JP5018950B2 - Information processing apparatus and user authentication program - Google Patents

Information processing apparatus and user authentication program Download PDF

Info

Publication number
JP5018950B2
JP5018950B2 JP2010219864A JP2010219864A JP5018950B2 JP 5018950 B2 JP5018950 B2 JP 5018950B2 JP 2010219864 A JP2010219864 A JP 2010219864A JP 2010219864 A JP2010219864 A JP 2010219864A JP 5018950 B2 JP5018950 B2 JP 5018950B2
Authority
JP
Japan
Prior art keywords
authentication
user
information
identification information
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2010219864A
Other languages
Japanese (ja)
Other versions
JP2011048840A (en
Inventor
隆志 坂山
信治 赤平
大悟 山岸
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Fujifilm Business Innovation Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd, Fujifilm Business Innovation Corp filed Critical Fuji Xerox Co Ltd
Priority to JP2010219864A priority Critical patent/JP5018950B2/en
Publication of JP2011048840A publication Critical patent/JP2011048840A/en
Application granted granted Critical
Publication of JP5018950B2 publication Critical patent/JP5018950B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Facsimiles In General (AREA)

Description

この発明は、情報処理装置及びユーザ認証プログラムに関する。   The present invention relates to an information processing apparatus and a user authentication program.

従来、情報処理装置においてユーザの認証を行なう技術として、特許文献1には、管理者が使用を許可するユーザのユーザIDやパスワードを情報処理装置に登録してユーザ管理情報として予め記憶させておき、ログイン時に入力されたユーザIDやパスワードをユーザ管理情報と照合することによりユーザの認証を行なう技術が記載されている。   Conventionally, as a technique for authenticating a user in an information processing apparatus, in Patent Document 1, a user ID and password of a user permitted to be used by an administrator are registered in the information processing apparatus and stored in advance as user management information. A technique for authenticating a user by collating a user ID or password input at the time of login with user management information is described.

しかし、ユーザが複数の情報処理装置をそれぞれ使用する場合、管理者が各情報処理装置のユーザ管理情報をそれぞれ個別に管理せねばならず、煩雑である。   However, when a user uses a plurality of information processing apparatuses, the administrator must manage user management information of each information processing apparatus individually, which is complicated.

そこで、特許文献2には、情報処理装置とユーザ管理情報を記憶した認証装置をネットワークを介して接続し、ログイン時に入力されたユーザIDやパスワードを認証装置に送信してユーザの認証を行なう技術が記載されている。   Therefore, Patent Document 2 discloses a technique for connecting an information processing apparatus and an authentication apparatus storing user management information via a network, and transmitting a user ID and password input at the time of login to the authentication apparatus to authenticate the user. Is described.

また、特許文献3には、情報処理装置と認証装置をネットワークを介して接続した構成において、管理者が情報処理装置と認証装置にそれぞれ使用を許可するユーザのユーザIDやパスワードを登録してユーザ管理情報として予め記憶させておき、ネットワークが不通となった場合に情報処理装置に記憶されたユーザ管理情報と照合することによりユーザの認証を行なう技術が記載されている。   Further, in Patent Document 3, in a configuration in which an information processing device and an authentication device are connected via a network, an administrator registers a user ID and a password of a user permitted to use the information processing device and the authentication device, respectively A technique is described in which user authentication is performed by storing the management information in advance and collating with the user management information stored in the information processing apparatus when the network is disconnected.

特開2004−98505号公報JP 2004-98505 A 特開2005−38435号公報JP 2005-38435 A 特開2005−56393号公報JP 2005-56393 A

本発明は、管理者による使用を許可するユーザの登録の手間を抑えつつ、ネットワークが不通となった場合でもユーザの認証を行なうことができる情報処理装置及びユーザ認証プログラムを提供することを目的とする。   An object of the present invention is to provide an information processing apparatus and a user authentication program capable of performing user authentication even when a network is disconnected while suppressing the trouble of registering a user permitted to be used by an administrator. To do.

請求項1に記載の発明の情報処理装置は、接続された通信ケーブルを介して使用を許可するユーザであるか否かの認証を行なう認証装置と通信を行なうための通信手段と、ユーザを識別するための識別情報の入力を受け付ける受付手段と、前記受付手段により前記識別情報の入力が受け付けられた場合に、当該識別情報を前記通信手段により前記認証装置へ送信することによりユーザの認証を依頼し、認証できたという情報を前記認証装置から受信した場合に、前記認証装置との通信が不通となっている場合に用いる情報として、前記受付手段で受け付けた識別情報を記憶する記憶手段と、前記記憶手段に記憶された識別情報との認証が許可されており、且つ前記認証装置との通信が不通となっている場合に、前記記憶手段に記憶されている識別情報と前記受付手段で受け付けた識別情報とでユーザの認証を行なう認証手段と、前記記憶手段に記憶された識別情報との認証が許可されていない場合よりも、前記認証装置から認証結果の情報が得られたか否かを判定するために前記認証装置との通信状態を監視する監視時間を短くする設定を可能とする設定手段と、を備えている。 An information processing apparatus according to claim 1 identifies a user and a communication means for communicating with an authentication apparatus that authenticates whether or not the user is permitted to use via a connected communication cable. A receiving unit that receives input of identification information to perform authentication, and when the input of the identification information is received by the receiving unit, requests for user authentication by transmitting the identification information to the authentication device by the communication unit And storage means for storing the identification information received by the receiving means as information to be used when communication with the authentication apparatus is interrupted when information indicating that the authentication is successful is received from the authentication apparatus; when said storage means authentication is permitted between the stored identification information, and communication with the authentication device is in the disconnected, stored in said storage means Authentication means for authenticating a user in the identification information accepted by another information and the receiving unit, than if authentication with the stored identification information is not permitted in the storage unit, the authentication result from the authentication device Setting means for enabling a setting for shortening a monitoring time for monitoring a communication state with the authentication device in order to determine whether or not information has been obtained .

また、請求項2に記載の発明は、請求項1記載の発明において、前記認証装置との通信が不通となっている場合に、不通の原因を特定する特定手段と、前記特定手段により特定された不通の原因が前記通信手段での前記通信ケーブルの抜けである場合に、前記認証手段による前記記憶手段に記憶されている識別情報でのユーザの認証を禁止し、特定された不通の原因が前記通信手段での前記通信ケーブルの抜けではない場合に、前記認証手段による前記記憶手段に記憶されている識別情報でのユーザの認証を許可する認証制御手段と、をさらに備ている。   The invention according to claim 2 is specified by the specifying means for specifying the cause of the disconnection when the communication with the authentication device is disconnected in the invention according to claim 1, and the specifying means. When the cause of the disconnection is a disconnection of the communication cable in the communication means, the authentication means prohibits user authentication with the identification information stored in the storage means, and the specified cause of the disconnection is And an authentication control means for permitting user authentication with the identification information stored in the storage means by the authentication means when the communication means is not disconnected by the communication means.

また、請求項3に記載の発明は、請求項1又は請求項2記載の発明において、前記受付手段が、前記識別情報が前記記憶手段に記憶されているか否かによるユーザの認証を許可するか否かを指定する認証指定情報の入力をさらに受け付け、前記記憶手段が、前記受付手段により受け付けられた認証指定情報を記憶し、前記認証手段が、前記記憶手段に記憶された認証指定情報においてユーザの認証が許可されており、且つ前記認証装置との通信が不通となっている場合に、前記記憶手段に記憶されている識別情報と前記受付手段で受け付けた識別情報とでユーザの認証を行なうものである。   The invention according to claim 3 is the invention according to claim 1 or 2, wherein the accepting unit permits user authentication based on whether or not the identification information is stored in the storage unit. Further accepting input of authentication designation information designating whether or not, the storage means stores the authentication designation information accepted by the acceptance means, and the authentication means is a user in the authentication designation information stored in the storage means Authentication is permitted and communication with the authentication device is interrupted, the user is authenticated with the identification information stored in the storage means and the identification information received by the reception means. Is.

また、請求項4に記載の発明は、請求項3記載の発明において、前記認証手段が、前記記憶手段に記憶された認証指定情報においてユーザの認証が許可されている場合、許可されていない場合よりも、前記認証装置から認証結果の情報が得られたか否かを判定するために前記認証装置との通信状態を監視する監視時間を短くするものである。   According to a fourth aspect of the present invention, in the third aspect of the present invention, when the authentication unit permits or does not permit user authentication in the authentication designation information stored in the storage unit. Rather, the monitoring time for monitoring the communication state with the authentication device is shortened in order to determine whether or not authentication result information has been obtained from the authentication device.

また、請求項5に記載の発明は、請求項1〜請求項4記載の発明において、前記認証装置は、前記認証手段からのユーザの認証依頼に対して認証結果の情報と共に、当該ユーザの識別情報の前記記憶手段への記憶を許可するか否かを示す識別登録許可情報を返信し、
前記記憶手段が、認証できたという情報を前記認証装置から受信し、且つ前記識別登録許可情報において記憶が許可されている場合に、前記識別情報を前記記憶手段に記憶する。 According to a fifth aspect of the present invention, in the first to fourth aspects of the invention, the authentication device identifies the user together with authentication result information in response to a user authentication request from the authentication means. Return identification registration permission information indicating whether or not to permit storage of the information in the storage means,
When the storage means receives information indicating that the authentication has been successful from the authentication apparatus, and the storage is permitted in the identification registration permission information, the identification information is stored in the storage means.

また、請求項6に記載の発明は、請求項1〜請求項5記載の発明において、前記受付手段が、ユーザを識別するための識別情報と共に、当該ユーザのパスワードを示すパスワード情報の入力を受け付けるものとし、前記記憶手段が、認証できたという情報を前記認証装置から受信した場合に、識別情報及びパスワード情報を関連付けて記憶し、前記認証手段が、前記認証装置との通信が不通となっている場合に、前記記憶手段に記憶されている識別情報及びパスワード情報と前記受付手段で受け付けた識別情報及びパスワード情報とでユーザの認証を行なう。   According to a sixth aspect of the present invention, in the first to fifth aspects of the present invention, the accepting unit accepts input of password information indicating a password of the user together with identification information for identifying the user. When the storage means receives information indicating that the authentication has been successful from the authentication device, the identification information and the password information are stored in association with each other, and the authentication means has lost communication with the authentication device. If it is, the user is authenticated by the identification information and password information stored in the storage means and the identification information and password information received by the reception means.

また、請求項7に記載の発明は、請求項1〜請求項6記載の発明において、前記記憶手段は、前記パスワード情報の登録を許可するか否かを示すパスワード登録許可情報をさらに記憶し、前記記憶手段が、認証できたという情報を前記認証装置から受信し、且つ前記パスワード登録許可情報において登録が許可されている場合に、前記識別情報及びパスワード情報を前記記憶手段に記憶し、認証できたという情報を前記認証装置から受信し、且つ前記パスワード登録許可情報において登録が許可されていない場合に、前記識別情報のみを記憶し、前記認証手段は、前記パスワード登録許可情報において登録が許可されておらず、且つ前記認証装置との通信が不通となっている場合に、前記記憶手段に記憶されている識別情報と前記受付手段で受け付けた識別情報とでユーザの認証を行なう。
また、請求項8に記載の発明は、接続された通信ケーブルを介して使用を許可するユーザであるか否かの認証を行なう認証装置と通信を行なうための通信手段と、ユーザを識別するための識別情報の入力を受け付ける受付手段と、前記受付手段により前記識別情報の入力が受け付けられた場合に、当該識別情報を前記通信手段により前記認証装置へ送信することによりユーザの認証を依頼し、認証できたという情報を前記認証装置から受信した場合に、前記認証装置との通信が不通となっている場合に用いる情報として、前記受付手段で受け付けた識別情報を記憶する記憶手段と、前記記憶手段に記憶された識別情報との認証が許可されており、且つ前記認証装置との通信が不通となっている場合に、前記記憶手段に記憶されている識別情報と前記受付手段で受け付けた識別情報とでユーザの認証を行なう認証手段と、前記記憶手段に記憶された識別情報との認証が許可されていない場合よりも、前記認証装置と通信不可能な状態であるか否かを判定するための監視時間を短くする設定を可能とする設定手段と、を備えている。 The invention according to claim 7 is the invention according to claims 1 to 6, wherein the storage means further stores password registration permission information indicating whether or not to permit registration of the password information, When the storage means receives information from the authentication device that the authentication is successful and the registration is permitted in the password registration permission information, the identification information and the password information are stored in the storage means and can be authenticated. When the information is received from the authentication device and registration is not permitted in the password registration permission information, only the identification information is stored, and the authentication unit is permitted to register in the password registration permission information. If the communication with the authentication device is interrupted, the identification information stored in the storage means and the receiving means Performing authentication of the user by the digits assigned identification information.
According to an eighth aspect of the present invention, there is provided a communication means for performing communication with an authentication apparatus that performs authentication as to whether or not the user is permitted to use the apparatus via a connected communication cable, and for identifying the user. A receiving unit that receives an input of identification information, and when the input of the identification information is received by the receiving unit, requests authentication of the user by transmitting the identification information to the authentication device by the communication unit, A storage unit that stores identification information received by the receiving unit as information to be used when communication with the authentication unit is interrupted when information indicating that the authentication has been successful is received from the authentication unit; The identification information stored in the storage means when authentication with the identification information stored in the means is permitted and communication with the authentication device is interrupted The authentication unit that authenticates the user with the identification information received by the reception unit, and the state in which communication with the authentication device is not possible, compared to the case where authentication with the identification information stored in the storage unit is not permitted. Setting means for enabling setting for shortening the monitoring time for determining whether or not there is.

一方、請求項に記載の発明のユーザ認証プログラムは、ユーザを識別するための識別情報の入力を受け付ける受付手段により前記識別情報の入力が受け付けられた場合に、接続された通信ケーブルを介して通信手段により当該識別情報を使用を許可するユーザであるか否かの認証を行なう認証装置へ送信する送信ステップと、認証できたという情報を前記認証装置から受信した場合に、前記認証装置との通信が不通となっている場合に用いる情報として、前記受付手段で受け付けた識別情報を記憶手段に記憶する記憶ステップと、
前記記憶手段に記憶された識別情報との認証が許可されており、且つ前記認証装置との通信が不通となっている場合に、前記記憶手段に記憶されている識別情報と前記受付手段で受け付けた識別情報とでユーザの認証を行なう認証ステップと、前記記憶手段に記憶された識別情報との認証が許可されていない場合よりも、前記認証装置から認証結果の情報が得られたか否かを判定するために前記認証装置との通信状態を監視する監視時間を短く設定する設定ステップと、をコンピュータに実行させるものである。 On the other hand, the user authentication program of the invention according to claim 9 is provided via a connected communication cable when the input of the identification information is received by the receiving means for receiving the input of the identification information for identifying the user. A transmission step of transmitting to the authentication device for authenticating whether or not the user is permitted to use the identification information by the communication means; and when receiving information from the authentication device that the authentication has been successful, A storage step of storing in the storage means the identification information received by the receiving means as information used when communication is interrupted;
When the authentication with the identification information stored in the storage means is permitted and communication with the authentication device is interrupted, the identification information stored in the storage means and the reception means are accepted. An authentication step for authenticating the user with the identification information, and whether or not authentication result information has been obtained from the authentication device, compared with a case where authentication with the identification information stored in the storage means is not permitted. In order to make a determination, the computer is caused to execute a setting step of setting a monitoring time for monitoring a communication state with the authentication device to be short .

また、請求項10に記載の発明は、請求項記載の発明において、前記認証装置との通信が不通となっている場合に、不通の原因を特定する特定ステップと、前記特定ステップにより特定された不通の原因が前記通信手段での前記通信ケーブルの抜けである場合に、前記認証手段による前記記憶手段に記憶されている識別情報でのユーザの認証を禁止し、特定された不通の原因が前記通信手段での前記通信ケーブルの抜けではない場合に、前記認証手段による前記記憶手段に記憶されている識別情報でのユーザの認証を許可する認証制御ステップと、をさらに備えている。
また、請求項11に記載の発明は、ユーザを識別するための識別情報の入力を受け付ける受付手段により前記識別情報の入力が受け付けられた場合に、接続された通信ケーブルを介して通信手段により当該識別情報を使用を許可するユーザであるか否かの認証を行なう認証装置へ送信する送信ステップと、認証できたという情報を前記認証装置から受信した場合に、前記認証装置との通信が不通となっている場合に用いる情報として、前記受付手段で受け付けた識別情報を記憶手段に記憶する記憶ステップと、前記記憶手段に記憶された識別情報との認証が許可されており、且つ前記認証装置との通信が不通となっている場合に、前記記憶手段に記憶されている識別情報と前記受付手段で受け付けた識別情報とでユーザの認証を行なう認証ステップと、前記記憶手段に記憶された識別情報との認証が許可されていない場合よりも、前記認証装置と通信不可能な状態であるか否かを判定するための監視時間を短く設定する設定ステップと、をコンピュータに実行させるものである。 The invention according to claim 10 is specified by the specifying step of specifying the cause of the disconnection when the communication with the authentication device is disconnected in the invention of claim 9, and the specifying step. When the cause of the disconnection is a disconnection of the communication cable in the communication means, the authentication means prohibits user authentication with the identification information stored in the storage means, and the specified cause of the disconnection is An authentication control step of permitting user authentication with the identification information stored in the storage means by the authentication means when the communication cable is not disconnected by the communication means.
In the invention according to claim 11, when the input of the identification information is received by the receiving means for receiving the input of identification information for identifying the user, the communication means via the connected communication cable A transmission step of transmitting to an authentication device that authenticates whether or not the user is permitted to use the identification information; and communication with the authentication device is not performed when information indicating that authentication has been received is received from the authentication device. As the information used in the case where the authentication information is used, authentication is permitted between the storage step of storing the identification information received by the reception unit in the storage unit, and the identification information stored in the storage unit, and Authentication communication for authenticating a user using the identification information stored in the storage means and the identification information received by the receiving means. And a shorter monitoring time for determining whether or not communication with the authentication device is not possible than when authentication between the authentication information and the identification information stored in the storage means is not permitted. The setting step is executed by a computer.

請求項1、8、9及び請求項11に記載の発明によれば、使用を許可するユーザであるとの認証が得られた場合に、当該認証が得られた識別情報を登録して記憶しておき、認証装置による認証結果を示す結果情報が得られない場合に識別情報が、以前に登録された識別情報であるか否かによりユーザの認証を行なうので、管理者による使用を許可するユーザの登録の手間を抑えつつ、ネットワークが不通となった場合でもユーザの認証を行なうことができる、という優れた効果を有する。 According to the first, eighth , ninth, and eleventh aspects of the present invention, when the authentication that the user is permitted to use is obtained, the identification information obtained by the authentication is registered and stored. In addition, when the result information indicating the result of authentication by the authentication device cannot be obtained, the user is authenticated based on whether the identification information is previously registered identification information. It is possible to perform the user authentication even when the network is disconnected while suppressing the time and effort of registration.

また、請求項2、及び請求項10に記載の発明によれば、通信ケーブルの抜けかれた場合に、識別情報が記憶されているか否かによるユーザの認証を禁止することより、セキュリティの低下を抑制することができる、という優れた効果を有する。 In addition, according to the invention described in claim 2 and claim 10 , when the communication cable is disconnected, the user authentication based on whether or not the identification information is stored is prohibited, thereby reducing the security. It has an excellent effect that it can be suppressed.

また、請求項3に記載の発明によれば、識別情報が記憶されているか否かによるユーザの認証を許可するか否かを選択することができるため、必要に応じて許可しない選択を行なうことにより、セキュリティを高めることができる、という優れた効果を有する。   According to the third aspect of the present invention, it is possible to select whether or not to allow user authentication based on whether or not the identification information is stored. Therefore, it has an excellent effect that security can be improved.

また、請求項4に記載の発明によれば、認証結果を示す結果情報が得られない場合に、記憶手段に記憶された識別情報によるユーザの認証に速やかに切り替えることができる、という優れた効果を有する。   Further, according to the invention described in claim 4, when the result information indicating the authentication result cannot be obtained, it is possible to quickly switch to the user authentication based on the identification information stored in the storage unit. Have

また、請求項5に記載の発明によれば、識別情報の登録を許可するか否かを選択できるため、必要に応じて登録を許可しない選択を行なうことにより、セキュリティの低下を抑制することができる、という優れた効果を有する。   In addition, according to the invention described in claim 5, since it is possible to select whether or not registration of identification information is permitted, it is possible to suppress a decrease in security by making a selection not permitting registration as necessary. It has the excellent effect of being able to.

また、請求項6に記載の発明によれば、ユーザの識別情報とパスワード情報を用いて認証を行なうことにより、セキュリティを高めることができる、という優れた効果を有する。   Further, according to the invention described in claim 6, there is an excellent effect that security can be enhanced by performing authentication using the user identification information and password information.

さらに、請求項7に記載の発明によれば、パスワード情報の登録を許可するか否かを選択できるため、必要に応じて登録を許可しない選択を行なうことにより、セキュリティの低下を抑制することができる、という優れた効果を有する。   Furthermore, according to the invention described in claim 7, since it is possible to select whether or not to permit registration of password information, it is possible to suppress a decrease in security by making a selection that does not permit registration as necessary. It has the excellent effect of being able to.

実施の形態に係る文書認証システムの全体的な概略構成を示すブロック図である。It is a block diagram which shows the whole schematic structure of the document authentication system which concerns on embodiment. 実施の形態に係る複合機及びサーバの構成を示すブロック図である。It is a block diagram which shows the structure of the multifunctional device and server which concern on embodiment. 第1の実施の形態に係るユーザ認証プログラムの処理の流れを示すフローチャートである。It is a flowchart which shows the flow of a process of the user authentication program which concerns on 1st Embodiment. 第2の実施の形態に係るユーザ認証プログラムの処理の流れを示すフローチャートである。It is a flowchart which shows the flow of a process of the user authentication program which concerns on 2nd Embodiment. 第3の実施の形態に係るユーザ認証プログラムの処理の流れを示すフローチャートである。It is a flowchart which shows the flow of a process of the user authentication program which concerns on 3rd Embodiment.

以下、図面を参照して、本発明の実施の形態について詳細に説明する。なお、以下では、本発明を、情報処理装置としての複合機と認証装置とが接続され、認証装置において複合機を使用するユーザの認証を行なうユーザ認証システムについて説明する。
[第1の実施の形態]
図1には、本実施の形態に係るユーザ認証システム10の全体的な概略構成が示されている。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. In the following, the present invention will be described with respect to a user authentication system in which a multifunction device serving as an information processing device and an authentication device are connected to authenticate a user who uses the multifunction device in the authentication device.
[First Embodiment]
FIG. 1 shows an overall schematic configuration of a user authentication system 10 according to the present embodiment.

同図に示されるように、ユーザ認証システム10は、複数の複合機12と、認証装置14と、を備えており、複合機12と認証装置14とがネットワーク16により接続されている。   As shown in FIG. 1, the user authentication system 10 includes a plurality of multifunction devices 12 and an authentication device 14, and the multifunction device 12 and the authentication device 14 are connected by a network 16.

図2には、本実施の形態に係る複合機12及び認証装置14の構成が示されている。   FIG. 2 shows the configuration of the multifunction machine 12 and the authentication device 14 according to the present embodiment.

同図に示されるように、複合機12は、所定の読込位置に置かれた記録用紙から画像を読み込み、当該画像を示す画像データを取得するスキャナ22と、電子写真方式にて記録用紙上への画像の印刷を行う印刷エンジン部24と、コピー操作などの各種の操作指示が入力される操作ボタンやテンキー、各種のメッセージ等を表示するための表示部が設けられた操作パネル26と、IC(Integrated Circuit)カードに記憶された情報を読み取るためのICカードリーダ28と、を備えている。   As shown in the figure, the multifunction machine 12 reads an image from a recording sheet placed at a predetermined reading position, and obtains image data indicating the image, and onto the recording sheet by electrophotography. A print engine unit 24 for printing an image, an operation panel 26 provided with a display unit for displaying operation buttons, numeric keys, various messages and the like for inputting various operation instructions such as a copy operation, and an IC. (Integrated Circuit) IC card reader 28 for reading information stored in the card.

なお、本実施の形態に係る印刷エンジン部24は、イエロー、マゼンタ、シアン、ブラックの4色のトナーを用いてフルカラーの画像を形成することができる。また、ブラックのトナーのみを用いて白黒の濃淡画像を形成することもできる。   Note that the print engine unit 24 according to the present embodiment can form a full-color image using toners of four colors of yellow, magenta, cyan, and black. Further, it is possible to form a black and white grayscale image using only black toner.

また、複合機12は、装置全体の動作を司るCPU(中央処理装置)30と、制御プログラムや後述するユーザ認証プログラムを含む各種プログラム等が予め記憶されたROM32と、各種データを一時的に記憶するRAM34と、各種データを記憶して保持するHDD(ハード・ディスク・ドライブ)36と、スキャナ22による光学的な画像の読み取りを制御するスキャナドライバ38と、印刷エンジン部24の作動を制御する印刷エンジン制御部40と、操作パネル26に対する操作状態を検出するパネル制御部42と、ICカードリーダ28によるICカードの読み取りを制御するカードリーダ制御部44と、ネットワーク16に接続され、ネットワーク16との間で通信データの送受信を行うネットワークI/F(インタフェース)部46と、を備えている。   The multifunction machine 12 also temporarily stores a CPU (Central Processing Unit) 30 that controls the operation of the entire apparatus, a ROM 32 that stores various programs including a control program and a user authentication program described later, and various data. RAM 34, an HDD (hard disk drive) 36 that stores and holds various data, a scanner driver 38 that controls reading of an optical image by the scanner 22, and printing that controls the operation of the print engine unit 24. An engine control unit 40, a panel control unit 42 that detects an operation state of the operation panel 26, a card reader control unit 44 that controls reading of an IC card by the IC card reader 28, and a network 16 connected to the network 16. Network interface (interface) for sending and receiving communication data between And parts 46, and a.

CPU30、ROM32、RAM34、HDD36、スキャナドライバ38、印刷エンジン制御部40、パネル制御部42、カードリーダ制御部44、及びネットワークI/F部46は、システムバスBUS1を介して相互に接続されている。従って、CPU30は、ROM32、RAM34、HDD36へのアクセスを行うことができると共に、スキャナドライバ38を介したスキャナ22の作動の制御、印刷エンジン制御部40を介した印刷エンジン部24の作動の制御、カードリーダ制御部44を介したICカードリーダ28によるICカードの読み取りの制御、及びネットワークI/F部46を介したネットワーク16に接続された他の端末装置とのデータの送受信の制御、を各々行うことができる。また、CPU30は、パネル制御部42を介して操作パネル26に設けられた操作ボタンやテンキーに対するユーザの操作状態を把握することができる。また、CPU30は、パネル制御部42を介して操作パネル26に設けられた表示部へのメッセージの表示を制御することができる。   The CPU 30, ROM 32, RAM 34, HDD 36, scanner driver 38, print engine control unit 40, panel control unit 42, card reader control unit 44, and network I / F unit 46 are connected to each other via the system bus BUS1. . Therefore, the CPU 30 can access the ROM 32, RAM 34, and HDD 36, controls the operation of the scanner 22 via the scanner driver 38, controls the operation of the print engine unit 24 via the print engine control unit 40, Control of reading of the IC card by the IC card reader 28 via the card reader control unit 44 and control of data transmission / reception with other terminal devices connected to the network 16 via the network I / F unit 46, respectively. It can be carried out. Further, the CPU 30 can grasp the operation state of the user with respect to the operation buttons and numeric keys provided on the operation panel 26 via the panel control unit 42. Further, the CPU 30 can control the display of messages on the display unit provided on the operation panel 26 via the panel control unit 42.

一方、認証装置14は、サーバ・コンピュータとして構成されており、操作メニューやメッセージ等を表示するディスプレイ70と、ユーザからの各種の操作指示が入力されるキーボード72と、を備えている。   On the other hand, the authentication device 14 is configured as a server computer, and includes a display 70 for displaying an operation menu, a message, and the like, and a keyboard 72 for inputting various operation instructions from the user.

また、本実施の形態に係る認証装置14は、装置全体の動作を司るCPU80と、制御プログラムを含む各種プログラム等が予め記憶されたROM82と、各種データを一時的に記憶するRAM84と、各種データを記憶して保持するHDD86と、ディスプレイ70への各種情報の表示を制御するディスプレイドライバ88と、キーボード72に対する操作状態を検出する操作入力検出部90と、ネットワーク16に接続され、ネットワーク16との間で通信データの送受信を行うネットワークI/F部92と、を備えている。   The authentication device 14 according to the present embodiment includes a CPU 80 that controls the operation of the entire device, a ROM 82 that stores various programs including a control program in advance, a RAM 84 that temporarily stores various data, and various data. Are connected to the network 16, are connected to the network 16, are connected to the network 16, are connected to the network 16. A network I / F unit 92 that transmits and receives communication data between them.

CPU80、ROM82、RAM84、HDD86、ディスプレイドライバ88、操作入力検出部90、及びネットワークI/F部92は、システムバスBUS2を介して相互に接続されている。従って、CPU80は、ROM82、RAM84、HDD86へのアクセスを行うことができると共に、ディスプレイドライバ88を介したディスプレイ70への各種情報の表示の制御、及びネットワークI/F部92を介したネットワーク16に接続された他の端末装置とのデータの送受信の制御、を行うことができる。また、CPU80は、操作入力検出部90を介してキーボード72に対するユーザの操作状態を把握することができる。   The CPU 80, ROM 82, RAM 84, HDD 86, display driver 88, operation input detection unit 90, and network I / F unit 92 are connected to each other via the system bus BUS2. Therefore, the CPU 80 can access the ROM 82, RAM 84, and HDD 86, controls display of various information on the display 70 via the display driver 88, and accesses the network 16 via the network I / F unit 92. It is possible to control data transmission / reception with other connected terminal devices. Further, the CPU 80 can grasp the operation state of the user with respect to the keyboard 72 via the operation input detection unit 90.

次に、本実施の形態に係るユーザ認証システム10によるユーザの認証について簡単に説明する。   Next, user authentication by the user authentication system 10 according to the present embodiment will be briefly described.

本実施の形態に係る認証装置14は、管理者によって各複合機12の使用を許可するユーザを識別するための識別情報としてユーザIDが予め登録されるものとされており、登録されたユーザIDを示すID情報をHDD86に記憶している。   In the authentication apparatus 14 according to the present embodiment, a user ID is registered in advance as identification information for identifying a user who is permitted to use each MFP 12 by an administrator, and the registered user ID Is stored in the HDD 86.

一方、本実施の形態に係る複合機12は、ユーザIDを用いてユーザ認証を行なっており、ユーザ認証を行なって正当なユーザであることが確認できた場合に、スキャナ22による原稿のスキャン操作やコピー操作などの各種操作が可能となる。   On the other hand, the multifunction machine 12 according to the present embodiment performs user authentication using the user ID, and when it is confirmed that the user is a valid user by performing user authentication, a scanning operation of the document by the scanner 22 is performed. Various operations such as copying and copying are possible.

また、複合機12は、以前に認証装置14により認証されたユーザのID情報をHDD36に記憶している。   Further, the multifunction machine 12 stores in the HDD 36 ID information of a user who has been previously authenticated by the authentication device 14.

ユーザは、複合機12を使用する場合、操作パネル26に設けられたテンキー、あるいはID情報が記憶されたICカードをICカードリーダ28により読み取らせることにより、ユーザIDを入力する。   When using the multifunction machine 12, the user inputs a user ID by causing the IC card reader 28 to read a numeric keypad provided on the operation panel 26 or an IC card storing ID information.

複合機12は、操作パネル26に設けられたテンキー、あるいはICカードリーダ28によりICカードを読み取ることによりユーザIDの入力が受け付けられた場合に、当該ユーザIDを示すID情報をネットワークI/F部46により認証装置14へ送信してユーザの認証を依頼する。   When the MFP 12 receives an input of a user ID by reading the IC card with the numeric keypad provided on the operation panel 26 or the IC card reader 28, the MFP 12 sends the ID information indicating the user ID to the network I / F unit. 46, the request is sent to the authentication device 14 to request user authentication.

認証装置14は、複合機12から送信されたID情報がHDD36に記憶されているか否か照合することによりユーザの認証を行ない、認証結果を示す結果情報を複合機12へ送信する。   The authentication device 14 authenticates the user by checking whether or not the ID information transmitted from the multifunction device 12 is stored in the HDD 36, and transmits result information indicating the authentication result to the multifunction device 12.

複合機12は、認証装置14から結果情報が得られた場合に当該結果情報に従ってユーザの認証を行なう。   When the result information is obtained from the authentication device 14, the multifunction machine 12 authenticates the user according to the result information.

そして、複合機12は、結果情報により使用を許可するユーザであるとの認証が得られた場合に、認証が得られたユーザのID情報をHDD36に登録する。   Then, when the authentication that the user is permitted to use is obtained from the result information, the multifunction machine 12 registers the ID information of the user who has obtained the authentication in the HDD 36.

また、複合機12は、例えば、ネットワーク16に通信障害が発生して認証装置14と通信を行なうことができないために認証装置14から結果情報が得られない場合に、受け付けられたユーザIDを示すID情報がHDD36に記憶されているか否か照合することによりユーザの認証を行なう。   Also, the multifunction machine 12 indicates the accepted user ID when, for example, a communication failure occurs in the network 16 and communication with the authentication apparatus 14 cannot be performed and result information cannot be obtained from the authentication apparatus 14. The user is authenticated by checking whether the ID information is stored in the HDD 36 or not.

そして、複合機12は、認証装置14による認証、又はHDD36に記憶されているか否か照合することによって認証が得られた場合に、複合機12の使用を許可する。   Then, the multifunction machine 12 permits the use of the multifunction machine 12 when authentication is obtained by authentication by the authentication device 14 or by checking whether or not the data is stored in the HDD 36.

次に、ユーザの認証を行なう際の複合機12の詳細な処理な流れについて説明する。   Next, a detailed processing flow of the multifunction machine 12 when performing user authentication will be described.

図3には、操作パネル26によりユーザIDの入力が受け付けられた場合にCPU30により実行されるユーザ認証プログラムの処理の流れを示すフローチャートが示されている。なお、当該プログラムはROM32の所定の領域に予め記憶されている。   FIG. 3 is a flowchart showing a flow of processing of a user authentication program executed by the CPU 30 when an input of a user ID is accepted by the operation panel 26. The program is stored in advance in a predetermined area of the ROM 32.

同図のステップ100では、操作パネル26により受け付けられたユーザIDを示すID情報をネットワークI/F部46よりネットワーク16を介して認証装置14へ送信してユーザの認証を依頼する。   In step 100 in the figure, ID information indicating the user ID accepted by the operation panel 26 is transmitted from the network I / F unit 46 to the authentication device 14 via the network 16 to request user authentication.

次のステップ102では、認証装置14から結果情報が受信されたか否かを判定し、結果情報が受信された場合はステップ106へ移行する一方、結果情報が受信されない場合はステップ104へ移行する。   In the next step 102, it is determined whether or not the result information is received from the authentication device 14. If the result information is received, the process proceeds to step 106. If the result information is not received, the process proceeds to step 104.

ステップ104では、上記ステップ100においてID情報を送信してから所定の監視時間(例えば、30秒)を経過した否かを判定し、肯定判定となった場合はステップ114へ移行する一方、否定判定となった場合はステップ102へ移行して結果情報の受信待ちを継続する。   In step 104, it is determined whether or not a predetermined monitoring time (for example, 30 seconds) has elapsed since the ID information was transmitted in step 100. If the determination is affirmative, the process proceeds to step 114, while the negative determination is made. When it becomes, it moves to step 102 and continues waiting for reception of the result information.

ステップ106では、受信された結果情報において使用を許可するユーザであるとの認証が得られたか否かを判定し、肯定判定となった場合はステップ108へ移行する一方、否定判定となった場合はステップ120へ移行する。   In step 106, it is determined whether or not the user is authorized to use in the received result information. If the determination is affirmative, the process proceeds to step 108, whereas the determination is negative. Goes to step 120.

ステップ108では、本装置へのログインを許可して操作パネル26を有効とし、操作パネル26に対する各種操作を受け付ける。   In step 108, login to the apparatus is permitted, the operation panel 26 is validated, and various operations on the operation panel 26 are accepted.

これにより、認証装置14により使用を許可するユーザであるとの認証が得られたユーザに対して複合機12の使用が許可される。   As a result, use of the multifunction device 12 is permitted to a user who has been authenticated by the authentication device 14 as being a user whose use is permitted.

そして、次のステップ110では、上記ステップ106において認証が得られたユーザのID情報をHDD36に登録して記憶させる。   In the next step 110, the ID information of the user who has been authenticated in step 106 is registered and stored in the HDD.

これにより、複合機12のHDD36には、認証装置14によって使用を許可するユーザであるとの認証が得られたユーザのID情報が記憶される。   As a result, the HDD 36 of the multifunction machine 12 stores ID information of a user who has been authenticated by the authentication device 14 as being a user permitted to use.

一方、ステップ114では、操作パネル26により受け付けられたユーザのID情報がHDD36に記憶されているか否か照合することにより、使用を許可するユーザであるか否かの認証を行う。   On the other hand, in step 114, whether or not the user is permitted to use is verified by checking whether or not the user ID information received by the operation panel 26 is stored in the HDD 36.

次のステップ116では、ID情報の照合ができたか否かを判定し、照合できた場合はステップ118へ移行する一方、照合できない場合は上記ステップ120へ移行する。   In the next step 116, it is determined whether or not the ID information can be collated. If the collation can be performed, the process proceeds to step 118. If the collation cannot be performed, the process proceeds to step 120.

ステップ118では、本装置へのログインを許可して操作パネル26を有効とし、操作パネル26に対する各種操作を受け付ける。   In step 118, login to the apparatus is permitted, the operation panel 26 is validated, and various operations on the operation panel 26 are accepted.

これにより、例えば、ネットワーク16に通信障害が発生して認証装置14と通信を行なうことができず、認証装置14から結果情報が得られない場合であってもユーザの認証を行なうことができ、使用を許可するユーザであるとの認証が得られたユーザに対して複合機12の使用が許可される。   Thereby, for example, even if a communication failure occurs in the network 16 and communication with the authentication device 14 cannot be performed, and result information cannot be obtained from the authentication device 14, user authentication can be performed. The use of the multifunction device 12 is permitted to a user who has been authenticated as a user who is permitted to use the device.

一方、ステップ120では、本装置へのログインを不許可として操作パネル26を無効とし、操作パネル26に対する各種操作を受け付けないものとする。   On the other hand, in step 120, login to the apparatus is not permitted, the operation panel 26 is invalidated, and various operations on the operation panel 26 are not accepted.

これにより、使用を許可するユーザであるとの認証が得られないユーザに対して複合機12が使用できない状態となる。   As a result, the multifunction device 12 cannot be used for a user who cannot be authenticated as a user permitted to use.

そして、ステップ122では、認証結果を操作パネル26に設けられた表示部に表示し、本ユーザ認証プログラムを終了する。   In step 122, the authentication result is displayed on the display unit provided on the operation panel 26, and the user authentication program is terminated.

以上のように本実施の形態によれば、認証装置14によって使用を許可するユーザであるとの認証が得られた場合に、当該認証が得られたユーザのID情報を登録することにより、管理者による使用を許可するユーザの登録の手間が軽減される。また、認証装置14による結果情報が得られない場合にID情報が、以前に登録されたID情報であるか否かによりユーザの認証を行なうので、ネットワークが不通となった場合でもユーザの認証が行える。
[第2の実施の形態]
第2の実施の形態に係るユーザ認証システム10の構成、及び複合機12と認証装置14の構成は、上記第1の実施の形態(図1及び図2参照)と同一であるので、ここでの説明は省略する。 As described above, according to the present embodiment, when authentication that the user is permitted to use is obtained by the authentication device 14, the management is performed by registering the ID information of the user who has obtained the authentication. The burden of registering a user who is permitted to use by a user is reduced. Further, when the result information by the authentication device 14 cannot be obtained, the user authentication is performed based on whether or not the ID information is previously registered ID information. Therefore, even when the network is disconnected, the user authentication is performed. Yes.
[Second Embodiment]
The configuration of the user authentication system 10 according to the second embodiment and the configurations of the multifunction machine 12 and the authentication device 14 are the same as those in the first embodiment (see FIGS. 1 and 2). Description of is omitted.

次に、本実施の形態に係るユーザ認証システム10によるユーザの認証について簡単に説明する。   Next, user authentication by the user authentication system 10 according to the present embodiment will be briefly described.

本実施の形態に係る認証装置14は、管理者によって各複合機12の使用を許可するユーザのユーザID及びパスワードが予め登録されるものとされており、登録されたユーザIDを示すID情報及びパスワードを示すパスワード情報を関連付けてHDD86に記憶している。   In the authentication apparatus 14 according to the present embodiment, a user ID and password of a user who is permitted to use each MFP 12 are registered in advance by an administrator, and ID information indicating the registered user ID and Password information indicating a password is associated and stored in the HDD 86.

また、認証装置14は、管理者によってユーザ毎に、当該ユーザのID情報及びパスワード情報の複合機12のHDD36への登録を許可するか否かが登録されるものとされており、登録を許可するか否かを示す識別登録許可情報をユーザのID情報に関連付けてHDD86に記憶している。   The authentication device 14 is registered for each user by the administrator as to whether or not the registration of the user ID information and password information to the HDD 36 of the MFP 12 is permitted. Identification registration permission information indicating whether or not to do so is stored in the HDD 86 in association with the user ID information.

認証装置14は、ユーザの認証依頼に対して結果情報と共に、当該ユーザのID情報に関連付けられた識別登録許可情報を返信する。   The authentication device 14 returns identification registration permission information associated with the user ID information together with the result information in response to the user authentication request.

一方、本実施の形態に係る複合機12は、ユーザID及びパスワードを用いてユーザ認証を行なっており、ユーザ認証を行なって正当なユーザであることが確認できた場合に、スキャナ22による原稿のスキャン操作やコピー操作などの各種操作が可能となる。   On the other hand, the multifunction machine 12 according to the present embodiment performs user authentication using a user ID and a password, and when it is confirmed that the user is a legitimate user by performing user authentication, the multifunction peripheral 12 of the document is scanned by the scanner 22. Various operations such as a scan operation and a copy operation can be performed.

また、複合機12は、以前に認証装置14によって正当なユーザであることが確認でき、且つ返信された識別登録許可情報において登録が許可されているユーザのID情報及びパスワード情報を関連付けてHDD36に記憶している。   Further, the MFP 12 can confirm that the user is a valid user by the authentication device 14 before, and associates the ID information and password information of the user permitted to be registered in the returned identification registration permission information with the HDD 36. I remember it.

さらに、複合機12は、HDD36に記憶されたID情報及びパスワード情報によるユーザの認証を許可するか否かを指定する認証指定情報の入力を受け付けるものとされている。受け付けられた認証指定情報はHDD36に記憶される。   Furthermore, the multifunction machine 12 is configured to accept input of authentication designation information for designating whether or not to allow user authentication based on ID information and password information stored in the HDD 36. The accepted authentication designation information is stored in the HDD 36.

ユーザは、複合機12を使用する場合、操作パネル26に設けられたテンキー、あるいはID情報が記憶されたICカードをICカードリーダ28により読み取らせることにより、ユーザID及びパスワードを入力する。   When using the multifunction machine 12, the user inputs the user ID and password by causing the IC card reader 28 to read a numeric keypad provided on the operation panel 26 or an IC card storing ID information.

複合機12は、操作パネル26に設けられたテンキー、あるいはICカードリーダ28によりICカードを読み取ることによりユーザID及びパスワードの入力が受け付けられた場合に、当該ユーザIDを示すID情報及びパスワードを示すパスワード情報をネットワークI/F部46により認証装置14へ送信してユーザの認証を依頼する。   When the multifunction device 12 receives an input of a user ID and password by reading an IC card with a numeric keypad provided on the operation panel 26 or an IC card reader 28, the multifunction device 12 indicates ID information and a password indicating the user ID. The password information is transmitted to the authentication device 14 by the network I / F unit 46 to request user authentication.

認証装置14は、複合機12から送信されたID情報及びパスワード情報がHDD36に記憶されているか否か照合することによりユーザの認証を行ない、認証結果を示す結果情報及び識別登録許可情報を複合機12へ送信する。   The authentication device 14 authenticates the user by checking whether or not the ID information and password information transmitted from the multifunction device 12 are stored in the HDD 36, and the result information indicating the authentication result and the identification registration permission information are displayed. 12 to send.

複合機12は、認証装置14から結果情報が得られた場合に当該結果情報に従ってユーザの認証を行なう。   When the result information is obtained from the authentication device 14, the multifunction machine 12 authenticates the user according to the result information.

そして、複合機12は、認証装置14によって正当なユーザであることが確認でき、且つ返信された識別登録許可情報において登録が許可されている場合に、当該ユーザのID情報及びパスワード情報を関連付けてHDD36に登録する。   When the authentication device 14 can confirm that the MFP 12 is a valid user and registration is permitted in the returned identification registration permission information, the MFP 12 associates the ID information and password information of the user with each other. Register in the HDD 36.

また、複合機12は、認証装置14から結果情報が得られず、且つHDD36に記憶された認証指定情報において、HDD36に記憶されたID情報及びパスワード情報と照合することによるユーザの認証が許可されている場合に、HDD36に記憶されたID情報及びパスワード情報によりユーザの認証を行なう。   Further, the MFP 12 is not permitted to obtain result information from the authentication device 14 and is permitted to authenticate the user by checking the ID designation information and password information stored in the HDD 36 in the authentication designation information stored in the HDD 36. The user is authenticated by the ID information and password information stored in the HDD 36.

また、本実施の形態に係る複合機12は、認証装置14と通信不可能な状態であるか否かを判定するための監視時間を、HDD36に記憶された認証指定情報において、HDD36に記憶されたID情報及びパスワード情報によるユーザの認証が許可されているか否かにより変更している。   In addition, the MFP 12 according to the present embodiment stores the monitoring time for determining whether or not communication with the authentication device 14 is impossible in the authentication designation information stored in the HDD 36. The user ID is changed depending on whether or not user authentication based on the ID information and password information is permitted.

次に、ユーザの認証を行なう際の複合機12の詳細な処理な流れについて説明する。   Next, a detailed processing flow of the multifunction machine 12 when performing user authentication will be described.

図4には、操作パネル26によりユーザIDの入力が受け付けられた場合にCPU30により実行されるユーザ認証プログラムの処理の流れを示すフローチャートが示されている。なお、当該プログラムはROM32の所定の領域に予め記憶されている。   FIG. 4 shows a flowchart showing a flow of processing of a user authentication program executed by the CPU 30 when an input of a user ID is accepted by the operation panel 26. The program is stored in advance in a predetermined area of the ROM 32.

同図のステップ200では、HDD36に記憶された認証指定情報においてHDD36に記憶されたID情報及びパスワード情報によるユーザの認証が許可されている場合、監視時間を、例えば、5秒と設定し、ユーザの認証が許可されていない場合、監視時間を、例えば、30秒と設定する。   In step 200 in the figure, if the authentication designation information stored in the HDD 36 permits the user authentication based on the ID information and password information stored in the HDD 36, the monitoring time is set to 5 seconds, for example. If the authentication is not permitted, the monitoring time is set to 30 seconds, for example.

すなわち、本実施の形態に係る複合機12では、認証指定情報においてHDD36に記憶されたID情報及びパスワード情報によるユーザの認証が許可されている場合、許可されていない場合よりも、監視時間を短くしている。これにより、ネットワーク16に通信障害が発生して認証装置14と通信を行なうことができない場合に、HDD36に記憶されたID情報及びパスワード情報によるユーザの認証に速やかに切り替わる。   That is, in the multifunction machine 12 according to the present embodiment, the monitoring time is shortened when the authentication of the user by the ID information and password information stored in the HDD 36 is permitted in the authentication designation information, compared with the case where the authentication is not permitted. is doing. Thus, when communication failure occurs in the network 16 and communication with the authentication device 14 cannot be performed, the user authentication is quickly switched to the ID information and password information stored in the HDD 36.

次のステップ202では、操作パネル26により受け付けられたユーザIDを示すID情報及びパスワードを示すパスワード情報をネットワークI/F部46よりネットワーク16を介して認証装置14へ送信してユーザの認証を依頼する。   In the next step 202, ID information indicating the user ID accepted by the operation panel 26 and password information indicating the password are transmitted from the network I / F unit 46 to the authentication device 14 via the network 16 to request user authentication. To do.

次のステップ204では、認証装置14から結果情報及び識別登録許可情報が受信されたか否かを判定し、結果情報及び識別登録許可情報が受信された場合はステップ208へ移行する一方、結果情報及び識別登録許可情報が受信されない場合はステップ206へ移行する。   In the next step 204, it is determined whether or not the result information and the identification registration permission information are received from the authentication device 14. If the result information and the identification registration permission information are received, the process proceeds to step 208. If the identification registration permission information is not received, the process proceeds to step 206.

ステップ206では、上記ステップ202においてID情報及びパスワード情報を送信してから上記ステップ200において設定した監視時間を経過した否かを判定し、肯定判定となった場合はステップ220へ移行する一方、否定判定となった場合はステップ204へ移行して結果情報及び識別登録許可情報の受信待ちを行なう。   In step 206, it is determined whether or not the monitoring time set in step 200 has elapsed since the transmission of the ID information and password information in step 202. If the determination is affirmative, the process proceeds to step 220. If it is determined, the process proceeds to step 204 to wait for reception of the result information and the identification registration permission information.

ステップ208では、受信された結果情報において使用を許可するユーザであるとの認証が得られたか否かを判定し、肯定判定となった場合はステップ210へ移行する一方、否定判定となった場合はステップ236へ移行する。   In step 208, it is determined whether or not the user is authorized to use in the received result information. If the determination is affirmative, the process proceeds to step 210, whereas the determination is negative. Proceeds to step 236.

ステップ210では、本装置へのログインを許可して操作パネル26を有効とし、操作パネル26に対する各種操作を受け付ける。   In step 210, login to the apparatus is permitted, the operation panel 26 is validated, and various operations on the operation panel 26 are accepted.

次のステップ212では、認証装置14から返信された識別登録許可情報において登録が許可されているか否かを判定し、肯定判定となった場合はステップ216へ移行し、否定判定となった場合はステップ240へ移行する。   In the next step 212, it is determined whether or not registration is permitted in the identification registration permission information returned from the authentication device 14. If the determination is affirmative, the process proceeds to step 216. If the determination is negative, Control goes to step 240.

ステップ216では、上記ステップ208において認証が得られたユーザのID情報及びパスワード情報を関連付けてHDD36に登録して記憶させる。   In step 216, the ID information and password information of the user who has been authenticated in step 208 are associated with each other and stored in the HDD 36.

一方、ステップ220では、HDD36に記憶された認証指定情報においてHDD36に記憶されたID情報及びパスワード情報と照合することによるユーザの認証が許可されているか否かを判定し、肯定判定となった場合はステップ228へ移行し、否定判定となった場合はステップ236へ移行する。   On the other hand, in step 220, it is determined whether or not user authentication is permitted by checking the ID designation information and password information stored in the HDD 36 in the authentication designation information stored in the HDD 36. Shifts to step 228, and if negative determination is made, shifts to step 236.

ステップ228では、操作パネル26により受け付けられたユーザのID情報がHDD36に記憶され、且つ操作パネル26により受け付けられたパスワード情報がHDD36に記憶された当該ユーザのID情報に関連付けられたパスワード情報と一致するか否か照合することにより、使用を許可するユーザであるか否かの認証を行う。   In step 228, the user ID information received by the operation panel 26 is stored in the HDD 36, and the password information received by the operation panel 26 matches the password information associated with the user ID information stored in the HDD 36. By verifying whether or not to use, authentication is performed as to whether or not the user is permitted to use.

次のステップ232では、ID情報及びパスワード情報の照合ができたか否かを判定し、照合できた場合はステップ234へ移行する一方、照合できない場合は上記ステップ236へ移行する。   In the next step 232, it is determined whether or not the ID information and the password information can be collated. If the collation is successful, the process proceeds to step 234. If the collation cannot be performed, the process proceeds to step 236.

ステップ234では、本装置へのログインを許可して操作パネル26を有効とし、操作パネル26に対する各種操作を受け付ける。   In step 234, login to the apparatus is permitted, the operation panel 26 is validated, and various operations on the operation panel 26 are accepted.

一方、ステップ236では、本装置へのログインを不許可して操作パネル26を無効とし、操作パネル26に対する各種操作を受け付けないものとする。   On the other hand, in step 236, login to the apparatus is not permitted, the operation panel 26 is invalidated, and various operations on the operation panel 26 are not accepted.

そして、ステップ240では、認証結果を操作パネル26に設けられた表示部に表示し、本ユーザ認証プログラムを終了する。   In step 240, the authentication result is displayed on the display unit provided on the operation panel 26, and the user authentication program is terminated.

以上のように本実施の形態によれば、ユーザIDとパスワードを用いて認証を行なうことにより、セキュリティが高くなる。   As described above, according to the present embodiment, security is enhanced by performing authentication using a user ID and a password.

また、本実施の形態によれば、認証指定情報によってユーザの認証を許可するか否かを選択することができるため、必要に応じて許可しない選択を行なうことにより、セキュリティが高まる。   Further, according to the present embodiment, since it is possible to select whether or not to allow user authentication based on the authentication designation information, security is enhanced by making a selection not permitted as necessary.

また、本実施の形態によれば、認証指定情報においてHDD36に記憶されたID情報及びパスワード情報によるユーザの認証が許可されている場合、ネットワーク16に障害が発生したとしても、ユーザの認証を速やか行なえる。
[第3の実施の形態]
第3の実施の形態に係るユーザ認証システム10の構成、及び複合機12と認証装置14の構成は、上記第1の実施の形態(図1及び図2参照)と同一であるので、ここでの説明は省略する。 Further, according to the present embodiment, when authentication of the user is permitted by the ID information and password information stored in the HDD 36 in the authentication designation information, even if a failure occurs in the network 16, the user authentication is promptly performed. Yes.
[Third Embodiment]
Since the configuration of the user authentication system 10 according to the third embodiment and the configuration of the multifunction machine 12 and the authentication device 14 are the same as those of the first embodiment (see FIGS. 1 and 2), here. Description of is omitted.

次に、本実施の形態に係るユーザ認証システム10によるユーザの認証について簡単に説明する。   Next, user authentication by the user authentication system 10 according to the present embodiment will be briefly described.

本実施の形態に係る認証装置14は、上述した第2の実施の形態と同様に、予め登録された各複合機12の使用を許可するユーザのID情報及びパスワード情報を関連付けてHDD86に記憶している。   Similar to the second embodiment described above, the authentication device 14 according to the present embodiment stores in the HDD 86 the ID information and password information of a user who is permitted to use each multifunction device 12 registered in advance in association with each other. ing.

一方、本実施の形態に係る複合機12は、上述した第2の実施の形態と同様に、ユーザID及びパスワードを用いてユーザ認証を行なっている。   On the other hand, the multifunction machine 12 according to the present embodiment performs user authentication using a user ID and a password, as in the second embodiment described above.

また、複合機12は、操作パネル26より、認証装置14から結果情報が得られない場合にHDD36へのパスワード情報の登録を許可するか否かを示すパスワード登録許可情報の入力を受け付けるものとされている。受け付けられたパスワード登録許可情報はHDD36に記憶される。   Further, the multifunction machine 12 accepts input of password registration permission information indicating whether or not to permit registration of password information in the HDD 36 when the result information cannot be obtained from the authentication device 14 from the operation panel 26. ing. The accepted password registration permission information is stored in the HDD 36.

本実施の形態に係る複合機12は、ユーザ認証を行なって正当なユーザであることが確認でき、HDD36に記憶したパスワード登録許可情報においてHDD36へのパスワードの登録が許可されている場合、当該ユーザのID情報及びパスワード情報を関連付けてHDD36に登録する一方、正当なユーザであることが確認でき、パスワード登録許可情報においてHDD36へのパスワードの登録が許可されていない場合、当該ユーザのID情報のみをHDD36に登録する。   The MFP 12 according to the present embodiment can confirm that the user is a valid user by performing user authentication, and if the password registration permission information stored in the HDD 36 permits the password registration to the HDD 36, the user If the password registration permission information does not permit registration of the password in the HDD 36, only the ID information of the user is registered. Register in the HDD 36.

また、本実施の形態に係る複合機12は、認証装置14と通信不可能な状態となった場合に、ネットワークI/F部92の通信ケーブルが接続される物理層変換部(PHY(Physical Layer Device))において、例えば、信号線の電圧状態を検出することにより物理的に通信ケーブルが接続されているか否かを検出しており、不通の原因が通信ケーブルの抜けである場合に、ID情報がHDD36に記憶されているか否かによるユーザの認証を禁止している。   In addition, when the MFP 12 according to the present embodiment becomes unable to communicate with the authentication device 14, the physical layer conversion unit (PHY (Physical Layer) to which the communication cable of the network I / F unit 92 is connected. Device)), for example, it is detected whether or not the communication cable is physically connected by detecting the voltage state of the signal line. If the cause of the disconnection is a disconnection of the communication cable, the ID information Is prohibited based on whether or not is stored in the HDD 36.

次に、ユーザの認証を行なう際の複合機12の詳細な処理な流れについて説明する。   Next, a detailed processing flow of the multifunction machine 12 when performing user authentication will be described.

図5には、操作パネル26によりユーザIDの入力が受け付けられた場合にCPU30により実行されるユーザ認証プログラムの処理の流れを示すフローチャートが示されている。なお、同図における図4と同一の処理には図4と同一の符号を付して、その説明を省略する。また、当該プログラムはROM32の所定の領域に予め記憶されている。   FIG. 5 shows a flowchart showing a flow of processing of a user authentication program executed by the CPU 30 when an input of a user ID is accepted by the operation panel 26. In the figure, the same processes as those in FIG. 4 are denoted by the same reference numerals as those in FIG. The program is stored in a predetermined area of the ROM 32 in advance.

同図のステップ214では、HDD36に記憶したパスワード登録許可情報においてHDD36へのパスワードの登録が許可されているか否か判定し、肯定判定となった場合はステップ216へ移行する一方、否定判定となった場合はステップ218へ移行する。   In step 214 in the figure, it is determined whether or not the password registration permission information stored in the HDD 36 is permitted to register the password in the HDD 36. If the determination is affirmative, the process proceeds to step 216, but the determination is negative. If YES, go to step 218.

ステップ218では、上記ステップ208において認証が得られたユーザのID情報ををHDD36に登録して記憶させる。   In step 218, the ID information of the user who has been authenticated in step 208 is registered and stored in the HDD.

一方、ステップ222では、不通の原因の特定を行う。   On the other hand, in step 222, the cause of the disconnection is specified.

次のステップ224では、不通の原因が通信ケーブルの抜けであるか否かを判定し、肯定判定となった場合はステップ236へ移行する一方、否定判定となった場合はステップ226へ移行する。   In the next step 224, it is determined whether or not the cause of the disconnection is a disconnection of the communication cable. If the determination is affirmative, the process proceeds to step 236. If the determination is negative, the process proceeds to step 226.

これにより、例えば、HDD36に記憶されているID情報によってユーザの認証を行なうために悪意を持って通信ケーブルが抜かれたとしても、ID情報がHDD36に記憶されているか否かによるユーザの認証が禁止される。   Thereby, for example, even if the communication cable is removed maliciously in order to authenticate the user with the ID information stored in the HDD 36, the user authentication based on whether or not the ID information is stored in the HDD 36 is prohibited. Is done.

ステップ226では、HDD36に記憶したパスワード登録許可情報においてHDD36へのパスワードの登録が許可されているか否か判定し、肯定判定となった場合はステップ228へ移行する一方、否定判定となった場合はステップ230へ移行する。   In step 226, it is determined whether or not the password registration permission information stored in the HDD 36 is permitted to register the password in the HDD 36. If the determination is affirmative, the process proceeds to step 228. If the determination is negative, Control goes to step 230.

ステップ230では、操作パネル26により受け付けられたユーザのID情報がHDD36に記憶されているか否か照合することにより、使用を許可するユーザであるか否かの認証を行う。   In step 230, it is verified whether or not the user is permitted to use by collating whether or not the user ID information received by the operation panel 26 is stored in the HDD 36.

以上のように本実施の形態によれば、意図的に通信ケーブルの抜けかれたとしても、セキュリティの低下が抑制される。   As described above, according to the present embodiment, even if the communication cable is intentionally disconnected, a decrease in security is suppressed.

また、本実施の形態によれば、パスワード登録許可情報によってHDD36にパスワード情報を登録させないことを選択できるため、セキュリティの低下が抑制される。   Further, according to the present embodiment, it is possible to select not to register the password information in the HDD 36 by the password registration permission information, so that a reduction in security is suppressed.

なお、上記各実施の形態では、パスワード登録許可情報を複合機12の操作パネル26から設定する場合について説明したが、本発明はこれに限定されるものではなく、例えば、パスワード登録許可情報を認証装置14から複合機12へ送信するものとしてもよい。   In each of the above embodiments, the case where password registration permission information is set from the operation panel 26 of the multifunction machine 12 has been described. However, the present invention is not limited to this, and for example, password registration permission information is authenticated. It may be transmitted from the apparatus 14 to the multifunction machine 12.

また、上記各実施の形態では、情報処理装置として複合機12を用いた場合について説明したが、本発明はこれに限定されるものではなく、ネットワーク16を介して認証装置14と通信を行なってユーザの認証を行なう情報処理装置であれば何れのであってもよく、例えば、パーソナル・コンピュータであってもよい。   Further, although cases have been described with the above embodiments where the multifunction machine 12 is used as the information processing apparatus, the present invention is not limited to this, and communicates with the authentication apparatus 14 via the network 16. Any information processing apparatus that performs user authentication may be used, for example, a personal computer.

その他、第1の実施の形態で説明した複合機12及び認証装置14の構成(図1、図2参照。)は、一例であり、本発明の主旨を逸脱しない範囲内において適宜変更可能であることは言うまでもない。   In addition, the configuration (see FIGS. 1 and 2) of the multifunction machine 12 and the authentication device 14 described in the first embodiment is an example, and can be appropriately changed without departing from the gist of the present invention. Needless to say.

また、上記各実施の形態で説明したユーザ認証プログラムの処理の流れ(図3〜図5参照。)も一例であり、本発明の主旨を逸脱しない範囲内において適宜変更可能であることは言うまでもない。   Further, the flow of processing of the user authentication program described in each of the above embodiments (see FIGS. 3 to 5) is also an example, and it goes without saying that it can be appropriately changed without departing from the gist of the present invention. .

10 ユーザ認証システム
12 各複合機
14 認証装置
16 ネットワーク
26 操作パネル(受付手段)
28 カードリーダ(受付手段)
30 CPU(認証手段、登録手段、禁止手段)
36 HDD(記憶手段)
46 ネットワークI/F部(通信手段、特定手段) DESCRIPTION OF SYMBOLS 10 User authentication system 12 Each multifunction device 14 Authentication apparatus 16 Network 26 Operation panel (reception means)
28 Card reader (reception means)
30 CPU (authentication means, registration means, prohibition means)
36 HDD (storage means)
46 Network I / F section (communication means, identification means)

Claims (11)

接続された通信ケーブルを介して使用を許可するユーザであるか否かの認証を行なう認
証装置と通信を行なうための通信手段と、
ユーザを識別するための識別情報の入力を受け付ける受付手段と、
前記受付手段により前記識別情報の入力が受け付けられた場合に、当該識別情報を前記
通信手段により前記認証装置へ送信することによりユーザの認証を依頼し、認証できたと
いう情報を前記認証装置から受信した場合に、前記認証装置との通信が不通となっている
場合に用いる情報として、前記受付手段で受け付けた識別情報を記憶する記憶手段と、
前記記憶手段に記憶された識別情報との認証が許可されており、且つ前記認証装置との通信が不通となっている場合に、前記記憶手段に記憶されている識別情報と前記受付手段で受け付けた識別情報とでユーザの認証を行なう認証手段と、
前記記憶手段に記憶された識別情報との認証が許可されていない場合よりも、前記認証装置から認証結果の情報が得られたか否かを判定するために前記認証装置との通信状態を監視する監視時間を短くする設定を可能とする設定手段と、
を備えた情報処理装置。 A communication means for communicating with an authentication device that performs authentication as to whether or not the user is permitted to use via a connected communication cable;
Accepting means for accepting input of identification information for identifying the user;
When the input of the identification information is received by the reception unit, the identification information is transmitted to the authentication device by the communication unit, and the user is requested to authenticate. Storage means for storing the identification information received by the receiving means as information used when communication with the authentication device is interrupted,
When the authentication with the identification information stored in the storage means is permitted and communication with the authentication device is interrupted, the identification information stored in the storage means and the reception means are accepted. Authentication means for authenticating the user with the identification information,
Compared with the case where authentication with the identification information stored in the storage means is not permitted, the communication state with the authentication device is monitored in order to determine whether or not authentication result information has been obtained from the authentication device. A setting means for enabling setting for shortening the monitoring time;
An information processing apparatus comprising: 前記認証装置との通信が不通となっている場合に、不通の原因を特定する特定手段と、
前記特定手段により特定された不通の原因が前記通信手段での前記通信ケーブルの抜けである場合に、前記認証手段による前記記憶手段に記憶されている識別情報でのユーザの認証を禁止し、特定された不通の原因が前記通信手段での前記通信ケーブルの抜けではない場合に、前記認証手段による前記記憶手段に記憶されている識別情報でのユーザの認証を許可する認証制御手段と、
をさらに備えた請求項1記載の情報処理装置。 A means for identifying the cause of the disconnection when communication with the authentication device is interrupted;
When the cause of the disconnection specified by the specifying means is a disconnection of the communication cable in the communication means, the authentication means prohibits user authentication with the identification information stored in the storage means and specifies Authentication control means for permitting user authentication with the identification information stored in the storage means by the authentication means, when the cause of the disconnection made is not disconnection of the communication cable in the communication means;
The information processing apparatus according to claim 1, further comprising: 前記受付手段は、前記識別情報が前記記憶手段に記憶されているか否かによるユーザの認証を許可するか否かを指定する認証指定情報の入力をさらに受け付け、
前記記憶手段は、前記受付手段により受け付けられた認証指定情報を記憶し、
前記認証手段は、前記記憶手段に記憶された認証指定情報においてユーザの認証が許可されており、且つ前記認証装置との通信が不通となっている場合に、前記記憶手段に記憶されている識別情報と前記受付手段で受け付けた識別情報とでユーザの認証を行なう
請求項1又は請求項2記載の情報処理装置。 The accepting means further accepts input of authentication designation information for designating whether or not to permit user authentication based on whether or not the identification information is stored in the storage means;
The storage means stores authentication designation information received by the receiving means,
The authentication means stores the identification stored in the storage means when authentication of the user is permitted in the authentication designation information stored in the storage means and communication with the authentication device is interrupted. The information processing apparatus according to claim 1, wherein the user is authenticated by the information and the identification information received by the receiving unit. 前記認証手段は、前記記憶手段に記憶された認証指定情報においてユーザの認証が許可されている場合、許可されていない場合よりも、前記認証装置から認証結果の情報が得られたか否かを判定するために前記認証装置との通信状態を監視する監視時間を短くする
請求項3記載の情報処理装置。 The authentication unit determines whether or not authentication result information is obtained from the authentication device when authentication of the user is permitted in the authentication designation information stored in the storage unit than when the authentication is not permitted. The information processing apparatus according to claim 3, wherein a monitoring time for monitoring a communication state with the authentication apparatus is shortened. 前記認証装置は、前記認証手段からのユーザの認証依頼に対して認証結果の情報と共に、当該ユーザの識別情報の前記記憶手段への記憶を許可するか否かを示す識別登録許可情報を返信し、
前記記憶手段は、認証できたという情報を前記認証装置から受信し、且つ前記識別登録許可情報において記憶が許可されている場合に、前記識別情報を前記記憶手段に記憶する
請求項1〜請求項4の何れか1項記載の情報処理装置。 In response to the user authentication request from the authentication unit, the authentication device returns identification registration permission information indicating whether or not to permit storage of the user identification information in the storage unit together with information on the authentication result. ,
The storage means stores the identification information in the storage means when it receives information from the authentication device that it has been authenticated and storage is permitted in the identification registration permission information. 5. The information processing apparatus according to any one of 4. 前記受付手段は、ユーザを識別するための識別情報と共に、当該ユーザのパスワードを示すパスワード情報の入力を受け付けるものとし、
前記記憶手段は、認証できたという情報を前記認証装置から受信した場合に、識別情報及びパスワード情報を関連付けて記憶し、
前記認証手段は、前記認証装置との通信が不通となっている場合に、前記記憶手段に記憶されている識別情報及びパスワード情報と前記受付手段で受け付けた識別情報及びパスワード情報とでユーザの認証を行なう
請求項1〜請求項5の何れか1項記載の情報処理装置。 The accepting means accepts input of password information indicating a password of the user together with identification information for identifying the user,
The storage means stores the identification information and the password information in association with each other when the information indicating that the authentication is successful is received from the authentication device;
The authentication unit authenticates a user using the identification information and password information stored in the storage unit and the identification information and password information received by the receiving unit when communication with the authentication device is interrupted. The information processing apparatus according to any one of claims 1 to 5. 前記記憶手段は、前記パスワード情報の登録を許可するか否かを示すパスワード登録許可情報をさらに記憶し、
前記記憶手段は、認証できたという情報を前記認証装置から受信し、且つ前記パスワード登録許可情報において登録が許可されている場合に、前記識別情報及びパスワード情報を前記記憶手段に記憶し、認証できたという情報を前記認証装置から受信し、且つ前記パスワード登録許可情報において登録が許可されていない場合に、前記識別情報のみを記憶し、
前記認証手段は、前記パスワード登録許可情報において登録が許可されておらず、且つ前記認証装置との通信が不通となっている場合に、前記記憶手段に記憶されている識別情報と前記受付手段で受け付けた識別情報とでユーザの認証を行なう
請求項6記載の情報処理装置。 The storage means further stores password registration permission information indicating whether or not to permit registration of the password information;
The storage means receives information from the authentication device that the authentication has been successful, and stores the identification information and password information in the storage means when registration is permitted in the password registration permission information. Information is received from the authentication device, and when registration is not permitted in the password registration permission information, only the identification information is stored,
The authentication means uses the identification information stored in the storage means and the receiving means when registration with the password registration permission information is not permitted and communication with the authentication device is interrupted. The information processing apparatus according to claim 6, wherein user authentication is performed with the received identification information. 接続された通信ケーブルを介して使用を許可するユーザであるか否かの認証を行なう認Authenticates whether or not the user is authorized to use the device via a connected communication cable
証装置と通信を行なうための通信手段と、Communication means for communicating with the verification device;
ユーザを識別するための識別情報の入力を受け付ける受付手段と、Accepting means for accepting input of identification information for identifying the user;
前記受付手段により前記識別情報の入力が受け付けられた場合に、当該識別情報を前記When the input of the identification information is received by the receiving means, the identification information is
通信手段により前記認証装置へ送信することによりユーザの認証を依頼し、認証できたとRequesting user authentication by sending to the authentication device by communication means
いう情報を前記認証装置から受信した場合に、前記認証装置との通信が不通となっているCommunication with the authentication device is interrupted when the information is received from the authentication device
場合に用いる情報として、前記受付手段で受け付けた識別情報を記憶する記憶手段と、Storage means for storing identification information received by the receiving means as information used in the case;
前記記憶手段に記憶された識別情報との認証が許可されており、且つ前記認証装置との通信が不通となっている場合に、前記記憶手段に記憶されている識別情報と前記受付手段で受け付けた識別情報とでユーザの認証を行なう認証手段と、When the authentication with the identification information stored in the storage means is permitted and communication with the authentication device is interrupted, the identification information stored in the storage means and the reception means are accepted. Authentication means for authenticating the user with the identification information,
前記記憶手段に記憶された識別情報との認証が許可されていない場合よりも、前記認証装置と通信不可能な状態であるか否かを判定するための監視時間を短くする設定を可能とする設定手段と、  Enables a setting for shortening the monitoring time for determining whether or not communication with the authentication device is impossible, compared to a case where authentication with the identification information stored in the storage unit is not permitted. Setting means;
を備えた情報処理装置。An information processing apparatus comprising: ユーザを識別するための識別情報の入力を受け付ける受付手段により前記識別情報の入力が受け付けられた場合に、接続された通信ケーブルを介して通信手段により当該識別情報を使用を許可するユーザであるか否かの認証を行なう認証装置へ送信する送信ステップと、
認証できたという情報を前記認証装置から受信した場合に、前記認証装置との通信が不通となっている場合に用いる情報として、前記受付手段で受け付けた識別情報を記憶手段に記憶する記憶ステップと、
前記記憶手段に記憶された識別情報との認証が許可されており、且つ前記認証装置との通信が不通となっている場合に、前記記憶手段に記憶されている識別情報と前記受付手段で受け付けた識別情報とでユーザの認証を行なう認証ステップと、
前記記憶手段に記憶された識別情報との認証が許可されていない場合よりも、前記認証装置から認証結果の情報が得られたか否かを判定するために前記認証装置との通信状態を監視する監視時間を短く設定する設定ステップと、
をコンピュータに実行させるユーザ認証プログラム。 Whether the user is permitted to use the identification information by the communication unit via the connected communication cable when the input of the identification information is received by the reception unit that receives the input of the identification information for identifying the user A transmission step of transmitting to an authentication device that performs authentication of whether or not;
A storage step of storing in the storage means the identification information received by the reception means as information to be used when communication with the authentication apparatus is interrupted when information indicating that the authentication is successful is received from the authentication apparatus; ,
When the authentication with the identification information stored in the storage means is permitted and communication with the authentication device is interrupted, the identification information stored in the storage means and the reception means are accepted. An authentication step for authenticating the user with the identified information;
Compared with the case where authentication with the identification information stored in the storage means is not permitted, the communication state with the authentication device is monitored in order to determine whether or not authentication result information has been obtained from the authentication device. A setting step to set the monitoring time short,
Authentication program that causes a computer to execute. 前記認証装置との通信が不通となっている場合に、不通の原因を特定する特定ステップと、
前記特定ステップにより特定された不通の原因が前記通信手段での前記通信ケーブルの抜けである場合に、前記認証手段による前記記憶手段に記憶されている識別情報でのユーザの認証を禁止し、特定された不通の原因が前記通信手段での前記通信ケーブルの抜けではない場合に、前記認証手段による前記記憶手段に記憶されている識別情報でのユーザの認証を許可する認証制御ステップと、
をさらに備えた請求項記載のユーザ認証プログラム。 A specific step of identifying the cause of the disconnection when communication with the authentication device is interrupted;
When the cause of the disconnection specified in the specifying step is a disconnection of the communication cable in the communication means, the authentication means prohibits user authentication with the identification information stored in the storage means, and specifies An authentication control step for permitting user authentication with the identification information stored in the storage means by the authentication means when the cause of the disconnection is not disconnection of the communication cable in the communication means;
10. The user authentication program according to claim 9 , further comprising: ユーザを識別するための識別情報の入力を受け付ける受付手段により前記識別情報の入力が受け付けられた場合に、接続された通信ケーブルを介して通信手段により当該識別情報を使用を許可するユーザであるか否かの認証を行なう認証装置へ送信する送信ステップと、Whether the user is permitted to use the identification information by the communication unit via the connected communication cable when the input of the identification information is received by the reception unit that receives the input of the identification information for identifying the user A transmission step of transmitting to an authentication device that performs authentication of whether or not;
認証できたという情報を前記認証装置から受信した場合に、前記認証装置との通信が不通となっている場合に用いる情報として、前記受付手段で受け付けた識別情報を記憶手段に記憶する記憶ステップと、A storage step of storing in the storage means the identification information received by the reception means as information to be used when communication with the authentication apparatus is interrupted when information indicating that the authentication is successful is received from the authentication apparatus; ,
前記記憶手段に記憶された識別情報との認証が許可されており、且つ前記認証装置との通信が不通となっている場合に、前記記憶手段に記憶されている識別情報と前記受付手段で受け付けた識別情報とでユーザの認証を行なう認証ステップと、When the authentication with the identification information stored in the storage means is permitted and communication with the authentication device is interrupted, the identification information stored in the storage means and the reception means are accepted. An authentication step for authenticating the user with the identified information;
前記記憶手段に記憶された識別情報との認証が許可されていない場合よりも、前記認証装置と通信不可能な状態であるか否かを判定するための監視時間を短く設定する設定ステップと、A setting step for setting a monitoring time shorter for determining whether or not communication with the authentication device is inferior than when authentication with the identification information stored in the storage unit is not permitted;
をコンピュータに実行させるユーザ認証プログラム。Authentication program that causes a computer to execute.
JP2010219864A 2010-09-29 2010-09-29 Information processing apparatus and user authentication program Expired - Fee Related JP5018950B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010219864A JP5018950B2 (en) 2010-09-29 2010-09-29 Information processing apparatus and user authentication program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010219864A JP5018950B2 (en) 2010-09-29 2010-09-29 Information processing apparatus and user authentication program

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2007289592A Division JP4640402B2 (en) 2007-11-07 2007-11-07 Information processing apparatus and user authentication program

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2012084280A Division JP5229408B2 (en) 2012-04-02 2012-04-02 Information processing apparatus and user authentication program

Publications (2)

Publication Number Publication Date
JP2011048840A JP2011048840A (en) 2011-03-10
JP5018950B2 true JP5018950B2 (en) 2012-09-05

Family

ID=43835026

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010219864A Expired - Fee Related JP5018950B2 (en) 2010-09-29 2010-09-29 Information processing apparatus and user authentication program

Country Status (1)

Country Link
JP (1) JP5018950B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012203428A (en) * 2011-03-23 2012-10-22 Toyota Motor Corp Authentication system and authentication method

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003308405A (en) * 2002-04-12 2003-10-31 Ntt Docomo Inc Server device, mobile station, state management method and state management system
JP4441238B2 (en) * 2003-11-18 2010-03-31 株式会社リコー Network-compatible peripheral device and control method thereof
JP2006050137A (en) * 2004-08-03 2006-02-16 Kddi Corp Method and program for diagnosing network connection, and its storage medium
JP3998013B2 (en) * 2004-09-21 2007-10-24 コニカミノルタビジネステクノロジーズ株式会社 Command processing apparatus authentication system, image forming apparatus, authentication control method, and authentication control program
JP4314200B2 (en) * 2005-02-02 2009-08-12 Necフィールディング株式会社 Maintenance support system, maintenance management device and program
JP4536696B2 (en) * 2005-09-30 2010-09-01 シャープ株式会社 Notification reservation access control method, image processing apparatus, and notification reservation access control system

Also Published As

Publication number Publication date
JP2011048840A (en) 2011-03-10

Similar Documents

Publication Publication Date Title
JP4640402B2 (en) Information processing apparatus and user authentication program
JP4124230B2 (en) Printing apparatus and program
JP6393988B2 (en) Apparatus, information processing system, control method, program, and storage medium
JP5069819B2 (en) Image forming system
JP5821325B2 (en) Image forming system
US8453259B2 (en) Authentication apparatus, authentication system, authentication method, and authentication program using biometric information for authentication
EP2763392B1 (en) Image processing apparatus and image processing system
KR101473772B1 (en) Image forming system, user authentication method thereof and control method thereof
US10970016B2 (en) Image processing system, method for image processing, and image forming apparatus that are provided with security function of image
US8817302B2 (en) Printing system, image forming apparatus, image forming method, and non-transitory computer-readable recording medium encoded with image forming program for facilitating registration of a user
CN101277348A (en) Information processing apparatus, information processing method and computer readable medium
JP2009116658A (en) Information processor and user certification program
JP4899461B2 (en) Usage restriction management apparatus, method, program, and system
JP6473071B2 (en) Information processing system
US8341716B2 (en) Information processing device, information processing method, and storage media storing user certification program
JP5018950B2 (en) Information processing apparatus and user authentication program
JP5229408B2 (en) Information processing apparatus and user authentication program
JP5286232B2 (en) Image forming system and user manager server device
JP5091965B2 (en) Image forming system and user manager server device
JP4871049B2 (en) Image forming system, server apparatus, image forming method, and image providing program
JP4572927B2 (en) Information processing apparatus and user authentication program
JP2013037704A (en) Use restriction management device, method, and program
JP5849872B2 (en) Information processing system and program
JP4894539B2 (en) Information processing device
JP4855966B2 (en) Image processing system and image processing apparatus

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120207

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120409

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120515

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120528

R150 Certificate of patent or registration of utility model

Ref document number: 5018950

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150622

Year of fee payment: 3

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees