JP2019020999A - Information processing device, information processing method and program - Google Patents
Information processing device, information processing method and program Download PDFInfo
- Publication number
- JP2019020999A JP2019020999A JP2017138479A JP2017138479A JP2019020999A JP 2019020999 A JP2019020999 A JP 2019020999A JP 2017138479 A JP2017138479 A JP 2017138479A JP 2017138479 A JP2017138479 A JP 2017138479A JP 2019020999 A JP2019020999 A JP 2019020999A
- Authority
- JP
- Japan
- Prior art keywords
- information
- authentication
- card
- user
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、情報処理装置、情報処理方法およびプログラムに関する。 The present invention relates to an information processing apparatus, an information processing method, and a program.
従来、例えばMFPなどの機器で利用するカードを識別するカードIDを、認証サーバで管理しているアカウント(使用権限を有するユーザを識別するユーザID等の情報)に紐付けて、認証サーバに登録する技術が知られている。 Conventionally, for example, a card ID for identifying a card used in a device such as an MFP is associated with an account managed by the authentication server (information such as a user ID for identifying a user having use authority) and registered in the authentication server. The technology to do is known.
例えば特許文献1には、ユーザ(管理者)が手動で、未登録のカードを認証サーバに登録する技術が開示されている。
For example,
しかしながら、ユーザのアカウントを管理する認証サーバに用いられる技術は汎用的なものが多く(例えばActive Directoryや、LDAPなど)、詳細なカードの付加情報を登録する形態ではなかった。そのため、従来においては、管理者の手を介さずに、有効期間やカードIDの最終利用時刻などのカードの詳細な付加情報を考慮してユーザを認証することは困難であった。 However, there are many general-purpose technologies (for example, Active Directory and LDAP) used for an authentication server for managing user accounts, and detailed information on additional cards is not registered. For this reason, conventionally, it has been difficult to authenticate a user in consideration of detailed additional information of the card such as the validity period and the last use time of the card ID without intervention of an administrator.
本発明は、上記に鑑みてなされたものであって、管理者の手を介さずに、カードの詳細な付加情報を考慮してユーザを認証することが可能な情報処理装置、情報処理方法およびプログラムを提供することを目的とする。 The present invention has been made in view of the above, and an information processing apparatus, an information processing method, and an information processing apparatus capable of authenticating a user in consideration of detailed additional information on a card without intervention of an administrator The purpose is to provide a program.
上述した課題を解決し、目的を達成するために、本発明は、ユーザの認証に関する情報を示す認証情報を保持する認証サーバと通信可能な情報処理装置であって、前記情報処理装置における前記認証情報の名称を示す第1の項目と、前記認証サーバにおける前記認証情報の名称を示す第2の項目との対応関係を示す第1の対応情報と、前記認証サーバにおける、ユーザが所持するカードを識別するカード識別情報の名称を示す前記第2の項目に対して、カードの有効期間を対応付けた第2の対応情報と、を記憶する対応情報記憶部と、ユーザを識別するユーザ情報を取得する第1の取得部と、前記第1の取得部により取得された前記ユーザ情報に対応する前記認証情報が前記認証サーバに登録されているか否かを判断するユーザ情報認証部と、ユーザが所持する前記カードから、前記カード識別情報を取得する第2の取得部と、前記第1の対応情報を参照して、前記情報処理装置における前記カード識別情報の名称を示す前記第1の項目に対応する前記第2の項目を特定する第1の特定部と、前記第1の特定部により特定された前記第2の項目と、前記第2の取得部により取得された前記カード識別情報の値との組からなる前記カード識別情報を示す前記認証情報が、前記第1の取得部により取得された前記ユーザ情報に対応する前記認証情報に紐付けられて前記認証サーバに登録されているか否かを確認する登録確認部と、前記登録確認部による確認結果が肯定の場合、前記第2の対応情報を参照して、前記第1の特定部により特定された前記第2の項目に対応する前記有効期間を特定する第2の特定部と、前記登録確認部による確認結果が肯定の場合、前記第1の特定部により特定された前記第2の項目と、前記第2の取得部により取得された前記カード識別情報の値との組からなる前記カード識別情報の最終利用時刻を前記認証サーバから取得する第3の取得部と、前記第3の取得部により取得された前記最終利用時刻に基づいて、前記第2の特定部により特定された前記有効期間の条件を満たすか否かを判断する判断部と、前記判断部により前記有効期間の条件を満たすと判断された場合、ユーザを認証する認証部と、を備える情報処理装置である。 In order to solve the above-described problems and achieve the object, the present invention provides an information processing apparatus capable of communicating with an authentication server that holds authentication information indicating information related to user authentication, and the authentication in the information processing apparatus A first correspondence information indicating a correspondence relationship between a first item indicating the name of information and a second item indicating the name of the authentication information in the authentication server; and a card possessed by the user in the authentication server. A correspondence information storage unit for storing second correspondence information in which the card validity period is associated with the second item indicating the name of the card identification information to be identified, and user information for identifying the user are acquired. And a user information authentication unit that determines whether or not the authentication information corresponding to the user information acquired by the first acquisition unit is registered in the authentication server. The second acquisition unit that acquires the card identification information from the card possessed by the user, and the first correspondence information with reference to the first correspondence information, the first information indicating the name of the card identification information in the information processing apparatus A first specifying unit that specifies the second item corresponding to an item; the second item specified by the first specifying unit; and the card identification information acquired by the second acquiring unit. Whether the authentication information indicating the card identification information consisting of a pair with the value is associated with the authentication information corresponding to the user information acquired by the first acquisition unit and registered in the authentication server A registration confirmation unit for confirming whether or not and a confirmation result by the registration confirmation unit is affirmative, the second correspondence information is referred to and the second item identified by the first identification unit is handled. The validity period to The second item specified by the second specifying unit and the card acquired by the second acquiring unit when the confirmation result by the registration checking unit is positive, the second item specified by the first specifying unit Based on the last acquisition time acquired by the third acquisition unit acquired by the third acquisition unit, the third acquisition unit that acquires the last use time of the card identification information that is a set of the value of the identification information from the authentication server, A determination unit that determines whether or not a condition of the validity period specified by the second specification unit is satisfied; and an authentication unit that authenticates a user when the determination unit determines that the condition of the validity period is satisfied , An information processing apparatus comprising:
本発明によれば、管理者の手を介さずに、カードの詳細な付加情報を考慮してユーザを認証することができる。 According to the present invention, it is possible to authenticate a user in consideration of detailed additional information on a card without intervention of an administrator.
以下、添付図面を参照しながら、本発明に係る情報処理装置、情報処理方法およびプログラムの実施形態を詳細に説明する。 Hereinafter, embodiments of an information processing apparatus, an information processing method, and a program according to the present invention will be described in detail with reference to the accompanying drawings.
図1は、本実施形態の情報処理システム1の一例を示す図である。図1に示すように、情報処理システム1は、画像形成装置101と、認証装置102と、設定端末103と、を備え、これらは、例えばインターネットなどのネットワーク104を介して相互に接続可能である。
FIG. 1 is a diagram illustrating an example of an
画像形成装置101は、「情報処理装置」の一例であり、例えば複合機(MFP:Multifunction Peripheral)であってもよい。なお、複合機とは、コピー機能、スキャナ機能、プリンタ機能、ファクス機能などの複数の異なる機能を有する装置である。詳しくは後述するが、ユーザが、画像形成装置101の操作部(後述の操作パネル15)から、ユーザを識別するユーザ情報の一例であるログインID(例えばユーザ名とパスワードの組み合わせでもよい)を入力することで、画像形成装置101は、入力されたログインIDが認証装置102に登録済みであるか否かを確認する。また、ユーザが、画像形成装置101に付随している後述のカードリーダ18に対して、自身が所持しているカード(ICカード)を翳すことで、画像形成装置101は、該カードからカードを識別するカード識別情報の一例であるカードIDを読み取る。そして、画像形成装置101は、その読み取ったカードIDが上記ログインIDと紐付けられて認証装置102に登録されているかを確認し、さらに、該カードIDの最終利用時刻がカードの有効期間の条件を満たしているか否かを確認する。この例では、ユーザのログインIDが認証装置102に登録済みであり、かつ、該ユーザが所持するカードから読み取ったカードIDが該ログインIDに紐付けられて認証装置102に登録され、該カードの最終利用時刻が有効期間の条件を満たしている場合、該ユーザを認証する。つまり、該ユーザは、画像形成装置101を利用する権限を有していると判断する。
The
認証装置102は、「認証サーバ」の一例であり、ユーザの認証に関する情報を示す認証情報を保持する。ここでは、複数種類の認証情報が存在し、例えば上述のログインIDに対応する認証情報、上述のカードIDに対応する認証情報などがある。詳しくは後述する。各認証情報は、該認証情報の名称を示す項目と、該認証情報の値(ID値等)とから構成される。例えばログインIDを示す認証情報は、「ログインID」の名称を示す項目と、ID値(ログインIDの値)とから構成される。認証装置102には、一般的には、Active Directoryや、LDAPといったサーバ技術が利用されるが、本実施形態の認証装置102は、さらに、カードIDや、その詳細情報(カードの有効期間、最終利用時刻)の管理を行う。
The
設定端末103は、クライアントPC(Personal Computer)である。ユーザが設定端末103を利用するためには、画像形成装置101の各種の設定を行う権限を有することを認められる必要がある(管理者認証される必要がある)。管理者認証されたユーザは、設定端末103のUI(User Interface)を操作して、画像形成装置101に設定値を送信する。これにより、画像形成装置101の各種の設定が行われる。
The
図2は、画像形成装置101のハードウェア構成の一例を示す図である。図2に示すように、画像形成装置101は、CPU11と、ROM12と、RAM13と、HDD14と、操作パネル15と、エンジン部16と、通信I/F17と、カードリーダ18と、を備え、これらは内部バスを介して接続される。
FIG. 2 is a diagram illustrating an example of a hardware configuration of the
CPU11は、画像形成装置101の動作を統括的に制御する。CPU11は、RAM13をワークエリア(作業領域)としてROM12またはHDD14等に格納されたプログラムを実行することで、画像形成装置101全体の動作を制御し、コピー機能、スキャナ機能、ファクス機能、プリンタ機能などの各種機能を実現する。
The
操作パネル15は、ユーザの操作を受け付けるとともに、画像形成装置101に関する各種の情報を表示するためのデバイスである。操作パネル15は、例えば液晶タッチパネルなどで構成される。
The
エンジン部16は、コピー機能、スキャナ機能、ファクス機能、および、プリンタ機能を実現させるための、汎用的な情報処理及び通信以外の処理を行うハードウェアである。例えば、原稿の画像をスキャンして読み取るスキャナ(画像読取部)、用紙等のシート材への印刷を行うプロッタ(画像形成部)、ファクス通信を行うファクス部などを備えている。更に、印刷済みシート材を仕分けるフィニッシャや、原稿を自動給送するADF(自動原稿給送装置)のような特定のオプションを備えることもできる。
The
通信I/F17は、ネットワーク104と接続するためのインタフェースである。カードリーダ18は、ユーザにより翳されたカード(ICカード等)との間で非接触無線通信を行い、カードに記憶されているカードIDの読み取りを行う。
The communication I /
図3は、画像形成装置101が有する機能の一例を示す図である。説明の便宜上、図3では、本発明に関する機能を主に例示しているが、画像形成装置101が有する機能は、これらに限られるものではない。図3に示すように、画像形成装置101は、通信部110と、設定保持部111と、第1の取得部112と、ユーザ情報認証部113と、第2の取得部114と、第1の特定部115と、登録確認部116と、第2の特定部117と、第3の取得部118と、判断部119と、認証部120と、登録部121と、を有する。
FIG. 3 is a diagram illustrating an example of functions that the
通信部110は、ネットワーク104を介して、認証装置102や設定端末103と通信する。
The
設定保持部111は、「対応情報記憶部」の一例であり、画像形成装置101における認証情報の名称(項目)を示す第1の項目と、認証装置102における認証情報の名称を示す第2の項目との対応関係を示す第1の対応情報と、認証装置102におけるカードID(カード識別情報)の名称を示す第2の項目(「CardID」)に対して、カードの有効期間を対応付けた第2の対応情報と、を記憶する。図4は、第1の対応情報の一例を示す図である。図5は、第2の対応情報の一例を示す図である。図5の例では、10日間にわたってカードIDの利用が無い場合は、該カードIDを認証に用いることはできなくなることを意味する。なお、例えば有効期間の制約が無い場合においては、第2の対応情報において有効期間は定義されない。
The
さらに、この例では、設定保持部111は、認証装置102におけるカードIDの名称を示す第2の項目に対して、認証装置102におけるカードIDの最終利用時刻の名称を示す第2の項目を対応付けた第3の対応情報を記憶している。図6は、第3の対応情報の一例を示す図である。なお、この例では、第1の対応情報、第2の対応情報および第3の対応情報は個別に設けられているが、これに限らず、例えばこれらの対応情報は、共通のひとつのテーブルで構成されてもよい。
Further, in this example, the
図3の説明を続ける。第1の取得部112は、ユーザを識別するユーザ情報を取得する。この例では、画像形成装置101は、起動時または何れのユーザもログインしていない状態の場合は、ログインIDの入力を促すログイン画面を操作パネル15に表示する。そして、ログインしようとするユーザは、ログイン画面からログインIDの入力を行う。第1の取得部112は、ログイン画面から入力されたログインIDを、ユーザ情報として取得する。「ユーザ情報」の一例であるログインIDは、ユーザを識別する情報であればよく、例えばユーザIDとパスワードの組み合わせであってもよい。
The description of FIG. 3 is continued. The
ユーザ情報認証部113は、第1の取得部112により取得されたログインIDに対応する認証情報が認証装置102に登録されているか否かを判断する。この具体的な内容については後述する。
The user
第2の取得部114は、ユーザが所持するカードから、カードIDを取得する。画像形成装置101におけるカードIDを示す認証情報は、画像形成装置101におけるカードIDの名称を示す第1の項目(「カードID」という名称)と、ID値(カードIDの値)とから構成される。
The
第1の特定部115は、上述の第1の対応情報を参照して、画像形成装置101におけるカードIDの名称を示す第1の項目(「カードID」という名称)に対応する第2の項目(「CardID」という名称)を特定する。
The first specifying
登録確認部116は、第1の特定部115により特定された第2の項目(「CardID」という名称)と、第2の取得部114により取得されたカードIDの値(ID値)との組からなるカードIDを示す認証情報(認証装置102におけるカードIDを示す認証情報)が、第1の取得部112により取得されたログインIDに対応する認証情報に紐付けられて認証装置102に登録されているか否かを確認する。この具体的な内容については後述する。認証装置102におけるログインIDを示す認証情報は、認証装置102におけるログインIDの名称を示す第2の項目と、ログインIDの値とから構成される。
The
第2の特定部117は、登録確認部116による確認結果が肯定の場合、つまり、第1の特定部115により特定された第2の項目(「CardID」という名称)と、第2の取得部114により取得されたカードIDの値との組からなるカードIDを示す認証情報が、第1の取得部112により取得されたログインIDに対応する認証情報に紐付けられて認証装置102に登録されている場合、上述の第2の対応情報を参照して、第1の特定部115により特定された第2の項目に対応する有効期間を特定する。
If the confirmation result by the
第3の取得部118は、登録確認部116による確認結果が肯定の場合、第1の特定部115により特定された第2の項目と、第2の取得部114により取得されたカードIDの値との組からなるカードIDの最終利用時刻を認証装置102から取得する。この具体的な内容については後述する。
When the confirmation result by the
判断部119は、第3の取得部118により取得された最終利用時刻に基づいて、第2の特定部117により特定された有効期間の条件を満たすか否かを判断する。より具体的には、判断部119は、現在時刻と、第3の取得部118により取得された最終利用時刻との差を表す期間が、第2の特定部117により特定された有効期間内であれば、有効期間の条件を満たすと判断することができる。
Based on the last use time acquired by the
認証部120は、判断部119により有効期間の条件を満たすと判断された場合、ユーザを認証する(ユーザは、画像形成装置101を使用する権限を有すると認める)。つまり、認証部120は、第1の取得部112により取得されたログインIDに対応する認証情報に対して、第2の取得部114により取得されたカードIDに対応する認証情報が紐付けられて認証装置102に登録され、かつ、該カードIDの最終利用時刻が有効期間の条件を満たす場合に限り、ユーザを認証する。
If the
登録部121は、第1の特定部117により特定された第2の項目と、第2の取得部114により取得されたカードIDの値との組からなるカードIDを示す認証情報が、第1の取得部112により取得されたログインIDに対応する認証情報に紐付けられて認証装置102に登録されていない場合、該組からなるカードIDを示す認証情報を、該ログインIDに対応する認証情報に紐付けて認証装置102に登録する。この具体的な内容については後述する。
In the
以上に説明した通信部110、第1の取得部112、ユーザ情報認証部113、第2の取得部114、第1の特定部115、登録確認部116、第2の特定部117、第3の取得部118、判断部119、認証部120および登録部121の各々の機能は、CPU11がROM12やHDD14等に格納されたプログラムをRAM13上に展開して実行することにより実現されるが、これに限らず、例えばこれらの機能のうちの一部または全部が専用のハードウェア回路(半導体集積回路等)で実現されてもよい。また、以上に説明した設定保持部111は、例えばHDD14等の記憶装置により実現可能である。
The
次に、認証装置102が管理する認証情報について説明する。認証装置102は、複数のユーザごとに、各種の認証情報を紐付けて保持(管理)する。認証情報は、より具体的に言えば、ユーザの認証に用いられる情報であると言える。この例では、ユーザに紐付けられる認証情報として、ログインIDを示す認証情報と、カードIDを示す認証情報とが想定されているが、これに限られるものではない。また、後述するように、本実施形態の認証装置102は、複数のユーザごとに、ログインIDを示す認証情報と、カードIDを示す認証情報と、該ユーザが所持するカードの詳細情報(この例ではカードIDの最終利用時刻を示す情報)とを少なくとも紐付けて保持している。
Next, authentication information managed by the
図7は、認証装置102において、カードIDを示す認証情報が登録されていないユーザに紐付けられた情報(認証情報を含む)の一例を示す図である。図7の例では、UserAに対して、認証装置102における表示名の名称を示す「DisplayName」と、対応する値を示す「ユーザA」とから構成される表示名の情報、認証装置102におけるログインIDの名称を示す「LoginID」と、対応する値を示す「UserA」とから構成されるログインIDを示す認証情報、認証装置102における社員IDの名称を示す「EmployeeID」と、対応する値を示す「110001」とから構成される社員IDの情報、認証装置102におけるメールアドレスの名称を示す「MailAddress」と、対応する値を示す「a@mail.co.jp」とから構成されるメールアドレスの情報が紐付けられている。また、認証装置102におけるカードIDの名称を示す「CardID」も紐付けられているが、対応する値(カードIDの値)は設定されていない。つまり、カードIDを示す認証情報は紐付けられていない。ここでは、Active DirectoryやLDAPでカードIDを管理するために、認証装置102における「カードID」という属性を、カードIDの登録用の属性として定義しているものとする。以下、この例を元にバリエーションの例を説明する。
FIG. 7 is a diagram illustrating an example of information (including authentication information) associated with a user for whom authentication information indicating a card ID is not registered in the
なお、この例では、「DisplayName」、「LoginID」及び「MailAddress」はデフォルトの項目であって、一方、「EmployeeID」及び「CardID」(後述の「CardIDLastUserTime」も同様)は、前述の管理者認証されたユーザが認証装置102に対して手動で追加する必要がある。すなわち、認証装置102は、一人のユーザに対応して、デフォルトの情報以外に、新規の情報を追加することができる。新規追加のとき、例えば、情報の名称(第2の項目)、情報値のタイプ(文字列、数字など)、情報値の長さの上限(2バイト、256文字など)を設定することができる。例えばカードIDを示す認証情報を、新規の情報として追加する場合は、項目(第2の項目)=「CardID」、対応する値のタイプ=文字列、対応する値の長さの上限=256文字と設定することができる。
In this example, “DisplayName”, “LoginID”, and “MailAddress” are default items, while “EmployeeID” and “CardID” (same for “CardIDLastUserTime” described later) are the same as the above-described administrator authentication. The added user needs to manually add to the
そして、例えば認証装置102とは別の装置(例えば画像形成装置101)から、検索対象の項目(例えば認証装置102におけるカードIDの名称を示す「CardID」)と、該項目に対応する値(カードIDの値)とを含む検索要求を、認証装置102へ送信すれば、認証装置102は、自身が保持している各項目の中から、検索要求に含まれる項目と一致する項目を特定し、該特定した項目に対応する値が、検索要求に含まれる値と一致するか否かを判断し、その判断結果を応答することができる。ここで、認証装置102においては、検索要求に含まれる1つの項目と一致する1つの項目に対して複数の値が対応付けられている場合に、該検索要求に含まれる値が、該複数の値のいずれかと一致するか否かを判断してもよいし、認証装置102においては、検索要求に含まれる1つの項目と一致する1つの項目に対して1つの値が対応付けられている場合に、該検索要求に含まれる値が、該1つの値と部分一致するか否かを判断してもよい。
Then, for example, from a device different from the authentication device 102 (for example, the image forming device 101), an item to be searched (for example, “CardID” indicating the name of the card ID in the authentication device 102) and a value corresponding to the item (card If the search request including the ID value) is transmitted to the
図8は、カードIDを示す認証情報が登録されているユーザに紐付けられたユーザ情報の一例を示す図である。図8の例では、UserAに対して、認証装置102におけるカードIDの名称を示す「CardID」と、対応する値を示す「C1001」とから構成されるカードIDを示す認証情報が紐付けられている。
FIG. 8 is a diagram illustrating an example of user information associated with a user in which authentication information indicating a card ID is registered. In the example of FIG. 8, authentication information indicating a card ID composed of “CardID” indicating the name of the card ID in the
図9は、認証装置102における「カードID」の名称を示す「CardID」に対して、複数の値(カードIDの値)が対応付けられている場合、つまり、一人のUserAに対して、複数のカードIDが紐付けられている場合の例を示す図である。図10も、図9と同様の図であるが、複数のカードIDの値はカンマで区切られている。各カードIDの値は、認証装置102における「カードID」の名称を示す「CardID」に対応する単一の値として定義されている。導入会社のシステムで利用されているActive DirectoryやLDAPの既存のスキーマが1つの項目(属性)に対して複数の値を許可しないような定義をされているが、組織(例えば会社)のルール変更などで、複数のカードIDを登録できるようにする必要が出た際には、このような仕組みを取る必要がある。
FIG. 9 shows a case where a plurality of values (card ID values) are associated with “CardID” indicating the name of “card ID” in the
また、本実施形態においては、認証装置102は、各ユーザに対して、1以上のカードIDの最終利用時刻を紐付けて保持している。図11は、一人のUserAに対して、複数のカードIDの各々の最終利用時刻が紐付けられている場合の例を示す図である。図11の例では、一人のUserAに対して、認証装置102におけるカードIDの最終利用時刻の名称を示す「CardIDLastUserTime」が紐付けられており、対応する値として、ID値ごとの最終利用時刻が設定されている。
Further, in the present embodiment, the
図11の例では、「CardIDLastUserTime」に対して、「CardID」に対応する値「C1001」と、「CardIDLastUserTime」に対応する値「2017/03/29 14:23」とが、「C1001:2017/03/29 14:23」のような形式で対応付けられている。これは、ID値「1001」の最終利用時刻は2017年3月29日14時23分であることを表している。同様に、「CardIDLastUserTime」に対して、「CardID」に対応する値「C1002」と、「CardIDLastUserTime」に対応する値「2017/03/29 14:50」とが、「C1002:2017/03/29 14:50」のような形式で対応付けられている。これは、ID値「C1002」の最終利用時刻は2017年3月29日14時50分であることを表している。同様に、「CardIDLastUserTime」に対して、「CardID」に対応する値「C1003」と、「CardIDLastUserTime」に対応する値「2017/03/29 13:21」とが、「C1003:2017/03/29 13:21」のような形式で対応付けられている。これは、ID値「C1003」の最終利用時刻は2017年3月29日13時21分であることを表している。 In the example of FIG. 11, for “CardIDLastUserTime”, a value “C1001” corresponding to “CardID” and a value “2017/03/29 14:23” corresponding to “CardIDLastUserTime” are “C1001: 2017 / 03/29 14:23 ”. This indicates that the last use time of the ID value “1001” is 14:23 on March 29, 2017. Similarly, for “CardIDLastUserTime”, a value “C1002” corresponding to “CardID” and a value “2017/03/29 14:50” corresponding to “CardIDLastUserTime” are “C1002: 2017/03/29”. 14:50 ”. This indicates that the last use time of the ID value “C1002” is March 29, 2017, 14:50. Similarly, for “CardIDLastUserTime”, a value “C1003” corresponding to “CardID” and a value “2017/03/29 13:21” corresponding to “CardIDLastUserTime” are “C1003: 2017/03/29”. 13:21 ”. This indicates that the last use time of the ID value “C1003” is March 29, 2017, 13:21.
なお、図12も、図11と同様の図であるが、ID値ごとの最終利用時刻を示す値(ID値:最終利用時刻の形式で表される値)はカンマで区切られている。 Note that FIG. 12 is also the same diagram as FIG. 11, but the value indicating the last use time for each ID value (ID value: value represented in the form of the last use time) is separated by commas.
図13は、ユーザから入力されたログインIDに対して、該ユーザが所持するカードから読み取ったカードIDが紐付けられて認証装置102に登録されているか否かを判断する際の情報処理システム1の動作手順の一例を示すシーケンス図である。図13に示すように、第1の取得部112は、上述のログイン画面を操作パネル15に表示し(ステップS1)、ユーザは、ログイン画面に対して自身のログインIDを入力し(ステップS2)、第1の取得部112は、該入力されたログインIDを取得する。第1の取得部112は、ユーザから取得したログインIDを、ユーザ情報認証部113へ渡す(ステップS3)。
FIG. 13 shows an
第1の取得部112からログインIDを受け取ったユーザ情報認証部113は、設定保持部111に対して、画像形成装置101におけるログインIDの名称を示す第1の項目(この例では図4に示すように「ログインID」)に対応する第2の項目を要求し(ステップS4)、その応答として、認証装置102におけるログインIDの名称を示す第2の項目(この例では図4に示すように「LoginID」)を取得する(ステップS5)。次に、ユーザ情報認証部113は、認証装置102に対して、認証装置102におけるログインIDの名称を示す第2の項目と、第1の取得部112から受け取ったログインIDの値とからなるログインIDを示す認証情報の検索を要求する検索要求を送信する(ステップS6)。この検索要求の中には、認証装置102におけるログインIDの名称を示す第2の項目と、第1の取得部112から受け取ったログインIDの値とが含まれている。
Upon receiving the login ID from the
ユーザ情報認証部113からの検索要求を受信した認証装置102は、該検索要求に含まれるログインIDの名称を示す第2の項目と、ID値とからなるログインIDを示す認証情報が登録済みであるか否かを判断し(ステップS7)、検索要求に対する応答として、その判断結果を通知する(ステップS8)。判断結果が肯定の場合、ログインIDに関する認証は成功となり、判断結果が否定の場合、ログインIDに関する認証は失敗となる。以下では、判断結果が肯定である場合の流れを説明する。なお、ログインIDに関する認証のみが成功した段階では、操作パネル15の画面はロックされており、ユーザからの操作は受け付けることができない。
The
ログインIDに関する認証が成功すると、ユーザは、自身が所持しているカードを、画像形成装置101に設けられているカードリーダ18に翳す(ステップS9)。第2の取得部114は、カードリーダ18で読み取られたカードIDを取得し(ステップS10)、その取得したカードIDを第1の特定部115へ渡す(ステップS11)。
When the authentication related to the login ID is successful, the user places the card he / she owns on the
次に、第1の特定部115は、設定保持部111に対して、画像形成装置101におけるカードIDの名称を示す第1の項目(この例では図4に示すように「カードID」)に対応する第2の項目を要求し(ステップS12)、その応答として、認証装置102におけるカードIDの名称を示す第2の項目(この例では図4に示すように「CardID」)を取得する(ステップS13)。そして、第1の特定部115は、認証装置102におけるカードIDの名称を示す第2の項目と、第2の取得部114から取得したカードIDの値とを登録確認部116へ通知する(ステップS14)。つまり、第1の特定部115は、認証装置102における、ステップS10で取得されたカードIDを示す認証情報を登録確認部116へ通知する。この通知を受けた登録確認部116は、ユーザ情報認証部113から、ステップS6の検索要求に含まれていた、認証装置102におけるログインIDの名称を示す第2の項目と、ログインIDの値とを受け取る。つまり、登録確認部116は、認証装置102における、ステップS2で取得されたログインIDを示す認証情報をユーザ情報認証部113から受け取る。そして、登録確認部116は、認証装置102に対して、ステップS14で通知されたカードIDを示す認証情報が、ユーザ情報認証部113から受け取ったログインIDを示す認証情報に紐付けられて登録されているか否かの確認を要求する確認要求を送信する(ステップS15)。この確認要求の中には、認証装置102におけるカードIDの名称を示す第2の項目と、カードIDの値(ステップS10で取得されたカードIDの値)と、認証装置102におけるログインIDの名称を示す第2の項目と、ログインIDの値(ステップS2で取得されたログインIDの値)とが含まれている。
Next, the first specifying
登録確認部116からの確認要求を受信した認証装置102は、該確認要求に含まれるログインIDを示す認証情報に対して、該確認要求に含まれるカードIDを示す認証情報が紐付けられて登録済みであるか否かを確認し(ステップS16)、確認要求に対する応答として、その確認結果を通知する(ステップS17)。以下、この確認結果が肯定の場合と、否定の場合とに分けて説明する。図14は、確認結果が肯定の場合の動作手順の一例を示すシーケンス図であり、図15は、確認結果が否定の場合の動作手順の一例を示すシーケンス図である。
The
まず図14を用いて説明する。ステップS1〜ステップS17の処理内容は上述したとおりである。登録確認部116は、第2の特定部117および第3の取得部118の各々に対して、上述の確認結果が肯定であったことを通知(以降の処理に必要な情報も併せて通知)する(ステップS18)。この通知を受けた第2の特定部117は、設定保持部111に対して、認証装置102におけるカードIDの名称を示す第2の項目(この例では図4に示すように「CardID」)に対応する有効期間を要求し(ステップS19)、その応答として、有効期間(この例では図5に示すように「10日」)を取得する(ステップS20)。そして、その取得した有効期間を判断部119へ通知する(ステップS21)。
First, a description will be given with reference to FIG. The processing contents of steps S1 to S17 are as described above. The
また、登録確認部116からの上述の通知を受けた第3の取得部118は、設定保持部111に対して、認証装置102におけるカードIDの名称を示す第2の項目に対応する、認証装置102におけるカードIDの最終利用時刻の名称を示す第2の項目を要求し(ステップS22)、その応答として、認証装置102におけるカードIDの最終利用時刻の名称を示す第2の項目(この例では図6に示すように「CardIDLastUserTime」)を取得する(ステップS23)。そして、第3の取得部118は、認証装置102に対して、ステップS16で登録が確認されたログインIDを示す認証情報とカードIDを示す認証情報との組み合わせに対応する最終利用時刻を要求する最終利用時刻要求を送信する(ステップS24)。この最終利用時刻要求の中には、ステップS16で登録が確認された、ログインIDを示す認証情報(認証装置102におけるログインIDの名称を示す第2の項目と、ステップS2で取得されたログインIDの値)、および、カードIDを示す認証情報(認証装置102におけるカードIDの名称を示す第2の項目と、ステップS10で取得されたカードIDの値)に加えて、ステップS23で取得された第2の項目(認証装置102におけるカードIDの最終利用時刻の名称を示す第2の項目)が含まれている。
Further, the
第3の取得部118からの最終利用時刻要求を受信した認証装置102は、上述のステップS16で登録を確認したログインIDを示す認証情報とカードIDを示す認証情報との組み合わせに対応する最終利用時刻の値を検索し(ステップS25)、最終利用時刻要求に対する応答として、その検索結果(最終利用時刻の値)を送信する(ステップS26)。第3の取得部118は、認証装置102から受信した最終利用時刻の値を判断部119へ通知する(ステップS27)。
Upon receiving the final use time request from the
判断部119は、ステップS27で通知された最終利用時刻に基づいて、ステップS21で通知された有効期間の条件を満たすか否かを判断する(ステップS28)。上述したように、ここでは、判断部119は、現在時刻と、ステップS28で通知された最終利用時刻との差を表す期間が、ステップS21で通知された有効期間内であれば、有効期間の条件を満たすと判断する。そして、判断部119は、ステップS28の判断結果を認証部120へ通知する(ステップS29)。認証部120は、通知された判断結果に基づき、ユーザを認証するか否かを決定する(ステップS30)。認証部120は、ステップS29で通知された判断結果が肯定である場合は、ユーザを認証し、操作パネル15の画面ロックを解除する。一方、ステップS29で通知された判断結果が否定である場合は、ユーザを認証せず、操作パネル15の画面ロックを解除しない。
Based on the last usage time notified in step S27, the
また、判断部119は、認証装置102に対して、ステップS10で取得されたカードIDの最終利用時刻の値を現在時刻に更新することを要求する最終利用時刻更新要求を送信する(ステップS31)。この最終利用時刻更新要求の中には、ステップS16で登録が確認された、ログインIDを示す認証情報、および、カードIDを示す認証情報に加えて、ステップS23で取得された第2の項目(認証装置102におけるカードIDの最終利用時刻の名称を示す第2の項目)と、該第2の項目に対応する値となる現在時刻と、が含まれている。最終利用時刻更新要求を受信した認証装置102は、上述のステップS16で登録を確認したログインIDを示す認証情報とカードIDを示す認証情報との組み合わせに対応する最終利用時刻の値を、該最終利用時刻更新要求に含まれる現在時刻に更新する(ステップS32)。
Further, the
次に図15を用いて説明する。ステップS1〜ステップS17の処理内容は上述したとおりである。登録確認部116は、登録部121に対して、上述の確認結果が否定であったことを通知(以降の処理に必要な情報も併せて通知)する(ステップS100)。この通知を受けた登録部121は、ステップS10で取得されたカードIDに対応する認証情報の登録を実行する指示を受け付けるための登録実行画面を操作パネル15に表示し(ステップS101)、ユーザは、この登録実行画面に対して、登録の実行指示を入力する(ステップS102)。登録実行画面を介して登録の実行指示を受け付けた場合、登録部121は、設定保持部111に対して、認証装置102におけるカードIDの名称を示す第2の項目に対応する、認証装置102におけるカードIDの最終利用時刻の名称を示す第2の項目を要求し(ステップS103)、その応答として、認証装置102におけるカードIDの最終利用時刻の名称を示す第2の項目(この例では図6に示すように「CardIDLastUserTime」)を取得する(ステップS104)。
Next, it demonstrates using FIG. The processing contents of steps S1 to S17 are as described above. The
そして、登録部121は、認証装置102に対して、認証装置102に登録済みの、ステップS2で取得されたログインIDに対応する認証情報に対して、ステップS10で取得されたカードIDに対応する認証情報を紐付けて登録するとともに、現在時刻を、該カードIDの最終利用時刻の値として登録することを指示する登録指示を送信する(ステップS105)。この登録指示の中には、認証装置102におけるカードIDの名称を示す第2の項目と、カードIDの値(ステップS10で取得されたカードIDの値)と、認証装置102におけるログインIDの名称を示す第2の項目と、ログインIDの値(ステップS2で取得されたログインIDの値)と、認証装置102におけるカードIDの最終利用時刻の名称を示す第2の項目(ステップS104で取得された第2の項目)と、現在時刻と、が含まれる。この登録指示を受け取った認証装置102は、登録指示に含まれるカードIDを示す認証情報を、該登録指示に含まれるログインIDを示す認証情報に紐付けて登録するとともに、認証装置102における該カードIDの最終利用時刻の名称を示す第2の項目に対応する値として、登録指示に含まれるカードIDの値と、該登録指示に含まれる現在時刻との組を登録する(ステップS106)。
And the
以上に説明したように、本実施形態の画像形成装置101は、ユーザの認証を行う場合、該ユーザから入力されたログインIDに対応する認証情報に対して、該ユーザが所持するカードから読み取ったカードIDに対応する認証情報が紐付けられて認証装置102に登録されているか否かを確認する。そして、画像形成装置101は、上記確認結果が肯定の場合は、該カードIDの最終利用時刻を認証装置102から取得し、その取得した最終利用時刻に基づいて、認証装置102におけるカードIDの名称を示す第2の項目に対して予め対応付けられた有効期間の条件を満たすか否かを判断し、その判断結果が肯定の場合に限り、ユーザを認証する。これにより、管理者の手を介さずに、カードの詳細な付加情報を考慮してユーザを認証することができる。
As described above, when authenticating a user, the
以上、本発明に係る実施形態について説明したが、本発明は、上述の実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上述の実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、上述の実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。 Although the embodiments according to the present invention have been described above, the present invention is not limited to the above-described embodiments as they are, and can be embodied by modifying the constituent elements without departing from the scope of the invention in the implementation stage. Various inventions can be formed by appropriately combining a plurality of constituent elements disclosed in the above-described embodiments. For example, you may delete some components from all the components shown by the above-mentioned embodiment.
以下、変形例を記載する。以下の変形例は上述の実施形態と任意に組み合わせることができるし、変形例同士を組み合わせることもできる。 Hereinafter, modifications will be described. The following modifications can be arbitrarily combined with the above-described embodiment, and the modifications can be combined with each other.
(1)変形例1
例えば認証装置102が、カードIDの最終利用時刻の名称を示す第2の項目に対して、カードIDの値と最終利用時刻の値との組み合わせを複数紐付けて保持している場合は、上述の第3の取得部118は、全ての組み合わせを認証装置102から取得する。つまり、第3の取得部118は、図14のステップS24の最終利用時刻要求に対する応答として、カードIDの値と最終利用時刻の値との組み合わせを複数取得し、判断部119へ通知する。そして、判断部119は、第3の取得部118により通知された複数の組み合わせと1対1に対応する複数の最終利用時刻の値のうち、図14に示すステップS10で取得されたカードIDの値(第2の取得部114により取得されたカードIDの値)に対応する最終利用時刻の値が最新であるか否かを判断する。判断部119により、図14に示すステップS10で取得されたカードIDの値(第2の取得部114により取得されたカードIDの値)に対応する最終利用時刻の値が最新ではないと判断された場合、認証部120はユーザを認証しない。
(1)
For example, when the
(2)変形例2
例えば登録部121は、第1の特定部115により特定された第2の項目と、第2の取得部114により取得されたカードIDの値との組からなるカードIDを示す認証情報が、既に認証装置102に登録済みの場合は、該認証情報の登録を許可しない。例えば登録部121は、図15に示すステップS105の登録指示を認証装置102へ送信する前に、認証装置102に対して、ステップS10で取得されたカードIDに対応する認証情報が登録済みであるか否かを問い合わせ、登録済みの場合は登録指示を送信しないことになる。
(2)
For example, the
本変形例では、一度登録したカードIDは認証装置102から削除せずに残しておき、登録済みのカードIDは再登録させないように制御する。この変形例では、以下のようなユースケースを想定している。例えばユーザがカードを紛失した場合は、新しいカードが発行されることになるが、この新しいカードのカードIDが認証装置102に登録されるときの時刻が該カードIDの最終利用時刻として登録され、該カードIDを利用した認証が可能になる。一方、紛失したカードのカードIDを削除し、該カードIDの再登録を許可すると、該カードIDが再登録されて悪用される可能性があるので、一度登録されたカードIDは記録として認証装置102に残しておき、該カードIDの再登録は許可しないことで、不正な再登録を防ぐことができる。
In this modification, control is performed so that the card ID once registered is not deleted from the
(3)変形例3
上述の実施形態では、「情報処理装置」の一例として画像形成装置101を採用しているが、これに限らず「情報処理装置」の形態は任意であり、例えばプロジェクタ、電子黒板などユーザ認証機能付きの電子機器を「情報処理装置」として採用することができる。
(3) Modification 3
In the above-described embodiment, the
なお、上述した実施形態の情報処理システム1で実行されるプログラムは、インストール可能な形式または実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)、CD−R、DVD(Digital Versatile Disk)、USB(Universal Serial Bus)等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成してもよいし、インターネット等のネットワーク経由で提供または配布するように構成してもよい。また、各種プログラムを、ROM等に予め組み込んで提供するように構成してもよい。
Note that the program executed in the
1 情報処理システム
101 画像形成装置
102 認証装置
103 設定端末
104 ネットワーク
110 通信部
111 設定保持部
112 第1の取得部
113 ユーザ情報認証部
114 第2の取得部
115 第1の特定部
116 登録確認部
117 第2の特定部
118 第3の取得部
119 判断部
120 認証部
121 登録部
DESCRIPTION OF
Claims (8)
前記情報処理装置における前記認証情報の名称を示す第1の項目と、前記認証サーバにおける前記認証情報の名称を示す第2の項目との対応関係を示す第1の対応情報と、前記認証サーバにおける、ユーザが所持するカードを識別するカード識別情報の名称を示す前記第2の項目に対して、カードの有効期間を対応付けた第2の対応情報と、を記憶する対応情報記憶部と、
ユーザを識別するユーザ情報を取得する第1の取得部と、
前記第1の取得部により取得された前記ユーザ情報に対応する前記認証情報が前記認証サーバに登録されているか否かを判断するユーザ情報認証部と、
ユーザが所持する前記カードから、前記カード識別情報を取得する第2の取得部と、
前記第1の対応情報を参照して、前記情報処理装置における前記カード識別情報の名称を示す前記第1の項目に対応する前記第2の項目を特定する第1の特定部と、
前記第1の特定部により特定された前記第2の項目と、前記第2の取得部により取得された前記カード識別情報の値との組からなる前記カード識別情報を示す前記認証情報が、前記第1の取得部により取得された前記ユーザ情報に対応する前記認証情報に紐付けられて前記認証サーバに登録されているか否かを確認する登録確認部と、
前記登録確認部による確認結果が肯定の場合、前記第2の対応情報を参照して、前記第1の特定部により特定された前記第2の項目に対応する前記有効期間を特定する第2の特定部と、
前記登録確認部による確認結果が肯定の場合、前記第1の特定部により特定された前記第2の項目と、前記第2の取得部により取得された前記カード識別情報の値との組からなる前記カード識別情報の最終利用時刻を前記認証サーバから取得する第3の取得部と、
前記第3の取得部により取得された前記最終利用時刻に基づいて、前記第2の特定部により特定された前記有効期間の条件を満たすか否かを判断する判断部と、
前記判断部により前記有効期間の条件を満たすと判断された場合、ユーザを認証する認証部と、を備える、
情報処理装置。 An information processing apparatus capable of communicating with an authentication server that holds authentication information indicating information related to user authentication,
First correspondence information indicating a correspondence relationship between a first item indicating the name of the authentication information in the information processing apparatus and a second item indicating the name of the authentication information in the authentication server, and in the authentication server A correspondence information storage unit that stores second correspondence information in which the validity period of the card is associated with the second item indicating the name of the card identification information for identifying a card possessed by the user;
A first acquisition unit for acquiring user information for identifying a user;
A user information authentication unit for determining whether or not the authentication information corresponding to the user information acquired by the first acquisition unit is registered in the authentication server;
A second acquisition unit that acquires the card identification information from the card possessed by the user;
A first identification unit that identifies the second item corresponding to the first item indicating the name of the card identification information in the information processing apparatus with reference to the first correspondence information;
The authentication information indicating the card identification information consisting of a set of the second item specified by the first specifying unit and a value of the card identification information acquired by the second acquisition unit, A registration confirmation unit that confirms whether or not the authentication information corresponding to the user information acquired by the first acquisition unit is associated with the authentication server;
When the confirmation result by the registration confirmation unit is affirmative, the second correspondence information is referred to, and the effective period corresponding to the second item specified by the first specifying unit is specified. A specific part,
When the confirmation result by the registration confirmation unit is affirmative, it is a set of the second item specified by the first specifying unit and the value of the card identification information acquired by the second acquiring unit. A third acquisition unit for acquiring the last use time of the card identification information from the authentication server;
A determination unit that determines whether or not a condition of the validity period specified by the second specifying unit is satisfied based on the last use time acquired by the third acquiring unit;
An authentication unit that authenticates a user when the determination unit determines that the validity period is satisfied.
Information processing device.
請求項1に記載の情報処理装置。 If the period representing the difference between the current time and the last use time acquired by the third acquisition unit is within the effective period specified by the second specification unit, the determination unit Judging that the validity period is satisfied,
The information processing apparatus according to claim 1.
前記判断部は、前記第2の取得部により取得された前記カード識別情報の値に対応する前記最終利用時刻の値が最新であるか否かを判断する、
請求項1または2に記載の情報処理装置。 When the authentication server holds a plurality of combinations of the value of the card identification information and the value of the last use time for the second item indicating the name of the last use time, The third acquisition unit acquires all the combinations from the authentication server,
The determination unit determines whether or not the value of the last use time corresponding to the value of the card identification information acquired by the second acquisition unit is the latest;
The information processing apparatus according to claim 1 or 2.
請求項3に記載の情報処理装置。 When the determination unit determines that the value of the last use time corresponding to the value of the card identification information acquired by the second acquisition unit is not the latest, the authentication unit does not authenticate the user.
The information processing apparatus according to claim 3.
請求項1乃至4のうちの何れか1項に記載の情報処理装置。 The authentication information indicating the card identification information consisting of a set of the second item specified by the first specifying unit and a value of the card identification information acquired by the second acquisition unit, If the authentication information associated with the user information acquired by the first acquisition unit is associated with the authentication information and not registered in the authentication server, the authentication information indicating the card identification information including the set is A registration unit that registers with the authentication server in association with the authentication information corresponding to the information;
The information processing apparatus according to any one of claims 1 to 4.
前記第1の特定部により特定された前記第2の項目と、前記第2の取得部により取得された前記カード識別情報の値との組からなる前記カード識別情報を示す前記認証情報が、既に前記認証サーバに登録済みの場合は、該認証情報の登録を許可しない、
請求項5に記載の情報処理装置。 The registration unit
The authentication information indicating the card identification information including the second item specified by the first specifying unit and the value of the card identification information acquired by the second acquisition unit is already If already registered in the authentication server, registration of the authentication information is not permitted.
The information processing apparatus according to claim 5.
ユーザを識別するユーザ情報を取得する第1の取得ステップと、
前記第1の取得ステップにより取得された前記ユーザ情報に対応する前記認証情報が前記認証サーバに登録されているか否かを判断するユーザ情報認証ステップと、
ユーザが所持するカードから、前記カードを識別するカード識別情報を取得する第2の取得ステップと、
前記情報処理装置における前記認証情報の名称を示す第1の項目と、前記認証サーバにおける前記認証情報の名称を示す第2の項目との対応関係を示す第1の対応情報を参照して、前記情報処理装置における前記カード識別情報の名称を示す前記第1の項目に対応する前記第2の項目を特定する第1の特定ステップと、
前記第1の特定ステップにより特定された前記第2の項目と、前記第2の取得ステップにより取得された前記カード識別情報の値との組からなる前記カード識別情報を示す前記認証情報が、前記第1の取得ステップにより取得された前記ユーザ情報に対応する前記認証情報に紐付けられて前記認証サーバに登録されているか否かを確認する登録確認ステップと、
前記登録確認ステップによる確認結果が肯定の場合、前記認証サーバにおける前記カード識別情報の名称を示す前記第2の項目に対して、カードの有効期間を対応付けた第2の対応情報を参照して、前記第1の特定ステップにより特定された前記第2の項目に対応する前記有効期間を特定する第2の特定ステップと、
前記登録確認ステップによる確認結果が肯定の場合、前記第1の特定ステップにより特定された前記第2の項目と、前記第2の取得ステップにより取得された前記カード識別情報の値との組からなる前記カード識別情報の最終利用時刻を前記認証サーバから取得する第3の取得ステップと、
前記第3の取得ステップにより取得された前記最終利用時刻に基づいて、前記第2の特定ステップにより特定された前記有効期間の条件を満たすか否かを判断する判断ステップと、
前記判断ステップにより前記有効期間の条件を満たすと判断された場合、ユーザを認証する認証ステップと、を含む、
情報処理方法。 An information processing method by an information processing apparatus capable of communicating with an authentication server holding authentication information indicating information related to user authentication,
A first acquisition step of acquiring user information for identifying a user;
A user information authentication step of determining whether or not the authentication information corresponding to the user information acquired in the first acquisition step is registered in the authentication server;
A second acquisition step of acquiring card identification information for identifying the card from a card possessed by the user;
With reference to the first correspondence information indicating the correspondence between the first item indicating the name of the authentication information in the information processing apparatus and the second item indicating the name of the authentication information in the authentication server, A first specifying step of specifying the second item corresponding to the first item indicating the name of the card identification information in the information processing apparatus;
The authentication information indicating the card identification information consisting of a set of the second item identified by the first identification step and the value of the card identification information acquired by the second acquisition step is A registration confirmation step of confirming whether or not the authentication information corresponding to the user information acquired in the first acquisition step is associated with the authentication information and registered in the authentication server;
If the confirmation result in the registration confirmation step is affirmative, refer to the second correspondence information in which the card validity period is associated with the second item indicating the name of the card identification information in the authentication server. A second specifying step for specifying the validity period corresponding to the second item specified by the first specifying step;
When the confirmation result in the registration confirmation step is affirmative, it is composed of a set of the second item specified in the first specification step and the value of the card identification information acquired in the second acquisition step. A third acquisition step of acquiring the last use time of the card identification information from the authentication server;
A determination step of determining whether or not a condition of the validity period specified by the second specification step is satisfied based on the last use time acquired by the third acquisition step;
An authentication step of authenticating a user when it is determined by the determination step that the condition of the validity period is satisfied,
Information processing method.
ユーザを識別するユーザ情報を取得する第1の取得ステップと、
前記第1の取得ステップにより取得された前記ユーザ情報に対応する前記認証情報が前記認証サーバに登録されているか否かを判断するユーザ情報認証ステップと、
ユーザが所持するカードから、前記カードを識別するカード識別情報を取得する第2の取得ステップと、
前記情報処理装置における前記認証情報の名称を示す第1の項目と、前記認証サーバにおける前記認証情報の名称を示す第2の項目との対応関係を示す第1の対応情報を参照して、前記情報処理装置における前記カード識別情報の名称を示す前記第1の項目に対応する前記第2の項目を特定する第1の特定ステップと、
前記第1の特定ステップにより特定された前記第2の項目と、前記第2の取得ステップにより取得された前記カード識別情報の値との組からなる前記カード識別情報を示す前記認証情報が、前記第1の取得ステップにより取得された前記ユーザ情報に対応する前記認証情報に紐付けられて前記認証サーバに登録されているか否かを確認する登録確認ステップと、
前記登録確認ステップによる確認結果が肯定の場合、前記認証サーバにおける前記カード識別情報の名称を示す前記第2の項目に対して、カードの有効期間を対応付けた第2の対応情報を参照して、前記第1の特定ステップにより特定された前記第2の項目に対応する前記有効期間を特定する第2の特定ステップと、
前記登録確認ステップによる確認結果が肯定の場合、前記第1の特定ステップにより特定された前記第2の項目と、前記第2の取得ステップにより取得された前記カード識別情報の値との組からなる前記カード識別情報の最終利用時刻を前記認証サーバから取得する第3の取得ステップと、
前記第3の取得ステップにより取得された前記最終利用時刻に基づいて、前記第2の特定ステップにより特定された前記有効期間の条件を満たすか否かを判断する判断ステップと、
前記判断ステップにより前記有効期間の条件を満たすと判断された場合、ユーザを認証する認証ステップと、を実行させるためのプログラム。 An information processing apparatus capable of communicating with an authentication server that holds authentication information indicating information related to user authentication,
A first acquisition step of acquiring user information for identifying a user;
A user information authentication step of determining whether or not the authentication information corresponding to the user information acquired in the first acquisition step is registered in the authentication server;
A second acquisition step of acquiring card identification information for identifying the card from a card possessed by the user;
With reference to the first correspondence information indicating the correspondence between the first item indicating the name of the authentication information in the information processing apparatus and the second item indicating the name of the authentication information in the authentication server, A first specifying step of specifying the second item corresponding to the first item indicating the name of the card identification information in the information processing apparatus;
The authentication information indicating the card identification information consisting of a set of the second item identified by the first identification step and the value of the card identification information acquired by the second acquisition step is A registration confirmation step of confirming whether or not the authentication information corresponding to the user information acquired in the first acquisition step is associated with the authentication information and registered in the authentication server;
If the confirmation result in the registration confirmation step is affirmative, refer to the second correspondence information in which the card validity period is associated with the second item indicating the name of the card identification information in the authentication server. A second specifying step for specifying the validity period corresponding to the second item specified by the first specifying step;
When the confirmation result in the registration confirmation step is affirmative, it is composed of a set of the second item specified in the first specification step and the value of the card identification information acquired in the second acquisition step. A third acquisition step of acquiring the last use time of the card identification information from the authentication server;
A determination step of determining whether or not a condition of the validity period specified by the second specification step is satisfied based on the last use time acquired by the third acquisition step;
A program for executing an authentication step of authenticating a user when the determination step determines that the condition of the validity period is satisfied.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017138479A JP2019020999A (en) | 2017-07-14 | 2017-07-14 | Information processing device, information processing method and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017138479A JP2019020999A (en) | 2017-07-14 | 2017-07-14 | Information processing device, information processing method and program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2019020999A true JP2019020999A (en) | 2019-02-07 |
Family
ID=65355588
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017138479A Pending JP2019020999A (en) | 2017-07-14 | 2017-07-14 | Information processing device, information processing method and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2019020999A (en) |
-
2017
- 2017-07-14 JP JP2017138479A patent/JP2019020999A/en active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9418217B2 (en) | Information processing system and information processing method | |
US8607360B2 (en) | Data delivery apparatus and data delivery method | |
US9164710B2 (en) | Service providing system and service providing method | |
US10354209B2 (en) | Service providing system and log information providing method | |
US9537849B2 (en) | Service provision system, service provision method, and computer program product | |
US20140016158A1 (en) | Management of image forming apparatus based on user authentication | |
JP5862282B2 (en) | Image forming apparatus and program | |
JP6942541B2 (en) | Image forming device, its control method, and program | |
US9665727B2 (en) | Information processing system, method of processing information, program, and recording medium | |
US9081528B2 (en) | Information processing system, method of processing information, program, and recording medium | |
US10178275B2 (en) | Information processing system, apparatus, and information processing method | |
JP2019110487A (en) | Image processing device | |
JP6762823B2 (en) | Image forming apparatus, control method of image forming apparatus, and program | |
JP2021072509A (en) | Information processing device | |
JP2006202180A (en) | Access management program | |
US20130139240A1 (en) | Network system, information processing apparatus, method for controlling the information processing apparatus, and computer-readable storage medium for computer program | |
JP6199846B2 (en) | Account management program, image forming apparatus, and image forming system | |
US10152583B2 (en) | Security information update system, information processing apparatus, and non-transitory computer-readable recording medium encoded with security information update program | |
US10897555B2 (en) | Information processing apparatus to determine a level of authentication based on information related to a print job | |
JP6079853B2 (en) | Image forming apparatus and program | |
JP2019020999A (en) | Information processing device, information processing method and program | |
US10674038B2 (en) | Image processing apparatus, method of controlling same, and storage medium | |
US11949836B2 (en) | Image transmission device having a function of transmitting image data by an e-mail | |
JP6838497B2 (en) | Information processing system and information processing method | |
JP2022022283A (en) | Image processing apparatus, control method thereof, and program |