JP2016100867A - Information processing system, image forming apparatus, and control method - Google Patents

Information processing system, image forming apparatus, and control method Download PDF

Info

Publication number
JP2016100867A
JP2016100867A JP2014238933A JP2014238933A JP2016100867A JP 2016100867 A JP2016100867 A JP 2016100867A JP 2014238933 A JP2014238933 A JP 2014238933A JP 2014238933 A JP2014238933 A JP 2014238933A JP 2016100867 A JP2016100867 A JP 2016100867A
Authority
JP
Japan
Prior art keywords
authentication
image forming
forming apparatus
authentication server
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2014238933A
Other languages
Japanese (ja)
Inventor
武志 梶河
Takeshi Kajikawa
武志 梶河
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2014238933A priority Critical patent/JP2016100867A/en
Publication of JP2016100867A publication Critical patent/JP2016100867A/en
Pending legal-status Critical Current

Links

Images

Abstract

PROBLEM TO BE SOLVED: To provide a technology of authenticating a user by use of various kinds of IC cards or the like.SOLUTION: An information processing system includes an image forming apparatus, one or more authentication servers for managing rights of using the image forming apparatus, and a binding server for managing the authentication servers. The information processing system includes: storage means for storing authentication server information indicating an authentication server bound to a medium identifier; storage means for storing right information indicating the rights of using the image forming apparatus; input means for reading the medium identifier from the authentication medium; specifying means which specifies a bound authentication server, on the basis of the authentication server information; transmission means which transmits the medium identifier to the specified authentication server; authentication means which determines whether the image forming apparatus is available or not, in association with the authentication medium, on the basis of the right information stored in the storage means and the medium identifier; and control means which controls the image forming apparatus, on the basis of a determination of the authentication means.SELECTED DRAWING: Figure 7

Description

本発明は、情報処理システム、画像形成装置及び制御方法に関する。   The present invention relates to an information processing system, an image forming apparatus, and a control method.

プリンタ及び画像形成装置等の情報機器において、IC(Integrated Circuit)カードを用いて利用者を認証する技術が用いられている。これらの情報機器が備えるICカードリーダに利用者が所有するICカードをかざすことで認証が行われ、利用が許可された利用者は情報機器を利用して印刷等を行うことができる。   In information equipment such as a printer and an image forming apparatus, a technique for authenticating a user using an IC (Integrated Circuit) card is used. Authentication is performed by holding an IC card owned by a user over an IC card reader included in these information devices, and a user who is permitted to use can perform printing using the information device.

これらの情報機器は、ICチップ内に書換え不可能な形で記憶されているICカード固有のカードIDを読み取り、読み取ったカードIDを情報機器に接続された認証サーバに送信する。認証サーバは、カードIDに基づいて利用者の認証を行い、認証結果を情報機器に送信する。情報機器は、認証サーバでの認証結果に基づいて利用者の利用可否を制御する。また、ICカードの代わりに、ICチップを内蔵した携帯電話などの機器を利用する技術も存在する。このような手順により、ICカード等を用いた認証が行われている。   These information devices read the card ID unique to the IC card stored in the IC chip in a non-rewritable form, and transmit the read card ID to an authentication server connected to the information device. The authentication server authenticates the user based on the card ID and transmits the authentication result to the information device. The information device controls the availability of the user based on the authentication result in the authentication server. There is also a technology that uses a device such as a mobile phone with a built-in IC chip instead of an IC card. Authentication using an IC card or the like is performed by such a procedure.

しかしながら、情報機器で扱うことができるICカード等は、情報機器に接続されている認証サーバで管理されているICカード等に限定されていた。例えば、社員証のICカードを用いて認証を行う情報機器は、社員証のICカード以外のICカード等を用いて認証を行うことは出来なかった。   However, IC cards and the like that can be handled by information devices are limited to IC cards and the like managed by an authentication server connected to the information devices. For example, an information device that authenticates using an IC card of an employee ID card cannot authenticate using an IC card other than the IC card of the employee ID card.

開示の技術は上記に鑑みてなされたものであって、様々な種類のICカード等を用いて利用者の認証を可能にする技術を提供することを目的とする。   The disclosed technique has been made in view of the above, and an object thereof is to provide a technique that enables user authentication using various types of IC cards and the like.

開示の技術は、ネットワークを介して接続される画像形成装置と前記画像形成装置の利用権限を管理する1つ以上の認証サーバと前記認証サーバを管理する紐付けサーバとを有する情報処理システムであって、認証媒体を識別する媒体識別子に紐づく前記認証サーバを示す認証サーバ情報を記憶する第一の記憶手段と、前記画像形成装置の利用権限を示す権限情報を記憶する第二の記憶手段と、前記認証媒体から前記媒体識別子を読み取る入力手段と、前記認証サーバ情報に基づいて、前記媒体識別子に紐づく前記認証サーバを特定する特定手段と、特定された前記認証サーバに対して、前記媒体識別子を送信する送信手段と、前記第二の記憶手段に記憶された権限情報と前記媒体識別子とに基づいて、前記認証媒体に対応づけて前記画像形成装置の利用可否を判断する認証手段と、前記認証手段の判断に基づき、前記画像形成装置を制御する制御手段と、を有する情報処理システムを提供する。   The disclosed technology is an information processing system including an image forming apparatus connected via a network, one or more authentication servers that manage the use authority of the image forming apparatus, and a linking server that manages the authentication server. A first storage unit for storing authentication server information indicating the authentication server associated with a medium identifier for identifying an authentication medium, and a second storage unit for storing authority information indicating a right to use the image forming apparatus. Input means for reading the medium identifier from the authentication medium, specifying means for specifying the authentication server associated with the medium identifier based on the authentication server information, and for the specified authentication server, the medium The image format associated with the authentication medium based on the transmission means for transmitting the identifier, the authority information stored in the second storage means, and the medium identifier Authentication means for determining availability of equipment, based on the determination of the authentication unit, an information processing system and a control means for controlling said image forming apparatus.

開示の技術によれば、様々な種類のICカード等を用いて利用者の認証を可能にする技術を提供することができる。   According to the disclosed technique, it is possible to provide a technique that enables user authentication using various types of IC cards and the like.

第一の実施の形態に係る情報処理システムの概要を示す図である。It is a figure which shows the outline | summary of the information processing system which concerns on 1st embodiment. 第一の実施の形態に係る画像形成装置のハードウェア構成の一例を示す図である。1 is a diagram illustrating an example of a hardware configuration of an image forming apparatus according to a first embodiment. 第一の実施の形態に係る紐付けサーバ及び認証サーバのハードウェア構成の一例を示す図である。It is a figure which shows an example of the hardware constitutions of the correlation server and authentication server which concern on 1st embodiment. 第一の実施の形態に係る情報処理システムのソフトウェア構成の一例を示す図である。It is a figure which shows an example of the software configuration of the information processing system which concerns on 1st embodiment. 認証サーバ情報テーブルの一例を示す図である。It is a figure which shows an example of an authentication server information table. 第一の実施の形態に係る権限情報テーブルの一例を示す図である。It is a figure which shows an example of the authority information table which concerns on 1st embodiment. 第一の実施の形態に係る情報処理システムの処理手順の一例を示すシーケンス図である。It is a sequence diagram which shows an example of the process sequence of the information processing system which concerns on 1st embodiment. 第二の実施の形態に係る情報処理システムのソフトウェア構成の一例を示す図である。It is a figure which shows an example of the software configuration of the information processing system which concerns on 2nd embodiment. 第二の実施の形態に係る権限情報テーブルの一例を示す図である。It is a figure which shows an example of the authority information table which concerns on 2nd embodiment. 第二の実施の形態に係る情報処理システムの処理手順の一例を示すシーケンス図である。It is a sequence diagram which shows an example of the process sequence of the information processing system which concerns on 2nd embodiment.

以下、図面を参照して実施の形態について説明する。各図面において、同一構成部分には同一符号を付し、重複した説明を省略する場合がある。   Hereinafter, embodiments will be described with reference to the drawings. In the drawings, the same components are denoted by the same reference numerals, and redundant description may be omitted.

[第一の実施の形態]
<概要>
図1は、第一の実施の形態に係る情報処理システムの概要を示す図である。本実施の形態における情報処理システム1は、画像形成装置10と、画像形成装置10を利用する利用者を認証する認証サーバ30aと、認証サーバ30bと、認証サーバ30a及び認証サーバ30bを管理する紐付けサーバ20とを有する。また、画像形成装置10と認証サーバ30aと認証サーバ30bと紐付けサーバ20は、例えばLAN(Local Area Network)又は無線LAN等のネットワーク40を介して互いに接続されている。 [First embodiment]
<Overview>
FIG. 1 is a diagram showing an overview of an information processing system according to the first embodiment. The information processing system 1 according to the present embodiment includes an image forming apparatus 10, an authentication server 30a that authenticates a user who uses the image forming apparatus 10, an authentication server 30b, and a string that manages the authentication server 30a and the authentication server 30b. And an attachment server 20. The image forming apparatus 10, the authentication server 30a, the authentication server 30b, and the linking server 20 are connected to each other via a network 40 such as a LAN (Local Area Network) or a wireless LAN.

以下の説明において、複数の認証サーバ30aと認証サーバ30bのうち、任意の認証サーバ30は「認証サーバ30」と表す。   In the following description, an arbitrary authentication server 30 among the plurality of authentication servers 30a and 30b is represented as “authentication server 30”.

画像形成装置10は、コピー、スキャン機能、FAX機能などのジョブを実行する複合機であり、例えば、MFP(MultiFunction Peripheral)等である。画像形成装置10はICカードリーダ105を備えており、画像形成装置10の利用者は、自身の保有するICカード181をICカードリーダ105にかざすことで、画像形成装置10を利用することができる。図1では1台の画像形成装置10が記載されているが、本実施の形態に係る情報処理システム1は、複数の画像形成装置10を有するようにしてもよい。ICカードリーダ105は、接触式のICカードリーダ105でもよいし、NFC(Near Field Communication)等を用いた非接触式のICカードリーダ105でもよい。   The image forming apparatus 10 is a multifunction machine that executes jobs such as a copy function, a scan function, and a FAX function, and is, for example, an MFP (Multi Function Peripheral). The image forming apparatus 10 includes an IC card reader 105, and a user of the image forming apparatus 10 can use the image forming apparatus 10 by holding the IC card 181 held by the image forming apparatus 10 over the IC card reader 105. . Although one image forming apparatus 10 is illustrated in FIG. 1, the information processing system 1 according to the present embodiment may include a plurality of image forming apparatuses 10. The IC card reader 105 may be a contact type IC card reader 105 or a non-contact type IC card reader 105 using NFC (Near Field Communication) or the like.

紐付けサーバ20は、画像形成装置10からの要求に基づき、利用者がかざしたICカード181に割り振られているカードIDに応じて当該ICカード181を認証する認証サーバ30を指示する。カードIDとは、ICカード181内に書換え不可能な形で記憶されているIDであり、ICカード181を一意に特定するIDである。カードIDの一例としては、例えば、Felica(登録商標)のICチップに記憶されている製造ID(IDm)がある。なお、本実施の形態ではICカードを用いて認証を行う前提で説明するが、これに限られない。本実施の形態は、認証に用いることができるあらゆる媒体に対して適用され得る。   Based on the request from the image forming apparatus 10, the linking server 20 instructs the authentication server 30 that authenticates the IC card 181 according to the card ID assigned to the IC card 181 held by the user. The card ID is an ID that is stored in the IC card 181 in a non-rewritable form, and is an ID that uniquely identifies the IC card 181. As an example of the card ID, for example, there is a manufacturing ID (IDm) stored in an IC chip of Felica (registered trademark). Although the present embodiment will be described on the assumption that authentication is performed using an IC card, the present invention is not limited to this. The present embodiment can be applied to any medium that can be used for authentication.

認証サーバ30は、利用者がかざしたICカード181に対して認証を行う。認証サーバ30は、例えば、ICカード181の種別ごとに設置されるようにしてもよい。例えば、社員証のICカード181は認証サーバ30aで認証し、Edy(登録商標)のICカード181は認証サーバ30bで認証するようにしてもよい。また、認証サーバ30は、例えば、ICカード181を発行する企業ごとに設置されるようにしてもよい。例えば、社員証のICカード181は、社員証を発行する企業に設置されている認証サーバ30aで認証し、Edy(登録商標)のICカード181は、Edy(登録商標)を管理する企業の認証サーバ30bで認証するようにしてもよい。   The authentication server 30 authenticates the IC card 181 held by the user. The authentication server 30 may be installed for each type of the IC card 181, for example. For example, the IC card 181 of the employee ID may be authenticated by the authentication server 30a, and the IC card 181 of Edy (registered trademark) may be authenticated by the authentication server 30b. The authentication server 30 may be installed for each company that issues the IC card 181, for example. For example, the IC card 181 of the employee ID is authenticated by the authentication server 30a installed in the company that issues the employee ID, and the IC card 181 of Edy (registered trademark) is authenticated by the company that manages Edy (registered trademark). You may make it authenticate with the server 30b.

また、認証サーバ30は必ずしも物理サーバごとに動作させるのではなく、例えば、1台の物理サーバをソフトウェアにより実現される複数の論理サーバに分割し、分割された論理サーバごとに異なる認証サーバ30を動作させるようにしてもよい。また、図1では、認証サーバ30a及び認証サーバ30bの2台が記載されているが、本実施の形態に係る情報処理システム1が有する認証サーバ30の台数に制限は無い。   Further, the authentication server 30 does not necessarily operate for each physical server. For example, one physical server is divided into a plurality of logical servers realized by software, and different authentication servers 30 are assigned to the divided logical servers. You may make it operate. In FIG. 1, two authentication servers 30a and 30b are described, but the number of authentication servers 30 included in the information processing system 1 according to the present embodiment is not limited.

本実施の形態に係る情報処理システム1は、画像形成装置10に限られず、例えば、プリンタ、スキャナ、プロジェクタ、電子黒板、デジタルサイネージ、ゲーム機器等の各種電子機器を有する情報処理システム1であってもよい。すなわち、本実施の形態は、ICカード181を用いて認証を行う各種電子機器を有する情報処理システム1に対して適用され得る。   The information processing system 1 according to the present embodiment is not limited to the image forming apparatus 10. For example, the information processing system 1 includes various electronic devices such as a printer, a scanner, a projector, an electronic blackboard, a digital signage, and a game device. Also good. That is, the present embodiment can be applied to the information processing system 1 having various electronic devices that perform authentication using the IC card 181.

従来の画像形成装置10は、予め決められた認証サーバ30に対してカードIDを送信することで利用者の認証を行っていた。したがって、例えば、利用者が社員証のICカード181を用いて認証を行う画像形成装置10にEdy(登録商標)のICカード181をかざした場合、認証サーバ30にはEdy(登録商標)のICカード181のカードIDは登録されていないため、利用者の認証を行うことができなかった。本実施の形態に係る情報処理システム1では、カードIDと認証サーバ30とを紐付ける紐付けサーバ20を設置し、画像形成装置10が適切な認証サーバ30にアクセスできるようにしたことで、様々なICカード181を用いた認証を実現することができる。   The conventional image forming apparatus 10 authenticates a user by transmitting a card ID to a predetermined authentication server 30. Therefore, for example, when the user holds the Edy (registered trademark) IC card 181 over the image forming apparatus 10 that performs authentication using the IC card 181 of the employee ID card, the authentication server 30 has an Edy (registered trademark) IC. Since the card ID of the card 181 is not registered, the user cannot be authenticated. In the information processing system 1 according to the present embodiment, the association server 20 that associates the card ID with the authentication server 30 is installed so that the image forming apparatus 10 can access the appropriate authentication server 30. Authentication using a simple IC card 181 can be realized.

<ハードウェア構成>
(画像形成装置)
図2は、第一の実施の形態に係る画像形成装置のハードウェア構成の一例を示す図である。本実施の形態に係る画像形成装置10は、コントローラ100と、スキャナ101と、プリンタ102と、モデム103と、操作パネル104と、ICカードリーダ105と、ネットワークインタフェース106と、SDカードスロット107等とを有する。 <Hardware configuration>
(Image forming device)
FIG. 2 is a diagram illustrating an example of a hardware configuration of the image forming apparatus according to the first embodiment. The image forming apparatus 10 according to the present embodiment includes a controller 100, a scanner 101, a printer 102, a modem 103, an operation panel 104, an IC card reader 105, a network interface 106, an SD card slot 107, and the like. Have

コントローラ100は、CPU111と、RAM112と、ROM113と、HDD114等とを有する。RAM112は、プログラムやデータを一時保持する揮発性の半導体メモリ(記憶装置)であり、プログラムをロードするための記憶領域や、ロードされたプログラムのワーク領域等として用いられる。ROM113は、電源を切ってもプログラムやデータを保持することができる不揮発性の半導体メモリ(記憶装置)であり、各種のプログラムやプログラムによって利用されるデータ等が記録されている。CPU111は、RAM112にロードされたプログラムを処理することにより、各種の機能を実現する。HDD114には、プログラムやプログラムが利用する各種のデータ等が記録される。   The controller 100 includes a CPU 111, a RAM 112, a ROM 113, an HDD 114, and the like. The RAM 112 is a volatile semiconductor memory (storage device) that temporarily stores programs and data, and is used as a storage area for loading programs, a work area for loaded programs, and the like. The ROM 113 is a nonvolatile semiconductor memory (storage device) that can retain programs and data even when the power is turned off, and records various programs and data used by the programs. The CPU 111 realizes various functions by processing a program loaded in the RAM 112. The HDD 114 records programs and various data used by the programs.

スキャナ101は、原稿より画像データを読み取るためのハードウェアである。プリンタ102は、印刷データを印刷用紙に印刷するためのハードウェアである。モデム103は、電話回線に接続するためのハードウェアであり、FAX通信による画像データの送受信を実行するために用いられる。操作パネル104は、利用者からの入力の受け付けを行うためのボタン等の入力部や、液晶パネル等の表示部を備えたハードウェアである。   The scanner 101 is hardware for reading image data from a document. The printer 102 is hardware for printing print data on printing paper. The modem 103 is hardware for connecting to a telephone line, and is used to execute transmission / reception of image data by FAX communication. The operation panel 104 is hardware including an input unit such as a button for receiving input from a user and a display unit such as a liquid crystal panel.

ICカードリーダ105は、ICカード181から情報を読み取るハードウェアである。ICカード181は、物理的なカードでもよいし、内蔵されたICチップにICカードと同一の情報が書き込まれたスマートフォン等のスマートデバイスであってもよい。ネットワークインタフェース106は、LAN等のネットワーク40(有線又は無線の別は問わない。)に接続するためのハードウェアである。   The IC card reader 105 is hardware that reads information from the IC card 181. The IC card 181 may be a physical card or a smart device such as a smart phone in which the same information as the IC card is written in a built-in IC chip. The network interface 106 is hardware for connecting to a network 40 such as a LAN (whether wired or wireless).

SDカードスロット107は、SDカード180に記録されたプログラムを読み取るために利用される。すなわち、画像形成装置10では、ROM113に記録されたプログラムだけでなく、SDカード180に記録されたプログラムもRAM112にロードされ、実行されうる。   The SD card slot 107 is used for reading a program recorded on the SD card 180. That is, in the image forming apparatus 10, not only the program recorded in the ROM 113 but also the program recorded in the SD card 180 can be loaded into the RAM 112 and executed.

(紐付けサーバ、認証サーバ)
図3は、第一の実施の形態に係る紐付けサーバ又は認証サーバのハードウェア構成の一例を示す図である。本実施の形態に係る紐付けサーバ20又は認証サーバ30は、CPU201と、ROM202と、RAM203と、HDD204と、操作部205と、表示部206と、ドライブ装置207と、NIC(Network Interface card)208とを有する。 (Pegging server, authentication server)
FIG. 3 is a diagram illustrating an example of a hardware configuration of the association server or the authentication server according to the first embodiment. The linking server 20 or the authentication server 30 according to the present embodiment includes a CPU 201, a ROM 202, a RAM 203, an HDD 204, an operation unit 205, a display unit 206, a drive device 207, and a NIC (Network Interface card) 208. And have.

CPU201は、紐付けサーバ20又は認証サーバ30の全体制御を行うプロセッサである。CPU201、HDD204等に記憶されたオペレーティングシステム、アプリケーション、各種サービス等のプログラムを実行し、紐付けサーバ20又は認証サーバ30の各機能を実現する。ROM202には、各種のプログラムやプログラムによって利用されるデータ等が記憶される。RAM203は、プログラムをロードするための記憶領域や、ロードされたプログラムのワーク領域等として用いられる。HDD204には、各種情報及びプログラム等が記憶される。   The CPU 201 is a processor that performs overall control of the association server 20 or the authentication server 30. Programs such as an operating system, applications, and various services stored in the CPU 201, the HDD 204, and the like are executed, and each function of the association server 20 or the authentication server 30 is realized. The ROM 202 stores various programs and data used by the programs. The RAM 203 is used as a storage area for loading a program, a work area for the loaded program, and the like. Various information and programs are stored in the HDD 204.

操作部205は、ユーザからの入力操作を受け付けるためのハードウェアであり、例えばキーボード又はマウスである。表示部206は、ユーザに向けた表示を行うハードウェアである。   The operation unit 205 is hardware for receiving an input operation from the user, and is, for example, a keyboard or a mouse. The display unit 206 is hardware that performs display for the user.

ドライブ装置207は、プログラムを記録した記憶媒体209からプログラムを読み取る。ドライブ装置207によって読み取られたプログラムは、例えば、HDD204にインストールされる。NIC208は、紐付けサーバ20又は認証サーバ30をネットワーク40に接続し、データの送受信を行うための通信インタフェースである。   The drive device 207 reads the program from the storage medium 209 that stores the program. The program read by the drive device 207 is installed in the HDD 204, for example. The NIC 208 is a communication interface for connecting the linking server 20 or the authentication server 30 to the network 40 and transmitting / receiving data.

なお、記憶媒体209とは、非一時的(non-transitory)な記憶媒体を言う。記憶媒体209の例としては、磁気記憶媒体、光ディスク、光磁気記憶媒体、不揮発性メモリなどがある。   Note that the storage medium 209 refers to a non-transitory storage medium. Examples of the storage medium 209 include a magnetic storage medium, an optical disk, a magneto-optical storage medium, and a nonvolatile memory.

<ソフトウェア構成>
図4は、第一の実施の形態に係る情報処理システムのソフトウェア構成の一例を示す図である。図4を用いて、画像形成装置10、紐付けサーバ20及び認証サーバ30のソフトウェア構成について説明する。 <Software configuration>
FIG. 4 is a diagram illustrating an example of a software configuration of the information processing system according to the first embodiment. A software configuration of the image forming apparatus 10, the linking server 20, and the authentication server 30 will be described with reference to FIG.

(画像形成装置)
画像形成装置10は、通信手段311と、入力手段312と、制御手段313と、スキャナ機能手段314と、ファクス機能手段315と、プリンタ機能手段316と、他機能手段317とを有する。これら各手段は、画像形成装置10にインストールされた1以上のプログラムが、CPU111に実行させる処理により実現され得る。 (Image forming device)
The image forming apparatus 10 includes a communication unit 311, an input unit 312, a control unit 313, a scanner function unit 314, a fax function unit 315, a printer function unit 316, and another function unit 317. Each of these means can be realized by a process in which the CPU 111 executes one or more programs installed in the image forming apparatus 10.

通信手段311は、ネットワークインタフェース106を介して、紐付けサーバ20及び認証サーバ30と相互に通信する。   The communication unit 311 communicates with the association server 20 and the authentication server 30 via the network interface 106.

入力手段312は、ICカードリーダ105を介してICカード181からカードIDを読み取り、読み取ったカードIDを制御手段313に渡す。   The input unit 312 reads the card ID from the IC card 181 via the IC card reader 105 and passes the read card ID to the control unit 313.

制御手段313は、入力手段312で読み取ったカードIDを紐付けサーバ20に送信すると共に、認証サーバ30を特定する情報を紐付けサーバ20から受け取る。また、制御手段313は、認証サーバ30を特定する情報を受け取ると、認証サーバ30に対してカードIDを送信すると共に、認証サーバ30から、カードIDに紐づく権限情報を受け取る。また、制御手段313は、受け取った権限情報に基づいて、画像形成装置10が備える各機能を制御する。なお、画像形成装置10が備える各機能とは、例えば、スキャナ機能手段314、ファクス機能手段315、プリンタ機能手段316、及び他機能手段317により実現される機能である。   The control unit 313 transmits the card ID read by the input unit 312 to the association server 20 and receives information specifying the authentication server 30 from the association server 20. When the control unit 313 receives information for specifying the authentication server 30, the control unit 313 transmits a card ID to the authentication server 30 and receives authority information associated with the card ID from the authentication server 30. The control unit 313 controls each function provided in the image forming apparatus 10 based on the received authority information. The functions provided in the image forming apparatus 10 are functions realized by, for example, the scanner function unit 314, the fax function unit 315, the printer function unit 316, and the other function unit 317.

スキャナ機能手段314は、スキャナ101を制御することで、原稿から画像データを読み取り、画像データをRAM113又はHDD114に記憶させる。   The scanner function unit 314 controls the scanner 101 to read image data from a document and store the image data in the RAM 113 or the HDD 114.

ファクス機能手段315は、スキャナ101及びモデム103を制御することで、ファクス機能を実現する。ファクス機能手段315は、スキャナ101で読み取った画像データをFAX通信信号に変換し、指定された送信先に対しモデム103を介して送信する。また、モデム103を介して受信したFAX通信信号を画像データに変換してRAM113又はHDD114に記憶させる。   The fax function unit 315 realizes a fax function by controlling the scanner 101 and the modem 103. The fax function unit 315 converts the image data read by the scanner 101 into a FAX communication signal and transmits it to the designated transmission destination via the modem 103. Further, the FAX communication signal received via the modem 103 is converted into image data and stored in the RAM 113 or the HDD 114.

プリンタ機能手段316は、プリンタ102を制御することで、RAM113又はHDD114に記憶されている画像データを印刷用紙に印刷する。   The printer function unit 316 controls the printer 102 to print the image data stored in the RAM 113 or the HDD 114 on the printing paper.

他機能手段317は、画像形成装置10が、スキャナ機能手段314、ファクス機能手段315及びプリンタ機能手段316以外に備えている機能を実現する手段の総称である。他機能手段317の一例として、コピー機能手段が挙げられる。コピー機能手段は、スキャナ101で読み取った画像データを、プリンタ102により印刷用紙に印刷させる機能である。他機能手段317の他の例として、勤務管理アプリケーションが挙げられる。勤務管理アプリケーションは、例えば、画像形成装置10にインストールされるプラグインにより実現される機能であり、画像形成装置10の利用実績に基づいて利用者の出勤日の管理を実現する。画像形成装置10は、画像形成装置10が備える機能部品を制御可能なAPI(Application Programming Interface)を備えており、画像形成装置10にこれらのAPIを利用するプラグインをインストールすることで、様々な機能を実現することができる。   The other function unit 317 is a generic name of units that realize functions provided in the image forming apparatus 10 other than the scanner function unit 314, the fax function unit 315, and the printer function unit 316. An example of the other function unit 317 is a copy function unit. The copy function means is a function that causes the printer 102 to print the image data read by the scanner 101 on the printing paper. Another example of the other function unit 317 is a work management application. The work management application is a function realized by, for example, a plug-in installed in the image forming apparatus 10, and realizes management of a user's work day based on the usage record of the image forming apparatus 10. The image forming apparatus 10 includes an API (Application Programming Interface) that can control functional components included in the image forming apparatus 10, and various plug-ins that use these APIs are installed in the image forming apparatus 10. Function can be realized.

(紐付けサーバ)
紐付けサーバ20は、通信手段321と、特定手段322と、認証サーバ情報記憶手段323とを有する。これら各手段は、紐付けサーバ20にインストールされた1以上のプログラムが、CPU201に実行させる処理により実現され得る。 (Pegging server)
The association server 20 includes a communication unit 321, a specifying unit 322, and an authentication server information storage unit 323. Each of these means can be realized by a process that the CPU 201 causes one or more programs installed in the association server 20 to execute.

通信手段321は、NIC208を介して、画像形成装置10と相互に通信する。   The communication unit 321 communicates with the image forming apparatus 10 via the NIC 208.

特定手段322は、画像形成装置10から受信したカードIDに紐づく認証サーバ30を、認証サーバ情報から特定する。   The specifying unit 322 specifies the authentication server 30 associated with the card ID received from the image forming apparatus 10 from the authentication server information.

認証サーバ情報記憶手段323は、RAM203、又は紐付けサーバ20にネットワーク40を介して接続される記憶装置等を用いて実現可能である。認証サーバ情報記憶手段323には認証サーバ情報テーブル等が記憶される。認証サーバ情報テーブルは、カードIDと認証サーバ30とを紐付ける情報が格納される。   The authentication server information storage unit 323 can be realized using the RAM 203 or a storage device connected to the association server 20 via the network 40. The authentication server information storage unit 323 stores an authentication server information table and the like. The authentication server information table stores information for associating the card ID with the authentication server 30.

図5は、認証サーバ情報テーブルの一例を示す図である。認証サーバ情報テーブルは、カードIDと、カードIDの各々に紐づく認証サーバ情報とを有する。認証サーバ情報は、例えば認証サーバ30のIPアドレスである。なお、図5に示す認証サーバ情報テーブルでは、各カードIDの各々に認証サーバ情報が紐付けられているが、これに限らず、例えばカードIDの所定の番号帯と認証サーバ情報とを紐付けるようにしてもよい。これにより、認証サーバ情報テーブルのデータ量を削減することができる。   FIG. 5 is a diagram illustrating an example of the authentication server information table. The authentication server information table has a card ID and authentication server information associated with each card ID. The authentication server information is, for example, the IP address of the authentication server 30. In the authentication server information table shown in FIG. 5, the authentication server information is associated with each card ID. However, the present invention is not limited to this. For example, a predetermined number band of the card ID is associated with the authentication server information. You may do it. Thereby, the data amount of the authentication server information table can be reduced.

(認証サーバ)
認証サーバ30は、通信手段331と、認証手段332と、権限情報記憶手段333とを有する。これら各手段は、認証サーバ30にインストールされた1以上のプログラムが、CPU201に実行させる処理により実現され得る。 (Authentication server)
The authentication server 30 includes a communication unit 331, an authentication unit 332, and an authority information storage unit 333. Each of these means can be realized by a process that the CPU 201 causes one or more programs installed in the authentication server 30 to execute.

通信手段331は、NIC208を介して、画像形成装置10と相互に通信する。   The communication unit 331 communicates with the image forming apparatus 10 via the NIC 208.

認証手段332は、画像形成装置10から受信したカードIDに基づいてICカード181を認証すると共に、ICカード181に許可されている画像形成装置10の各機能の利用権限を、認証サーバ情報記憶手段323より取得する。   The authentication unit 332 authenticates the IC card 181 based on the card ID received from the image forming apparatus 10, and uses the authority to use each function of the image forming apparatus 10 permitted to the IC card 181 as an authentication server information storage unit. Obtained from H.323.

認証サーバ情報記憶手段323は、RAM203、又は認証サーバ30にネットワーク40を介して接続される記憶装置等を用いて実現可能である。認証サーバ情報記憶手段323には権限情報テーブル等が記憶される。権限情報テーブルは、カードIDと画像形成装置10の各機能の利用権限とを紐づける情報を格納する。   The authentication server information storage unit 323 can be realized using the RAM 203 or a storage device connected to the authentication server 30 via the network 40. The authentication server information storage unit 323 stores an authority information table and the like. The authority information table stores information that associates the card ID with the authority to use each function of the image forming apparatus 10.

図6は、第一の実施の形態に係る権限情報テーブルの一例を示す図である。権限情報テーブルは、カードIDとスキャナ利用可否フラグとファクス利用可否フラグとプリンタ利用可否フラグ等とを格納する。また、権限情報テーブルには、画像形成装置10の他機能手段317の各々に該当する利用可否フラグを格納させるようにしてもよい。例えば、コピー機能の利用可否フラグ、勤務管理アプリケーションの利用可否フラグを格納させるようにしてもよい。   FIG. 6 is a diagram illustrating an example of the authority information table according to the first embodiment. The authority information table stores a card ID, a scanner availability flag, a fax availability flag, a printer availability flag, and the like. In addition, in the authority information table, an availability flag corresponding to each of the other function units 317 of the image forming apparatus 10 may be stored. For example, a copy function availability flag and a work management application availability flag may be stored.

<処理手順>
図7は、第一の実施の形態に係る情報処理システムの処理手順の一例を示すシーケンス図である。図7を用いて、第一の実施の形態に係る情報処理システムの処理手順の詳細を説明する。 <Processing procedure>
FIG. 7 is a sequence diagram illustrating an example of a processing procedure of the information processing system according to the first embodiment. Details of the processing procedure of the information processing system according to the first embodiment will be described with reference to FIG.

まず、利用者が自身のICカード181を画像形成装置10のICカードリーダ105にかざす(S501)。続いて、画像形成装置10の入力手段312は、ICカードリーダ105を介してICカード181に記憶されているカードIDを読み取ると共に、読み取ったカードIDを制御手段313に渡す(S503)。   First, the user holds his / her IC card 181 over the IC card reader 105 of the image forming apparatus 10 (S501). Subsequently, the input unit 312 of the image forming apparatus 10 reads the card ID stored in the IC card 181 via the IC card reader 105 and passes the read card ID to the control unit 313 (S503).

続いて、制御手段313は、通信手段311を介して、カードIDを紐付けサーバ20に送信する(S505)。紐付けサーバ20はカードIDを受信する(S507)。   Subsequently, the control unit 313 transmits the card ID to the association server 20 via the communication unit 311 (S505). The association server 20 receives the card ID (S507).

続いて、紐付けサーバ20の特定手段322は、受信したカードIDをキー情報として認証サーバ情報テーブルを検索することで、カードIDに紐づく認証サーバ情報を取得する(S509)。認証サーバ情報が取得できた場合はステップS517の処理手順に進み、認証サーバ情報が取得できなかった場合は、ステップS511の処理手順に進む。なお、認証サーバ情報が取得できた場合とは、受信したカードIDのレコードが認証サーバ情報テーブルに存在する場合である。認証サーバ情報が取得できなかった場合とは、受信したカードIDのレコードが認証サーバ情報テーブルに存在しない場合である。   Subsequently, the specifying unit 322 of the linking server 20 acquires authentication server information associated with the card ID by searching the authentication server information table using the received card ID as key information (S509). If the authentication server information can be acquired, the process proceeds to step S517. If the authentication server information cannot be acquired, the process proceeds to step S511. The case where the authentication server information can be acquired is a case where the record of the received card ID exists in the authentication server information table. The case where the authentication server information could not be acquired is a case where the record of the received card ID does not exist in the authentication server information table.

ステップS509で、カードIDに紐づく認証サーバ情報が取得できなかった場合、特定手段322は、カードIDに紐づく認証サーバ情報が取得できなかったことを示す通知を画像形成装置10に送信する(S511)。画像形成装置10の制御手段313は、カードIDに紐づく認証サーバ情報が取得できなかったことを示す通知を紐付けサーバ20から受信すると(S513)、利用者に対して、ログインに失敗したことを通知する。また、ステップS501でICカード181をかざした利用者に画像形成装置10の各機能を利用させないようにするため、制御手段313は、スキャナ機能手段314、ファクス機能手段315、プリンタ機能手段316、及び他機能手段317を動作させないように制御する(S515)。   If the authentication server information associated with the card ID cannot be acquired in step S509, the specifying unit 322 transmits a notification indicating that the authentication server information associated with the card ID cannot be acquired to the image forming apparatus 10 ( S511). When the control unit 313 of the image forming apparatus 10 receives a notification indicating that the authentication server information associated with the card ID could not be acquired from the association server 20 (S513), the login to the user has failed. To be notified. In order to prevent the user holding the IC card 181 in step S501 from using each function of the image forming apparatus 10, the control unit 313 includes a scanner function unit 314, a fax function unit 315, a printer function unit 316, and the like. The other function means 317 is controlled not to operate (S515).

ステップS509で、カードIDに紐づく認証サーバ情報が取得できた場合、特定手段322は、取得した認証サーバ情報を画像形成装置10に送信する(S517)。画像形成装置10の制御手段313は、紐付けサーバ20から認証サーバ情報を受信する(S519)。   If the authentication server information associated with the card ID can be acquired in step S509, the specifying unit 322 transmits the acquired authentication server information to the image forming apparatus 10 (S517). The control unit 313 of the image forming apparatus 10 receives the authentication server information from the association server 20 (S519).

続いて、制御手段313は、受信した認証サーバ情報が示す認証サーバ30に対して、カードIDを送信する(S521)。   Subsequently, the control unit 313 transmits the card ID to the authentication server 30 indicated by the received authentication server information (S521).

続いて、認証サーバ30の認証手段332は、受信したカードIDをキー情報として権限情報テーブルを検索し、カードIDを有するレコードが権限情報テーブルに存在するか否かを確認する。カードIDを有するレコードが存在する場合は認証を許可する。カードIDを有するレコードが存在しない場合は認証を拒否する。また、認証手段332は、認証を許可する場合、カードIDに紐づく各機能の利用可否フラグ(スキャナ利用可否フラグ、ファクス利用可否フラグ、プリンタ利用可否フラグ等)(以下、「利用者の権限情報」という)を権限情報テーブルから取得する(S523)。   Subsequently, the authentication unit 332 of the authentication server 30 searches the authority information table using the received card ID as key information, and checks whether a record having the card ID exists in the authority information table. If there is a record having a card ID, authentication is permitted. If there is no record having a card ID, authentication is rejected. Further, when the authentication unit 332 permits the authentication, the function availability flag (scanner availability flag, fax availability flag, printer availability flag, etc.) associated with the card ID (hereinafter referred to as “user authority information”). Is obtained from the authority information table (S523).

続いて、認証手段332は、認証結果及び利用者の権限情報を画像形成装置10に送信する(S525)。なお、認証手段332は、認証を許可する場合は認証結果及び利用者の権限情報を画像形成装置10に送信し、認証を拒否する場合は認証結果のみを画像形成装置10に送信するようにしてもよい。   Subsequently, the authentication unit 332 transmits the authentication result and the user authority information to the image forming apparatus 10 (S525). The authentication unit 332 transmits the authentication result and the user authority information to the image forming apparatus 10 when allowing the authentication, and transmits only the authentication result to the image forming apparatus 10 when rejecting the authentication. Also good.

画像形成装置10の制御手段313は、認証サーバ30より認証結果及び利用者の権限情報を受信する(S527)。続いて、制御手段313は、認証を許可する旨の通知を受信した場合はステップS531の処理手順に進み、認証を拒否する旨の通知を受信した場合はステップS529の処理手順に進む。   The control unit 313 of the image forming apparatus 10 receives the authentication result and the user authority information from the authentication server 30 (S527). Subsequently, the control unit 313 proceeds to the processing procedure of step S531 when the notification to permit the authentication is received, and proceeds to the processing procedure of step S529 when the notification to reject the authentication is received.

ステップS527で認証を拒否する旨の通知を受信した場合、制御手段313は、利用者に対して、ログインに失敗したことを通知する。また、ステップS501でICカード181をかざした利用者に画像形成装置10の各機能を利用させないようにするため、制御手段313は、スキャナ機能手段314、ファクス機能手段315、プリンタ機能手段316、及び他機能手段317を動作させないように制御する(S529)。   When the notification indicating that the authentication is rejected is received in step S527, the control unit 313 notifies the user that the login has failed. In order to prevent the user holding the IC card 181 in step S501 from using each function of the image forming apparatus 10, the control unit 313 includes a scanner function unit 314, a fax function unit 315, a printer function unit 316, and the like. The other function means 317 is controlled not to operate (S529).

ステップS527で認証を許可する旨の通知を受信した場合、制御手段313は、利用者に対して、ログインに成功したことを通知する(S531)。続いて、制御手段313は、利用者の権限情報に基づいて、スキャナ機能手段314、ファクス機能手段315、プリンタ機能手段316、及び他機能手段317を制御する(S533)。   When the notification indicating that the authentication is permitted is received in step S527, the control unit 313 notifies the user that the login is successful (S531). Subsequently, the control unit 313 controls the scanner function unit 314, the fax function unit 315, the printer function unit 316, and the other function unit 317 based on the user authority information (S533).

図6を例に具体例を説明する。例えば「カードID002」に紐づくスキャナ利用可否フラグ、ファクス利用可否フラグ、及びプリンタ利用可否フラグは、それぞれ「0」、「0」、「1」である。「0」は利用不可を表し、「1」は利用可能を表している。すなわち、「カードID002」の利用者はプリンタのみが利用可能である。したがって、制御手段313は、「カードID002」の利用者に対して、プリンタのみが利用可能となるようにプリンタ機能手段316を制御する。   A specific example will be described with reference to FIG. For example, the scanner availability flag, the fax availability flag, and the printer availability flag associated with “card ID 002” are “0”, “0”, and “1”, respectively. “0” represents unusable, and “1” represents usable. That is, the user of “card ID 002” can use only the printer. Therefore, the control unit 313 controls the printer function unit 316 so that only the printer can be used for the user of the “card ID 002”.

なお、ステップS527で受信した利用者の権限情報に、画像形成装置10が有する全機能の利用可否フラグが含まれていない場合、制御手段313は、含まれていない機能については利用可能とするようにしてもよいし、利用不可とするようにしてもよい。例えば、画像形成装置10には勤務管理アプリケーションを有する一方、利用者の権限情報には勤務管理アプリケーションの利用可否フラグが含まれていない場合、制御手段313は、利用者に対し、勤務管理アプリケーションを利用可能とするようにしてもよいし、利用不可とするようにしてもよい。   Note that if the user authority information received in step S527 does not include the availability flag for all the functions of the image forming apparatus 10, the control unit 313 allows the functions that are not included to be used. Alternatively, it may be disabled. For example, when the image forming apparatus 10 has a work management application and the authority information of the user does not include the availability flag of the work management application, the control unit 313 gives the user a work management application. You may make it usable, and you may make it unusable.

<効果>
以上、第一の実施の形態に係る情報処理システム1によれば、カードIDと認証サーバ30とを紐付ける紐付けサーバ20を備えたことで、画像形成装置10に対してICカード181を認証する認証サーバ30を指示することができる。これにより、画像形成装置10は、指示された認証サーバ30に対して認証を要求することが可能になり、認証に用いることができるICカード181を限定せずに利用者を認証することが可能になる。 <Effect>
As described above, according to the information processing system 1 according to the first embodiment, since the association server 20 that associates the card ID with the authentication server 30 is provided, the IC card 181 is authenticated with respect to the image forming apparatus 10. The authentication server 30 can be instructed. Accordingly, the image forming apparatus 10 can request authentication from the instructed authentication server 30, and can authenticate a user without limiting the IC card 181 that can be used for authentication. become.

また、紐付けサーバ20と認証サーバ30とを用いて利用者のICカード181を認証するようにしたことで、情報処理システム1に新たな画像形成装置10を追加する場合、画像形成装置10に紐付けサーバ20のアクセス先のみを記憶させればよい。すなわち、ICカード181ごとの認証サーバ情報の設定が必要ないため、新たな画像形成装置10を設置することに伴うメンテナンスコストを抑制させることができる。   Further, when the user's IC card 181 is authenticated using the association server 20 and the authentication server 30, when a new image forming apparatus 10 is added to the information processing system 1, the image forming apparatus 10 is Only the access destination of the linking server 20 needs to be stored. That is, since it is not necessary to set authentication server information for each IC card 181, maintenance costs associated with installing a new image forming apparatus 10 can be suppressed.

また、第一の実施の形態に係る情報処理システム1は、紐付けサーバにより認証サーバを選択するようにしたことで、新たな種類のICカードを用いた認証方法を提供する場合は、当該ICカードを認証するための認証サーバを新たに備えればよい。すなわち、既存の認証サーバの機能に極力影響を与えないようにしつつ、新たな種類のICカードを用いた認証方法を提供することができる。   In addition, when the information processing system 1 according to the first embodiment provides an authentication method using a new type of IC card because the authentication server is selected by the association server, the IC What is necessary is just to newly provide the authentication server for authenticating a card | curd. That is, it is possible to provide an authentication method using a new type of IC card while preventing the function of an existing authentication server from being affected as much as possible.

また、第一の実施の形態に係る情報処理システム1は、紐付けサーバを有するようにしたことで、新たな種類のICカードを用いた認証システムが既に存在する場合に、既に存在する認証システムを活用しつつ、当該新たな種類のICカードを用いて画像形成装置10の認証を行うようにすることができる。具体的には、新たな種類のICカードを用いた認証システムの中に既に存在する認証サーバ30に、画像形成装置10の権限情報テーブルを保持させるようにする。更に、紐付けサーバ20に、当該新たな種類のICカードの各々のカードIDと当該認証サーバ30とを登録する。これにより、既に存在する認証システムを活用しつつ、新たな種類のICカードを利用して画像形成装置10の認証を行うことが可能になる。   In addition, the information processing system 1 according to the first embodiment includes an association server, so that an authentication system that already exists when an authentication system using a new type of IC card already exists. The image forming apparatus 10 can be authenticated using the new type of IC card. Specifically, the authority information table of the image forming apparatus 10 is held in the authentication server 30 that already exists in the authentication system using a new type of IC card. Furthermore, each card ID of the new type of IC card and the authentication server 30 are registered in the association server 20. Accordingly, it is possible to authenticate the image forming apparatus 10 using a new type of IC card while utilizing an existing authentication system.

また、紐付けサーバ20によりICカード181ごとに異なる認証サーバ30を指定可能としたことで、利用者は複数の認証サーバ30を使い分けることが可能になる。例えば、情報処理システム1が、画像形成装置10の利用に応じた課金を行う機能を有する場合を想定する。利用者が社員証のICカード181とEdy(登録商標)のICカード181を保有していた場合、画像形成装置10の利用料金の請求先を会社にしたい場合は、社員証のICカード181を利用して画像形成装置10を利用することが可能になる。一方、画像形成装置10の利用料金の請求先を個人にしたい場合は、Edy(登録商標)のICカード181を利用することが可能になる。   Further, by making it possible to designate different authentication servers 30 for each IC card 181 by the association server 20, the user can use a plurality of authentication servers 30 properly. For example, it is assumed that the information processing system 1 has a function of charging according to the use of the image forming apparatus 10. If the user has an IC card 181 as an employee ID card and an IC card 181 as an Edy (registered trademark), and if the company wants to charge for the usage fee of the image forming apparatus 10, the IC card 181 as an employee ID card is used. It becomes possible to use the image forming apparatus 10 by using. On the other hand, when it is desired to make a billing destination for the usage fee of the image forming apparatus 10, an Edy (registered trademark) IC card 181 can be used.

また、ステップS527で受信した利用者の権限情報に、画像形成装置10が有する全機能の利用可否フラグが含まれていない場合、制御手段313は、含まれていない機能については利用可能とするように動作するのか、又は利用不可とするように動作するのかを選択可能とした。これにより、新たな機能が搭載された画像形成装置10を導入した場合に、全ての認証サーバ30の制御情報に、当該新たな機能を追加する必要が無く、メンテナンスコストを抑制させることができる。   Further, when the user authority information received in step S527 does not include the availability flag for all the functions of the image forming apparatus 10, the control unit 313 allows the functions that are not included to be used. It is possible to select whether to operate in such a manner that it can be used or to be unavailable. Thereby, when the image forming apparatus 10 equipped with a new function is introduced, it is not necessary to add the new function to the control information of all the authentication servers 30, and the maintenance cost can be suppressed.

[第二の実施の形態]
次に、第二の実施の形態について図面に基づいて説明する。なお、第一の実施の形態と同一構成部分についての説明は省略する。また、特に言及しない点については、第一の実施の形態と同様でよい。 [Second Embodiment]
Next, a second embodiment will be described based on the drawings. The description of the same components as those in the first embodiment is omitted. Also, points not particularly mentioned may be the same as those in the first embodiment.

<概要>
第二の実施の形態に係る情報処理システム1は、利用者が画像形成装置10にICカード181をかざす際に利用者ID及びパスワードを入力させるようにすることで、カードIDに加えて、利用者ID及びパスワードを用いて画像形成装置10の利用を許可するように動作する。 <Overview>
In addition to the card ID, the information processing system 1 according to the second embodiment allows the user to input the user ID and password when the user holds the IC card 181 over the image forming apparatus 10. The user ID and the password are used to permit the use of the image forming apparatus 10.

<ソフトウェア構成>
図8は、第二の実施の形態に係る情報処理システムのソフトウェア構成の一例を示す図である。第二の実施の形態に係る情報処理システム1では、入力手段412と制御手段413と認証手段432と権限情報記憶手段433との動作が、第一の実施の形態に係る情報処理システム1と異なる。それ以外の機能ブロックについては第一の実施の形態と同一であるため、説明は省略する。 <Software configuration>
FIG. 8 is a diagram illustrating an example of a software configuration of the information processing system according to the second embodiment. In the information processing system 1 according to the second embodiment, the operations of the input unit 412, the control unit 413, the authentication unit 432, and the authority information storage unit 433 are different from those of the information processing system 1 according to the first embodiment. . Since the other functional blocks are the same as those in the first embodiment, description thereof is omitted.

(画像形成装置)
入力手段412は、ICカードリーダ105を介してICカード181からカードIDを読取って制御手段413に渡すと共に、利用者に対して利用者ID及びパスワードの入力を促す。ここで、利用者IDは利用者を一意に識別するIDであり、パスワードは画像形成装置10を利用する利用者を認証するために用いられる。 (Image forming device)
The input unit 412 reads the card ID from the IC card 181 via the IC card reader 105 and passes the card ID to the control unit 413 and prompts the user to input the user ID and password. Here, the user ID is an ID for uniquely identifying the user, and the password is used for authenticating the user who uses the image forming apparatus 10.

制御手段413は、入力手段412で入力されたカードIDを紐付けサーバ20に送信すると共に、認証サーバ30を特定する情報を紐付けサーバ20から受け取る。また、制御手段413は、認証サーバ30を特定する情報を受け取ると、認証サーバ30に対してカードIDと利用者IDとパスワードを送信すると共に、認証サーバ30から、カードIDに紐づく権限情報を受け取る。制御手段413は、受け取った権限情報に基づいて、画像形成装置10が備える各機能を制御する。   The control unit 413 transmits the card ID input by the input unit 412 to the association server 20 and receives information specifying the authentication server 30 from the association server 20. When the control unit 413 receives the information specifying the authentication server 30, the control unit 413 transmits a card ID, a user ID, and a password to the authentication server 30, and receives authority information associated with the card ID from the authentication server 30. receive. The control unit 413 controls each function provided in the image forming apparatus 10 based on the received authority information.

(認証サーバ)
認証手段432は、画像形成装置10から受信したカードIDと利用者IDとパスワードとに基づいてICカード181を認証すると共に、ICカード181に許可されている画像形成装置10の各機能の利用権限を、認証サーバ情報記憶手段423より取得する。 (Authentication server)
The authentication unit 432 authenticates the IC card 181 based on the card ID, the user ID, and the password received from the image forming apparatus 10, and uses authority of each function of the image forming apparatus 10 permitted to the IC card 181. Is obtained from the authentication server information storage unit 423.

認証サーバ情報記憶手段423は、RAM203、又は認証サーバ30にネットワーク40を介して接続される記憶装置等を用いて実現可能である。認証サーバ情報記憶手段423には権限情報テーブル等が記憶される。権限情報テーブルは、カードIDと利用者IDとパスワードと画像形成装置10の各機能の利用権限とを紐づける情報を格納する。   The authentication server information storage unit 423 can be realized using the RAM 203 or a storage device connected to the authentication server 30 via the network 40. The authentication server information storage unit 423 stores an authority information table and the like. The authority information table stores information that associates the card ID, the user ID, the password, and the authority to use each function of the image forming apparatus 10.

図9は、第二の実施の形態に係る権限情報テーブルの一例を示す図である。権限情報テーブルは、カードIDと利用者IDとパスワードとスキャナ利用可否フラグとファクス利用可否フラグとプリンタ利用可否フラグ等とを格納する。また、権限情報テーブルには、画像形成装置10の他機能手段317の各々に該当する利用可否フラグを格納させるようにしてもよい。例えば、コピー機能の利用可否フラグ、勤務管理アプリケーションの利用可否フラグを格納させるようにしてもよい。   FIG. 9 is a diagram illustrating an example of the authority information table according to the second embodiment. The authority information table stores a card ID, a user ID, a password, a scanner availability flag, a fax availability flag, a printer availability flag, and the like. In addition, in the authority information table, an availability flag corresponding to each of the other function units 317 of the image forming apparatus 10 may be stored. For example, a copy function availability flag and a work management application availability flag may be stored.

<処理手順>
図10は、第二の実施の形態に係る情報処理システムの処理手順の一例を示すシーケンス図である。図10を用いて、第二の実施の形態に係る情報処理システムの処理手順の詳細を説明する。なお、第一の実施の形態に係る情報処理システム1の処理手順と同一である処理手順には同一符号を付して説明を省略する。 <Processing procedure>
FIG. 10 is a sequence diagram illustrating an example of a processing procedure of the information processing system according to the second embodiment. The details of the processing procedure of the information processing system according to the second embodiment will be described with reference to FIG. In addition, the same code | symbol is attached | subjected to the process procedure which is the same as the process procedure of the information processing system 1 which concerns on 1st embodiment, and description is abbreviate | omitted.

利用者がICカード181を画像形成装置10のICカードリーダ105にかざし、利用者IDとパスワードとを入力する(S601)。続いて、画像形成装置10の入力手段312は、ICカードリーダ105を介してICカード181に記憶されているカードIDを読み取ると共に、読み取ったカードIDと入力された利用者IDとパスワードとを制御手段413に渡す。制御手段413は、ステップS605の処理を行うまでの間、利用者IDとパスワードとを記憶しておく(S603)。   The user holds the IC card 181 over the IC card reader 105 of the image forming apparatus 10 and inputs a user ID and a password (S601). Subsequently, the input unit 312 of the image forming apparatus 10 reads the card ID stored in the IC card 181 via the IC card reader 105 and controls the read card ID, the input user ID, and the password. Passed to means 413. The control unit 413 stores the user ID and password until the process of step S605 is performed (S603).

制御手段413は、ステップS519で受信した認証サーバ情報が示す認証サーバ30に対して、カードIDと利用者IDとパスワードとを送信する(S605)。   The control unit 413 transmits the card ID, the user ID, and the password to the authentication server 30 indicated by the authentication server information received in step S519 (S605).

認証サーバ30の認証手段432は、受信したカードIDをキー情報として権限情報テーブルを検索し、カードIDを有するレコードが権限情報テーブルに存在するか否かを確認する。カードIDを有するレコードが存在し、かつ、当該レコードに含まれる利用者ID及びパスワードと、ステップS605で受信した利用者ID及びパスワードとが一致する場合は認証を許可する。カードIDを有するレコードが存在しない場合、又は、当該レコードに含まれる利用者ID及びパスワードと、ステップS605で受信した利用者ID及びパスワードとが一致しない場合は認証を拒否する。また、認証手段432は、認証を許可する場合、カードIDに紐づく各機能の利用可否フラグ(スキャナ利用可否フラグ、ファクス利用可否フラグ、プリンタ利用可否フラグ等)を権限情報テーブルから取得する(S607)。   The authentication unit 432 of the authentication server 30 searches the authority information table using the received card ID as key information, and confirms whether a record having the card ID exists in the authority information table. If a record having a card ID exists and the user ID and password included in the record match the user ID and password received in step S605, authentication is permitted. If there is no record having a card ID, or if the user ID and password included in the record do not match the user ID and password received in step S605, authentication is rejected. Further, when permitting the authentication, the authentication unit 432 acquires the availability flag (scanner availability flag, fax availability flag, printer availability flag, etc.) of each function associated with the card ID from the authority information table (S607). ).

<効果>
以上、第二の実施の形態に係る情報処理システム1によれば、カードIDに加えて利用者IDとパスワードとを用いて認証を行うようにしたことで、ICカード181の紛失等により画像形成装置10が不正に利用されるのを防止することができる。 <Effect>
As described above, according to the information processing system 1 according to the second embodiment, since the authentication is performed using the user ID and the password in addition to the card ID, an image is formed due to the loss of the IC card 181 or the like. It is possible to prevent the device 10 from being used illegally.

また、第二の実施の形態に係る情報処理システム1は、紐付けサーバ20には利用者IDとパスワードとを送信せず、認証サーバ30に対してのみ利用者IDとパスワードとを送信するようにしたことで、紐付けサーバ20を介して利用者IDとパスワードとが漏洩するのを防止できる。   Further, the information processing system 1 according to the second embodiment does not transmit the user ID and password to the association server 20 but transmits the user ID and password only to the authentication server 30. By doing so, it is possible to prevent the user ID and the password from leaking via the association server 20.

<実施形態の補足>
以上、本発明は各実施の形態に限定されるものではなく、本発明の範囲内で種々の変形及び改良が可能である。 <Supplement of embodiment>
As described above, the present invention is not limited to each embodiment, and various modifications and improvements can be made within the scope of the present invention.

以上、各実施の形態で述べたシーケンス及びフローチャートは、矛盾の無い限り順序を入れ替えてもよい。   As described above, the sequences and flowcharts described in each embodiment may be interchanged as long as there is no contradiction.

以上、各実施の形態の全部又は一部は、プログラムによって実装され得る。このプログラムは、SDカード180又は記憶媒体209に格納することができる。   As described above, all or part of each embodiment can be implemented by a program. This program can be stored in the SD card 180 or the storage medium 209.

なお、各実施の形態において、ICカード181は認証媒体の一例である。カードIDは媒体識別子の一例である。認証サーバ情報記憶手段323は第一の記憶手段の一例である。権限情報記憶手段333又は権限情報記憶手段433は第二の記憶手段の一例である。利用者ID及びパスワードは認証識別子の一例である。通信手段311は第一の送信手段、第二の送信手段、第一の受信手段、又は第二の受信手段の一例である。   In each embodiment, the IC card 181 is an example of an authentication medium. The card ID is an example of a medium identifier. The authentication server information storage unit 323 is an example of a first storage unit. The authority information storage unit 333 or the authority information storage unit 433 is an example of a second storage unit. The user ID and password are examples of authentication identifiers. The communication unit 311 is an example of a first transmission unit, a second transmission unit, a first reception unit, or a second reception unit.

1 情報処理システム
10 画像形成装置
20 紐付けサーバ
30 認証サーバ
40 ネットワーク
181 ICカード
311、321、331 通信手段
312、412 入力手段
313、413 制御手段
314 スキャナ機能手段
315 ファクス機能手段
316 プリンタ機能手段
317 他機能手段
322 特定手段
323 認証サーバ情報記憶手段
332、432 認証手段
333、433 権限情報記憶手段 DESCRIPTION OF SYMBOLS 1 Information processing system 10 Image forming apparatus 20 Association server 30 Authentication server 40 Network 181 IC card 311, 321, 331 Communication means 312, 412 Input means 313, 413 Control means 314 Scanner function means 315 Fax function means 316 Printer function means 317 Other function means 322 Identification means 323 Authentication server information storage means 332, 432 Authentication means 333, 433 Authority information storage means

特開2007−164621号公報JP 2007-164621 A

Claims (6)

ネットワークを介して接続される画像形成装置と前記画像形成装置の利用権限を管理する1つ以上の認証サーバと前記認証サーバを管理する紐付けサーバとを有する情報処理システムであって、
認証媒体を識別する媒体識別子に紐づく前記認証サーバを示す認証サーバ情報を記憶する第一の記憶手段と、
前記画像形成装置の利用権限を示す権限情報を記憶する第二の記憶手段と、
前記認証媒体から前記媒体識別子を読み取る入力手段と、
前記認証サーバ情報に基づいて、前記媒体識別子に紐づく前記認証サーバを特定する特定手段と、
特定された前記認証サーバに対して、前記媒体識別子を送信する送信手段と、
前記第二の記憶手段に記憶された権限情報と前記媒体識別子とに基づいて、前記認証媒体に対応づけて前記画像形成装置の利用可否を判断する認証手段と、
前記認証手段の判断に基づき、前記画像形成装置を制御する制御手段と、
を有する情報処理システム。 An information processing system comprising: an image forming apparatus connected via a network; one or more authentication servers that manage use authority of the image forming apparatus; and a linking server that manages the authentication server,
First storage means for storing authentication server information indicating the authentication server associated with a medium identifier for identifying an authentication medium;
Second storage means for storing authority information indicating authority to use the image forming apparatus;
Input means for reading the medium identifier from the authentication medium;
A specifying means for specifying the authentication server associated with the medium identifier based on the authentication server information;
Transmitting means for transmitting the medium identifier to the identified authentication server;
Authentication means for determining whether or not the image forming apparatus can be used in association with the authentication medium, based on the authority information stored in the second storage means and the medium identifier;
Control means for controlling the image forming apparatus based on the determination by the authentication means;
An information processing system. 前記権限情報は、前記画像形成装置が備える各機能の利用可否を示す情報を更に有し、
前記認証手段は、前記認証媒体に対応づけて前記画像形成装置の利用を許可する場合に、前記権限情報に基づいて前記各機能の利用可否を判断し、
前記制御手段は、前記認証手段の判断に基づき、前記各機能を制御する、請求項1に記載の情報処理システム。 The authority information further includes information indicating availability of each function included in the image forming apparatus,
The authentication unit determines whether to use each function based on the authority information when permitting use of the image forming apparatus in association with the authentication medium.
The information processing system according to claim 1, wherein the control unit controls the functions based on the determination of the authentication unit. 前記特定手段は、前記媒体識別子に対応する前記認証サーバを特定できない場合、前記認証サーバを特定できないことを示す通知を前記制御手段に送信し、
前記制御手段は、前記通知に応じて、前記認証媒体に対応づけて前記画像形成装置を利用させないように制御する、請求項1又は2に記載の情報処理システム。 When the identification unit cannot identify the authentication server corresponding to the medium identifier, the identification unit transmits a notification indicating that the authentication server cannot be identified to the control unit;
The information processing system according to claim 1, wherein the control unit performs control so as not to use the image forming apparatus in association with the authentication medium in response to the notification. 前記権限情報は、前記画像形成装置を利用する利用者の認証識別子を更に有し、
前記入力手段は、前記利用者から前記認証識別子の入力を受け付け、
前記送信手段は、前記特定された前記認証サーバに対して、前記入力手段に入力された前記認証識別子を更に送信し、
前記認証手段は、前記第二の記憶手段に記憶された前記権限情報と、前記媒体識別子及び前記認証識別子とに基づいて、前記画像形成装置の利用可否を判断する、請求項1乃至3のいずれか一項に記載の情報処理システム。 The authority information further includes an authentication identifier of a user who uses the image forming apparatus,
The input means receives an input of the authentication identifier from the user;
The transmission means further transmits the authentication identifier input to the input means to the identified authentication server,
4. The apparatus according to claim 1, wherein the authentication unit determines whether the image forming apparatus can be used based on the authority information stored in the second storage unit, the medium identifier, and the authentication identifier. 5. The information processing system according to claim 1. ネットワークを介して、画像形成装置の利用権限を管理する1つ以上の認証サーバと前記認証サーバを管理する紐付けサーバと接続される画像形成装置であって、
認証媒体から媒体識別子を読み取る入力手段と、
前記媒体識別子を前記紐付けサーバに送信する第一の送信手段と、
前記紐付けサーバから、前記媒体識別子に紐づく前記認証サーバを特定する情報を受信する第一の受信手段と、
前記認証サーバを特定する情報により特定された前記認証サーバに対して、前記媒体識別子を送信する第二の送信手段と、
前記特定された前記認証サーバから、前記認証媒体に対応づけて当該画像形成装置の利用可否を示す情報を受信する第二の受信手段と、
前記利用可否を示す情報に基づいて、当該画像形成装置を制御する制御手段と、
を有する画像形成装置。 An image forming apparatus connected via a network to one or more authentication servers that manage authority to use the image forming apparatus and a linking server that manages the authentication server,
Input means for reading the medium identifier from the authentication medium;
First transmission means for transmitting the medium identifier to the association server;
First receiving means for receiving, from the linking server, information identifying the authentication server associated with the medium identifier;
Second transmitting means for transmitting the medium identifier to the authentication server specified by the information specifying the authentication server;
Second receiving means for receiving, from the identified authentication server, information indicating whether or not the image forming apparatus can be used in association with the authentication medium;
Control means for controlling the image forming apparatus on the basis of the information indicating the availability;
An image forming apparatus. ネットワークを介して、画像形成装置の利用権限を管理する1つ以上の認証サーバと前記認証サーバを管理する紐付けサーバと接続される画像形成装置の制御方法であって、
認証媒体から媒体識別子を読み取る入力ステップと、
前記媒体識別子を前記紐付けサーバに送信する第一の送信ステップと、
前記紐付けサーバから、前記媒体識別子に紐づく前記認証サーバを特定する情報を受信する第一の受信ステップと、
前記認証サーバを特定する情報により特定された前記認証サーバに対して、前記媒体識別子を送信する第二の送信ステップと、
前記特定された前記認証サーバから、前記認証媒体に対応づけて当該画像形成装置の利用可否を示す情報を受信する第二の受信ステップと、
前記利用可否を示す情報に基づいて、当該画像形成装置を制御する制御ステップと、
を有する制御方法。 A control method for an image forming apparatus connected to one or more authentication servers that manage authority to use the image forming apparatus and a linking server that manages the authentication server via a network,
An input step of reading the medium identifier from the authentication medium;
A first transmission step of transmitting the medium identifier to the association server;
A first receiving step of receiving information identifying the authentication server associated with the medium identifier from the association server;
A second transmission step of transmitting the medium identifier to the authentication server specified by the information specifying the authentication server;
A second receiving step of receiving, from the identified authentication server, information indicating whether or not the image forming apparatus can be used in association with the authentication medium;
A control step of controlling the image forming apparatus on the basis of the information indicating whether or not it can be used;
A control method.
JP2014238933A 2014-11-26 2014-11-26 Information processing system, image forming apparatus, and control method Pending JP2016100867A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014238933A JP2016100867A (en) 2014-11-26 2014-11-26 Information processing system, image forming apparatus, and control method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014238933A JP2016100867A (en) 2014-11-26 2014-11-26 Information processing system, image forming apparatus, and control method

Publications (1)

Publication Number Publication Date
JP2016100867A true JP2016100867A (en) 2016-05-30

Family

ID=56075983

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014238933A Pending JP2016100867A (en) 2014-11-26 2014-11-26 Information processing system, image forming apparatus, and control method

Country Status (1)

Country Link
JP (1) JP2016100867A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018060531A (en) * 2016-09-30 2018-04-12 株式会社リコー Sharing terminal, communication system, communication method, and program
JP2019175299A (en) * 2018-03-29 2019-10-10 株式会社リコー Information processing system, information processing device and control program
JP2022538713A (en) * 2019-03-21 2022-09-06 キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニー Delegated administration of authorizations using contactless cards

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018060531A (en) * 2016-09-30 2018-04-12 株式会社リコー Sharing terminal, communication system, communication method, and program
JP7021481B2 (en) 2016-09-30 2022-02-17 株式会社リコー Shared terminals, communication systems, communication methods, and programs
JP2019175299A (en) * 2018-03-29 2019-10-10 株式会社リコー Information processing system, information processing device and control program
JP7014008B2 (en) 2018-03-29 2022-02-01 株式会社リコー Information processing system, information processing equipment
JP2022538713A (en) * 2019-03-21 2022-09-06 キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニー Delegated administration of authorizations using contactless cards
JP7408677B2 (en) 2019-03-21 2024-01-05 キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニー Delegated management of permissions using contactless cards
US11922398B2 (en) 2019-03-21 2024-03-05 Capital One Services, Llc Delegated administration of permissions using a contactless card

Similar Documents

Publication Publication Date Title
US10171705B2 (en) Management apparatus, image forming apparatus management system for managing usage of the image forming apparatus
US10750049B2 (en) Non-transitory computer-readable information recording medium, information processing apparatus, and communications system
US7624186B2 (en) Image processing system having management apparatus with processing section
US10050940B2 (en) Connection control system, management server, connection support method, and non-transitory computer-readable recording medium encoded with connection support program
US9158928B2 (en) Image management system and image management apparatus
CN105933571B (en) Communication system for performing wireless near field communication
US9053303B2 (en) Apparatus, authentication system, authentication control method, authentication control program, and computer-readable recording medium having authentication control program
CN110046485B (en) Information processing system and method, information processing apparatus and method, and storage medium
US20070136820A1 (en) Server apparatus, client apparatus, control method therefor, and computer program
CN105933278B (en) Communication system for performing wireless near field communication
US20150007279A1 (en) Communication method, device, information processing apparatus, and storage medium
US20160080588A1 (en) Information processing system, information processing method, and recording medium storing an information processing program
US10182059B2 (en) Non-transitory computer readable medium storing a program causing a computer to permit a guest user to have utilization authority using a directory, and apparatus management system permitting a guest user to have utilization authority using a directory
JP5338466B2 (en) Image forming apparatus, customization screen update method, and customization screen update program
JP2018156250A (en) Information processing system, apparatus, information processing device, information processing method and program
JP2013164836A (en) Information processing system, network system and information processing method
JP2008033391A (en) Digital multifunction machine
JP2017212694A (en) Information processing device, information processing method and program
JP2016100867A (en) Information processing system, image forming apparatus, and control method
JP2011048483A (en) Peripheral device, network system, communication processing method, and communication processing control program
US20110302639A1 (en) Server apparatus, and control method and computer-readable storage medium therefor
JP2016048525A (en) Output system, output device, program, and output method
US7949939B2 (en) Document processing and managing system, document processing-managing apparatus, document processing apparatus, document processing-managing method, document processing method and computer readable medium
JP7047302B2 (en) Information processing equipment and information processing programs
JP6729014B2 (en) Device, authentication processing method, authentication processing program, and storage medium