるマスタ機の認証情報記憶手段であり、この実施形態では、図2に示したHDD15を使用する。
認証処理部54は、UI部52から入力されるユーザ特定情報(ユーザIDとパスワードによるユーザアカウント)に対して、マスタ認証情報記憶部53に記憶されている認証情報に基づいて認証処理を行う認証処理手段である。この認証処理部54による認証処理機能は、ローカル機の複合機1における認証処理部44による認証処理機能と同様である。
認証情報編集部55は、マスタ認証情報記憶部53に記憶されているマスタ認証情報を編集するための認証情報編集手段である。この認証情報編集部55は、システム管理者が前述した情報処理装置あるいは操作パネル20からこの複合機2にログインして、認証情報編集操作を行った場合に機能する。そして、マスタ認証情報記憶部53に記憶されているマスタ認証情報の追加、変更、削除等の編集を実行する。
この認証情報編集手段がマスタ認証情報におけるローカル機の複合機1に関する認証情報の編集を行なった場合には、その編集後の認証情報を、ネットワーク通信処理部51の認証情報送信手段の機能によって、その複合機1へ送信する。その送信する認証情報は、該複合機1に関する少なくとも今回編集された認証情報であるが、該複合機1に関する編集後の全ての認証情報を送信するようにした方がよい。
このマスタ機の複合機2において、ある複合機1に関する認証情報の編集が始めて行われて新たな認証情報が作成されてマスタ認証情報としてマスタ認証情報記憶部53に記憶されたときには、その複合機1に関する認証情報を全てその複合機1へ送信する。
その複合機1のネットワーク通信処理部41がその複合機2から送信された認証情報を受信すると、認証情報更新処理部45がその認証情報を全て認証情報記憶部43に記憶させる。それによって、その時点でこの複合機1を使用できる全てのユーザの認証に必要な認証情報が、認証情報記憶部43に記憶されたことになる。
その後も、マスタ機の複合機2において、その複合機1に関する認証情報の編集が行われると、その編集後の認証情報がこの複合機1へ送信され、それをこの複合機1のネットワーク通信処理部41が受信する。そして、その受信した認証情報によって、認証情報更新処理部45が認証情報記憶部43に記憶されている認証情報を更新処理する。
その更新処理は、ネットワーク通信処理部41がこの複合機1に関する全ての認証情報を受信した場合には、認証情報記憶部43に記憶されている認証情報を全て上書きして書き換える。この複合機1に関する新に追加、変更、削除等の編集がなされた認証情報のみを受信した場合には、認証情報記憶部43に記憶されている認証情報に対して、その認証情報のみを追加、変更、削除して更新する。
したがって、ローカル機の複合機1の認証情報記憶部43には、常にマスタ機の複合機2のマスタ認証情報記憶部53に記憶されているマスタ認証情報のうち、この複合機1に関する全ての認証情報と同じ認証情報が記憶されているはずである。
そのため、ローカル機の複合機1にユーザ特定情報が入力されたとき、その認証処理部44によって、直ちに認証情報記憶部43に記憶されている認証情報を用いて、そのユーザ特定情報の認証処理を行っても殆ど問題はない。
しかし、マスタ機の複合機2がこのローカル機の複合機1に編集後の認証情報を送信したときに、ネットワーク通信に不具合が発生していたり、この複合機1が故障あるいは電源がOFFであったなどの理由により、マスタ機との通信ができなかった恐れもある。
そのため、この実施形態では、ローカル機の複合機1にユーザ特定情報が入力されたときには、必ずマスタ機の複合機2へ認証情報送信要求を送信する。マスタの複合機2はその認証情報送信要求を受信すると、マスタ認証情報記憶部53に記憶されているマスタ認証情報のうち、その認証情報送信要求をしたローカル機の複合機1に関する最新の認証情報を読み出してその複合機1へ送信する。その複合機1がその最新の認証情報を受信すると、認証情報更新処理部45が、その認証情報によって認証情報記憶部43に記憶されている認証情報を更新処理して、最新の認証情報にする。
マスタ機の複合機2から受信した最新の認証情報は、そのときに認証情報記憶部43に記憶されている認証情報と同じ場合が多く、その場合は更新処理をしてもしなくても同じである。しかし、それを判断するよりも、常に全ての認証情報を上書きして更新処理した方が簡便であり、且つ確実である。
その後、この複合機1の認証処理部44が、認証情報記憶部43の更新された認証情報を用いて、入力されたユーザ特定情報を認証処理実行するので、認証の信頼性がより高くなる。
しかし、ローカル機の複合機1にユーザ特定情報が入力され、マスタ機の複合機2へ認証情報送信要求を送信したとき、ネットワーク通信に不具合等によってマスタ機との通信ができず、複合機2から所定時間内に最新の認証情報を受信できないこともあり得る。
その場合には、その複合機1の認証情報記憶部43の認証情報は更新処理されないが、その更新していない認証情報を用いて、認証処理部44が入力されたユーザ特定情報を認証処理実行する。その場合でも、通常はローカル機の複合機1に関するマスタ認証情報が編集された場合は、前述したように、その複合機1における認証情報記憶部43の認証情報も更新されるので、認証処理部44による認証処理には殆ど問題はない。
但し、図3に示したマスタ機と通信不可時の認証処理可否設定記憶部47に、その認証処理可否設定結果が記憶されている場合は、「認証処理を許可する」の設定が記憶されている場合にのみ、上記のような認証処理部44による認証処理を実行する。「認証処理を許可しない」の設定が記憶されている場合は、認証できないことを操作パネル20の表示画面に表示する。これは、認証の確実性を特に重視する場合に、システムの管理者が予め「認証処理を許可しない」の設定を行っておくことができるようにした場合である。
図7は、複合機(マスタ機)2での認証情報編集操作後におけるローカル機とマスタ機との間の通信シーケンスの一例を示すシーケンス図である。
複合機2の操作パネル20あるいはネットワークに接続されたパーソナルコンピュータ等の情報処理装置から、システムの管理者がログインした場合に、複合機(マスタ機)2に対して認証情報編集操作(S11)を行うことができる。その認証情報編集操作によって、複合機(マスタ機)2の認証情報編集部55が、マスタ認証情報記憶部53に記憶されているマスタ認証情報の編集処理(S12)を行う。
その編集処理によって、複合機(ローカル機)1に関するマスタ認証情報を編集した場合は、その編集後に、システムの管理者が複合機(マスタ機)2に対して編集後の認証情報送信指示を行う(S13)。それによって、複合機(マスタ機)2のネットワーク通信処理部51が、マスタ認証情報記憶部53の編集後のマスタ認証情報から、その複合機(ローカル機)1に関する編集後の認証情報を取得する(S14)。そして、その編集後の認証情報を対応する複合機1へ送信する(S15)。
複数の複合機(ローカル機)1に関する認証情報を編集した場合には、その各複合機に関する編集後の認証情報を、それぞれその各複合機1宛てに同時に送信することができる。
なお、複合機(マスタ機)2の認証情報編集部55が、複合機(ローカル機)1に関するマスタ認証情報を編集した場合、その編集終了後に自動的に、編集後のマスタ認証情報中の該複合機1に関する編集後の認証情報をその複合機1へ送信するようにしてもよい。あるいは、各複合機(ローカル機)1に関する最新のマスタ認証情報を、定期的に各複合機1へ送信するようにしてもよい。
複合機(ローカル機)1は、ネットワーク通信処理部41がその編集後の認証情報を受信し(S16)、その受信した認証情報によって、認証情報更新処理部45が認証情報記憶部43に記憶されている認証情報を更新処理する(S17)。
その後、その複合機(ローカル機)1にユーザによるユーザ特定情報の入力(ユーザログイン)操作があると(S18)、その複合機1の認証処理部44によって、その入力されたユーザ特定情報入力の認証処理を行う(S27)。その認証処理には、その複合機1の認証情報記憶部43に記憶されている更新された認証情報を使用する。
そして、その認証処理結果をログイン結果として出力し(S28)、操作パネル20の表示画面に表示する。認証OK(ログインOK)なら、その後、そのユーザが指定する印刷、コピー、ファクシミリ送信などの処理を実行する。
図8は、複合機(ローカル機)1へのユーザログイン操作後におけるローカル機とマスタ機との間の通信シーケンスの他の例を示すシーケンス図である。
この場合は、複合機(ローカル機)1にユーザ特定情報の入力(ユーザログイン)操作があると(S21)、その複合機1はそのユーザ特定情報を一時保存して、ネットワーク通信処理部41によって認証情報送信要求を複合機(マスタ機)2へ送信する。
複合機(マスタ機)2は、その認証情報送信要求をネットワーク通信処理部51が受信すると、マスタ認証情報記憶部53からその認証情報送信要求を送信した複合機(ローカル機)1に関する最新の認証情報を取得する(S23)。そして、そのマスタ認証情報を、その認証情報送信要求をした複合機1へ送信する(S24)。
その複合機(ローカル機)1は、ネットワーク通信処理部41によって認証情報送信要求を送信してから所定時間内にマスタ認証情報を受信する(S25)と、認証情報更新処理部45が、認証情報記憶部43に記憶されている認証情報を更新処理する(S26)。
その後、その複合機1の認証処理部44が、その更新された認証情報を用いて、先に入力されて一時保存していたユーザ特定情報の認証処理を行う(S27)。そして、その認証処理結果をログイン結果として出力し(S28)、操作パネル20の表示画面に表示する。認証OK(ログインOK)なら、その後、そのユーザが指定する印刷、コピー、ファクシミリ送信などの処理を実行する。
図8では図示を省略しているが、複合機(ローカル機)1のネットワーク通信処理部41によって、認証情報送信要求を送信してから所定時間内にマスタ認証情報を受信できなかった場合は、認証情報更新処理部45による認証情報更新処理は行えない。
しかし、認証情報記憶部43には、それまでのマスタ認証情報の編集結果が反映された認証情報が記憶されているはずである。そこで、この複合機1の認証処理部44は、その認証情報記憶部43にそのときに記憶されている認証情報を用いて、先に入力されて一時保存していたユーザ特定情報の認証処理を行って、その認証結果をログイン結果として出力する。
また、図3に示したマスタ機と通信不可時の認証処理可否設定記憶部47に、その認証処理可否設定結果が記憶されている場合は、「認証処理を許可する」の設定が記憶されている場合にのみ、マスタ機と通信不可時に認証処理部44による上記認証処理を実行する。「認証処理を許可しない」の設定が記憶されている場合は、認証できないことを操作パネル20の表示画面に表示する。
複合機(マスタ機)2にユーザログイン操作がなされた場合は、入力されたユーザ特定情報の認証処理を、認証処理部54が常にマスタ認証情報記憶部53の自機に関するマスタ認証情報を用いて実行することができる。
図9は、複合機(ローカル機)1におけるユーザログイン時の処理の一例を示すフローチャートである。この処理は、コントローラ部10(主にCPU11)によって実行される。ユーザログイン操作によって複合機(ローカル機)1にユーザ特定情報が入力されると、コントローラ部10がこの図9に示す処理を開始する。
まず,ステップS1で複合機(マスタ機)2に認証情報送信要求を送信する。その後、ステップS2で、所定時間内にマスタ認証情報を受信できたか否かを判断する。
受信できた場合は、ステップS3へ進んで、受信したマスタ認証情報によって、HDD15に記憶している認証情報を更新する。
そして、ステップS4でその更新した認証情報から、ユーザ特定情報として入力されたユーザIDに対応する認証情報(パスワード)を取得し、ステップS5で、認証処理を行う。その認証処理は、ユーザ特定情報として入力されたパスワードと、認証情報として取得したパスワードを比較して行う。
ステップS6で、その両パスワードが一致しているか否かを判断する。一致していれば認証OKなので、ステップS7でログイン可を出力して、この処理を終了する。
この場合は、この複合機(ローカル機)1は、そのユーザによるその後の操作入力に応じた処理を実行する。
ステップS6の判断で、両パスワードが一致していなければ認証NGなので、ステップS10でログイン不可を出力して、この処理を終了する。
その場合は、この複合機(ローカル機)1は、そのユーザによるその後の操作入力を受け付けない。
ステップS2の判断で、所定時間内にマスタ認証情報を受信できなかった場合は、ステップS8へ進んで、マスタ機と通信不可時の認証処理可否設定結果を参照する。そして、ステップS9で認証処理許可か否かを判断し、認証処理許可であればステップS4へ進んで、ユーザ特定情報として入力されたユーザIDの認証情報(パスワード)を取得し、ステップS5で認証処理を行う。さらに、前述したステップS6及びステップS7又はS10の処理を実行して、この処理を終了する。
ステップS9の判断で認証処理許不可であれば、認証処理は行わず、ステップS10でログイン不可を出力してこの処理を終了する。
なお、マスタ機と通信不可時の認証処理可否設定結果を記憶していない場合、あるいはその設定機能を省略した場合は、次のようにすればよい。すなわち、ステップS2の判断で所定時間内にマスタ認証情報を受信できなかった場合には、ステップS3をスキップして、ステップS4〜S6及びS7又はS10の認証に関する処理を行ってこの処理を終了する。
以上、この発明による画像処理装置認証システム及び画像処理装置の実施形態として、画像処理装置が複合機である場合の複合機認証システム及びその複合機の構成及び機能等について説明してきた。しかし、この発明による画像処理装置認証システム及び画像処理装置はこれに限るものではなく、画像処理装置が、スキャナ、プリンタ、ファクシミリ装置、複写機等であっても、それら及び複合機が混在していてもよい。
また以上説明してきた実施形態、動作例、および変形例の構成及び機能は、適宜追加、変更、一部の削除等が可能であり、相互に矛盾しない限り任意に組み合わせて実施することも可能であることは勿論である。
1:複合機(ローカル機) 2:複合機(マスタ機) 3:ネットワーク
10,50:コントローラ部 11:CPU 12:ROM 13:RAM
14:通信I/F 15:HDD 16:システムバス 20:操作パネル
30:エンジン部 41:ネットワーク通信処理部 42:UI部
43:認証情報記憶部 44:認証処理部 45:認証情報更新処理部
46:マスタ機と通信不可時の認証処理可否設定部
47:マスタ機と通信不可時の認証処理可否設定記憶部
51:ネットワーク通信処理部 52:UI部 53:マスタ認証情報記憶部
54:認証処理部 55:認証情報編集部
特開2012−216130号公報

Claims (8)

  1. 複数の画像処理装置をネットワークを介して接続し、その複数の各画像処理装置にそれぞれ、ユーザ特定情報入力手段と、ユーザ特定情報の認証処理に必要な認証情報を記憶する認証情報記憶手段と、前記ユーザ特定情報入力手段によって入力されるユーザ特定情報に対して、前記認証情報記憶手段に記憶されている認証情報に基づいて認証処理を行う認証処理手段とを備えた、画像処理装置認証システムであって、
    前記複数の画像処理装置のうちの1台をマスタ機、他の画像処理装置をローカル機とし、前記マスタ機と全ての前記ローカル機とは互いに通信可能であり、
    前記マスタ機の認証情報記憶手段には、前記複数の各画像処理装置ごとにそれを使用可能な全てのユーザのユーザ特定情報の認証処理に必要な認証情報をマスタ認証情報として記憶し、該マスタ機には、前記マスタ認証情報を編集するための認証情報編集手段と、該認証情報編集手段が前記マスタ認証情報における前記ローカル機に関する認証情報の編集を行なった場合に、その編集後の認証情報を該ローカル機に送信する認証情報送信手段とを備え、
    前記ローカル機には、前記マスタ機から前記認証情報を受信する認証情報受信手段と、該認証情報受信手段が受信した認証情報によって、該ローカル機の認証情報記憶手段に記憶されている認証情報を更新処理する認証情報更新処理手段とを備えた
    ことを特徴とする画像処理装置認証システム。
  2. 請求項1に記載の画像処理装置認証システムにおいて、
    前記マスタ機の前記認証情報送信手段は、前記ローカル機のいずれかから認証情報送信要求を受けたときに、前記認証情報記憶手段に記憶されているマスタ認証情報のうち該認証情報送信要求をしたローカル機に関する認証情報を該ローカル機に送信する機能を有し、
    前記ローカル機は、該ローカル機のユーザ特定情報入力手段によってユーザ特定情報が入力されたとき、前記マスタ機に対して認証情報送信要求を送信する認証情報送信要求手段を備え、該認証情報送信要求を送信した後、前記認証情報受信手段が前記マスタ機から該ローカル機に関する認証情報を受信した場合には、該認証情報によって前記認証情報更新処理手段が該ローカル機の前記認証情報記憶手段に記憶されている認証情報を更新処理した後に、前記マスタ機から前記認証情報を受信できなかった場合には前記更新処理をせずに、前紀認証情報記憶手段に記憶されている認証情報を用いて、該ローカル機の認証処理手段が前記入力されたユーザ特定情報の認証処理を行うことを特徴とする画像処理装置認証システム。
  3. 請求項2に記載の画像処理装置認証システムにおいて、
    前記ローカル機には、前記認証情報送信要求手段が前記マスタ機に対して前記認証情報送信要求を送信した後、該マスタ機から前記認証情報を受信できなかった場合に、該ローカル機の認証処理手段が前記認証処理を行うことを許可するか許可しないかを選択設定する認証処理可否設定手段と、該認証処理可否設定手段による設定結果を記憶する認証処理可否設定記憶手段とを設けたことを特徴とする画像処理装置認証システム。
  4. 複数のローカル機の画像処理装置とネットワークを介して通信可能に接続されるマスタ機の画像処理装置であって、
    ユーザ特定情報入力手段と、前記ネットワークに接続される各画像処理装置ごとにそれを使用可能な全てのユーザのユーザ特定情報の認証処理に必要な認証情報をマスタ認証情報として記憶するマスタ認証情報記憶手段と、前記ユーザ特定情報入力手段によって入力されるユーザ特定情報に対して、前記マスタ認証情報記憶手段に記憶されているマスタ認証情報に基づいて認証処理を行う認証処理手段と、前記マスタ認証情報を編集するための認証情報編集手段と、該認証情報編集手段が前記マスタ認証情報における前記ローカル機に関する認証情報の編集を行なった場合に、その編集後の認証情報を該ローカル機に送信する認証情報送信手段とを備えたことを特徴とする画像処理装置。
  5. 前記認証情報送信手段は、前記ローカル機の画像処理装置のいずれかから認証情報送信要求を受けたときに、前記マスタ認証情報記憶手段に記憶されているマスタ認証情報のうち該認証情報送信要求をしたローカル機に関する認証情報を該ローカル機の画像処理装置に送信する機能を有することを特徴とする請求項4に記載の画像処理装置。
  6. マスタ機の画像処理装置とネットワークを介して通信可能に接続されるローカル機の画像処理装置であって、
    ユーザ特定情報入力手段と、ユーザ特定情報の認証処理に必要な認証情報を記憶する認証情報記憶手段と、前記ユーザ特定情報入力手段によって入力されるユーザ特定情報に対して、前記認証情報記憶手段に記憶されている認証情報に基づいて認証処理を行う認証処理手段と、前記マスタ機の画像処理装置から該ローカル機に関する認証情報を受信する認証情報受信手段と、該認証情報受信手段が受信した認証情報によって、前記認証情報記憶手段に記憶されている認証情報を更新処理する認証情報更新処理手段とを備えたことを特徴とする画像処理装置。
  7. 請求項6に記載の画像処理装置において、
    前記ユーザ特定情報入力手段によってユーザ特定情報が入力されたとき、前記マスタ機の画像処理装置に対して認証情報送信要求を送信する認証情報送信要求手段を備え、該認証情報送信要求を送信した後、前記認証情報受信手段が前記マスタ機の画像処理装置から該ローカル機に関する認証情報を受信した場合には、該認証情報によって前記認証情報更新処理手段が前記認証情報記憶手段に記憶されている認証情報を更新処理した後に、前記マスタ機の画像処理装置から前記認証情報を受信できなかった場合には前記更新処理をせずに、前記認証情報記憶手段に記憶されている認証情報を用いて、前記認証処理手段が前記入力されたユーザ特定情報の認証処理を行うことを特徴とする画像処理装置。
  8. 請求項7に記載の画像処理装置において、
    前記認証情報送信要求手段が前記マスタ機の画像処理装置に対して前記認証情報送信要求を送信した後、該マスタ機の画像処理装置から前記認証情報を受信できなかった場合に、前記認証処理手段が前記認証処理を行うことを許可するか許可しないかを選択設定する認証処理可否設定手段と、該認証処理可否設定手段による設定結果を記憶する認証処理可否設定記憶手段とを設けたことを特徴とする画像処理装置。
JP2013182297A 2013-09-03 2013-09-03 画像処理装置認証システム及びその画像処理装置 Expired - Fee Related JP6136781B2 (ja)

Priority Applications (7)

Application Number Priority Date Filing Date Title
JP2013182297A JP6136781B2 (ja) 2013-09-03 2013-09-03 画像処理装置認証システム及びその画像処理装置
EP14842426.0A EP3042332B1 (en) 2013-09-03 2014-09-02 Image processing apparatus authentication system and image processing apparatus
KR1020167005668A KR20160040657A (ko) 2013-09-03 2014-09-02 이미지 처리 장치 인증 시스템 및 이미지 처리 장치
US14/916,121 US9813588B2 (en) 2013-09-03 2014-09-02 Image processing apparatus authentication system and image processing apparatus
CN201480056329.8A CN105637517A (zh) 2013-09-03 2014-09-02 图像处理装置认证系统和处理装置
PCT/JP2014/073597 WO2015034076A1 (en) 2013-09-03 2014-09-02 Image processing apparatus authentication system and image processing apparatus
RU2016112188A RU2635869C2 (ru) 2013-09-03 2014-09-02 Система аутентификации аппарата обработки изображения и аппарат обработки изображения

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013182297A JP6136781B2 (ja) 2013-09-03 2013-09-03 画像処理装置認証システム及びその画像処理装置

Publications (2)

Publication Number Publication Date
JP2015049793A true JP2015049793A (ja) 2015-03-16
JP6136781B2 JP6136781B2 (ja) 2017-05-31

Family

ID=52628535

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013182297A Expired - Fee Related JP6136781B2 (ja) 2013-09-03 2013-09-03 画像処理装置認証システム及びその画像処理装置

Country Status (7)

Country Link
US (1) US9813588B2 (ja)
EP (1) EP3042332B1 (ja)
JP (1) JP6136781B2 (ja)
KR (1) KR20160040657A (ja)
CN (1) CN105637517A (ja)
RU (1) RU2635869C2 (ja)
WO (1) WO2015034076A1 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2021081990A (ja) * 2019-11-19 2021-05-27 シャープ株式会社 ユーザー認証装置、それを備えた画像処理装置およびユーザー認証方法
JP2022101952A (ja) * 2020-12-25 2022-07-07 本田技研工業株式会社 機器管理システム、管理装置、通信機器、機器管理方法、およびプログラム

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102001516B1 (ko) 2017-03-03 2019-07-18 주식회사 와임 분할 기능을 이용한 자동 인증 처리 방법 및 시스템
JP2019118056A (ja) * 2017-12-27 2019-07-18 キヤノン株式会社 画像処理装置、その制御方法、及びそのプログラム
JP2022114574A (ja) * 2021-01-27 2022-08-08 富士フイルムビジネスイノベーション株式会社 画像処理システム及びプログラム

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07200479A (ja) * 1993-12-28 1995-08-04 Hitachi Ltd パスワード管理システム
JP2006101484A (ja) * 2004-08-30 2006-04-13 Canon Inc 画像送信装置および画像送信方法、並びにコンピュータプログラム及びコンピュータ読み取り可能な記憶媒体
JP2009067051A (ja) * 2007-09-12 2009-04-02 Xerox Corp 印刷ジョブに関する分散化された制限毎のアカウンティング
JP2009278157A (ja) * 2008-05-12 2009-11-26 Canon Inc 管理装置及び管理装置の制御方法
JP2011095792A (ja) * 2009-10-27 2011-05-12 Sharp Corp 複合機制御システム
JP2013004035A (ja) * 2011-06-21 2013-01-07 Canon Marketing Japan Inc 認証システム、画像形成装置、認証サーバ、認証システムの処理方法及びプログラム

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3667602B2 (ja) 2000-03-01 2005-07-06 シャープ株式会社 画像形成装置の管理装置
JP4555038B2 (ja) 2004-09-17 2010-09-29 株式会社リコー ネットワークシステム、利用権限判定方法、ネットワーク機器、プログラム及び記録媒体
US20070157308A1 (en) * 2006-01-03 2007-07-05 Bardsley Jeffrey S Fail-safe network authentication
JP4197188B2 (ja) 2006-12-28 2008-12-17 キヤノンマーケティングジャパン株式会社 印刷管理サーバ、印刷システム、印刷管理サーバの制御方法、印刷システムの制御方法、およびプログラム
JP4623437B2 (ja) * 2008-06-03 2011-02-02 コニカミノルタビジネステクノロジーズ株式会社 認証システム及び認証方法並びに認証プログラム
JP5069820B2 (ja) 2010-03-16 2012-11-07 京セラドキュメントソリューションズ株式会社 画像形成システムおよびユーザマネージャサーバ装置
CN102195961B (zh) * 2010-03-16 2014-03-12 京瓷办公信息系统株式会社 图像形成系统以及图像形成方法
JP2012216130A (ja) 2011-04-01 2012-11-08 Sharp Corp 画像処理装置及びそれを備える認証システム
US20130031619A1 (en) 2011-07-25 2013-01-31 Lenovo (Singapore) Pte. Ltd. Remote authentication screen locker for a mobile device
JP2014215928A (ja) * 2013-04-26 2014-11-17 コニカミノルタ株式会社 画像処理装置、画像処理システム、認証サーバーダウン時の復帰監視方法及びプログラム

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07200479A (ja) * 1993-12-28 1995-08-04 Hitachi Ltd パスワード管理システム
JP2006101484A (ja) * 2004-08-30 2006-04-13 Canon Inc 画像送信装置および画像送信方法、並びにコンピュータプログラム及びコンピュータ読み取り可能な記憶媒体
JP2009067051A (ja) * 2007-09-12 2009-04-02 Xerox Corp 印刷ジョブに関する分散化された制限毎のアカウンティング
JP2009278157A (ja) * 2008-05-12 2009-11-26 Canon Inc 管理装置及び管理装置の制御方法
JP2011095792A (ja) * 2009-10-27 2011-05-12 Sharp Corp 複合機制御システム
JP2013004035A (ja) * 2011-06-21 2013-01-07 Canon Marketing Japan Inc 認証システム、画像形成装置、認証サーバ、認証システムの処理方法及びプログラム

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2021081990A (ja) * 2019-11-19 2021-05-27 シャープ株式会社 ユーザー認証装置、それを備えた画像処理装置およびユーザー認証方法
JP2022101952A (ja) * 2020-12-25 2022-07-07 本田技研工業株式会社 機器管理システム、管理装置、通信機器、機器管理方法、およびプログラム
JP7438095B2 (ja) 2020-12-25 2024-02-26 本田技研工業株式会社 機器管理システム、管理装置、機器管理方法、およびプログラム

Also Published As

Publication number Publication date
CN105637517A (zh) 2016-06-01
RU2016112188A (ru) 2017-10-09
WO2015034076A1 (en) 2015-03-12
EP3042332A1 (en) 2016-07-13
JP6136781B2 (ja) 2017-05-31
KR20160040657A (ko) 2016-04-14
US9813588B2 (en) 2017-11-07
RU2635869C2 (ru) 2017-11-16
EP3042332A4 (en) 2016-08-17
US20160227072A1 (en) 2016-08-04
EP3042332B1 (en) 2020-06-24

Similar Documents

Publication Publication Date Title
US11838430B2 (en) Information processing apparatus, method of controlling the same, and storage medium
JP4555038B2 (ja) ネットワークシステム、利用権限判定方法、ネットワーク機器、プログラム及び記録媒体
US8248630B2 (en) Multifunction machine and synchronization system
JP5423746B2 (ja) 画像処理装置、アクセス制御方法およびプログラム
JP6136781B2 (ja) 画像処理装置認証システム及びその画像処理装置
JP6362483B2 (ja) 情報処理装置、情報処理方法及びプログラム
JP2005284985A (ja) ネットワーク対応機器、ネットワーク対応機器を保守する保守方法、プログラム、プログラムが記録された媒体及び保守システム
JP2018156461A (ja) 電子機器システム、通信方法、端末装置、プログラム
JP2018199262A (ja) 画像処理装置及びその制御方法、並びにプログラム
JP5272602B2 (ja) 認証機能連携機器、認証機能連携システム及び認証機能連携プログラム
JP2017138883A (ja) 装置及びその制御方法、並びにプログラム
JP2012137849A (ja) デバイス、端末装置、サーバ、プログラム、及びファームウェアの更新方法
JP6228421B2 (ja) 情報処理装置及びその制御方法、並びにプログラム
JP2012198647A (ja) 情報処理装置、情報処理システム及びプログラム
JP2018007215A (ja) 情報処理装置とその制御方法、及びプログラム
JP5927846B2 (ja) 情報処理装置、認証システム、及び認証プログラム
JP6383476B2 (ja) 情報処理装置及びその制御方法、並びにプログラム
JP5375884B2 (ja) 認証装置、認証方法、及びコンピュータプログラム
JP7291021B2 (ja) 情報処理装置、ネットワーク管理方法及びプログラム
JP2009252124A (ja) 画像形成システムおよび画像形成装置
JP2017091107A (ja) 情報処理装置とその制御方法、及びプログラム
JP2021083002A (ja) 情報処理装置、情報処理方法及びプログラム
JP2015026288A (ja) サービス提供システム、サービス提供方法及びプログラム
JP5454008B2 (ja) 情報処理装置、およびプログラム
JP2021081990A (ja) ユーザー認証装置、それを備えた画像処理装置およびユーザー認証方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160830

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170124

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170323

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170404

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170417

R151 Written notification of patent or utility model registration

Ref document number: 6136781

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

LAPS Cancellation because of no payment of annual fees