JP5326363B2 - Image forming apparatus, authentication control method, and program - Google Patents
Image forming apparatus, authentication control method, and program Download PDFInfo
- Publication number
- JP5326363B2 JP5326363B2 JP2008143135A JP2008143135A JP5326363B2 JP 5326363 B2 JP5326363 B2 JP 5326363B2 JP 2008143135 A JP2008143135 A JP 2008143135A JP 2008143135 A JP2008143135 A JP 2008143135A JP 5326363 B2 JP5326363 B2 JP 5326363B2
- Authority
- JP
- Japan
- Prior art keywords
- password
- card
- user
- authentication
- procedure
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Facsimiles In General (AREA)
Description
本発明は、画像形成装置、認証制御方法、及びプログラムに関し、特にユーザ認証を行う画像形成装置、認証制御方法、及びプログラムに関する。 The present invention relates to an image forming apparatus, an authentication control method, and a program, and more particularly, to an image forming apparatus that performs user authentication, an authentication control method, and a program.
近年、画像形成装置等の組み込み系機器においても、USBデバイス等の外部デバイスを接続するためのインタフェースが標準搭載されているモデルが多くなってきている。そこで、画像形成装置におけるユーザ認証の際に、外部デバイス(例えば、ICカードリーダ等)を使用してユーザ情報を入力させるといったソリューションが展開されている(例えば、特許文献1〜3)。
In recent years, in an embedded system such as an image forming apparatus, an increasing number of models are equipped with an interface for connecting an external device such as a USB device as a standard. Therefore, a solution has been developed in which user information is input using an external device (for example, an IC card reader or the like) at the time of user authentication in the image forming apparatus (for example,
ユーザ認証にカードを利用する場合、PIN(Personal Identification Number:個人暗証番号)と組み合わせた高機能なICカードを用いることが高いセキュリティの確保の観点より望ましい。斯かるICカードからは、正しいPINが入力されなければ情報を取得することができないからである。
ところで、高機能なICカードに記録されている情報をユーザ認証に利用する場合、当該ICカードのカードフォーマット(情報の記録形式等)をカード発行もとから開示してもらう必要がある。しかしながら、カードフォーマットはセキュリティ上非常に重要な情報であり安易に開示して貰えない。したがって、ICカードを利用したシステムを構築する際にカードフォーマットを開示して貰うための煩雑な作業が必要とされていた。 By the way, when information recorded on a high-performance IC card is used for user authentication, the card format of the IC card (information recording format, etc.) needs to be disclosed from the card issuer. However, the card format is very important information for security and cannot be disclosed easily. Therefore, a complicated operation for disclosing a card format when constructing a system using an IC card is required.
一方、PINを使用せずにカードIDのみを有する簡易的なカード(例えば、磁気カード、Proximityカード等)では、高機能なICカードと同等のセキュリティを確保することが困難であるという問題がある。 On the other hand, a simple card having only a card ID without using a PIN (for example, a magnetic card, a proximity card, etc.) has a problem that it is difficult to ensure the same security as a high-performance IC card. .
本発明は、上記の点に鑑みてなされたものであって、カードを利用したユーザ認証を適切に実現することのできる画像形成装置、認証制御方法、及びプログラムの提供を目的とする。 SUMMARY An advantage of some aspects of the invention is that it provides an image forming apparatus, an authentication control method, and a program capable of appropriately realizing user authentication using a card.
そこで上記課題を解決するため、本発明は、カード読み取り装置によってカードより読み取られるカードIDを取得するカードID取得手段と、前記カードIDとユーザ識別情報との対応情報を管理する対応情報管理手段と、前記カードID取得手段によって取得された前記カードIDに対応するユーザ識別情報を前記対応情報管理手段より取得し、取得されたユーザ識別情報に係るユーザのパスワードを取得するユーザ情報取得手段と、取得された前記ユーザ情報識別情報及び前記パスワードに基づいてユーザの認証処理を実行させる認証制御手段とを有することを特徴とする。 In order to solve the above problems, the present invention provides a card ID acquisition unit that acquires a card ID read from a card by a card reading device, a correspondence information management unit that manages correspondence information between the card ID and user identification information, and User information acquisition means for acquiring user identification information corresponding to the card ID acquired by the card ID acquisition means from the correspondence information management means, and acquiring a user password related to the acquired user identification information; And authentication control means for executing user authentication processing based on the user information identification information and the password.
このような画像形成装置では、カードを利用したユーザ認証を適切に実現することができる。 In such an image forming apparatus, user authentication using a card can be appropriately realized.
本発明によれば、カードを利用したユーザ認証を適切に実現することのできる画像形成装置、認証制御方法、及びプログラムを提供することができる。 According to the present invention, it is possible to provide an image forming apparatus, an authentication control method, and a program capable of appropriately realizing user authentication using a card.
以下、図面に基づいて本発明の実施の形態を説明する。図1は、本発明の実施の形態における画像形成装置のハードウェア構成例を示す図である。図1において、画像形成装置10は、スキャン、コピー、及び印刷等の複数の機能を一台の筐体において実現する複合機であり、CPU101、メモリ102、記録媒体103、ネットワークI/F104、画像出力部105、画像処理部106、外部デバイスI/F107、表示部108、及び操作部109等を有する。
Hereinafter, embodiments of the present invention will be described with reference to the drawings. FIG. 1 is a diagram illustrating a hardware configuration example of an image forming apparatus according to an embodiment of the present invention. In FIG. 1, an
画像形成装置10での機能を実現するプログラムは、HDD(Hard Disk Drive)等の不揮発性の記録媒体103に記録(インストール)される。記録媒体103は、インストールされたプログラムを格納すると共に、必要なファイルやデータ等を格納する。メモリ102は、プログラムの起動指示があった場合に、記録媒体103からプログラムを読み出して格納する。CPU101は、メモリ102に格納されたプログラムに従って画像形成装置10に係る機能を実現する。ネットワークI/F104は、ネットワークに接続するためのインタフェースとして用いられる。
A program that implements the functions of the
表示部108は、LCD(Liquid Crystal Display)等によって構成され、操作画面やメッセージ等を表示させる。操作部109は、ハード的なボタン(キー)によって構成され、ユーザによる操作入力を受け付ける入力手段である。なお、表示部108及び操作部109は、オペレーションパネルとして一体的に構成されてもよい。
The
画像処理部106は、画像データを出力(印刷)等する際に必要とされる各種の画像処理を実行する。画像出力部105は、画像データの出力(印刷)を行う。
The
外部デバイスI/F107は、認証のためのユーザ情報の入力に用いられるカードリーダーと接続するためのインタフェースであり、例えば、USBポート(USBホストインタフェース)又はシリアルボート等によって構成される。カードリーダー30は、カード50から情報を読み取るいわゆるカードリーダーであり、外部デバイスI/F107と接続可能なハードウェアインタフェース(例えば、USBコネクタ又はシリアルインタフェース等)を備える。但し、カードリーダー30は、画像形成装置10に内蔵されていてもよい。カードリーダー30は、接触型又は非接触型のいずれであってもよい。カード50は、ICカードに限定されず、磁気カード等、少なくとも各カード50に一意なカードID(カード番号)が記録可能なものであればよい。カードIDは、一般的に、Universal ID又はCard Serial Numberと呼ばれる。カード50の具体例の一部としては、Proximityカード、Mifareカード、Java(登録商標)Card等が挙げられる。
The external device I / F 107 is an interface for connecting to a card reader used for inputting user information for authentication, and includes, for example, a USB port (USB host interface) or a serial boat. The
本実施の形態において、カード50は各ユーザに配布されていることとする。但し、運用上必要とされるセキュリティのレベルに応じて、複数のユーザによって一枚のカード50を共用させてもよい。なお、各ユーザに配布されるカード50は一種類に限定されなくてもよい。上記のようにカードリーダー30は、USB等によって簡便に画像形成装置10に接続することが可能である。したがって、それぞれ対応するカード50の種類(Proximityカード、Mifareカード、Java(登録商標)Card等)が異なる複数のカードリーダー30を画像形成装置10に同時に接続させてもよい。この場合、複数種類のカード50を同時に利用することができる。
In the present embodiment, it is assumed that the
同図において、画像形成装置10は、ネットワーク(有線又は無線の別を問わない。)を介して認証サーバ20と接続されている。認証サーバ20は、LDAP(Lightweight Directory Access Protocol)、Windows(登録商標)認証、Kerberos等、ユーザID及びパスワードに基づく認証方式によってユーザの認証を実行するコンピュータである。すなわち、認証サーバ20は、ユーザID及びパスワードとの対応情報が記録されたユーザ情報データベースを備える。認証サーバ20は、当該ユーザ情報データベースに記録された対応情報と、認証要求において入力されたユーザID及びパスワードとを照合することにより認証処理を実行する。なお、ユーザIDとは、ユーザを一意に識別するユーザ識別情報であり、一般的にユーザ名とも呼ばれる情報である。
In FIG. 1, an
図2は、本発明の実施の形態の画像形成装置の機能構成例を説明するための図である。同図において画像形成装置10は、カードID取得部11、ユーザ情報取得部12、認証制御部13、パスワード登録部14、カードID登録部15、カード効力登録部16、及び対応情報管理部17等を有する。これら各部は、画像形成装置10にインストールされたプログラムがCPU101に実行させる処理によって実現されるソフトウェアである。
FIG. 2 is a diagram for explaining a functional configuration example of the image forming apparatus according to the embodiment of the present invention. In the figure, an
カードID取得部11は、カードリーダー30がカード50より読み取ったカードIDをカードリーダー30より取得する。ユーザ情報取得部12は、カードID取得部11によって取得されたカードIDに対応するユーザIDを対応情報管理部17より取得すると共に、操作部109に対してユーザによって入力されるパスワードを操作部109より取得する。すなわち、対応情報管理部17は、カードIDとユーザ情報との対応情報を管理する、記憶媒体107における記憶領域である。認証制御部13は、ユーザ情報取得部12によって取得されたユーザID及びパスワードに基づく認証処理を認証サーバ20に実行させる。パスワード登録部14は、認証時においてパスワードを毎回入力する煩雑さを排除することを目的として、パスワードをカードIDに対応させて対応情報管理部17に登録する。したがって、パスワードが対応情報管理部17に登録されている場合、ユーザ情報取得部12は、操作部109からではなく、対応情報管理部17よりカードIDに対応するパスワードを取得する。カードID登録部15は、ユーザによる操作指示に応じて、カードIDを対応情報管理部17に登録する。カード効力登録部16は、ユーザによる操作指示に応じて、カード50の有効又は無効を示す情報(カード効力)をカードIDに対応させて対応情報管理部17に登録する。カード50が有効の場合、当該カードIを利用した認証は有効とされる。カード50が無効の場合、当該カード50を利用した認証は無効とされる。
The card
以下、画像形成装置10の処理手順について説明する。図3は、認証処理の処理手順を説明するためのフローチャートである。また、図4は、認証処理時の表示画面例を示す図である。
Hereinafter, a processing procedure of the
ユーザ情報取得部12が、表示部108にログイン画面510(図4参照)を表示させている状態において、ユーザによってカード50がカードリーダー30にセットされると(S101でYes)、カードID取得部11は、カードリーダー30がカードより読み取ったカードIDをカードリーダー30より取得する(S102)。なお、カードリーダー30へのカード50のセットとは、カードリーダー30へカード50を挿入したり、カード50を翳したりといったように、カードリーダー30がカード50に記録されている情報を読み取れる状態にすることをいう。
When the user
続いて、ユーザ情報取得部12は、取得されたカードID(以下、「カレントカードID」という。)に対応するユーザIDを対応情報管理部17より取得する(S103)。
Subsequently, the user
図5は、対応情報管理部が管理する対応情報の例を示す図である。同図において、対応情報170は、ユーザごとに、ユーザID、カードID、パスワード、及びカード効力を対応付けて(関連付けて)保持する情報である。したがって、ステップS103において、ユーザ情報取得部12は、対応情報管理部17において、カレントカードIDに対応付けられているユーザIDを対応情報管理部17より取得する。
FIG. 5 is a diagram illustrating an example of correspondence information managed by the correspondence information management unit. In the figure,
なお、パスワードは、必ずしも対応情報管理部17に登録されているとは限らない。カレントIDに対してパスワードが登録されている場合、ユーザ情報取得部12は、ログイン画面510において、パスワードの入力欄にパスワードの入力は不要であることを示す記号(例えば、「*********」)を表示させる。
The password is not necessarily registered in the correspondence
ユーザIDが取得できなかった場合(S104No)、ユーザ情報取得部12は、認証エラーであると判定する。ユーザIDが取得できた場合(S104でYes)、ユーザ情報取得部12は、対応情報管理部17において、カレントカードIDに対応付けられているカード効力の値(有効又は無効)を参照し、カード50が有効であるか否かを判定する(S105)。カード50が無効である場合(S105でNo)、ユーザ情報取得部12は、認証エラーであると判定する。
When the user ID cannot be acquired (S104 No), the user
カード50が有効である場合(S105でYes)、ユーザ情報取得部12は、対応情報管理部17においてカレントカードIDに対してパスワードが登録されているか否かを判定する(S106)。パスワードが登録されていない場合(S106でNo)、ユーザ情報取得部12は、パスワード画面520(図4参照)を表示部108に表示させる(S107)。パスワード画面520においてユーザによって入力ボタン521が押下され、パスワードが入力された後(S108でYes)、Cancelボタン523ではなく(S109でNo)、OKボタン522が押下されると(S110でYes)、認証制御部13は、ステップS103において取得されたユーザID及びステップS108で入力されたパスワードに基づく認証要求を認証サーバ20に送信することにより、認証処理を認証サーバ20に実行させる(S112)。
When the
一方、対応情報管理部17においてカレントカードIDに対してパスワードが登録されている場合(S106でYes)、ユーザ情報取得部12は、当該パスワードを取得する(S111)。続いて、認証制御部13は、ステップS103において取得されたユーザID及び当該パスワードに基づく認証要求を認証サーバ20に送信することにより、認証処理を認証サーバ20に実行させる(S112)。
On the other hand, when a password is registered for the current card ID in the correspondence information management unit 17 (Yes in S106), the user
認証サーバ20からの返信が認証の成功を示すものである場合(S116でYes)、パスワード登録部14は、パスワード画面520のチェックボタン524の状態に基づいて、パスワード画面520に入力されたパスワードの登録(保存)の要否を判定する(S117)。チェックボタン524がチェックされている場合(S117でYes)、パスワード登録部14は、当該パスワードをカレントカードIDに対応させて対応情報管理部17に登録する(S118)。一方、チェックボタン524がチェックされていない場合(S117でNo)、パスワード登録部14は、対応情報管理部17においてカレントカードIDに対して登録されているパスワードを削除する(S119)。但し、カレントカードIDに対してパスワードが登録されていない場合、削除は不要である。
If the reply from the
一方、ログイン画面510が表示されている状態において、カードリーダー30にカード50はセットされずに(S101でNo)、ログイン画面510にユーザID及び必要に応じてパスワードが入力された後(S113でYes)、Loginボタン511が押下された場合(S114でYes)について説明する。この場合、ユーザ情報取得部12は、ログイン画面510に入力されたユーザID及びパスワードを取得し(但し、カレントIDに対してパスワードが登録されている場合、当該パスワードが取得される)、認証制御部13は、当該ユーザID及びパスワードを用いて認証サーバ20に認証を要求する(S115)。続いて、上述したステップS116以降の処理が実行される。
On the other hand, after the
また、ステップS116において、認証制御部13からの返信が認証の失敗を示すものである場合(S116でNo)、ユーザ情報取得部12は、認証に利用されたパスワードは、対応情報管理部17に登録されていたものか否かを判定する(S120)。当該判定は、対応情報管理部17に登録されていたパスワード(以下、「登録パスワード」という。)を用いた場合にそのことを示す情報をメモリ102に記録しておき、当該情報に基づいて行えばよい。認証に利用されたパスワードは登録パスワードでない場合(S120でNo)、認証制御部13は、認証エラーであると判定する。
In step S116, when the reply from the
認証に利用されたパスワードは登録パスワードである場合(S120でYes)、ユーザ情報取得部12は、改めてパスワード画面520を表示部108に表示させ、ユーザに新たなパスワードを入力させる(S121)。ここで、登録パスワードで認証に失敗した場合に、改めてユーザにパスワードを入力させるのは以下の理由による。
When the password used for authentication is a registered password (Yes in S120), the user
近年、セキュリティ向上のためにパスワードを定期的に変更することが多くなってきている。したがって、認証サーバ20のパスワードが更新されているにもかかわらず対応情報管理部17に登録されているパスワードが古いといった不整合が発生しうる。斯かる不整合に対して簡便に対処可能とするため、ステップS121において新たなパスワード(変更されているパスワード)を入力させる機会をユーザに与えるのである。
In recent years, passwords have been regularly changed to improve security. Therefore, inconsistency that the password registered in the correspondence
改めて表示されたパスワード画面520に対してパスワードが入力されると、ユーザ情報取得部12は、パスワード画面520に入力されたパスワードを取得し、認証制御部13は、ステップS103において取得されたユーザID及び当該パスワード基づく認証要求を認証サーバ20に送信することにより、認証サーバ20に改めて認証処理を実行させる(S122)。
When a password is input to the newly displayed
認証サーバ20からの返信が認証の失敗を示すものである場合(S123でNo)、認証制御部13は、認証エラーであると判定する。認証サーバ20からの返信が認証の成功を示すものである場合(S123でYes)、ステップS117以降の処理が実行される。したがって、チェックボタン524がチェックされている場合は、対応情報管理部17に登録されているパスワードは、新たなパスワードによって更新される。
If the reply from the
なお、図3の処理によって、認証が成功した場合、ユーザは、画像形成装置10の利用が許可される。一方、認証エラーと判定された場合、ユーザは、画像形成装置10の利用が制限される。
If the authentication is successful by the processing of FIG. 3, the user is permitted to use the
このように、画像形成装置10は、カードIDとユーザIDとの対応情報を管理しており、カードIDに基づいてユーザIDを判定することができる。また、画像形成装置10における認証にはカードIDのセットだけでなくパスワードの入力も必要とされる。したがって、カードIDのみが記録されているカード50であっても、PIN(Personal Identification Number:個人暗証番号)を使用する高機能なICカードと同等のセキュリティレベルによる認証処理を実現することができる。
As described above, the
また、画像形成装置10は、カードIDに対応させてパスワードを保存しておくことができ、当該パスワードを認証に利用することができるため、カード50利用時におけるパスワードの入力する手間を省くことができ、利便性を向上させることができる。
Further, since the
また、登録パスワードと認証サーバ20において管理されているパスワードとの間に不整合が生じた場合であっても、認証処理の一連の流れの中でユーザに新たなパスワードを入力させる機会が与えられるため、簡便にシステムの一貫性を保つことが可能である。
Further, even when a mismatch occurs between the registered password and the password managed by the
続いて、対応情報管理部17へのカードIDの登録処理について説明する。当該登録処理は、図3においてカード50を利用した認証(カード認証)を行う前に実行される必要がある。
Next, a card ID registration process in the correspondence
カードIDの登録は、図3の処理によってユーザが認証されることが前提となる。但し、この場合、カード認証は利用できないため、少なくともユーザIDがログイン画面510において入力される必要がある。
The registration of the card ID is based on the premise that the user is authenticated by the process of FIG. However, in this case, since card authentication cannot be used, at least the user ID needs to be input on the
認証されたユーザが、操作部109を介してカードIDの登録要求を入力すると、カードID登録部15は、カードID登録画面を表示させる。図6に、カードID登録画面の表示例を示す。カードID登録画面530のカードID取得ボタン531が押下されると、カードID取得部11は、カードリーダー30よりカード50のカードIDを取得し、カードID登録画面530に表示させる。続いて、登録ボタン532が押下されると、カードID登録部15は、認証されたユーザのユーザIDに対応させて、当該カードIDを対応情報管理部17に登録する。
When the authenticated user inputs a card ID registration request via the
このように、本実施の形態における画像形成装置10では、各ユーザが自らのカード50のカードIDを対応情報管理部17に登録することができる。カードIDの登録は、管理者等、特定の者によって一括して行われてもよいが、各ユーザによる登録を可能とすることで管理者の負担を軽減することができる。
Thus, in the
カード効力の登録は、管理者又はカード50の所有者(以下、単に「ユーザ」という。)によって行われる。いずれの場合も、図3の処理によって認証されていることが前提となる。 The registration of the card effect is performed by the manager or the owner of the card 50 (hereinafter simply referred to as “user”). In either case, it is assumed that authentication has been performed by the processing of FIG.
カードリーダー30にカード50がセットされた状態において、認証されたユーザが、操作部109を介してカード効力の登録要求を入力すると、カード効力登録部16は、カード効力登録画面を表示させる。
When the authenticated user inputs a card effect registration request via the
図7は、カード効力登録画面の表示例を示す図である。同図において、カード効力登録画面540には、カードリーダー30にセットされているカード50のカードIDと、対応情報管理部17において当該カードIDに対応付けられているユーザIDが表示されている。また、ラジオボタンによってカード効力(有効又は無効)の設定が可能とされている。
FIG. 7 is a diagram showing a display example of the card effect registration screen. In the figure, the card
カード効力登録画面540においてカード効力が設定され、OKボタン541が押下されると、カード効力登録部16は、カード効力の設定対象のカードIDに対応させて、カード効力を対応情報管理部17に登録する。
When the card effect is set on the card
このように、カード効力の設定を可能とすることで、ユーザが長期休暇の場合等、一時的に画像形成装置10を使用しない場合、当該ユーザのカード50の利用を一時的に制限することで、当該カード50の不正利用を適切に防止することができる。
In this way, by setting the card effect, when the user does not use the
なお、本実施の形態において説明したカード50を用いた認証機能と組み合わせて、画像形成装置10の各機能に対するアクセス制御を行ってもよい。例えば、図8は、画像形成装置の機能のアクセス制御を行うためのテーブルの構成例を示す図である。同図における各テーブルは、例えば、記録媒体103に記録される。
Note that access control for each function of the
テーブル181は、ユーザごと(ユーザIDごと)に、グループIDとの関連付け、及び画像形成装置10の機能に対する利用権限を識別するための権限IDが定義されたテーブルである。同図の例では、各ユーザIDは、グループID−A及びグループID−BのグループIDと関連付けられている。グループID−Aは、グループAに係るグループIDである。グループAとは、所属部門によって区別されるグループである。グループID−Bは、グループBに係るグループIDである。グループBとは、役職又は職務等によって区別されるグループである。
The table 181 is a table in which authority IDs for associating with group IDs and identifying authority to use functions of the
テーブル182は、グループAのグループID(グループID−A)ごとに権限IDが定義されたテーブルである。テーブル183は、グループBのグループID(グループID−B)ごとに権限IDが定義されたテーブルである。テーブル184は、権限IDごとに、利用可能な機能(Scan、Copy、Print、FAX等)の識別情報が定義されたテーブルである。「all」は全ての機能を利用可能なことを示す。「無し」は、利用可能な機能は無いことを示す。なお、Copy、Printについては、カラーの利用の可否に関して利用権限を細分化してもよい。また、FAXやScanについては、画像の送付先又は保存先等を予め設定された値以外には設定できないように制限してもよい。 The table 182 is a table in which an authority ID is defined for each group ID of group A (group ID-A). The table 183 is a table in which an authority ID is defined for each group ID of group B (group ID-B). The table 184 is a table in which identification information of usable functions (Scan, Copy, Print, FAX, etc.) is defined for each authority ID. “All” indicates that all functions can be used. “None” indicates that no function is available. For Copy and Print, the use authority may be subdivided with regard to whether or not colors can be used. Further, for FAX and Scan, it may be limited so that an image transmission destination or storage destination cannot be set to a value other than a preset value.
テーブル181及びテーブル184を用いることによって、各ユーザに配布されるカード50に基づいてユーザごとに利用可能な機能を制限することができる。また、テーブル181、テーブル182、及びテーブル184を用いることによって、各ユーザに配布されるカード50に基づいて部門ごとに利用可能な機能を制限することができる。また、テーブル181、テーブル1183、及びテーブル184を用いることによって、各ユーザに配布されるカード50に基づいて役職等ごとに利用可能な機能を制限することができる。
By using the table 181 and the table 184, functions that can be used for each user can be limited based on the
例えば、図3の認証処理において認証にされたユーザが操作部109を介して機能の選択を行うと、画像形成装置10は、図8のテーブルに基づいて、選択された機能の利用権限が当該ユーザに対して認められているか否かをチェックする。利用権限が認められている場合、画像形成装置10は、選択された機能の操作画面を表示部108に表示させる。利用権限が認められていない場合、画像形成装置10は、「この機能を使用できません。」等のメッセージを表示部108に表示させ、当該機能の利用を制限する。
For example, when a user who is authenticated in the authentication process of FIG. 3 selects a function via the
更に、画像形成装置10の基本機能として組み込まれているアプリケーション(Scan、Copy、Print、FAX等)だけでなく、サードベンダ等によって開発されたアプリケーションについてもシングルサインオンによる認証を可能とすることもできる。したがって、例えば、サードベンダによって開発された、スキャンされた画像の配信処理を実現するアプリケーション(配信管理ツール)について、カードIDごとに、ワークフローや表示画面等をパーソナライズすることができる。
Furthermore, not only applications (Scan, Copy, Print, FAX, etc.) incorporated as basic functions of the
以上、本発明の実施例について詳述したが、本発明は斯かる特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。 As mentioned above, although the Example of this invention was explained in full detail, this invention is not limited to such specific embodiment, In the range of the summary of this invention described in the claim, various deformation | transformation・ Change is possible.
10 画像形成装置
11 カードID取得部
12 ユーザ情報取得部
13 認証制御部
14 パスワード登録部
15 カードID登録部
16 カード効力登録部
17 対応情報管理部
20 認証サーバ
30 カードリーダー
50 カード
101 CPU
102 メモリ
103 記録媒体
104 ネットワークI/F
105 画像出力部
106 画像処理部
107 外部デバイスI/F
108 表示部
109 操作部
DESCRIPTION OF
102
105
108
Claims (18)
前記カードIDとユーザ識別情報との対応情報を管理する対応情報管理手段と、
前記カードID取得手段によって取得された前記カードIDに対応するユーザ識別情報を前記対応情報管理手段より取得する第一のユーザ情報取得手段と、
当該画像形成装置が備える入力手段を介して入力されるユーザ識別情報を取得する第三のユーザ情報取得手段と、
取得されたユーザ識別情報に係るユーザのパスワードを、前記入力手段を介して、又は前記対応情報管理手段より取得する第二のユーザ情報取得手段と、
前記第一のユーザ情報取得手段又は前記第三のユーザ情報取得手段によって取得されたユーザ識別情報、及び前記第二のユーザ情報取得手段によって取得されたパスワードに基づいてユーザの認証処理を実行させる第一の認証制御手段と、
前記入力手段を介して入力されたユーザ識別情報及びパスワードに基づいて前記第一の認証制御手段が実行させる認証処理によってユーザが認証されたときに、前記カード読み取り装置によって読み取られた前記カードIDを前記ユーザ識別情報に対応させて前記対応情報管理手段に登録するカードID登録手段と、
前記第一の認証制御手段による認証結果が認証の失敗を示す場合に、認証処理に用いたパスワードが前記対応情報管理手段より取得されたパスワードであれば、パスワード入力画面を表示手段に表示させる第一の画面表示手段と、
前記パスワード入力画面を介して入力されるパスワードを取得する第四のユーザ情報取得手段と、
前記ユーザ識別情報と前記第四のユーザ情報取得手段により取得された前記パスワードとに基づいてユーザの認証処理を実行させる第二の認証制御手段と、
前記第二の認証制御手段による認証結果が認証の成功を示す場合に、前記第四のユーザ情報取得手段によって取得されたパスワードを、前記対応情報管理手段に登録する登録手段とを有する画像形成装置。 Card ID acquisition means for acquiring a card ID read from the card by the card reader;
Correspondence information management means for managing correspondence information between the card ID and user identification information;
First user information acquisition means for acquiring user identification information corresponding to the card ID acquired by the card ID acquisition means from the correspondence information management means;
Third user information acquisition means for acquiring user identification information input via an input means provided in the image forming apparatus;
Second user information acquisition means for acquiring a user password associated with the acquired user identification information via the input means or from the correspondence information management means ;
A user authentication process is executed based on the user identification information acquired by the first user information acquisition means or the third user information acquisition means and the password acquired by the second user information acquisition means . An authentication control means;
When the user is authenticated by the authentication process executed by the first authentication control unit based on the user identification information and password input through the input unit, the card ID read by the card reading device is Card ID registration means for registering in the correspondence information management means in correspondence with the user identification information ;
When the authentication result by the first authentication control means indicates a failure of authentication, if the password used for the authentication process is a password acquired from the correspondence information management means, a password input screen is displayed on the display means. A screen display means;
A fourth user information acquisition means for acquiring a password input via the password input screen;
Second authentication control means for executing user authentication processing based on the user identification information and the password acquired by the fourth user information acquisition means;
An image forming apparatus comprising: a registration unit that registers the password acquired by the fourth user information acquisition unit in the correspondence information management unit when the authentication result by the second authentication control unit indicates a successful authentication. .
前記判定手段によって前記パスワードを登録しないと判定された場合に、前記対応情報管理手段に前記パスワードを登録せず、かつ、既に登録されているパスワードが存在する場合には当該パスワードを削除する削除手段とを有し、
前記登録手段は、前記判定手段によって前記パスワードを登録すると判定された場合に、前記パスワード入力画面を介して入力されたパスワードを、前記対応情報管理手段に登録することを特徴とする請求項1乃至3いずれか一項記載の画像形成装置。 Whether the password acquired by the fourth user information acquisition unit is registered in the correspondence information management unit when the authentication result by the second authentication control unit indicates a successful authentication; Determination means for determining based on the selection of registration necessity input via
When the determination unit determines that the password is not registered, a deletion unit that does not register the password in the correspondence information management unit and deletes the password when there is an already registered password And
The registration unit, when it is determined to register the password by the determination unit, the input via the password input screen password, to claim 1, characterized in that registered in the correspondence information management unit 3 image-forming apparatus according to any one claim.
カード読み取り装置によってカードより読み取られるカードIDを取得するカードID取得手順と、
前記カードIDとユーザ識別情報との対応情報を管理する対応情報管理手段より、前記カードID取得手順によって取得された前記カードIDに対応するユーザ識別情報を取得する第一のユーザ情報取得手順と、
当該画像形成装置が備える入力手段を介して入力されるユーザ識別情報を取得する第三のユーザ情報取得手順と、
取得されたユーザ識別情報に係るユーザのパスワードを、前記入力手段を介して、又は前記対応情報管理手段より取得する第二のユーザ情報取得手順と、
前記第一のユーザ情報取得手順又は前記第三のユーザ情報取得手順において取得されたユーザ識別情報、及び前記第二のユーザ情報取得手順において取得されたパスワードに基づいてユーザの認証処理を実行させる第一の認証制御手順と、
前記入力手段を介して入力されたユーザ識別情報及びパスワードに基づいて前記第一の認証制御手順が実行させる認証処理によってユーザが認証されたときに、前記カード読み取り装置によって読み取られた前記カードIDを前記ユーザ識別情報に対応させて前記対応情報管理手段に登録するカードID登録手順と、
前記第一の認証制御手順における認証結果が認証の失敗を示す場合に、認証処理に用いたパスワードが前記対応情報管理手段より取得されたパスワードであれば、パスワード入力画面を表示手段に表示させる第一の画面表示手順と、
前記パスワード入力画面を介して入力されるパスワードを取得する第四のユーザ情報取得手順と、
前記ユーザ識別情報と前記第四のユーザ情報取得手順において取得された前記パスワードとに基づいてユーザの認証処理を実行させる第二の認証制御手順と、
前記第二の認証制御手順における認証結果が認証の成功を示す場合に、前記第四のユーザ情報取得手順において取得されたパスワードを、前記対応情報管理手段に登録する登録手順とを有する認証制御方法。 An authentication control method executed by an image forming apparatus,
A card ID acquisition procedure for acquiring a card ID read from the card by the card reader;
Than the corresponding information management means for managing correspondence information between the card ID and the user identification information, the first user information acquisition procedure for acquiring user identification information corresponding to the card ID acquired by the card ID acquisition procedure ,
A third user information acquisition procedure for acquiring user identification information input via an input unit included in the image forming apparatus;
A second user information acquisition procedure for acquiring a user password related to the acquired user identification information via the input means or from the correspondence information management means ;
The user authentication processing is executed based on the user identification information acquired in the first user information acquisition procedure or the third user information acquisition procedure and the password acquired in the second user information acquisition procedure . An authentication control procedure;
When the user is authenticated by the authentication process executed by the first authentication control procedure based on the user identification information and password input via the input means, the card ID read by the card reading device is A card ID registration procedure for registering in the correspondence information management means in correspondence with the user identification information ;
When the authentication result in the first authentication control procedure indicates that authentication has failed, the password input screen is displayed on the display means if the password used for the authentication process is a password acquired from the correspondence information management means. One screen display procedure,
A fourth user information acquisition procedure for acquiring a password input via the password input screen;
A second authentication control procedure for executing a user authentication process based on the user identification information and the password acquired in the fourth user information acquisition procedure;
An authentication control method comprising: a registration procedure for registering the password acquired in the fourth user information acquisition procedure in the correspondence information management means when an authentication result in the second authentication control procedure indicates a successful authentication. .
前記判定手順において前記パスワードを登録しないと判定された場合に、前記対応情報管理手段に前記パスワードを登録せず、かつ、既に登録されているパスワードが存在する場合には当該パスワードを削除する削除手順とを有し、
前記登録手順は、前記判定手順において前記パスワードを登録すると判定された場合に、前記パスワード入力画面を介して入力されたパスワードを、前記対応情報管理手段に登録することを特徴とする請求項7乃至9いずれか一項記載の認証制御方法。 Whether or not to register the password acquired in the fourth user information acquisition procedure in the correspondence information management unit when the authentication result in the second authentication control procedure indicates successful authentication; A determination procedure for determining based on the selection of registration necessity input via
If it is determined in the determination procedure that the password is not registered, the password is not registered in the correspondence information management means, and if there is an already registered password, a deletion procedure for deleting the password And
The registration procedure, wherein when it is determined to register the password in the determination procedure, the input via the password input screen password, to claim 7, characterized in that registered in the correspondence information management unit 9 authentication control method according to any one claim.
カード読み取り装置によってカードより読み取られるカードIDを取得するカードID取得手順と、
前記カードIDとユーザ識別情報との対応情報を管理する対応情報管理手段より、前記カードID取得手順によって取得された前記カードIDに対応するユーザ識別情報を取得する第一のユーザ情報取得手順と、
当該画像形成装置が備える入力手段を介して入力されるユーザ識別情報を取得する第三のユーザ情報取得手順と、
取得されたユーザ識別情報に係るユーザのパスワードを、前記入力手段を介して、又は前記対応情報管理手段より取得する第二のユーザ情報取得手順と、
前記第一のユーザ情報取得手順又は前記第三のユーザ情報取得手順において取得されたユーザ識別情報、及び前記第二のユーザ情報取得手順において取得されたパスワードに基づいてユーザの認証処理を実行させる第一の認証制御手順と、
前記入力手段を介して入力されたユーザ識別情報及びパスワードに基づいて前記第一の認証制御手順が実行させる認証処理によってユーザが認証されたときに、前記カード読み取り装置によって読み取られた前記カードIDを前記ユーザ識別情報に対応させて前記対応情報管理手段に登録するカードID登録手順と、
前記第一の認証制御手順における認証結果が認証の失敗を示す場合に、認証処理に用いたパスワードが前記対応情報管理手段より取得されたパスワードであれば、パスワード入力画面を表示手段に表示させる第一の画面表示手順と、
前記パスワード入力画面を介して入力されるパスワードを取得する第四のユーザ情報取得手順と、
前記ユーザ識別情報と前記第四のユーザ情報取得手順において取得された前記パスワードとに基づいてユーザの認証処理を実行させる第二の認証制御手順と、
前記第二の認証制御手順における認証結果が認証の成功を示す場合に、前記第四のユーザ情報取得手順において取得されたパスワードを、前記対応情報管理手段に登録する登録手順とを実行させるプログラム。 In the image forming device,
A card ID acquisition procedure for acquiring a card ID read from the card by the card reader;
Than the corresponding information management means for managing correspondence information between the card ID and the user identification information, the first user information acquisition procedure for acquiring user identification information corresponding to the card ID acquired by the card ID acquisition procedure ,
A third user information acquisition procedure for acquiring user identification information input via an input unit included in the image forming apparatus;
A second user information acquisition procedure for acquiring a user password related to the acquired user identification information via the input means or from the correspondence information management means ;
The user authentication processing is executed based on the user identification information acquired in the first user information acquisition procedure or the third user information acquisition procedure and the password acquired in the second user information acquisition procedure . An authentication control procedure;
When the user is authenticated by the authentication process executed by the first authentication control procedure based on the user identification information and password input via the input means, the card ID read by the card reading device is A card ID registration procedure for registering in the correspondence information management means in correspondence with the user identification information ;
When the authentication result in the first authentication control procedure indicates that authentication has failed, the password input screen is displayed on the display means if the password used for the authentication process is a password acquired from the correspondence information management means. One screen display procedure,
A fourth user information acquisition procedure for acquiring a password input via the password input screen;
A second authentication control procedure for executing a user authentication process based on the user identification information and the password acquired in the fourth user information acquisition procedure;
A program for executing a registration procedure for registering the password acquired in the fourth user information acquisition procedure in the correspondence information management means when an authentication result in the second authentication control procedure indicates a successful authentication .
前記判定手順において前記パスワードを登録しないと判定された場合に、前記対応情報管理手段に前記パスワードを登録せず、かつ、既に登録されているパスワードが存在する場合には当該パスワードを削除する削除手順とを有し、
前記登録手順は、前記判定手順において前記パスワードを登録すると判定された場合に、前記パスワード入力画面を介して入力されたパスワードを、前記対応情報管理手段に登録することを特徴とする請求項13乃至15いずれか一項記載のプログラム。 Whether or not to register the password acquired in the fourth user information acquisition procedure in the correspondence information management unit when the authentication result in the second authentication control procedure indicates successful authentication; A determination procedure for determining based on the selection of registration necessity input via
If it is determined in the determination procedure that the password is not registered, the password is not registered in the correspondence information management means, and if there is an already registered password, a deletion procedure for deleting the password And
The registration procedure, wherein when it is determined to register the password in the determination procedure, a password input via the password input screen, according to claim 1 3, characterized in that to register the correspondence information management unit Thru | or 15. The program as described in any one of 15 .
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008143135A JP5326363B2 (en) | 2008-05-30 | 2008-05-30 | Image forming apparatus, authentication control method, and program |
CN2009101411880A CN101593282B (en) | 2008-05-30 | 2009-05-26 | Image forming apparatus performing user authentication using a card |
US12/471,527 US20090300757A1 (en) | 2008-05-30 | 2009-05-26 | Image forming apparatus performing user authentication using a card |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008143135A JP5326363B2 (en) | 2008-05-30 | 2008-05-30 | Image forming apparatus, authentication control method, and program |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013151286A Division JP5668805B2 (en) | 2013-07-22 | 2013-07-22 | Information processing apparatus, information processing method, and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009289164A JP2009289164A (en) | 2009-12-10 |
JP5326363B2 true JP5326363B2 (en) | 2013-10-30 |
Family
ID=41458298
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008143135A Expired - Fee Related JP5326363B2 (en) | 2008-05-30 | 2008-05-30 | Image forming apparatus, authentication control method, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5326363B2 (en) |
Families Citing this family (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5471642B2 (en) | 2010-03-12 | 2014-04-16 | 株式会社リコー | Electronic device, usage restriction method, and usage restriction program |
JP5839829B2 (en) * | 2011-04-26 | 2016-01-06 | シャープ株式会社 | MFP, MFP system, and program |
JP5808151B2 (en) * | 2011-05-25 | 2015-11-10 | 株式会社サージュ | Authentication system, authentication method, program, and computer-readable recording medium in car sharing system |
US8869235B2 (en) | 2011-10-11 | 2014-10-21 | Citrix Systems, Inc. | Secure mobile browser for protecting enterprise data |
US9280377B2 (en) | 2013-03-29 | 2016-03-08 | Citrix Systems, Inc. | Application with multiple operation modes |
JP5817484B2 (en) | 2011-12-01 | 2015-11-18 | 株式会社リコー | Information processing apparatus, information processing method, and program |
JP2014052843A (en) | 2012-09-07 | 2014-03-20 | Ricoh Co Ltd | Information processing system, information processing method, image input device, information processing device, and program |
US9774658B2 (en) | 2012-10-12 | 2017-09-26 | Citrix Systems, Inc. | Orchestration framework for connected devices |
US8613070B1 (en) | 2012-10-12 | 2013-12-17 | Citrix Systems, Inc. | Single sign-on access in an orchestration framework for connected devices |
US20140109176A1 (en) | 2012-10-15 | 2014-04-17 | Citrix Systems, Inc. | Configuring and providing profiles that manage execution of mobile applications |
US8910239B2 (en) | 2012-10-15 | 2014-12-09 | Citrix Systems, Inc. | Providing virtualized private network tunnels |
US9971585B2 (en) | 2012-10-16 | 2018-05-15 | Citrix Systems, Inc. | Wrapping unmanaged applications on a mobile device |
US9170800B2 (en) | 2012-10-16 | 2015-10-27 | Citrix Systems, Inc. | Application wrapping for application management framework |
US20140108793A1 (en) | 2012-10-16 | 2014-04-17 | Citrix Systems, Inc. | Controlling mobile device access to secure data |
US9355223B2 (en) | 2013-03-29 | 2016-05-31 | Citrix Systems, Inc. | Providing a managed browser |
US9413736B2 (en) | 2013-03-29 | 2016-08-09 | Citrix Systems, Inc. | Providing an enterprise application store |
US9985850B2 (en) | 2013-03-29 | 2018-05-29 | Citrix Systems, Inc. | Providing mobile device management functionalities |
US10284627B2 (en) | 2013-03-29 | 2019-05-07 | Citrix Systems, Inc. | Data management for an application with multiple operation modes |
JP6127880B2 (en) * | 2013-09-30 | 2017-05-17 | ブラザー工業株式会社 | Processing device and computer program |
JP6149658B2 (en) * | 2013-09-30 | 2017-06-21 | ブラザー工業株式会社 | Function execution equipment |
WO2016076022A1 (en) * | 2014-11-10 | 2016-05-19 | シャープ株式会社 | Optical disk player |
JP7163602B2 (en) * | 2018-03-20 | 2022-11-01 | 富士フイルムビジネスイノベーション株式会社 | Relay device and program |
JP2023043258A (en) * | 2021-09-16 | 2023-03-29 | 株式会社オプティム | Program, information processor, information processing system, and information processing method |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07141294A (en) * | 1993-06-18 | 1995-06-02 | Fujitsu Kiden Ltd | Display system for program menu |
JPH0954757A (en) * | 1995-08-14 | 1997-02-25 | Toshiba Corp | Information processing device and method and information registering method |
JPH1166008A (en) * | 1997-08-27 | 1999-03-09 | Sega Enterp Ltd | Game device utilizing ic card |
JPH11328293A (en) * | 1998-05-20 | 1999-11-30 | Oki Electric Ind Co Ltd | Medium transaction system |
JP2002024768A (en) * | 2000-07-03 | 2002-01-25 | Taku Yamaguchi | System and method for offering convenience of common ic card at low cost |
JP3966233B2 (en) * | 2003-06-11 | 2007-08-29 | 日本電気株式会社 | Terminal usage authentication system |
JP2006209488A (en) * | 2005-01-28 | 2006-08-10 | Nec Software Kyushu Ltd | Personal authentication system |
JP4489003B2 (en) * | 2005-10-27 | 2010-06-23 | シャープ株式会社 | Authentication apparatus and image forming apparatus |
JP2007206934A (en) * | 2006-02-01 | 2007-08-16 | Konica Minolta Holdings Inc | Authentication system, authentication control device, and program |
JP2008033391A (en) * | 2006-07-26 | 2008-02-14 | Murata Mach Ltd | Digital multifunction machine |
-
2008
- 2008-05-30 JP JP2008143135A patent/JP5326363B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2009289164A (en) | 2009-12-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5326363B2 (en) | Image forming apparatus, authentication control method, and program | |
US10375069B2 (en) | Authorization delegation system, information processing apparatus, authorization server, control method, and storage medium | |
US7788712B2 (en) | Managing access to a document-processing device using an identification token | |
JP5668805B2 (en) | Information processing apparatus, information processing method, and program | |
CN100590632C (en) | Information processing apparatus and authentication method | |
JP5516688B2 (en) | COMMUNICATION SYSTEM, CLIENT DEVICE, RELAY DEVICE, AND PROGRAM | |
US9418217B2 (en) | Information processing system and information processing method | |
JP4687780B2 (en) | Resource management method, resource management device, and computer program | |
EP1729499A2 (en) | Management of physical security credentials at a multifunction device | |
JP6942541B2 (en) | Image forming device, its control method, and program | |
US20080022399A1 (en) | Information processing apparatus, information processing method, and computer program product | |
US20090300757A1 (en) | Image forming apparatus performing user authentication using a card | |
JP2013008301A (en) | Image formation system | |
JP2019096938A (en) | System, method in system, information processing apparatus, method in information processing apparatus, and program | |
JP2019028805A (en) | System, device management system, and method therefor | |
JP5338205B2 (en) | Authentication control apparatus, authentication control method, and program | |
JP5251423B2 (en) | Image forming apparatus, printing control method, and program | |
JP5359127B2 (en) | Authentication control apparatus, authentication control method, and program | |
JP2014052843A (en) | Information processing system, information processing method, image input device, information processing device, and program | |
JP2022114837A (en) | Image forming device having multi-factor authentication function | |
JP5282839B2 (en) | Information processing apparatus, program, and recording medium | |
JP6260675B2 (en) | Information processing apparatus, information processing method, and program | |
JP5610051B2 (en) | Authentication control apparatus, authentication control method, program, and recording medium | |
JP7434521B2 (en) | Image processing device and its control method and program | |
JP5096266B2 (en) | Image forming apparatus, printing control method, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20101220 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120829 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120904 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121019 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130423 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130610 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130625 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130708 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5326363 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
LAPS | Cancellation because of no payment of annual fees |