JP2018132998A - 画像処理装置、認証方法、およびプログラム - Google Patents

画像処理装置、認証方法、およびプログラム Download PDF

Info

Publication number
JP2018132998A
JP2018132998A JP2017027267A JP2017027267A JP2018132998A JP 2018132998 A JP2018132998 A JP 2018132998A JP 2017027267 A JP2017027267 A JP 2017027267A JP 2017027267 A JP2017027267 A JP 2017027267A JP 2018132998 A JP2018132998 A JP 2018132998A
Authority
JP
Japan
Prior art keywords
authentication
user
authentication information
unit
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2017027267A
Other languages
English (en)
Other versions
JP6903934B2 (ja
Inventor
俊輔 矢野
Shunsuke Yano
俊輔 矢野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2017027267A priority Critical patent/JP6903934B2/ja
Priority to US15/882,089 priority patent/US20180234585A1/en
Publication of JP2018132998A publication Critical patent/JP2018132998A/ja
Application granted granted Critical
Publication of JP6903934B2 publication Critical patent/JP6903934B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/4406Restricting access, e.g. according to user identity
    • H04N1/4413Restricting access, e.g. according to user identity involving the use of passwords, ID codes or the like, e.g. PIN
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/4406Restricting access, e.g. according to user identity
    • H04N1/4433Restricting access, e.g. according to user identity to an apparatus, part of an apparatus or an apparatus function

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Facsimiles In General (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)

Abstract

【課題】ユーザが読取装置を介して入力された認証情報を登録するときに、画像処理装置を容易に利用することができるようにする。【解決手段】ユーザの操作に応じて、読取装置を介して入力された第1の認証情報に基づくユーザ認証を要求し、第1の認証情報に基づくユーザ認証が失敗した場合に、ユーザを識別するユーザ識別情報を含む第2の認証情報を入力するための第1の画面を表示装置に表示させ、第1の画面を介して入力された第2の認証情報に基づくユーザ認証を要求し、第2の認証情報に基づくユーザ認証が成功した場合に、ユーザのログインを許可し、ユーザのログインが許可されたことに応じて、第1の認証情報を登録するか否かをユーザが指示するための第2の画面を表示装置に表示させ、第2の画面を介して、第1の認証情報の登録が指示された場合に、第1の認証情報と、第2の認証情報に含まれるユーザ識別情報とが対応付けて登録されるように制御する。【選択図】図3

Description

本発明は、画像処理装置、認証方法、およびプログラムに関する。
従来、MFP(MultiFunction Peripheral)等の画像処理装置において、ユーザが入力したユーザ識別情報およびパスワードを含むユーザ情報によるユーザ認証を行うか、または、ユーザが所持するICカード(例えば、社員証等)から読み取ったICカード情報によるICカード認証を行うことにより、ユーザによる画像処理装置の利用を許可することができるようにした技術が利用されている。ICカード認証を行うためには、ICカード情報を、事前にサーバ等に登録しておく必要があり、このような登録作業は、管理者等が手作業で行うことが一般的であり、手間がかかることが知られている。
そこで、下記特許文献1には、ユーザが複合機のICカードリーダにかざしたICカードが、認証サーバに登録されていない場合には、ユーザが入力したユーザ名およびパスワードによるユーザ認証を行い、ユーザ認証結果がOKであった場合には、そのICカードのカードIDと、ユーザが入力したユーザ名とを対応付けて、認証サーバに登録するようにした技術が開示されている。この技術によれば、管理者の煩雑な操作を軽減することができるとされている。
しかしながら、上記のようにICカードを登録した後に、ユーザが画像処理装置を利用する場合、ユーザ認証またはICカード認証を改めて行う必要があるため、ユーザは、もう一度、ICカードをICカードリーダにかざすか、または、ユーザ情報を入力する必要があった。このようなことから、従来、ユーザがICカードを登録するときに、画像処理装置を容易に利用することができなかった。
本発明は、上述した従来技術の課題を解決するため、ユーザが読取装置を介して入力された認証情報を登録するときに、画像処理装置を容易に利用することができるようにすることを目的とする。
上述した課題を解決するために、本発明の画像処理装置は、ユーザの操作に応じて、読取装置を介して入力された第1の認証情報に基づくユーザ認証を要求する第1の認証要求部と、第1の認証情報に基づくユーザ認証が失敗した場合に、ユーザを識別するユーザ識別情報を含む第2の認証情報を入力するための第1の画面を表示装置に表示させる第1の表示制御部と、第1の画面を介して入力された第2の認証情報に基づくユーザ認証を要求する第2の認証要求部と、第2の認証情報に基づくユーザ認証が成功した場合に、ユーザのログインを許可するログイン制御部と、ユーザのログインが許可されたことに応じて、第1の認証情報を登録するか否かをユーザが指示するための第2の画面を表示装置に表示させる第2の表示制御部と、第2の画面を介して、第1の認証情報の登録が指示された場合に、第1の認証情報と、第2の認証情報に含まれるユーザ識別情報とが対応付けて登録されるように制御する登録制御部とを備えることを特徴とする。
本発明によれば、ユーザが読取装置を介して入力された認証情報を登録するときに、画像処理装置を容易に利用することができるようになる。
本発明の第1実施形態に係る管理システムの構成を示す図である。 本発明の第1実施形態に係る画像処理装置のハードウェア構成を示す図である。 本発明の第1実施形態に係る管理システムの機能構成を示す図である。 本発明の第1実施形態に係る管理システムによる処理の手順を示すシーケンス図である。 本発明の第1実施形態に係るユーザ情報テーブルおよびICカード情報テーブルの一例を示す図である。 本発明の第1実施形態に係る画像処理装置における表示画面の遷移例を示す図である。 本発明の第2実施形態に係る管理システムの構成を示す図である。 本発明の第2実施形態に係る管理システムの機能構成を示す図である。 本発明の第2実施形態に係る管理システムによる処理の手順を示すシーケンス図である。 本発明の第2実施形態に係る管理システムによる処理の手順を示すシーケンス図である。 本発明の第2実施形態に係る未登録ICカード情報の一例を示す図である。 本発明の第2実施形態に係る画像処理装置における表示画面の表示例を示す図である。 本発明の第3実施形態に係る管理システムの構成を示す図である。 本発明の第3実施形態に係る管理システムの機能構成を示す図である。 本発明の第4実施形態に係る画像処理装置の機能構成を示す図である。
〔第1実施形態〕
以下、図面を参照して、本発明の第1実施形態について説明する。
(管理システム10の構成)
図1は、本発明の第1実施形態に係る管理システム10の構成を示す図である。図1に示す管理システム10は、複数の画像処理装置100、ICカード管理サーバ200、および認証サーバ300を備えて構成されている。複数の画像処理装置100、ICカード管理サーバ200、および認証サーバ300の各々は、ネットワーク12(例えば、社内LAN(Local Area Network)、VPN(Virtual Private Network)等)に接続されている。
画像処理装置100は、いわゆるMFPであり、コピー機能、スキャン機能、FAX機能、プリンタ機能等の、複数の画像処理機能を有している。画像処理装置100は、ユーザが当該画像処理装置100を利用する際に、ICカード情報(本発明の「第1の認証情報」の一例)によるICカード認証、または、ユーザを識別するためのユーザ識別情報を含むユーザ情報(本発明の「第2の認証情報」の一例)によるユーザ認証を行うことにより、ユーザによる画像処理装置100の利用を許可するように構成されている。特に、本実施形態では、画像処理装置100は、ICカード認証を、ICカード管理サーバ200に行わせるようにしている。また、画像処理装置100は、ユーザ認証を、ICカード管理サーバ200に行わせるようにしている。
ICカード管理サーバ200は、複数のICカード情報を、ICカード情報テーブル(図5参照)で管理している。また、ICカード管理サーバ200は、画像処理装置100からの要求に応じて、ICカード認証を行う。
認証サーバ300は、複数のユーザ情報をユーザ情報テーブル(図5参照)で管理している。また、認証サーバ300は、画像処理装置100からの要求に応じて、ユーザ認証を行う。
このように構成された管理システム10では、ユーザが所持しているICカードが、ICカード管理サーバ200にICカード情報が登録されていないICカード(以下、「未登録ICカード」と示す)である場合、ユーザ自身が、画像処理装置100から、そのICカードのICカード情報を、ICカード管理サーバ200に登録することができるように構成されている。特に、本実施形態では、ユーザがICカード情報を登録するときに、画像処理装置100を容易に利用することができるように構成されている。以下、この点について、具体的に説明する。
(画像処理装置100のハードウェア構成)
図2は、本発明の第1実施形態に係る画像処理装置100のハードウェア構成を示す図である。図2に示すように、画像処理装置100は、操作装置110、読取装置120、および本体装置130を備えて構成されている。
操作装置110は、画像処理装置100に対して、各種入力情報(例えば、ユーザID、パスワード等)や、各種画像処理機能の実行要求を入力する際に用いられる。読取装置120は、いわゆるICカードリーダであり、ユーザが所持するICカードとの無線通信を行うことにより、当該ICカードから、ICカード情報(例えば、カードID等)を読み取る装置である。本体装置130は、ユーザが操作装置110から入力した実行要求に応じて、各種画像処理機能(例えば、コピー機能、スキャン機能、FAX機能、プリンタ機能等)を実行する。
操作装置110は、CPU(Central Processing Unit)11、ROM(Read Only Memory)12、RAM(Random Access Memory)13、フラッシュメモリ14、操作パネル15、接続I/F16、および通信I/F17を備えている。各ハードウェアは、バス18を介して相互に接続されている。
CPU11は、ROM12またはフラッシュメモリ14に記憶されている各種プログラムを実行する。ROM12は、不揮発性メモリである。例えば、ROM12は、CPU11により実行される各種プログラム、CPU11が各種プログラムを実行するために必要なデータ等を記憶する。RAM13は、DRAM(Dynamic Random Access Memory)やSRAM(Static Random Access Memory)等の主記憶装置である。例えば、RAM13は、CPU11が各種プログラムを実行する際に利用する作業領域として機能する。
フラッシュメモリ14は、不揮発性の記憶装置である。例えば、フラッシュメモリ14は、CPU11により実行される各種プログラム、CPU11が各種プログラムを実行するために必要なデータ等を記憶する。操作パネル15は、各種入力情報を入力するための入力装置としての機能と、各種表示情報を表示するための表示装置としての機能とを有している。操作パネル15は、例えば、タッチパネル等が用いられる。
接続I/F16は、通信路19を介して、本体装置130および読取装置120と通信するためのインタフェースである。通信I/F17は、ネットワーク(例えば、ネットワーク12)を介して、外部の装置(例えば、ICカード管理サーバ200、認証サーバ300等)との通信を行うためのインタフェースである。
一方、本体装置130は、CPU21、ROM22、RAM23、HDD24、画像処理エンジン25、接続I/F26、および通信I/F27を備えている。各ハードウェアは、バス28を介して相互に接続されている。
CPU21は、ROM22またはHDD24に記憶されている各種プログラムを実行する。ROM22は、不揮発性メモリである。例えば、ROM22は、CPU21により実行される各種プログラム、CPU21が各種プログラムを実行するために必要なデータ等を記憶する。RAM23は、DRAMやSRAM等の主記憶装置である。例えば、RAM23は、CPU21が各種プログラムを実行する際に利用する作業領域として機能する。HDD24は、不揮発性の記憶装置である。例えば、HDD24は、CPU21により実行される各種プログラム、CPU21が各種プログラムを実行するために必要なデータ等を記憶する。
画像処理エンジン25は、コピー機能、スキャン機能、FAX機能、およびプリンタ機能等の、複数の画像処理機能を実現するための画像処理を行う。画像処理エンジン25には、例えば、原稿を光学的に読み取って画像データを生成するスキャナ、用紙等のシート材への印刷を行うプロッタ、および、FAX通信を行うFAX通信装置等が含まれる。また、画像処理エンジン25には、例えば、印刷済みのシート材を仕分けるフィニッシャや、原稿を自動給送するADF(自動原稿給送装置)等が含まれていても良い。
接続I/F26は、通信路19を介して、操作装置110および読取装置120と通信するためのインタフェースである。通信I/F27は、ネットワーク(例えば、ネットワーク12)を介して、他の装置(例えば、ICカード管理サーバ200、認証サーバ300等)との通信を行うためのインタフェースである。
なお、図2では、画像処理装置100が操作装置110を有している構成を一例として示したが、これに限定されない。操作装置110は、例えば、タブレット端末、スマートフォン、携帯電話、PDA(Personal Digital Assistant)等の情報処理端末であっても良い。
なお、ICカード管理サーバ200および認証サーバ300のハードウェア構成は、基本的に、上記した画像処理装置100の本体装置130のハードウェア構成と同様であるため、図示および説明を省略する(但し、画像処理エンジン25および接続I/F26は、備えていなくともよい)。
(管理システム10の機能構成)
図3は、本発明の第1実施形態に係る管理システム10の機能構成を示す図である。
(画像処理装置100の機能構成)
図3に示すように、画像処理装置100は、その機能部として、UI(User Interface)部111、認証情報読取部121、カード情報受付部131、認証要求部132、通信部133、ユーザ情報受付部134、ログイン制御部135、登録制御部136、および第1保持部140を備えている。
UI部111は、操作装置110の機能であり、ユーザからの各種入力情報(例えば、ユーザIDおよびパスワードを含むユーザ情報等)の入力を受け付ける。また、UI部111は、ユーザに対する各種表示情報を表示する。すなわち、UI部111は、本発明の「表示装置」として機能する。
認証情報読取部121は、読取装置120の機能であり、ユーザが所持するICカードから、ICカード情報を読み取る。
カード情報受付部131は、認証情報読取部121によって読み取られたICカード情報(カードID)を、認証情報読取部121から受け取ることにより、当該ICカード情報の入力を受け付ける。
認証要求部132は、カード情報受付部131によって受け付けられたICカード情報による、ICカード認証を要求する。すなわち、認証要求部132は、本発明の「第1の認証要求部」としての機能を有している。具体的には、認証要求部132は、通信部133を介して、ICカード管理サーバ200に対して、ICカード情報を含んだ認証要求を送信することにより、ICカード認証を、ICカード管理サーバ200に行わせる。そして、認証要求部132は、ICカード管理サーバ200から、ICカード認証の認証結果を受信する。
また、認証要求部132は、ユーザ情報受付部134によって受け付けられたユーザ情報による、ユーザ認証を要求する。すなわち、認証要求部132は、本発明の「第2の認証要求部」としての機能を有している。具体的には、認証要求部132は、通信部133を介して、認証サーバ300に対して、ユーザ情報を含んだ認証要求を送信することにより、ユーザ認証を、認証サーバ300に行わせる。そして、認証要求部132は、認証サーバ300から、ユーザ認証の認証結果を受信する。
通信部133は、ネットワーク12を介して、ICカード管理サーバ200(通信部201)との間の通信を行うことにより、ICカード管理サーバ200に対する各種データ(例えば、ICカード認証の認証要求、ICカード認証の認証結果、ICカード情報の登録要求、ICカード情報の登録結果等)の送受信を行う。
また、通信部133は、ネットワーク12を介して、認証サーバ300(通信部301)との間の通信を行うことにより、認証サーバ300に対する各種データ(例えば、ユーザ認証の認証要求、ユーザ認証の認証結果等)の送受信を行う。
ユーザ情報受付部134は、UI部111に対し、ユーザ情報の入力画面(本発明の「第1の画面」の一例)の表示を指示する。すなわち、ユーザ情報受付部134は、本発明の「第1の表示制御部」として機能する。そして、ユーザ情報受付部134は、上記入力画面から入力されたユーザ情報(ユーザIDおよびパスワード)を、UI部111から受け取ることにより、当該ユーザ情報の入力を受け付ける。
ログイン制御部135は、認証要求部132によるユーザ認証の認証結果が「成功」であった場合、ユーザの画像処理装置100へのログインを許可する。これにより、ユーザは、画像処理装置100の1以上の画像処理機能(例えば、コピー機能、スキャン機能、FAX機能、プリンタ機能等)を利用することが可能となる。
登録制御部136は、未登録ICカードのICカード情報の、ICカード管理サーバ200への登録を制御する。具体的には、登録制御部136は、ログイン制御部135によって、画像処理装置100に対するユーザのログインが許可されると、第1保持部140にICカード情報が保持されているか否かを判断する。ここで、登録制御部136は、「保持されている」と判断した場合、UI部111に対して、未登録ICカードのICカード情報を登録するか否かを確認するための確認画面(本発明の「第2の画面」の一例)の表示を指示する。すなわち、登録制御部136は、本発明の「第2の表示制御部」として機能する。そして、登録制御部136は、上記確認画面から入力された、ICカード情報を登録するか否かの確認結果を、UI部111から受け取る。登録制御部136は、この確認結果が「登録する」であった場合、第1保持部140に保持されている未登録ICカードのICカード情報(カードID)と、UI部111から入力されたユーザIDとを含んだ登録要求を、通信部133を介して、ICカード管理サーバ200に送信する。これに応じて、ICカード管理サーバ200のICカード情報登録部204は、ICカード情報を、ユーザIDと対応付けて、ICカード情報テーブルに登録する。
第1保持部140は、未登録ICカードのICカード情報(カードID)を保持(記憶)する。例えば、第1保持部140は、ICカード管理サーバ200による未登録ICカードのICカード認証に失敗したとき、その未登録ICカードのICカード情報(カードID)を保持する。
(ICカード管理サーバ200の機能構成)
図3に示すように、ICカード管理サーバ200は、その機能部として、通信部201、ICカード認証部202、カード情報記憶部203、およびICカード情報登録部204を備えている。
通信部201は、ネットワーク12を介して、画像処理装置100(通信部133)との間の通信を行うことにより、画像処理装置100に対する各種データ(例えば、ICカード認証の認証要求、ICカード認証の認証結果、ICカード情報の登録要求、ICカード情報の登録結果等)の送受信を行う。
ICカード認証部202は、画像処理装置100から送信されたICカード認証の認証要求に応じて、ICカード認証を行う。具体的には、ICカード認証部202は、カード情報記憶部203に記憶されているICカード情報テーブルに、認証要求に含まれているICカード情報(カードID)に合致するICカード情報が登録されているか否かを判断する。そして、ICカード認証部202は、「合致するICカード情報が登録されていない」と判断した場合、ICカード認証の認証結果として「失敗」を、画像処理装置100へ送信する。一方、ICカード認証部202は、「合致するICカード情報が登録されている」と判断した場合、ICカード認証の認証結果として「成功」を、画像処理装置100へ送信する。
カード情報記憶部203は、ICカード認証に用いられるICカード情報を記憶する。具体的には、カード情報記憶部203は、複数のICカード情報を管理するためのICカード情報テーブルを記憶する。ICカード情報テーブルについては、図5を用いて後述する。
ICカード情報登録部204は、画像処理装置100から送信されたICカード情報の登録要求に応じて、ICカード情報の登録を行う。具体的には、ICカード情報登録部204は、ICカード情報の登録要求を通信部201が受信すると、当該登録要求に含まれているICカード情報を、当該登録要求に含まれているユーザIDと対応付けて、ICカード情報テーブルに登録する。そして、ICカード情報登録部204は、ICカード情報の登録結果を、通信部201を介して、画像処理装置100へ送信する。
(認証サーバ300の機能構成)
図3に示すように、認証サーバ300は、その機能部として、通信部301、ユーザ認証部302、および認証情報記憶部303を備えている。
通信部301は、ネットワーク12を介して、画像処理装置100(通信部133)との間の通信を行うことにより、画像処理装置100に対する各種データ(例えば、ユーザ認証の認証要求、ユーザ認証の認証結果等)の送受信を行う。
ユーザ認証部302は、画像処理装置100から送信されたユーザ認証の認証要求に応じて、ユーザ認証を行う。具体的には、ユーザ認証部302は、認証情報記憶部303に記憶されているユーザ情報テーブルに、認証要求に含まれているユーザ情報(ユーザIDとパスワードとの組み合わせ)に合致するユーザ情報が登録されているか否かを判断する。そして、認証情報記憶部303は、「合致するユーザ情報が登録されていない」と判断した場合、ユーザ認証の認証結果として「失敗」を、画像処理装置100へ送信する。一方、認証情報記憶部303は、「合致するユーザ情報が登録されている」と判断した場合、ユーザ認証の認証結果として「成功」を、画像処理装置100へ送信する。
認証情報記憶部303は、ユーザ認証に用いられるユーザ情報を記憶する。具体的には、認証情報記憶部303は、複数のユーザ情報を管理するためのユーザ情報テーブルを記憶する。ユーザ情報テーブルについては、図5を用いて後述する。
上記した画像処理装置100、ICカード管理サーバ200、または認証サーバ300の各機能は、画像処理装置100、ICカード管理サーバ200、または認証サーバ300が備える各種ハードウェア(図2参照)によって実現される。例えば、認証情報読取部121は、読取装置120によって実現される。また、UI部111は、操作パネル15によって実現される。また、各記憶部は、各種記憶装置(ROM、RAM、フラッシュメモリ、HDD等)によって実現される。また、各通信部は、各種通信I/Fによって実現される。
また、各種制御および演算処理を行う機能は、各種記憶装置に記憶されたプログラムを、CPUが実行することにより実現される。このプログラムは、予め画像処理装置100、ICカード管理サーバ200、または認証サーバ300に導入された状態で提供されてもよく、外部から提供されて画像処理装置100、ICカード管理サーバ200、または認証サーバ300に導入されるようにしてもよい。後者の場合、このプログラムは、外部記憶媒体(例えば、USBメモリ、メモリカード、CD−ROM等)によって提供されてもよく、ネットワーク(例えば、インターネット等)上のサーバからダウンロードすることによって提供されるようにしてもよい。
なお、上記した画像処理装置100、ICカード管理サーバ200、または認証サーバ300の各機能は、管理システム10全体の機能として実現されれば十分であり、すなわち、管理システム10に設けられた他の装置によって実現されてもよい。
(管理システム10による処理の手順)
図4は、本発明の第1実施形態に係る管理システム10による処理の手順を示すシーケンス図である。
まず、画像処理装置100において、認証情報読取部121が、ユーザが所持するICカードから、ICカード情報を読み取る(ステップS401)。そして、カード情報受付部131が、ステップS401で読み取られたICカード情報を、認証情報読取部121から受け取ることにより、当該ICカード情報の入力を受け付ける(ステップS402)。さらに、認証要求部132が、通信部133を介して、ICカード管理サーバ200に対して、ステップS402で受け付けられたICカード情報を含んだ認証要求を送信する(ステップS403)。
ICカード管理サーバ200においては、ステップS403で送信された認証要求を通信部201が受信すると、ICカード認証部202が、当該認証要求に含まれているICカード情報によるICカード認証を行う(ステップS404)。そして、ICカード認証部202が、ステップS404におけるICカード認証の認証結果を、通信部201を介して、画像処理装置100へ送信する(ステップS405)。
その後、画像処理装置100において、認証要求部132が、ステップS405で送信された認証結果を、通信部133を介して受け取る。そして、ICカードの認証結果が「失敗」であった場合(ステップS406:No)、認証要求部132が、ステップS402で受け付けたICカード情報を第1保持部140に保持させる(ステップS407)。そして、画像処理装置100は、ステップS408へ処理を進める。一方、ICカードの認証結果が「成功」であった場合(ステップS406:Yes)、認証要求部132は、ICカード情報を第1保持部140に保持させない。そして、管理システム10は、図4に示す一連の処理を終了する。
ステップS408では、ユーザ情報受付部134からの指示により、UI部111が、ユーザ情報(ユーザIDおよびパスワード)の入力画面(ログイン画面)を表示する。そして、ユーザ情報受付部134が、上記入力画面から入力されたユーザ情報(ユーザIDおよびパスワード)を、UI部111から受け取ることにより、当該ユーザ情報の入力を受け付ける(ステップS409)。さらに、認証要求部132が、通信部133を介して、認証サーバ300に対して、ステップS409で受け付けられたユーザ情報を含んだ認証要求を送信する(ステップS410)。
認証サーバ300においては、ステップS410で送信された認証要求を通信部301が受信すると、ユーザ認証部302が、当該認証要求に含まれているユーザ情報によるユーザ認証を行う(ステップS411)。そして、ユーザ認証部302が、ステップS411におけるユーザ認証の認証結果を、通信部301を介して、画像処理装置100へ送信する(ステップS412)。
画像処理装置100において、認証要求部132が、ステップS410で送信された認証結果を、通信部133を介して受け取る。ここで、ユーザ情報の認証結果が「失敗」であった場合(ステップS413:No)、認証要求部132が、第1保持部140に保持されているICカード情報を削除する(ステップS423)。そして、管理システム10は、図4に示す一連の処理を終了する。一方、ユーザ情報の認証結果が「成功」であった場合(ステップS413:Yes)、ログイン制御部135が、画像処理装置100に対するユーザのログインを許可する(ステップS414)。
ステップS414でユーザのログインが許可されたことに応じて、登録制御部136が、第1保持部140にICカード情報が保持されているか否かを判断する(ステップS415)。ここで、「保持されている」と判断された場合(ステップS415:Yes)、登録制御部136が、UI部111に対して、ICカード情報を登録するか否かを確認するための確認画面の表示を指示する。これに応じて、UI部111が、ICカード情報を登録するか否かを確認するための確認画面を表示する(ステップS416)。そして、画像処理装置100は、ステップS417へ処理を進める。一方、「保持されていない」と判断された場合(ステップS415:No)、登録制御部136が、確認画面の表示を指示せず、管理システム10は、図4に示す一連の処理を終了する。
ステップS417では、登録制御部136が、UI部111から入力された、ICカード情報を登録するか否かの確認結果を、UI部111から受け取ることにより、当該確認結果の入力を受け付ける。ここで、確認結果が「登録しない」であった場合(ステップS418:No)、管理システム10は、図4に示す一連の処理を終了する。一方、確認結果が「登録する」であった場合(ステップS418:Yes)、登録制御部136が、通信部133を介して、ICカード管理サーバ200に対して、第1保持部140に保持されていたICカード情報と、UI部111から入力されたユーザIDとを含んだ登録要求を送信する(ステップS419)。
ICカード管理サーバ200においては、ステップS419で送信された登録要求を通信部201が受信すると、ICカード情報登録部204が、当該登録要求に含まれているICカード情報を、当該登録要求に含まれているユーザIDと対応付けて、カード情報記憶部203に記憶されているICカード情報テーブルに登録する(ステップS420)。そして、ICカード情報登録部204が、ステップS420におけるICカード情報の登録結果を、通信部201を介して、画像処理装置100へ送信する(ステップS421)。
画像処理装置100において、登録制御部136が、ステップS416で送信された登録結果を、通信部133を介して受け取ると、登録制御部136からの指示により、UI部111が、当該登録結果を表示し(ステップS422)、その登録結果が「成功」であった場合、登録制御部136が、第1保持部140に保持されているICカード情報を削除する(ステップS423)。但し、その登録結果が「失敗」であった場合、ステップS423の削除処理はスキップする。そして、管理システム10は、図4に示す一連の処理を終了する。なお、ステップS423の削除処理は、ステップS422で登録結果を表示する前に行われてもよい。
(ユーザ情報テーブルおよびICカード情報テーブルの一例)
図5は、本発明の第1実施形態に係るユーザ情報テーブルおよびICカード情報テーブルの一例を示す図である。
図5(a)は、認証サーバ300の認証情報記憶部303に記憶されている、ユーザ情報テーブルの一例を示す図である。図5(a)に示すように、ユーザ情報テーブルでは、複数のユーザ情報が管理されている。図5(a)に示す例では、ユーザ情報は、データ項目として、「ユーザID」、「パスワード」、「メールアドレス」、「FAX宛先」等を含んで構成されている。このユーザ情報テーブルには、例えば、管理者によって、事前にユーザ情報が登録される。このユーザ情報テーブルは、ユーザ認証部302によって参照され、ユーザ認証に用いられる。なお、このユーザ情報テーブルは、画像処理装置100へログインする際のユーザ認証のみならず、ネットワーク12に接続された複数の情報処理装置(例えば、パーソナルコンピュータ等)において、ユーザ認証を行う際に用いることが可能である。
図5(b)は、ICカード管理サーバ200のカード情報記憶部203に記憶されている、ICカード情報テーブルの一例を示す図である。図5(b)に示すように、ICカード情報テーブルでは、複数のICカード情報が管理されている。図5(b)に示す例では、ICカード情報は、データ項目として、「カードID」、「ユーザID」、「有効/無効」、「有効期限」等を含んで構成されている。このIDカード情報テーブルには、例えば、管理者によって、事前にICカード情報が登録される。
または、このIDカード情報テーブルには、図4で説明したように、ユーザが、未登録ICカードによるICカード認証に「失敗」した後、ユーザ情報によるユーザ認証に「成功」して、画像処理装置100のログインに成功したときに、画像処理装置100から、この未登録ICカードのICカード情報を登録することも可能である。この場合、「カードID」には、未登録ICカードから読み取られたカードIDが設定される。また、「ユーザID」には、ユーザがログインに成功したときに入力したユーザIDが設定される。なお、「有効/無効」には、例えば、「有効」が自動的に設定されるようにしてもよい。また、「有効期限」には、例えば、システム上で予め設定されている有効期限が自動的に設定されるようにしてもよく、現在のシステム日付から所定期間後の日付が自動的に設定されるようにしてもよい。
このICカード情報テーブルは、ICカード認証部202によって参照され、ICカード認証に用いられる。なお、ICカード情報テーブルは、画像処理装置100へログインする際のICカード認証のみならず、ネットワーク12に接続された複数の情報処理装置(例えば、パーソナルコンピュータ等)において、ICカード認証を行う際に用いることが可能である。
(表示画面の遷移例)
図6は、本発明の第1実施形態に係る画像処理装置100における表示画面の遷移例を示す図である。
図6(a)に示す表示画面600Aは、画像処理装置100のUI部111が表示する初期画面である。この表示画面600Aは、メニュー画面601と、メニュー画面601上に重ねて表示されたポップアップ画面611とを備えて構成されている。ポップアップ画面611は、ログイン作業をユーザに要求する内容のメッセージが示されている。すなわち、この時点では、画像処理装置100は、ユーザがログインしていない状態であるため、メニュー画面601を使用することができない。以降も同様に、ユーザのログインが許可されるまで、メニュー画面601を使用することができない。ここで、ポップアップ画面611のメッセージにしたがって、ユーザがICカードを読取装置120にかざすと、ICカード管理サーバ200によるICカード認証がなされる。このとき、ICカード認証の認証結果が「失敗」であった場合、UI部111が表示する表示画面は、図6(b)に示す表示画面600Bへ遷移する(図中矢印A)。
図6(b)に示す表示画面600Bは、メニュー画面601と、メニュー画面601上に重ねて表示されたポップアップ画面612とを備えて構成されている。ポップアップ画面612は、ユーザ情報(ユーザIDおよびパスワード)の入力画面(ログイン画面)である。ここで、ユーザが、ポップアップ画面612にユーザIDおよびパスワードを入力して、「ログイン」ボタンを押下すると、認証サーバ300によるユーザ認証がなされる。このとき、ユーザ認証の認証結果が「失敗」であった場合、UI部111が表示する表示画面は、図6(f)に示す表示画面600Fへ遷移する(図中矢印B)。一方、ユーザ認証の認証結果が「成功」であった場合、ユーザのログインが許可され、これに応じて、UI部111が表示する表示画面は、図6(c)に示す表示画面600Cへ遷移する(図中矢印C)。
図6(f)に示す表示画面600Fは、メニュー画面601と、メニュー画面601上に重ねて表示されたポップアップ画面613とを備えて構成されている。ポップアップ画面613は、ログイン(ユーザ認証)に失敗した旨のメッセージが示されている。ここで、ユーザが、「OK」ボタンを押下すると、UI部111が表示する表示画面は、図6(b)に示す表示画面600Bへ遷移する(図中矢印D)。すなわち、表示画面600Bが再表示されるため、ユーザは、改めてICカードをかざすことなく、ユーザIDおよびパスワードを再入力することができる。但し、これに限らず、UI部111が表示する表示画面を、図6(a)に示す表示画面600Aに遷移させて、ユーザに、改めてICカードをかざすように要求してもよい。
図6(c)に示す表示画面600Cは、メニュー画面601と、メニュー画面601上に重ねて表示されたポップアップ画面614とを備えて構成されている。ポップアップ画面614は、ICカード情報を登録するか否かを確認するための確認画面である。ここで、ユーザが、「Yes」ボタンを押下すると、ICカード管理サーバ200においてICカード情報が登録され、これに応じて、UI部111が表示する表示画面は、図6(d)に示す表示画面600Dへ遷移する(図中矢印E)。一方、ユーザが、「No」ボタンを押下すると、ICカード情報が登録されずに、UI部111が表示する表示画面は、図6(e)に示す表示画面600Eへ遷移する(図中矢印F)。
図6(d)に示す表示画面600Dは、メニュー画面601と、メニュー画面601上に重ねて表示されたポップアップ画面615とを備えて構成されている。ポップアップ画面615は、ICカード情報の登録に成功した旨を示す登録結果表示画面である。ここで、ユーザが、「確認」ボタンを押下すると、UI部111が表示する表示画面は、図6(e)に示す表示画面600Eへ遷移する(図中矢印G)。
図6(e)に示す表示画面600Eは、メニュー画面601のみを備えて構成されている。メニュー画面601は、ユーザが利用可能な1以上の画像処理機能(コピー機能、スキャン機能、プリント機能、FAX機能)の各々アイコンが表示されており、ユーザは、このメニュー画面601上で、任意の画像処理機能のアイコンを選択することで、その画像処理機能を利用することができる。
以上説明したように、本発明の第1実施形態の画像処理装置100によれば、未登録ICカードのICカード認証に失敗した場合、ユーザ情報によるユーザ認証を行い、このユーザ認証に成功した場合には、ユーザのログインを許可するとともに、未登録ICカードを登録するか否かの確認画面を表示してユーザに確認し、ユーザから「登録する」と指示されると、未登録ICカードを登録するようにしている。すなわち、本発明の第1実施形態の管理システム10によれば、ユーザがICカード情報を登録した後に、改めてICカードをかざしたり、改めてユーザ情報を入力したりする必要なく、画像処理装置100の画像処理機能を利用することができるため、ユーザは、ICカードの登録と画像処理装置100の利用とを容易に行うことができる。
〔第2実施形態〕
次に、図7〜図12を参照して、本発明の第2実施形態について説明する。以下、第1実施形態からの変更点についてのみ説明する。
(管理システム10Aの構成)
図7は、本発明の第2実施形態に係る管理システム10Aの構成を示す図である。第2実施形態の管理システム10Aは、複数の画像処理装置100の代わりに、複数の画像処理装置100Aを備える点で、第1実施形態の管理システム10(図1参照)と異なる。
(管理システム10Aの機能構成)
図8は、本発明の第2実施形態に係る管理システム10Aの機能構成を示す図である。図8に示すように、第2実施形態の画像処理装置100Aは、第2保持部137、保持制御部138、および取得部139をさらに備える点で、第1実施形態の画像処理装置100と異なる。
保持制御部138は、未登録ICカード情報を、第2保持部137に保持させる。第2保持部137は、未登録ICカード情報を保持(記憶)する。未登録ICカード情報とは、本発明の「対応情報」の一例であって、未登録ICカードのカードIDと、この未登録ICカードを用いたときにユーザが入力したユーザ情報(但し、ユーザ認証に「成功」したものに限る)とを、対応付けたものである。
取得部139は、未登録ICカードのICカード認証に「失敗」した際に、そのICカード情報に対応する未登録ICカード情報が、第2保持部137に保持されている場合、当該未登録ICカード情報を取得し、ユーザ情報の入力画面の入力欄に、未登録ICカード情報に設定されているユーザ情報を、自動的に入力する。
(管理システム10Aによる処理の手順1)
図9は、本発明の第2実施形態に係る管理システム10Aによる処理の手順を示すシーケンス図である。ここでは、未登録ICカード情報が保持される前の、管理システム10Aによる処理の手順を説明する。
まず、画像処理装置100Aにおいて、認証情報読取部121が、ユーザが所持するICカードから、ICカード情報を読み取る(ステップS901)。そして、カード情報受付部131が、ステップS901で読み取られたICカード情報を、認証情報読取部121から受け取ることにより、当該ICカード情報の入力を受け付ける(ステップS902)。さらに、認証要求部132が、通信部133を介して、ICカード管理サーバ200に対して、ステップS902で受け付けられたICカード情報を含んだ認証要求を送信する(ステップS903)。
ICカード管理サーバ200においては、ステップS903で送信された認証要求を通信部201が受信すると、ICカード認証部202が、当該認証要求に含まれているICカード情報によるICカード認証を行う(ステップS904)。そして、ICカード認証部202が、ステップS904におけるICカード認証の認証結果を、通信部201を介して、画像処理装置100Aへ送信する(ステップS905)。以下では、ICカード認証の認証結果が「失敗」であったものとして、処理手順を説明する。
画像処理装置100Aにおいて、認証要求部132が、ステップS905で送信された認証結果を、通信部133を介して受け取ると、認証要求部132が、ステップS902で受け付けたICカード情報を、第1保持部140に保持させる(ステップS906)。そして、取得部139が、ステップS902で受け付けたICカード情報(カードID)に関する、未登録ICカード情報が、第2保持部137に保持されているか否かを確認する(ステップS907)。ここでは、「未登録ICカード情報が保持されていない」と確認されたものとして、以降の処理手順を説明する。
そして、ユーザ情報受付部134からの指示により、UI部111が、ユーザ情報(ユーザIDおよびパスワード)の入力画面(ログイン画面)を表示する(ステップS908)。このとき、ステップS907において「未登録ICカード情報が保持されていない」と確認されたため、取得部139は、入力画面におけるユーザ情報の入力欄を、空白状態のままにする。そして、ユーザ情報受付部134が、上記入力画面から入力されたユーザ情報(ユーザIDおよびパスワード)を、UI部111から受け取ることにより、当該ユーザ情報の入力を受け付ける(ステップS909)。さらに、認証要求部132が、通信部133を介して、認証サーバ300に対して、ステップS909で受け付けられたユーザ情報を含んだ認証要求を送信する(ステップS910)。
認証サーバ300においては、ステップS910で送信された認証要求を通信部301が受信すると、ユーザ認証部302が、当該認証要求に含まれているユーザ情報によるユーザ認証を行う(ステップS911)。そして、ユーザ認証部302が、ステップS911におけるユーザ認証の認証結果を、通信部301を介して、画像処理装置100Aへ送信する(ステップS912)。以下では、ユーザ認証の認証結果が「成功」であったものとして、処理手順を説明する。
画像処理装置100Aにおいて、認証要求部132が、ステップS911で送信された認証結果を、通信部133を介して受け取ると、ログイン制御部135が、画像処理装置100Aに対するユーザのログインを許可する(ステップS913)。これに応じて、保持制御部138が、第1保持部140に保持されているICカード情報(カードID)と、ステップS909で受け付けたユーザ情報(ユーザID)とを対応付けて、未登録ICカード情報として、第2保持部137に保持させる(ステップS914)。
そして、登録制御部136からの指示により、UI部111が、ICカード情報を登録するか否かを確認するための確認画面を表示する(ステップS915)。そして、登録制御部136が、上記確認画面から入力された、ICカード情報を登録するか否かの確認結果を、UI部111から受け取ることにより、当該確認結果の入力を受け付ける(ステップS916)。
ここで、確認結果が「登録しない」であった場合(ステップS917:No)、その後、画像処理装置100Aは、ユーザからの実行指示に応じて、コピー等の各種画像処理機能を実行し(ステップS918)、ユーザからのログアウト操作に応じて、ユーザを画像処理装置100Aからログアウトさせる(ステップS919)。そして、管理システム10Aは、図9に示す一連の処理を終了する。
一方、確認結果が「登録する」であった場合(ステップS917:No)、保持制御部138が、第2保持部137に保持されている未登録ICカード情報を削除する(ステップS920)。そして、管理システム10は、図4に示す、ステップS419以降の処理を実行する。
(管理システム10Aによる処理の手順2)
図10は、本発明の第2実施形態に係る管理システム10Aによる処理の手順を示すシーケンス図である。ここでは、未登録ICカード情報が保持された後の、管理システム10Aによる処理の手順を説明する。
まず、画像処理装置100Aにおいて、認証情報読取部121が、ユーザが所持するICカードから、ICカード情報を読み取る(ステップS1001)。そして、カード情報受付部131が、ステップS1001で読み取られたICカード情報を、認証情報読取部121から受け取ることにより、当該ICカード情報の入力を受け付ける(ステップS1002)。さらに、認証要求部132が、通信部133を介して、ICカード管理サーバ200に対して、ステップS1002で受け付けられたICカード情報を含んだ認証要求を送信する(ステップS1003)。
ICカード管理サーバ200においては、ステップS1003で送信された認証要求を通信部201が受信すると、ICカード認証部202が、当該認証要求に含まれているICカード情報によるICカード認証を行う(ステップS1004)。そして、ICカード認証部202が、ステップS1004におけるICカード認証の認証結果を、通信部201を介して、画像処理装置100Aへ送信する(ステップS1005)。以下では、ICカード認証の認証結果が「失敗」であったものとして、処理手順を説明する。
画像処理装置100Aにおいて、認証要求部132が、ステップS1005で送信された認証結果を、通信部133を介して受け取ると、認証要求部132が、ステップS1002で受け付けたICカード情報を、第1保持部140に保持させる(ステップS1006)。そして、取得部139が、ステップS1002で受け付けたICカード情報(カードID)に関する、未登録ICカード情報が、第2保持部137に保持されているか否かを確認する(ステップS1007)。ここでは、「未登録ICカード情報が保持されている」と確認されたものとして、以降の処理手順を説明する。
そして、ユーザ情報受付部134からの指示により、UI部111が、ユーザ情報(ユーザIDおよびパスワード)の入力画面(ログイン画面)を表示する(ステップS1008)。このとき、ステップS1007において「未登録ICカード情報が保持されている」と確認されたため、取得部139は、入力画面におけるユーザ情報(ユーザID)の入力欄に、その未登録ICカード情報に含まれているユーザIDを自動的に入力する。そして、ユーザ情報受付部134が、上記入力画面から入力されたユーザ情報(ユーザIDおよびパスワード)を、UI部111から受け取ることにより、当該ユーザ情報の入力を受け付ける(ステップS1009)。さらに、認証要求部132が、通信部133を介して、認証サーバ300に対して、ステップS1009で受け付けられたユーザ情報を含んだ認証要求を送信する(ステップS1010)。
認証サーバ300においては、ステップS1010で送信された認証要求を通信部301が受信すると、ユーザ認証部302が、当該認証要求に含まれているユーザ情報によるユーザ認証を行う(ステップS1011)。以降の処理は、これまでに説明した処理と重複するために、説明を省略する。
(未登録ICカード情報の一例)
図11は、本発明の第2実施形態に係る未登録ICカード情報の一例を示す図である。図11は、第2保持部137に保持されている、未登録ICカード情報の一例を示す図である。図11に示すように、未登録ICカード情報は、データ項目として、「カードID」および「ユーザID」を含んで構成されている。「カードID」には、未登録ICカードのカードIDが設定される。「ユーザID」には、未登録ICカードの利用ユーザが入力した、ユーザID(但し、ユーザ認証に「成功」したものに限る)が設定される。
(表示画面の表示例)
図12は、本発明の第2実施形態に係る画像処理装置100Aにおける表示画面の表示例を示す図である。
図12(a)に示す表示画面1200A、および、図12(b)に示す表示画面1200Bは、いずれも、図6(b)に示した表示画面600Bと同様に、未登録ICカードが翳されたときに、UI部111が表示する表示画面である。表示画面1200A,1200Bは、いずれも、図6(b)に示した表示画面600Bと同様に、メニュー画面601と、メニュー画面601上に重ねて表示されたポップアップ画面612とを備えて構成されている。
但し、表示画面1200Aは、未登録ICカード情報が第2保持部137に保持されていないとき(すなわち、1回目のログイン時)の表示例であり、ポップアップ画面612におけるユーザIDの入力欄は、空白状態のままである。一方、表示画面1200Bは、未登録ICカード情報が第2保持部137に保持されているとき(すなわち、2回目以降のログイン時)の表示例であり、ポップアップ画面612におけるユーザIDの入力欄には、ユーザID「UserC」が自動的に入力されている。このユーザIDは、第2保持部137に保持されている未登録ICカード情報(図11参照)に設定されているユーザIDである。このように、未登録ICカード情報が保持されている場合には、ユーザIDが自動的に入力されるため、ユーザはパスワードのみを入力すればよい。
以上説明したように、本発明の第2実施形態の画像処理装置100Aによれば、ユーザ認証に成功したときのユーザIDを、未登録ICカードのカードIDと対応付けて、第2保持部137に保持させておくようにしている。これにより、それ以降、ユーザが未登録ICカードを用いて画像処理装置100Aを使用する際、ログイン画面の入力欄に、ユーザIDを自動的に入力することができる。したがって、ユーザによるログイン情報の入力作業を軽減することができる。なお、未登録ICカード情報は、ユーザ情報の「ユーザID」に加えて、ユーザ情報の「パスワード」をさらに含んでもよい。これにより、ログイン画面の入力欄に、「ユーザID」だけでなく、さらに「パスワード」を自動的に入力することができる。したがって、ユーザによるログイン情報の入力作業をさらに軽減することができる。
なお、第2実施形態では、第2保持部137を、画像処理装置100Aに設けるようにしているが、外部の装置(例えば、ICカード管理サーバ200)に設けるようにしてもよい。この場合、いずれかの画像処理装置100Aから、未登録ICカード情報を登録すれば、それ以降、複数の画像処理装置100Aの各々から、未登録ICカード情報を利用することが可能となる。
また、未登録ICカード情報を第2保持部137に保持させる際に、未登録ICカード情報を保持させるか否かをユーザに確認し、ユーザから「保持させる」と指示された場合のみ、未登録ICカード情報を第2保持部137に保持させるようにしてもよい。
また、図9の例では、ユーザのログインが許可された直後に、未登録ICカード情報を保持するようにしているが、これ以外のタイミング(例えば、ユーザのログインが許可された後、ユーザが、未登録ICカードのICカード情報を「登録しない」と選択した直後のタイミング(すなわち、ステップS917でNoと判断された直後のタイミング)で、未登録ICカード情報を保持するようにしてもよい。
〔第3実施形態〕
次に、図13および図14を参照して、本発明の第3実施形態について説明する。以下、第1実施形態からの変更点についてのみ説明する。
(管理システム10Bの構成)
図13は、本発明の第3実施形態に係る管理システム10Bの構成を示す図である。第3実施形態の管理システム10Bは、ICカード管理サーバ200および認証サーバ300の代わりに、統合サーバ400を備える点で、第1実施形態の管理システム10(図1参照)と異なる。
(管理システム10Bの機能構成)
図14は、本発明の第3実施形態に係る管理システム10Bの機能構成を示す図である。図14に示すように、第3実施形態の統合サーバ400は、ICカード管理部200Bと、認証部300Bとを備えている。ICカード管理部200Bは、第1実施形態のICカード管理サーバ200と同一の機能を有している。認証部300Bは、第1実施形態の認証サーバ300と同一の機能を有している。
すなわち、統合サーバ400は、第1実施形態のICカード管理サーバ200の機能と、認証サーバ300の機能とを、一台のサーバで実現したものである。すなわち、統合サーバ400の機能および動作は、第1実施形態のICカード管理サーバ200および認証サーバ300と同様であるため、図示および説明を省略する。
なお、第2実施形態の管理システム10Aにおいても、同様に、ICカード管理サーバ200および認証サーバ300の代わりに、統合サーバ400を設けるようにしてもよい。
〔第4実施形態〕
次に、図15を参照して、本発明の第4実施形態について説明する。以下、第3実施形態からの変更点についてのみ説明する。
(画像処理装置100Cの機能構成)
図15は、本発明の第4実施形態に係る画像処理装置100Cの機能構成を示す図である。図15に示すように、第4実施形態の画像処理装置100Cは、管理システム10Cを単体で構成するものである。この画像処理装置100Cは、本体装置130に、ICカード管理部200Cと、認証部300Cとを備えている。すなわち、画像処理装置100Cは、第3実施形態の統合サーバ400と同様の機能を、画像処理装置100Cに設けたものである。すなわち、画像処理装置100Cの機能および動作は、第3実施形態の画像処理装置100および統合サーバ400と同様であるため、図示および説明を省略する。
但し、画像処理装置100Cは、単一の装置内でデータの送受信を行うため、通信部133の代わりに、要求部133Cを備える点で、第3実施形態と異なる。これに応じて、ICカード管理部200Cは、通信部201の代わりに、要求受付部201Cを備えている点で、第3実施形態のICカード管理部200Bと異なる。また、認証部300Cは、通信部301の代わりに、要求受付部301Cを備えている点で、第3実施形態の認証部300Bと異なる。
なお、第2実施形態の管理システム10Aにおいても、同様に、ICカード管理サーバ200および認証サーバ300の代わりに、統合サーバ400の機能を画像処理装置100A内に設けるようにしてもよい。
以上、本発明の好ましい実施形態について詳述したが、本発明はこれらの実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形又は変更が可能である。
例えば、上記実施形態では、本発明を、MFPに適用した例を説明したが、本発明は、その他の画像処理装置(例えば、プリンタ、スキャナ、プロジェクタ、電子黒板等)に適用することも可能である。
また、上記実施形態では、本発明の「第1の認証情報」の一例として、ICカード情報を用いているが、これ以外の如何なる認証情報(例えば、指紋情報、指静脈情報等)を用いてもよい。すなわち、上記実施形態では、本発明の「読取装置」の一例として、ICカードリーダを用いているが、これ以外の如何なる読取装置(例えば、指紋読取装置、指静脈読取装置等)を用いてもよい。
なお、上記実施形態おいて、ユーザ認証を認証サーバ300で行うようにしているが、ユーザ認証に必要な情報を、ICカード管理サーバ200または画像処理装置100にキャッシュしておき、ICカード管理サーバ200または画像処理装置100でユーザ認証を行うようにしてもよい。
また、上記実施形態おいて、ICカード認証をICカード管理サーバ200で行うようにしているが、ICカード認証に必要な情報を、認証サーバ300または画像処理装置100にキャッシュしておき、認証サーバ300または画像処理装置100でICカード認証を行うようにしてもよい。
また、上記実施形態おいて、画像処理装置100から直接的に認証サーバ300へデータ(ユーザ認証要求およびユーザ認証結果)を送受信しているが、ICカード管理サーバ200を経由して、認証サーバ300へデータを送受信するようにしてもよい。
10,10A,10B,10C 管理システム
12 ネットワーク
100,100A,100C 画像処理装置
110 操作装置
111 UI部
120 読取装置
121 認証情報読取部
130 本体装置
131 カード情報受付部
132 認証要求部(第1の認証要求部,第2の認証要求部)
133 通信部
133C 要求部
134 ユーザ情報受付部(第1の表示制御部)
135 ログイン制御部
136 登録制御部(第2の表示制御部)
137 第2保持部
138 保持制御部
139 取得部
140 第1保持部
200 ICカード管理サーバ
200B,200C ICカード管理部
201 通信部
201C 要求受付部
202 ICカード認証部
203 カード情報記憶部
204 ICカード情報登録部
300 認証サーバ
300B,300C 認証部
301 通信部
301C 要求受付部
302 ユーザ認証部
303 認証情報記憶部
400 統合サーバ
特許第4294069号公報

Claims (8)

  1. ユーザの操作に応じて、読取装置を介して入力された第1の認証情報に基づくユーザ認証を要求する第1の認証要求部と、
    前記第1の認証情報に基づくユーザ認証が失敗した場合に、前記ユーザを識別するユーザ識別情報を含む第2の認証情報を入力するための第1の画面を表示装置に表示させる第1の表示制御部と、
    前記第1の画面を介して入力された前記第2の認証情報に基づくユーザ認証を要求する第2の認証要求部と、
    前記第2の認証情報に基づくユーザ認証が成功した場合に、前記ユーザのログインを許可するログイン制御部と、
    前記ユーザのログインが許可されたことに応じて、前記第1の認証情報を登録するか否かを前記ユーザが指示するための第2の画面を前記表示装置に表示させる第2の表示制御部と、
    前記第2の画面を介して、前記第1の認証情報の登録が指示された場合に、前記第1の認証情報と、前記第2の認証情報に含まれる前記ユーザ識別情報とが対応付けて登録されるように制御する登録制御部と、
    を備えることを特徴とする画像処理装置。
  2. 前記第1の認証情報に基づくユーザ認証が失敗した場合に、当該第1の認証情報を保持する第1の保持部、をさらに備え、
    前記第2の表示制御部は、
    前記ユーザのログインが許可されたことに応じて、前記第1の保持部により前記第1の認証情報が保持されているか否かを判断し、前記第1の認証情報が保持されていると判断した場合に、前記第2の画面を前記表示装置に表示させ、
    前記登録制御部は、
    前記第1の保持部により保持された前記第1の認証情報と、前記第2の認証情報に含まれる前記ユーザ識別情報とが対応付けて登録されるように制御する
    ことを特徴とする請求項1に記載の画像処理装置。
  3. 前記第2の認証要求部は、
    前記第2の認証情報に基づくユーザ認証が失敗した場合に、前記第1の保持部により保持された前記第1の認証情報を削除し、
    前記登録制御部は、
    前記第1の認証情報と、前記第2の認証情報に含まれる前記ユーザ識別情報とが対応付けて登録された場合に、前記第1の保持部により保持された前記第1の認証情報を削除する
    ことを特徴とする請求項2に記載の画像処理装置。
  4. 前記第2の画面を介して、前記第1の認証情報を登録しないように指示された場合、前記第1の認証情報と、前記第2の認証情報に含まれる前記ユーザ識別情報とを対応付けた対応情報を、第2の保持部に保持させる保持制御部と、
    前記第1の認証情報に基づくユーザ認証が失敗した場合に、前記第2の保持部に保持されている前記対応情報において、前記第1の認証情報に対応する前記ユーザ識別情報を取得する取得部と、をさらに備え、
    前記第1の表示制御部は、
    前記取得部により取得された前記ユーザ識別情報に基づいて、前記第1の画面を前記表示装置に表示させる
    ことを特徴とする請求項1から3のいずれか一項に記載の画像処理装置。
  5. 前記第1の表示制御部は、
    前記取得部により取得された前記ユーザ識別情報が入力された前記第1の画面を前記表示装置に表示させ、
    前記第2の認証要求部は、
    前記取得部により取得された前記ユーザ識別情報を含む前記第2の認証情報に基づくユーザ認証を要求する
    ことを特徴とする請求項4に記載の画像処理装置。
  6. 前記保持制御部は、
    前記第2の画面を介して、前記第1の認証情報の登録が指示された場合に、当該第1の認証情報を含む前記対応情報を前記第2の保持部から削除させる
    ことを特徴とする請求項4または5に記載の画像処理装置。
  7. ユーザの操作に応じて、読取装置を介して入力された第1の認証情報に基づくユーザ認証を要求する第1の認証要求工程と、
    前記第1の認証情報に基づくユーザ認証が失敗した場合に、前記ユーザを識別するユーザ識別情報を含む第2の認証情報を入力するための第1の画面を表示装置に表示させる第1の表示制御工程と、
    前記第1の画面を介して入力された前記第2の認証情報に基づくユーザ認証を要求する第2の認証要求工程と、
    前記第2の認証情報に基づくユーザ認証が成功した場合に、前記ユーザのログインを許可するログイン制御工程と、
    前記ユーザのログインが許可されたことに応じて、前記第1の認証情報を登録するか否かを前記ユーザが指示するための第2の画面を前記表示装置に表示させる第2の表示制御工程と、
    前記第2の画面を介して、前記第1の認証情報の登録が指示された場合に、前記第1の認証情報と、前記第2の認証情報に含まれる前記ユーザ識別情報とが対応付けて登録されるように制御する登録制御工程と
    を含むことを特徴とする認証方法。
  8. コンピュータを、
    ユーザの操作に応じて、読取装置を介して入力された第1の認証情報に基づくユーザ認証を要求する第1の認証要求部、
    前記第1の認証情報に基づくユーザ認証が失敗した場合に、前記ユーザを識別するユーザ識別情報を含む第2の認証情報を入力するための第1の画面を表示装置に表示させる第1の表示制御部、
    前記第1の画面を介して入力された前記第2の認証情報に基づくユーザ認証を要求する第2の認証要求部、
    前記第2の認証情報に基づくユーザ認証が成功した場合に、前記ユーザのログインを許可するログイン制御部、
    前記ユーザのログインが許可されたことに応じて、前記第1の認証情報を登録するか否かを前記ユーザが指示するための第2の画面を前記表示装置に表示させる第2の表示制御部、および、
    前記第2の画面を介して、前記第1の認証情報の登録が指示された場合に、前記第1の認証情報と、前記第2の認証情報に含まれる前記ユーザ識別情報とが対応付けて登録されるように制御する登録制御部
    として機能させるためのプログラム。
JP2017027267A 2017-02-16 2017-02-16 画像処理装置、認証方法、およびプログラム Active JP6903934B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2017027267A JP6903934B2 (ja) 2017-02-16 2017-02-16 画像処理装置、認証方法、およびプログラム
US15/882,089 US20180234585A1 (en) 2017-02-16 2018-01-29 Authentication method and recording medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017027267A JP6903934B2 (ja) 2017-02-16 2017-02-16 画像処理装置、認証方法、およびプログラム

Publications (2)

Publication Number Publication Date
JP2018132998A true JP2018132998A (ja) 2018-08-23
JP6903934B2 JP6903934B2 (ja) 2021-07-14

Family

ID=63105589

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017027267A Active JP6903934B2 (ja) 2017-02-16 2017-02-16 画像処理装置、認証方法、およびプログラム

Country Status (2)

Country Link
US (1) US20180234585A1 (ja)
JP (1) JP6903934B2 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2022103891A (ja) * 2020-12-28 2022-07-08 楽天グループ株式会社 カード登録システム、カード登録方法、及びプログラム
JP7481915B2 (ja) 2020-06-15 2024-05-13 キヤノン株式会社 情報処理装置、制御方法およびプログラム。

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7268458B2 (ja) * 2019-04-12 2023-05-08 富士フイルムビジネスイノベーション株式会社 画像処理装置およびプログラム
JP2021190022A (ja) * 2020-06-04 2021-12-13 キヤノン株式会社 画像形成装置とその制御方法、及びプログラム

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009187498A (ja) * 2008-02-08 2009-08-20 Konica Minolta Business Technologies Inc 画像処理装置、画像処理システム及び費用精算方法
JP2009187559A (ja) * 2006-12-28 2009-08-20 Canon Marketing Japan Inc 情報処理システム、情報処理装置、認証サーバ、認証方法、認証プログラム、情報処理方法、情報処理プログラム
JP2009199248A (ja) * 2008-02-20 2009-09-03 Fuji Xerox Co Ltd 利用管理装置、認証システム、及び利用管理プログラム
JP2010149368A (ja) * 2008-12-25 2010-07-08 Canon Marketing Japan Inc 画像形成装置、情報処理システムと、その処理方法およびプログラム
JP2010218346A (ja) * 2009-03-18 2010-09-30 Konica Minolta Business Technologies Inc 画像形成装置およびicカード登録方法
JP2014092957A (ja) * 2012-11-05 2014-05-19 Canon Marketing Japan Inc 情報処理システム、画像形成装置、情報処理装置と、その方法及びプログラム
US20150358505A1 (en) * 2014-06-06 2015-12-10 Lexmark International, Inc. Imaging Device-Based User Authentication System and Methods
JP2016081144A (ja) * 2014-10-10 2016-05-16 富士通株式会社 認証情報管理方法、認証情報管理プログラムおよび情報処理装置
JP2016167216A (ja) * 2015-03-10 2016-09-15 株式会社リコー 機器、認証システム、認証処理方法、認証処理プログラム、及び記憶媒体

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5339443B2 (ja) * 2009-05-25 2013-11-13 キヤノンマーケティングジャパン株式会社 認証情報管理システム、画像形成装置、認証サーバ、およびその処理方法とプログラム
JP6048838B2 (ja) * 2012-01-25 2016-12-21 パナソニックIpマネジメント株式会社 家電情報管理装置、家電情報共有方法および家電情報共有システム
JP6127880B2 (ja) * 2013-09-30 2017-05-17 ブラザー工業株式会社 処理装置、および、コンピュータプログラム

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009187559A (ja) * 2006-12-28 2009-08-20 Canon Marketing Japan Inc 情報処理システム、情報処理装置、認証サーバ、認証方法、認証プログラム、情報処理方法、情報処理プログラム
JP2009187498A (ja) * 2008-02-08 2009-08-20 Konica Minolta Business Technologies Inc 画像処理装置、画像処理システム及び費用精算方法
JP2009199248A (ja) * 2008-02-20 2009-09-03 Fuji Xerox Co Ltd 利用管理装置、認証システム、及び利用管理プログラム
JP2010149368A (ja) * 2008-12-25 2010-07-08 Canon Marketing Japan Inc 画像形成装置、情報処理システムと、その処理方法およびプログラム
JP2010218346A (ja) * 2009-03-18 2010-09-30 Konica Minolta Business Technologies Inc 画像形成装置およびicカード登録方法
JP2014092957A (ja) * 2012-11-05 2014-05-19 Canon Marketing Japan Inc 情報処理システム、画像形成装置、情報処理装置と、その方法及びプログラム
US20150358505A1 (en) * 2014-06-06 2015-12-10 Lexmark International, Inc. Imaging Device-Based User Authentication System and Methods
JP2016081144A (ja) * 2014-10-10 2016-05-16 富士通株式会社 認証情報管理方法、認証情報管理プログラムおよび情報処理装置
JP2016167216A (ja) * 2015-03-10 2016-09-15 株式会社リコー 機器、認証システム、認証処理方法、認証処理プログラム、及び記憶媒体

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7481915B2 (ja) 2020-06-15 2024-05-13 キヤノン株式会社 情報処理装置、制御方法およびプログラム。
JP2022103891A (ja) * 2020-12-28 2022-07-08 楽天グループ株式会社 カード登録システム、カード登録方法、及びプログラム
JP7104133B2 (ja) 2020-12-28 2022-07-20 楽天グループ株式会社 カード登録システム、カード登録方法、及びプログラム
TWI800070B (zh) * 2020-12-28 2023-04-21 日商樂天集團股份有限公司 卡片登錄系統、卡片登錄方法、及程式產品

Also Published As

Publication number Publication date
US20180234585A1 (en) 2018-08-16
JP6903934B2 (ja) 2021-07-14

Similar Documents

Publication Publication Date Title
CN107102828B (zh) 复合机、复合机控制系统以及复合机的管理方法
JP6531362B2 (ja) 機器管理システム及び機器管理方法
JP6903934B2 (ja) 画像処理装置、認証方法、およびプログラム
US9774635B2 (en) Information processing system, device, and information processing method
JP6942541B2 (ja) 画像形成装置とその制御方法、及びプログラム
JP6946074B2 (ja) 画像形成装置及びその制御方法、並びにプログラム
JP7388285B2 (ja) サービス提供システム、ログイン設定方法、情報処理システム
JP2018191046A (ja) 電子機器及び設定プログラム
JP2016168708A (ja) 画像処理装置、及び画像処理システム
JP5338821B2 (ja) 画像形成装置、端末装置、画像形成システム、および制御プログラム
JP5821904B2 (ja) 情報処理装置およびプログラム
JP6552259B2 (ja) 画像通信装置とその制御方法、及びプログラム
CN115129272A (zh) 打印系统和打印系统的控制方法
JP2016015580A (ja) 連携処理システム、及び連携処理方法
JP2017121023A (ja) 画像形成装置、情報処理方法、画像形成システム、および、プログラム
JP2021060974A (ja) プログラム、情報処理システム、情報処理方法、情報処理装置
US10686893B2 (en) Mediation server registering identification information for first communication apparatus and performing mediation communication between service provider server and second communication apparatus
JP6808412B2 (ja) 画像送信装置、制御方法及びプログラム
JP2016144166A (ja) 画像処理システム及び画像処理装置
JP7388139B2 (ja) 認証システム、共有端末、認証方法およびプログラム
JP2018028874A (ja) システム、電子機器、認証処理方法およびプログラム
JP7187807B2 (ja) 情報処理装置及びプログラム
JP6950343B2 (ja) 操作部、読取装置、プログラム
JP2016174228A (ja) 機器、情報処理システム、情報処理方法、及びプログラム
JP2022012404A (ja) 画像処理装置、および方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20191216

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200909

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20201027

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20201223

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210525

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210607

R151 Written notification of patent or utility model registration

Ref document number: 6903934

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151