JP2016177698A - 機器、認証システム、認証処理方法及び認証処理プログラム - Google Patents

機器、認証システム、認証処理方法及び認証処理プログラム Download PDF

Info

Publication number
JP2016177698A
JP2016177698A JP2015058789A JP2015058789A JP2016177698A JP 2016177698 A JP2016177698 A JP 2016177698A JP 2015058789 A JP2015058789 A JP 2015058789A JP 2015058789 A JP2015058789 A JP 2015058789A JP 2016177698 A JP2016177698 A JP 2016177698A
Authority
JP
Japan
Prior art keywords
user
authentication
unit
information
priority
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2015058789A
Other languages
English (en)
Other versions
JP6547357B2 (ja
Inventor
涼二 荒木
Ryoji Araki
涼二 荒木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2015058789A priority Critical patent/JP6547357B2/ja
Priority to US15/073,371 priority patent/US10482233B2/en
Publication of JP2016177698A publication Critical patent/JP2016177698A/ja
Application granted granted Critical
Publication of JP6547357B2 publication Critical patent/JP6547357B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Signal Processing (AREA)
  • Facsimiles In General (AREA)

Abstract

【課題】ユーザ認証情報の登録の煩雑さを解消し、効率的なユーザ認証を可能とする。【解決手段】インストール部が、ユーザ認証機能を備えたアプリケーションをインストールすると、第2の生成部が、インストールされたアプリケーション用のアプリ用優先ユーザ情報を、標準の優先ユーザ情報とは別に生成する。認証部は、生成されたアプリ用優先ユーザ情報を用いて、インストールされたアプリケーションのユーザ認証を行う。【選択図】図10

Description

本発明は、機器、認証システム、認証処理方法及び認証処理プログラムに関する。
特許文献1(特開2013−222351号公報)には、複合機で認証に用いるICカードの情報を含む認証情報の登録を、システム管理者以外のユーザでも可能とした情報処理システムが開示されている。この情報処理システムは、ユーザが操作するクライアント装置からユーザ情報の登録要求を受け付けると、複合機は、登録要求と共に送信されたユーザ情報を記憶する。
次に、ユーザの操作指示により、認証情報の登録要求を受け付けると、複合機は、ユーザ名及びパスワードの入力を受け付ける。そして、複合機は、受け付けたユーザ名及びパスワードの組を持つユーザ情報が、ユーザ情報管理テーブルに登録されていると判定した場合に、カードリーダを介して取得したICカード情報を、ユーザ情報と対応付けた認証情報を作成し、認証情報テーブルに保存する。これにより、システム管理者以外のユーザに対しても、システムのセキュリティを確保したうえで、認証情報の登録を可能とすることができる。
しかし、特許文献1に開示されている情報処理システムでは、ユーザによる認証情報の登録要求が必要という問題があった。また、これはユーザ認証を必要とする様々な電子機器でも共通の課題でもある。
本発明は、上記に鑑みてなされたものであり、ユーザ認証情報の登録の煩雑さを解消し、効率的なユーザ認証を可能とする機器、認証システム、認証処理方法及び認証処理プログラムの提供を目的とする。
上述した課題を解決し、目的を達成するために、本発明は、第1のユニットと、第2のユニットと、を備え、第1のユニットは、所定の機能を提供する機能提供部と、ユーザ認証に用いる認証情報を第1の記憶部に記憶させる第1の記憶制御部と、正規のユーザであることを示すユーザ認証結果が得られたときに、所定の機能を提供するように機能提供部を制御する提供制御部と、を備え、第2のユニットは、ユーザ認証を行う前に、認証情報を取得する第1の取得部と、取得された認証情報を、第2の記憶部に記憶させる第2の記憶制御部と、取得された認証情報のうち、ユーザ認証において正規のユーザとして認証されたユーザに対応する認証情報に、ユーザ認証時の時間情報を付加した第1の優先ユーザ情報を生成し、第2の記憶部に記憶する第1の生成部と、ユーザ認証により利用可能となるプログラムを第2の記憶部にインストールするインストール部と、インストールされたプログラムのために用いる第2の優先ユーザ情報を、第1の優先ユーザ情報とは別に生成して、第2の記憶部に記憶する第2の生成部と、ユーザ認証において入力された入力情報を取得する第2の取得部と、入力情報と、第2の記憶部に記憶された優先ユーザ情報又は第2のユーザ情報を照合してユーザ認証を行い、ユーザ認証結果を、第1のユニットの提供制御部に通知する認証部と、を備えることを特徴とする。
本発明によれば、ユーザ認証情報の登録の煩雑さを解消し、効率的なユーザ認証を可能とすることができるという効果を奏する。
図1は、第1の実施の形態のMFPのハードウェア構成図である。 図2は、第1の実施の形態のMFPのソフトウェア構成図である。 図3は、第1の実施の形態のMFPの本体及び操作部の機能ブロック図である。 図4は、第1の実施の形態のMFPのユーザ認証処理の流れを示すフローチャートである。 図5は、第1の実施の形態のMFPで用いられるICカードに記憶されているカードIDを説明するための図である。 図6は、第1の実施の形態のMFPで用いられるログイン成功履歴及び優先ユーザリストを説明するための図である。 図7は、第2の実施の形態の認証システムのシステム構成図である。 図8は、第3の実施の形態の認証システムのシステム構成図である。 図9は、第4の実施の形態の認証システムの主要部の概略的な構成を示す図である。 図10は、第4の実施の形態の認証システムにおけるベンダアプリのインストール動作の流れを示すシーケンス図である。 図11は、第4の実施の形態の認証システムにおけるベンダアプリ専用のデータベースの生成動作を説明するための図である。 図12は、第4の実施の形態の認証システムにおけるベンダアプリ専用のデータベースの生成動作の具体例を説明するための図である。 図13は、第4の実施の形態の認証システムにおけるベンダアプリ専用のDBがユーザ認証に利用される動作の流れを示すシーケンス図である。 図14は、第5の実施の形態の認証システムのシステム構成図である。 図15は、第5の実施の形態の認証システムにおける、ユーザ認証用のデータベース(ログインキャッシュ)の共有動作を示すシーケンス図である。
以下、添付図面を参照して、本発明を適用した実施の形態の複合機又は認証システムを詳細に説明する。
(第1の実施の形態)
まず、図1は、第1の実施の形態の複合機(MFP:Multifunction Peripheral)1のハードウェア構成図である。MFP1は、機器及び認証システムの一例である。MFP1は、図1に示すように例えばコピー機能、スキャナ機能、ファクシミリ機能、プリンタ機能等の各種の機能を備えた本体10と、ユーザの操作に応じた入力を受け付ける操作部20とを備える。本体10は、第1のユニットの一例、操作部20は、第2のユニットの一例である。
本体10と操作部20は、専用の通信路30を介して相互に通信可能に接続されている。通信路30は、例えばUSB(Universal Serial Bus)規格のものを用いることもできるが、有線か無線かを問わず任意の規格のものであってよい。また、本体10は、コピー機能、スキャナ機能、ファクシミリ機能、プリンタ機能等の画像生成機能のうち、一つの機能を有していてもよいし又は複数の機能を有していてもよい。
操作部20としては、単独で完結した情報処理を実行可能な電子機器を用いることができる。一例として、操作部20としては、スマートフォン又はタブレット型端末等の情報処理端末を用いることができる。この場合、操作部20として用いられる情報処理端末は、MFP1の操作部として機能する。
より詳しくは、操作部20として用いられる情報処理端末は、従来、MFP1専用の操作部として固定され設置されていた操作パネルの代わりに、MFP1に着脱可能に接続される。すなわち、操作部20として用いられる情報処理端末は、例えばMFP1の操作パネルが配置される位置等の所定の位置に取り外し可能(分離可能)ながらも、MFP1と一体的に設置される。従って、操作部20として用いられる情報処理端末及びMFP1は、一台の装置として把握されてもよい。操作部20である情報処理端末は、MFP1から取り外されると、MFP1との間で、例えばBluetooth(登録商標)又は赤外線通信等の無線通信を行い、MFP1の操作部として機能する。
本体10は、操作部20で受け付けた入力に応じた動作を行う。また、本体10は、クライアントPC(パーソナルコンピュータ)等の外部装置とも通信可能であり、外部装置から受信した指示に応じた動作も行う。
(本体のハードウェア構成)
次に、本体10のハードウェア構成について説明する。図1に示すように、本体10は、CPU11と、ROM12と、RAM13と、HDD(ハードディスクドライブ)14とを備える。また、本体10は、通信I/F(インタフェース)15と、接続I/F16と、エンジン部17と、ファクシミリモデム(FAXモデム)19とを備える。各部11〜17及びFAXモデム19は、システムバス18を介して相互に接続されている。CPU11及びエンジン部17は、所定の機能提供を制御する提供制御部の一例である。
CPU11は、本体10の動作を統括的に制御する。CPU11は、RAM13をワークエリア(作業領域)としてROM12又はHDD14等に格納されたプログラムを実行することで、本体10全体の動作を制御し、上述したコピー機能、スキャナ機能、ファクシミリ機能、プリンタ機能などの各種機能を実現する。
通信I/F15は、ネットワーク40上のクライアントPC(パーソナルコンピュータ)、Webサーバ装置又は認証サーバ装置等の外部装置と通信するためのインタフェースである。接続I/F16は、通信路30を介して操作部20と通信するためのインタフェースである。なお、図1及び図2において、通信路30は、有線的に図示されているが、上述のように操作部20は、MFP1の本体10に対して装着及び取り外しが可能となっている。このため、操作部20をMFP1に装着しているときには、通信路30は有線通信路として機能し、操作部20をMFP1から取り外したときには、通信路30は無線通信路として機能するようなものも考えられる。
エンジン部17は、コピー機能、スキャナ機能、ファクシミリ機能及びプリンタ機能を実現させるための、汎用的な情報処理及び通信以外の処理を行うハードウェアである。エンジン部17は、例えば原稿の画像をスキャンして読み取るスキャナ(画像読取部)、用紙等のシート材への印刷を行うプロッタ(画像生成部)、ファクシミリ通信を行うファクシミリ通信部等を備えている。さらに、印刷済みシート材を仕分けるフィニッシャ及び原稿を自動給送するADF(自動原稿給送装置)のような特定のオプションを備えることもできる。
HDD14には、アドレス帳及びログイン成功履歴情報の記憶領域が、それぞれ設けられている。アドレス帳の記憶領域には、MFP1の使用を許可するユーザのユーザ識別情報(ユーザID)、ユーザに貸与(発行)されているICカードのカードID及びパスワード等を関連付けすることで生成されたマスタ情報が、ユーザ毎に記憶されている。また、ログイン成功履歴の記憶領域には、ログイン操作によりMFP1の操作を許可した日時、ログイン操作に用いられたICカードのカードID、及び、カードIDに対応するユーザのユーザID等が関連付けされて記憶される。なお、マスタ情報等は、SDカード(登録商標)又はUSBメモリ等の記憶媒体に記憶してもよい。USBは、「Universal Serial Bus」の略記である。
また、ICカードを用いたユーザ認証を例に説明を進めているが、ユーザ認証に用いられる機能を備えた(或いは、アプリケーションがインストールされた)スマートフォン、携帯電話機等、様々な情報端末を含めて認証デバイスとし、ICカードを用いた場合と同様の機能を実現可能である。また、実施の形態では、「ICカード」をユーザ認証に用いることとして説明を進める。しかし、ユーザ情報が記憶可能な記憶媒体であれば全て用いることができる。このため、ICカード又はIDカード等のみに、限定されることはない。
(操作部のハードウェア構成)
次に、操作部20のハードウェア構成について説明する。図1に示すように、操作部20は、CPU21と、ROM22と、RAM23と、フラッシュメモリ24と、通信I/F25と、接続I/F26と、操作パネル27と、ICカードI/F29とを備え、これらがシステムバス28を介して相互に接続されている。
CPU21は、操作部20の動作を統括的に制御する。CPU21は、RAM23をワークエリア(作業領域)としてROM22等に格納されたプログラムを実行することで操作部20全体の動作を制御する。また、後述するように、CPU21は、ROM22等に格納されたユーザ認証プログラムを実行することで、後述するユーザ認証動作を実現する。
通信I/F25は、例えばネットワーク40上の認証サーバ装置と通信するためのインタフェースである。接続I/F26は、通信路30を介して本体10と通信するためのインタフェースである。ICカードI/F29は、非接触無線通信により、ICカードに記憶されている情報の読み取りを行うカードリーダとなっている。ICカードI/F29は、MFP1に対するログイン操作のときに、ユーザにより翳されたICカードとの間で非接触無線通信を行い、ICカードに記憶されているカードID等の読み取りを行う。
RAM23(又はフラッシュメモリ24等の他の記憶部でもよい)には、アドレス帳の記憶領域、ログイン成功履歴の記憶領域及び優先ユーザリストの記憶領域が設けられている。RAM23のアドレス帳の記憶領域には、本体10のHDD14から取得されたアドレス帳のマスタ情報が記憶される。なお、本体10から取得されたマスタ情報を、SDカード(登録商標)又はUSBメモリ等の記憶媒体に記憶してもよい。RAM23のログイン成功履歴の記憶領域には、本体10のHDD14から取得されたログイン成功履歴が記憶される。
また、RAM23のログイン成功履歴の優先ユーザリストの記憶領域には、HDD14から取得されたログイン成功履歴のうち、ユーザID,カードID及びログイン日時を含むログイン成功履歴情報が、ログイン日時順に所定数記憶される。優先ユーザリストは、ユーザ認証の対象ユーザを示すリストとなっている。
優先ユーザとは、本体10のHDD14から取得されたログイン成功履歴に対応するユーザである。すなわち、実施の形態のMFP1は、後述するように、本体10のHDD14に記憶されているログイン成功履歴のうち、時間的に新しい所定人数分のログイン成功履歴を取得する。この所定人数分のログイン成功履歴に対応する各ユーザは、ICカードを翳しただけでユーザ認証が完了し、MFP1の機能が使用可能となる。このように、HDD14から取得されたログイン成功履歴に対応するユーザは、MFP1の機能が優先的に使用可能となるため、実施の形態のMFP1では、「優先ユーザ」と呼ぶこととする。
操作部20のCPU21は、ログイン操作のときにICカードから読み取ったカードIDが、優先ユーザリストに登録されている場合に、正規のユーザとしてユーザ認証を行い、ユーザ権限に応じたMFP1の機能の使用を許可する。これにより、ログイン操作により、ICカードを翳してから数msecの間にユーザ認証を完了し、MFP1を使用可能とすることができる。
操作パネル27は、タッチセンサを備えた液晶表示装置(LCD)で構成される。操作パネル27は、ユーザの操作に応じた各種の入力を受け付けると共に、例えば受け付けた入力に応じた情報、MFP1の動作状況を示す情報、設定状態を示す情報等の各種の情報を表示する。なお、操作パネル27は、タッチセンサを備えた有機EL表示装置で構成されてもよい。さらに、これに加えて又はこれに代えて、ハードウェアキー等の操作部又は発光部等の表示部を設けることもできる。
(MFPのソフトウェア構成)
図2に、MFP1のソフトウェア構成の一例を示す。図2に示すように、本体10は、アプリ層101と、サービス層102と、OS層103とを有する。アプリ層101,サービス層102及びOS層103の実体は、ROM12又はHDD14等に格納されている各種ソフトウェアである。CPU11が、これらのソフトウェアを実行することにより、各種の機能が提供される。
アプリ層101のソフトウェアは、ハードウェア資源を動作させて所定の機能を提供するためのアプリケーションソフトウェア(以下の説明では、単に「アプリ」と称する場合がある)である。例えばアプリとしては、コピー機能を提供するためのコピーアプリ、スキャナ機能を提供するためのスキャナアプリ、ファクシミリ機能を提供するためのファクシミリアプリ、プリンタ機能を提供するためのプリンタアプリ等が挙げられる。
サービス層102のソフトウェアは、アプリ層101とOS層103との間に介在し、アプリに対し、本体10が備えるハードウェア資源を利用するためのインタフェースを提供するソフトウェアである。具体的には、ハードウェア資源に対する動作要求の受け付け、動作要求の調停を行う機能を提供するためのソフトウェアである。サービス層102が受け付ける動作要求としては、スキャナによる読み取りやプロッタによる印刷等の要求が考えられる。
なお、サービス層102によるインタフェースの機能は、本体10のアプリ層101だけではなく、操作部20のアプリ層201に対しても提供される。すなわち、操作部20のアプリ層201(アプリ)も、サービス層102のインタフェース機能を介して、本体10のハードウェア資源(例えばエンジン部17)を利用した機能を実現することができる。
OS層103のソフトウェアは、本体10が備えるハードウェアを制御する基本機能を提供するための基本ソフトウェア(オペレーティングシステム)である。サービス層102のソフトウェアは、各種アプリからのハードウェア資源の利用要求を、OS層103が解釈可能なコマンドに変換してOS層103に渡す。そして、OS層103のソフトウェアによりコマンドが実行されることで、ハードウェア資源は、アプリの要求に従った動作を行う。
同様に、操作部20は、アプリ層201と、サービス層202と、OS層203とを有する。操作部20が備えるアプリ層201、サービス層202及びOS層203も、階層構造については本体10側と同様である。ただし、アプリ層201のアプリにより提供される機能及びサービス層202が受け付け可能な動作要求の種類は、本体10側とは異なる。アプリ層201のアプリは、操作部20が備えるハードウェア資源を動作させて所定の機能を提供するためのソフトウェアである。主には、本体10が備える機能(コピー機能、スキャナ機能、ファクシミリ機能、プリンタ機能)に関する操作及び表示を行うためのUI(ユーザインタフェース)の機能を提供するためのソフトウェアである。
なお、実施の形態の例では、機能の独立性を保つために、本体10側のOS層103のソフトウェアと操作部20側のOS層203のソフトウェアが互いに異なる。つまり、本体10と操作部20は、別々のオペレーティングシステムで互いに独立して動作する。例えば、本体10側のOS層103のソフトウェアとしてLinux(登録商標)を用い、操作部20側のOS層203のソフトウェアとしてAndroid(登録商標)を用いることも可能である。
本体10及び操作部20を別々のオペレーティングシステムで動作させることで、本体10と操作部20との間の通信は、共通の装置内のプロセス間通信ではなく、異なる装置間の通信として行われる。操作部20が受け付けた入力(ユーザからの指示内容)を本体10へ伝達する動作(コマンド通信)及び本体10が操作部20へイベントを通知する動作などがこれに該当する。ここでは、操作部20が本体10へコマンド通信を行うことにより、本体10の機能を使用することができる。また、本体10から操作部20に通知するイベントには、本体10における動作の実行状況、本体10側で設定された内容などが挙げられる。
また、実施の形態の例では、操作部20に対する電力供給は、本体10から通信路30を経由して行われているので、操作部20の電源制御を、本体10の電源制御とは別に(独立して)行うことができる。
なお、この例では、本体10と操作部20は、通信路30を介して電気的かつ物理的に接続されているが、上述のように本体10から操作部20を取り外すこともできる。この場合、本体10及び操作部20に、例えば赤外線通信部、RF通信部、ブルートゥース(登録商標)通信部等の近距離無線通信部を設ける。RFは、「Radio Frequency」の略記である。又は、本体10及び操作部20に、Wi−Fi(登録商標)等の無線LAN通信機能を設け、図2に示すように無線LANアクセスポイント(無線LANAP)41及びネットワーク40を介して相互に通信可能としてもよい。LANは、「Local Area Network」の略記である。本体10から操作部20を取り外し可能である場合、操作部20は、通信路30を介して本体10から供給された電力を二次電池に蓄電しておき、本体10から取り外されたときに、二次電池に蓄電された電力で動作して本体10と通信を行う。
(操作部の機能)
次に、図3にMFP1の本体10及び操作部20の機能ブロック図を示す。この図3において、操作部20のRAM23には、本体10側から転送されたアドレス帳60b,ログイン成功履歴61b、及び、ログイン成功履歴61bから生成された優先ユーザ情報をリスト化した優先ユーザリスト52が記憶されている。また、ROM51には、ユーザ認証を実現するユーザ認証プログラム51が記憶されている。操作部20のCPU21は、ユーザ認証プログラム51に従って動作することで、第1の認証部53、優先ユーザ管理部54及びICカード制御部55として機能する。第1の認証部53は、認証部及び登録判別部の一例である。優先ユーザ管理部54は、第1の取得部,第2の記憶制御部及び第1の生成部の一例である。また、RAM23は、第2の記憶部の一例である。また、ICカード制御部55は、第2の取得部の一例である。
第1の認証部53は、ログイン時にユーザのICカードから読み取られたカードIDと、RAM23に記憶されているアドレス帳60bとを照合する。第1の認証部53は、アドレス帳60bにカードIDが記憶されている場合、ユーザ認証処理を行う。また、第1の認証部53は、アドレス帳60bにカードIDが記憶されていない場合、ユーザ認証済みのユーザが使用している未登録のICカードと認識し、新規なICカードの登録処理を行う。
優先ユーザ管理部54は、本体10からのアドレス帳60a及びログイン成功履歴61aの取得及び更新を制御する。また、優先ユーザ管理部54は、優先ユーザリスト52の生成及び更新を制御する。ICカード制御部55は、ICカードI/F29を介して行われるICカードとの間の非接触無線通信を制御する。
なお、優先ユーザリスト52に対しては、ユーザが手動でユーザ認証の対象ユーザを登録可能となっている。手動でユーザ認証の対象ユーザを登録する場合、優先ユーザ管理部54は、手動操作で入力された認証対象ユーザのカードID,ユーザID及びパスワードを、本体10のHDD14のアドレス帳60aに記憶する。また、優先ユーザ管理部54は、手動操作で入力された認証対象ユーザのカードID,ユーザID及び入力日時をログイン成功日時情報として優先ユーザリスト52に登録する。
この例では、第1の認証部53〜ICカード制御部55は、ユーザ認証プログラム51により、ソフトウェア的に実現されることとして説明を進める。しかし、第1の認証部53〜ICカード制御部55のうち、一部又は全部を、IC(Integrated Circuit)等のハードウェアで実現してもよい。
また、ユーザ認証プログラム51は、インストール可能な形式または実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)などのコンピュータ装置で読み取り可能な記録媒体に記録して提供してもよい。また、CD−R、DVD、ブルーレイディスク(登録商標)、半導体メモリ等のコンピュータ装置で読み取り可能な記録媒体に記録して提供してもよい。DVDは、「Digital Versatile Disk」の略記である。また、ユーザ認証プログラム51は、インターネット等のネットワーク経由でインストールするかたちで提供してもよい。また、ユーザ認証プログラム51は、機器内のROM等に予め組み込んで提供してもよい。
(本体の機能)
次に、図3において、本体10のHDD14には、コピーアプリ56、FAXアプリ57、スキャナアプリ58、SDKアプリ59等の各種アプリケーションプログラムが記憶されている。コピーアプリ56は、CPU11が、エンジン部17のスキャナエンジン及びプロッタエンジンを制御してコピー機能を実現するたのアプリケーションプログラムである。FAXアプリ57は、CPU11が、FAXモデム19を制御してファクシミリ機能を実現するためのアプリケーションプログラムである。コピーアプリ56〜SDKアプリ59は、機能提供部の一例である。
スキャナアプリ58は、CPU11が、エンジン部17のスキャナエンジンを制御してスキャナ機能を実現するためのアプリケーションプログラムである。SDKアプリ59は、MFP1のソフトウェアの開発に必要なプログラム及び文書等のパッケージである。SDKは、「Software Development Kit」の略記である。
また、本体10のCPU11は、本体10側のユーザ認証プログラム(図示せず)に従って、第2の認証部62及びユーザ管理部63として機能する。ユーザ管理部63は、HDD14のアドレス帳60aに対するマスタ情報の書き込み及び読み出しを制御する。ユーザ管理部63は、第1の記憶制御部の一例、HDD14は、第1の記憶部の一例である。また、アドレス帳60aは、ユーザ認証に用いる認証情報の一例である。また、ユーザ管理部63は、ログイン成功履歴61aに対するログイン成功履歴情報の書き込み及び読み出しを制御する。また、ユーザ管理部63は、操作部20に対するアドレス帳60a及びログイン成功履歴61aの転送を制御する。第2の認証部62は、操作部20側でユーザ認証できないユーザのユーザ認証処理を、アドレス帳60aに記憶されているマスタ情報に基づいて行う。
なお、この例では、第2の認証部62及びユーザ管理部63は、本体10側のユーザ認証プログラムにより、ソフトウェア的に実現されることとして説明を進める。しかし、第2の認証部62及びユーザ管理部63のうち、一方又は両方をIC(Integrated Circuit)等のハードウェアで実現してもよい。
また、本体10側のユーザ認証プログラムは、インストール可能な形式または実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)などのコンピュータ装置で読み取り可能な記録媒体に記録して提供してもよい。また、CD−R、DVD、ブルーレイディスク(登録商標)、半導体メモリ等のコンピュータ装置で読み取り可能な記録媒体に記録して提供してもよい。DVDは、「Digital Versatile Disk」の略記である。また、本体10側のユーザ認証プログラムは、インターネット等のネットワーク経由でインストールするかたちで提供してもよい。また、本体10側のユーザ認証プログラムは、機器内のROM等に予め組み込んで提供してもよい。
(ユーザ認証動作)
次に、図4のフローチャートを用いて、実施の形態のMFP1におけるユーザ認証処理を説明する。まず、図4のフローチャートに示すユーザ認証処理を行う前提として、操作部20の優先ユーザ管理部54は、例えばMFP1の起動時(メイン電源の投入時)、省電力モードに移行する直前、又は所定時間毎に、本体10のHDD14に記憶されているアドレス帳60a及びログイン成功履歴61aを取得して、RAM23に記憶制御する。なお、アドレス帳60bは、本体10側に記憶されているアドレス帳60aの複製である。同様に、ログイン成功履歴61bも、本体10側に記憶されているログイン成功履歴61aの複製である。また、優先ユーザ管理部54は、最新のログイン日時のユーザから所定ユーザ数分の各ユーザのログイン成功履歴情報を、ログイン成功履歴61bから取得し、認証対象ユーザの情報としてRAM23の優先ユーザリスト52に記憶する。これにより、図4のフローチャートのユーザ認証処理が実行可能となる。
図4のフローチャートのステップS1では、操作部20のCPU21が、例えば「ログインしてください」等の、MFP1に対するログイン操作を促すメッセージを操作パネル27に表示する。MFP1の機能の使用を希望するユーザは、自分のICカードとICカードI/F29とが非接触無線通信可能な距離まで、自分のICカードをICカードI/F29に近接させる。これにより、ICカードとICカードI/F29との間で、非接触無線通信が開始される。
ICカード制御部55は、ステップS2において、ICカードとICカードI/F29との間における非接触無線通信の開始の有無を監視している。ICカード制御部55は、ICカードとICカードI/F29との間で非接触無線通信が開始されたことを検出すると、ICカードI/F29でICカードが検出されたと判別し(ステップS2:Yes)、処理をステップS3に進める。なお、ICカード制御部55は、ICカードとICカードI/F29との間における非接触無線通信の開始を検出するまでの間は(ステップS2:No)、ステップS1においてログイン操作を促すメッセージの表示を継続して行う。
次に、ICカードには、例えば図5に示すように固有識別情報(カードID)が記憶されている。図5の例は、「01010310A09D027」のカードIDが記憶されている例である。ICカード制御部55は、ICカードとの間で非接触無線通信が可能となると、図5の例のようにICカードに付されている固有の識別情報(カードID)を読み出すように、ICカードI/F29を制御する。
なお、この例では、ICカードからカードIDを読み出すこととしたが、例えばICカードには、カードIDの他にユーザID等の他の情報が記憶されており、ICカード制御部55は、カードIDと共に、ユーザID等の他の情報も読み出して、以下に説明するユーザ認証に用いてもよい。
第1の認証部53は、ステップS3において、読み出されたカードIDと、RAM23に複製されたアドレス帳60bの各マスタ情報とを照合する。そして、第1の認証部53は、読み出されたカードIDがアドレス帳60bに登録されているか否かを判別する。
ICカードから読み出されたカードIDがアドレス帳60bに登録されているということは、現在、ユーザにより使用されているICカードは、アドレス帳60a及びアドレス帳60bに登録済みのICカードであることを意味する。この場合、第1の認証部53は、ICカードは未登録カードではない(登録済みである)と判別し(ステップS3:No)、処理をステップS13に進める。これに対して、ICカードから読み出されたカードIDがアドレス帳60bに登録されていないということは、現在、ユーザにより使用されているICカードは、アドレス帳60a及びアドレス帳60bに登録されていない新規なICカードであることを意味する。この場合、第1の認証部53は、ICカードは未登録カードである(登録済みではない)と判別し(ステップS3:Yes)、処理をステップS4に進める。
図4のフローチャートのステップS13〜ステップS17の処理は、ユーザ認証処理の流れを示している。また、ステップS4〜ステップS12の処理は、新規なICカードの登録処理の流れを示している。ICカードから読み取られたカードIDが、アドレス帳60bに登録されていた場合は、ステップS13〜ステップS17のユーザ認証処理に移行する。ICカードから読み取られたカードIDが、アドレス帳60bに登録されていない場合は、ステップS4〜ステップS12の新規なICカードの登録処理に移行する。
(新規なICカードの登録処理)
ICカードから読み取られたカードIDが、アドレス帳60bに登録されていないことで、新規なICカードの登録処理に移行すると、第1の認証部53は、ステップS4において、例えば操作パネル27にユーザID及びパスワードの入力画面を表示する。そして、第1の認証部53は、カードIDが登録されていないICカードを使用しているユーザに対して、ユーザID及びパスワードの入力を促す。ユーザは、操作パネル27を操作して、他のICカードの登録時に用いたユーザID及びパスワードを入力画面に入力する。
すなわち、実施の形態のMFP1は、正規のユーザのみに使用が許可されるMFP1となっている。このため、正規のユーザであれば、過去に登録したカードID、ユーザID及びパスワードを含むマスタ情報が、アドレス帳60b(及びアドレス帳60a)に登録されているはずである。また、正規のユーザにより、新規なICカードを使用された場合、ICカードから読み取られたカードIDは、アドレス帳60bには登録されていないカードIDである。このようなことから、ICカードから読み取られたカードIDが、アドレス帳60bに登録されていない場合、第1の認証部53は、ステップS4において、ユーザに対してユーザID及びパスワードの入力を求める。
次に、第1の認証部53は、ユーザにより入力されたユーザID及びパスワードと、アドレス帳60bの各ユーザのマスタ情報とを照合する。ユーザにより入力されたユーザID及びパスワードが、アドレス帳60bに登録されているということは、そのユーザは、過去に異なるICカードでユーザ登録を行った正規のユーザであることを意味する。この場合、第1の認証部53は、ステップS5において、認証成功と判別し(ステップS5:Yes)、ステップS6に処理を進める。
これに対して、ユーザにより入力されたユーザID及びパスワードが、アドレス帳60bに登録されていないということは、そのユーザは不正ユーザである可能性が高いが、ユーザID又は(及び)パスワードの入力ミスをしたことも考えられる。この場合、第1の認証部53は、認証失敗と判別し(ステップS5:No)、ステップS12に処理を進め、ユーザに対してユーザID及びパスワードの再入力を求める。ユーザは、ユーザID及びパスワードの再入力を行う。また、第1の認証部53は、ユーザにより、ユーザID及びパスワードが再入力される毎にアドレス帳60bと照合して、認証成功又は認証失敗の判別を行う。また、第1の認証部53は、ユーザID又はパスワードの入力ミスをカウントする。そして、第1の認証部53は、例えば3回等の所定回数の入力ミスをカウントしたときに(失敗の上限に到達したときに:ステップS12:Yes)、ステップS11に処理を進める。ステップS11では、第1の認証部53が、カードIDを、不正なICカードのカードIDとしてRAM23に登録すると共に、本体10のユーザ管理部63に転送する。本体10のユーザ管理部63は、転送されたカードIDを、不正なICカードのカードIDとしてHDD14に登録する。
一方、ユーザにより入力されたユーザID及びパスワードが、アドレス帳60bに登録されているということは、ユーザID及びパスワードの入力を行ったユーザは、正規のユーザであり、現在、使用されているICカードは新規のICカード(未登録のICカード)であることを意味する。この場合、ステップS6に処理が進み、第2の生成部の一例である優先ユーザ管理部54が、新規なICカードのカードIDと、ユーザから入力されたユーザID及びパスワードとを関連付けた新たなマスタ情報をアドレス帳60bに登録し、処理がステップS7に進む。また、優先ユーザ管理部54は、新たなマスタ情報を、本体10のユーザ管理部63に転送する。本体10のユーザ管理部63は、新たなマスタ情報をアドレス帳60aに登録する。
ステップS7では、ユーザ管理部63が、新規なICカードのカードID,ユーザから入力されたユーザID、及び、現在の日時を示すログイン成功日時情報を関連付けたログイン成功履歴情報を生成し、最新の日付のログイン成功履歴情報として、ログイン成功履歴61bに登録する。また、ユーザ管理部63は、最新の日付のログイン成功履歴情報を、本体10のユーザ管理部63に転送する。ユーザ管理部63は、転送された最新の日付のログイン成功履歴情報を、ログイン成功履歴61aに登録する。
図6に、ログイン成功履歴61b(及びログイン成功履歴61a)の模式図を示す。図6に例示するように、ログイン成功履歴61には、新しいログイン成功日時順に、ユーザID及びカードIDが関連付けられて登録される。図6の例は、ログインの最新の成功日時は、「2014年9月8日 14時22分」で、ユーザIDが「user015」で、カードIDが「××××・・・××××」のユーザであることを示している。また、図6の例は、2番目に新しいログインの成功日時は、「2014年9月7日 18時35分」で、ユーザIDが「user033」で、カードIDが「××××・・・××××」のユーザであることを示している。また、図6の例は、3番目に新しいログインの成功日時は、「2014年9月7日 11時12分」で、ユーザIDが「user001」で、カードIDが「××××・・・××××」のユーザであることを示している。
ここで、ログイン成功履歴61bに登録されている各ログイン成功履歴情報のうち、予め規定されたユーザ数分のログイン成功履歴情報が、優先ユーザリスト52としてRAM23に登録される。具体的には、優先ユーザリスト52には、例えば300名分等のように、登録可能なユーザ数が規定されている。そして、例えばMFP1の起動時(メイン電源の投入時)、省電力モードに移行する直前、又は所定時間毎に、最新のログイン日時のユーザから数えてから300名分のログイン成功履歴情報がログイン成功履歴61bから読み出され、優先ユーザリスト52に登録される。なお、現在、ログイン成功履歴61bに登録されているログイン成功履歴情報が150名等のように、登録可能上限に満たない場合、現在、ログイン成功履歴61bに登録されている150名分のログイン成功履歴情報が優先ユーザリスト52に登録される。
このように、優先ユーザリスト52の登録可能上限は規定されている。そして、ログイン成功履歴61bに新たなログイン成功履歴情報を登録した場合、連動して、新たなログイン成功履歴情報を含めた優先ユーザリスト52に更新する必要がある。このため、優先ユーザ管理部54は、ステップS7において、優先ユーザリスト52に登録されているログイン成功履歴情報の登録数が、上限(上述の300名)に到達しているか否かを判別する。優先ユーザリスト52に登録されているログイン成功履歴情報の登録数が上限に到達していないと判別した場合(ステップS8:No)、処理はステップS9に進む。
優先ユーザリスト52に登録されているログイン成功履歴情報の登録数が上限に到達していると判別した場合(ステップS8:Yes)、ステップS10に処理が進む。ステップS10では、優先ユーザ管理部54は、例えば一番古いログイン成功日時のログイン成功履歴情報を、優先ユーザリスト52から削除して、ステップS9に処理を進める。例えば、図6に示す例の場合、「user003」のユーザのログイン成功履歴情報が削除される。
なお、この例では、優先ユーザリスト52に登録されているログイン成功履歴情報の登録数が上限に到達していると判別された場合、一番古いログイン成功日時のログイン成功履歴情報を優先ユーザリスト52から削除する。そして、新たなログイン成功履歴情報を優先ユーザリスト52に登録した。しかし、優先ユーザリスト52に登録されているログイン成功履歴情報の登録数が上限に到達していると判別された場合、一番古いログイン成功日時のログイン成功履歴情報から数えて、例えば10人分等の複数のログイン成功履歴情報を削除する。そして、以後、登録数が上限に到達するまで、新たなログイン成功履歴情報を優先ユーザリスト52に登録してもよい。
また、カードID,ユーザID及びログイン成功履歴の他、ログイン頻度(MFP1の使用頻度)、ユーザの所属グループ及び職位等を優先ユーザリスト52に登録しておき、登録したこれらの情報に基づいて、削除対象を自動選別してもよい。
また、優先ユーザリスト52に対して登録可能な上限値を、例えば「300人分→310人分」等のように、自動又は手動で追加可能としてもよい。
また、優先ユーザリスト52を、半導体メモリカード又は磁気カード等の記憶媒体に記憶し、他のMFP1等の機器に移行可能としてもよい。
ステップS9では、優先ユーザ管理部54が、ログイン成功履歴61bに新たに登録したログイン成功履歴情報を、最新のログイン成功履歴情報として優先ユーザリスト52に登録する。図6に示す例の場合、「user015」の前に(先頭に)、最新のログイン成功履歴情報が登録される。
この後、処理は、ステップS16に進み、本体10のCPU21がユーザ権限に応じた機能を提供するようにエンジン部17を制御する。本体10のCPU21は、ステップS17において、ユーザのログアウト操作又はタイムアウトを検出するまでの間、ステップS16で所定の機能を提供制御する。
(ユーザ認証処理)
次に、ICカードから読み取られたカードIDが、アドレス帳60bに登録されていた場合、処理がステップS13〜ステップS17のユーザ認証処理に移行する。ステップS13では、第1の認証部53が、ICカードから読み取られたカードIDと、優先ユーザリスト52を照合する。そして、第1の認証部53は、ステップS14において、カードIDに対応するログイン成功履歴情報が優先ユーザリスト52に登録されているか否かを判別する。
カードIDに対応するログイン成功履歴情報を、優先ユーザリスト52から検出できない場合、ステップS7に処理が進む。ステップS7では、優先ユーザ管理部63が、ICカードから読み出されたカードID,カードIDに対応するユーザID、及び、現在の日時を示すログイン成功日時情報を関連付けて新たなログイン成功履歴情報を生成し、ログイン成功履歴61bに登録する。また、優先ユーザ管理部63は、生成した新たなログイン成功履歴情報を、本体10のユーザ管理部63に転送する。本体10のユーザ管理部63は、転送された新たなログイン成功履歴情報で、HDD14のログイン成功履歴61aを更新する。
また、優先ユーザ管理部54は、ステップS7及びステップS8において、優先ユーザリスト52に登録されているログイン成功履歴情報の登録数が上限に到達しているか否かを判別する。登録数が上限に到達している場合、ステップS10において、優先ユーザ管理部54は、所定数のログイン成功履歴情報を削除する。そして、優先ユーザ管理部54は、ステップS9において、新たなログイン成功履歴情報を優先ユーザリスト52に登録する。
この後、処理は、ステップS16に進み、本体10のCPU21がユーザ権限に応じた機能を提供するようにエンジン部17を制御する。本体10のCPU21は、ステップS17において、ユーザのログアウト操作又はタイムアウトを検出するまでの間、ステップS16で所定の機能を提供制御する。
これに対して、ステップS14において、カードIDに対応するログイン成功履歴情報を、優先ユーザリスト52から検出できた場合(ステップS14:Yes)、ステップS15に処理が進む。ステップS15では、優先ユーザ管理部54が、優先ユーザリスト52から検出したカードIDに対応するログイン成功履歴情報のログイン成功日付情報を、現在の日付に更新する。これにより、ユーザが現在使用しているICカードのログイン成功履歴情報が、最新のログイン成功履歴情報として優先ユーザリスト52に登録される。優先ユーザ管理部54は、このような優先ユーザリスト52の更新処理を行うと、最新のログイン成功履歴情報でログイン成功履歴61bを更新すると共に、最新のログイン成功履歴情報を、本体10側のユーザ管理部63に転送する。ユーザ管理部63は、転送された最新のログイン成功履歴情報で、HDD14のログイン成功履歴61aを更新する。
次に、優先ユーザリスト52を更新すると、ステップS16に処理が進み、本体10のCPU21がユーザ権限に応じた機能を提供するようにエンジン部17を制御する。本体10のCPU21は、ステップS17において、ユーザのログアウト操作又はタイムアウトを検出するまでの間、ステップS16で所定の機能を提供制御する。
(第1の実施の形態の効果)
以上の説明から明らかなように、第1の実施の形態のMFP1は、ユーザID、パスワード及びカードIDを含む各ユーザのマスタ情報を、アドレス帳(60a,60b)に予め記憶しておく。ユーザにより新規なカードが用いられた場合、ユーザに対して、ユーザID及びパスワードの入力を求める。また、ユーザにより入力されたユーザID及びパスワードと、アドレス帳の各マスタ情報とを照合して、ユーザ認証を行う。そして、正規のユーザとして認証した場合に、新規なカードのカードIDと、ユーザにより入力されたユーザID及びパスワードを含むマスタ情報を新たに生成し、アドレス帳に登録する。
これにより、新規なカードが使用されたときには、新規なカードのカードIDを含むマスタ情報を、略々自動的にアドレス帳に登録できる。このため、管理者が手動で各ユーザのマスタ情報の登録を行う面倒な作業を省略できる。そして、管理者を設けたくない顧客又は管理者を有さない顧客における各ユーザのマスタ情報の登録作業及び管理作業の負担を軽減できる。
また、各正規ユーザがログイン操作に成功する毎に、カードID及びログインに成功した日時を示すログイン成功日時情報を関連付けたログイン成功履歴情報を、優先ユーザリスト52として、操作部20のRAM23に記憶する。また、ログイン時に、ユーザに使用されたICカードのカードIDと優先ユーザリスト52とを照合する。そして、ユーザに使用されたICカードのカードIDを含むログイン成功履歴情報を、優先ユーザリスト52から検出できた場合に、そのカードIDのユーザを正規のユーザとして認証して、MFP1の使用を許可する。
これにより、過去にログイン操作に成功しているユーザ(優先ユーザリスト52にログイン成功履歴情報が登録されているユーザ)は、ICカードI/F29にICカードを近接させるだけでのユーザ認証が完了し、MFP1を使用することができる。
(第2の実施の形態)
次に、本発明の第2の実施の形態となる認証システムの説明をする。この第2の実施の形態の認証システムは、ネットワーク上に設けられた認証サーバ装置側で、上述のユーザ認証処理を行うものである。
(第2の実施の形態の認証システムの構成)
図7に、第2の実施の形態の認証システムのシステム構成を示す。なお、この図7において、上述の第1の実施の形態と同様の動作を示す箇所には、同じ符号を付してある。詳しい動作説明は、上述の第1の実施の形態の説明を参照されたい。この図7に示すように、第2の実施の形態の認証システムは、MFP1の操作部20の通信I/F25を、インターネット等のネットワーク40に接続し、認証サーバ装置70の通信I/F75をネットワーク40に接続している。これにより、MFP1及び認証サーバ装置70が、ネットワーク40を介して相互に接続され、第2の実施の形態の認証システムが構成されている。MFP1は、機器の一例である。認証サーバ装置70は、認証サーバ装置の一例である。通信I/F25は、送信部の一例である。また、通信I/F75は、入力取得部及び認証結果送信部の一例である。
認証サーバ装置70は、CPU71、ROM72、RAM73、HDD74及び通信I/F75を、バスライン76を介して相互に接続することで形成されている。ROM72には、上述のユーザ認証処理を実行するためのユーザ認証プログラムが記憶されている。CPU71は、ユーザ認証プログラムに従って操作することで、上述の優先ユーザ管理部54(図3参照)として機能すると共に、上述の第1の認証部53に相当する認証部77として機能する。優先ユーザ管理部54は、第2の記憶制御部及び第1の生成部の一例である。認証部77は、認証部の一例である。
RAM73には、MFP1の操作部20から、予め送信されたアドレス帳60b及び
ログイン成功履歴61bが記憶される。また、CPU71は、ログイン成功履歴61bのうち、最新のログイン成功履歴情報から所定ユーザ数分のログイン成功履歴情報を、優先ユーザリスト52としてRAM73に記憶する。
(第2の実施の形態の認証システムの動作)
このような認証システムでは、MFP1の操作部20のCPU21は、各ユーザのマスタ情報が記憶されたアドレス帳60bを、予め認証サーバ装置70に送信する。認証サーバ装置70のCPU71は、送信されたアドレス帳60bをRAM73に記憶する。また、MFP1の操作部20のCPU21は、ログイン操作時において、ICカードI/F29によりユーザのICカードから読み取られたカードIDを、認証サーバ装置70に送信する。認証サーバ装置70の認証部77は、MFP1から送信されたカードIDと、RAM73に記憶されているアドレス帳60bとを照合してユーザ認証を行う。CPU71は、ユーザ認証に成功したユーザのユーザID,カードID及びログイン成功日時情報を関連付けたログイン成功履歴情報を生成し、ログイン成功履歴61bとして、RAM73に記憶する。さらに、認証サーバ装置70の認証部77は、最新のログイン成功日時のログイン成功履歴情報から所定ユーザ数分のログイン成功履歴情報を、優先ユーザリスト52としてRAM73に記憶する。これにより、上述のユーザ認証処理が可能となる。
すなわち、MFP1の操作部20は、ログイン操作時にICカードI/F29により読み取られたカードIDを、認証サーバ装置70に送信する。認証サーバ装置70の認証部77は、MFP1側から送信されたカードIDと、優先ユーザリスト52とを照合する。認証部77は、優先ユーザリスト52中のいずれかのログイン成功履歴情報に、MFP1側から送信されたカードIDが存在した場合、MFP1側から送信されたカードIDのユーザを、正規のユーザとして認証する。そして、この認証結果を、ネットワーク40を介してMFP1の操作部20に送信する。操作部20のCPU21は、認証サーバ装置70から、正規のユーザであることを示す認証結果を得た場合に、本体10のCPU11と通信を行い、MFP1を使用可能とする。
(第2の実施の形態の効果)
このような第2の実施の形態の認証システムは、ユーザ認証処理を認証サーバ装置70側で行うため、MFP1側の負担を軽減できる他、上述の第1の実施の形態と同様の効果を得ることができる。
(第3の実施の形態)
次に、第3の実施の形態となる認証システムの説明をする。この第3の実施の形態の認証システムは、ネットワーク上に複数の認証サーバ装置を設け、各認証サーバ装置で分担して、上述のユーザ認証処理を行うものである。
(第3の実施の形態の認証システムの構成)
図8に、第3の実施の形態の認証システムのシステム構成を示す。なお、この図8において、上述の第1の実施の形態と同様の動作を示す箇所には、同じ符号を付してある。詳しい動作説明は、上述の第1の実施の形態の説明を参照されたい。この図8に示すように、第2の実施の形態の認証システムは、新規なICカードの登録処理を行う第1のサーバ装置81、ユーザ認証を行う第2のサーバ装置82及びMFP1を、ネットワーク40を介して相互に接続することで構成されている。
MFP1は、機器の一例である。新規なICカードの登録処理を行う第1のサーバ装置81は、第1のサーバ装置の一例である。また、ユーザ認証を行う第2のサーバ装置82は、第2のサーバ装置の一例である。MFP1は、図1を用いて説明した構成を有しており、提供制御部の一例であるCPU11、及び、機能提供部の一例であるエンジン部17を有している。また、MFP1は、図3を用いて説明したように、第1の記憶制御部の一例となる優先ユーザ管理部54、及び、入力取得部の一例となるICカード制御部55を有している。また、MFP1は、図1を用いて説明したように、第1の送信部の一例となる通信I/F25、及び、第1の記憶部の一例となるRAM23を有している。
第1のサーバ装置81は、図4のフローチャートのステップS4〜ステップS12の処理に相当する、新規なICカードの登録処理を行うサーバ装置となっている。第1のサーバ装置81は、CPUがユーザ認証プログラムを実行することで実現される機能である第1の認証部87を有している。第1の認証部87は、取得部,第2の記憶制御部,第1の生成部及び第2の送信部の一例となっている。第1の認証部87は、MFP1から送信されたアドレス帳60を、第2の記憶部の一例であるHDD86に記憶する。また、第1の認証部87は、ログイン操作時にMFP1から送信されたICカードのカードIDをアドレス帳60と照合することで生成したログイン成功履歴情報を、HDD86のログイン成功履歴61に記憶する。
第2のサーバ装置82は、図4のフローチャートのステップS13〜ステップS17の処理に相当するユーザ認証処理を行うサーバ装置となっている。第2のサーバ装置82は、CPUがユーザ認証プログラムを実行することで実現される機能である第2の認証部90を有している。第2の認証部90は、第3の記憶制御部,認証部及び認証結果送信部の一例となっている。第2のサーバ装置82は、第1のサーバ装置81から送信された、最新のログイン成功履歴情報から所定ユーザ数分のログイン成功履歴情報を、第3の記憶部の一例であるHDD89の優先ユーザリスト52に記憶する。
(第3の実施の形態の認証システムの動作)
このような認証システムでは、MFP1の操作部20のCPU21は、各ユーザのマスタ情報が記憶されたアドレス帳60を、予め第1のサーバ装置81に送信する。第1のサーバ装置81の第1の認証部87は、送信されたアドレス帳60をHDD86に記憶する。また、MFP1の操作部20のCPU21は、ログイン操作時において、ICカードI/F29によりユーザのICカードから読み取られたカードIDを、第1のサーバ装置81及び第2のサーバ装置82に送信する。
第1のサーバ装置81の第1の認証部87は、MFP1から送信されたカードIDと、HDD86に記憶されているアドレス帳60とを照合してユーザ認証を行う。そして、ユーザ認証に成功したユーザのユーザID,カードID及びログイン成功日時情報を関連付けたログイン成功履歴情報を生成し、HDD86のログイン成功履歴61に記憶する。さらに、第1のサーバ装置81の第1の認証部87は、最新のログイン成功日時のログイン成功履歴情報から所定ユーザ数分のログイン成功履歴情報をHDD86から読み出し、ネットワーク40を介して第2のサーバ装置82に送信する。
また、第1のサーバ装置81の第1の認証部87は、MFP1から送信されたカードIDがアドレス帳60に未登録である場合、MFP1に対して、ユーザID及びパスワード等のユーザ情報の入力要求を行う。第1の認証部87は、この入力要求によりMFP1から送信されたユーザ情報を、アドレス帳60のユーザ情報と照合してユーザ認証を行う。第1の認証部87は、ユーザ認証の結果、複数回のユーザ情報の入力ミスを検出した場合、不正ユーザの認証結果をMFP1に送信する。
これに対して、MFP1から送信されたカードIDがアドレス帳60に登録されていた場合、アドレス帳60には、まだ、登録されていない新規なカードIDのICカードが用いられていることを意味する。このため、第1の認証部87は、新規なカードID、ユーザID及びパスワードをアドレス帳60に新たに登録する。また、第1の認証部87は、アドレス帳60に、新たに登録された新規なカードID、ユーザID及びパスワードをMFP1に通知する。MFP1側では、通知された新規なカードID、ユーザID及びパスワードで、HDD14に記憶されているアドレス帳(60a)を更新する。
さらに、第1の認証部87は、新規なカードID,ユーザID及びログイン成功日時情報を関連付けた最新のログイン成功履歴情報を生成し、ログイン成功履歴61に登録する。第1の認証部87は、最新のログイン成功日時のログイン成功履歴情報から所定ユーザ数分のログイン成功履歴情報をHDD86から読み出し、ネットワーク40を介して第2のサーバ装置82に送信する。
次に、第2のサーバ装置82は、第1のサーバ装置81から送信された所定ユーザ数分のログイン成功履歴情報を、HDD89の優先ユーザリスト52に記憶する。また、第2のサーバ装置82の第2の認証部90は、MFP1から送信されたカードIDと、優先ユーザリスト52とを照合する。第2の認証部90は、優先ユーザリスト52中のいずれかのログイン成功履歴情報に、MFP1側から送信されたカードIDが存在した場合、MFP1側から送信されたカードIDのユーザを、正規のユーザとして認証する。そして、この認証結果を、ネットワーク40を介してMFP1の操作部20に送信する。操作部20のCPU21は、第2のサーバ装置82から、正規のユーザであることを示す認証結果を得た場合に、本体10のCPU11と通信を行い、MFP1を使用可能とする。
(第3の実施の形態の効果)
このような第3の実施の形態の認証システムは、第1のサーバ装置81及び第2のサーバ装置82でユーザ認証処理を分担しているため、ユーザ認証処理に要するMFP1、第1のサーバ装置81及び第2のサーバ装置82の負担を大幅に軽減できる他、上述の第1の実施の形態と同様の効果を得ることができる。
(第4の実施の形態)
次に、第4の実施の形態となる認証システムの説明をする。上述の第1〜第3の実施の形態の認証システムは、操作部20のRAM23に優先ユーザリスト52を記憶しておき、ログイン時に、ユーザに使用されたICカードのカードIDと優先ユーザリスト52とを照合し、正規のユーザとして認証できた場合に、MFP1の使用を許可する。以下に説明する第4の実施の形態の認証システムは、ベンダにより開発されたアプリケーションプログラム(以下、ベンダアプリという)を操作部20(又は本体10)にインストールした際に、ベンダアプリ専用の優先ユーザリストを生成して、上述のユーザ認証を可能とした例である。
図9は、第4の実施の形態の認証システムの要部の構成を概略的に示す図である。この図9に示すように、第4の実施の形態の認証システムの場合、操作部20のROM22に、ベンダアプリ用の認証処理を可能とするユーザ認証プログラム(以下、認証アプリという)101が記憶されている。操作部20のCPU21は、ベンダアプリ103、104等をインストールした際に、認証アプリ101に従って動作し、各ベンダアプリ専用の優先ユーザリストを生成する。
図9に示すアプリA用データベース(アプリA用DB)105は、ベンダアプリ103用の優先ユーザリストを示している。同様に、図9に示すアプリB用データベース(アプリB用DB)106は、ベンダアプリ104用の優先ユーザリストを示している。なお、図9に示す本体10のHDD14に記憶されるアプリA用DBBU105aは、アプリA用DB105のバックアップデータである。同様に、アプリB用DBBU106aは、アプリB用DB106のバックアップデータである。
また、この図9からわかるように、アプリA用DB105及びアプリB用DB106は、上述の優先ユーザリスト52、ログイン成功履歴61b等の「標準優先データベース(標準優先DB)」とは、別に生成される。後述するが、ベンダアプリ用DBが用いられる間は、標準優先DBは無効とされ、ユーザ認証には用いられない。すなわち、この認証システムの場合、ベンダアプリ用のユーザ認証が有効の間は、標準優先DBを用いたユーザ認証は行われない。
また、この図9には、2つの(複数の)ベンダアプリ103、104がインストールされているが、実施の形態の認証システムの場合、後述する利用者登録が完了した一つのベンダアプリのみが、有効なベンダアプリとして取り扱われるようになっている。すなわち、実施の形態の認証システムの場合、1つのベンダアプリ及びこのベンダアプリ専用のDBのみ、有効として取り扱うようになっている。なお、1つのベンダアプリがインストールされ、このインストールされたベンダアプリ専用のDBが生成されると、他のベンダアプリのインストールは拒否され、又は、先にインストール済みのベンダアプリ及びこのベンダアプリ専用のDBが消去された後に、他のベンダアプリのインストールが可能となるようにしてもよい。
図10のフローチャートに、第4の実施の形態の認証システムにおけるベンダアプリのインストール動作の流れを示す。まず、ステップS21において、機器管理者等のユーザからベンダアプリのインストールが指定されると、操作部20のインストーラ100は、ステップS22において、認証アプリ101に、ベンダアプリのインストールが指定された旨のインストール通知を行う。認証アプリ101は、インストール通知を受信すると、優先ユーザリスト52、ログイン成功履歴61b、アドレス帳60b等の標準優先DB102を無効化する。
次に、ステップS24において、機器管理者からベンダアプリのインストールの開始が指示されると、インストーラ100は、ステップS25において、図9及び図10に示すようにベンダアプリ103をRAM23にインストールする。また、インストーラ100は、ベンダアプリ103のインストールが完了すると、ステップS26において、認証アプリ101に対して、ベンダアプリのインストールが完了したことを示すインストール通知を行う。また、インストールされたベンダアプリ103は、ステップS27において、認証アプリ101に対して利用者登録を行う。この利用者登録が完了すると、認証アプリ101は、ステップS28において、図9及び図10に示すベンダアプリ103専用のDB105を生成する。
ここで、上述の標準優先DB102は、本体10のアドレス帳60aのデータ構造を取り扱う。これに対して、各ベンダアプリは、それぞれデータ構造も異なる。このため、ベンダアプリ103専用として生成されるDBは、図11に示すようにアドレス帳60aの情報の他に、ベンダアプリ103独自の記憶媒体115から、ベンダアプリ103独自のデータベースである第1のDB112a及び第2のDB113a等からデータが読み込まれ、ベンダアプリ103専用のDB105が生成される。これにより、図11に示すように、優先ユーザリスト111、第1のDB112aのデータ112及び第2のDB113aのデータ113からなるベンダアプリ103専用のDB105が生成される。
一例として、図12に、ユーザが複数のICカードを扱えるように、ユーザテーブルとは別にカード情報テーブルを持つ例を示す。この例は、図12に(a)の符号を付して示す基本のアドレス帳のテーブルとは別に、図12に(b)の符号を付して示すベンダアプリ103の独自テーブルであるカード情報テーブルを、図12に(c)の符号を付して示すように結合して、ベンダアプリ103専用のDB105を生成した例である。これにより、ベンダアプリ103は、上述の2つのテーブルを結合したビューを利用できる。このため、1人のユーザが複数のカードIDを登録して利用可能となる。
次に、ベンダアプリ103専用のDB105が生成された後に、ステップS29に示すように、機器管理者から他のベンダアプリ104のインストールが指示された場合、インストーラ100は、ステップS30において、ベンダアプリ104をRAM23にインストールする。しかし、ステップS31において、ベンダアプリ104が認証アプリ101に利用者登録をしようとすると、既にベンダアプリ103が登録済みであるため、ステップS32に示すように、認証アプリ101により、ベンダアプリ104の利用者登録がエラー処理される。これにより、複数のベンダアプリが競合することなく、一つのベンダアプリのみを有効として動作させることができる。
次に、ステップS33に示すように、機器管理者からベンダアプリ103のアンインストールが指示されると、インストーラ100は、ステップS34において、RAM23にインストールされていたベンダアプリ103をアンインストールする。また、インストーラ100は、ベンダアプリ103をアンインストールすると、ステップS35において、
認証アプリ101に対して、ベンダアプリ103のアンインストールが完了したことを示すアンインストール通知を行う。認証アプリ101は、アンインストール通知を受信すると、ステップS36において、ベンダアプリ103専用のDB105をRAM23から削除する。
次に、RAM23にインストールされているベンダアプリ及びベンダアプリ専用のDBが削除されると、機器管理者が設定画面で標準優先DB102の有効設定指示を行う。この有効設定指示は、ステップS37及びステップS38に示すように、インストーラ100から認証アプリ101に対して通知される。これにより、認証アプリ101は、ステップS39に示すように、ベンダアプリをインストールする際に無効設定とした標準優先DB102を有効設定に復帰させる。なお、ベンダアプリがインストールされると、ベンダアプリ専用のDBは削除されるのであるが、ベンダアプリのインストール及びアンインストールに関わらず、標準優先DB102は削除されない。標準優先DB102は、有効又は無効に切り替え制御される。
次に、図13のシーケンス図に、ベンダアプリ専用のDBがユーザ認証に利用される動作の流れを示す。図13のステップS24〜ステップS26は、RAM23に対するベンダアプリ103のインストールの流れを示している。詳しくは、上述の説明を参照されたい。
次に、ステップS50では、インストールされたベンダアプリ103が、キャッシュ取得コールバックI/F、データ構造、認証データベースコールバックI/Fを指定して、認証アプリ101に対して利用者登録を行う。ステップS51では、認証アプリ101により、ベンダアプリ103が、利用者登録時に指定されたキャッシュ取得コールバックI/Fを呼ばれ、キャッシュ取得要求される。ベンダアプリ103は、図11及び図12を用いて説明したように、ベンダアプリ103独自の記憶媒体115から、ベンダアプリ103独自のデータを取得する。そして、ベンダアプリ103は、取得したデータ及び優先ユーザリスト111を用いて、ステップS53及びステップS54に示すように、ベンダアプリ103専用のDB105を生成する。
次に、ステップS55に示すように、ユーザによりICカードが翳され、ログイン要求されると、認証アプリ101は、ステップS56及びステップS57において、ベンダアプリ103専用のDB105から、ユーザに翳されたICカードのカードIDを検索して取得する。ユーザに翳されたICカードのカードIDが、ベンダアプリ103専用のDB105から検索された場合、正規のユーザとして認証され、ベンダアプリ103の機能が提供される。
これに対して、ユーザに翳されたICカードのカードIDが、ベンダアプリ103専用のDB105から検索できなかった場合、認証アプリ101が、ステップS58において、ベンダアプリ103に対しカードIDが検索できなかった旨の通知を行う。ベンダアプリ103は、カードIDが検索できなかった旨の通知を受信すると、ステップS59に示すように、再度、ベンダアプリ103専用のDB105に対してカードIDの検索要求を行う。そして、カードIDが検索できない旨の通知をベンダアプリ103専用のDB105から受けた際に、認証アプリ101に対して、DB105から検索できなかったカードIDの登録要求を行う。認証アプリ101は、ステップS60において、ベンダアプリ103専用のDB105に対して、カードIDを新規に登録する。カードIDが新規に登録されると、その旨がユーザに通知される。
なお、図13のステップS61〜ステップS63に示すベンダアプリ103のアンインストール及びDB105の削除動作は、図10のステップS33〜ステップS36で説明したベンダアプリ103のアンインストール及びDB105の削除動作と同じ動作である。詳しくは、図10のステップS33〜ステップS36の説明を参照されたい。
このように第4の実施の形態の認証システムは、第1〜第3の実施の形態で説明した認証機能と同等の認証機能を、ベンダが開発したベンダアプリに対して提供することができる他、上述の各実施の形態と同じ効果を得ることができる。
(第5の実施の形態)
次に、第5の実施の形態の認証システムの説明をする。上述の各実施の形態の認証システムの場合、本体10のHDD14に記憶されているアドレス帳60aに基づいて操作部20が優先ユーザリスト52を生成した。また、上述の第4の実施の形態の認証システムの場合、ベンダアプリ専用のDBを生成する場合、上述のログイン成功履歴61a、61bは用いないこととした。これに対して、第5の実施の形態の認証システムは、ベンダアプリ専用のDBを生成する際に、ネットワーク上の認証サーバ装置から取得したベンダアプリ専用のデータに基づいてDBを生成し、また、認証サーバ装置上に記憶させたログイン成功履歴を用いるようにした例である。
すなわち、第5の実施の形態の場合、認証サーバ装置に保存されたデータを取得してベンダアプリ専用のDBを生成する。これにより、複数台のMFP1から同じDB(認証サーバ装置)を参照し、複数のMFP1で認証情報を共有することができる。また、第5の実施の形態の場合、ログイン成功履歴の保存先として認証サーバ装置を指定する。これにより、ログイン成功履歴を認証サーバ装置に自動登録でき、ベンダアプリ側では、意識することなく、複数のMFP1でログイン情報を共有可能となっている。
図14に、第5の実施の形態の認証システムの要部の概略的なシステム構成図を示す。この図14に示すように、第5の実施の形態の認証システムは、複数のMFP1に対してネットワーク40を介して接続された認証サーバ装置70を有している。
認証サーバ装置70は、DB171、及び、ログイン成功履歴DB172を有している。DB171には、ベンダアプリ専用のデータが記憶されている。DB171は、ベンダアプリ専用のデータの取得元として指定されている。ベンダアプリ103は、DB171からベンダアプリ103専用のデータを取得して、上述のベンダアプリ専用のDB105を生成する。
また、各MFP1は、ログインが成功する毎にログイン成功履歴を認証サーバ装置70に送信する。認証サーバ装置70は、各MFP1から送信されたログイン成功履歴を、ログイン成功履歴DB172に記憶する。ベンダアプリ103は、上述のベンダアプリ専用のDB105を生成する際に、認証サーバ装置70のログイン成功履歴DB172からログイン成功履歴を取得し、ベンダアプリ専用のDBを生成する。図14に示すDB105、160は、ベンダアプリ103により生成されたDBを示している。
次に、図15に、複数のMFP1でログイン成功履歴DB172を共有する流れを示す。図15に示すステップS24〜ステップS26は、RAM23に対するベンダアプリ103のインストールの流れを示している。詳しくは、上述の説明を参照されたい。
次に、ステップS71では、インストーラ100が、キャッシュ取得コールバックI/F、データ構造、認証データベースコールバックI/Fを指定して、認証アプリ101に対して利用者登録を行う。ステップS72では、認証アプリ101により、ベンダアプリ103が、利用者登録時に指定されたキャッシュ取得コールバックI/Fを呼ばれ、キャッシュ取得要求される。ベンダアプリ103は、ステップS73において、図14に示す認証サーバ装置70のDB171及びログイン成功履歴DB172から、ベンダアプリ103独自のデータを取得する。そして、ベンダアプリ103は、取得したデータを用いて、ステップS74及びステップS75に示すように、ベンダアプリ103専用のDB105を生成する。
次に、ステップS76に示すように、ユーザによりICカードが翳され、ログイン要求されると、認証アプリ101は、ステップS77において、ベンダアプリ103専用のDB105から、ユーザに翳されたICカードのカードIDを検索して取得する。ユーザに翳されたICカードのカードIDが、ベンダアプリ103専用のDB105から検索された場合、正規のユーザとして認証され、ベンダアプリ103の機能が提供される。
これに対して、ユーザに翳されたICカードのカードIDが、ベンダアプリ103専用のDB105から検索できなかった場合、認証アプリ101が、ステップS78において、ベンダアプリ103に対しカードIDが検索できなかった旨の通知を行う。ベンダアプリ103は、カードIDが検索できなかった旨の通知を受信すると、ステップS79に示すように、認証サーバ装置70に対してカードIDの検索要求を行う。認証サーバ装置70は、各DB171、172を参照して、カードIDの検索を行う。
認証アプリ101は、認証サーバ装置70からカードIDが検索できない旨の通知を受けた場合、ユーザにより新規なICカードが使用されたものと認識し、ステップS80において、ベンダアプリ103専用のDB105のログイン履歴情報DB160に対して、新規なICカードに対応するログイン登録処理を行う。これと共に、ベンダアプリ103は、ステップS81及びステップS82において、認証サーバ装置70のログイン成功履歴DB172に対して、新規なICカードに対応するログイン登録処理を行う。
次に、認証アプリ101は、利用者登録解除のために、定期的に認証サーバ装置70に対して更新確認を行う。すなわち、認証アプリ101は、ステップS83に示すように、ベンダアプリ103に対して、定期的に認証サーバ装置70の更新確認要求を行う。ベンダアプリ103は、ステップS84において、認証サーバ装置70に更新確認要求を行う。認証サーバ装置70は、各DB171、172の更新の有無をベンダアプリ103に返信する。認証サーバ装置70の各DB171、172が更新されていた場合、ベンダアプリ103は、ステップS85において、認証サーバ装置70の各DB171、172の更新状況を、RAM23に生成したベンダアプリ103専用のDB105にも反映させる。これにより、認証サーバ装置70の各DB171、172と、ベンダアプリ103専用のDB105を同期させて動作させることができる。
なお、図15のステップS86〜ステップS89に示すベンダアプリ103のアンインストール及びDB105の削除動作は、図10のステップS33〜ステップS36で説明したベンダアプリ103のアンインストール及びDB105の削除動作と同じ動作である。詳しくは、図10のステップS33〜ステップS36の説明を参照されたい。
このように第5の実施の形態の認証システムは、ベンダアプリ103専用のDB105を生成する際に、ネットワーク40上の認証サーバ装置70から取得したベンダアプリ専用のデータに基づいてDB105を生成する。また、認証サーバ装置70上のログイン成功履歴DB172に記憶された各MFP1のログイン成功履歴を用いてDB160を生成する。これにより、複数台のMFP1から同じDB(認証サーバ装置70)を参照し、複数のMFP1で認証情報を共有することができる。また、ログイン成功履歴の保存先として認証サーバ装置70を指定することで、各MFP1のログイン成功履歴を認証サーバ装置70に集めて自動的に登録できる。このため、ベンダアプリ側では、意識することなく、複数のMFP1でログイン情報を共有可能とできる。第5の実施の形態の認証システムは、この他、上述の各実施の形態と同様の効果を得ることができる。
なお、上述の各実施の形態は、一例として提示したものであり、本発明の範囲を限定することは意図していない。この新規な各実施の形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことも可能である。
例えば、上述の実施の形態の説明では、本体10から操作部20が取り外し及び装着可能なMFP1に本発明を適用することとしたが、本体に操作部が固定されているMFP等の機器であっても、上述と同じ効果を得ることができる。
また、実施の形態におけるMFP1は、本発明を適用する機器の一例である。このため、本発明を、プロジェクタ装置、テレビ会議システム又はデジタルカメラ装置等のMFP1以外のユーザ認証を行う機器であれば、どのような機器に適用してもよい。
また、各実施の形態及び各実施の形態の変形は、発明の範囲や要旨に含まれると共に、特許請求の範囲に記載された発明とその均等の範囲に含まれるものである。
1 複合機(MFP)
10 本体
11 CPU
12 ROM
13 RAM
14 HDD
15 通信I/F
16 接続I/F
17 エンジン部
18 バスライン
19 FAXモデム
20 操作部
21 CPU
22 ROM
23 RAM
24 フラッシュメモリ
25 通信I/F
26 接続I/F
27 操作パネル
28 バスライン
29 ICカードI/F
30 通信路
40 ネットワーク
51 ユーザ認証プログラム
52 優先ユーザリスト
53 第1の認証部
54 優先ユーザ管理部
55 ICカード制御部
60 アドレス帳
60a アドレス帳
60b アドレス帳
61 ログイン成功履歴
61a ログイン成功履歴
61b ログイン成功履歴
62 第2の認証部
63 ユーザ管理部
70 認証サーバ装置
81 第1のサーバ装置
82 第2のサーバ装置
87 第1の認証部
90 第2の認証部
100 インストーラ
101 認証アプリ
102 標準優先DB
103 ベンダアプリ
104 ベンダアプリ
105 ベンダアプリ専用のDB
105a ベンダアプリ専用のDBのバックアップ
106 ベンダアプリ専用のDB
106a ベンダアプリ専用のDBのバックアップ
160 ログイン成功履歴DB
171 ベンダアプリ専用のDB
172 ログイン成功履歴DB
特開2013−222351号公報
上述した課題を解決し、目的を達成するために、本発明は、第1のユニットと、第2のユニットと、を備え、第1のユニットは、所定の機能を提供する機能提供部と、ユーザ認証に用いる認証情報を第1の記憶部に記憶させる第1の記憶制御部と、正規のユーザであることを示すユーザ認証結果が得られたときに、所定の機能を提供するように機能提供部を制御する提供制御部と、を備え、第2のユニットは、ユーザ認証を行う前に、認証情報を取得する第1の取得部と、取得された認証情報を、第2の記憶部に記憶させる第2の記憶制御部と、取得された認証情報のうち、ユーザ認証において正規のユーザとして認証されたユーザに対応する認証情報に、ユーザ認証時の時間情報を付加した第1の優先ユーザ情報を生成し、第2の記憶部に記憶する第1の生成部と、ユーザ認証により利用可能となるプログラムを第2の記憶部にインストールするインストール部と、インストールされたプログラムのために用いる第2の優先ユーザ情報を、第1の優先ユーザ情報とは別に生成して、第2の記憶部に記憶する第2の生成部と、ユーザ認証において入力された入力情報を取得する第2の取得部と、入力情報と、第2の記憶部に記憶された第1の優先ユーザ情報又は第2のユーザ情報を照合してユーザ認証を行い、ユーザ認証結果を、第1のユニットの提供制御部に通知する認証部と、を備えることを特徴とする。
(本体のハードウェア構成)
次に、本体10のハードウェア構成について説明する。図1に示すように、本体10は、CPU11と、ROM12と、RAM13と、HDD(ハードディスクドライブ)14とを備える。また、本体10は、通信I/F(インタフェース)15と、接続I/F16と、エンジン部17と、ファクシミリモデム(FAXモデム)19とを備える。各部11〜17及びFAXモデム19は、システムバス18を介して相互に接続されている。
(本体の機能)
次に、図3において、本体10のHDD14には、コピーアプリ56、FAXアプリ57、スキャナアプリ58、SDKアプリ59等の各種アプリケーションプログラムが記憶されている。コピーアプリ56は、CPU11が、エンジン部17のスキャナエンジン及びプロッタエンジンを制御してコピー機能を実現するためのアプリケーションプログラムである。FAXアプリ57は、CPU11が、FAXモデム19を制御してファクシミリ機能を実現するためのアプリケーションプログラムである。
図10のシーケンス図に、第4の実施の形態の認証システムにおけるベンダアプリのインストール動作の流れを示す。まず、ステップS21において、機器管理者等のユーザからベンダアプリのインストールが指定されると、操作部20のインストーラ100は、ステップS22において、認証アプリ101に、ベンダアプリのインストールが指定された旨のインストール通知を行う。認証アプリ101は、インストール通知を受信すると、優先ユーザリスト52、ログイン成功履歴61b、アドレス帳60b等の標準優先DB102を無効化する(ステップS23)。
次に、ステップS50では、インストールされたベンダアプリ103が、キャッシュ取得コールバックI/F、データ構造、認証データベースコールバックI/Fを指定して、認証アプリ101に対して利用者登録を行う。ステップS51では、認証アプリ101が、利用者登録時に指定されたキャッシュ取得コールバックI/Fを呼ぶことにより、ベンダアプリ103に対してキャッシュを取得するように要求する。ベンダアプリ103は、図11及び図12を用いて説明したように、ベンダアプリ103独自の記憶媒体115から、ベンダアプリ103独自のデータを取得する(ステップS52)。そして、ベンダアプリ103は、取得したデータ及び優先ユーザリスト111を用いて、ステップS53及びステップS54に示すように、ベンダアプリ103専用のDB105を生成する。
次に、ステップS71では、インストーラ100が、キャッシュ取得コールバックI/F、データ構造、認証データベースコールバックI/Fを指定して、認証アプリ101に対して利用者登録を行う。ステップS72では、認証アプリ101が、利用者登録時に指定されたキャッシュ取得コールバックI/Fを呼ぶことにより、ベンダアプリ103に対してキャッシュを取得するように要求する。ベンダアプリ103は、ステップS73において、図14に示す認証サーバ装置70のDB171及びログイン成功履歴DB172から、ベンダアプリ103独自のデータを取得する。そして、ベンダアプリ103は、取得したデータを用いて、ステップS74及びステップS75に示すように、ベンダアプリ103専用のDB105を生成する。

Claims (10)

  1. 第1のユニットと、
    第2のユニットと、を備え、
    前記第1のユニットは、
    所定の機能を提供する機能提供部と、
    ユーザ認証に用いる認証情報を第1の記憶部に記憶させる第1の記憶制御部と、
    正規のユーザであることを示すユーザ認証結果が得られたときに、前記所定の機能を提供するように前記機能提供部を制御する提供制御部と、を備え、
    前記第2のユニットは、
    ユーザ認証を行う前に、前記認証情報を取得する第1の取得部と、
    取得された前記認証情報を、第2の記憶部に記憶させる第2の記憶制御部と、
    取得された前記認証情報のうち、ユーザ認証において正規のユーザとして認証されたユーザに対応する認証情報に、ユーザ認証時の時間情報を付加した第1の優先ユーザ情報を生成し、前記第2の記憶部に記憶する第1の生成部と、
    ユーザ認証により利用可能となるプログラムを前記第2の記憶部にインストールするインストール部と、
    インストールされた前記プログラムのために用いる前記第2の優先ユーザ情報を、前記第1の優先ユーザ情報とは別に生成して、前記第2の記憶部に記憶する第2の生成部と、
    ユーザ認証において入力された入力情報を取得する第2の取得部と、
    前記入力情報と、前記第2の記憶部に記憶された前記優先ユーザ情報又は前記第2のユーザ情報を照合してユーザ認証を行い、ユーザ認証結果を、前記第1のユニットの前記提供制御部に通知する認証部と、を備えること
    を特徴とする機器。
  2. 前記インストールされた複数のプログラムのうち、所望のプログラムに対する利用者登録を行う登録部を、さらに備え、
    前記第2の生成部は、利用者登録された前記プログラムのために用いる前記第2の優先ユーザ情報を生成すること
    を特徴とする請求項1に記載の機器。
  3. 前記アプリケーションがインストールされている間、前記優先ユーザ情報を無効とし、前記アプリ用優先ユーザ情報を有効とする切り替え部を、さらに有すること
    を特徴とする請求項1又は請求項2に記載の機器。
  4. 前記第2の生成部は、前記優先ユーザ情報、及び、インストールされた前記アプリケーション用の情報を結合して、前記アプリ用優先ユーザ情報を生成すること
    を特徴とする請求項1から請求項3のうち、いずれか一項に記載の機器。
  5. 前記第2の生成部は、ユーザ認証において正規のユーザとして認証された認証時刻を示すログイン成功履歴を含めて、前記アプリ用優先ユーザ情報を生成すること
    を特徴とする請求項1から請求項4のうち、いずれか一項に記載の機器。
  6. 前記第2の生成部は、前記アプリ用優先ユーザ情報の生成元となる情報が記憶されたサーバ装置から、ネットワークを介して前記生成元となる情報を取得して、前記アプリ用優先ユーザ情報を生成すること
    を特徴とする請求項1から請求項5のうち、いずれか一項に記載の機器。
  7. 所定の機能を提供する機能提供部と、
    ユーザ認証に用いる認証情報を第1の記憶部に記憶させる第1の記憶制御部と、
    正規のユーザであることを示すユーザ認証結果が得られたときに、前記所定の機能を提供するように前記機能提供部を制御する提供制御部と、
    を備えた第1のユニットと、
    ユーザ認証を行う前に、前記第1のユニットの前記第1の記憶部から前記認証情報を取得する第1の取得部と、
    取得された前記認証情報を、第2の記憶部に記憶させる第2の記憶制御部と、
    取得された前記認証情報のうち、ユーザ認証において正規のユーザとして認証されたユーザに対応する認証情報に、ユーザ認証時の時間情報を付加した第1の優先ユーザ情報を生成し、前記第2の記憶部に記憶する第1の生成部と、
    ユーザ認証により利用可能となるプログラムを前記第2の記憶部にインストールするインストール部と、
    インストールされた前記プログラムのために用いる前記第2の優先ユーザ情報を、前記第1の優先ユーザ情報とは別に生成して、前記第2の記憶部に記憶する第2の生成部と、
    ユーザ認証において入力された入力情報を取得する第2の取得部と、
    前記入力情報と、前記第2の記憶部に記憶された前記優先ユーザ情報又は前記第2のユーザ情報を照合してユーザ認証を行い、ユーザ認証結果を、前記第1のユニットの前記提供制御部に通知する認証部と、
    を備えた第2のユニットと、
    を有する認証システム。
  8. 前記第1のユニット又は前記第2のユニットとネットワークを介して接続され、前記アプリ用優先ユーザ情報の生成元となる情報が記憶されたサーバ装置を、さらに備え、
    前記第2の生成部は、前記サーバ装置から、前記ネットワークを介して前記生成元となる情報を取得して、前記アプリ用優先ユーザ情報を生成すること
    を特徴とする請求項7に記載の認証システム。
  9. ユーザ認証を行う前に、ユーザ認証に用いる認証情報を第2のユニットで取得し、ユーザ認証において、前記第2のユニットにおいて、入力された入力認証情報と、ユーザ認証に用いる前記認証情報を照合し、正規のユーザとして認証されたときに、第1のユニットの所定の機能を提供する認証処理方法であって、
    前記第1のユニットにおいて、
    機能提供部が、所定の機能を提供する機能提供ステップと、
    第1の記憶制御部が、ユーザ認証に用いる認証情報を第1の記憶部に記憶させる第1の記憶制御ステップと、
    提供制御部が、正規のユーザであることを示すユーザ認証結果が得られたときに、前記所定の機能を提供するように前記機能提供部を制御する制御ステップと、
    を実行し、
    前記第2のユニットにおいて、
    第1の取得部が、ユーザ認証を行う前に、前記認証情報を取得する第1の取得ステップと、
    第2の記憶制御部が、取得された前記認証情報を、第2の記憶部に記憶させる第2の記憶制御ステップと、
    第1の生成部が、取得された前記認証情報のうち、ユーザ認証において正規のユーザとして認証されたユーザに対応する認証情報に、ユーザ認証時の時間情報を付加した第1の優先ユーザ情報を生成し、前記第2の記憶部に記憶する第1の生成ステップと、
    インストール部が、ユーザ認証により利用可能となるプログラムを前記第2の記憶部にインストールするインストールステップと、
    第2の生成部が、インストールされた前記プログラムのために用いる前記第2の優先ユーザ情報を、前記第1の優先ユーザ情報とは別に生成して、前記第2の記憶部に記憶する第2の生成ステップと、
    第2の取得部が、ユーザ認証において入力された入力情報を取得する第2の取得ステップと、
    認証部が、前記入力情報と、前記第2の記憶部に記憶された前記優先ユーザ情報又は前記第2のユーザ情報を照合してユーザ認証を行い、ユーザ認証結果を、前記第1のユニットの前記提供制御部に通知する認証ステップと、
    を実行すること
    を特徴とする認証処理方法。
  10. 第1のユニットのコンピュータを、
    ユーザ認証に用いる認証情報を第1の記憶部に記憶させる第1の記憶制御部と、
    正規のユーザであることを示すユーザ認証結果が得られたときに、所定の機能を提供するように機能提供部を制御する提供制御部として機能させ、
    第2のユニットのコンピュータを、
    ユーザ認証を行う前に、前記認証情報を取得する第1の取得部と、
    取得された前記認証情報を、第2の記憶部に記憶させる第2の記憶制御部と、
    取得された前記認証情報のうち、ユーザ認証において正規のユーザとして認証されたユーザに対応する認証情報に、ユーザ認証時の時間情報を付加した第1の優先ユーザ情報を生成し、前記第2の記憶部に記憶する第1の生成部と、
    ユーザ認証により利用可能となるプログラムを前記第2の記憶部にインストールするインストール部と、
    インストールされた前記プログラムのために用いる前記第2の優先ユーザ情報を、前記第1の優先ユーザ情報とは別に生成して、前記第2の記憶部に記憶する第2の生成部と、
    ユーザ認証において入力された入力情報を取得する第2の取得部と、
    前記入力情報と、前記第2の記憶部に記憶された前記優先ユーザ情報又は前記第2のユーザ情報を照合してユーザ認証を行い、ユーザ認証結果を、前記第1のユニットの前記提供制御部に通知する認証部として機能させること
    を特徴とする認証処理プログラム。
JP2015058789A 2015-03-20 2015-03-20 機器、認証システム、認証処理方法及び認証処理プログラム Active JP6547357B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2015058789A JP6547357B2 (ja) 2015-03-20 2015-03-20 機器、認証システム、認証処理方法及び認証処理プログラム
US15/073,371 US10482233B2 (en) 2015-03-20 2016-03-17 Device, authentication system, authentication processing method, and computer program product

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015058789A JP6547357B2 (ja) 2015-03-20 2015-03-20 機器、認証システム、認証処理方法及び認証処理プログラム

Publications (2)

Publication Number Publication Date
JP2016177698A true JP2016177698A (ja) 2016-10-06
JP6547357B2 JP6547357B2 (ja) 2019-07-24

Family

ID=56925214

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015058789A Active JP6547357B2 (ja) 2015-03-20 2015-03-20 機器、認証システム、認証処理方法及び認証処理プログラム

Country Status (2)

Country Link
US (1) US10482233B2 (ja)
JP (1) JP6547357B2 (ja)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6561501B2 (ja) 2015-03-10 2019-08-21 株式会社リコー 機器、認証システム、認証処理方法、認証処理プログラム、及び記憶媒体
JP6547357B2 (ja) * 2015-03-20 2019-07-24 株式会社リコー 機器、認証システム、認証処理方法及び認証処理プログラム
JP2017107307A (ja) 2015-12-08 2017-06-15 株式会社リコー 機器、情報処理システム、情報処理方法、及びプログラム
JP2017191355A (ja) 2016-04-11 2017-10-19 株式会社リコー 情報処理装置、情報処理システム、情報処理方法、及び情報処理プログラム
JP6834234B2 (ja) 2016-08-10 2021-02-24 株式会社リコー 情報処理装置、情報処理方法、及びプログラム
JP6772893B2 (ja) * 2017-02-28 2020-10-21 株式会社リコー 認証管理システム、管理装置、認証装置、認証管理方法
JP6965653B2 (ja) 2017-09-14 2021-11-10 株式会社リコー 情報処理装置、情報処理システム、情報処理方法及びプログラム
US10715564B2 (en) 2018-01-29 2020-07-14 Oracle International Corporation Dynamic client registration for an identity cloud service
JP7077688B2 (ja) 2018-03-15 2022-05-31 株式会社リコー 情報処理システム、情報処理装置、情報処理方法及びプログラム
US11423111B2 (en) 2019-02-25 2022-08-23 Oracle International Corporation Client API for rest based endpoints for a multi-tenant identify cloud service
US11792226B2 (en) 2019-02-25 2023-10-17 Oracle International Corporation Automatic api document generation from scim metadata
US11687378B2 (en) 2019-09-13 2023-06-27 Oracle International Corporation Multi-tenant identity cloud service with on-premise authentication integration and bridge high availability
US11870770B2 (en) * 2019-09-13 2024-01-09 Oracle International Corporation Multi-tenant identity cloud service with on-premise authentication integration
CN115695055B (zh) * 2023-01-05 2023-03-14 中国电子科技集团公司第三十研究所 一种基于内存数据库的高可靠高并发安全认证系统和方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007079857A (ja) * 2005-09-13 2007-03-29 Canon Inc サーバー装置、クライアント装置及びそれらの制御方法、コンピュータプログラム、記憶媒体
JP2009069992A (ja) * 2007-09-11 2009-04-02 Ricoh Co Ltd 情報処理装置、認証制御方法、及び認証制御プログラム
JP2010186328A (ja) * 2009-02-12 2010-08-26 Ricoh Co Ltd 画像形成装置、icカード使用者の正当性確認方法及びプログラム

Family Cites Families (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS5354665A (en) 1976-10-29 1978-05-18 Tech Res & Dev Inst Of Japan Def Agency Gyro-device
WO1990004832A1 (en) * 1988-10-18 1990-05-03 Oki Electric Industry Co., Ltd. System for collating personal identification number
US6651168B1 (en) * 1999-01-29 2003-11-18 International Business Machines, Corp. Authentication framework for multiple authentication processes and mechanisms
EP1199624A3 (en) * 2000-10-16 2006-04-19 Matsushita Electric Industrial Co., Ltd. Electronic authentication system, URL input system, URL input device, and data recording system
US7254705B2 (en) * 2002-03-15 2007-08-07 Matsushita Electric Industrial Co., Ltd. Service providing system in which services are provided from service provider apparatus to service user apparatus via network
US20050223233A1 (en) * 2004-04-01 2005-10-06 Fujitsu Limited Authentication method and system
US8488135B2 (en) 2005-03-14 2013-07-16 Ricoh Company, Ltd. Easy modification to method of controlling applications in image forming apparatus
JP4211760B2 (ja) 2005-05-26 2009-01-21 コニカミノルタビジネステクノロジーズ株式会社 情報処理装置およびその管理方法ならびにコンピュータプログラム
US8264717B2 (en) 2005-07-11 2012-09-11 Ricoh Company, Ltd. Image forming apparatus, information processing apparatus, information processing method, information processing program and storage medium
EP1965330A3 (en) 2007-02-28 2010-02-10 Ricoh Company, Ltd. Information processing system, information processor, image forming apparatus, and information processing method
US7770789B2 (en) * 2007-05-17 2010-08-10 Shift4 Corporation Secure payment card transactions
JP2009053808A (ja) * 2007-08-24 2009-03-12 Fuji Xerox Co Ltd 画像形成装置と認証情報管理方法およびプログラム
US20100077457A1 (en) * 2008-09-23 2010-03-25 Sun Microsystems, Inc. Method and system for session management in an authentication environment
JP5354665B2 (ja) 2009-06-01 2013-11-27 キヤノンマーケティングジャパン株式会社 画像形成装置、認証システムと認証方法およびプログラム
JP5482011B2 (ja) 2009-08-11 2014-04-23 株式会社リコー 画像形成装置、プログラム管理システム、プログラム管理方法、及びプログラム管理プログラム
JP5447030B2 (ja) 2010-03-12 2014-03-19 株式会社リコー 電子機器、情報処理方法、及び情報処理プログラム
JP5685981B2 (ja) 2011-02-23 2015-03-18 株式会社リコー 画像形成装置、情報処理システム、課金方法、プログラム、及び記録媒体
JP5880017B2 (ja) 2011-02-23 2016-03-08 株式会社リコー 機器、省電力制御方法、省電力制御プログラム、及び記録媒体
JP5790582B2 (ja) 2012-04-17 2015-10-07 キヤノンマーケティングジャパン株式会社 情報処理システム、その制御方法、及びプログラム
US8875252B2 (en) * 2012-06-07 2014-10-28 Wells Fargo Bank, N.A. Dynamic authentication in alternate operating environment
JP2014170515A (ja) 2013-02-08 2014-09-18 Ricoh Co Ltd 機器、情報記録プログラム、及び情報記録方法
JP6393988B2 (ja) 2013-02-28 2018-09-26 株式会社リコー 機器、情報処理システム、制御方法、プログラム、および記憶媒体
US9432361B2 (en) * 2013-03-13 2016-08-30 Lookout, Inc. System and method for changing security behavior of a device based on proximity to another device
US9852275B2 (en) * 2013-03-15 2017-12-26 NSS Lab Works LLC Security device, methods, and systems for continuous authentication
JP5847139B2 (ja) * 2013-08-16 2016-01-20 株式会社沖データ 画像形成システム
JP6217266B2 (ja) 2013-09-12 2017-10-25 株式会社リコー 機器、情報処理端末、情報処理システム、情報処理方法、及びプログラム
JP6390126B2 (ja) 2014-03-14 2018-09-19 株式会社リコー 情報処理システム、情報処理装置、情報処理方法、及びプログラム
JP6181015B2 (ja) * 2014-08-22 2017-08-16 株式会社東芝 Icカード、icモジュール、及びicカードシステム
JP6561501B2 (ja) 2015-03-10 2019-08-21 株式会社リコー 機器、認証システム、認証処理方法、認証処理プログラム、及び記憶媒体
JP6547357B2 (ja) * 2015-03-20 2019-07-24 株式会社リコー 機器、認証システム、認証処理方法及び認証処理プログラム

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007079857A (ja) * 2005-09-13 2007-03-29 Canon Inc サーバー装置、クライアント装置及びそれらの制御方法、コンピュータプログラム、記憶媒体
JP2009069992A (ja) * 2007-09-11 2009-04-02 Ricoh Co Ltd 情報処理装置、認証制御方法、及び認証制御プログラム
JP2010186328A (ja) * 2009-02-12 2010-08-26 Ricoh Co Ltd 画像形成装置、icカード使用者の正当性確認方法及びプログラム

Also Published As

Publication number Publication date
US20160275282A1 (en) 2016-09-22
JP6547357B2 (ja) 2019-07-24
US10482233B2 (en) 2019-11-19

Similar Documents

Publication Publication Date Title
JP6547357B2 (ja) 機器、認証システム、認証処理方法及び認証処理プログラム
JP4991902B2 (ja) 認証サーバ、複合機、複合機制御システム、プログラムおよび記録媒体
CN102195961B (zh) 图像形成系统以及图像形成方法
RU2666967C2 (ru) Устройство обработки информации, способ обработки информации и носитель записи
JP6720519B2 (ja) 情報処理装置、プログラムおよび情報処理システム
US9158928B2 (en) Image management system and image management apparatus
US10546112B2 (en) Apparatus, authentication process method, and computer program product
US9774635B2 (en) Information processing system, device, and information processing method
JP6561501B2 (ja) 機器、認証システム、認証処理方法、認証処理プログラム、及び記憶媒体
US8817302B2 (en) Printing system, image forming apparatus, image forming method, and non-transitory computer-readable recording medium encoded with image forming program for facilitating registration of a user
JP2018156461A (ja) 電子機器システム、通信方法、端末装置、プログラム
JP6891563B2 (ja) 情報処理システム、機器、情報処理装置、情報処理方法及びプログラム
JP6759897B2 (ja) 情報処理装置、情報処理プログラム、情報処理システムおよび情報処理方法
JP5069820B2 (ja) 画像形成システムおよびユーザマネージャサーバ装置
JP2014235515A (ja) 処理指示装置、処理装置およびプログラム
JP7124609B2 (ja) 情報処理装置、認証方法及びプログラム
JP6729014B2 (ja) 機器、認証処理方法、認証処理プログラム、及び記憶媒体
JP6714847B2 (ja) 機器、認証システム、認証処理方法、認証処理プログラム、及び記憶媒体
JP6809573B2 (ja) 携帯端末及びプログラム
JP6217301B2 (ja) 情報処理システム、情報処理装置、情報処理方法およびプログラム
JP2012116195A (ja) 認証システム
JP2017167844A (ja) 情報処理機器、情報処理機器管理システム、情報処理機器管理処理方法、情報処理機器管理処理プログラムおよび記憶媒体
JP2016149069A (ja) 情報処理装置、情報処理システム、情報処理方法、情報処理プログラム、および記憶媒体
JP2019220191A (ja) 情報処理装置、情報処理方法およびプログラム
JP2016126714A (ja) 機器、画像形成装置、情報処理方法、情報処理プログラム及び情報処理システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180208

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20181018

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20181030

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20181211

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190528

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190610

R151 Written notification of patent or utility model registration

Ref document number: 6547357

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151