JP5217940B2 - Authentication system, authentication method, authentication program, and storage medium - Google Patents
Authentication system, authentication method, authentication program, and storage medium Download PDFInfo
- Publication number
- JP5217940B2 JP5217940B2 JP2008293829A JP2008293829A JP5217940B2 JP 5217940 B2 JP5217940 B2 JP 5217940B2 JP 2008293829 A JP2008293829 A JP 2008293829A JP 2008293829 A JP2008293829 A JP 2008293829A JP 5217940 B2 JP5217940 B2 JP 5217940B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- user
- information
- setting
- scanner
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、認証システム、認証方法、認証プログラム、および記憶媒体に関し、特に複数の機器を組み合わせて利用する際に、通信によって認証を行う認証システム、認証方法、認証プログラム、および記憶媒体に関するものである。 The present invention relates to an authentication system, an authentication method, an authentication program, and a storage medium, and particularly to an authentication system, an authentication method, an authentication program, and a storage medium that perform authentication by communication when a plurality of devices are used in combination. is there.
従来、オフィス内のセキュリティ強化の必要性の高まりとともに、パーソナルコンピュータ(PC)等の端末装置、あるいはプリンタ等の画像処理装置などのデジタル機器においてユーザ認証機能への要求が強まっている。 2. Description of the Related Art Conventionally, with the increasing need for security enhancement in offices, there is an increasing demand for a user authentication function in a digital device such as a terminal device such as a personal computer (PC) or an image processing device such as a printer.
図11は、スキャナの使用に関する認証を個別に行うネットワーク構成図であり、図12は、プリンタの使用に関する認証を個別に行うネットワーク構成図である。図11に示すように、スキャナ31には、被認証者からの情報を取得する装置として、ユーザIDやパスワードなどのユーザ情報を読み取るカードリーダ33等が接続されている。そして、ユーザ認証を行う場合は、カードリーダ33から取得したユーザ情報(ユーザID、パスワード)と、スキャナ31もしくはスキャナ31と連携する外部サーバとしての認証サーバ35が有するアドレス帳の認証情報とを比較して、一致した場合に機器の使用が認められる。
FIG. 11 is a network configuration diagram for individually performing authentication relating to the use of the scanner, and FIG. 12 is a network configuration diagram for individually performing authentication regarding the use of the printer. As shown in FIG. 11, the
また、図12に示すように、パーソナルコンピュータ(PC)34からローカルLANあるいはUSBなどを経由してプリンタ32へプリントデータが送られた後、プリンタ32に接続されたカードリーダ33からユーザ情報が読み込まれると、プリンタ32が有するアドレス帳の認証情報と比較するユーザ認証が行われる。ユーザ認証の結果、内容が一致し、認証が受理された場合は、プリンタ32の機能が使用可能となり、送信済みのプリントデータを用いてプリントが実行されるといった使用例が一般的である。
Also, as shown in FIG. 12, after print data is sent from a personal computer (PC) 34 to the
さらに、近年では、スキャナとプリンタを分離して別々に売る販売形態がとられている。これは、スキャンした画像をプリントすることによって、コピー機能が実現できるため、この2つの機器を備えることで、安価なMFP(Multi Function Printer)としての機能を満たすことができるからである。この場合、スキャナとプリンタ間の接続は、USBとイーサーネット(Ethernet:登録商標)のいずれか、もしくは両方で行われる。 Furthermore, in recent years, a sales form has been adopted in which a scanner and a printer are separated and sold separately. This is because the copy function can be realized by printing the scanned image, and therefore, by providing these two devices, the function as an inexpensive MFP (Multi Function Printer) can be satisfied. In this case, the connection between the scanner and the printer is performed by either or both of USB and Ethernet (registered trademark).
また、特許文献1では、共有アドレス帳管理サーバが管理し、公開する第1のアドレス帳情報を自機に取り込み、その第1のアドレス帳情報を所定の条件に従ってフィルタリングをかけた結果を第2のアドレス帳として格納し、ネットワークに接続され、共有アドレス帳管理サーバへのアクセス権を持たない第2の機器へ第2のアドレス帳を公開することにより、共有アドレス帳へのアクセス権を持たない機器であっても、共有アドレス帳が利用可能な画像形成装置が開示されている。 Further, in Patent Document 1, the first address book information managed and shared by the shared address book management server is taken into the own apparatus, and the result of filtering the first address book information according to a predetermined condition is obtained as a second result. No access right to the shared address book by publishing the second address book to a second device connected to the network and having no access right to the shared address book management server An image forming apparatus that can use a shared address book even if it is a device is disclosed.
さらに、特許文献2では、外部入力された認証データを使用してユーザ認証を行う認証処理部と、認証データごとにネットワークを介してディレクトリ・サーバに対してユーザが過去に行った検索条件を登録する検索条件リストと、認証データおよびこれにより指定される検索条件を読み出してディレクトリ・サーバの検索を実行し、ディレクトリ・サーバの検索結果を受取って、アドレス帳データを更新することにより、効率的にアドレス帳の管理を実行することができる画像形成装置が開示されている。
Further, in
しかしながら、このような従来例にあっては、図11に示すようなスキャナ31、あるいはファクシミリ(不図示)などに認証システムを導入している事例はそれ程多くはないが、存在しており、図12に示すプリンタ32について認証システムを導入している事例は、比較的多い。
However, in such a conventional example, there are not so many examples in which an authentication system is introduced in a
例えば、既存の機器として図12に示すようなプリンタ32があって、ユーザ情報を取得する装置としてのカードリーダ33が接続され、プリンタ32内にアドレス帳を持っている場合に、図11に示すようなスキャナ(あるいは、ファクシミリ)機能を有する機器をアドオンにて購入すると、このスキャナ31にもアドレス帳を持っており、カードリーダ33を接続することが可能である。
For example, when there is a
しかし、プリンタ32にもスキャナ31にもそれぞれカードリーダ33が接続可能であったとしても、カードリーダ33を2つの機器に同時に接続すると、それぞれのデバイスを使用する際に個々のカードリーダを使って認証を行わなければならず、ユーザにとって認証の手間が煩雑となり、使い難いという問題があった。
However, even if the
そこで、2つのデバイスを接続して利用する場合は、ユーザから見て2つのデバイスを1つのカードリーダで認証できた方が使い易いが、2つのデバイスを1つのカードリーダで認証することは行われていなかった。また、スキャナ31とプリンタ32がそれぞれアドレス帳を持っている場合は、いずれか一方(もしくは両方の)のアドレス帳の情報をベースとして認証を行うか否かを設定する必要があるが、その設定手段や設定方法などについては確立されていなかった。このため、2つのデバイスを接続した場合の認証方法は、これまで通りデバイス毎に行う他なく、ユーザにとって煩雑で使い難い状況は変わりなかった。
Therefore, when two devices are connected and used, it is easier for the user to authenticate the two devices with one card reader, but it is not possible to authenticate the two devices with one card reader. It wasn't. If the
また、上記特許文献1については、共有アドレス帳管理サーバを用いて複数の機器から共通のアドレス帳を利用することが可能であるが、個々にアドレス帳を持った個別の機器同士を接続して認証を行う際に、どちらのアドレス帳を利用するのか、あるいはどちらが主体となって認証を行うのかを決めて、複数の機器をまとめて認証することはできなかった。 In addition, in Patent Document 1, a common address book can be used from a plurality of devices by using a shared address book management server. However, individual devices each having an address book are connected to each other. When performing authentication, it was not possible to authenticate a plurality of devices collectively by deciding which address book to use or which to use for authentication.
さらに、上記特許文献2については、外部入力された認証データを使用してユーザ認証を行う際に、認証データごとにユーザが過去に行った検索条件を登録する検索条件リストと、認証データおよび検索条件を読出してディレクトリ・サーバを検索し、その検索結果に基づいてアドレス帳データを更新することにより、効率的なアドレス帳の管理を行っていたが、複数の機器の認証をまとめて行うことはできなかった。
Furthermore, with respect to
本発明は、上記に鑑みてなされたものであって、複数の機器を相互に接続して利用する際に、複数台の機器の認証をまとめて行うことにより、容易に認証を行うことができる認証システム、認証方法、認証プログラム、および記憶媒体を提供することを目的とする。 The present invention has been made in view of the above, and when a plurality of devices are connected to each other and used, authentication can be easily performed by collectively authenticating a plurality of devices. An object is to provide an authentication system, an authentication method, an authentication program, and a storage medium.
上述した課題を解決し、目的を達成するために、本発明にかかる認証システムは、少なくとも第1の機器と第2の機器が接続され、これら複数台の機器の認証を行う認証システムであって、前記第1の機器は、被認証者の認証を行う際の照合元となる認証情報を事前に保持する第1の認証情報保持手段と、前記被認証者から取得したユーザ情報と前記認証情報とを照合した認証結果に基づいて、機器使用の可否を決定する第1のユーザ管理手段と、前記第1の認証情報保持手段、および前記第1のユーザ管理手段の機能を設定する第1の設定手段と、少なくとも前記第2の機器と接続して認証に関する情報をやり取りする第1の通信手段と、を備え、前記第2の機器は、前記被認証者の認証を行う際の照合元となる認証情報を事前に保持する第2の認証情報保持手段と、前記被認証者から取得したユーザ情報と前記認証情報とを照合した認証結果に基づいて、機器使用の可否を決定する第2のユーザ管理手段と、前記第2の認証情報保持手段、および前記第2のユーザ管理手段の機能を設定する第2の設定手段と、少なくとも前記第1の機器と接続して認証に関する情報をやり取りする第2の通信手段と、を備え、前記第1の設定手段および前記第2の設定手段は、前記第1の認証情報保持手段と前記第2の認証情報保持手段の少なくとも一方の認証情報を使用し、前記第1のユーザ管理手段と前記第2のユーザ管理手段の少なくとも一方の管理手段を用いるように設定し、前記第1の機器と前記第2の機器との間で認証に関する情報をやり取りすることにより、前記第1の機器と前記第2の機器の認証をまとめて行うことを特徴とする。 In order to solve the above-described problems and achieve the object, an authentication system according to the present invention is an authentication system in which at least a first device and a second device are connected to authenticate a plurality of these devices. The first device includes a first authentication information holding unit that holds in advance authentication information to be a verification source when authenticating the user to be authenticated, user information acquired from the user to be authenticated, and the authentication information. The first user management means for determining whether or not the device can be used, the first authentication information holding means, and the first user management means for setting the functions of the first user management means based on the authentication result Setting means and at least first communication means for connecting and exchanging information related to authentication by connecting to the second device, wherein the second device is a verification source for authenticating the person to be authenticated. Hold authentication information in advance Second authentication information holding means, second user management means for determining whether or not the device can be used, based on an authentication result obtained by comparing the user information acquired from the person to be authenticated and the authentication information, and the second Authentication information holding means, second setting means for setting functions of the second user management means, and at least second communication means for connecting to the first device and exchanging information relating to authentication. The first setting means and the second setting means use authentication information of at least one of the first authentication information holding means and the second authentication information holding means, and the first user management means. And at least one of the second user management means, and exchanges information about authentication between the first device and the second device, whereby the first device When And performing collectively authentication serial second device.
また、本発明にかかる認証方法は、少なくとも第1の機器と第2の機器が接続され、これら複数台の機器の認証を行う認証方法であって、前記第1の機器の第1の設定手段が、被認証者の認証を行う際の照合元となる認証情報を事前に保持する第1の認証情報保持手段、および前記被認証者から取得したユーザ情報と前記認証情報とを照合した照合結果に基づいて、機器使用の可否を決定する第1のユーザ管理手段の機能を設定する第1の設定ステップと、前記第2の機器の第2の設定手段が、被認証者の認証を行う際の照合元となる認証情報を事前に保持する第2の認証情報保持手段、および前記被認証者から取得したユーザ情報と前記認証情報とを照合した照合結果に基づいて、機器使用の可否を決定する第2のユーザ管理手段の機能を設定する第2の設定ステップと、前記第1および第2の設定ステップによって、前記第1の認証情報保持手段および前記第2の認証情報保持手段の少なくとも一方の認証情報を使用し、前記第1のユーザ管理手段および前記第2のユーザ管理手段の少なくとも一方の管理手段を用いるように設定し、前記第1の機器および前記第2の機器との間で認証に関する情報をやり取りして、前記第1の機器と前記第2の機器の認証をまとめて行う認証ステップと、を含むことを特徴とする。 An authentication method according to the present invention is an authentication method in which at least a first device and a second device are connected and the plurality of devices are authenticated, and the first setting means of the first device Includes a first authentication information holding unit that holds in advance authentication information to be a verification source when performing authentication of the person to be authenticated, and a verification result obtained by comparing the user information acquired from the user to be authenticated with the authentication information When the first setting step for setting the function of the first user management means for determining whether or not the device can be used and the second setting means for the second device authenticate the person to be authenticated. Second authentication information holding means for holding authentication information as a verification source in advance, and whether or not the device can be used is determined based on a verification result obtained by comparing the user information acquired from the person to be authenticated with the authentication information The function of the second user management means And using the authentication information of at least one of the first authentication information holding means and the second authentication information holding means in the second setting step to be determined and the first and second setting steps, The user management unit and the second user management unit are set to use at least one management unit, and authentication information is exchanged between the first device and the second device. And an authentication step for collectively performing authentication of one device and the second device.
また、本発明にかかる認証プログラムは、上記認証方法をコンピュータに実行させるための認証プログラムである。 Moreover, the authentication program concerning this invention is an authentication program for making a computer perform the said authentication method.
また、本発明にかかる記憶媒体は、上記認証プログラムを記憶したコンピュータ読み取り可能な記憶媒体である。 A storage medium according to the present invention is a computer-readable storage medium storing the authentication program.
本発明によれば、複数台の機器が接続され、これらの認証を行う際に、各機器で予め設定した設定内容に応じて認証に関する情報をやり取りしながら、複数台の機器の認証をまとめて行うことにより、煩雑であった認証動作を容易に行うことができるという効果を奏する。 According to the present invention, when a plurality of devices are connected and these authentications are performed, the authentication of the plurality of devices is integrated while exchanging information related to the authentication in accordance with the setting contents preset in each device. By doing so, it is possible to easily perform a complicated authentication operation.
以下に添付図面を参照して、この発明にかかる認証システム、認証方法、認証プログラム、および記憶媒体の最良な実施の形態を詳細に説明する。 Exemplary embodiments of an authentication system, an authentication method, an authentication program, and a storage medium according to the present invention will be explained below in detail with reference to the accompanying drawings.
(第1の実施の形態)
図1は、第1の実施の形態にかかる認証システムのネットワーク構成図であり、図2は、図1のスキャナとプリンタの内部構成を説明する機能ブロック図であり、図3は、図2のスキャナとプリンタ間でやり取りされる認証パケットの構成図であり、図4は、図2の第1の機器のアドレス帳の設定状態がONで優先とした場合の認証結果の組み合わせを表す図であり、図5は、図2の第1の機器のアドレス帳の設定状態がONで非優先とした場合の認証結果の組み合わせを表す図であり、図6は、第1の実施の形態にかかる認証システムの動作を説明する図である。
(First embodiment)
FIG. 1 is a network configuration diagram of the authentication system according to the first embodiment, FIG. 2 is a functional block diagram illustrating an internal configuration of the scanner and printer of FIG. 1, and FIG. 3 is a block diagram of FIG. FIG. 4 is a diagram illustrating a configuration of authentication packets exchanged between the scanner and the printer. FIG. 4 is a diagram illustrating combinations of authentication results when the address book setting state of the first device in FIG. 5 is a diagram showing a combination of authentication results when the address book setting state of the first device in FIG. 2 is ON and non-prioritized, and FIG. 6 is an authentication according to the first embodiment. It is a figure explaining operation | movement of a system.
まず、図1の認証システム10では、個々のスキャナ11とプリンタ12とがローカルLANであるイーサーネット(登録商標)とUSBのいずれか、もしくは両方で接続されている。また、スキャナ11には、グローバルLANを介してパーソナルコンピュータ(PC)14と接続され、さらにユーザからのユーザ情報を取得するカードリーダ13が接続されている。
First, in the
図2は、上記図1のスキャナ11とプリンタ12の内部の機能ブロックが記載されている。ここでは、図2のスキャナ11を第1の機器とし、プリンタ12を第2の機器とし、第1の機器と第2の機器とはイーサーネット(登録商標)でされているものとする。そして、ICカードリーダであるユーザ情報取得装置13は、第1の機器であるスキャナ11に接続されている。
FIG. 2 shows functional blocks inside the
スキャナ11は、第1の認証情報保持手段としてのアドレス帳110、第1のユーザ管理手段としてのユーザ管理部111、ユーザインターフェースなど第1の設定手段としての設定部112、および第1の通信手段としての通信部113などを備えている。
The
プリンタ12は、第2の認証情報保持手段としてのアドレス帳120、第2のユーザ管理手段としてのユーザ管理部121、ユーザインターフェースなど第2の設定手段としての設定部122、および第2の通信手段としての通信部123などを備えている。
The
アドレス帳110,120は、ユーザアカウントの管理を行ったり、ユーザ管理部111,121からユーザの認証の要求を受けると、当該ユーザのユーザ情報と同じ認証情報がアドレス帳に含まれているか否かの認証を行ったりする際に利用される。また、アドレス帳110,120は、設定部112によってON/OFFを設定することができる。ONに設定した場合は、当該アドレス帳の機能が有効であるという意味である。また、OFFに設定した場合は、当該アドレス帳の機能が無効であるという意味である。さらに、上記ONに設定した場合は、優先/非優先のいずれかの設定を行うことができる.優先に設定した場合は、当該機器の使用可否の決定は、当該機器のアドレス帳の認証情報に基づいて行われる。
When the
例えば、第1の機器のアドレス帳110の機能をONにし、且つ優先に設定した場合、ユーザが第1の機器を使用できるか否かについては、第1の機器のアドレス帳110を使った認証結果を優先し、第2の機器における認証結果は影響しなくなる。つまり、第1の機器での認証情報(図3参照)21に基づいて認証が行われ、第1の機器での認証結果がOKであれば第1の機器の使用が許可され、第1の機器での認証結果がNGであれば第1の機器の使用が不許可となる(図4参照)。また、第2のアドレス帳120の機能をONにし、且つ優先に設定した場合の第2の機器の使用の可否も、第1の機器の場合と同様である。
For example, when the function of the
さらに、第1の機器のアドレス帳110の機能をONにし、且つ非優先に設定した場合は、自分以外の機器(第1の機器から見ると第2の機器であり、第2の機器から見ると第1の機器となる)が有するアドレス帳の情報もユーザ認証を行うために利用される。つまり、当該機器が有するアドレス帳での認証結果が優先されないため、ONに設定された全ての機器のアドレス帳情報を用いて、認証がOKになった場合は、第1の機器の使用が許可され、いずれの認証結果もNGであった場合のみ第1の機器の使用が不許可となる(図5参照)。なお、各アドレス帳110,120は、設定部112,122を構成する機器のユーザインターフェースを使い、システムの管理者がアカウントを追加したり削除したりすることができる。
Further, when the function of the
ユーザ管理部111は、ユーザからユーザ認証を行うためのユーザ情報を取得したり、アドレス帳110などを使って行ったユーザ認証結果に基づいて当該機器の使用の可否を決定したりするモジュールである。このユーザ管理部111には、ネットワーク上のリモート機器と通信を行うための通信部(外部ソケット)113を備えている。このユーザ管理部111は、設定部112によってON/OFFの切り替え設定が可能であり、ONに設定するとユーザ管理部が使用可能と判断しない限り、ユーザは当該機器を使用することができなくなる。例えば、スキャナ11であれば、使用可能とならない限り、オペレーションパネルが使用できなくなる。OFFに設定した場合は、ユーザ認証を行う必要が無いため、ユーザにおける当該機器の使用制限が無くなる。第1の機器のユーザ管理部111と第2の機器のユーザ管理部121とは、イーサーネット(登録商標)を通じて相互に通信を行うことができる。第1の実施の形態では、第1の機器と第2の機器の関係がクライアントとサーバの関係になっている。ここでは、イーサーネット(登録商標)を使って接続したが、これに限定されず、相互に通信できるUSBなどを用いて接続しても良い。
The
第2の機器のユーザ管理部121における通信部123は、インターフェースとして外部ソケットなどを有しており、ネットワーク接続される外部デバイスから、ユーザの認証に関する情報を受信できるように設定することが可能である。但し、ネットワーク上にポートを開くのは、セキュリティ上の懸念が発生するため、図2に示すように、内部ソケットを用いた通信部124に切り替えることにより、第2の機器のみの範囲で、ユーザの認証に関する情報をICカードリーダなどのユーザ情報取得装置15などから受信することもできる。このように、機器とユーザ情報取得装置13,15との間の接続は、USBなど相互通信が可能なもので接続する。
The
図3には、第1の機器と第2の機器との間でやり取りされるユーザの認証に関する情報である認証パケット20の構成例が示されている。この認証パケット20には、第1の機器での認証情報21、第2の機器での認証情報22、ユーザID23、およびパスワード24などのユーザに関するデータが含まれている。この認証パケットにおける認証情報21,22とは、ユーザの認証結果が認証OKか、認証されていないもしくは認証NGかというフラグ情報のことである。第1の機器での認証情報21は、第1の機器でのアドレス帳を用いた認証結果で、認証がOKであれば、当該認証結果=OKフラグを立てる。第2の機器での認証情報22の場合も同様である。ユーザID23およびパスワード24は、図2のユーザ情報取得装置13がユーザから取得したユーザ情報としての、ユーザIDとパスワードの情報である。
FIG. 3 shows a configuration example of an authentication packet 20 that is information related to user authentication exchanged between the first device and the second device. This authentication packet 20 includes user-related data such as
このように、第1の機器と第2の機器における各設定部112,122は、自身のアドレス帳のON/OFFと優先/非優先の設定と、自身のユーザ管理部のON/OFF設定とを行い、第1の機器および第2の機器での認証結果である認証情報に基づいてユーザ管理部111,121が機器の使用許可/使用不許可を決定する。図4および図5は、アドレス帳の設定内容によって、当該機器の使用を許可するか不許可にするかを決めるためのテーブルである。
As described above, the setting
第2の機器の場合の構成についても上記第1の機器の場合と同様である。上記のように構成し、ユーザ情報取得装置13を第1の機器に接続することにより、第1の機器と第2の機器の両方の認証がまとめて行えるようになり、複数台の機器の認証を容易に行うことができる。さらに、第1および第2の機器の両方のアドレス帳を使用して認証を行うことも可能となる。
The configuration of the second device is the same as that of the first device. By configuring as described above and connecting the user
第1の実施の形態にかかる認証システムの具体的な設定例とその動作について、図6を用いて説明する。図6では、スキャナ11とプリンタ12とを接続することにより、スキャナ11で読み取った画像データをプリンタに送って印刷処理することで、複写機の機能を持たせることが可能になる。もちろん、図1に示すように、さらにPC14とLANを介して接続すれば、単体のスキャナ11やプリンタ12としても利用することができる。ここでは、スキャナ11とプリンタ12の両方の認証を1度にまとめて行えるようにしたものである。
A specific setting example and operation of the authentication system according to the first embodiment will be described with reference to FIG. In FIG. 6, by connecting the
第1の実施の形態の特徴は、スキャナ11側のアドレス帳110を用いてプリンタ12側のユーザ認証を行い、スキャナ11側のユーザの認証を不要とした点である。まず、スキャナ11側のオペレーションパネルである設定部112を使って、スキャナ11のユーザ管理部111の機能をOFFに設定する。これにより、スキャナ11は、ユーザ認証が不要となって、ユーザによる使用制限がないため、いつでも使用することが可能となる。
A feature of the first embodiment is that user authentication on the
続いて、スキャナ11側のオペレーションパネルである設定部112を使って、スキャナ11のアドレス帳110の利用をONに設定する。これにより、アドレス帳110の機能が有効となり、さらに、アドレス帳110の優先/非優先のいずれかを設定することができる。ここでは、スキャナ11のユーザ管理部111の機能をOFFに設定しているので、スキャナ11自体のユーザ認証を行わないため、アドレス帳110の優先/非優先の設定はどちらでもよいが、優先で設定することにする。
Subsequently, the use of the
次に、プリンタ12側のオペレーションパネルである設定部122を使って、プリンタ12のユーザ管理部121の機能をONに設定する。これにより、プリンタ12は、ユーザ管理部121によってユーザ認証がOKとならなければ、使用できなくなる。さらに、プリンタ12側の設定部122は、通信部123のリモート外部認証デバイスを有効とすることにより、イーサーネット(登録商標)で接続された特定アドレスの機器から送られてくるユーザ認証に関する情報を受信することが可能になる。
Next, the function of the
また、プリンタ12側の設定部122は、アドレス帳120の利用をOFFに設定する。これにより、プリンタ12側のアドレス帳機能が無効となって使用できないため、スキャナ11のアドレス帳110を使用する。
The
そして、スキャナ11とプリンタ12とをイーサーネット(登録商標)で接続すると共に、スキャナ11に対してUSB接続されたユーザ情報取得装置(ICカードリーダ)13に、ユーザが所持するICカード16を近づけると、中に記録されているユーザ情報としてのユーザID(例えば:user01)とパスワード(例えば:pass01)とが読み取られ、スキャナ11のユーザ管理部111に入力される。スキャナ11のユーザ管理部111は、スキャナのアドレス帳110を使ってユーザ認証を行う。第1の実施の形態では、上記したように、設定部112によりスキャナ11のユーザ管理部111をOFFに設定しているため、スキャナ11自身の認証は不要であるが、第2の機器であるプリンタの認証をスキャナ11のアドレス帳110を使って行うため、ユーザ認証を行う必要がある。
The
図6に示すように、スキャナ11のアドレス帳110内の認証情報110aには、ユーザID=user01、パスワード=pass01の情報があり、被認証者から取得したユーザ情報と一致することから、認証結果がOKとなる。これにより、図3に示す認証パケット20の第1の機器での認証情報21を認証OKとして、通信部113に渡される。
As shown in FIG. 6, the
スキャナ11の通信部113は、プリンタ12のユーザ管理部121の外部ソケットからなる通信部123に向けて、スキャナ11での認証結果を含む認証パケット20をクライアントからのリクエストとして送信する。
The
プリンタ12のユーザ管理部121の一部である通信部123は、スキャナ11の通信部113からの認証パケット20を受信する。プリンタ12のユーザ管理部121は、ONであるためユーザ認証が必要となる。そして、ユーザ管理部121は、プリンタ12自身のアドレス帳120の利用がOFFに設定されていることを確認すると、受信した認証パケット20の第1の機器での認証情報21の認証結果を見て、認証がOKであればプリンタ12自身の認証もOKとする。これにより、プリンタ12のユーザ管理部121は、プリンタ12の使用を許可する。
A
このように、第1の実施の形態によれば、機器の使用に当たってユーザ認証可能な複数の機器同士を接続して使用する際に、機器毎に認証を行うのではなく、複数台の機器をまとめて認証することにより、あたかも1台の装置の認証を行うのと同じ手間で、容易にユーザ認証を行うことができる。特に、第1の実施の形態では、第1の機器のユーザ管理部をOFFとして認証を不要とし、第2の機器のユーザ管理部をONとして、第1の機器のアドレス帳を用いた認証結果(認証OK)を第2の機器に送ることにより、第2の機器のユーザ認証も認証OKとなり、第1の機器と第2の機器の両方の使用が許可される。 As described above, according to the first embodiment, when connecting and using a plurality of devices that can be user-authenticated when using the devices, instead of performing authentication for each device, a plurality of devices are used. By collectively authenticating, it is possible to easily perform user authentication with the same effort as authenticating one device. In particular, in the first embodiment, the user management unit of the first device is turned off to make authentication unnecessary, the user management unit of the second device is turned on, and the authentication result using the address book of the first device By sending (authentication OK) to the second device, the user authentication of the second device is also authenticated and the use of both the first device and the second device is permitted.
(第2の実施の形態)
図7は、第2の実施の形態にかかる認証システムの動作を説明する図である。図7中の認証システム10の各構成部は、図2あるいは図6と同様であって、同一部または相当部については同一符号を付し、重複説明を省略する。
(Second Embodiment)
FIG. 7 is a diagram for explaining the operation of the authentication system according to the second embodiment. Each component of the
第2の実施の形態の特徴は、図7に示すように、スキャナ11側のアドレス帳110を用いて、スキャナ11とプリンタ12の両方のユーザ認証を行う点にある。まず、スキャナ11側の設定部112を使って、スキャナ11のユーザ管理部111の機能をONに設定する。これにより、スキャナ11の使用においては、ユーザ認証が必要となる。
A feature of the second embodiment is that user authentication of both the
続いて、スキャナ11側の設定部112を使い、スキャナ11のアドレス帳110の利用をONに設定する。これにより、アドレス帳110の機能が有効となり、さらに、アドレス帳110の優先/非優先の設定を優先に設定する。これにより、スキャナ11のユーザ認証においては、スキャナ11のアドレス帳110の情報をベースにしたユーザの認証結果が最優先される。但し、第2の実施の形態では、スキャナ11のアドレス帳110のみしか使用しないため、優先/非優先の設定は関係ないことになる。
Subsequently, using the
次に、プリンタ12側の設定部122を使って、プリンタ12のユーザ管理部121の機能をONに設定する。これにより、プリンタ12を使用するには、ユーザ管理部121によってユーザ認証がOKとなる必要がある。さらに、プリンタ12側の設定部122は、通信部123のリモート外部認証デバイスを有効とすることにより、イーサーネット(登録商標)で接続された特定アドレスの機器から送られてくるユーザ認証に関する情報を受信することが可能になる。
Next, the function of the
また、プリンタ12側の設定部122は、アドレス帳120の利用をOFFに設定する。これにより、プリンタ12側のアドレス帳機能が無効となって使用できないため、スキャナ11のアドレス帳110を使用する。
The
そして、スキャナ11とプリンタ12がイーサーネット(登録商標)で接続されていて、スキャナ11に対してUSB接続されたユーザ情報取得装置(ICカードリーダ)13に、ユーザが所持するICカード16を近づけると、中に記録されているユーザ情報としてのユーザID(例えば:user01)とパスワード(例えば:pass01)とが読み取られ、スキャナ11のユーザ管理部111に入力される。スキャナ11のユーザ管理部111は、スキャナのアドレス帳110に対してユーザ認証を行いに行く。
The
図7に示すように、スキャナ11のアドレス帳110内の認証情報110aには、ユーザID=user01とパスワード=pass01の情報があり、被認証者から取得したユーザ情報と一致することから、ユーザ認証の結果はOKとなる。スキャナ11のユーザ管理部111は、認証結果がOKであることを受けて、スキャナ11の使用をユーザに許可する。そして、図3に示す認証パケット20の第1の機器での認証情報21は、認証OKとなり、通信部113に渡される。
As shown in FIG. 7, the
スキャナ11の通信部113は、プリンタ12のユーザ管理部121の外部ソケットからなる通信部123に向けて、スキャナ11の認証結果を含む認証パケット20をクライアントからのリクエストとして送信する。
The
プリンタ12のユーザ管理部121の一部である通信部123は、スキャナ11の通信部113からの認証パケット20を受信する。ここで、プリンタ12のユーザ管理部121は、ONであるためユーザ認証が必要となる。このため、ユーザ管理部121は、プリンタ12自身のアドレス帳120の利用がOFFに設定されていることを確認すると、受信した認証パケット20の第1の機器での認証情報21の認証結果を見て、認証がOKであればプリンタ12自身の認証もOKとする。これにより、プリンタ12のユーザ管理部121は、プリンタ12の使用を許可する。
A
このように、第2の実施の形態によれば、ユーザ認証可能な複数の機器同士を接続して使用する際に、機器毎に認証を行う必要がなくなり、接続された複数台の機器をまとめて認証することによって、あたかも1台の装置の認証を行うのと同じ手間で、容易にユーザ認証を行うことができる。特に、第2の実施の形態では、第1の機器のユーザ管理部とアドレス帳をONにして、ユーザ認証を行い、その認証結果(認証OK)をユーザ管理部をONにした第2の機器に送ることにより、第2の機器のユーザ認証も認証OKとなり、第1の機器と第2の機器の両方の使用が許可される。 As described above, according to the second embodiment, when connecting and using a plurality of devices capable of user authentication, it is not necessary to perform authentication for each device, and a plurality of connected devices are collected. By performing authentication, user authentication can be easily performed with the same effort as authenticating one device. In particular, in the second embodiment, the user management unit and the address book of the first device are turned on to perform user authentication, and the authentication result (authentication OK) is the second device with the user management unit turned on. , The user authentication of the second device is also authenticated, and the use of both the first device and the second device is permitted.
(第3の実施の形態)
図8は、第3の実施の形態にかかる認証システムの動作を説明する図である。図8中の認証システム10の各構成部は、図2あるいは図6、図7と同様であって、同一部または相当部については同一符号を付し、重複説明を省略する。
(Third embodiment)
FIG. 8 is a diagram for explaining the operation of the authentication system according to the third embodiment. The components of the
第3の実施の形態の特徴は、図8に示すように、プリンタ12側のアドレス帳120を用いて、スキャナ11とプリンタ12の両方のユーザ認証を行う点にある。まず、スキャナ11側の設定部112を使って、スキャナ11のアドレス帳110をOFFに設定し、スキャナ11のユーザ管理部111の機能をONに設定する。これにより、スキャナ11の使用においては、ユーザ認証が必要となり、また、スキャナ11側のアドレス帳機能が無効となって使用できないため、プリンタ12のアドレス帳110を使用する。
A feature of the third embodiment is that user authentication of both the
続いて、プリンタ12側の設定部122を使って、プリンタ12のユーザ管理部121の機能をONに設定する。これにより、プリンタ12を使用するには、ユーザ管理部121のユーザ認証がOKとなる必要がある。さらに、プリンタ12側の設定部122を使い、プリンタ12のアドレス帳120の利用をONに設定する。これにより、アドレス帳120の機能が有効となる。そして、アドレス帳120の優先/非優先の設定については、優先に設定する。これにより、プリンタ12のユーザ認証においては、プリンタ12のアドレス帳120の情報をベースにしたユーザの認証結果が最優先される。但し、第3の実施の形態では、プリンタ12のアドレス帳120のみしか使用しないため、優先/非優先の設定は関係ないこととなる。
Subsequently, the function of the
また、プリンタ12側の設定部122は、通信部123のリモート外部認証デバイスを有効とすることにより、イーサーネット(登録商標)で接続された特定アドレスの機器から送られてくるユーザ認証に関する情報を受信することが可能になる。
Further, the
そして、スキャナ11とプリンタ12とがイーサーネット(登録商標)で接続されていて、スキャナ11に対してUSB接続されたユーザ情報取得装置(ICカードリーダ)13に、ユーザが所持するICカード16を近づけると、中に記録されているユーザ情報としてのユーザID(例えば:user01)とパスワード(例えば:pass01)とが読み取られ、スキャナ11のユーザ管理部111に入力される。スキャナ11のユーザ管理部111は、そのままスキャナ11の通信部113にユーザ情報を渡す。
Then, the
スキャナ11の通信部113は、プリンタ12のユーザ管理部121の外部ソケットからなる通信部123に向けて、スキャナ11に入力されたユーザ情報を含む認証パケット20をクライアントからのリクエストとして送信する。
The
プリンタ12のユーザ管理部121の一部である通信部123は、スキャナ11の通信部113からの認証パケット20を受信する。ここで、プリンタ12のユーザ管理部121は、ONであるためユーザ認証が必要となる。そして、ユーザ管理部121は、プリンタ12自身のアドレス帳120の利用がONに設定されているため、プリンタ12のアドレス帳120を用いてユーザ認証を行う。
A
図8に示すアドレス帳120には、ユーザID=user01とパスワード=pass01の情報があり、被認証者から取得し、イーサーネット(登録商標)を介して送られてきた図3の認証パケット20のユーザ情報(ユーザID23、パスワード24)と一致することから、ユーザ認証の結果はOKとなる。このため、図3の認証パケット20の第2の機器での認証情報22は、認証OKとなる。
The
そして、プリンタ12のユーザ管理部121は、プリンタ12での認証結果がOKであることを受けて、プリンタ12の使用をユーザに許可する。また、プリンタ12の通信部123は、スキャナ11の通信部113からのリクエストに対するレスポンスとして、プリンタ12のアドレス帳120における認証結果(第2の機器での認証情報22の認証OK)を含むデータをスキャナ11の通信部113へ送信する。
Then, the
さらに、スキャナ11の通信部113は、プリンタ12から受信したデータをスキャナ11のユーザ管理部111に渡す。そして、スキャナ11のユーザ管理部111は、受け取った認証パケット20の第2の機器での認証情報22で認証結果がOKであることを踏まえて、スキャナ11の使用をユーザに許可する。
Further, the
このように、第3の実施の形態によれば、ユーザ認証可能な複数の機器同士を接続して使用する際に、機器毎に認証を行う必要がなくなり、接続された複数台の機器をまとめて認証することによって、あたかも1台の装置の認証を行うのと同じ手間で、容易にユーザ認証を行うことができる。特に、第3の実施の形態では、第1および第2の機器のユーザ管理部と、第2の機器のアドレス帳をONに設定し、第2の機器のユーザ管理部とアドレス帳とを使ってユーザ認証を行い、その認証結果(認証OK)をユーザ管理部がONされた第1の機器に送ることにより、第1の機器のユーザ認証も認証OKとなり、第1の機器と第2の機器の両方の使用が許可される。 As described above, according to the third embodiment, when connecting and using a plurality of devices capable of user authentication, it is not necessary to perform authentication for each device, and a plurality of connected devices are collected. By performing authentication, user authentication can be easily performed with the same effort as authenticating one device. In particular, in the third embodiment, the user management unit of the first and second devices and the address book of the second device are set to ON, and the user management unit and address book of the second device are used. User authentication is performed, and the authentication result (authentication OK) is sent to the first device for which the user management unit is turned on, so that the user authentication of the first device is also authenticated, and the first device and the second device are authenticated. Use of both devices is allowed.
(第4の実施の形態)
図9は、第4の実施の形態にかかる認証システムの動作を説明する図である。図9中の認証システム10の各構成部は、図2あるいは図6〜図8と同様であって、同一部または相当部については同一符号を付し、重複説明を省略する。
(Fourth embodiment)
FIG. 9 is a diagram for explaining the operation of the authentication system according to the fourth embodiment. Each component of the
第4の実施の形態の特徴は、図9に示すように、スキャナ11のアドレス帳110を用いてスキャナ11のユーザ認証を行い、プリンタ12のアドレス帳120を用いてプリンタ12のユーザ認証を行う点にある。
The feature of the fourth embodiment is that user authentication of the
まず、スキャナ11側の設定部112を使い、スキャナ11のユーザ管理部111の機能をONに設定する。これにより、スキャナ11の使用においては、ユーザ認証が必要となる。
First, using the
また、スキャナ11側の設定部112を使って、スキャナ11のアドレス帳110の利用をONに設定すると共に、アドレス帳110を優先に設定にする。これにより、スキャナ11のユーザ認証においては、スキャナ11のアドレス帳110の情報をベースにしたユーザ認証結果を最優先する。
Also, using the
続いて、プリンタ12側の設定部122を使い、プリンタ12のユーザ管理部121の機能をONに設定する。これにより、プリンタ12の使用においては、ユーザ認証が必要となる。そして、プリンタ12側の設定部122を使い、通信部123のリモート外部認証デバイスを有効にする。これにより、イーサーネット(登録商標)で接続された特定のアドレスのマシンから送られてくるユーザ認証に関する情報を受信することが可能となる。
Subsequently, the
また、プリンタ12側の設定部122を使って、プリンタ12のアドレス帳120の利用をONに設定すると共に、アドレス帳120を優先に設定にする。これにより、プリンタ12のユーザ認証においては、プリンタ12のアドレス帳120の情報をベースにしたユーザ認証結果を最優先する。
Also, using the
そして、スキャナ11とプリンタ12とがイーサーネット(登録商標)で接続されており、スキャナ11に対してUSB接続されたユーザ情報取得装置(ICカードリーダ)13に、ユーザが所持するICカード16を近づけることにより、中に記録されているユーザ情報としてのユーザID(例えば:user02)とパスワード(例えば:pass02)とが読み取られ、スキャナ11のユーザ管理部111に入力される。ユーザ管理部111は、スキャナのアドレス帳110に対してユーザ認証を行いにいく。
The
図9に示すように、スキャナ11のアドレス帳110内の認証情報110aには、ユーザID=user02とパスワード=pass02の情報が無いため、ユーザ認証の結果はNGとなる。このため、図3に示す認証パケット20の第1の機器での認証情報21は、認証NGとなり、スキャナ11の通信部113に渡される。
As shown in FIG. 9, since the
スキャナ11の通信部113は、プリンタ12のユーザ管理部121の外部ソケットからなる通信部123に向けて、スキャナ11での認証結果を含む認証パケット20をクライアントからのリクエストとして送信する。
The
プリンタ12のユーザ管理部121の一部である通信部123は、スキャナ11の通信部113からの認証パケット20を受信する。ここで、プリンタ12のユーザ管理部121は、ONに設定されているためユーザ認証が必要となる。そして、ユーザ管理部121は、プリンタ12自身のアドレス帳120の利用もONに設定されているため、プリンタ12のアドレス帳120を用いてユーザ認証が行われる。図9に示すアドレス帳120には、ユーザID=user02とパスワード=pass02の情報があり、被認証者から取得し、イーサーネット(登録商標)を介して送られてきた図3の認証パケット20のユーザ情報(ユーザID23、パスワード24)と一致することから、ユーザ認証の結果はOKとなる。このため、図3の認証パケット20の第2の機器での認証情報22は、認証OKとなる。
A
そして、プリンタ12のユーザ管理部121は、プリンタ12での認証結果がOKであることを受けて、プリンタ12の使用をユーザに許可する。また、プリンタ12の通信部123は、スキャナ11の通信部113からのリクエストに対するレスポンスとして、プリンタ12のアドレス帳120における認証結果(第2の機器での認証情報22の認証OK)を含む認証パケット20をスキャナ11の通信部113へ送信する。
Then, the
このように、第4の実施の形態によれば、ユーザ認証可能な複数の機器同士を接続して使用する際に、機器毎に認証を行う必要がなくなり、接続された複数台の機器をまとめて認証することによって、あたかも1台の装置の認証を行うのと同じ手間で、容易にユーザ認証を行うことができる。特に、第4の実施の形態では、第1および第2の機器のユーザ管理部と、第1および第2の機器のアドレス帳とをそれぞれONに設定し、被認証者から入力されたユーザ情報を認証パケット20で第1の機器から第2の機器に送信し、第1の機器のユーザ管理部111とアドレス帳110とを使って第1の機器のユーザ認証を行い、第2の機器のユーザ管理部121とアドレス帳120とを使って第2の機器のユーザ認証を行うことにより、第1および第2の機器のユーザ認証をまとめて行うことができる。ここでは、スキャナ11の使用は不許可となり、プリンタ12の使用だけ許可されるため、スキャナ11とプリンタ12とを一緒に利用することができなくなる。
As described above, according to the fourth embodiment, when connecting and using a plurality of devices capable of user authentication, it is not necessary to perform authentication for each device, and a plurality of connected devices are collected. By performing authentication, user authentication can be easily performed with the same effort as authenticating one device. In particular, in the fourth embodiment, the user management unit of the first and second devices and the address book of the first and second devices are set to ON, and user information input from the person to be authenticated Is transmitted from the first device to the second device in the authentication packet 20, and the user authentication of the first device is performed using the
(第5の実施の形態)
図10は、第5の実施の形態にかかる認証システムの動作を説明する図である。図10中の認証システム10の各構成部は、図2あるいは図6〜図9と同様であって、同一部または相当部については同一符号を付し、重複説明を省略する。
(Fifth embodiment)
FIG. 10 is a diagram for explaining the operation of the authentication system according to the fifth embodiment. Each component of the
第5の実施の形態の特徴は、図10に示すように、スキャナ11のアドレス帳110を用いてスキャナ11のユーザ認証を行い、プリンタ12のアドレス帳120を用いてプリンタ12のユーザ認証を行うことについては、第4の実施の形態と同じであるが、スキャナ11のアドレス帳110を非優先に設定した点で異なっている。つまり、スキャナ11のアドレス帳110を非優先に設定したため、第1の機器のユーザ認証を行う際に、アドレス帳110と120の両方を利用して行われ、いずれか一方のアドレス帳の認証情報と被認証者から入力されるユーザ情報とが一致すれば認証OKとなる。
The feature of the fifth embodiment is that user authentication of the
まず、スキャナ11側の設定部112を使い、スキャナ11のユーザ管理部111の機能をONに設定する。これにより、スキャナ11の使用においては、ユーザ認証が必要となる。
First, using the
また、スキャナ11側の設定部112を使って、スキャナ11のアドレス帳110の利用をONに設定すると共に、アドレス帳110を非優先に設定にする。これにより、スキャナ11のユーザ認証においては、スキャナ11のアドレス帳110とプリンタ12のアドレス帳120の両方の情報を利用してユーザ認証が行われる。
Also, using the
続いて、プリンタ12側の設定部122を使い、プリンタ12のユーザ管理部121の機能をONに設定する。これにより、プリンタ12の使用においては、ユーザ認証が必要となる。そして、プリンタ12側の設定部122を使い、通信部123のリモート外部認証デバイスを有効にする。これにより、イーサーネット(登録商標)で接続された特定のアドレスのマシンから送られてくるユーザ認証に関する情報を受信することが可能となる。
Subsequently, the
また、プリンタ12側の設定部122を使って、プリンタ12のアドレス帳120の利用をONに設定すると共に、アドレス帳120を優先に設定にする。これにより、プリンタ12のユーザ認証においては、プリンタ12のアドレス帳120の情報をベースにしたユーザ認証結果を最優先する。
Also, using the
そして、スキャナ11とプリンタ12とがイーサーネット(登録商標)で接続されており、スキャナ11に対してUSB接続されたユーザ情報取得装置(ICカードリーダ)13に、ユーザが所持するICカード16を近づけることにより、中に記録されているユーザ情報としてのユーザID(例えば:user02)とパスワード(例えば:pass02)とが読み取られ、スキャナ11のユーザ管理部111に入力される。ユーザ管理部111は、スキャナのアドレス帳110に対してユーザ認証を行いにいく。
The
図10に示すように、スキャナ11のアドレス帳110内の認証情報110aには、ユーザID=user02とパスワード=pass02の情報が無いため、ユーザ認証の結果はNGとなる。このため、図3に示す認証パケット20の第1の機器での認証情報21は、認証NGとなり、スキャナ11の通信部113に渡される。
As shown in FIG. 10, since the
スキャナ11の通信部113は、プリンタ12のユーザ管理部121の外部ソケットからなる通信部123に向けて、スキャナ11での認証結果を含む認証パケット20をクライアントからのリクエストとして送信する。
The
プリンタ12のユーザ管理部121の一部である通信部123は、スキャナ11の通信部113からの認証パケット20を受信する。ここで、プリンタ12のユーザ管理部121は、ONに設定されているためユーザ認証が必要となる。そして、ユーザ管理部121は、プリンタ12自身のアドレス帳120の利用もONに設定されているため、プリンタ12のアドレス帳120を用いてユーザ認証が行われる。図10に示すアドレス帳120には、ユーザID=user02とパスワード=pass02の情報があり、被認証者から取得し、イーサーネット(登録商標)を介して送られてきた図3の認証パケット20のユーザ情報(ユーザID23、パスワード24)と一致することから、ユーザ認証の結果はOKとなる。このため、図3の認証パケット20の第2の機器での認証情報22は、認証OKとなる。
A
そして、プリンタ12のユーザ管理部121は、プリンタ12での認証結果がOKであることを受けて、プリンタ12の使用をユーザに許可する。また、プリンタ12の通信部123は、スキャナ11の通信部113からのリクエストに対するレスポンスとして、プリンタ12のアドレス帳120における認証結果(第2の機器での認証情報22の認証OK)を含むデータをスキャナ11の通信部113へ送信する。
Then, the
スキャナ11の通信部113は、受信したデータをスキャナ11のユーザ管理111に渡す。スキャナ11のユーザ管理部111は、受信した認証パケット20における第2の機器での認証情報22の認証結果がOKであることを踏まえて、スキャナ11の使用をユーザに許可する。
The
このように、第5の実施の形態によれば、ユーザ認証可能な複数の機器同士を接続して使用する際に、機器毎に認証を行う必要がなくなり、接続された複数台の機器をまとめて認証することによって、あたかも1台の装置の認証を行うのと同じ手間で、容易にユーザ認証を行うことができる。特に、第5の実施の形態では、第1および第2の機器のユーザ管理部と、第1および第2の機器のアドレス帳とをそれぞれONに設定し、第1のアドレス帳が非優先に設定されている。このため、第1の機器のユーザ認証は、第1および第2の機器の両方のアドレス帳を利用して行われるので、第2の機器のアドレス帳を利用して行われたユーザ認証結果がOKとなれば、第1の機器の認証結果もOKとなり、第1および第2の機器のユーザ認証をまとめて行うことができる。この場合は、第4の実施の形態と異なり、スキャナ11とプリンタ12の両方が使用可能となるため、複写機のように利用することができる。
As described above, according to the fifth embodiment, when a plurality of user-authenticable devices are connected and used, it is not necessary to perform authentication for each device, and a plurality of connected devices are collected. By performing authentication, user authentication can be easily performed with the same effort as authenticating one device. In particular, in the fifth embodiment, the user management unit of the first and second devices and the address book of the first and second devices are set to ON, respectively, and the first address book is not prioritized. Is set. For this reason, since the user authentication of the first device is performed using the address book of both the first and second devices, the user authentication result performed using the address book of the second device is If OK, the authentication result of the first device is also OK, and user authentication of the first and second devices can be performed together. In this case, unlike the fourth embodiment, since both the
なお、上記以外の実施態様として、第1および第2の機器のアドレス帳が両方とも非優先に設定された場合については、いずれかの機器において第1および第2の機器のアドレス帳を用いて認証がOKとなれば、両方の機器が使用可能な状態となる。 As an embodiment other than the above, when both the address books of the first and second devices are set to non-priority, the address book of the first and second devices is used in either device. If the authentication is OK, both devices can be used.
また、第1および第2の機器のアドレス帳が両方とも非優先に設定され、同じユーザ名でパスワードだけが違うアカウントが、それぞれのアドレス帳に含まれていたような場合、例えば、スキャナ11のアドレス帳110には、ユーザID=user01とパスワード=pass01があり、プリンタ12のアドレス帳120には、ユーザID=user01とパスワード=pass02が記録され、ICカード16から読み取られたユーザ情報が、ユーザID=user01とパスワード=pass01であった場合は、スキャナ11側のアドレス帳110の情報に基づいて、第1および第2の機器の両方の認証結果がOKとなる。この場合は、同じユーザIDで複数のパスワードを持っていることと同義となる。
Further, when both the address books of the first and second devices are set to non-priority, and accounts with the same user name but different passwords are included in the respective address books, for example, the
また、上記した第1の実施の形態〜第5の実施の形態に係る認証システムを構成する第1および第2の機器は、不図示のCPUなどの制御装置と、ROM(Read Only Memory)やRAMなどの記憶装置と、HDD、CDドライブ装置などの外部記憶装置と、液晶パネルやタッチパネルなどからなる操作パネル(表示装置、入力装置)とを備えており、通常のコンピュータに類似したハードウェア構成を備えている。 The first and second devices constituting the authentication systems according to the first to fifth embodiments described above include a control device such as a CPU (not shown), a ROM (Read Only Memory), A hardware configuration similar to that of a normal computer, including a storage device such as a RAM, an external storage device such as an HDD and a CD drive device, and an operation panel (display device, input device) including a liquid crystal panel and a touch panel. It has.
そして、第1〜第5の実施の形態に係る認証システムで実行される認証プログラムは、インストール可能な形式または実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)、CD−R、DVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記録媒体に記録して提供することができる。 The authentication program executed in the authentication system according to the first to fifth embodiments is a file in an installable format or an executable format, and is a CD-ROM, flexible disk (FD), CD-R, DVD. It can be provided by being recorded on a computer-readable recording medium such as (Digital Versatile Disk).
また、第1〜第5の実施の形態に係る認証システムで実行される認証プログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成しても良い。また、第1〜第5の実施の形態に係る認証システムで実行される認証プログラムをインターネット等のネットワーク経由で提供または配布するように構成しても良い。 The authentication program executed by the authentication system according to the first to fifth embodiments is stored on a computer connected to a network such as the Internet and is provided by being downloaded via the network. May be. Moreover, you may comprise so that the authentication program performed with the authentication system which concerns on the 1st-5th embodiment may be provided or distributed via networks, such as the internet.
さらに、第1〜第5の実施の形態に係る認証システムで実行される認証プログラムを、ROM等に予め組み込んで提供するように構成してもよい。 Furthermore, an authentication program executed by the authentication system according to the first to fifth embodiments may be provided by being incorporated in advance in a ROM or the like.
第1〜第5の実施の形態に係る認証システムで実行される認証プログラムは、上述した各部(ユーザ管理部、アドレス帳、設定部、通信部)を含むモジュール構成となっており、実際のハードウェアとしてはCPU(プロセッサ)が上記記憶媒体から認証プログラムを読み出して実行することにより上記各部が主記憶装置上にロードされ、ユーザ管理部、アドレス帳、設定部、通信部が主記憶装置上に生成されるようになっている。 The authentication program executed in the authentication system according to the first to fifth embodiments has a module configuration including the above-described units (user management unit, address book, setting unit, communication unit), As the hardware, a CPU (processor) reads the authentication program from the storage medium and executes it, so that each unit is loaded onto the main storage device, and a user management unit, an address book, a setting unit, and a communication unit are installed on the main storage device. It is to be generated.
10 認証システム
11 スキャナ
110 アドレス帳
111 ユーザ管理部
112 設定部
113 通信部
12 プリンタ
120 アドレス帳
121 ユーザ管理部
122 設定部
123 通信部
13 ユーザ情報取得装置(カードリーダ)
14 PC
16 ICカード
20 認証パケット
21 第1の機器での認証情報
22 第2の機器での認証情報
23 ユーザID
24 パスワード
DESCRIPTION OF
14 PC
16 IC card 20
24 password
Claims (9)
前記第1の機器は、
被認証者の認証を行う際の照合元となる認証情報を事前に保持する第1の認証情報保持手段と、
前記被認証者から取得したユーザ情報と前記認証情報とを照合した認証結果に基づいて、機器使用の可否を決定する第1のユーザ管理手段と、
前記第1の認証情報保持手段、および前記第1のユーザ管理手段の機能を設定する第1の設定手段と、
少なくとも前記第2の機器と接続して認証に関する情報をやり取りする第1の通信手段と、
を備え、
前記第2の機器は、
前記被認証者の認証を行う際の照合元となる認証情報を事前に保持する第2の認証情報保持手段と、
前記被認証者から取得したユーザ情報と前記認証情報とを照合した認証結果に基づいて、機器使用の可否を決定する第2のユーザ管理手段と、
前記第2の認証情報保持手段、および前記第2のユーザ管理手段の機能を設定する第2の設定手段と、
少なくとも前記第1の機器と接続して認証に関する情報をやり取りする第2の通信手段と、
を備え、
前記第1の設定手段および前記第2の設定手段は、前記第1の認証情報保持手段と前記第2の認証情報保持手段の少なくとも一方の認証情報を使用し、前記第1のユーザ管理手段と前記第2のユーザ管理手段の少なくとも一方の管理手段を用いるように設定し、前記第1の機器と前記第2の機器との間で認証に関する情報をやり取りすることにより、前記第1の機器と前記第2の機器の認証をまとめて行うことを特徴とする認証システム。 An authentication system in which at least a first device and a second device are connected to authenticate a plurality of these devices,
The first device is:
First authentication information holding means for holding in advance authentication information to be a verification source when authenticating the person to be authenticated;
First user management means for determining whether or not the device can be used based on an authentication result obtained by comparing the user information acquired from the user to be authenticated and the authentication information;
First setting means for setting functions of the first authentication information holding means and the first user management means;
First communication means for connecting to at least the second device and exchanging information about authentication;
With
The second device is:
Second authentication information holding means for holding in advance authentication information as a verification source when performing authentication of the person to be authenticated;
Second user management means for determining whether or not the device can be used based on an authentication result obtained by comparing the user information acquired from the user to be authenticated with the authentication information;
Second setting means for setting functions of the second authentication information holding means and the second user management means;
A second communication means for connecting to at least the first device and exchanging information about authentication;
With
The first setting means and the second setting means use authentication information of at least one of the first authentication information holding means and the second authentication information holding means, and the first user management means By setting at least one of the second user management means to be used and exchanging information about authentication between the first device and the second device, An authentication system, wherein authentication of the second device is performed collectively.
前記第2の設定手段は、前記第2の認証情報保持手段の情報を利用して認証を行うか否かと、前記第2の機器の認証を前記第2の認証情報保持手段の情報のみで判断するか否かの設定を行うことを特徴とする請求項1または2に記載の認証システム。 The first setting means determines whether or not to authenticate using the information of the first authentication information holding means and the authentication of the first device based only on the information of the first authentication information holding means. Set whether or not to
The second setting means determines whether or not to authenticate using the information of the second authentication information holding means and the authentication of the second device based only on the information of the second authentication information holding means. The authentication system according to claim 1, wherein setting whether or not to perform is performed.
前記第2の設定手段は、前記第2のユーザ管理手段を使って前記第2の機器の認証を行う必要があるか否かを設定することを特徴とする請求項1〜3のいずれか一つに記載の認証システム。 The first setting means sets whether or not it is necessary to authenticate the first device using the first user management means,
The said 2nd setting means sets whether it is necessary to authenticate the said 2nd apparatus using the said 2nd user management means, The any one of Claims 1-3 characterized by the above-mentioned. Authentication system described in one.
前記第1の機器の第1の設定手段が、被認証者の認証を行う際の照合元となる認証情報を事前に保持する第1の認証情報保持手段、および前記被認証者から取得したユーザ情報と前記認証情報とを照合した照合結果に基づいて、機器使用の可否を決定する第1のユーザ管理手段の機能を設定する第1の設定ステップと、
前記第2の機器の第2の設定手段が、被認証者の認証を行う際の照合元となる認証情報を事前に保持する第2の認証情報保持手段、および前記被認証者から取得したユーザ情報と前記認証情報とを照合した照合結果に基づいて、機器使用の可否を決定する第2のユーザ管理手段の機能を設定する第2の設定ステップと、
前記第1および第2の設定ステップによって、前記第1の認証情報保持手段および前記第2の認証情報保持手段の少なくとも一方の認証情報を使用し、前記第1のユーザ管理手段および前記第2のユーザ管理手段の少なくとも一方の管理手段を用いるように設定し、前記第1の機器および前記第2の機器との間で認証に関する情報をやり取りして、前記第1の機器と前記第2の機器の認証をまとめて行う認証ステップと、
を含むことを特徴とする認証方法。 An authentication method in which at least a first device and a second device are connected to authenticate a plurality of these devices,
The first setting means of the first device has first authentication information holding means for holding in advance authentication information to be a verification source when authenticating the authenticated person, and a user acquired from the authenticated person A first setting step for setting a function of a first user management means for determining whether or not to use the device based on a collation result obtained by collating information with the authentication information;
A second authentication information holding means for holding in advance authentication information to be a verification source when the second setting means of the second device authenticates the user to be authenticated; and a user acquired from the user to be authenticated A second setting step for setting a function of a second user management means for determining whether or not the device can be used based on a matching result obtained by matching information with the authentication information;
In the first and second setting steps, at least one authentication information of the first authentication information holding unit and the second authentication information holding unit is used, and the first user management unit and the second authentication information holding unit are used. It is set to use at least one management means of user management means, exchanges information about authentication between the first device and the second device, and the first device and the second device An authentication step that collectively performs
An authentication method comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008293829A JP5217940B2 (en) | 2008-11-17 | 2008-11-17 | Authentication system, authentication method, authentication program, and storage medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008293829A JP5217940B2 (en) | 2008-11-17 | 2008-11-17 | Authentication system, authentication method, authentication program, and storage medium |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013042048A Division JP5534066B2 (en) | 2013-03-04 | 2013-03-04 | Authentication system, electronic device, authentication method, authentication program, and storage medium |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010122765A JP2010122765A (en) | 2010-06-03 |
JP5217940B2 true JP5217940B2 (en) | 2013-06-19 |
Family
ID=42324075
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008293829A Expired - Fee Related JP5217940B2 (en) | 2008-11-17 | 2008-11-17 | Authentication system, authentication method, authentication program, and storage medium |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5217940B2 (en) |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002288138A (en) * | 2001-03-27 | 2002-10-04 | Matsushita Electric Works Ltd | Authentication cooperating system for www server |
JP4850424B2 (en) * | 2004-06-30 | 2012-01-11 | 株式会社沖データ | Composite system, image input device, and image output device |
JP2008152666A (en) * | 2006-12-19 | 2008-07-03 | Ntt Communications Kk | Authentication system, authentication control program, and authentication control method |
-
2008
- 2008-11-17 JP JP2008293829A patent/JP5217940B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2010122765A (en) | 2010-06-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8305596B2 (en) | Information processing apparatus, information processing method, program, and storage medium | |
KR101614578B1 (en) | Information processing apparatus, control method thereof, storage medium, and image processing apparatus | |
JP4455462B2 (en) | Data distribution apparatus, data distribution method, and program for realizing the same | |
JP2009025936A (en) | Intermediary server, control method therefor and program therefor | |
KR101473772B1 (en) | Image forming system, user authentication method thereof and control method thereof | |
JP5772011B2 (en) | Information processing system, information processing apparatus, information processing method, and program | |
JP2019155610A (en) | Image formation device, authentication method of image formation device, program and print system | |
WO2011155151A1 (en) | Information processing apparatus, and user authentication method for information processing apparatus | |
US8555399B2 (en) | Information processing apparatus and method and storage medium | |
US20180330066A1 (en) | Authorization Device that Grants Authority to Guest Users | |
JP6891563B2 (en) | Information processing systems, equipment, information processing equipment, information processing methods and programs | |
JP6488799B2 (en) | Apparatus, information processing system, information processing method, and information processing program | |
JP2010074431A (en) | Authentication function linkage equipment using external authentication, authentication function linkage system, and authentication function linkage program | |
CN101494707B (en) | Image forming apparatus, method of controlling the same, | |
US8792117B2 (en) | Information processing device, information processing system, information processing method and computer readable medium storing program | |
US11237788B2 (en) | Authentication system using a code with a mobile application | |
JP2009252125A (en) | Image forming system and image forming apparatus | |
JP7047302B2 (en) | Information processing equipment and information processing programs | |
JP5217940B2 (en) | Authentication system, authentication method, authentication program, and storage medium | |
JP5534066B2 (en) | Authentication system, electronic device, authentication method, authentication program, and storage medium | |
US10831424B1 (en) | Authentication system with refresh tokens to print using a mobile application | |
US10768873B1 (en) | Authentication system for printing at a device using a mobile application | |
JP2022114837A (en) | Image forming device having multi-factor authentication function | |
JP2007158867A (en) | Image processor | |
JP5145104B2 (en) | Image forming apparatus |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20111011 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130130 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130205 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130218 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160315 Year of fee payment: 3 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5217940 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160315 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |