JP2016167216A - 機器、認証システム、認証処理方法、認証処理プログラム、及び記憶媒体 - Google Patents

機器、認証システム、認証処理方法、認証処理プログラム、及び記憶媒体 Download PDF

Info

Publication number
JP2016167216A
JP2016167216A JP2015047270A JP2015047270A JP2016167216A JP 2016167216 A JP2016167216 A JP 2016167216A JP 2015047270 A JP2015047270 A JP 2015047270A JP 2015047270 A JP2015047270 A JP 2015047270A JP 2016167216 A JP2016167216 A JP 2016167216A
Authority
JP
Japan
Prior art keywords
user
authentication
unit
information
input
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2015047270A
Other languages
English (en)
Other versions
JP6561501B2 (ja
Inventor
鍾淑 殷
Jongsook Eun
鍾淑 殷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2015047270A priority Critical patent/JP6561501B2/ja
Priority to EP16761319.9A priority patent/EP3268891B1/en
Priority to CN201680014156.2A priority patent/CN107430655B/zh
Priority to PCT/JP2016/001312 priority patent/WO2016143346A1/en
Priority to US15/556,105 priority patent/US10614205B2/en
Publication of JP2016167216A publication Critical patent/JP2016167216A/ja
Application granted granted Critical
Publication of JP6561501B2 publication Critical patent/JP6561501B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • G06F21/608Secure printing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00127Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture
    • H04N1/00204Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a digital computer or a digital computer system, e.g. an internet server
    • H04N1/00244Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a digital computer or a digital computer system, e.g. an internet server with a server, e.g. an internet server
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/4406Restricting access, e.g. according to user identity
    • H04N1/4426Restricting access, e.g. according to user identity involving separate means, e.g. a server, a magnetic card
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2137Time limited access, e.g. to a computer or data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/0077Types of the still picture apparatus
    • H04N2201/0094Multifunctional device, i.e. a device capable of all of reading, reproducing, copying, facsimile transception, file transception

Abstract

【課題】ユーザ認証情報の登録の煩雑さを解消し、効率的なユーザ認証を可能とする機器、認証システム、認証処理方法、認証処理プログラム、及び記憶媒体を提供する。【解決手段】ユーザ認証を行う前に、MFPの本体10に記憶されているユーザ認証に用いる認証情報(アドレス帳60a)を操作部20で取得する。操作部20の優先ユーザ管理部54は、取得された認証情報のうち、ユーザ認証において正規のユーザとして認証されたユーザに対応する認証情報に、ユーザ認証時の時間情報を付加した優先ユーザ情報を生成しリスト化する(優先ユーザリスト52)。操作部20の第1の認証部53は、ユーザ認証において、ユーザから入力された入力認証情報と、ユーザ認証に用いる認証情報を照合してユーザ認証を行う。操作部20から正規のユーザであることを示す認証結果が本体10に通知されると、本体10の機能の使用が許可される。【選択図】図3

Description

本発明は、機器、認証システム、認証処理方法、認証処理プログラム、及び記憶媒体に関する。
特許文献1(特開2013−222351号公報)には、複合機で認証に用いるICカードの情報を含む認証情報の登録を、システム管理者以外のユーザでも可能とした情報処理システムが開示されている。この情報処理システムは、ユーザが操作するクライアント装置からユーザ情報の登録要求を受け付けると、複合機は、登録要求と共に送信されたユーザ情報を記憶する。
次に、ユーザの操作指示により、認証情報の登録要求を受け付けると、複合機は、ユーザ名及びパスワードの入力を受け付ける。そして、複合機は、受け付けたユーザ名及びパスワードの組を持つユーザ情報が、ユーザ情報管理テーブルに登録されていると判定した場合に、カードリーダを介して取得したICカード情報を、ユーザ情報と対応付けた認証情報を作成し、認証情報テーブルに保存する。これにより、システム管理者以外のユーザに対しても、システムのセキュリティを確保したうえで、認証情報の登録を可能とすることができる。
しかし、特許文献1に開示されている情報処理システムでは、ユーザによる認証情報の登録要求が必要という問題があった。また、これはユーザ認証を必要とする様々な電子機器でも共通の課題でもある。
本発明は、上記に鑑みてなされたものであり、ユーザ認証情報の登録の煩雑さを解消し、効率的なユーザ認証を可能とする機器、認証システム、認証処理方法、認証処理プログラム、及び記憶媒体の提供を目的とする。
上述した課題を解決し、目的を達成するために、本発明は、第1のユニットと、第2のユニットと、を備える。そして、第1のユニットは、所定の機能を提供する機能提供部と、ユーザ認証に用いる認証情報を第1の記憶部に記憶させる第1の記憶制御部と、正規のユーザであることを示すユーザ認証結果が得られたときに、所定の機能を提供するように機能提供部を制御する提供制御部と、を備える。また、第2のユニットは、ユーザ認証を行う前に、認証情報を取得する第1の取得部と、取得された認証情報を、第2の記憶部に記憶させる第2の記憶制御部と、取得された認証情報のうち、ユーザ認証において正規のユーザとして認証されたユーザに対応する認証情報に、ユーザ認証時の時間情報を付加した優先ユーザ情報を生成し、第2の記憶部に記憶する第1の生成部と、ユーザ認証において入力された入力認証情報を取得する第2の取得部と、入力された入力認証情報と、第2の記憶部に記憶された優先ユーザ情報を照合してユーザ認証を行い、ユーザ認証結果を、第1のユニットの提供制御部に供給する認証部と、を備える。
本発明によれば、ユーザ認証情報の登録の煩雑さを解消し、効率的なユーザ認証を可能とすることができるという効果を奏する。
図1は、第1の実施の形態のMFPのハードウェア構成図である。 図2は、第1の実施の形態のMFPのソフトウェア構成図である。 図3は、第1の実施の形態のMFPの本体及び操作部の機能ブロック図である。 図4は、第1の実施の形態のMFPのユーザ認証処理の流れを示すフローチャートである。 図5は、第1の実施の形態のMFPで用いられるICカードに記憶されているカードIDを説明するための図である。 図6は、第1の実施の形態のMFPで用いられるログイン成功履歴及び優先ユーザリストを説明するための図である。 図7は、第2の実施の形態の認証システムのシステム構成図である。 図8は、第3の実施の形態の認証システムのシステム構成図である。
以下、添付図面を参照して、本発明を適用した実施の形態の複合機又は認証システムを詳細に説明する。
(第1の実施の形態)
まず、図1は、第1の実施の形態の複合機(MFP:Multifunction Peripheral)1のハードウェア構成図である。MFP1は、機器及び認証システムの一例である。MFP1は、図1に示すように例えばコピー機能、スキャナ機能、ファクシミリ機能、プリンタ機能等の各種の機能を備えた本体10と、ユーザの操作に応じた入力を受け付ける操作部20とを備える。本体10は、第1のユニットの一例、操作部20は、第2のユニットの一例である。
本体10と操作部20は、専用の通信路30を介して相互に通信可能に接続されている。通信路30は、例えばUSB(Universal Serial Bus)規格のものを用いることもできるが、有線か無線かを問わず任意の規格のものであってよい。また、本体10は、コピー機能、スキャナ機能、ファクシミリ機能、プリンタ機能等の画像生成機能のうち、一つの機能を有していてもよいし又は複数の機能を有していてもよい。
操作部20としては、単独で完結した情報処理を実行可能な電子機器を用いることができる。一例として、操作部20としては、スマートフォン又はタブレット型端末等の情報処理端末を用いることができる。この場合、操作部20として用いられる情報処理端末は、MFP1の操作部として機能する。
より詳しくは、操作部20として用いられる情報処理端末は、従来、MFP1専用の操作部として固定され設置されていた操作パネルの代わりに、MFP1に着脱可能に接続される。すなわち、操作部20として用いられる情報処理端末は、例えばMFP1の操作パネルが配置される位置等の所定の位置に取り外し可能(分離可能)ながらも、MFP1と一体的に設置される。従って、操作部20として用いられる情報処理端末及びMFP1は、一台の装置として把握されてもよい。操作部20である情報処理端末は、MFP1から取り外されると、MFP1との間で、例えばBluetooth(登録商標)又は赤外線通信等の無線通信を行い、MFP1の操作部として機能する。
本体10は、操作部20で受け付けた入力に応じた動作を行う。また、本体10は、クライアントPC(パーソナルコンピュータ)等の外部装置とも通信可能であり、外部装置から受信した指示に応じた動作も行う。
(本体のハードウェア構成)
次に、本体10のハードウェア構成について説明する。図1に示すように、本体10は、CPU11と、ROM12と、RAM13と、HDD(ハードディスクドライブ)14とを備える。また、本体10は、通信I/F(インタフェース)15と、接続I/F16と、エンジン部17と、ファクシミリモデム(FAXモデム)19とを備える。各部11〜17及びFAXモデム19は、システムバス18を介して相互に接続されている。CPU11及びエンジン部17は、所定の機能提供を制御する提供制御部の一例である。
CPU11は、本体10の動作を統括的に制御する。CPU11は、RAM13をワークエリア(作業領域)としてROM12又はHDD14等に格納されたプログラムを実行することで、本体10全体の動作を制御し、上述したコピー機能、スキャナ機能、ファクシミリ機能、プリンタ機能などの各種機能を実現する。
通信I/F15は、ネットワーク40上のクライアントPC(パーソナルコンピュータ)、Webサーバ装置又は認証サーバ装置等の外部装置と通信するためのインタフェースである。接続I/F16は、通信路30を介して操作部20と通信するためのインタフェースである。なお、図1及び図2において、通信路30は、有線的に図示されているが、上述のように操作部20は、MFP1の本体10に対して装着及び取り外しが可能となっている。このため、操作部20をMFP1に装着しているときには、通信路30は有線通信路として機能し、操作部20をMFP1から取り外したときには、通信路30は無線通信路として機能するようなものも考えられる。
エンジン部17は、コピー機能、スキャナ機能、ファクシミリ機能及びプリンタ機能を実現させるための、汎用的な情報処理及び通信以外の処理を行うハードウェアである。エンジン部17は、例えば原稿の画像をスキャンして読み取るスキャナ(画像読取部)、用紙等のシート材への印刷を行うプロッタ(画像生成部)、ファクシミリ通信を行うファクシミリ通信部等を備えている。さらに、印刷済みシート材を仕分けるフィニッシャ及び原稿を自動給送するADF(自動原稿給送装置)のような特定のオプションを備えることもできる。
HDD14には、アドレス帳及びログイン成功履歴情報の記憶領域が、それぞれ設けられている。アドレス帳の記憶領域には、MFP1の使用を許可するユーザのユーザ識別情報(ユーザID)、ユーザに貸与(発行)されているICカードのカードID及びパスワード等を関連付けすることで生成されたマスタ情報が、ユーザ毎に記憶されている。また、ログイン成功履歴の記憶領域には、ログイン操作によりMFP1の操作を許可した日時、ログイン操作に用いられたICカードのカードID、及び、カードIDに対応するユーザのユーザID等が関連付けされて記憶される。なお、マスタ情報等は、SDカード(登録商標)又はUSBメモリ等の記憶媒体に記憶してもよい。USBは、「Universal Serial Bus」の略記である。
また、ICカードを用いたユーザ認証を例に説明を進めているが、ユーザ認証に用いられる機能を備えた(或いは、アプリケーションがインストールされた)スマートフォン、携帯電話機等、様々な情報端末を含めて認証デバイスとし、ICカードを用いた場合と同様の機能を実現可能である。また、実施の形態では、「ICカード」をユーザ認証に用いることとして説明を進める。しかし、ユーザ情報が記憶可能な記憶媒体であれば全て用いることができる。このため、ICカード又はIDカード等のみに、限定されることはない。
(操作部のハードウェア構成)
次に、操作部20のハードウェア構成について説明する。図1に示すように、操作部20は、CPU21と、ROM22と、RAM23と、フラッシュメモリ24と、通信I/F25と、接続I/F26と、操作パネル27と、ICカードI/F29とを備え、これらがシステムバス28を介して相互に接続されている。
CPU21は、操作部20の動作を統括的に制御する。CPU21は、RAM23をワークエリア(作業領域)としてROM22等に格納されたプログラムを実行することで操作部20全体の動作を制御する。また、後述するように、CPU21は、ROM22等に格納されたユーザ認証プログラムを実行することで、後述するユーザ認証動作を実現する。
通信I/F25は、例えばネットワーク40上の認証サーバ装置と通信するためのインタフェースである。接続I/F26は、通信路30を介して本体10と通信するためのインタフェースである。ICカードI/F29は、非接触無線通信により、ICカードに記憶されている情報の読み取りを行うカードリーダとなっている。ICカードI/F29は、MFP1に対するログイン操作のときに、ユーザにより翳されたICカードとの間で非接触無線通信を行い、ICカードに記憶されているカードID等の読み取りを行う。
RAM23(又はフラッシュメモリ24等の他の記憶部でもよい)には、アドレス帳の記憶領域、ログイン成功履歴の記憶領域及び優先ユーザリストの記憶領域が設けられている。RAM23のアドレス帳の記憶領域には、本体10のHDD14から取得されたアドレス帳のマスタ情報が記憶される。なお、本体10から取得されたマスタ情報を、SDカード(登録商標)又はUSBメモリ等の記憶媒体に記憶してもよい。RAM23のログイン成功履歴の記憶領域には、本体10のHDD14から取得されたログイン成功履歴が記憶される。
また、RAM23のログイン成功履歴の優先ユーザリストの記憶領域には、HDD14から取得されたログイン成功履歴のうち、ユーザID,カードID及びログイン日時を含むログイン成功履歴情報が、ログイン日時順に所定数記憶される。優先ユーザリストは、ユーザ認証の対象ユーザを示すリストとなっている。
優先ユーザとは、本体10のHDD14から取得されたログイン成功履歴に対応するユーザである。すなわち、実施の形態のMFP1は、後述するように、本体10のHDD14に記憶されているログイン成功履歴のうち、時間的に新しい所定人数分のログイン成功履歴を取得する。この所定人数分のログイン成功履歴に対応する各ユーザは、ICカードを翳しただけでユーザ認証が完了し、MFP1の機能が使用可能となる。このように、HDD14から取得されたログイン成功履歴に対応するユーザは、MFP1の機能が優先的に使用可能となるため、実施の形態のMFP1では、「優先ユーザ」と呼ぶこととする。
操作部20のCPU21は、ログイン操作のときにICカードから読み取ったカードIDが、優先ユーザリストに登録されている場合に、正規のユーザとしてユーザ認証を行い、ユーザ権限に応じたMFP1の機能の使用を許可する。これにより、ログイン操作により、ICカードを翳してから数msecの間にユーザ認証を完了し、MFP1を使用可能とすることができる。
操作パネル27は、タッチセンサを備えた液晶表示装置(LCD)で構成される。操作パネル27は、ユーザの操作に応じた各種の入力を受け付けると共に、例えば受け付けた入力に応じた情報、MFP1の動作状況を示す情報、設定状態を示す情報等の各種の情報を表示する。なお、操作パネル27は、タッチセンサを備えた有機EL表示装置で構成されてもよい。さらに、これに加えて又はこれに代えて、ハードウェアキー等の操作部又は発光部等の表示部を設けることもできる。
(MFPのソフトウェア構成)
図2に、MFP1のソフトウェア構成の一例を示す。図2に示すように、本体10は、アプリ層101と、サービス層102と、OS層103とを有する。アプリ層101,サービス層102及びOS層103の実体は、ROM12又はHDD14等に格納されている各種ソフトウェアである。CPU11が、これらのソフトウェアを実行することにより、各種の機能が提供される。
アプリ層101のソフトウェアは、ハードウェア資源を動作させて所定の機能を提供するためのアプリケーションソフトウェア(以下の説明では、単に「アプリ」と称する場合がある)である。例えばアプリとしては、コピー機能を提供するためのコピーアプリ、スキャナ機能を提供するためのスキャナアプリ、ファクシミリ機能を提供するためのファクシミリアプリ、プリンタ機能を提供するためのプリンタアプリ等が挙げられる。
サービス層102のソフトウェアは、アプリ層101とOS層103との間に介在し、アプリに対し、本体10が備えるハードウェア資源を利用するためのインタフェースを提供するソフトウェアである。具体的には、ハードウェア資源に対する動作要求の受け付け、動作要求の調停を行う機能を提供するためのソフトウェアである。サービス層102が受け付ける動作要求としては、スキャナによる読み取りやプロッタによる印刷等の要求が考えられる。
なお、サービス層102によるインタフェースの機能は、本体10のアプリ層101だけではなく、操作部20のアプリ層201に対しても提供される。すなわち、操作部20のアプリ層201(アプリ)も、サービス層102のインタフェース機能を介して、本体10のハードウェア資源(例えばエンジン部17)を利用した機能を実現することができる。
OS層103のソフトウェアは、本体10が備えるハードウェアを制御する基本機能を提供するための基本ソフトウェア(オペレーティングシステム)である。サービス層102のソフトウェアは、各種アプリからのハードウェア資源の利用要求を、OS層103が解釈可能なコマンドに変換してOS層103に渡す。そして、OS層103のソフトウェアによりコマンドが実行されることで、ハードウェア資源は、アプリの要求に従った動作を行う。
同様に、操作部20は、アプリ層201と、サービス層202と、OS層203とを有する。操作部20が備えるアプリ層201、サービス層202及びOS層203も、階層構造については本体10側と同様である。ただし、アプリ層201のアプリにより提供される機能及びサービス層202が受け付け可能な動作要求の種類は、本体10側とは異なる。アプリ層201のアプリは、操作部20が備えるハードウェア資源を動作させて所定の機能を提供するためのソフトウェアである。主には、本体10が備える機能(コピー機能、スキャナ機能、ファクシミリ機能、プリンタ機能)に関する操作及び表示を行うためのUI(ユーザインタフェース)の機能を提供するためのソフトウェアである。
なお、実施の形態の例では、機能の独立性を保つために、本体10側のOS層103のソフトウェアと操作部20側のOS層203のソフトウェアが互いに異なる。つまり、本体10と操作部20は、別々のオペレーティングシステムで互いに独立して動作する。例えば、本体10側のOS層103のソフトウェアとしてLinux(登録商標)を用い、操作部20側のOS層203のソフトウェアとしてAndroid(登録商標)を用いることも可能である。
本体10及び操作部20を別々のオペレーティングシステムで動作させることで、本体10と操作部20との間の通信は、共通の装置内のプロセス間通信ではなく、異なる装置間の通信として行われる。操作部20が受け付けた入力(ユーザからの指示内容)を本体10へ伝達する動作(コマンド通信)及び本体10が操作部20へイベントを通知する動作などがこれに該当する。ここでは、操作部20が本体10へコマンド通信を行うことにより、本体10の機能を使用することができる。また、本体10から操作部20に通知するイベントには、本体10における動作の実行状況、本体10側で設定された内容などが挙げられる。
また、実施の形態の例では、操作部20に対する電力供給は、本体10から通信路30を経由して行われているので、操作部20の電源制御を、本体10の電源制御とは別に(独立して)行うことができる。
なお、この例では、本体10と操作部20は、通信路30を介して電気的かつ物理的に接続されているが、上述のように本体10から操作部20を取り外すこともできる。この場合、本体10及び操作部20に、例えば赤外線通信部、RF通信部、ブルートゥース(登録商標)通信部等の近距離無線通信部を設ける。RFは、「Radio Frequency」の略記である。又は、本体10及び操作部20に、Wi−Fi(登録商標)等の無線LAN通信機能を設け、図2に示すように無線LANアクセスポイント(無線LANAP)41及びネットワーク40を介して相互に通信可能としてもよい。LANは、「Local Area Network」の略記である。本体10から操作部20を取り外し可能である場合、操作部20は、通信路30を介して本体10から供給された電力を二次電池に蓄電しておき、本体10から取り外されたときに、二次電池に蓄電された電力で動作して本体10と通信を行う。
(操作部の機能)
次に、図3にMFP1の本体10及び操作部20の機能ブロック図を示す。この図3において、操作部20のRAM23には、本体10側から転送されたアドレス帳60b,ログイン成功履歴61b、及び、ログイン成功履歴61bから生成された優先ユーザ情報をリスト化した優先ユーザリスト52が記憶されている。また、ROM51には、ユーザ認証を実現するユーザ認証プログラム51が記憶されている。操作部20のCPU21は、ユーザ認証プログラム51に従って動作することで、第1の認証部53、優先ユーザ管理部54及びICカード制御部55として機能する。第1の認証部53は、認証部及び登録判別部の一例である。優先ユーザ管理部54は、第1の取得部,第2の記憶制御部及び第1の生成部の一例である。また、RAM23は、第2の記憶部の一例である。また、ICカード制御部55は、第2の取得部の一例である。
第1の認証部53は、ログイン時にユーザのICカードから読み取られたカードIDと、RAM23に記憶されているアドレス帳60bとを照合する。第1の認証部53は、アドレス帳60bにカードIDが記憶されている場合、ユーザ認証処理を行う。また、第1の認証部53は、アドレス帳60bにカードIDが記憶されていない場合、ユーザ認証済みのユーザが使用している未登録のICカードと認識し、新規なICカードの登録処理を行う。
優先ユーザ管理部54は、本体10からのアドレス帳60a及びログイン成功履歴61aの取得及び更新を制御する。また、優先ユーザ管理部54は、優先ユーザリスト52の生成及び更新を制御する。ICカード制御部55は、ICカードI/F29を介して行われるICカードとの間の非接触無線通信を制御する。
なお、優先ユーザリスト52に対しては、ユーザが手動でユーザ認証の対象ユーザを登録可能となっている。手動でユーザ認証の対象ユーザを登録する場合、優先ユーザ管理部54は、手動操作で入力された認証対象ユーザのカードID,ユーザID及びパスワードを、本体10のHDD14のアドレス帳60aに記憶する。また、優先ユーザ管理部54は、手動操作で入力された認証対象ユーザのカードID,ユーザID及び入力日時をログイン成功日時情報として優先ユーザリスト52に登録する。
この例では、第1の認証部53〜ICカード制御部55は、ユーザ認証プログラム51により、ソフトウェア的に実現されることとして説明を進める。しかし、第1の認証部53〜ICカード制御部55のうち、一部又は全部を、IC(Integrated Circuit)等のハードウェアで実現してもよい。
また、ユーザ認証プログラム51は、インストール可能な形式または実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)などのコンピュータ装置で読み取り可能な記録媒体に記録して提供してもよい。また、CD−R、DVD、ブルーレイディスク(登録商標)、半導体メモリ等のコンピュータ装置で読み取り可能な記録媒体に記録して提供してもよい。DVDは、「Digital Versatile Disk」の略記である。また、ユーザ認証プログラム51は、インターネット等のネットワーク経由でインストールするかたちで提供してもよい。また、ユーザ認証プログラム51は、機器内のROM等に予め組み込んで提供してもよい。
(本体の機能)
次に、図3において、本体10のHDD14には、コピーアプリ56、FAXアプリ57、スキャナアプリ58、SDKアプリ59等の各種アプリケーションプログラムが記憶されている。コピーアプリ56は、CPU11が、エンジン部17のスキャナエンジン及びプロッタエンジンを制御してコピー機能を実現するたのアプリケーションプログラムである。FAXアプリ57は、CPU11が、FAXモデム19を制御してファクシミリ機能を実現するためのアプリケーションプログラムである。コピーアプリ56〜SDKアプリ59は、機能提供部の一例である。
スキャナアプリ58は、CPU11が、エンジン部17のスキャナエンジンを制御してスキャナ機能を実現するためのアプリケーションプログラムである。SDKアプリ59は、MFP1のソフトウェアの開発に必要なプログラム及び文書等のパッケージである。SDKは、「Software Development Kit」の略記である。
また、本体10のCPU11は、本体10側のユーザ認証プログラム(図示せず)に従って、第2の認証部62及びユーザ管理部63として機能する。ユーザ管理部63は、HDD14のアドレス帳60aに対するマスタ情報の書き込み及び読み出しを制御する。ユーザ管理部63は、第1の記憶制御部の一例、HDD14は、第1の記憶部の一例である。また、アドレス帳60aは、ユーザ認証に用いる認証情報の一例である。また、ユーザ管理部63は、ログイン成功履歴61aに対するログイン成功履歴情報の書き込み及び読み出しを制御する。また、ユーザ管理部63は、操作部20に対するアドレス帳60a及びログイン成功履歴61aの転送を制御する。第2の認証部62は、操作部20側でユーザ認証できないユーザのユーザ認証処理を、アドレス帳60aに記憶されているマスタ情報に基づいて行う。
なお、この例では、第2の認証部62及びユーザ管理部63は、本体10側のユーザ認証プログラムにより、ソフトウェア的に実現されることとして説明を進める。しかし、第2の認証部62及びユーザ管理部63のうち、一方又は両方をIC(Integrated Circuit)等のハードウェアで実現してもよい。
また、本体10側のユーザ認証プログラムは、インストール可能な形式または実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)などのコンピュータ装置で読み取り可能な記録媒体に記録して提供してもよい。また、CD−R、DVD、ブルーレイディスク(登録商標)、半導体メモリ等のコンピュータ装置で読み取り可能な記録媒体に記録して提供してもよい。DVDは、「Digital Versatile Disk」の略記である。また、本体10側のユーザ認証プログラムは、インターネット等のネットワーク経由でインストールするかたちで提供してもよい。また、本体10側のユーザ認証プログラムは、機器内のROM等に予め組み込んで提供してもよい。
(ユーザ認証動作)
次に、図4のフローチャートを用いて、実施の形態のMFP1におけるユーザ認証処理を説明する。まず、図4のフローチャートに示すユーザ認証処理を行う前提として、操作部20の優先ユーザ管理部54は、例えばMFP1の起動時(メイン電源の投入時)、省電力モードに移行する直前、又は所定時間毎に、本体10のHDD14に記憶されているアドレス帳60a及びログイン成功履歴61aを取得して、RAM23に記憶制御する。なお、アドレス帳60bは、本体10側に記憶されているアドレス帳60aの複製である。同様に、ログイン成功履歴61bも、本体10側に記憶されているログイン成功履歴61aの複製である。また、優先ユーザ管理部54は、最新のログイン日時のユーザから所定ユーザ数分の各ユーザのログイン成功履歴情報を、ログイン成功履歴61bから取得し、認証対象ユーザの情報としてRAM23の優先ユーザリスト52に記憶する。これにより、図4のフローチャートのユーザ認証処理が実行可能となる。
図4のフローチャートのステップS1では、操作部20のCPU21が、例えば「ログインしてください」等の、MFP1に対するログイン操作を促すメッセージを操作パネル27に表示する。MFP1の機能の使用を希望するユーザは、自分のICカードとICカードI/F29とが非接触無線通信可能な距離まで、自分のICカードをICカードI/F29に近接させる。これにより、ICカードとICカードI/F29との間で、非接触無線通信が開始される。
ICカード制御部55は、ステップS2において、ICカードとICカードI/F29との間における非接触無線通信の開始の有無を監視している。ICカード制御部55は、ICカードとICカードI/F29との間で非接触無線通信が開始されたことを検出すると、ICカードI/F29でICカードが検出されたと判別し(ステップS2:Yes)、処理をステップS3に進める。なお、ICカード制御部55は、ICカードとICカードI/F29との間における非接触無線通信の開始を検出するまでの間は(ステップS2:No)、ステップS1においてログイン操作を促すメッセージの表示を継続して行う。
次に、ICカードには、例えば図5に示すように固有識別情報(カードID)が記憶されている。図5の例は、「01010310A09D027」のカードIDが記憶されている例である。ICカード制御部55は、ICカードとの間で非接触無線通信が可能となると、図5の例のようにICカードに付されている固有の識別情報(カードID)を読み出すように、ICカードI/F29を制御する。
なお、この例では、ICカードからカードIDを読み出すこととしたが、例えばICカードには、カードIDの他にユーザID等の他の情報が記憶されており、ICカード制御部55は、カードIDと共に、ユーザID等の他の情報も読み出して、以下に説明するユーザ認証に用いてもよい。
第1の認証部53は、ステップS3において、読み出されたカードIDと、RAM23に複製されたアドレス帳60bの各マスタ情報とを照合する。そして、第1の認証部53は、読み出されたカードIDがアドレス帳60bに登録されているか否かを判別する。
ICカードから読み出されたカードIDがアドレス帳60bに登録されているということは、現在、ユーザにより使用されているICカードは、アドレス帳60a及びアドレス帳60bに登録済みのICカードであることを意味する。この場合、第1の認証部53は、ICカードは未登録カードではない(登録済みである)と判別し(ステップS3:No)、処理をステップS13に進める。これに対して、ICカードから読み出されたカードIDがアドレス帳60bに登録されていないということは、現在、ユーザにより使用されているICカードは、アドレス帳60a及びアドレス帳60bに登録されていない新規なICカードであることを意味する。この場合、第1の認証部53は、ICカードは未登録カードである(登録済みではない)と判別し(ステップS3:Yes)、処理をステップS4に進める。
図4のフローチャートのステップS13〜ステップS17の処理は、ユーザ認証処理の流れを示している。また、ステップS4〜ステップS12の処理は、新規なICカードの登録処理の流れを示している。ICカードから読み取られたカードIDが、アドレス帳60bに登録されていた場合は、ステップS13〜ステップS17のユーザ認証処理に移行する。ICカードから読み取られたカードIDが、アドレス帳60bに登録されていない場合は、ステップS4〜ステップS12の新規なICカードの登録処理に移行する。
(新規なICカードの登録処理)
ICカードから読み取られたカードIDが、アドレス帳60bに登録されていないことで、新規なICカードの登録処理に移行すると、第1の認証部53は、ステップS4において、例えば操作パネル27にユーザID及びパスワードの入力画面を表示する。そして、第1の認証部53は、カードIDが登録されていないICカードを使用しているユーザに対して、ユーザID及びパスワードの入力を促す。ユーザは、操作パネル27を操作して、他のICカードの登録時に用いたユーザID及びパスワードを入力画面に入力する。
すなわち、実施の形態のMFP1は、正規のユーザのみに使用が許可されるMFP1となっている。このため、正規のユーザであれば、過去に登録したカードID、ユーザID及びパスワードを含むマスタ情報が、アドレス帳60b(及びアドレス帳60a)に登録されているはずである。また、正規のユーザにより、新規なICカードを使用された場合、ICカードから読み取られたカードIDは、アドレス帳60bには登録されていないカードIDである。このようなことから、ICカードから読み取られたカードIDが、アドレス帳60bに登録されていない場合、第1の認証部53は、ステップS4において、ユーザに対してユーザID及びパスワードの入力を求める。
次に、第1の認証部53は、ユーザにより入力されたユーザID及びパスワードと、アドレス帳60bの各ユーザのマスタ情報とを照合する。ユーザにより入力されたユーザID及びパスワードが、アドレス帳60bに登録されているということは、そのユーザは、過去に異なるICカードでユーザ登録を行った正規のユーザであることを意味する。この場合、第1の認証部53は、ステップS5において、認証成功と判別し(ステップS5:Yes)、ステップS6に処理を進める。
これに対して、ユーザにより入力されたユーザID及びパスワードが、アドレス帳60bに登録されていないということは、そのユーザは不正ユーザである可能性が高いが、ユーザID又は(及び)パスワードの入力ミスをしたことも考えられる。この場合、第1の認証部53は、認証失敗と判別し(ステップS5:No)、ステップS12に処理を進め、ユーザに対してユーザID及びパスワードの再入力を求める。ユーザは、ユーザID及びパスワードの再入力を行う。また、第1の認証部53は、ユーザにより、ユーザID及びパスワードが再入力される毎にアドレス帳60bと照合して、認証成功又は認証失敗の判別を行う。また、第1の認証部53は、ユーザID又はパスワードの入力ミスをカウントする。そして、第1の認証部53は、例えば3回等の所定回数の入力ミスをカウントしたときに(失敗の上限に到達したときに:ステップS12:Yes)、ステップS11に処理を進める。ステップS11では、第1の認証部53が、カードIDを、不正なICカードのカードIDとしてRAM23に登録すると共に、本体10のユーザ管理部63に転送する。本体10のユーザ管理部63は、転送されたカードIDを、不正なICカードのカードIDとしてHDD14に登録する。
一方、ユーザにより入力されたユーザID及びパスワードが、アドレス帳60bに登録されているということは、ユーザID及びパスワードの入力を行ったユーザは、正規のユーザであり、現在、使用されているICカードは新規のICカード(未登録のICカード)であることを意味する。この場合、ステップS6に処理が進み、第2の生成部の一例である優先ユーザ管理部54が、新規なICカードのカードIDと、ユーザから入力されたユーザID及びパスワードとを関連付けた新たなマスタ情報をアドレス帳60bに登録し、処理がステップS7に進む。また、優先ユーザ管理部54は、新たなマスタ情報を、本体10のユーザ管理部63に転送する。本体10のユーザ管理部63は、新たなマスタ情報をアドレス帳60aに登録する。
ステップS7では、ユーザ管理部63が、新規なICカードのカードID,ユーザから入力されたユーザID、及び、現在の日時を示すログイン成功日時情報を関連付けたログイン成功履歴情報を生成し、最新の日付のログイン成功履歴情報として、ログイン成功履歴61bに登録する。また、ユーザ管理部63は、最新の日付のログイン成功履歴情報を、本体10のユーザ管理部63に転送する。ユーザ管理部63は、転送された最新の日付のログイン成功履歴情報を、ログイン成功履歴61aに登録する。
図6に、ログイン成功履歴61b(及びログイン成功履歴61a)の模式図を示す。図6に例示するように、ログイン成功履歴61には、新しいログイン成功日時順に、ユーザID及びカードIDが関連付けられて登録される。図6の例は、ログインの最新の成功日時は、「2014年9月8日 14時22分」で、ユーザIDが「user015」で、カードIDが「××××・・・××××」のユーザであることを示している。また、図6の例は、2番目に新しいログインの成功日時は、「2014年9月7日 18時35分」で、ユーザIDが「user033」で、カードIDが「××××・・・××××」のユーザであることを示している。また、図6の例は、3番目に新しいログインの成功日時は、「2014年9月7日 11時12分」で、ユーザIDが「user001」で、カードIDが「××××・・・××××」のユーザであることを示している。
ここで、ログイン成功履歴61bに登録されている各ログイン成功履歴情報のうち、予め規定されたユーザ数分のログイン成功履歴情報が、優先ユーザリスト52としてRAM23に登録される。具体的には、優先ユーザリスト52には、例えば300名分等のように、登録可能なユーザ数が規定されている。そして、例えばMFP1の起動時(メイン電源の投入時)、省電力モードに移行する直前、又は所定時間毎に、最新のログイン日時のユーザから数えてから300名分のログイン成功履歴情報がログイン成功履歴61bから読み出され、優先ユーザリスト52に登録される。なお、現在、ログイン成功履歴61bに登録されているログイン成功履歴情報が150名等のように、登録可能上限に満たない場合、現在、ログイン成功履歴61bに登録されている150名分のログイン成功履歴情報が優先ユーザリスト52に登録される。
このように、優先ユーザリスト52の登録可能上限は規定されている。そして、ログイン成功履歴61bに新たなログイン成功履歴情報を登録した場合、連動して、新たなログイン成功履歴情報を含めた優先ユーザリスト52に更新する必要がある。このため、優先ユーザ管理部54は、ステップS7において、優先ユーザリスト52に登録されているログイン成功履歴情報の登録数が、上限(上述の300名)に到達しているか否かを判別する。優先ユーザリスト52に登録されているログイン成功履歴情報の登録数が上限に到達していないと判別した場合(ステップS8:No)、処理はステップS9に進む。
優先ユーザリスト52に登録されているログイン成功履歴情報の登録数が上限に到達していると判別した場合(ステップS8:Yes)、ステップS10に処理が進む。ステップS10では、優先ユーザ管理部54は、例えば一番古いログイン成功日時のログイン成功履歴情報を、優先ユーザリスト52から削除して、ステップS9に処理を進める。例えば、図6に示す例の場合、「user003」のユーザのログイン成功履歴情報が削除される。
なお、この例では、優先ユーザリスト52に登録されているログイン成功履歴情報の登録数が上限に到達していると判別された場合、一番古いログイン成功日時のログイン成功履歴情報を優先ユーザリスト52から削除する。そして、新たなログイン成功履歴情報を優先ユーザリスト52に登録した。しかし、優先ユーザリスト52に登録されているログイン成功履歴情報の登録数が上限に到達していると判別された場合、一番古いログイン成功日時のログイン成功履歴情報から数えて、例えば10人分等の複数のログイン成功履歴情報を削除する。そして、以後、登録数が上限に到達するまで、新たなログイン成功履歴情報を優先ユーザリスト52に登録してもよい。
また、カードID,ユーザID及びログイン成功履歴の他、ログイン頻度(MFP1の使用頻度)、ユーザの所属グループ及び職位等を優先ユーザリスト52に登録しておき、登録したこれらの情報に基づいて、削除対象を自動選別してもよい。
また、優先ユーザリスト52に対して登録可能な上限値を、例えば「300人分→310人分」等のように、自動又は手動で追加可能としてもよい。
また、優先ユーザリスト52を、半導体メモリカード又は磁気カード等の記憶媒体に記憶し、他のMFP1等の機器に移行可能としてもよい。
ステップS9では、優先ユーザ管理部54が、ログイン成功履歴61bに新たに登録したログイン成功履歴情報を、最新のログイン成功履歴情報として優先ユーザリスト52に登録する。図6に示す例の場合、「user015」の前に(先頭に)、最新のログイン成功履歴情報が登録される。
この後、処理は、ステップS16に進み、本体10のCPU21がユーザ権限に応じた機能を提供するようにエンジン部17を制御する。本体10のCPU21は、ステップS17において、ユーザのログアウト操作又はタイムアウトを検出するまでの間、ステップS16で所定の機能を提供制御する。
(ユーザ認証処理)
次に、ICカードから読み取られたカードIDが、アドレス帳60bに登録されていた場合、処理がステップS13〜ステップS17のユーザ認証処理に移行する。ステップS13では、第1の認証部53が、ICカードから読み取られたカードIDと、優先ユーザリスト52を照合する。そして、第1の認証部53は、ステップS14において、カードIDに対応するログイン成功履歴情報が優先ユーザリスト52に登録されているか否かを判別する。
カードIDに対応するログイン成功履歴情報を、優先ユーザリスト52から検出できない場合、ステップS7に処理が進む。ステップS7では、優先ユーザ管理部63が、ICカードから読み出されたカードID,カードIDに対応するユーザID、及び、現在の日時を示すログイン成功日時情報を関連付けて新たなログイン成功履歴情報を生成し、ログイン成功履歴61bに登録する。また、優先ユーザ管理部63は、生成した新たなログイン成功履歴情報を、本体10のユーザ管理部63に転送する。本体10のユーザ管理部63は、転送された新たなログイン成功履歴情報で、HDD14のログイン成功履歴61aを更新する。
また、優先ユーザ管理部54は、ステップS7及びステップS8において、優先ユーザリスト52に登録されているログイン成功履歴情報の登録数が上限に到達しているか否かを判別する。登録数が上限に到達している場合、ステップS10において、優先ユーザ管理部54は、所定数のログイン成功履歴情報を削除する。そして、優先ユーザ管理部54は、ステップS9において、新たなログイン成功履歴情報を優先ユーザリスト52に登録する。
この後、処理は、ステップS16に進み、本体10のCPU21がユーザ権限に応じた機能を提供するようにエンジン部17を制御する。本体10のCPU21は、ステップS17において、ユーザのログアウト操作又はタイムアウトを検出するまでの間、ステップS16で所定の機能を提供制御する。
これに対して、ステップS14において、カードIDに対応するログイン成功履歴情報を、優先ユーザリスト52から検出できた場合(ステップS14:Yes)、ステップS15に処理が進む。ステップS15では、優先ユーザ管理部54が、優先ユーザリスト52から検出したカードIDに対応するログイン成功履歴情報のログイン成功日付情報を、現在の日付に更新する。これにより、ユーザが現在使用しているICカードのログイン成功履歴情報が、最新のログイン成功履歴情報として優先ユーザリスト52に登録される。優先ユーザ管理部54は、このような優先ユーザリスト52の更新処理を行うと、最新のログイン成功履歴情報でログイン成功履歴61bを更新すると共に、最新のログイン成功履歴情報を、本体10側のユーザ管理部63に転送する。ユーザ管理部63は、転送された最新のログイン成功履歴情報で、HDD14のログイン成功履歴61aを更新する。
次に、優先ユーザリスト52を更新すると、ステップS16に処理が進み、本体10のCPU21がユーザ権限に応じた機能を提供するようにエンジン部17を制御する。本体10のCPU21は、ステップS17において、ユーザのログアウト操作又はタイムアウトを検出するまでの間、ステップS16で所定の機能を提供制御する。
(第1の実施の形態の効果)
以上の説明から明らかなように、第1の実施の形態のMFP1は、ユーザID、パスワード及びカードIDを含む各ユーザのマスタ情報を、アドレス帳(60a,60b)に予め記憶しておく。ユーザにより新規なカードが用いられた場合、ユーザに対して、ユーザID及びパスワードの入力を求める。また、ユーザにより入力されたユーザID及びパスワードと、アドレス帳の各マスタ情報とを照合して、ユーザ認証を行う。そして、正規のユーザとして認証した場合に、新規なカードのカードIDと、ユーザにより入力されたユーザID及びパスワードを含むマスタ情報を新たに生成し、アドレス帳に登録する。
これにより、新規なカードが使用されたときには、新規なカードのカードIDを含むマスタ情報を、略々自動的にアドレス帳に登録できる。このため、管理者が手動で各ユーザのマスタ情報の登録を行う面倒な作業を省略できる。そして、管理者を設けたくない顧客又は管理者を有さない顧客における各ユーザのマスタ情報の登録作業及び管理作業の負担を軽減できる。
また、各正規ユーザがログイン操作に成功する毎に、カードID及びログインに成功した日時を示すログイン成功日時情報を関連付けたログイン成功履歴情報を、優先ユーザリスト52として、操作部20のRAM23に記憶する。また、ログイン時に、ユーザに使用されたICカードのカードIDと優先ユーザリスト52とを照合する。そして、ユーザに使用されたICカードのカードIDを含むログイン成功履歴情報を、優先ユーザリスト52から検出できた場合に、そのカードIDのユーザを正規のユーザとして認証して、MFP1の使用を許可する。
これにより、過去にログイン操作に成功しているユーザ(優先ユーザリスト52にログイン成功履歴情報が登録されているユーザ)は、ICカードI/F29にICカードを近接させるだけでのユーザ認証が完了し、MFP1を使用することができる。
(第2の実施の形態)
次に、本発明の第2の実施の形態となる認証システムの説明をする。この第2の実施の形態の認証システムは、ネットワーク上に設けられた認証サーバ装置側で、上述のユーザ認証処理を行うものである。
(第2の実施の形態の認証システムの構成)
図7に、第2の実施の形態の認証システムのシステム構成を示す。なお、この図7において、上述の第1の実施の形態と同様の動作を示す箇所には、同じ符号を付してある。詳しい動作説明は、上述の第1の実施の形態の説明を参照されたい。この図7に示すように、第2の実施の形態の認証システムは、MFP1の操作部20の通信I/F25を、インターネット等のネットワーク40に接続し、認証サーバ装置70の通信I/F75をネットワーク40に接続している。これにより、MFP1及び認証サーバ装置70が、ネットワーク40を介して相互に接続され、第2の実施の形態の認証システムが構成されている。MFP1は、機器の一例である。認証サーバ装置70は、認証サーバ装置の一例である。通信I/F25は、送信部の一例である。また、通信I/F75は、入力取得部及び認証結果送信部の一例である。
認証サーバ装置70は、CPU71、ROM72、RAM73、HDD74及び通信I/F75を、バスライン76を介して相互に接続することで形成されている。ROM72には、上述のユーザ認証処理を実行するためのユーザ認証プログラムが記憶されている。CPU71は、ユーザ認証プログラムに従って操作することで、上述の優先ユーザ管理部54(図3参照)として機能すると共に、上述の第1の認証部53に相当する認証部77として機能する。優先ユーザ管理部54は、第2の記憶制御部及び第1の生成部の一例である。認証部77は、認証部の一例である。
RAM73には、MFP1の操作部20から、予め送信されたアドレス帳60b及び
ログイン成功履歴61bが記憶される。また、CPU71は、ログイン成功履歴61bのうち、最新のログイン成功履歴情報から所定ユーザ数分のログイン成功履歴情報を、優先ユーザリスト52としてRAM73に記憶する。
(第2の実施の形態の認証システムの動作)
このような認証システムでは、MFP1の操作部20のCPU21は、各ユーザのマスタ情報が記憶されたアドレス帳60bを、予め認証サーバ装置70に送信する。認証サーバ装置70のCPU71は、送信されたアドレス帳60bをRAM73に記憶する。また、MFP1の操作部20のCPU21は、ログイン操作時において、ICカードI/F29によりユーザのICカードから読み取られたカードIDを、認証サーバ装置70に送信する。認証サーバ装置70の認証部77は、MFP1から送信されたカードIDと、RAM73に記憶されているアドレス帳60bとを照合してユーザ認証を行う。CPU71は、ユーザ認証に成功したユーザのユーザID,カードID及びログイン成功日時情報を関連付けたログイン成功履歴情報を生成し、ログイン成功履歴61bとして、RAM73に記憶する。さらに、認証サーバ装置70の認証部77は、最新のログイン成功日時のログイン成功履歴情報から所定ユーザ数分のログイン成功履歴情報を、優先ユーザリスト52としてRAM73に記憶する。これにより、上述のユーザ認証処理が可能となる。
すなわち、MFP1の操作部20は、ログイン操作時にICカードI/F29により読み取られたカードIDを、認証サーバ装置70に送信する。認証サーバ装置70の認証部77は、MFP1側から送信されたカードIDと、優先ユーザリスト52とを照合する。認証部77は、優先ユーザリスト52中のいずれかのログイン成功履歴情報に、MFP1側から送信されたカードIDが存在した場合、MFP1側から送信されたカードIDのユーザを、正規のユーザとして認証する。そして、この認証結果を、ネットワーク40を介してMFP1の操作部20に送信する。操作部20のCPU21は、認証サーバ装置70から、正規のユーザであることを示す認証結果を得た場合に、本体10のCPU11と通信を行い、MFP1を使用可能とする。
(第2の実施の形態の効果)
このような第2の実施の形態の認証システムは、ユーザ認証処理を認証サーバ装置70側で行うため、MFP1側の負担を軽減できる他、上述の第1の実施の形態と同様の効果を得ることができる。
(第3の実施の形態)
次に、第3の実施の形態となる認証システムの説明をする。この第3の実施の形態の認証システムは、ネットワーク上に複数の認証サーバ装置を設け、各認証サーバ装置で分担して、上述のユーザ認証処理を行うものである。
(第3の実施の形態の認証システムの構成)
図8に、第3の実施の形態の認証システムのシステム構成を示す。なお、この図8において、上述の第1の実施の形態と同様の動作を示す箇所には、同じ符号を付してある。詳しい動作説明は、上述の第1の実施の形態の説明を参照されたい。この図8に示すように、第2の実施の形態の認証システムは、新規なICカードの登録処理を行う第1のサーバ装置81、ユーザ認証を行う第2のサーバ装置82及びMFP1を、ネットワーク40を介して相互に接続することで構成されている。
MFP1は、機器の一例である。新規なICカードの登録処理を行う第1のサーバ装置81は、第1のサーバ装置の一例である。また、ユーザ認証を行う第2のサーバ装置82は、第2のサーバ装置の一例である。MFP1は、図1を用いて説明した構成を有しており、提供制御部の一例であるCPU11、及び、機能提供部の一例であるエンジン部17を有している。また、MFP1は、図3を用いて説明したように、第1の記憶制御部の一例となる優先ユーザ管理部54、及び、入力取得部の一例となるICカード制御部55を有している。また、MFP1は、図1を用いて説明したように、第1の送信部の一例となる通信I/F25、及び、第1の記憶部の一例となるRAM23を有している。
第1のサーバ装置81は、図4のフローチャートのステップS4〜ステップS12の処理に相当する、新規なICカードの登録処理を行うサーバ装置となっている。第1のサーバ装置81は、CPUがユーザ認証プログラムを実行することで実現される機能である第1の認証部87を有している。第1の認証部87は、取得部,第2の記憶制御部,第1の生成部及び第2の送信部の一例となっている。第1の認証部87は、MFP1から送信されたアドレス帳60を、第2の記憶部の一例であるHDD86に記憶する。また、第1の認証部87は、ログイン操作時にMFP1から送信されたICカードのカードIDをアドレス帳60と照合することで生成したログイン成功履歴情報を、HDD86のログイン成功履歴61に記憶する。
第2のサーバ装置82は、図4のフローチャートのステップS13〜ステップS17の処理に相当するユーザ認証処理を行うサーバ装置となっている。第2のサーバ装置82は、CPUがユーザ認証プログラムを実行することで実現される機能である第2の認証部90を有している。第2の認証部90は、第3の記憶制御部,認証部及び認証結果送信部の一例となっている。第2のサーバ装置82は、第1のサーバ装置81から送信された、最新のログイン成功履歴情報から所定ユーザ数分のログイン成功履歴情報を、第3の記憶部の一例であるHDD89の優先ユーザリスト52に記憶する。
(第3の実施の形態の認証システムの動作)
このような認証システムでは、MFP1の操作部20のCPU21は、各ユーザのマスタ情報が記憶されたアドレス帳60を、予め第1のサーバ装置81に送信する。第1のサーバ装置81の第1の認証部87は、送信されたアドレス帳60をHDD86に記憶する。また、MFP1の操作部20のCPU21は、ログイン操作時において、ICカードI/F29によりユーザのICカードから読み取られたカードIDを、第1のサーバ装置81及び第2のサーバ装置82に送信する。
第1のサーバ装置81の第1の認証部87は、MFP1から送信されたカードIDと、HDD86に記憶されているアドレス帳60とを照合してユーザ認証を行う。そして、ユーザ認証に成功したユーザのユーザID,カードID及びログイン成功日時情報を関連付けたログイン成功履歴情報を生成し、HDD86のログイン成功履歴61に記憶する。さらに、第1のサーバ装置81の第1の認証部87は、最新のログイン成功日時のログイン成功履歴情報から所定ユーザ数分のログイン成功履歴情報をHDD86から読み出し、ネットワーク40を介して第2のサーバ装置82に送信する。
また、第1のサーバ装置81の第1の認証部87は、MFP1から送信されたカードIDがアドレス帳60に未登録である場合、MFP1に対して、ユーザID及びパスワード等のユーザ情報の入力要求を行う。第1の認証部87は、この入力要求によりMFP1から送信されたユーザ情報を、アドレス帳60のユーザ情報と照合してユーザ認証を行う。第1の認証部87は、ユーザ認証の結果、複数回のユーザ情報の入力ミスを検出した場合、不正ユーザの認証結果をMFP1に送信する。
これに対して、MFP1から送信されたカードIDがアドレス帳60に登録されていた場合、アドレス帳60には、まだ、登録されていない新規なカードIDのICカードが用いられていることを意味する。このため、第1の認証部87は、新規なカードID、ユーザID及びパスワードをアドレス帳60に新たに登録する。また、第1の認証部87は、アドレス帳60に、新たに登録された新規なカードID、ユーザID及びパスワードをMFP1に通知する。MFP1側では、通知された新規なカードID、ユーザID及びパスワードで、HDD14に記憶されているアドレス帳(60a)を更新する。
さらに、第1の認証部87は、新規なカードID,ユーザID及びログイン成功日時情報を関連付けた最新のログイン成功履歴情報を生成し、ログイン成功履歴61に登録する。第1の認証部87は、最新のログイン成功日時のログイン成功履歴情報から所定ユーザ数分のログイン成功履歴情報をHDD86から読み出し、ネットワーク40を介して第2のサーバ装置82に送信する。
次に、第2のサーバ装置82は、第1のサーバ装置81から送信された所定ユーザ数分のログイン成功履歴情報を、HDD89の優先ユーザリスト52に記憶する。また、第2のサーバ装置82の第2の認証部90は、MFP1から送信されたカードIDと、優先ユーザリスト52とを照合する。第2の認証部90は、優先ユーザリスト52中のいずれかのログイン成功履歴情報に、MFP1側から送信されたカードIDが存在した場合、MFP1側から送信されたカードIDのユーザを、正規のユーザとして認証する。そして、この認証結果を、ネットワーク40を介してMFP1の操作部20に送信する。操作部20のCPU21は、第2のサーバ装置82から、正規のユーザであることを示す認証結果を得た場合に、本体10のCPU11と通信を行い、MFP1を使用可能とする。
(第3の実施の形態の効果)
このような第3の実施の形態の認証システムは、第1のサーバ装置81及び第2のサーバ装置82でユーザ認証処理を分担しているため、ユーザ認証処理に要するMFP1、第1のサーバ装置81及び第2のサーバ装置82の負担を大幅に軽減できる他、上述の第1の実施の形態と同様の効果を得ることができる。
なお、上述の各実施の形態は、一例として提示したものであり、本発明の範囲を限定することは意図していない。この新規な各実施の形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことも可能である。
例えば、上述の実施の形態の説明では、本体10から操作部20が取り外し及び装着可能なMFP1に本発明を適用することとしたが、本体に操作部が固定されているMFP等の機器であっても、上述と同じ効果を得ることができる。
また、実施の形態におけるMFP1は、本発明を適用する機器の一例である。このため、本発明を、プロジェクタ装置、テレビ会議システム又はデジタルカメラ装置等のMFP1以外のユーザ認証を行う機器であれば、どのような機器に適用してもよい。
また、各実施の形態及び各実施の形態の変形は、発明の範囲や要旨に含まれると共に、特許請求の範囲に記載された発明とその均等の範囲に含まれるものである。
1 複合機(MFP)
10 本体
11 CPU
12 ROM
13 RAM
14 HDD
15 通信I/F
16 接続I/F
17 エンジン部
18 バスライン
19 FAXモデム
20 操作部
21 CPU
22 ROM
23 RAM
24 フラッシュメモリ
25 通信I/F
26 接続I/F
27 操作パネル
28 バスライン
29 ICカードI/F
30 通信路
40 ネットワーク
51 ユーザ認証プログラム
52 優先ユーザリスト
53 第1の認証部
54 優先ユーザ管理部
55 ICカード制御部
60 アドレス帳
60a アドレス帳
60b アドレス帳
61 ログイン成功履歴
61a ログイン成功履歴
61b ログイン成功履歴
62 第2の認証部
63 ユーザ管理部
70 認証サーバ装置
81 第1のサーバ装置
82 第2のサーバ装置
87 第1の認証部
90 第2の認証部
特開2013−222351号公報

Claims (10)

  1. 第1のユニットと、
    第2のユニットと、を備え、
    前記第1のユニットは、
    所定の機能を提供する機能提供部と、
    ユーザ認証に用いる認証情報を第1の記憶部に記憶させる第1の記憶制御部と、
    正規のユーザであることを示すユーザ認証結果が得られたときに、前記所定の機能を提供するように前記機能提供部を制御する提供制御部と、を備え、
    前記第2のユニットは、
    ユーザ認証を行う前に、前記認証情報を取得する第1の取得部と、
    取得された前記認証情報を、第2の記憶部に記憶させる第2の記憶制御部と、
    取得された前記認証情報のうち、ユーザ認証において正規のユーザとして認証されたユーザに対応する認証情報に、ユーザ認証時の時間情報を付加した優先ユーザ情報を生成し、前記第2の記憶部に記憶する第1の生成部と、
    ユーザ認証において入力された入力認証情報を取得する第2の取得部と、
    入力された前記入力認証情報と、前記第2の記憶部に記憶された前記優先ユーザ情報を照合してユーザ認証を行い、ユーザ認証結果を、前記第1のユニットの前記提供制御部に供給する認証部と、を備えること
    を特徴とする機器。
  2. 前記認証情報は、前記入力認証情報の入力に用いる記憶媒体に付されている固有識別情報及びユーザ情報を含み、
    ユーザ認証において、前記記憶媒体の前記固有識別情報が、前記入力認証情報として入力され、
    入力された前記固有識別情報が、前記第2の記憶部に記憶された前記認証情報として登録済みであるか否かを判別する登録判別部を、さらに備え、
    前記認証部は、前記登録判別部により、登録済みであると判別された場合に、入力された前記固有識別情報と、前記第2の記憶部に記憶された前記優先ユーザ情報の前記固有識別情報を照合してユーザ認証を行い、
    前記第1の生成部は、入力された前記固有識別情報に対応する前記優先ユーザ情報に付されている時間情報を、前記登録判別部において、前記登録済みであると判別された時刻に対応する時間情報に更新すること
    を特徴とする請求項1に記載の機器。
  3. 前記登録判別部により、登録済みではないと判別された場合に、入力されたユーザ情報と、前記記憶媒体の前記固有識別情報とを関連付けた新たな前記認証情報を生成する第2の生成部を、さらに備え、
    前記第1の記憶制御部は、生成された新たな前記認証情報を、前記第1の記憶部に記憶させ、
    前記第1の生成部は、新たな前記認証情報に、ユーザ認証時の時間情報を付加した新たな優先ユーザ情報を生成し、前記第2の記憶部に記憶すること
    を特徴とする請求項2に記載の機器。
  4. 前記第1の生成部は、新たな優先ユーザ情報を前記第2の記憶部に記憶する際、第2の記憶部に既に記憶されている優先ユーザ情報の数が、所定の上限に達しているか否かを判別し、前記所定の上限に達していない場合は、そのまま新たな優先ユーザ情報を前記第2の記憶部に記憶し、前記所定の上限に達している場合は、最も古い時間情報が付されている前記優先ユーザ情報を削除したうえで、新たな優先ユーザ情報を前記第2の記憶部に記憶し、又は、最も古い時間情報が付されている前記優先ユーザ情報から数えて複数の前記優先ユーザ情報を削除したうえで、新たな優先ユーザ情報を前記第2の記憶部に記憶すること
    を特徴とする請求項3に記載の機器。
  5. 所定の機能を提供する機能提供部と、
    ユーザ認証に用いる認証情報を第1の記憶部に記憶させる第1の記憶制御部と、
    正規のユーザであることを示すユーザ認証結果が得られたときに、前記所定の機能を提供するように前記機能提供部を制御する提供制御部と、
    を備えた第1のユニットと、
    ユーザ認証を行う前に、前記第1のユニットの前記第1の記憶部から前記認証情報を取得する第1の取得部と、
    取得された前記認証情報を、第2の記憶部に記憶させる第2の記憶制御部と、
    取得された前記認証情報のうち、ユーザ認証において正規のユーザとして認証されたユーザに対応する認証情報に、ユーザ認証時の時間情報を付加した優先ユーザ情報を生成し、前記第2の記憶部に記憶する第1の生成部と、
    ユーザ認証において入力された入力認証情報を取得する第2の取得部と、
    入力された前記入力認証情報と、前記第2の記憶部に記憶された前記優先ユーザ情報を照合してユーザ認証を行い、ユーザ認証結果を、前記第1のユニットの前記提供制御部に供給する認証部と、
    を備えた第2のユニットと、
    を有する認証システム。
  6. 所定の機能を提供する機能提供部と、
    ユーザ認証に用いる認証情報を第1の記憶部に記憶させる第1の記憶制御部と、
    前記認証情報、及び、ユーザ認証において入力された入力認証情報を、所定のネットワークを介して送信する送信部と、
    正規のユーザであることを示すユーザ認証結果が得られたときに、前記所定の機能を提供するように前記機能提供部を制御する提供制御部と、
    を備えた機器と、
    ユーザ認証を行う前に、前記機器の前記送信部により送信された前記認証情報を取得する認証情報取得部と、
    ユーザ認証において、前記機器の前記送信部により送信された前記入力認証情報を取得する入力取得部と、
    取得された前記認証情報を、第2の記憶部に記憶させる第2の記憶制御部と、
    取得された前記認証情報のうち、ユーザ認証において正規のユーザとして認証されたユーザに対応する認証情報に、ユーザ認証時の時間情報を付加した優先ユーザ情報を生成し、前記第2の記憶部に記憶する第1の生成部と、
    前記入力認証情報と、前記第2の記憶部に記憶された前記優先ユーザ情報を照合してユーザ認証を行う認証部と、
    前記認証部によるユーザ認証結果を、前記ネットワークを介して前記機器の前記提供制御部に送信する認証結果送信部と、
    を備えた認証サーバ装置と、
    を有する認証システム。
  7. 所定の機能を提供する機能提供部と、
    ユーザ認証に用いる認証情報を第1の記憶部に記憶させる第1の記憶制御部と、
    ユーザ認証において入力された入力認証情報を取得する入力取得部と、
    前記認証情報及び前記入力認証情報を、所定のネットワークを介して送信する第1の送信部と、
    正規のユーザであることを示すユーザ認証結果が得られたときに、前記所定の機能を提供するように前記機能提供部を制御する提供制御部と、
    を備えた機器と、
    ユーザ認証を行う前に、前記機器の前記送信部により送信された前記認証情報を取得すると共に、ユーザ認証において、前記機器の前記送信部により送信された前記入力認証情報を取得する取得部と、
    取得された前記認証情報を、第2の記憶部に記憶させる第2の記憶制御部と、
    取得された前記認証情報のうち、ユーザ認証において正規のユーザとして認証されたユーザに対応する認証情報に、ユーザ認証時の時間情報を付加した優先ユーザ情報を生成する第1の生成部と、
    生成された前記優先ユーザ情報を、前記ネットワークを介して送信する第2の送信部と、
    を備えた第1のサーバ装置と、
    前記第1のサーバ装置の前記第2の送信部から送信された前記優先ユーザ情報を取得して第3の記憶部に記憶させる第3の記憶制御部と、
    前記機器の前記第1の送信部から送信された前記入力認証情報と、前記第3の記憶部に記憶された前記優先ユーザ情報を照合してユーザ認証を行う認証部と、
    前記認証部によるユーザ認証結果を、前記ネットワークを介して前記機器の前記提供制御部に送信する認証結果送信部と、
    を備えた第2のサーバ装置と、
    を有する認証システム。
  8. ユーザ認証を行う前に、ユーザ認証に用いる認証情報を第2のユニットで取得し、ユーザ認証において、第2のユニットにおいて、入力された入力認証情報と、ユーザ認証に用いる前記認証情報を照合し、正規のユーザとして認証されたときに、前記第1のユニットの所定の機能を提供する認証処理方法であって、
    前記第1のユニットにおいて、
    機能提供部が、所定の機能を提供する機能提供ステップと、
    第1の記憶制御部が、ユーザ認証に用いる認証情報を第1の記憶部に記憶させる第1の記憶制御ステップと、
    提供制御部が、正規のユーザであることを示すユーザ認証結果が得られたときに、前記所定の機能を提供するように前記機能提供部を制御する制御ステップと、
    を実行し、
    前記第2のユニットにおいて、
    第1の取得部が、ユーザ認証を行う前に、前記認証情報を取得する第1の取得ステップと、
    第2の記憶制御部が、取得された前記認証情報を、第2の記憶部に記憶させる第2の記憶制御ステップと、
    第1の生成部が、取得された前記認証情報のうち、ユーザ認証において正規のユーザとして認証されたユーザに対応する認証情報に、ユーザ認証時の時間情報を付加した優先ユーザ情報を生成し、前記第2の記憶部に記憶する第1の生成ステップと、
    第2の取得部が、ユーザ認証において入力された入力認証情報を取得する第2の取得ステップと、
    認証部が、入力された前記入力認証情報と、前記第2の記憶部に記憶された前記優先ユーザ情報を照合してユーザ認証を行い、ユーザ認証結果を、前記第1のユニットの前記提供制御部に供給する認証ステップと、
    を実行すること
    を特徴とする認証処理方法。
  9. 第1のユニットのコンピュータを、
    ユーザ認証に用いる認証情報を第1の記憶部に記憶させる第1の記憶制御部と、
    正規のユーザであることを示すユーザ認証結果が得られたときに、所定の機能を提供するように機能提供部を制御する提供制御部として機能させ、
    第2のユニットのコンピュータを、
    ユーザ認証を行う前に、前記認証情報を取得する第1の取得部と、
    取得された前記認証情報を、第2の記憶部に記憶させる第2の記憶制御部と、
    取得された前記認証情報のうち、ユーザ認証において正規のユーザとして認証されたユーザに対応する認証情報に、ユーザ認証時の時間情報を付加した優先ユーザ情報を生成し、前記第2の記憶部に記憶する第1の生成部と、
    ユーザ認証において入力された入力認証情報を取得する第2の取得部と、
    前記入力認証情報と、前記第2の記憶部に記憶された前記優先ユーザ情報を照合してユーザ認証を行い、ユーザ認証結果を、前記第1のユニットの前記提供制御部に供給する認証部として機能させること、
    を特徴とする認証処理プログラム。
  10. 請求項9に記載の認証処理プログラムを記憶したコンピュータ読み取り可能な記憶媒体。
JP2015047270A 2015-03-10 2015-03-10 機器、認証システム、認証処理方法、認証処理プログラム、及び記憶媒体 Active JP6561501B2 (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2015047270A JP6561501B2 (ja) 2015-03-10 2015-03-10 機器、認証システム、認証処理方法、認証処理プログラム、及び記憶媒体
EP16761319.9A EP3268891B1 (en) 2015-03-10 2016-03-09 Device, authentication processing method, and computer program product
CN201680014156.2A CN107430655B (zh) 2015-03-10 2016-03-09 认证处理设备、认证处理方法和计算机程序产品
PCT/JP2016/001312 WO2016143346A1 (en) 2015-03-10 2016-03-09 Device, authentication processing method, and computer program product
US15/556,105 US10614205B2 (en) 2015-03-10 2016-03-09 Device, authentication processing method, and computer program product

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015047270A JP6561501B2 (ja) 2015-03-10 2015-03-10 機器、認証システム、認証処理方法、認証処理プログラム、及び記憶媒体

Publications (2)

Publication Number Publication Date
JP2016167216A true JP2016167216A (ja) 2016-09-15
JP6561501B2 JP6561501B2 (ja) 2019-08-21

Family

ID=56880447

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015047270A Active JP6561501B2 (ja) 2015-03-10 2015-03-10 機器、認証システム、認証処理方法、認証処理プログラム、及び記憶媒体

Country Status (5)

Country Link
US (1) US10614205B2 (ja)
EP (1) EP3268891B1 (ja)
JP (1) JP6561501B2 (ja)
CN (1) CN107430655B (ja)
WO (1) WO2016143346A1 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018132998A (ja) * 2017-02-16 2018-08-23 株式会社リコー 画像処理装置、認証方法、およびプログラム
JP2018195271A (ja) * 2017-05-22 2018-12-06 株式会社リコー 電子機器、システム、情報処理方法およびプログラム

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6547357B2 (ja) 2015-03-20 2019-07-24 株式会社リコー 機器、認証システム、認証処理方法及び認証処理プログラム
JP6911566B2 (ja) 2017-06-21 2021-07-28 株式会社リコー 情報処理装置、制限解除方法及び制限解除プログラム
JP7222789B2 (ja) * 2019-03-29 2023-02-15 キヤノン株式会社 情報処理装置およびその制御方法、通信装置、並びにプログラム

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008181491A (ja) * 2006-12-28 2008-08-07 Canon Marketing Japan Inc 情報処理システム、情報処理装置、認証サーバ、認証方法、認証プログラム、情報処理方法、情報処理プログラム
JP2010186328A (ja) * 2009-02-12 2010-08-26 Ricoh Co Ltd 画像形成装置、icカード使用者の正当性確認方法及びプログラム
JP2011095792A (ja) * 2009-10-27 2011-05-12 Sharp Corp 複合機制御システム
JP2012084082A (ja) * 2010-10-14 2012-04-26 Canon Marketing Japan Inc 画像形成装置および情報処理方法、プログラム
JP2014194750A (ja) * 2013-02-28 2014-10-09 Ricoh Co Ltd 機器、情報処理システム、制御方法、プログラム、および記憶媒体

Family Cites Families (46)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE68928170T2 (de) 1988-10-18 1998-02-19 Oki Electric Ind Co Ltd Klassifizierungssystem für persönliche geheimzahlen
US6144959A (en) * 1997-08-18 2000-11-07 Novell, Inc. System and method for managing user accounts in a communication network
US6651168B1 (en) 1999-01-29 2003-11-18 International Business Machines, Corp. Authentication framework for multiple authentication processes and mechanisms
US20020046338A1 (en) 2000-10-16 2002-04-18 Masaaki Ueda Electronic authentication system, URL input system, URL input device, and data recording system
US20020129285A1 (en) * 2001-03-08 2002-09-12 Masateru Kuwata Biometric authenticated VLAN
US20020165965A1 (en) * 2001-05-02 2002-11-07 Frederiksen Dellas G. Contention management apparatus and method
US7254705B2 (en) 2002-03-15 2007-08-07 Matsushita Electric Industrial Co., Ltd. Service providing system in which services are provided from service provider apparatus to service user apparatus via network
JP4425989B2 (ja) 2003-01-29 2010-03-03 株式会社リコー 画像形成装置
US20050223233A1 (en) 2004-04-01 2005-10-06 Fujitsu Limited Authentication method and system
JP3998013B2 (ja) * 2004-09-21 2007-10-24 コニカミノルタビジネステクノロジーズ株式会社 命令処理装置の認証システム、画像形成装置、認証制御方法及び認証制御プログラム
JP4490841B2 (ja) 2005-02-02 2010-06-30 株式会社リコー 文書処理装置、画像形成装置、文書処理方法及び文書処理プログラム
US8488135B2 (en) 2005-03-14 2013-07-16 Ricoh Company, Ltd. Easy modification to method of controlling applications in image forming apparatus
JP4211760B2 (ja) * 2005-05-26 2009-01-21 コニカミノルタビジネステクノロジーズ株式会社 情報処理装置およびその管理方法ならびにコンピュータプログラム
US8264717B2 (en) 2005-07-11 2012-09-11 Ricoh Company, Ltd. Image forming apparatus, information processing apparatus, information processing method, information processing program and storage medium
JP2007090802A (ja) * 2005-09-30 2007-04-12 Brother Ind Ltd 多機能周辺装置、多機能周辺装置システムおよび多機能周辺装置システムにおける機能制御方法
US8225375B2 (en) * 2006-12-28 2012-07-17 Canon Kabushiki Kaisha Information processing system, information processing apparatus and method and program therefor
EP1965330A3 (en) 2007-02-28 2010-02-10 Ricoh Company, Ltd. Information processing system, information processor, image forming apparatus, and information processing method
JP4879785B2 (ja) 2007-03-19 2012-02-22 株式会社リコー 情報処理装置、情報処理方法及び情報処理システム
US7770789B2 (en) 2007-05-17 2010-08-10 Shift4 Corporation Secure payment card transactions
JP2009053808A (ja) 2007-08-24 2009-03-12 Fuji Xerox Co Ltd 画像形成装置と認証情報管理方法およびプログラム
US20100077457A1 (en) 2008-09-23 2010-03-25 Sun Microsystems, Inc. Method and system for session management in an authentication environment
JP5218003B2 (ja) 2008-12-12 2013-06-26 株式会社リコー 画像形成装置、認証方法、及びプログラム
JP5354665B2 (ja) 2009-06-01 2013-11-27 キヤノンマーケティングジャパン株式会社 画像形成装置、認証システムと認証方法およびプログラム
JP5446544B2 (ja) 2009-07-27 2014-03-19 株式会社リコー 画像形成装置、画像処理装置、画像配信システム、及び認証処理方法
JP5482011B2 (ja) 2009-08-11 2014-04-23 株式会社リコー 画像形成装置、プログラム管理システム、プログラム管理方法、及びプログラム管理プログラム
JP5447030B2 (ja) 2010-03-12 2014-03-19 株式会社リコー 電子機器、情報処理方法、及び情報処理プログラム
JP5693051B2 (ja) * 2010-06-09 2015-04-01 キヤノン株式会社 情報処理装置、情報処理装置のユーザ認証方法
JP5581863B2 (ja) 2010-07-12 2014-09-03 株式会社リコー 画像形成装置、認証システム。画像形成装置の制御方法及び制御プログラム
JP5685981B2 (ja) 2011-02-23 2015-03-18 株式会社リコー 画像形成装置、情報処理システム、課金方法、プログラム、及び記録媒体
JP5880017B2 (ja) 2011-02-23 2016-03-08 株式会社リコー 機器、省電力制御方法、省電力制御プログラム、及び記録媒体
JP5790582B2 (ja) 2012-04-17 2015-10-07 キヤノンマーケティングジャパン株式会社 情報処理システム、その制御方法、及びプログラム
JP6102087B2 (ja) 2012-06-01 2017-03-29 株式会社リコー 画像形成装置、方法およびプログラム
US8875252B2 (en) 2012-06-07 2014-10-28 Wells Fargo Bank, N.A. Dynamic authentication in alternate operating environment
JP2014170515A (ja) 2013-02-08 2014-09-18 Ricoh Co Ltd 機器、情報記録プログラム、及び情報記録方法
JP6399730B2 (ja) 2013-02-20 2018-10-03 キヤノン株式会社 画像形成装置、画像形成方法
US9432361B2 (en) 2013-03-13 2016-08-30 Lookout, Inc. System and method for changing security behavior of a device based on proximity to another device
US9852275B2 (en) 2013-03-15 2017-12-26 NSS Lab Works LLC Security device, methods, and systems for continuous authentication
JP5761241B2 (ja) * 2013-03-25 2015-08-12 コニカミノルタ株式会社 認証システム、情報処理装置、認証方法及びプログラム
JP5532168B2 (ja) 2013-04-18 2014-06-25 株式会社リコー 装置、出力方法、及び出力システム
JP5847139B2 (ja) * 2013-08-16 2016-01-20 株式会社沖データ 画像形成システム
JP6217266B2 (ja) 2013-09-12 2017-10-25 株式会社リコー 機器、情報処理端末、情報処理システム、情報処理方法、及びプログラム
JP6127880B2 (ja) * 2013-09-30 2017-05-17 ブラザー工業株式会社 処理装置、および、コンピュータプログラム
JP6398205B2 (ja) * 2014-01-29 2018-10-03 株式会社リコー 情報処理システム、情報処理方法およびプログラム
JP6390126B2 (ja) 2014-03-14 2018-09-19 株式会社リコー 情報処理システム、情報処理装置、情報処理方法、及びプログラム
JP6181015B2 (ja) 2014-08-22 2017-08-16 株式会社東芝 Icカード、icモジュール、及びicカードシステム
JP6547357B2 (ja) 2015-03-20 2019-07-24 株式会社リコー 機器、認証システム、認証処理方法及び認証処理プログラム

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008181491A (ja) * 2006-12-28 2008-08-07 Canon Marketing Japan Inc 情報処理システム、情報処理装置、認証サーバ、認証方法、認証プログラム、情報処理方法、情報処理プログラム
JP2010186328A (ja) * 2009-02-12 2010-08-26 Ricoh Co Ltd 画像形成装置、icカード使用者の正当性確認方法及びプログラム
JP2011095792A (ja) * 2009-10-27 2011-05-12 Sharp Corp 複合機制御システム
JP2012084082A (ja) * 2010-10-14 2012-04-26 Canon Marketing Japan Inc 画像形成装置および情報処理方法、プログラム
JP2014194750A (ja) * 2013-02-28 2014-10-09 Ricoh Co Ltd 機器、情報処理システム、制御方法、プログラム、および記憶媒体

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018132998A (ja) * 2017-02-16 2018-08-23 株式会社リコー 画像処理装置、認証方法、およびプログラム
JP2018195271A (ja) * 2017-05-22 2018-12-06 株式会社リコー 電子機器、システム、情報処理方法およびプログラム

Also Published As

Publication number Publication date
EP3268891A1 (en) 2018-01-17
CN107430655B (zh) 2020-09-15
CN107430655A (zh) 2017-12-01
US10614205B2 (en) 2020-04-07
EP3268891B1 (en) 2020-05-06
EP3268891A4 (en) 2018-03-14
US20180046791A1 (en) 2018-02-15
JP6561501B2 (ja) 2019-08-21
WO2016143346A1 (en) 2016-09-15

Similar Documents

Publication Publication Date Title
JP6547357B2 (ja) 機器、認証システム、認証処理方法及び認証処理プログラム
US9110610B2 (en) Output system, output method, and output apparatus
JP6561501B2 (ja) 機器、認証システム、認証処理方法、認証処理プログラム、及び記憶媒体
US9774635B2 (en) Information processing system, device, and information processing method
US20110261386A1 (en) Image transmission apparatus and method of controlling image transmission apparatus
US10546112B2 (en) Apparatus, authentication process method, and computer program product
US20120307286A1 (en) Administration server and image processing system
JP6183352B2 (ja) 印刷システム、印刷出力装置およびプログラム
JP2013257818A (ja) 装置制御システム、装置制御プログラム、装置制御方法
JP2018156250A (ja) 情報処理システム、機器、情報処理装置、情報処理方法及びプログラム
JP6762823B2 (ja) 画像形成装置、画像形成装置の制御方法、及びプログラム
CN107422996B (zh) 打印装置以及打印装置的控制方法
JP2006056109A (ja) 印刷装置および印刷システム
US10897555B2 (en) Information processing apparatus to determine a level of authentication based on information related to a print job
JP6729014B2 (ja) 機器、認証処理方法、認証処理プログラム、及び記憶媒体
JP6714847B2 (ja) 機器、認証システム、認証処理方法、認証処理プログラム、及び記憶媒体
JP6217301B2 (ja) 情報処理システム、情報処理装置、情報処理方法およびプログラム
US20150199648A1 (en) Information processing system, information processing device, and information processing method
US10656887B2 (en) Image processing apparatus and method for controlling image processing apparatus
JP2018028874A (ja) システム、電子機器、認証処理方法およびプログラム
JP2017167844A (ja) 情報処理機器、情報処理機器管理システム、情報処理機器管理処理方法、情報処理機器管理処理プログラムおよび記憶媒体
JP2018045682A (ja) 情報処理装置、情報処理システム、情報処理方法およびプログラム
JP2016093933A (ja) 画像処理装置、画像処理方法およびプログラム
JP5454008B2 (ja) 情報処理装置、およびプログラム
JP5601110B2 (ja) 画像形成装置、認証装置、画像形成システム、およびプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180208

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190423

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190610

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190625

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190708

R151 Written notification of patent or utility model registration

Ref document number: 6561501

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151