JP4508786B2 - Authentication system and image processing apparatus with authentication function - Google Patents
Authentication system and image processing apparatus with authentication function Download PDFInfo
- Publication number
- JP4508786B2 JP4508786B2 JP2004251503A JP2004251503A JP4508786B2 JP 4508786 B2 JP4508786 B2 JP 4508786B2 JP 2004251503 A JP2004251503 A JP 2004251503A JP 2004251503 A JP2004251503 A JP 2004251503A JP 4508786 B2 JP4508786 B2 JP 4508786B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- user
- external device
- image processing
- management table
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
- Control Or Security For Electrophotography (AREA)
- Facsimiles In General (AREA)
Description
本発明は、画像処理装置等の認証機能付き機器の利用者認証システムに関し、特に認証された利用者以外の者による使用機会を制限することが可能な認証システム関する。 The present invention relates to a user authentication system for an apparatus with an authentication function such as an image processing apparatus, and more particularly to an authentication system capable of limiting use opportunities by a person other than an authenticated user.
一般に、利用者制限がかかっている機器を利用する際には、個人認証用のID入力やキーカードのセット等の方法で利用制限を解除し機器を使用する。機器の使用後は使用済みの入力やキーカードの取り出し等により利用制限状態にするが、この操作を忘れていても、機器の使用が一定時間以上無かった時に、自動的に利用制限状態にするようタイムアウト機能が働くのが一般的である(例えば、特許文献1を参照)。 In general, when using a device that is subject to user restrictions, the device is used after the use restriction is removed by a method such as inputting an ID for personal authentication or setting a key card. After using the device, it will be in a restricted state by using used inputs or removing the key card, etc. Even if you forget this operation, it will automatically be in a restricted state when the device has not been used for a certain period of time. In general, the time-out function works (see, for example, Patent Document 1).
特許文献1に記載のデジタル複写機は、予め定められた基準時間を超えたときに、セットされたキーカードが長時間放置されたと判断し、そのキーカードを無効化して使用を一時的に禁止することができる。
しかしながら、特許文献1をはじめとする従来の技術では、基準時間を超えたときという条件があり、基準時間内では不正使用防止や誤使用防止の効力を果たさず、その間、他人が不正に使用できるという問題点がある。すなわち、タイムアウトするまでの間は他人が機器の操作ができる状態になるため、不正使用が行なわれてしまう可能性がある。 However, in the conventional technology including Patent Document 1, there is a condition that the reference time is exceeded, and the effect of preventing unauthorized use or prevention of misuse is not achieved within the reference time. There is a problem. In other words, until someone times out, the device can be operated by another person, which may cause unauthorized use.
本発明は、上述のごとき実情に鑑みてなされたものであり、利用者を認証して使用の制限をかけるに際し、不正使用や誤使用が可能な時間を減らすことが可能な、認証機能付き機器及びそれに外部接続可能な外部機器を提供することをその目的とする。 The present invention has been made in view of the above circumstances, and has a function with an authentication function that can reduce the time during which unauthorized use or misuse can be performed when a user is authenticated to restrict use. It is another object of the present invention to provide an external device that can be externally connected thereto.
本発明は、上述のごとき課題を解決するために、以下の各技術手段でそれぞれ構成される。
第1の技術手段は、機器に直接ID入力やキーカードをセットする等により利用者認証して使用を許可し、許可された状態で機器が所定のタイムアウト時間使用されないときに以後の使用を制限する認証機能を備えた認証機能付き画像処理装置に複数のPCなどの外部機器が接続され、前記画像処理装置は、予め前記外部機器の利用者情報と当該外部機器のアドレス情報を含むユーザ管理テーブルを備え、該管理テーブルを参照して利用者を認証し、使用を許可するときは、当該利用者が利用する外部機器に、前記管理テーブルの前記アドレス情報に基づいて使用許可情報を通知し、前記タイムアウト時間の経過により認証を解除したとき、利用者による認証解除操作によって認証を解除したときに前記外部機器に認証解除を通知し、前記外部機器は、前記認証解除の通知を受信する前に当該外部機器が操作されたときに前記画像処理装置に前記認証解除指示を送信し、前記画像処理装置は前記解除指示の受信により当該認証を解除する認証システムを特徴とする。
The present invention is constituted by the following technical means in order to solve the above-described problems.
The first technical means authorizes the user by using ID input or setting a key card directly on the device and permits the use, and restricts subsequent use when the device is not used for a predetermined time-out period in the permitted state. user management table external device, such as a plurality of PC is connected to the authentication function image processing apparatus having an authentication function, said image processing apparatus, including a pre-user information and the address information of the external device of the external device to the provided, with reference to the management table to authenticate the user, when permitting the use, in an external device which the user uses, and notifies the license information on the basis of the address information of the management table, When the authentication is canceled due to the elapse of the time-out period, when the authentication is canceled by the user's authentication cancellation operation, the external device is notified of the authentication cancellation, and the external device Equipment, the transmits the authentication release instruction to the image processing device when the external device is operated before receiving the deauthentication notification, the image processing apparatus releases the authentication by receiving the cancellation instruction It features an authentication system.
第2の技術手段は、機器に直接ID入力やキーカードをセットする等により利用者認証して使用を許可し、許可された状態で機器が所定のタイムアウト時間使用されないときに以後の使用を制限する認証機能を備えた認証機能付き画像処理装置に複数のPCなどの外部機器が接続され、前記画像処理装置は、予め前記外部機器の利用者情報と当該外部機器のアドレス情報を含むユーザ管理テーブルを備え、該管理テーブルを参照して利用者を認証し、使用を許可するときは、当該利用者が利用する外部機器に、前記管理テーブルの前記アドレス情報に基づいて使用許可情報を通知し、前記タイムアウト時間の経過により認証を解除したとき、利用者による認証解除操作によって認証を解除したときに前記外部機器に認証解除を通知するものであって、前記タイムアウト時間が経過する前に、別の利用者の認証を許可する場合に、前記利用者の認証を解除するとともに当該利用者の外部機器に認証解除を通知する認証システムを特徴とする。 The second technical means authorizes the user by using ID input or setting a key card directly on the device, etc., and permits the use, and restricts the subsequent use when the device is not used for a predetermined timeout period in the permitted state. user management table external device, such as a plurality of PC is connected to the authentication function image processing apparatus having an authentication function, said image processing apparatus, including a pre-user information and the address information of the external device of the external device to the provided, with reference to the management table to authenticate the user, when permitting the use, in an external device which the user uses, and notifies the license information on the basis of the address information of the management table, When the authentication is canceled due to the elapse of the timeout time, or when the authentication is canceled by the user's authentication cancellation operation, the external device is notified of the authentication cancellation. Thus, when the authentication of another user is permitted before the time-out period elapses, the authentication system releases the authentication of the user and notifies the external device of the user of the authentication cancellation. To do.
第3の技術手段は、第1、第2の技術手段の認証システムを構成する認証機能付き画像処理装置を特徴とする。 The third technical means is characterized by an image processing apparatus with an authentication function that constitutes the authentication system of the first and second technical means.
本発明によれば、利用者を認証して使用の制限をかける際に不正使用や誤使用が可能な時間を減らすことができる。 ADVANTAGE OF THE INVENTION According to this invention, when authenticating a user and restricting use, the time which can be used illegally or misused can be reduced.
本発明に係る認証システムは、ID入力やキーカードをセットするなどして認証した利用者が認証機能付き機器から離れ、当該認証機能付き機器を使用しない状態を検知させることにより、タイムアウト時間が来る前に当該認証機能付き機器を利用制限状態にして、不正使用の機会(時間)を減らすものである。
以下、認証機能付き機器として、複数の機能を併せ持ったデジタル複合機を例に挙げて説明するが、デジタル複合機に限らずプリンタ,コピー機,スキャナ,ファクシミリ機(FAX)等の単機能機など様々な画像処理装置、さらにはコンピュータをはじめとする情報処理装置などに適用可能である。
Authentication system according to the present invention, apart from the user authentication function device that has been authenticated, such as to set the ID input or key cards, by detecting a state that does not use a device with the authentication function, come timeout and the authentication function-equipped device to use restriction state before, in which reducing unauthorized opportunities (time).
Hereinafter, as the authentication function devices will be described by taking a digital MFP that combines a plurality of functions as an example, the printer is not limited to the digital MFP, copier, scanner, facsimile machine (FAX) single-function machine, etc., etc. The present invention can be applied to various image processing apparatuses and information processing apparatuses such as computers.
図1は、本発明の認証システムを説明するための、デジタル複合機などの画像処理装置と外部接続機器とによる構成例を示す図である。図1において、1はデジタル複合機、2は電話回線網、3は管理者用ファクシミリ機(管理者用FAX)、4はネットワーク、5はインターネット網、6はインターネットFAX、7は外部パーソナルコンピュータ(外部PC)、8,9は端末PC、8aはPC8のキーボード、8bはPC8のマウス、9aはPC9のキーボード、9bはPC9のマウス、11は画像読み取り部、12は操作部、13は画像形成部、14は機器制御部、15はFAXモデム、16は通信部、17はハードディスク(HD)、18は消去処理部、19は管理部、20はタイマである。 FIG. 1 is a diagram illustrating a configuration example of an image processing apparatus such as a digital multifunction peripheral and an external connection device for explaining an authentication system of the present invention. In FIG. 1, 1 is a digital multifunction peripheral, 2 is a telephone line network, 3 is a manager's facsimile machine (fax for manager), 4 is a network, 5 is an Internet network, 6 is an Internet FAX, 7 is an external personal computer ( External PC), 8 and 9 are terminal PCs, 8a is a PC8 keyboard, 8b is a PC8 mouse, 9a is a PC9 keyboard, 9b is a PC9 mouse, 11 is an image reading unit, 12 is an operation unit, and 13 is image formation , 14 is a device control unit, 15 is a FAX modem, 16 is a communication unit, 17 is a hard disk (HD), 18 is an erasure processing unit, 19 is a management unit, and 20 is a timer.
図1で例示するデジタル複合機1には、電話回線網2により例えば管理者が使用するFAX3が接続されていると共に、LAN(Local Area Network)やWAN(Wide Area Network)等のネットワーク4を介して、複数の端末PC8,9,...及びさらにインターネット網5経由でネットワーク4外部にあるインターネットFAX6や外部PC7などに接続されている。
A digital MFP 1 illustrated in FIG. 1 is connected to a FAX 3 used by, for example, an administrator via a telephone line network 2, and via a network 4 such as a LAN (Local Area Network) or a WAN (Wide Area Network). A plurality of
デジタル複合機1は、画像読み取り部11,操作部12,画像形成部13,機器制御部14,FAXモデム15,通信部16,HD17,消去処理部18,管理部19,タイマ20などで構成される。但し、本発明に係るデジタル複合機1の構成や外部機器との接続形態は、この例に限ったものではなく、何らかの外部機器が接続され、後述する本発明の各手段を備えていればよい。後述する各手段は、全てがハードウェアで構成される必要はなく、デジタル複合機1等の認証機能付き機器をそれらの手段として機能させるプログラムを機器制御部14等の制御部などに組み込み演算装置に実行させることでも容易に実装できる。
The digital multifunction peripheral 1 includes an image reading unit 11, an
操作部12は、操作画面の表示を行う表示部12bとその表示を元に利用者に各種設定を入力させる入力部12aとを備えるタッチパネル等でなる。画像読み取り部11は、操作部12での操作に基づき、原稿検知センサ11bによって原稿の有無を検知しCCD(電荷結合素子)11aでその原稿を読み取り画像データとして出力する。FAXモデム15は管理者FAX3とのファクシミリ通信を行うためのモデムである。通信部16は、ネットワーク4経由で接続されたデジタル複合機1の外部機器との通信を制御する。
The
画像形成部13は、画像読み取り部11で読み取った画像データやFAXモデム15或いは通信部16で受け取った受信データなどをメモリ13bに一時記憶し、レーザスキャナユニット(LSU)を搭載した印字部13aから用紙等の媒体に画像を形成する。画像形成部13では、暗号処理部13cにてメモリ13bに記憶された画像データ等のデータを暗号化してHD17に記憶することも可能となっており、逆に、HD17に記憶された暗号化データを復号化してメモリ13bを介してネットワーク4等を経由して外部機器に出力することや印字部13aで媒体として印字出力することも可能となっている。消去処理部18は、HD17に記憶されたデータを、セキュリティ保持や記憶容量確保などのために消去する処理を行う。
The
機器制御部14は、上述した各部に接続された主制御部であり、デジタル複合機1の動作を統括的に制御する。管理部19は図2及び図3に示す後述するユーザ管理テーブルや自機1のIPアドレスなどを管理する。タイマ20は、デジタル複合機1の待機状態の時間を計時し、この時間を機器制御部14に通知する。
上述のごとく、デジタル複合機1には、操作部12に入力部12aと表示部12bが設けてあり、デジタル複合機1の機能指示操作の他にID入力が行なえる。ID入力の他にIDカードを入力しその情報を読み取るIDカード読み取り器を、デジタル複合機1に具備してもよい。本発明に係るデジタル複合機1は、このような何らかの認証手段を備えるものとする。認証手段は、利用者情報に基づいて利用者を認証し自機1の使用を可能とするものであればよく、デジタル複合機1は、まずこの認証手段により使用者を限定する。
As described above, the digital multifunction device 1 is provided with the input unit 12 a and the
さらに、デジタル複合機1は、通信部16により、外部の機器(PC端末など)との双方向のデータ通信が行なう。また、デジタル複合機1は、このような何らかの通信手段を備えるものとするし、さらに、機器制御部14は自機1に接続された外部機器の利用者(認証手段で認証済みの利用者)による使用状況を確認すると共に、この利用者による外部機器の使用が確認されると自機1の利用を制限する機能を備えるものとする。ここで、制限とは、認証解除や、特定の機能の使用制限など、本発明の利用形態に応じて適宜決めておけばよい。
Further, the digital multifunction peripheral 1, the
また、認証手段によって認証された利用者が認証済みであることを示す認証情報を、その利用者が利用可能な外部接続された外部機器(このような外部機器全て)に対して通知する。通知に際しては、事前に、利用者情報に対応させて、利用者が利用可能な外部接続された外部機器の通知先をデジタル複合機1に設定される。認証通知がされた後、その外部機器がその利用者によって使用されたことを示す情報を、外部機器の使用を示す情報として受信する。 Further, the authentication information indicating that the user authenticated by the authentication means has been authenticated, notifying to that user available externally connected external device (all external devices such as this) . In the notification, the notification destination of the externally connected external device that can be used by the user is set in advance in the digital multifunction device 1 in correspondence with the user information. After the authentication notification is, the external device information indicating that it has been used by the user, received as information indicating the use of the external device.
受信の方法は、外部機器へアクセスして取得するようにしてもよいし、外部機器から送信された情報を単に受け付けるだけでもよい。また、使用されたことを示す情報は、外部機器の駆動状態などから判断すればよく、例えば外部機器がPCの場合、CPUの稼働率やスクリーンセーバが起動していたのが起動しなくなったこと、或いはキーボードやマウスなどの各種入力装置により操作がなされた信号などによって判断すればよい。 The reception method may be acquired by accessing an external device, or simply receiving information transmitted from the external device. In addition, the information indicating that it has been used may be determined based on the driving state of the external device. For example, when the external device is a PC, the CPU operation rate or the screen saver has been started but has not started. Alternatively, the determination may be made based on signals operated by various input devices such as a keyboard and a mouse.
さらに、本発明の実施形態としては、タイムアウトクリアを可能とする時間制限手段を併せて備える。この時間制限手段は、自機1の使用を許可した状態で所定時間放置されたことが確認されると、その時点で自機1の使用を制限する手段である。時間制限手段を併せもつことで、利用制限手段は、所定時間以上の放置が確認される前に外部機器からの利用者情報が確認されると、自機1の利用を制限することとなる。 Furthermore, the implementation form of the invention, Ru comprises together a time limit means for enabling timeout cleared. This time restriction means is a means for restricting the use of the own device 1 at that time when it is confirmed that the use of the own device 1 is permitted and left for a predetermined time. By combining the time restriction means, the use restriction means restricts the use of the own device 1 when the user information from the external device is confirmed before confirmation of being left for a predetermined time or longer.
以下、図2乃至図4を参照して、上述した実施形態を説明する。以下の説明では、認証手段はID(認証コード)の入力に対してなされるものとし、外部機器としてPCがデジタル複合機1に接続されており、PCの使用状況はマウスやキーボードによる操作によって判断するものとして例示する。 The embodiment described above will be described below with reference to FIGS. In the following description, it is assumed that the authentication means is performed in response to input of an ID (authentication code), and a PC is connected to the digital multi-function peripheral 1 as an external device, and the usage status of the PC is determined by operation with a mouse or a keyboard. It is illustrated as what to do.
図2は、利用者の認証コード(ID)とPCのIP(Internet Protocol)アドレスとを登録したユーザ管理テーブルの例を示す図で、図3は、デジタル複合機(自機)のIPアドレスが自機に保持されている様子を表したテーブル例を示す図である。図2において、30はデジタル複合機1のユーザ管理テーブル、31は認証コード欄、32は通知先欄、33は利用者名欄であり、図3において、40は自機1のIPアドレステーブル、41はIPアドレス欄である。
FIG. 2 is a diagram showing an example of a user management table in which a user authentication code (ID) and an IP (Internet Protocol) address of a PC are registered. FIG. 3 shows an IP address of the digital multifunction peripheral (own device). It is a figure which shows the example of a table showing a mode currently hold | maintained at the own machine. 2, 30 is a user management table of the digital multi-function peripheral 1, 31 is an authentication code column, 32 is a notification destination column, 33 is a user name column, and in FIG. 3, 40 is an IP address table of the own device 1,
図2で例示するユーザ管理テーブル30は、入力部12aから認証コードと通知先IPアドレスを入力し、表示部12bで入力内容を確認することにより、機器制御部14によって管理部19に情報登録することができる。自機1のIPアドレスも同様にして登録可能である。本発明に係る利用者制限を実行する際には、事前にデジタル複合機1にユーザ管理テーブル30のごとき情報やIPアドレステーブル40のごときIPアドレス等の自機を識別する情報を登録しておく必要がある。
The user management table 30 illustrated in FIG. 2 registers information in the
図4は、図1のデジタル複合機とPCとの間で相互に交わされるデータの流れの一例を、その時の利用者の動き(操作・移動)と併せて説明するための図である。以降、この利用者(人)の動きとデータの流れを図中の番号(a)〜(e)を用いて説明する。 FIG. 4 is a diagram for explaining an example of the flow of data exchanged between the digital multifunction peripheral and the PC in FIG. 1 together with the movement (operation / movement) of the user at that time. Hereinafter, the movement of the user (person) and the flow of data will be described using numbers (a) to (e) in the figure.
図4で説明する利用者(人)の動きとデータの流れは、タイムアウトクリア処理を持ったデジタル複合機1に関する流れであり、タイムアウト前にPC操作があった場合を例示したものである。 The movement of the user (person) and the data flow described in FIG. 4 is a flow related to the digital multi-function peripheral 1 having the time-out clear process, and exemplifies a case where there is a PC operation before the time-out.
(a)デジタル複合機1は使用不可状態で、利用者がその設置場所に行ってID入力を行うのを待っているものとする。また、その利用者が利用可能なPCには、デジタル複合機1と使用通知や制限通知(以下、解除通知で例示)などを相互間で認識ができるソフトウェアを予め動作させておく。このソフトウェアは、セキュリティソフト等に含ませたものであってもよく、また、PC起動後、自動的に起動するような設定にしておくことが好ましい。このソフトウェアは、外部機器に対し利用者によって何らかの操作がなされた際にその旨がデジタル複合機1側に伝送できるようなプログラムであり、PCに限らず外部機器に同様の機能が具備されていることが好ましい。 (A) digital multifunction device 1 in the disabled state, it is assumed that the user is waiting to perform a go with ID input to the installation site. Moreover, the the user is available PC, the digital MFP 1 and using notifications and limiting notification (hereinafter, exemplified by release notification) in advance by operating software that can recognize between each other and the like. This software may be included in security software or the like, and is preferably set to automatically start after the PC is started. This software is a program that can be transmitted to the digital multi-function peripheral 1 when a user performs some operation on the external device, and the external device is not limited to the PC and has the same function. It is preferable.
(b)利用者がデジタル複合機1にIDを入力する。デジタル複合機1は、入力されたIDがユーザ管理テーブル30にあるかを調べ、無かったら使用不可のままとする。一方、入力されたIDがユーザ管理テーブル30にあれば、デジタル複合機1を使用可能な状態にする。例えば、ID「3929」が入力されたとすると、ユーザ管理テーブル30にある通知先「IP 192.168.xx.xxx」にデジタル複合機1「IP 192.168.yy.yyy」が使用された旨の通知する。また、ID「3722」のようにPCを2台以上利用している場合は、IDに対してユーザ管理テーブル30に登録している通知先全てに、PC「IP 192.168.xx.xox」とPC「IP 192.168.xx.ooo」にデジタル複合機1「IP 192.168.yy.yyy」が使用された旨の通知する。 (B) A user inputs an ID to the digital multifunction device 1. The digital multi-function peripheral 1 checks whether or not the input ID is in the user management table 30, and if it does not exist, it remains unusable. On the other hand, if the input ID is in the user management table 30, the digital multifunction device 1 is put into a usable state. For example, if the ID “3929” is input, the digital MFP 1 “IP 192.168.168.yy.” is used for the notification destination “IP 192.168..xxx.xxx” in the user management table 30. To be notified. When two or more PCs are used like ID “3722”, the PC “IP 192.168..xx.xox” is sent to all notification destinations registered in the user management table 30 for the ID. And the PC “IP 192.168..xx.oo” are notified that the digital MFP 1 “IP 192.168..yy.yyy” has been used.
(c)デジタル複合機1を使用した後、ID解除せずに、利用者がデジタル複合機1から離れる。デジタル複合機1は、入力されたIDの利用者が使用可能な状態のままで放置される。 (C) After using the digital multifunction device 1, the user leaves the digital multifunction device 1 without releasing the ID. The digital multi-function peripheral 1 is left in a state where it can be used by the user of the input ID.
(d)何らかのPCの操作、例えば、マウスを動かしたり、キーボード上のanyキーを押したり、1アクションがあると、利用者が自機1から離れたことを示すものとしてPCからデジタル複合機1に対しID解除を自動通知する。また、2台以上PCを接続している場合は、いずれか1台のPCに1アクションがあると、デジタル複合機1に対しID解除の自動通知を行い、デジタル複合機1を使用不可の状態にする。これと同時に、残る1台に対しID解除された通知を、デジタル複合機1を介して、自動的に行う。例えば、ID3722のようにPC「IP 192.168.xx.xox」からID解除を自動通知した場合、デジタル複合機1が使用不可となると同時に、残るPC「IP 192.168.xx.ooo」に対し、IDが解除されたことを自動通知する。
(D) Any operation of the PC, such as moving the mouse or pressing the any key on the keyboard, or if there is one action, the digital multifunction device 1 from the PC indicates that the user has left the own device 1 ID cancellation is automatically notified. When two or more PCs are connected, if there is one action on any one of the PCs, the digital MFP 1 is automatically notified of the ID release and the digital MFP 1 cannot be used. To. At the same time, the notification of releasing the ID is automatically made to the remaining one via the digital multi-function peripheral 1. For example, when ID release is automatically notified from the PC “IP 192.168..xx.xox” as in
(e)タイマ20からタイムアウト通知が来る前に、PCからID解除通知が来たら、デジタル複合機1は入力されているIDを解除し、使用不可の状態にする。この時、図2のユーザ管理テーブル30では認証コードと通知先IPアドレスとが対となって登録されており、デジタル複合機1では、自機1側からのタイムアウトによるID解除後も以前に使用中であった利用者のPCからID解除通知が来ることがあるが、使用中のIDと対応しないIPアドレスからのID解除通知は無視すればよい。
(E) If an ID release notification is received from the PC before the time-out notification is received from the
また、利用者がデジタル複合機1を使用中にも拘わらず、何らかのミスにより他人が利用者のPCに触れたためにID解除された場合は、一旦、使用不可になるが、再度ID入力を行えば図4の(b)の状態へ復帰できる。 In addition, even if the user is using the digital multi-function device 1 and the ID is canceled due to somebody touching the user's PC due to some mistake, the user cannot use the device once. For example, it is possible to return to the state shown in FIG.
このように、本実施形態によれば、タイムアウト時間まで使用可能な状態で放置されることがなくなるので、他人の不正使用や誤使用を防ぐことができ、課金管理システムに利用した場合にはその信頼性が向上する。 As described above, according to this embodiment, since it is not left in a usable state until the timeout time, it is possible to prevent unauthorized use and misuse of others, and when used in a billing management system, Reliability is improved.
以下、図2,図3,図5を参照して、本実施形態の改良例を説明する。以下の説明では、図2乃至図4を参照して説明した実施形態と同じ前提で例示する。 Hereinafter, an improved example of the present embodiment will be described with reference to FIGS. In the following description, the same premise as the embodiment described with reference to FIGS.
図5は、図1のデジタル複合機とPCとの間で相互に交わされるデータの流れの他例を、その時の利用者の動き(操作・移動)と併せて説明するための図である。以後、この人の動きとデータの流れを図中の番号(A)〜(F)を用いて説明する。 FIG. 5 is a diagram for explaining another example of the flow of data exchanged between the digital multifunction peripheral and the PC in FIG. 1 together with the movement (operation / movement) of the user at that time. Hereinafter, the movement of the person and the flow of data will be described using numbers (A) to (F) in the figure.
本実施形態では、デジタル複合機は、解除通知がなされた後の外部機器の使用を示す情報の受信を無視するものとする。ここでも、通知に際しては、事前に、利用者情報に対応させて、利用者が利用可能な外部接続された外部機器の通知先をデジタル複合機1に登録されている。 In the present embodiment, the digital multifunction peripheral shall ignore the received information indicating the use of the external device after the release message is supplied. Also in this case, the notification destination of the externally connected external device that can be used by the user is registered in advance in the digital multifunction peripheral 1 in correspondence with the user information .
図5で説明する利用者(人)の動きとデータの流れは、タイムアウトクリア処理を持ったデジタル複合機1に関する流れであり、タイムアウト後にPC操作があった場合を例示している。従って、図5における(A)〜(C)は、図4で説明した(a)〜(c)と同じである。 The user's (person) movement and data flow described in FIG. 5 are flows related to the digital multi-function peripheral 1 having a timeout clear process, and illustrate a case where a PC operation is performed after the timeout. Therefore, (A) to (C) in FIG. 5 are the same as (a) to (c) described in FIG.
利用者が、デジタル複合機から離れ、PCが操作されることなくタイムアウト時間が経過し、(D)のタイマ20からタイムアウトの通知が来る。
The user leaves the digital multi-function peripheral, the time-out time elapses without the PC being operated, and a time- out notification is received from the
(E)デジタル複合機1は、入力しているIDを解除し、使用不可の状態にすると同時に、PCに対しデジタル複合機1がID解除され使用不可な状態にあることを通知する。また、利用者Aが操作終了後、ID「3929」を解除せず、デジタル複合機1を放置している間に、利用者Bが、BのID「1974」を入力すると、自動的にID「3929」は解除され、利用者AのPC「IP 192.168.xx.xxx」に対しID解除の自動通知が行われる。さらに、BのPC「IP 192.168.xx.oox」に対しデジタル複合機1「IP 192.168.yy.yyy」が使用された旨の通知する。 (E) The digital multi-function peripheral 1 releases the input ID to make it unusable, and at the same time notifies the PC that the digital multi-function peripheral 1 has been de-IDed and is unusable. Further, after user A does not cancel the ID “3929” after the operation is completed and the user B inputs the ID “1974” of B while the digital multifunction peripheral 1 is left unattended, the ID is automatically set. “3929” is released, and an automatic ID release notification is sent to the user A's PC “IP 192.168..xxx.xxx”. Further, the PC “IP 192.168..xx.oox” of B is notified that the digital multifunction peripheral 1 “IP 192.168..yy.yy” has been used.
(F)利用者がPC操作、マウスやキーボードへのアクションを行うが、既にデジタル複合機1からID解除通知が来ているので、PCからID解除通知を行うことはない。 (F) Although the user performs a PC operation and an action on the mouse and keyboard, since the ID cancellation notification has already been received from the digital multi-function peripheral 1, no ID cancellation notification is issued from the PC.
デジタル複合機1は、タイマ20のタイムアウト時間が経過するとデジタル複合機1に入力されたIDを解除し、そのIDに対しデジタル複合機1を動作不可の状態にし、同時にPCに動作不可を通知する。一方、タイマ20のタイムアウト時間が経過する前に、PCからID解除通知が来たら、デジタル複合機1を動作不可の状態にする。また、タイマ20のタイムアウト時間経過前で、且つ、PCからID解除通知が来る前に、デジタル複合機1に他人のIDが入力されたら、前利用者のPCにID解除通知を行うと共に、現ID入力者のPCに使用通知を行うことにより、稼動中の利用者の交代にあたっても正しく認識できる。
Digital MFP 1, when the timeout of the
このように、本実施形態によれば、余計なID解除通知を受けることなく、タイムアウト時間まで使用可能な状態で放置されることがなくなるので他人の不正使用や誤使用を防ぐことができ、課金管理システムに利用した場合にはその信頼性が向上する。 As described above, according to the present embodiment, it is possible to prevent unauthorized use and misuse of others, because it is not left in a usable state until the timeout time without receiving an unnecessary ID release notification. When used in a management system, its reliability is improved.
1…デジタル複合機、2…電話回線網、3…管理者用ファクシミリ機(管理者用FAX)、4…ネットワーク、5…インターネット網、6…インターネットFAX、7…外部パーソナルコンピュータ(外部PC)、8,9…端末PC、8a,9a…キーボード、8b,9b…マウス、11…画像読み取り部、11a…CCD、11b…原稿検知センサ、12…操作部、12a…入力部、12b…表示部、13a…印字部(LSU)、13b…メモリ、13c…暗号処理部、13…画像形成部、14…機器制御部、15…FAXモデム、16…通信部、17…ハードディスク(HD)、18…消去処理部、19…管理部、20…タイマ、30…ユーザ管理テーブル、31…認証コード欄、32…通知先欄、33…利用者名欄、40…自機のIPアドレステーブル、41…IPアドレス欄。 DESCRIPTION OF SYMBOLS 1 ... Digital compound machine, 2 ... Telephone line network, 3 ... Facsimile machine for managers (FAX for managers), 4 ... Network, 5 ... Internet network, 6 ... Internet FAX, 7 ... External personal computer (external PC), 8, 9 ... Terminal PC, 8a, 9a ... Keyboard, 8b, 9b ... Mouse, 11 ... Image reading unit, 11a ... CCD, 11b ... Document detection sensor, 12 ... Operation unit, 12a ... Input unit, 12b ... Display unit, 13a ... Printing unit (LSU), 13b ... Memory, 13c ... Cryptographic processing unit, 13 ... Image forming unit, 14 ... Device control unit, 15 ... FAX modem, 16 ... Communication unit, 17 ... Hard disk (HD), 18 ... Erasing Processing unit, 19: management unit, 20 ... timer, 30 ... user management table, 31 ... authentication code column, 32 ... notification destination column, 33 ... user name column, 40 ... IP of own device Dress table, 41 ... IP address field.
Claims (3)
前記画像処理装置は、予め前記外部機器の利用者情報と当該外部機器のアドレス情報を含むユーザ管理テーブルを備え、該管理テーブルを参照して利用者を認証し、使用を許可するときは、当該利用者が利用する外部機器に、前記管理テーブルの前記アドレス情報に基づいて使用許可情報を通知し、
前記タイムアウト時間の経過により認証を解除したとき、利用者による認証解除操作によって認証を解除したときに前記外部機器に認証解除を通知し、
前記外部機器は、前記認証解除の通知を受信する前に当該外部機器が操作されたときに前記画像処理装置に前記認証解除指示を送信し、
前記画像処理装置は前記解除指示の受信により当該認証を解除することを特徴とする認証システム。 Authentication with an authentication function that permits user authentication by directly entering an ID or setting a key card on the device, permitting use, and restricting subsequent use when the device is not used for a specified timeout period External devices such as multiple PCs are connected to the image processing device with functions,
The image processing apparatus in advance includes a user management table that includes the user information and the address information of the external device of the external device, by referring to the management table to authenticate the user, when permitting the use, the Notifying the external device used by the user of permission information based on the address information of the management table,
When the authentication is canceled due to the elapse of the timeout time, the external device is notified of the cancellation of the authentication when the authentication is canceled by the user's authentication cancellation operation,
The external device transmits the deauthentication instruction to the image processing apparatus when the external device is operated before receiving the deauthentication notification,
An authentication system, wherein the image processing apparatus cancels the authentication by receiving the cancellation instruction.
前記画像処理装置は、予め前記外部機器の利用者情報と当該外部機器のアドレス情報を含むユーザ管理テーブルを備え、該管理テーブルを参照して利用者を認証し、使用を許可するときは、当該利用者が利用する外部機器に、前記管理テーブルの前記アドレス情報に基づいて使用許可情報を通知し、
前記タイムアウト時間の経過により認証を解除したとき、利用者による認証解除操作によって認証を解除したときに前記外部機器に認証解除を通知するものであって、
前記タイムアウト時間が経過する前に、別の利用者の認証を許可する場合に、前記利用者の認証を解除するとともに当該利用者の外部機器に認証解除を通知することを特徴とする認証システム。 Authentication with an authentication function that permits user authentication by directly entering an ID or setting a key card on the device, permitting use, and restricting subsequent use when the device is not used for a specified timeout period External devices such as multiple PCs are connected to the image processing device with functions,
The image processing apparatus in advance includes a user management table that includes the user information and the address information of the external device of the external device, by referring to the management table to authenticate the user, when permitting the use, the Notifying the external device used by the user of permission information based on the address information of the management table,
When the authentication is canceled due to the elapse of the time-out period, the external device is notified of the cancellation of the authentication when the authentication is canceled by the authentication cancellation operation by the user,
An authentication system characterized by canceling authentication of the user and notifying the external device of the user when the authentication of another user is permitted before the timeout time elapses.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004251503A JP4508786B2 (en) | 2004-08-31 | 2004-08-31 | Authentication system and image processing apparatus with authentication function |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004251503A JP4508786B2 (en) | 2004-08-31 | 2004-08-31 | Authentication system and image processing apparatus with authentication function |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006071684A JP2006071684A (en) | 2006-03-16 |
JP4508786B2 true JP4508786B2 (en) | 2010-07-21 |
Family
ID=36152437
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004251503A Expired - Fee Related JP4508786B2 (en) | 2004-08-31 | 2004-08-31 | Authentication system and image processing apparatus with authentication function |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4508786B2 (en) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4323504B2 (en) | 2006-10-03 | 2009-09-02 | シャープ株式会社 | Equipment with authentication function and security system |
JP4816753B2 (en) | 2009-03-27 | 2011-11-16 | ブラザー工業株式会社 | Compound machine |
JP6398153B2 (en) | 2013-06-04 | 2018-10-03 | 株式会社リコー | Apparatus, information processing terminal, information processing system, display control method, and program |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09168066A (en) * | 1995-12-15 | 1997-06-24 | Toshiba Corp | Management system for image forming device |
JPH11174920A (en) * | 1997-12-12 | 1999-07-02 | Ricoh Co Ltd | Digital copying machine |
JP2002207584A (en) * | 2001-01-12 | 2002-07-26 | Canon Inc | Image forming system, image forming device, image forming method and storage medium |
JP2002351831A (en) * | 2001-05-29 | 2002-12-06 | Matsushita Electric Ind Co Ltd | Information processing unit, image information processing unit and system provided with these units |
JP2003069780A (en) * | 2001-08-24 | 2003-03-07 | Konica Corp | Image forming device |
JP2003244367A (en) * | 2002-02-18 | 2003-08-29 | Ricoh Co Ltd | Image forming apparatus |
JP2004193923A (en) * | 2002-12-11 | 2004-07-08 | Ricoh Co Ltd | Image forming apparatus |
-
2004
- 2004-08-31 JP JP2004251503A patent/JP4508786B2/en not_active Expired - Fee Related
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09168066A (en) * | 1995-12-15 | 1997-06-24 | Toshiba Corp | Management system for image forming device |
JPH11174920A (en) * | 1997-12-12 | 1999-07-02 | Ricoh Co Ltd | Digital copying machine |
JP2002207584A (en) * | 2001-01-12 | 2002-07-26 | Canon Inc | Image forming system, image forming device, image forming method and storage medium |
JP2002351831A (en) * | 2001-05-29 | 2002-12-06 | Matsushita Electric Ind Co Ltd | Information processing unit, image information processing unit and system provided with these units |
JP2003069780A (en) * | 2001-08-24 | 2003-03-07 | Konica Corp | Image forming device |
JP2003244367A (en) * | 2002-02-18 | 2003-08-29 | Ricoh Co Ltd | Image forming apparatus |
JP2004193923A (en) * | 2002-12-11 | 2004-07-08 | Ricoh Co Ltd | Image forming apparatus |
Also Published As
Publication number | Publication date |
---|---|
JP2006071684A (en) | 2006-03-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4609499B2 (en) | Authentication printing apparatus, authentication printing system, authentication server, method and program thereof | |
JP4323504B2 (en) | Equipment with authentication function and security system | |
KR100859790B1 (en) | Printing system, printing control method, and computer readable medium | |
JP2009027363A (en) | Image output authentication system, image output authentication server and image output authentication method | |
JP2007208573A (en) | Image processor and image processing method | |
US20150296099A1 (en) | Mobile data processing having secured association with multifunction device | |
JP4392036B2 (en) | Image output system | |
JP4508786B2 (en) | Authentication system and image processing apparatus with authentication function | |
JP2010160569A (en) | Image forming apparatus | |
JP2006171914A (en) | Network-compatible peripheral equipment, program and recording medium | |
JP2006041906A (en) | Maintenance mode authentication device of multi-functioned machine, program, and hybrid machine with maintenance mode | |
JP2007158571A (en) | Data processor | |
JP5749239B2 (en) | Image forming apparatus, upload program, and upload system | |
JP2006092437A (en) | Authentication instruction device and method | |
JP4559350B2 (en) | Image recording system | |
JP4439382B2 (en) | Authentication device and authentication program | |
JP2006094067A (en) | Image processor and image processing system | |
JP4591323B2 (en) | Equipment with authentication function | |
JP2009238041A (en) | Image processing apparatus and method for controlling the same, and control program | |
JP2008066783A (en) | Image processing system and image processing apparatus | |
JP2018014552A (en) | Image forming system and image forming method | |
JP2008158867A (en) | Image processor, information management device and program | |
JP2018014551A (en) | Image forming system and image forming method | |
JP2006139502A (en) | Image processor | |
JP5460120B2 (en) | Image forming apparatus |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060912 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20060922 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090424 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090615 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090825 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100309 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100318 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100427 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100427 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130514 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4508786 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140514 Year of fee payment: 4 |
|
LAPS | Cancellation because of no payment of annual fees |