JP5018103B2 - Information processing apparatus, image processing apparatus, and information processing method - Google Patents

Information processing apparatus, image processing apparatus, and information processing method Download PDF

Info

Publication number
JP5018103B2
JP5018103B2 JP2007012776A JP2007012776A JP5018103B2 JP 5018103 B2 JP5018103 B2 JP 5018103B2 JP 2007012776 A JP2007012776 A JP 2007012776A JP 2007012776 A JP2007012776 A JP 2007012776A JP 5018103 B2 JP5018103 B2 JP 5018103B2
Authority
JP
Japan
Prior art keywords
information
location
user
authentication
input
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007012776A
Other languages
Japanese (ja)
Other versions
JP2008181217A (en
Inventor
徹 長村
滋 田邊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Fujifilm Business Innovation Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd, Fujifilm Business Innovation Corp filed Critical Fuji Xerox Co Ltd
Priority to JP2007012776A priority Critical patent/JP5018103B2/en
Publication of JP2008181217A publication Critical patent/JP2008181217A/en
Application granted granted Critical
Publication of JP5018103B2 publication Critical patent/JP5018103B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、情報処理装置、画像処理装置、及び情報処理方法に係り、特に、入力された識別情報及び認証情報に基づいて、ユーザを認証する情報処理装置、画像処理装置、及び情報処理方法に関する。   The present invention relates to an information processing apparatus, an image processing apparatus, and an information processing method, and more particularly to an information processing apparatus, an image processing apparatus, and an information processing method for authenticating a user based on input identification information and authentication information. .

従来、画像処理装置などの情報処理装置の内部または外部のサーバに保持した認証情報や権利情報を使って、情報処理装置の使用を制限する技術が知られている。画像処理装置における権利情報として、例えば、サービスごとの許可又は禁止、カラー又は白黒の許可又は禁止、サービスごとの使用量上限、当該画像処理装置の使用の許可又は禁止などが設定される。   2. Description of the Related Art Conventionally, a technique for restricting use of an information processing apparatus using authentication information and right information held in a server inside or outside the information processing apparatus such as an image processing apparatus is known. As the right information in the image processing apparatus, for example, permission or prohibition for each service, permission or prohibition of color or black and white, an upper limit of usage amount for each service, permission or prohibition of use of the image processing apparatus are set.

また、認証情報としてユーザID及びパスワードを用い、入力されたユーザID及びパスワードと照合して認証判断を行っており、認証を行う画像処理装置として、外部のサーバにユーザID及びパスワードを対応させて記憶させ、外部のサーバを利用して認証処理を行う画像処理装置が知られている(特許文献1)。   In addition, the user ID and password are used as authentication information, and authentication judgment is performed by comparing with the input user ID and password. As an image processing apparatus for authentication, the user ID and password are associated with an external server. An image processing apparatus that stores and performs an authentication process using an external server is known (Patent Document 1).

また、Windows(登録商標)などのシステムでは、セキュリティの強度を向上させるために、認証情報として、ユーザIDごとに設定される使用可能な期日及び時間帯を示す情報を更に利用し、認証判断を行っている。
特開2004−129247 In addition, in a system such as Windows (registered trademark), in order to improve the strength of security, information indicating an available date and time zone set for each user ID is further used as authentication information to make an authentication judgment. Is going.
JP 2004-129247 A

しかしながら、上記のWindows(登録商標)などのシステムで使われている使用可能な期日及び時間帯を示す情報を認証判断で用いた場合、使用可能期日及び時間帯がユーザIDごとに固定的に設定されているため、設定された時間外では、正当なユーザであっても情報処理装置を使用できないという不都合が発生してしまう、という問題がある。   However, when information indicating an available date and time zone used in a system such as the above-mentioned Windows (registered trademark) is used for authentication judgment, the available date and time zone are fixedly set for each user ID. For this reason, there is a problem that, even outside the set time, even an authorized user cannot use the information processing apparatus.

本発明は、上記の問題点を解決するためになされたもので、セキュリティの強度を高くすると共に、正当なユーザであるか否かを適切に認証判断することができる情報処理装置、画像処理装置、及び情報処理方法を提供することを目的とする。   The present invention has been made in order to solve the above-described problems. The information processing apparatus and the image processing apparatus are capable of increasing the security strength and appropriately authenticating and determining whether or not the user is a valid user. And an information processing method.

上記の目的を達成するために第1の発明に係る情報処理装置は、ユーザを識別する識別情報を含む複数の認証情報を予め記憶した記憶手段と、入力された前記認証情報を、前記記憶手段に記憶された認証情報と照合する照合手段と、前記認証情報が、遠隔地に設置された端末装置からネットワークを介して入力された場合に、端末装置の所在地を示す所在地情報を管理する端末管理装置の前記端末装置の所在地情報と、ユーザの現在の居場所を示す居場所情報を含むスケジュール情報をユーザ毎に予め記憶したスケジュール記憶装置の前記スケジュール情報とに基づいて、前記入力された認証情報の識別情報が示すユーザの居場所情報の居場所と前記所在地情報が示す所在地とが一致するか否かを判定する居場所判定手段と、前記遠隔地に設定された端末装置から前記認証情報が入力された場合に、前記照合手段によって、前記入力された認証情報が照合され、かつ、前記居場所判定手段によって居場所と所在地とが一致すると判定されたときに、前記認証対象のユーザが正当なユーザであると認証する認証手段とを含んで構成されている。 In order to achieve the above object, an information processing apparatus according to a first invention includes a storage unit that stores a plurality of authentication information including identification information for identifying a user in advance, and the input authentication information is stored in the storage unit. And a terminal management for managing location information indicating the location of the terminal device when the authentication information is input from a terminal device installed at a remote location via a network. Identification of the input authentication information based on the location information of the terminal device of the device and the schedule information of the schedule storage device in which schedule information including the location information indicating the current location of the user is stored in advance for each user A location determination means for determining whether the location indicated by the location information of the user indicated by the information matches the location indicated by the location information; and If it is the authentication information inputted from the a terminal device, by the verification means, the inputted authentication information is collated, and, when it is judged that the whereabouts and location matches by the whereabouts determining means, Authentication means for authenticating that the user to be authenticated is a valid user.

また、第2の発明に係る情報処理方法は、ユーザを識別する識別情報を含む複数の認証情報を予め記憶した記憶手段を含む情報処理装置の情報処理方法であって、入力された前記認証情報を、前記記憶手段に記憶された認証情報と照合し、前記認証情報が、遠隔地に設置された端末装置からネットワークを介して入力された場合に、端末装置の所在地を示す所在地情報を管理する端末管理装置の前記端末装置の所在地情報と、ユーザの現在の居場所を示す居場所情報を含むスケジュール情報をユーザ毎に予め記憶したスケジュール記憶装置の前記スケジュール情報とに基づいて、前記入力された認証情報の識別情報が示すユーザの居場所情報の居場所と前記所在地情報が示す所在地とが一致するか否かを判定し、前記遠隔地に設定された端末装置から前記認証情報が入力された場合に、前記入力された認証情報が照合され、かつ、居場所と所在地とが一致すると判定されたときに、前記認証対象のユーザが正当なユーザであると認証することを特徴としている。 An information processing method according to the second invention is an information processing method of an information processing apparatus including a storage unit that stores a plurality of pieces of authentication information including identification information for identifying a user in advance. Is compared with the authentication information stored in the storage means, and the location information indicating the location of the terminal device is managed when the authentication information is input from a terminal device installed in a remote place via a network. The input authentication information based on the location information of the terminal device of the terminal management device and the schedule information of the schedule storage device that stores in advance the schedule information including the location information indicating the current location of the user for each user. A terminal set in the remote location by determining whether the location of the location information of the user indicated by the identification information matches the location indicated by the location information When placed et the authentication information is input, is collated the inputted authentication information, and, when it is judged that the whereabouts and location match, the authentication object user as a valid user authentication It is characterized by doing.

第1の発明及び第2の発明によれば、入力された認証情報を、記憶手段に記憶された認証情報と照合し、また、認証情報が、遠隔地に設置された端末装置からネットワークを介して入力された場合に、端末装置の所在地を示す所在地情報を管理する端末管理装置の前記端末装置の所在地情報と、ユーザの現在の居場所を示す居場所情報を含むスケジュール情報をユーザ毎に予め記憶したスケジュール記憶装置の前記スケジュール情報とに基づいて、前記入力された認証情報の識別情報が示すユーザの居場所情報の居場所と前記所在地情報が示す所在地とが一致するか否かを判定する。 According to the first and second inventions, the input authentication information is collated with the authentication information stored in the storage means, and the authentication information is transmitted from the terminal device installed in the remote place via the network. The schedule information including the location information of the terminal device of the terminal management device that manages the location information indicating the location of the terminal device and the location information indicating the current location of the user is stored in advance for each user. based on said schedule information schedule storage unit, and location of whereabouts of the user indicated by the identification information of the inputted authentication information and the location indicated by the location information to determine whether to match.

そして、遠隔地に設定された端末装置から前記認証情報が入力された場合に、入力された認証情報が照合され、かつ、居場所と所在地とが一致すると判定されたときに、認証対象のユーザが正当なユーザであると認証する。 When the authentication information is input from a terminal device set at a remote location, the input authentication information is verified, and when it is determined that the whereabouts and the location match , the user to be authenticated is Authenticate that you are a legitimate user.

このように、認証情報が照合され、認証対象のユーザの居場所と端末装置の所在地とが一致すると判定されたときに、正当なユーザであると認証するため、セキュリティの強度を高くすると共に、正当なユーザであるか否かを適切に認証判断することができる。 In this way, when the authentication information is collated and it is determined that the location of the user to be authenticated and the location of the terminal device match , in order to authenticate that the user is a legitimate user, the security strength is increased, It is possible to appropriately determine whether or not the user is a valid user.

第3の発明に係る情報処理装置は、ユーザを識別する識別情報を含む複数の認証情報を予め記憶した認証情報記憶装置に、入力された前記認証情報を照合させて、照合結果を受信する受信手段と、前記認証情報が、遠隔地に設置された端末装置からネットワークを介して入力された場合に、端末装置の所在地を示す所在地情報を管理する端末管理装置の前記端末装置の所在地情報と、ユーザの現在の居場所を示す居場所情報を含むスケジュール情報をユーザ毎に予め記憶したスケジュール記憶装置の前記スケジュール情報とに基づいて、前記入力された認証情報の識別情報が示すユーザの居場所情報の居場所と前記所在地情報が示す所在地とが一致するか否かを判定する居場所判定手段と、前記遠隔地に設定された端末装置から前記認証情報が入力された場合に、前記受信手段によって、前記入力された認証情報が照合されたことを示す照合結果を受信し、かつ、前記居場所判定手段によって居場所と所在地とが一致すると判定されたときに、前記認証対象のユーザが正当なユーザであると認証する認証手段とを含んで構成されている。 An information processing apparatus according to a third aspect of the present invention is to receive an authentication result by causing an authentication information storage device that stores a plurality of pieces of authentication information including identification information for identifying a user in advance to collate the input authentication information. And the location information of the terminal device of the terminal management device that manages the location information indicating the location of the terminal device when the authentication information is input from a terminal device installed in a remote place via a network; Based on the schedule information of the schedule storage device that stores in advance for each user the schedule information that includes the location information indicating the current location of the user, the location of the user location information indicated by the identification information of the input authentication information, Location determination means for determining whether the location indicated by the location information matches, and the authentication information from the terminal device set in the remote location When entered, by the receiving unit receives the verification result indicating that the input authentication information is collated, and, when it is judged that the whereabouts and location matches by the whereabouts determining means, Authentication means for authenticating that the user to be authenticated is a valid user.

第4の発明に係る情報処理方法は、ユーザを識別する識別情報を含む複数の認証情報を予め記憶した認証情報記憶装置に、入力された前記認証情報を照合させて、照合結果を受信し、前記認証情報が、遠隔地に設置された端末装置からネットワークを介して入力された場合に、端末装置の所在地を示す所在地情報を管理する端末管理装置の前記端末装置の所在地情報と、ユーザの現在の居場所を示す居場所情報を含むスケジュール情報をユーザ毎に予め記憶したスケジュール記憶装置の前記スケジュール情報とに基づいて、前記入力された認証情報の識別情報が示すユーザの居場所情報の居場所と前記所在地情報が示す所在地とが一致するか否かを判定し、前記遠隔地に設定された端末装置から前記認証情報が入力された場合に、前記入力された認証情報が照合されたことを示す照合結果を受信し、かつ、居場所と所在地とが一致すると判定されたときに、前記認証対象のユーザが正当なユーザであると認証することを特徴としている。 According to a fourth aspect of the present invention, there is provided an information processing method, wherein an authentication information storage device that stores a plurality of pieces of authentication information including identification information for identifying a user is collated with the inputted authentication information, and a collation result is received. When the authentication information is input via a network from a terminal device installed at a remote location, the location information of the terminal device of the terminal management device that manages the location information indicating the location of the terminal device, and the current user The location information of the user's whereabouts indicated by the identification information of the inputted authentication information and the location information based on the schedule information of the schedule storage device that stores in advance the schedule information including the whereabouts information indicating the whereabouts of each user If the the location indicated it is determined whether match, the authentication information from the configured terminal device to the remote location is input, of the input Upon receiving the verification result indicating that the authentication information is collated, and, when it is judged that the whereabouts and location match, is characterized in that the authentication object user is authenticated as a legitimate user .

第3の発明及び第4の発明によれば、ユーザを識別する識別情報を含む複数の認証情報を予め記憶した認証情報記憶装置に、入力された認証情報を照合させて、照合結果を受信し、また、認証情報が、遠隔地に設置された端末装置からネットワークを介して入力された場合に、端末装置の所在地を示す所在地情報を管理する端末管理装置の前記端末装置の所在地情報と、ユーザの現在の居場所を示す居場所情報を含むスケジュール情報をユーザ毎に予め記憶したスケジュール記憶装置の前記スケジュール情報とに基づいて、前記入力された認証情報の識別情報が示すユーザの居場所情報の居場所と前記所在地情報が示す所在地とが一致するか否かを判定する。 According to the third and fourth aspects of the invention, the authentication information storage device that stores in advance a plurality of pieces of authentication information including identification information for identifying the user is collated, and the collation result is received. In addition, when authentication information is input from a terminal device installed in a remote place via a network, the location information of the terminal device of the terminal management device that manages location information indicating the location of the terminal device, and a user Based on the schedule information of the schedule storage device that stores the location information indicating the current location of the user in advance for each user, the location of the user location information indicated by the identification information of the input authentication information and the and address indicated by the location information to determine whether to match.

そして、遠隔地に設定された端末装置から前記認証情報が入力された場合に、入力された認証情報が照合されたことを示す照合結果を受信し、かつ、居場所と所在地とが一致すると判定されたときに、認証対象のユーザが正当なユーザであると認証する。 When the authentication information is input from a terminal device set at a remote location, a verification result indicating that the input authentication information is verified is received, and it is determined that the whereabouts and the location match. The user to be authenticated is authenticated as a valid user.

このように、認証情報が照合され、認証対象のユーザの居場所と端末装置の所在地とが一致すると判定されたときに、正当なユーザであると認証するため、セキュリティの強度を高くすると共に、正当なユーザであるか否かを適切に認証判断することができる。 In this way, when the authentication information is collated and it is determined that the location of the user to be authenticated and the location of the terminal device match , in order to authenticate that the user is a legitimate user, the security strength is increased, It is possible to appropriately determine whether or not the user is a valid user.

証対象のユーザのスケジュール情報を利用して、ユーザの居場所と端末装置の所在地とが一致するか否かを判定することができるため、ユーザ操作が煩雑にならず、かつ、既存のスケジュールを記憶している装置を利用して、コストを抑制することができる。 Using the schedule information of a user of the authentication subject, it is possible to determine whether the location of the user's whereabouts and the terminal device matches the user operation is not complicated, and the existing schedule Costs can be reduced by using a stored device.

また、端末装置の所在地情報を管理する端末管理装置を利用して、遠隔地からのアクセスに対しても、セキュリティの強度を高くすることができる。 In addition , by using a terminal management device that manages the location information of the terminal device, it is possible to increase the strength of security against access from a remote location.

上記の情報処理装置は、認証手段による認証において、居場所判定手段の判定結果を用いるか否かをユーザ毎に設定する設定手段を更に含み、認証手段は、認証対象のユーザに対して判定結果を用いないと設定されている場合には、入力された認証情報が照合されると、認証対象のユーザが正当なユーザであると認証することができる。これにより、ユーザ毎に、認証において、ユーザの居場所と端末装置の所在地とが一致するか否かの判定を利用するか否かを設定できるため、利便性を向上させることができる。 The information processing apparatus further includes a setting unit that sets, for each user, whether or not to use the determination result of the location determination unit in the authentication by the authentication unit, and the authentication unit outputs the determination result to the user to be authenticated. If it is set not to be used, it is possible to authenticate that the user to be authenticated is a valid user when the input authentication information is collated. Thus, for each user, it can be set whether or not to use the determination as to whether or not the user's whereabouts match the location of the terminal device in the authentication, so that convenience can be improved.

第5の発明に係る画像形成装置は、上記の情報処理装置と、画像データに基づいて、記録用紙に画像を形成する画像形成手段とを含んで構成されている。   An image forming apparatus according to a fifth aspect of the invention includes the information processing apparatus and an image forming unit that forms an image on a recording sheet based on the image data.

第5の発明に係る画像形成装置によれば、情報処理装置によって正当なユーザであると認証されたユーザによる画像形成装置の使用が許可され、ユーザの指示に従って、記録用紙に画像を形成する。   According to the image forming apparatus of the fifth invention, use of the image forming apparatus by a user who is authenticated as a valid user by the information processing apparatus is permitted, and an image is formed on a recording sheet in accordance with a user instruction.

以上説明したように、本発明の情報処理装置、画像処理装置、及び情報処理方法によれば、認証情報が照合され、認証対象のユーザの居場所と端末装置の所在地とが一致すると判定されたときに、正当なユーザであると認証するため、セキュリティの強度を高くすると共に、正当なユーザであるか否かを適切に認証判断することができる、という効果が得られる。 As described above, according to the information processing apparatus, the image processing apparatus, and the information processing method of the present invention, the authentication information is collated, and it is determined that the location of the user to be authenticated matches the location of the terminal device . In some cases, since it is authenticated as a legitimate user, it is possible to increase the security level and to appropriately determine whether or not the legitimate user is authenticated.

以下、本発明の実施の形態について図面を参照して説明する。なお、本実施の形態では、画像処理システムの画像形成装置に本発明を適用した場合について説明する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings. In the present embodiment, a case where the present invention is applied to an image forming apparatus of an image processing system will be described.

図1に示すように、本発明の第1の実施の形態に係る画像処理システム10は、画像データに基づいて記録用紙に画像を形成する画像形成装置12と、ユーザのスケジュールを示すスケジュール情報を記憶し、管理するスケジュール情報管理サーバ14と、複数のクライアントPC16と、画像形成装置12、スケジュール情報管理サーバ14、及びクライアントPC16を相互に接続するネットワーク18とを備えている。なお、本実施の形態では、画像形成装置12がユーザの勤務場所に設置されている場合を例に説明する。   As shown in FIG. 1, an image processing system 10 according to a first embodiment of the present invention includes an image forming apparatus 12 that forms an image on a recording sheet based on image data, and schedule information that indicates a user's schedule. A schedule information management server 14 that stores and manages, a plurality of client PCs 16, an image forming apparatus 12, a schedule information management server 14, and a network 18 that interconnects the client PCs 16 are provided. In the present embodiment, a case where the image forming apparatus 12 is installed at a user's work place will be described as an example.

画像形成装置12は、各種プログラムやパラメータ等が記憶されたROM22、各種プログラムを実行するCPU24、CPU24による各種プログラムの実行時におけるワークエリア等として用いられるRAM26、画像データや後述する認証処理ルーチンを実行するためのプログラムなどが記憶されたHDD32、及びこれらを相互に接続するためのバス30が設けられている。   The image forming apparatus 12 includes a ROM 22 that stores various programs, parameters, and the like, a CPU 24 that executes the various programs, a RAM 26 that is used as a work area when the CPU 24 executes the various programs, an image data, and an authentication processing routine that will be described later. There are provided an HDD 32 storing a program and the like, and a bus 30 for connecting them.

HDD32には、認証情報としてのユーザID及びパスワードを対応させて予め登録した認証管理情報データベースが記録されている。   In the HDD 32, an authentication management information database registered in advance in association with a user ID and a password as authentication information is recorded.

また、画像形成装置12には、さらに、原稿を読みとって画像データを生成するスキャナ34と、画像データに基づいて感光体に静電潜像を記録し、静電潜像をモノクロトナーまたはカラートナーを用いて現像し、現像した画像を記録用紙に転写して出力する印字部36と、画像形成装置12の各種処理を指示するための操作ボタンや操作パネルからなる操作パネル部38と、ネットワーク18を介して通信するためのネットワークインタフェース40とが設けられており、これらもバス30に接続されている。   The image forming apparatus 12 further includes a scanner 34 that reads an original and generates image data, and records an electrostatic latent image on a photoconductor based on the image data. , The printing unit 36 that transfers the developed image to a recording sheet and outputs it, an operation panel unit 38 including operation buttons and operation panels for instructing various processes of the image forming apparatus 12, and the network 18. A network interface 40 for communicating via the network is provided, and these are also connected to the bus 30.

なお、画像形成装置12は、従来公知の画像形成装置の一般的構成を備えていればよく、本実施の形態では、画像形成装置12の他の構成及び一般的処理の説明を省略する。   Note that the image forming apparatus 12 only needs to have a general configuration of a conventionally known image forming apparatus, and in this embodiment, description of other configurations and general processing of the image forming apparatus 12 is omitted.

スケジュール情報管理サーバ14に記憶されているスケジュール情報は、認証管理情報データベースに登録されているユーザIDと同じユーザIDと対応して記憶されており、スケジュール情報は、ユーザの勤怠情報(本日の出勤時刻及び退勤時刻)と居場所情報(本日の任意の時間帯におけるユーザの居場所)とから構成されている。例えば、スケジュール情報管理サーバ14は、勤怠情報をユーザ毎に記憶した勤怠情報データベースを備えており、一般ユーザの操作によって、自分の出勤時刻及び退勤時刻の追加と、自分の勤務時間の集計と、自分の出勤時刻及び退勤時刻の問い合わせとを行うことができる。また、管理者の操作によって、各ユーザの出勤時刻及び退勤時刻の修正及び削除と、各ユーザの出勤時刻及び退勤時刻の問い合わせとを行うことができる。   The schedule information stored in the schedule information management server 14 is stored in association with the same user ID as the user ID registered in the authentication management information database. Time and leaving time) and whereabouts information (user's whereabouts at any time of the day). For example, the schedule information management server 14 includes a time information database in which time information is stored for each user, and by the general user's operation, the addition of his / her work time and work time, the summation of his / her work time, You can make inquiries about your attendance and departure times. In addition, it is possible to perform correction and deletion of each user's attendance time and leaving time and inquiry of each user's attendance time and leaving time by the operation of the administrator.

また、スケジュール情報管理サーバ14は、行動予定を共有するグループウェアと、居場所情報を記憶した居場所情報データベースとを備えており、一般ユーザがグループウェアを用いて、自分の居場所情報を含むスケジュールの追加、修正、及び削除と、自分と自分以外のスケジュールの問い合わせとを行うことができる。   In addition, the schedule information management server 14 includes groupware that shares an action schedule and a whereabouts information database that stores whereabouts information, and a general user uses the groupware to add a schedule that includes his / her whereabouts information. , Corrections, and deletions, and inquiries about schedules other than yourself and yourself.

スケジュール情報管理サーバ14は、既存のそれぞれのシステムから、問合せを受けることができるインタフェースを備えており、ユーザIDを指定した問合せを受けると、指定されたユーザIDを用いて、勤怠情報データベースに対して、指定のユーザIDの出勤時刻及び退勤時刻を問い合わせ、出勤時刻がないときは出勤前、出勤時刻があり退勤時刻がないときは勤務中、出勤時刻及び退勤時刻の両方があるときは退勤後、と判断し、現在勤務中であるか否かを応答する。また、指定されたユーザIDを用いて、居場所情報データベースに対して、指定のユーザIDの本日の居場所情報を問い合わせ、得た居場所情報の中から現在の居場所を応答する。   The schedule information management server 14 is provided with an interface that can receive an inquiry from each existing system. When an inquiry specifying a user ID is received, the schedule information management server 14 uses the specified user ID to the attendance information database. Inquiry about the working time and working time of the specified user ID, before working when there is no working time, working when there is working time and no working time, after working when both working time and working time are available , And respond whether or not they are currently working. Further, using the specified user ID, the present location information database for the specified user ID is inquired of the present location information, and the current location is returned from the obtained location information.

クライアントPC16では、ユーザによって、画像データの作成及び編集を行い、画像データに基づく画像形成処理の要求を、ネットワーク18を介して画像形成装置12へ送信することができる。   In the client PC 16, image data can be created and edited by the user, and a request for image forming processing based on the image data can be transmitted to the image forming apparatus 12 via the network 18.

次に、第1の実施の形態に係る画像処理システム10の作用を説明する。   Next, the operation of the image processing system 10 according to the first embodiment will be described.

まず、管理者の操作によって、ユーザ毎にユーザID及びパスワードをHDD32の認証管理情報データベースに登録しておく。また、スケジュール情報管理サーバ14において、各ユーザの操作により、居場所情報データベースに自己のスケジュールとして時間帯及び居場所情報を予め登録しておき、また、各ユーザが出勤した場合には、出勤時刻を勤怠情報データベースに登録し、退勤した場合には、退勤時刻を勤怠情報データベースに登録する。   First, the user ID and password for each user are registered in the authentication management information database of the HDD 32 by the operation of the administrator. Also, in the schedule information management server 14, the time zone and the location information are registered in advance in the location information database as their own schedules by the operation of each user, and when each user goes to work, the attendance time is set as the attendance time. When registering in the information database and leaving work, the work time is registered in the attendance information database.

そして、ユーザが画像形成装置12の利用を要求したときに、画像形成装置12において、図2に示す認証処理ルーチンが実行される。   When the user requests use of the image forming apparatus 12, the authentication processing routine shown in FIG. 2 is executed in the image forming apparatus 12.

ステップ100において、ユーザの認証情報としてユーザID及びパスワードが入力されたか否かを判定し、ユーザが操作パネル部38を操作して、ユーザID及びパスワードが入力された場合や、ユーザがクライアントPC16を操作して、ネットワーク18を介して画像形成装置12にユーザID及びパスワードを入力した場合には、ステップ100からステップ102へ進み、照合処理を行い、入力されたユーザID及びパスワードと、HDD32の認証管理情報データベースに予め登録されたユーザID及びパスワードとを照合する。   In step 100, it is determined whether or not a user ID and password are input as user authentication information. When the user operates the operation panel unit 38 and the user ID and password are input, or when the user operates the client PC 16. When the user ID and password are input to the image forming apparatus 12 via the network 18, the process proceeds from step 100 to step 102, the verification process is performed, and the input user ID and password and the authentication of the HDD 32 are performed. The user ID and password registered in advance in the management information database are collated.

そして、ステップ104において、ステップ102の照合処理で、照合されたか否かを判定し、照合されなかった場合には、ステップ106で、操作パネル部38に認証失敗メッセージを表示して、認証処理ルーチンを終了するが、一方、照合された場合には、ステップ108で、リモートアクセスであるか否かを判定する。なお、ステップ106において、ネットワーク18を介してクライアントPC16から画像形成装置12にアクセスされた場合には、クライアントPC16に認証失敗メッセージを送信することにより、クライアントPC16において認証失敗メッセージを表示する。   In step 104, it is determined whether or not the collation is performed in the collation process in step 102. If the collation is not performed, an authentication failure message is displayed on the operation panel unit 38 in step 106, and an authentication process routine is performed. On the other hand, if it is verified, it is determined in step 108 whether the access is remote access. In step 106, when the image forming apparatus 12 is accessed from the client PC 16 via the network 18, the authentication failure message is displayed on the client PC 16 by transmitting the authentication failure message to the client PC 16.

ステップ108において、ユーザが操作パネル部38を操作して、自装置に直接アクセスしている場合には、ステップ110へ移行するが、一方、遠隔地に設置されたクライアントPC16からネットワーク18を介してアクセスされた場合には、スケジュール情報に基づく判定を行わずに、ステップ118へ移行する。   In step 108, when the user operates the operation panel unit 38 to directly access the own apparatus, the process proceeds to step 110. On the other hand, the access is made from the client PC 16 installed in the remote place via the network 18. If so, the process proceeds to step 118 without making a determination based on the schedule information.

ステップ110では、入力されたユーザIDが示すユーザについて、スケジュール情報に基づく判定を行うように設定されているか否かを判定する。画像形成装置12では、操作パネル部38を操作して、認証情報に基づく判定の他に、スケジュール情報に基づく判定を用いてユーザ認証を行うか否かをユーザ毎に予め設定することができ、ここで、認証対象のユーザに対して、スケジュール情報の判定を行わないように予め設定されている場合には、スケジュール情報の判定を行わずに、ステップ118へ移行するが、スケジュール情報の判定を行うように設定されている場合には、ステップ112へ移行する。   In step 110, it is determined whether or not the user indicated by the input user ID is set to perform determination based on schedule information. In the image forming apparatus 12, by operating the operation panel unit 38, whether to perform user authentication using determination based on schedule information in addition to determination based on authentication information can be preset for each user. Here, if it is set in advance that the schedule information is not determined for the user to be authenticated, the process proceeds to step 118 without determining the schedule information, but the schedule information is determined. If it is set to be performed, the process proceeds to step 112.

ステップ112では、スケジュール情報管理サーバ14に対して、入力されたユーザIDが示すユーザのスケジュール情報の問合せを行い、ステップ114において、スケジュール情報管理サーバ14から、勤務中であるか否かと現在の居場所とを示すスケジュール情報を取得したか否かを判定し、スケジュール情報管理サーバ14の勤怠情報データベースから、認証対象のユーザが勤務中であるか否かを示す応答メッセージを取得すると共に、居場所情報データベースから、認証対象のユーザの現在の居場所を示す応答メッセージを取得すると、ステップ116へ進む。   In step 112, the schedule information management server 14 is inquired about the schedule information of the user indicated by the input user ID. In step 114, whether or not the schedule information management server 14 is working and whether the current location is present. And a response message indicating whether or not the user to be authenticated is working, from the attendance information database of the schedule information management server 14, and the whereabouts information database When a response message indicating the current location of the user to be authenticated is acquired from step S116, the process proceeds to step 116.

ステップ116では、スケジュール情報管理サーバ14からの応答メッセージに基づいて、認証対象のユーザが勤務中であって、かつ、現在の居場所が、自装置を使用できる地域としての自装置の設置場所(本実施の形態の場合には、勤務場所)であるか否かを判定し、出勤前又は退勤後である場合や、現在の居場所が勤務場所以外である場合には、ステップ106へ移行して、認証失敗メッセージを表示するが、一方、ユーザが勤務中であり、現在勤務場所に存在している場合には、ユーザが正当なユーザであると認証して、ステップ118へ移行し、操作パネル部38に認証成功メッセージを表示して、認証処理ルーチンを終了する。なお、ネットワーク18を介してクライアントPC16からアクセスされている場合には、クライアントPC16に認証成功メッセージを送信することにより、クライアントPC16において認証成功メッセージを表示する。   In step 116, based on the response message from the schedule information management server 14, the user to be authenticated is on duty, and the current location is the location where the device is installed (this book) In the case of the embodiment, it is determined whether or not it is a work place), and if it is before work or after work, or if the current place is other than the work place, the process proceeds to step 106, An authentication failure message is displayed. On the other hand, if the user is working and currently present at the work location, the user is authenticated as a valid user, and the process proceeds to step 118. An authentication success message is displayed at 38, and the authentication processing routine is terminated. When the client PC 16 is accessed via the network 18, the authentication success message is displayed on the client PC 16 by transmitting the authentication success message to the client PC 16.

そして、上記の認証処理ルーチンにおいて、認証が成功した場合には、ユーザによる画像形成装置12の利用が許可され、ユーザの操作に基づいて、印刷ジョブが入力され、印字部36において、印刷ジョブの画像データに基づいて、記録用紙に画像が形成される。一方、認証が失敗した場合には、ユーザによる画像形成装置12の利用は禁止される。   In the above authentication processing routine, if the authentication is successful, the user is permitted to use the image forming apparatus 12, a print job is input based on the user's operation, and the print unit 36 receives the print job. An image is formed on the recording paper based on the image data. On the other hand, when the authentication fails, the use of the image forming apparatus 12 by the user is prohibited.

以上説明したように、第1の実施の形態に係る画像形成システムによれば、認証情報が照合され、かつ、認証対象のユーザが勤務中であり、自装置を使用できる勤務場所に存在していると判定されたときに、正当なユーザであると認証するため、セキュリティの強度を高くすると共に、正当なユーザであるか否かを適切に認証判断することができる。   As described above, according to the image forming system according to the first embodiment, the authentication information is verified, the user to be authenticated is on duty, and is present at a work place where the user apparatus can be used. When it is determined that the user is a valid user, the user is authenticated as a legitimate user. Therefore, the strength of security can be increased, and whether the user is a legitimate user can be appropriately authenticated.

また、認証対象のユーザのスケジュール情報を利用して、ユーザが現在自装置を使用できる地域に存在しているか否かを判定するため、既存のスケジュールを記憶している装置を利用して判定することができ、また、ユーザ操作をまったく従来方法と変更することなく、セキュリティの強度を高くすることができる。   Further, in order to determine whether or not the user currently exists in an area where the user can use the device using the schedule information of the user to be authenticated, the determination is made using the device that stores the existing schedule. In addition, the strength of security can be increased without changing the user operation from the conventional method.

スケジュール情報は既存の情報であり、スケジュール情報管理サーバの新規構築は不要であるため、発生するコストは連携にかかるものだけとなり、コストを抑えることができる。   Since the schedule information is existing information and it is not necessary to construct a new schedule information management server, the cost that is generated is only the cost associated with the cooperation, and the cost can be suppressed.

認証において、スケジュール情報を問い合わせて、自装置を使用できる地域に存在しているか否かの判定を利用するか否かをユーザ毎に設定できるため、さまざま運用形態に対応することができ、利便性を向上させることができる。   In authentication, it is possible to set for each user whether or not to use the determination of whether or not the device exists in an area where the device can be used by inquiring schedule information, so that it is possible to cope with various operation modes and convenience Can be improved.

また、遠隔地に設置された所在地が分からない端末装置からのリモートアクセスがあった場合には、認証判断において、自装置を使用できる地域に存在しているか否かの判定を行わずに、認証情報の照合のみによって、適切に認証を行うため、画像形成装置の利用形態に応じた適切なセキュリティ強化をすることができる。   Also, if there is remote access from a terminal device that does not know where it is located in a remote location, the authentication decision is made without determining whether the device is in an area where it can be used. Since the authentication is appropriately performed only by collating the information, it is possible to enhance security appropriately according to the usage form of the image forming apparatus.

また、認証情報としてユーザID及びパスワードを使う場合、単純にセキュリティの強度を高くしようとすると、パスワードの長さを長くしたり、大文字、小文字、数字、記号を組み合わせたりする必要があり、ユーザ操作が煩雑になるが、本実施の形態では、認証操作時にユーザが入力する必要のないユーザのスケジュール情報を認証判断に用いることにより、ユーザ操作を煩雑にすることなくセキュリティの強度を高くすることができる。   In addition, when using a user ID and password as authentication information, it is necessary to increase the length of the password or combine uppercase letters, lowercase letters, numbers, and symbols to simply increase the strength of security. However, in this embodiment, by using user schedule information that does not need to be input by the user at the time of the authentication operation for authentication determination, the strength of security can be increased without complicating the user operation. it can.

なお、上記の実施の形態では、スケジュール情報管理サーバに、勤怠情報データベースと居場所情報データベースとを備えている場合を例に説明したが、勤怠情報データベースを備えた勤怠情報管理サーバと、居場所情報データベースを備えた居場所情報管理サーバとを別々に設けるようにしてもよい。この場合には、画像形成装置は、認証処理において、勤怠情報管理サーバと居場所情報管理サーバとの各々に問合せを行えばよい。   In the above embodiment, the case where the schedule information management server includes the attendance information database and the whereabouts information database has been described as an example. However, the attendance information management server including the attendance information database, the whereabouts information database, and the like. A whereabouts information management server equipped with the above may be provided separately. In this case, the image forming apparatus may make an inquiry to each of the attendance information management server and the whereabouts information management server in the authentication process.

また、認証対象のユーザが勤務中であるか否かの判定と現在の居場所が勤務場所であるか否かの判定との両方を用いて、正当なユーザであると認証する場合を例に説明したが、何れか一方の判定を用いて、認証処理を行うようにしてもよい。   Also, an example of authenticating a valid user using both the determination of whether or not the user to be authenticated is working and the determination of whether or not the current location is a work location will be described as an example However, authentication processing may be performed using either one of the determinations.

また、スケジュール情報を用いて、認証対象のユーザが自装置を使用できる地域に存在しているか否かを判定する場合を例に説明したが、これに限定されるものではなく、ユーザがGPS(Global Positioning System)対応携帯端末を所持している場合には、GPSシステムを利用して、認証対象のユーザの居場所を取得して、認証対象のユーザが自装置を使用できる地域に存在しているか否かを判定するようにしてもよい。   In addition, the case has been described as an example in which it is determined whether or not the user to be authenticated exists in an area where the user apparatus can be used using the schedule information. However, the present invention is not limited to this. If you have a Global Positioning System compatible mobile terminal, use the GPS system to obtain the location of the user to be authenticated, and whether the user to be authenticated exists in an area where the device can be used It may be determined whether or not.

次に第2の実施の形態について説明する。なお、第1の実施の形態と同一構成となっている部分については、同一符号を付して説明を省略する。   Next, a second embodiment will be described. In addition, about the part which has the same structure as 1st Embodiment, the same code | symbol is attached | subjected and description is abbreviate | omitted.

第2の実施の形態では、画像形成装置とは別に設けられた認証情報管理サーバにおいて、ユーザID及びパスワードの認証を行うようになっている点が第1の実施の形態と異なっている。   The second embodiment is different from the first embodiment in that a user ID and password are authenticated in an authentication information management server provided separately from the image forming apparatus.

図3に示すように、第2の実施の形態に係る画像形成システム210には、認証管理情報データベースを備えた認証情報管理サーバ250が設けられており、認証情報管理サーバ250はネットワーク18を介して、画像形成装置212と接続されている。また、認証情報管理サーバ250の認証管理情報データベースには、管理者の操作によって、ユーザ毎にユーザID及びパスワードが予め登録されている。   As shown in FIG. 3, the image forming system 210 according to the second embodiment is provided with an authentication information management server 250 including an authentication management information database. The authentication information management server 250 is connected via the network 18. The image forming apparatus 212 is connected. In the authentication management information database of the authentication information management server 250, a user ID and a password are registered in advance for each user by the operation of the administrator.

認証情報管理サーバ250は、ユーザID及びパスワードの照合依頼を受信すると、受信したユーザID及びパスワードを認証管理情報データベースに登録されているユーザID及びパスワードと照合し、照合結果を応答メッセージとして送信する。   Upon receiving the user ID and password verification request, the authentication information management server 250 compares the received user ID and password with the user ID and password registered in the authentication management information database, and transmits the verification result as a response message. .

なお、画像形成装置212のHDD232には、認証管理情報データベースが記憶されていない。   Note that the authentication management information database is not stored in the HDD 232 of the image forming apparatus 212.

次に、第2の実施の形態に係る認証処理ルーチンについて、図4を用いて説明する。なお、第1の実施の形態と同一処理については、同一符号を付して詳細な説明を省略する。   Next, an authentication processing routine according to the second embodiment will be described with reference to FIG. Note that the same processes as those in the first embodiment are denoted by the same reference numerals, and detailed description thereof is omitted.

まず、ステップ100において、ユーザのユーザID及びパスワードが入力されたか否かを判定し、ステップ270において、認証情報管理サーバ250に対して、入力されたユーザID及びパスワードと共に、照合依頼を送信し、ステップ272において、認証情報管理サーバ250から照合結果を取得したか否かを判定し、認証情報管理サーバ250において、照合処理を行い、照合依頼対象のユーザID及びパスワードと、認証管理情報データベースに予め登録されたユーザID及びパスワードとを照合し、照合結果を示す応答メッセージを画像形成装置212に送信し、画像形成装置212で受信されると、ステップ274へ進む。   First, in step 100, it is determined whether or not the user ID and password of the user have been input. In step 270, a verification request is transmitted to the authentication information management server 250 together with the input user ID and password. In step 272, it is determined whether or not a verification result has been acquired from the authentication information management server 250. The authentication information management server 250 performs a verification process, and stores the verification request target user ID and password in the authentication management information database in advance. When the registered user ID and password are collated, a response message indicating the collation result is transmitted to the image forming apparatus 212 and received by the image forming apparatus 212, the process proceeds to step 274.

ステップ274では、ステップ272で取得された照合結果に基づいて、入力されたユーザID及びパスワードが照合されたか否かを判定し、照合されなかった場合には、ステップ106で、操作パネル部38に認証失敗メッセージを表示して、認証処理ルーチンを終了するが、一方、照合された場合には、ステップ108で、リモートアクセスであるか否かを判定する。   In step 274, based on the collation result acquired in step 272, it is determined whether or not the input user ID and password are collated. An authentication failure message is displayed and the authentication processing routine is terminated. On the other hand, if the verification process is verified, it is determined in step 108 whether or not the access is remote access.

ステップ108において、ユーザが自装置に直接アクセスしている場合には、ステップ110へ移行するが、一方、遠隔地に設置されたクライアントPC16からネットワーク18を介してアクセスされた場合には、スケジュール情報に基づく判定を行わずに、ステップ118へ移行する。   In step 108, when the user is directly accessing the own device, the process proceeds to step 110. On the other hand, when the user is accessed via the network 18 from the client PC 16 installed at a remote place, the schedule information is displayed. The process proceeds to step 118 without making a determination based on this.

ステップ110では、認証対象のユーザについて、スケジュール情報に基づく判定を行うように設定されているか否かを判定し、スケジュール情報の判定を行わないように設定されている場合には、スケジュール情報に基づく判定を行わずに、ステップ118へ移行するが、スケジュール情報の判定を行うように設定されている場合には、ステップ112へ移行する。   In step 110, it is determined whether or not the user to be authenticated is set to perform the determination based on the schedule information. If the determination is made so that the determination of the schedule information is not performed, the determination is based on the schedule information. The process proceeds to step 118 without making a determination, but if the schedule information is set to be determined, the process proceeds to step 112.

ステップ112では、スケジュール情報管理サーバ14に対して、スケジュール情報の問合せを行い、ステップ114において、スケジュール情報管理サーバ14からスケジュール情報を取得すると、ステップ116において、スケジュール情報管理サーバ14から取得したスケジュール情報に基づいて、認証対象のユーザが勤務中であって、かつ、現在の居場所が自装置の設置場所であるか否かを判定し、出勤前又は退勤後である場合や、現在の居場所が勤務場所以外である場合には、ステップ106へ移行して、認証失敗メッセージを表示するが、一方、ユーザが勤務中であり、現在勤務場所に存在している場合には、ステップ118へ移行し、操作パネル部38に認証成功メッセージを表示して、認証処理ルーチンを終了する。   In step 112, the schedule information management server 14 is inquired about the schedule information. In step 114, when the schedule information is acquired from the schedule information management server 14, the schedule information acquired from the schedule information management server 14 in step 116. Based on the above, it is determined whether the user to be authenticated is at work and the current location is the installation location of the device. If the location is other than the location, the process proceeds to step 106, and an authentication failure message is displayed. On the other hand, if the user is working and currently exists at the work location, the process proceeds to step 118. An authentication success message is displayed on the operation panel unit 38, and the authentication processing routine is terminated.

そして、上記の認証処理ルーチンにおいて、認証が成功した場合には、ユーザによる画像形成装置212の利用が許可されるが、一方、認証が失敗した場合には、ユーザによる画像形成装置212の利用は禁止される。   In the above authentication processing routine, if the authentication is successful, the use of the image forming apparatus 212 by the user is permitted. On the other hand, if the authentication fails, the use of the image forming apparatus 212 by the user is not permitted. It is forbidden.

以上説明したように、第2の実施の形態に係る画像形成システムによれば、認証情報の照合を、画像形成装置の外部にある認証情報管理サーバに行わせるため、画像形成装置の処理負担を軽減して、認証におけるセキュリティの強度を高くすることができる。   As described above, according to the image forming system according to the second embodiment, authentication information is collated by the authentication information management server outside the image forming apparatus. It can be reduced and the strength of security in authentication can be increased.

次に第3の実施の形態について説明する。なお、第1の実施の形態と同様の構成となっている部分については、同一符号を付して、説明を省略する。   Next, a third embodiment will be described. In addition, about the part which becomes the structure similar to 1st Embodiment, the same code | symbol is attached | subjected and description is abbreviate | omitted.

第3の実施の形態では、クライアントPCの所在地を管理する端末管理サーバから、リモートアクセスしてきたクライアントPCの所在地を取得して、リモートアクセスしてきたクライアントPCの所在地に認証対象のユーザが存在しているか否かを判定して、ユーザの認証を行う点が第1の実施の形態と異なっている。   In the third embodiment, the location of the client PC that has been remotely accessed is acquired from the terminal management server that manages the location of the client PC, and the user to be authenticated exists at the location of the client PC that has remotely accessed. It is different from the first embodiment in that it is determined whether or not the user is authenticated.

図5に示すように、第3の実施の形態に係る画像形成システム310には、ネットワーク18に接続されている複数のクライアントPC16の各々の所在地を管理している端末管理サーバ350が設けられ、ネットワーク18を介して画像形成装置12に接続されている。   As shown in FIG. 5, the image forming system 310 according to the third embodiment is provided with a terminal management server 350 that manages the location of each of the plurality of client PCs 16 connected to the network 18. The image forming apparatus 12 is connected via the network 18.

端末管理サーバ350は、クライアントPC16の所在地の問合せを受けると、問合せ対象のクライアントPC16の所在地を示す応答メッセージを問合せ元に送信する。   Upon receiving the inquiry about the location of the client PC 16, the terminal management server 350 transmits a response message indicating the location of the client PC 16 to be inquired to the inquiry source.

次に、第3の実施の形態に係る認証処理ルーチンについて、図6を用いて説明する。なお、第1の実施の形態と同一処理については、同一符号を付して詳細な説明を省略する。   Next, an authentication processing routine according to the third embodiment will be described with reference to FIG. Note that the same processes as those in the first embodiment are denoted by the same reference numerals, and detailed description thereof is omitted.

まず、ステップ100において、ユーザのユーザID及びパスワードが入力されたか否かを判定し、ステップ102で、入力されたユーザID及びパスワードの照合処理を行う。そして、ステップ104において、ステップ102の照合処理で、照合されたか否かを判定し、照合されなかった場合には、ステップ106で、操作パネル部38に認証失敗メッセージを表示して、認証処理ルーチンを終了するが、一方、照合された場合には、ステップ110において、入力されたユーザIDが示すユーザについて、スケジュール情報に基づく判定を行うように設定されているか否かを判定し、スケジュール情報の判定を行わないように予め設定されている場合には、ステップ118へ移行するが、スケジュール情報の判定を行うように設定されている場合には、ステップ112へ移行する。   First, in step 100, it is determined whether or not the user ID and password of the user have been input. In step 102, the input user ID and password are verified. In step 104, it is determined whether or not the collation is performed in the collation process in step 102. If the collation is not performed, an authentication failure message is displayed on the operation panel unit 38 in step 106, and an authentication process routine is performed. On the other hand, if it is verified, it is determined in step 110 whether or not the user indicated by the input user ID is set to perform determination based on the schedule information. If it is set in advance not to make a determination, the process proceeds to step 118. If it is set to perform determination of schedule information, the process proceeds to step 112.

ステップ112では、スケジュール情報管理サーバ14に対して、スケジュール情報の問合せを行い、ステップ114において、スケジュール情報を取得したか否かを判定し、スケジュール情報管理サーバ14からスケジュール情報を取得すると、ステップ370において、リモートアクセスであるか否かを判定し、ユーザが自装置に直接アクセスしている場合には、ステップ116へ移行するが、一方、遠隔地に設置されたクライアントPC16からネットワーク18を介してアクセスされた場合には、ステップ372へ移行する。   In step 112, the schedule information management server 14 is inquired about the schedule information. In step 114, it is determined whether or not the schedule information is acquired. When the schedule information is acquired from the schedule information management server 14, step 370 is performed. In step S116, it is determined whether or not the access is remote, and if the user is directly accessing the own device, the process proceeds to step 116. On the other hand, the access is made via the network 18 from the client PC 16 installed in the remote place. If so, the process proceeds to step 372.

ステップ116では、スケジュール情報管理サーバ14から取得したスケジュール情報に基づいて、認証対象のユーザが勤務中であって、かつ、現在の居場所が自装置の設置場所であるか否かを判定し、出勤前又は退勤後である場合や、現在の居場所が勤務場所以外である場合には、ステップ106へ移行して、認証失敗メッセージを表示するが、一方、ユーザが勤務中であり、現在勤務場所に存在している場合には、ステップ118へ移行し、操作パネル部38に認証成功メッセージを表示し、又は、クライアントPC16に認証成功メッセージを送信して、認証処理ルーチンを終了する。   In step 116, based on the schedule information acquired from the schedule information management server 14, it is determined whether or not the user to be authenticated is working and the current location is the installation location of the own device. If it is before or after leaving work, or if the current location is other than the work location, the process moves to step 106, and an authentication failure message is displayed. On the other hand, the user is working and the current work location is displayed. If it exists, the process proceeds to step 118, where an authentication success message is displayed on the operation panel unit 38, or an authentication success message is transmitted to the client PC 16, and the authentication processing routine is terminated.

ステップ372では、端末管理サーバ350に対して、画像形成装置12にリモートアクセスしているクライアントPC16の所在地を問合せ、ステップ374において、端末管理サーバ350からリモートアクセス元の所在地を取得したか否かを判定し、端末管理サーバ350が所在地の問合せを受けて、リモートアクセスしているクライアントPC16の所在地を示す応答メッセージを画像形成装置12に送信すると、ステップ376へ進み、スケジュール情報管理サーバ14から取得したスケジュール情報及び端末管理サーバ350から取得した所在地に基づいて、認証対象のユーザが勤務中であって、かつ、現在の居場所がアクセス元の所在地であるか否かを判定し、出勤前又は退勤後である場合や、現在の居場所がアクセス元の所在地以外である場合には、ステップ106へ移行して、認証失敗メッセージを表示するが、一方、ユーザが勤務中であり、現在アクセス元の所在地に存在している場合には、ステップ118へ移行し、操作パネル部38に認証成功メッセージを表示し、又は、クライアントPC16に認証成功メッセージを送信して、認証処理ルーチンを終了する。   In step 372, the terminal management server 350 is inquired about the location of the client PC 16 that is remotely accessing the image forming apparatus 12. In step 374, it is determined whether or not the remote access source location has been acquired from the terminal management server 350. When the terminal management server 350 receives the inquiry about the location and sends a response message indicating the location of the remotely accessed client PC 16 to the image forming apparatus 12, the process proceeds to step 376 and is acquired from the schedule information management server 14. Based on the schedule information and the location acquired from the terminal management server 350, it is determined whether or not the user to be authenticated is working and the current location is the location of the access source. Or where the current location is from If the location is other than the location, the process proceeds to step 106, and an authentication failure message is displayed. On the other hand, if the user is working and currently exists at the location of the access source, the process proceeds to step 118. Then, an authentication success message is displayed on the operation panel unit 38, or an authentication success message is transmitted to the client PC 16, and the authentication processing routine is terminated.

そして、上記の認証処理ルーチンにおいて、認証が成功した場合には、ユーザによる画像形成装置12の利用が許可されるが、一方、認証が失敗した場合には、ユーザによる画像形成装置12の利用は禁止される。   In the above authentication processing routine, if the authentication is successful, the use of the image forming apparatus 12 by the user is permitted. On the other hand, if the authentication fails, the use of the image forming apparatus 12 by the user is not permitted. It is forbidden.

以上説明したように、第3の実施の形態に係る画像形成システムによれば、クライアントPCの所在地を管理する端末管理装置を合わせて利用することにより、遠隔地からのアクセスに対しても、セキュリティの強度を高くすることができる。   As described above, according to the image forming system according to the third embodiment, by using the terminal management device that manages the location of the client PC, security can be provided even from a remote location. The strength of can be increased.

本発明の第1の実施の形態に係る画像形成システムの構成を示す概略図である。1 is a schematic diagram illustrating a configuration of an image forming system according to a first embodiment of the present invention. 本発明の第1の実施の形態に係る画像形成装置の認証処理ルーチンの内容を示すフローチャートである。3 is a flowchart showing the contents of an authentication processing routine of the image forming apparatus according to the first embodiment of the present invention. 本発明の第2の実施の形態に係る画像形成システムの構成を示す概略図である。It is the schematic which shows the structure of the image forming system which concerns on the 2nd Embodiment of this invention. 本発明の第2の実施の形態に係る画像形成装置の認証処理ルーチンの内容を示すフローチャートである。6 is a flowchart showing the contents of an authentication processing routine of an image forming apparatus according to a second embodiment of the present invention. 本発明の第3の実施の形態に係る画像形成システムの構成を示す概略図である。It is the schematic which shows the structure of the image forming system which concerns on the 3rd Embodiment of this invention. 本発明の第3の実施の形態に係る画像形成装置の認証処理ルーチンの内容を示すフローチャートである。10 is a flowchart showing the contents of an authentication processing routine of an image forming apparatus according to a third embodiment of the present invention.

符号の説明Explanation of symbols

10、210、310 画像処理システム
12、212 画像形成装置
14 スケジュール情報管理サーバ
16 クライアントPC
18 ネットワーク
22 ROM
24 CPU
26 RAM
32 HDD
36 印字部
38 操作パネル部
250 認証情報管理サーバ
350 端末管理サーバ 10, 210, 310 Image processing system 12, 212 Image forming apparatus 14 Schedule information management server 16 Client PC
18 Network 22 ROM
24 CPU
26 RAM
32 HDD
36 Printing section 38 Operation panel section 250 Authentication information management server 350 Terminal management server

Claims (8)

ユーザを識別する識別情報を含む複数の認証情報を予め記憶した記憶手段と、
入力された前記認証情報を、前記記憶手段に記憶された認証情報と照合する照合手段と、
前記認証情報が、遠隔地に設置された端末装置からネットワークを介して入力された場合に、端末装置の所在地を示す所在地情報を管理する端末管理装置の前記端末装置の所在地情報と、ユーザの現在の居場所を示す居場所情報を含むスケジュール情報をユーザ毎に予め記憶したスケジュール記憶装置の前記スケジュール情報とに基づいて、前記入力された認証情報の識別情報が示すユーザの居場所情報の居場所と前記所在地情報が示す所在地とが一致するか否かを判定する居場所判定手段と、
前記遠隔地に設定された端末装置から前記認証情報が入力された場合に、前記照合手段によって、前記入力された認証情報が照合され、かつ、前記居場所判定手段によって居場所と所在地とが一致すると判定されたときに、前記認証対象のユーザが正当なユーザであると認証する認証手段と、
を含む情報処理装置。 Storage means for storing in advance a plurality of authentication information including identification information for identifying a user;
Collation means for collating the input authentication information with authentication information stored in the storage means;
When the authentication information is input via a network from a terminal device installed at a remote location, the location information of the terminal device of the terminal management device that manages the location information indicating the location of the terminal device, and the current user The location information of the user's whereabouts indicated by the identification information of the inputted authentication information and the location information based on the schedule information of the schedule storage device that stores in advance the schedule information including the whereabouts information indicating the whereabouts of each user Whereabouts determination means for determining whether or not the location indicated by
When the authentication information is input from the terminal device set at the remote place, the verification information is verified by the verification unit, and it is determined that the location and the location match by the location determination unit. when it is, an authentication means for the authentication object user is authenticated as a legitimate user,
An information processing apparatus including: ユーザを識別する識別情報を含む複数の認証情報を予め記憶した認証情報記憶装置に、入力された前記認証情報を照合させて、照合結果を受信する受信手段と、
前記認証情報が、遠隔地に設置された端末装置からネットワークを介して入力された場合に、端末装置の所在地を示す所在地情報を管理する端末管理装置の前記端末装置の所在地情報と、ユーザの現在の居場所を示す居場所情報を含むスケジュール情報をユーザ毎に予め記憶したスケジュール記憶装置の前記スケジュール情報とに基づいて、前記入力された認証情報の識別情報が示すユーザの居場所情報の居場所と前記所在地情報が示す所在地とが一致するか否かを判定する居場所判定手段と、
前記遠隔地に設定された端末装置から前記認証情報が入力された場合に、前記受信手段によって、前記入力された認証情報が照合されたことを示す照合結果を受信し、かつ、前記居場所判定手段によって居場所と所在地とが一致すると判定されたときに、前記認証対象のユーザが正当なユーザであると認証する認証手段と、
を含む情報処理装置。 A receiving unit that collates the authentication information input to an authentication information storage device that stores in advance a plurality of authentication information including identification information for identifying a user, and receives a verification result;
When the authentication information is input via a network from a terminal device installed at a remote location, the location information of the terminal device of the terminal management device that manages the location information indicating the location of the terminal device, and the current user The location information of the user's whereabouts indicated by the identification information of the inputted authentication information and the location information based on the schedule information of the schedule storage device that stores in advance the schedule information including the whereabouts information indicating the whereabouts of each user Whereabouts determination means for determining whether or not the location indicated by
When the authentication information is input from the terminal device set at the remote location, the receiving unit receives a verification result indicating that the input authentication information has been verified, and the whereabouts determination unit Authentication means for authenticating that the user to be authenticated is a legitimate user when it is determined that the location and the location match ,
An information processing apparatus including: 前記認証情報が自装置の設置場所において入力されたか、又は遠隔地に設置された端末装置からネットワークを介して入力されたかを判定する入力場所判定手段と、
前記スケジュール記憶装置に記憶された前記入力された認証情報の識別情報が示すユーザのスケジュール情報に基づいて、前記認証対象のユーザが、自装置を使用できる地域に存在しているか否かを判定する判定手段とを更に含み、
前記居場所判定手段は、前記入力場所判定手段によって前記遠隔地に設定された端末装置から入力されたと判定された場合に端末装置の所在地を示す所在地情報を管理する端末管理装置の前記端末装置の所在地情報に基づいて、前記入力された認証情報の識別情報が示すユーザの居場所情報の居場所と前記所在地情報が示す所在地とが一致するか否かを判定し、
前記認証手段は、前記自端末の設置場所において入力されたと判定された場合には、前記入力された認証情報が照合され、かつ、前記判定手段によって前記認証対象のユーザが、自装置を使用できる地域に存在していると判定された場合に、前記認証対象のユーザが正当なユーザであると認証する請求項記載の情報処理装置。 Input location determination means for determining whether the authentication information is input at the installation location of the device itself or from a terminal device installed at a remote location via a network ;
Based on the user's schedule information indicated by the identification information of the input authentication information stored in the schedule storage device, it is determined whether or not the user to be authenticated exists in an area where the device can be used. And a determination means,
The location determination unit is configured to manage the location information indicating the location of the terminal device when the input location determination unit determines that the location is input from the terminal device set at the remote location. Based on the location information, determine whether the location of the user location information indicated by the identification information of the input authentication information matches the location indicated by the location information ,
When it is determined that the authentication unit is input at the installation location of the terminal, the input authentication information is verified, and the user to be authenticated can use the device by the determination unit If it is determined to be present in the area, the authentication object user is an information processing apparatus according to claim 1, wherein authenticating the user is an authorized user. 前記認証情報が自装置の設置場所において入力されたか、又は遠隔地に設置された端末装置からネットワークを介して入力されたかを判定する入力場所判定手段と、
前記スケジュール記憶装置に記憶された前記入力された認証情報の識別情報が示すユーザのスケジュール情報に基づいて、前記認証対象のユーザが、自装置を使用できる地域に存在しているか否かを判定する判定手段とを更に含み、
前記居場所判定手段は、前記入力場所判定手段によって前記遠隔地に設定された端末装置から入力されたと判定された場合に端末装置の所在地を示す所在地情報を管理する端末管理装置の前記端末装置の所在地情報に基づいて、前記入力された認証情報の識別情報が示すユーザの居場所情報の居場所と前記所在地情報が示す所在地とが一致するか否かを判定し、
前記認証手段は、前記自端末の設置場所において入力されたと判定された場合には、前記受信手段によって、前記入力された認証情報が照合されたことを示す照合結果を受信し、かつ、前記判定手段によって前記認証対象のユーザが、自装置を使用できる地域に存在していると判定された場合に、前記認証対象のユーザが正当なユーザであると認証する請求項記載の情報処理装置。 Input location determination means for determining whether the authentication information is input at the installation location of the device itself or from a terminal device installed at a remote location via a network ;
Based on the user's schedule information indicated by the identification information of the input authentication information stored in the schedule storage device, it is determined whether or not the user to be authenticated exists in an area where the device can be used. And a determination means,
The location determination unit is configured to manage the location information indicating the location of the terminal device when the input location determination unit determines that the location is input from the terminal device set at the remote location. Based on the location information, determine whether the location of the user location information indicated by the identification information of the input authentication information matches the location indicated by the location information ,
When it is determined that the authentication unit is input at the installation location of the terminal , the authentication unit receives a verification result indicating that the input authentication information has been verified by the reception unit, and the determination The information processing apparatus according to claim 2 , wherein when it is determined by the means that the user to be authenticated exists in an area where the apparatus can be used , the information processing apparatus authenticates that the user to be authenticated is a valid user. 前記認証手段による認証において、前記居場所判定手段の判定結果を用いるか否かをユーザ毎に設定する設定手段を更に含み、
前記認証手段は、前記認証対象のユーザに対して前記判定結果を用いないと設定されている場合には、前記入力された認証情報が照合されると、前記認証対象のユーザが正当なユーザであると認証する請求項1〜請求項の何れか1項記載の情報処理装置。 In the authentication by the authentication means, further includes a setting means for setting for each user whether or not to use the determination result of the whereabouts determination means,
When the authentication unit is set not to use the determination result for the authentication target user, the verification target user is a valid user when the input authentication information is verified. It is with claim 1 an information processing apparatus of any one of claims 4 to authenticate. 請求項1〜請求項の何れか1項記載の情報処理装置と、
画像データに基づいて、記録用紙に画像を形成する画像形成手段と、
を含む画像処理装置。 An information processing apparatus according to any one of claims 1 to 5 ,
Image forming means for forming an image on recording paper based on the image data;
An image processing apparatus. ユーザを識別する識別情報を含む複数の認証情報を予め記憶した記憶手段を含む情報処理装置の情報処理方法であって、
入力された前記認証情報を、前記記憶手段に記憶された認証情報と照合し、
前記認証情報が、遠隔地に設置された端末装置からネットワークを介して入力された場合に、端末装置の所在地を示す所在地情報を管理する端末管理装置の前記端末装置の所在地情報と、ユーザの現在の居場所を示す居場所情報を含むスケジュール情報をユーザ毎に予め記憶したスケジュール記憶装置の前記スケジュール情報とに基づいて、前記入力された認証情報の識別情報が示すユーザの居場所情報の居場所と前記所在地情報が示す所在地とが一致するか否かを判定し、
前記遠隔地に設定された端末装置から前記認証情報が入力された場合に、前記入力された認証情報が照合され、かつ、居場所と所在地とが一致すると判定されたときに、前記認証対象のユーザが正当なユーザであると認証することを特徴とする情報処理方法。 An information processing method of an information processing apparatus including a storage unit that stores in advance a plurality of authentication information including identification information for identifying a user,
The authentication information input is collated with the authentication information stored in the storage means,
When the authentication information is input via a network from a terminal device installed at a remote location, the location information of the terminal device of the terminal management device that manages the location information indicating the location of the terminal device, and the current user The location information of the user's whereabouts indicated by the identification information of the inputted authentication information and the location information based on the schedule information of the schedule storage device that stores in advance the schedule information including the whereabouts information indicating the whereabouts of each user To determine if the location indicated by matches
When the authentication information is input from the terminal device set at the remote location , the authentication target user is verified when the input authentication information is verified and it is determined that the whereabouts and the location match. Is authenticated as a legitimate user. ユーザを識別する識別情報を含む複数の認証情報を予め記憶した認証情報記憶装置に、入力された前記認証情報を照合させて、照合結果を受信し、
前記認証情報が、遠隔地に設置された端末装置からネットワークを介して入力された場合に、端末装置の所在地を示す所在地情報を管理する端末管理装置の前記端末装置の所在地情報と、ユーザの現在の居場所を示す居場所情報を含むスケジュール情報をユーザ毎に予め記憶したスケジュール記憶装置の前記スケジュール情報とに基づいて、前記入力された認証情報の識別情報が示すユーザの居場所情報の居場所と前記所在地情報が示す所在地とが一致するか否かを判定し、
前記遠隔地に設定された端末装置から前記認証情報が入力された場合に、前記入力された認証情報が照合されたことを示す照合結果を受信し、かつ、居場所と所在地とが一致すると判定されたときに、前記認証対象のユーザが正当なユーザであると認証することを特徴とする情報処理方法。

The authentication information storage device that stores in advance a plurality of authentication information including identification information for identifying a user is collated with the input authentication information, and a collation result is received.
When the authentication information is input via a network from a terminal device installed at a remote location, the location information of the terminal device of the terminal management device that manages the location information indicating the location of the terminal device, and the current user The location information of the user's whereabouts indicated by the identification information of the inputted authentication information and the location information based on the schedule information of the schedule storage device that stores in advance the schedule information including the whereabouts information indicating the whereabouts of each user To determine if the location indicated by matches
When the authentication information is input from the terminal device set at the remote location, a verification result indicating that the input authentication information is verified is received, and it is determined that the whereabouts and the location match. when the information processing method characterized in that the authentication object user is authenticated as a legitimate user.

JP2007012776A 2007-01-23 2007-01-23 Information processing apparatus, image processing apparatus, and information processing method Expired - Fee Related JP5018103B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007012776A JP5018103B2 (en) 2007-01-23 2007-01-23 Information processing apparatus, image processing apparatus, and information processing method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007012776A JP5018103B2 (en) 2007-01-23 2007-01-23 Information processing apparatus, image processing apparatus, and information processing method

Publications (2)

Publication Number Publication Date
JP2008181217A JP2008181217A (en) 2008-08-07
JP5018103B2 true JP5018103B2 (en) 2012-09-05

Family

ID=39725094

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007012776A Expired - Fee Related JP5018103B2 (en) 2007-01-23 2007-01-23 Information processing apparatus, image processing apparatus, and information processing method

Country Status (1)

Country Link
JP (1) JP5018103B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5637200B2 (en) * 2011-12-27 2014-12-10 キヤノンマーケティングジャパン株式会社 Information processing apparatus, authentication system, control method, authentication method, and program thereof.
JP2014095969A (en) * 2012-11-08 2014-05-22 Star Micronics Co Ltd Network printing system and network printing program
JP6519376B2 (en) * 2015-07-23 2019-05-29 富士ゼロックス株式会社 Connection management program and information processing apparatus

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6308273B1 (en) * 1998-06-12 2001-10-23 Microsoft Corporation Method and system of security location discrimination
JP2003140968A (en) * 2001-10-30 2003-05-16 Hitachi Ltd Storage device and management and operation method for it
JP2004129247A (en) * 2002-09-13 2004-04-22 Ricoh Co Ltd Image forming apparatus and use control method
JP2005018566A (en) * 2003-06-27 2005-01-20 Toshiba Corp Information management server and network system
US7584482B2 (en) * 2005-02-23 2009-09-01 Toshiba Corporation System and method for authenticating transactions

Also Published As

Publication number Publication date
JP2008181217A (en) 2008-08-07

Similar Documents

Publication Publication Date Title
CN100347989C (en) Two-pass device access management
JP4676779B2 (en) Information processing device, resource management device, attribute change permission determination method, attribute change permission determination program, and recording medium
JP4274206B2 (en) Job processing system, job processing apparatus, job specifying method, and job specifying processing program
JP4911678B2 (en) Information processing apparatus and information processing system
US8867060B2 (en) Information processing apparatus that prevents unauthorized access, method of controlling the same, and storage medium
US8701158B2 (en) Information processing system, apparatus, method, and program storage medium
US9986131B2 (en) Image processing system, image output apparatus, and a terminal, including an output method, and non-transitory recording medium storing computer readable program for causing the terminal worn by a user to obtain a physical feature of the user
JP6424433B2 (en) INFORMATION PROCESSING SYSTEM, INFORMATION PROCESSING METHOD, AND PROGRAM
KR102017057B1 (en) Method and system for managing authentication
US20110222103A1 (en) Image forming apparatus, method for managing print job, and computer-readable storage medium for computer program
JP4645688B2 (en) Image processing apparatus, authentication method, and authentication program
JP5558230B2 (en) Log information processing apparatus, image forming apparatus, log information processing method, and log information processing program
JP5018103B2 (en) Information processing apparatus, image processing apparatus, and information processing method
JP4910313B2 (en) Authentication server and authentication program
JP5176583B2 (en) Equipment usage control system
JP6473071B2 (en) Information processing system
US20110055905A1 (en) Authentication apparatus and computer-readable medium storing authentication program code
US8185939B2 (en) Login control for multiple applications
JP2018120375A (en) System and method
US20070174455A1 (en) Image processing apparatus which executes operations by receiving control information from external devices such as personal computers, interface information disclosing program embodied in a computer readable recording medium, and interface information disclosing method
JP5286232B2 (en) Image forming system and user manager server device
JP4890372B2 (en) Portable information processing device, electronic device, operation control method, and operation control program
JP4977545B2 (en) Equipment management system
JP4888062B2 (en) Usability decision device and program
JP2009199248A (en) Use management device, authentication system, and use management program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20091221

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120214

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120221

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120420

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120515

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120528

R150 Certificate of patent or registration of utility model

Ref document number: 5018103

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150622

Year of fee payment: 3

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees