JP5376546B2 - Image forming apparatus, information processing system, processing method thereof, and program - Google Patents

Image forming apparatus, information processing system, processing method thereof, and program Download PDF

Info

Publication number
JP5376546B2
JP5376546B2 JP2012054479A JP2012054479A JP5376546B2 JP 5376546 B2 JP5376546 B2 JP 5376546B2 JP 2012054479 A JP2012054479 A JP 2012054479A JP 2012054479 A JP2012054479 A JP 2012054479A JP 5376546 B2 JP5376546 B2 JP 5376546B2
Authority
JP
Japan
Prior art keywords
identification information
storage medium
user
information
card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2012054479A
Other languages
Japanese (ja)
Other versions
JP2012158176A (en
Inventor
敦 醍醐
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Marketing Japan Inc
Original Assignee
Canon Marketing Japan Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Marketing Japan Inc filed Critical Canon Marketing Japan Inc
Priority to JP2012054479A priority Critical patent/JP5376546B2/en
Publication of JP2012158176A publication Critical patent/JP2012158176A/en
Application granted granted Critical
Publication of JP5376546B2 publication Critical patent/JP5376546B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)
  • Facsimiles In General (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a mechanism for obtaining authentification in a storage medium temporarily assigned to a user for obtaining the authentification. <P>SOLUTION: In an image forming system with an authentication server 200 connected to a multifunction machine 300, the user information management section 252 of the authentication server 200 registers identification information on an IC card temporarily assigned to the user. When the temporarily assigned IC card has already been registered in the user information management section 252, the same is deleted prior to registration. The temporary card number management section 354 of the multifunction machine 300 manages the identification information list of the temporarily assigned IC card. The use limit management section 253 of the authentication server 200 manages the use limits of an ordinary IC card and the temporarily assigned IC card, and applies different use limits to the ordinary IC card from the temporarily assigned IC card. <P>COPYRIGHT: (C)2012,JPO&amp;INPIT

Description

本発明は、記憶媒体用いた画像形成装置の認証において、ユーザに一時的に付与される記憶媒体による認証を可能にする画像形成装置、情報処理システムと、その処理方法およびプログラムに関する。   The present invention relates to an image forming apparatus, an information processing system, a processing method thereof, and a program for enabling authentication using a storage medium temporarily provided to a user in authentication of the image forming apparatus using the storage medium.

従来から、ユーザは、サーバ上に一時蓄積された印刷データに対して、印刷装置から印刷要求を行うことで、印刷装置から印刷データを出力する、所謂「プルプリント(蓄積印刷)」の印刷システムが知られている。これにより、ユーザはアプリケーションから印刷時に特定の印刷装置への出力ではなく、所望の印刷装置からの印刷データ出力を可能としている(例えば、特許文献1)。   2. Description of the Related Art Conventionally, a so-called “pull print (accumulated printing)” printing system in which a user outputs print data from a printing device by making a printing request from the printing device to print data temporarily stored on a server It has been known. Accordingly, the user can output print data from a desired printing apparatus instead of outputting to a specific printing apparatus during printing from an application (for example, Patent Document 1).

このような印刷システムにおける印刷手順の一例は、以下の通りである。
ユーザが、印刷装置に接続されたICカードリーダにICカードをかざすと、ICカードリーダがICカードのUID(ユニークなID)を検知する。そして、印刷装置は、使用可能なユーザか否かを判断するため、認証サーバに格納された、UIDに基づくログインの可否が設定された認証テーブルを参照し、ユーザの認証処理を実行する。
そして、認証処理の結果、ログインできれば、印刷装置は、サーバ上に一時蓄積された当該ユーザの印刷データを取得し印刷する。
このような仕組みにおいて、新たに印刷装置を利用する者や利用しなくなった者等が発生した場合、管理者にUIDの登録依頼やUIDの削除依頼をし、管理者がそれらの処理を行うため、管理者の手間を要してしまうという問題が生じる。
An example of a printing procedure in such a printing system is as follows.
When the user holds the IC card over the IC card reader connected to the printing apparatus, the IC card reader detects the UID (unique ID) of the IC card. Then, in order to determine whether or not the user is a usable user, the printing apparatus refers to the authentication table stored in the authentication server and set to allow login based on the UID, and executes user authentication processing.
As a result of the authentication process, if the login is successful, the printing apparatus acquires and prints the print data of the user temporarily stored on the server.
In such a mechanism, when a new person who uses the printing apparatus or a person who stops using the printer occurs, the administrator requests the administrator to register the UID or delete the UID, and the administrator performs the processing. The problem that an administrator's trouble is required arises.

そこで、特許文献2には、ICカード認証時にUIDが登録されていなければ、ICカードのUIDを認証テーブルに登録する仕組みが開示されている。   Therefore, Patent Document 2 discloses a mechanism for registering the UID of the IC card in the authentication table if the UID is not registered at the time of IC card authentication.

特開2006−99714号公報JP 2006-99714 A 特開2008−181491号公報JP 2008-181491 A

上記特許文献2のシステムは、新規に発行されたICカードがかざされ、ICカード認証が実行された場合に、かざされたICカードのカード情報(UID)が認証サーバの認証テーブルに登録されていなければ、ICカードのカード情報の登録を行なうシステムである。
一方、ICカード運用を行なっている企業において、ICカード紛失もしくはICカードを忘れた場合、一時的な貸出カード(テンポラリカード)を利用するというケースが多々ある。テンポラリカードは、日々異なるユーザに貸与されるため、上記特許文献2のシステムを利用した場合、最初に登録されたユーザにテンポラリカード情報が紐付いてしまい、次に貸し出されたユーザは当該カードを登録することができないという問題が生じる。また、そのままカードをかざせば、前ユーザでログインしてしまうという問題も孕んでおり、実質的にテンポラリカード運用は不可能なシステムとなっている。
In the system of Patent Document 2 above, when a newly issued IC card is held and IC card authentication is executed, the card information (UID) of the held IC card is registered in the authentication table of the authentication server. Otherwise, the system registers the card information of the IC card.
On the other hand, companies that use IC cards often use temporary lending cards (temporary cards) when IC cards are lost or forgotten. Since the temporary card is lent to different users every day, when using the system of Patent Document 2, the temporary card information is linked to the first registered user, and the next lent user registers the card. The problem of not being able to do arises. In addition, there is a problem that the previous user logs in if the card is held as it is, and the system is practically impossible to use the temporary card.

そこで本発明の目的は、ユーザに一時的に付与される記憶媒体の記憶媒体識別情報を、他のユーザから削除させ、現在利用するユーザと対応付けて登録させることで、ユーザに一時的に付与される記憶媒体においても適切に認証を得ることを可能にする仕組みを提供することである。
Therefore, an object of the present invention is to temporarily give the user the storage medium identification information of the storage medium temporarily given to the user by deleting it from other users and registering it in association with the currently used user. It is to provide a mechanism that makes it possible to appropriately obtain authentication even in a storage medium to be used .

前述した目的を達成するための第1の発明は、ーザを識別するためのユーザ識別情報を記憶するユーザ情報記憶手段と通信する、記憶媒体を読み取る読取手段を備える画像形成装置であって、ーザを識別するためのユーザ識別情報を受け付けるユーザ識別情報受付手段と、前記読取手段によって記憶媒体を読み取ることによって得られる記憶媒体識別情報を取得する記憶媒体識別情報取得手段と、前記記憶媒体識別情報取得手段で取得した記憶媒体識別情報を登録指示可能な登録指示画面を表示する表示手段と、前記記憶媒体識別情報取得手段で取得した前記記憶媒体識別情報が、繰り返し利用されるユーザに一時的に付与される記憶媒体であり、当該記憶媒体識別情報が前記ユーザ情報記憶手段で前記ユーザ識別情報受付手段で受け付けたユーザ識別情報と異なるユーザ識別情報に対応して既に記憶されている場合に、前記登録指示画面による登録指示に従って、他のユーザにより当該記憶媒体を用いた認証が成功しないように、前記ユーザ識別情報受付手段で受け付けたユーザ識別情報と異なるユーザ識別情報に対応して記憶されている、前記記憶媒体識別情報取得手段で取得したユーザに一時的に付与された記憶媒体の記憶媒体識別情報の削除要求を出力する削除要求手段と、前記記憶媒体識別情報ユーザに一時的に付与される記憶媒体として、前記ユーザ識別情報受付手段で受け付けたユーザ識別情報に対応して前記ユーザ情報記憶手段に記憶するように、前記記憶媒体識別情報と前記ユーザ識別情報とを含む登録要求を出力する第1の記憶媒体識別情報登録要求手段と、を備えることを特徴とする
また、前記第1の記憶媒体識別情報登録要求手段は、前記記憶媒体識別情報がユーザに一時的に付与される記憶媒体として判定され、当該記憶媒体識別情報が前記ユーザ情報記憶手段で他のユーザのユーザ識別情報に対応して既に記憶されていないと判定される場合に、前記削除要求手段で削除要求を出力することなく、前記登録要求を出力することを特徴とする。
The first invention for achieving the above object, there is provided an image forming apparatus comprising a reading means for communicating with the user information storage means, reading the storage medium that stores user identification information for identifying the User chromatography THE a user identification information reception unit for receiving a user identification information for identifying the user chromatography tHE, a storage medium identification information acquiring means for acquiring the storage medium identification information obtained by reading a storage medium by said reading means, said storage Display means for displaying a registration instruction screen capable of instructing registration of the storage medium identification information acquired by the medium identification information acquisition means, and the storage medium identification information acquired by the storage medium identification information acquisition means to a user who is repeatedly used. A storage medium temporarily provided, and the storage medium identification information is received by the user information storage means by the user identification information receiving means. If the user identification information different from the user identification information is already stored, according to the registration instruction on the registration instruction screen, the user identification is prevented so that authentication using the storage medium by another user does not succeed. Deletion of the storage medium identification information of the storage medium temporarily given to the user acquired by the storage medium identification information acquisition means stored corresponding to the user identification information different from the user identification information received by the information reception means a deletion request means for outputting a request, the storage medium identification information as a temporary granted the storage medium to users, stored in the user information storage means in correspondence with the user identification information accepted by the user identification information reception unit as to the first storage medium identification information registration request hand outputs a registration request including said storage medium identification information and the user identification information Characterized in that it comprises a and.
The first storage medium identification information registration request means is determined as a storage medium to which the storage medium identification information is temporarily given to the user, and the user information storage means stores the storage medium identification information in another user. When it is determined that the user identification information is not already stored in correspondence with the user identification information, the deletion request means outputs the registration request without outputting the deletion request.

また、ユーザに一時的に付与される記憶媒体の記憶媒体識別情報の一覧を記憶する記憶媒体識別情報一覧記憶手段と、前記記憶媒体識別情報取得手段で取得した記憶媒体識別情報が前記記憶媒体識別情報一覧にあるか否かによって、前記記憶媒体識別情報取得手段で取得した記憶媒体識別情報に対応する記憶媒体がユーザに一時的に付与される記憶媒体かを判定する記憶媒体判定手段とを更に備えることを特徴とする。The storage medium identification information list storage means for storing a list of storage medium identification information of the storage medium temporarily given to the user, and the storage medium identification information acquired by the storage medium identification information acquisition means is the storage medium identification Storage medium determination means for determining whether the storage medium corresponding to the storage medium identification information acquired by the storage medium identification information acquisition means is a storage medium temporarily given to the user, depending on whether the information is in the information list; It is characterized by providing.

また、前記記憶媒体識別情報がユーザに一時的に付与される記憶媒体として判定されない場合、ユーザが通常利用する記憶媒体として、前記記憶媒体識別情報を前記ユーザ識別情報受付手段で受け付けたユーザ識別情報に対応して前記ユーザ情報記憶手段に記憶するように、前記記憶媒体識別情報と前記ユーザ識別情報とを出力する第2の記憶媒体識別情報登録要求手段を更に備えることを特徴とする。In addition, when the storage medium identification information is not determined as a storage medium temporarily given to the user, the user identification information received by the user identification information receiving unit as the storage medium normally used by the user And a second storage medium identification information registration request means for outputting the storage medium identification information and the user identification information so as to be stored in the user information storage means.

また、ユーザに一時的に付与される記憶媒体でログインする場合に、前記記憶媒体識別情報取得手段で取得した記憶媒体識別情報に対応して設定された使用できる機能を制限するための機能制限情報を取得する機能制限情報取得手段と、前記機能制限情報取得手段で取得した機能制限情報に従って、機能制限してログインさせるログイン手段と、を更に備えることを特徴とする。Further, when logging in with a storage medium temporarily given to the user, function restriction information for restricting functions that can be used set corresponding to the storage medium identification information acquired by the storage medium identification information acquisition means And a log-in means for logging in with function restriction according to the function restriction information obtained by the function restriction information obtaining means.
また、前記機能制限情報は、前記ユーザに一時的に付与される記憶媒体がかざされた時に付与される権限情報と、前記通常利用される記憶媒体がかざされた時に付与される権限情報を用いて生成されることを特徴とする。The function restriction information uses authority information given when a storage medium temporarily given to the user is held over and authority information given when the normally used storage medium is held over. It is characterized by being generated.
また、前記ユーザ情報記憶手段は、認証サーバに備えることを特徴とする。The user information storage means is provided in an authentication server.

第2の発明は、ユーザを識別するためのユーザ識別情報を記憶するユーザ情報記憶手段を備える認証サーバと、前記認証サーバと通信可能な、記憶媒体を読み取る読取手段を備える画像形成装置とを含む情報処理システムであって、前記画像形成装置は、ユーザを識別するためのユーザ識別情報を受け付けるユーザ識別情報受付手段と、前記読取手段によって記憶媒体を読み取ることによって得られる記憶媒体識別情報を取得する記憶媒体識別情報取得手段と、前記記憶媒体識別情報取得手段で取得した記憶媒体識別情報を登録指示可能な登録指示画面を表示する表示手段と、前記記憶媒体識別情報取得手段で取得した前記記憶媒体識別情報が、繰り返し利用されるユーザに一時的に付与される記憶媒体であり、当該記憶媒体識別情報が前記ユーザ情報記憶手段で前記ユーザ識別情報受付手段で受け付けたユーザ識別情報と異なるユーザ識別情報に対応して既に記憶されている場合に、前記登録指示画面による登録指示に従って、他のユーザにより当該記憶媒体を用いた認証が成功しないように、前記ユーザ識別情報受付手段で受け付けたユーザ識別情報と異なるユーザ識別情報に対応して記憶されている、前記記憶媒体識別情報取得手段で取得したユーザに一時的に付与された記憶媒体の記憶媒体識別情報の削除要求を出力する削除要求手段と、前記記憶媒体識別情報をユーザに一時的に付与される記憶媒体として、前記ユーザ識別情報受付手段で受け付けたユーザ識別情報に対応して前記ユーザ情報記憶手段に記憶するように、前記記憶媒体識別情報と前記ユーザ識別情報とを含む登録要求を出力する第1の記憶媒体識別情報登録要求手段とを備え、前記認証サーバは、前記画像形成装置の出力により、前記他のユーザのユーザ識別情報に対応して記憶されている、ユーザに一時的に付与された記憶媒体の記憶媒体識別情報の削除要求と、前記記憶媒体識別情報とユーザ識別情報とを含む登録要求を受信する要求受信手段と、前記要求受信手段で受信した削除要求に従って、他のユーザのユーザ識別情報に対応して記憶されている、前記記憶媒体識別情報取得手段で取得されたユーザに一時的に付与された記憶媒体の記憶媒体識別情報を前記ユーザ情報記憶手段から削除する記憶媒体識別情報削除手段と、前記要求受信手段で受信した登録要求に含まれる記憶媒体識別情報を、ユーザに一時的に付与された記憶媒体の記憶媒体識別情報として、前記ユーザ識別情報と前記記憶媒体情報とを対応付けて前記ユーザ情報記憶手段に登録する記憶媒体識別情報登録手段とを備えることを特徴とする。The second invention includes an authentication server comprising user information storage means for storing user identification information for identifying a user, and an image forming apparatus comprising reading means for reading a storage medium that can communicate with the authentication server. In the information processing system, the image forming apparatus acquires user identification information receiving means for receiving user identification information for identifying a user, and storage medium identification information obtained by reading the storage medium with the reading means. Storage medium identification information acquisition means, display means for displaying a registration instruction screen capable of instructing registration of the storage medium identification information acquired by the storage medium identification information acquisition means, and the storage medium acquired by the storage medium identification information acquisition means The identification information is a storage medium temporarily given to a user who is repeatedly used, and the storage medium identification information is When the user information storage unit has already stored the information corresponding to the user identification information different from the user identification information received by the user identification information reception unit, the user information is stored by another user according to the registration instruction on the registration instruction screen. In order to prevent the authentication using the medium from succeeding, it is temporarily stored for the user acquired by the storage medium identification information acquisition unit that is stored corresponding to the user identification information different from the user identification information received by the user identification information reception unit. Delete request means for outputting a request to delete storage medium identification information of the storage medium that has been granted, and the user identification information acceptance means as a storage medium that is temporarily given to the user The storage medium identification information and the user identification information are stored so as to be stored in the user information storage means corresponding to the user identification information. And a first storage medium identification information registration request means for outputting a registration request, wherein the authentication server is stored in correspondence with the user identification information of the other user by the output of the image forming apparatus. A request for deleting the storage medium identification information of the storage medium temporarily given to the user, a request receiving means for receiving a registration request including the storage medium identification information and the user identification information, and a deletion received by the request receiving means The storage medium identification information of the storage medium temporarily given to the user acquired by the storage medium identification information acquisition means stored in correspondence with the user identification information of another user according to the request is stored in the user information. The storage medium identification information deleting means to be deleted from the means and the storage medium identification information included in the registration request received by the request receiving means are stored in the storage medium temporarily given to the user. Storage medium identification information registration means for registering the user identification information and the storage medium information in association with each other as the storage medium identification information is provided.

第3の発明は、ユーザを識別するためのユーザ識別情報を記憶するユーザ情報記憶手段と通信する、記憶媒体を読み取る読取手段を備える画像形成装置における処理方法であって、ユーザを識別するためのユーザ識別情報を受け付けるユーザ識別情報受付工程と、前記読取手段によって記憶媒体を読み取ることによって得られる記憶媒体識別情報を取得する記憶媒体識別情報取得工程と、前記記憶媒体識別情報取得工程で取得した記憶媒体識別情報を登録指示可能な登録指示画面を表示する表示工程と、前記記憶媒体識別情報取得工程で取得した前記記憶媒体識別情報が、繰り返し利用されるユーザに一時的に付与される記憶媒体であり、当該記憶媒体識別情報が前記ユーザ情報記憶手段で前記ユーザ識別情報受付工程で受け付けたユーザ識別情報と異なるユーザ識別情報に対応して既に記憶されている場合に、前記登録指示画面による登録指示に従って、他のユーザにより当該記憶媒体を用いた認証が成功しないように、前記ユーザ識別情報受付工程で受け付けたユーザ識別情報と異なるユーザ識別情報に対応して記憶されている、前記記憶媒体識別情報取得工程で取得したユーザに一時的に付与された記憶媒体の記憶媒体識別情報の削除要求を出力する削除要求工程と、前記記憶媒体識別情報をユーザに一時的に付与される記憶媒体として、前記ユーザ識別情報受付工程で受け付けたユーザ識別情報に対応して前記ユーザ情報記憶手段に記憶するように、前記記憶媒体識別情報と前記ユーザ識別情報とを含む登録要求を出力する第1の記憶媒体識別情報登録要求工程と、を含むことを特徴とする。According to a third aspect of the present invention, there is provided a processing method in an image forming apparatus including a reading unit that reads a storage medium and communicates with a user information storage unit that stores user identification information for identifying a user. A user identification information receiving step for receiving user identification information, a storage medium identification information acquisition step for acquiring storage medium identification information obtained by reading the storage medium by the reading means, and a storage acquired in the storage medium identification information acquisition step A storage medium in which a display instruction screen capable of instructing registration of medium identification information is displayed, and the storage medium identification information acquired in the storage medium identification information acquisition process is temporarily given to a user who is repeatedly used Yes, the user identification information received in the user identification information receiving step by the user information storage means is the user identification information. The user identification information receiving step so that authentication using the storage medium by another user does not succeed in accordance with a registration instruction on the registration instruction screen when it is already stored corresponding to user identification information different from the information A request to delete the storage medium identification information of the storage medium temporarily stored to the user acquired in the storage medium identification information acquisition step stored in correspondence with the user identification information different from the user identification information received in A deletion request step to be performed, and the storage medium identification information as a storage medium to be temporarily given to the user, so as to be stored in the user information storage means corresponding to the user identification information received in the user identification information reception step. And a first storage medium identification information registration requesting step for outputting a registration request including the storage medium identification information and the user identification information. And wherein the door.

第4の発明は、ユーザを識別するためのユーザ識別情報を記憶するユーザ情報記憶手段を備える認証サーバと、前記認証サーバと通信可能な、記憶媒体を読み取る読取手段を備える画像形成装置とを含む情報処理システムにおける処理方法であって、前記画像形成装置が、ユーザを識別するためのユーザ識別情報を受け付けるユーザ識別情報受付工程と、前記読取手段によって記憶媒体を読み取ることによって得られる記憶媒体識別情報を取得する記憶媒体識別情報取得工程と、前記記憶媒体識別情報取得工程で取得した記憶媒体識別情報を登録指示可能な登録指示画面を表示する表示工程と、前記記憶媒体識別情報取得工程で取得した前記記憶媒体識別情報が、繰り返し利用されるユーザに一時的に付与される記憶媒体であり、当該記憶媒体識別情報が前記ユーザ情報記憶手段で前記ユーザ識別情報受付工程で受け付けたユーザ識別情報と異なるユーザ識別情報に対応して既に記憶されている場合に、前記登録指示画面による登録指示に従って、他のユーザにより当該記憶媒体を用いた認証が成功しないように、前記ユーザ識別情報受付工程で受け付けたユーザ識別情報と異なるユーザ識別情報に対応して記憶されている、前記記憶媒体識別情報取得工程で取得したユーザに一時的に付与された記憶媒体の記憶媒体識別情報の削除要求を出力する削除要求工程と、前記記憶媒体識別情報をユーザに一時的に付与される記憶媒体として、前記ユーザ識別情報受付工程で受け付けたユーザ識別情報に対応して前記ユーザ情報記憶手段に記憶するように、前記記憶媒体識別情報と前記ユーザ識別情報とを含む登録要求を出力する第1の記憶媒体識別情報登録要求工程とを含み、前記認証サーバが、前記画像形成装置の出力により、前記他のユーザのユーザ識別情報に対応して記憶されている、ユーザに一時的に付与された記憶媒体の記憶媒体識別情報の削除要求と、前記記憶媒体識別情報とユーザ識別情報とを含む登録要求を受信する要求受信工程と、前記要求受信工程で受信した削除要求に従って、他のユーザのユーザ識別情報に対応して記憶されている、前記記憶媒体識別情報取得工程で取得されたユーザに一時的に付与された記憶媒体の記憶媒体識別情報を前記ユーザ情報記憶手段から削除する記憶媒体識別情報削除工程と、前記要求受信工程で受信した登録要求に含まれる記憶媒体識別情報を、ユーザに一時的に付与された記憶媒体の記憶媒体識別情報として、前記ユーザ識別情報と前記記憶媒体情報とを対応付けて前記ユーザ情報記憶手段に登録する記憶媒体識別情報登録工程とを含むことを特徴とする。A fourth invention includes an authentication server comprising user information storage means for storing user identification information for identifying a user, and an image forming apparatus comprising reading means for reading a storage medium that can communicate with the authentication server. A processing method in an information processing system, wherein the image forming apparatus receives a user identification information for identifying a user, and a storage medium identification information obtained by reading the storage medium by the reading unit Acquired in the storage medium identification information acquisition step, a display step for displaying a registration instruction screen capable of instructing registration of the storage medium identification information acquired in the storage medium identification information acquisition step, and the storage medium identification information acquisition step. The storage medium identification information is a storage medium temporarily given to a user who is repeatedly used, and the storage medium When the identification information has already been stored in the user information storage means in correspondence with the user identification information different from the user identification information received in the user identification information reception step, other users follow the registration instruction on the registration instruction screen. Acquired in the storage medium identification information acquisition step stored corresponding to the user identification information different from the user identification information received in the user identification information reception step so that authentication using the storage medium does not succeed A deletion request step for outputting a deletion request for storage medium identification information of a storage medium temporarily given to the user, and the user identification information reception step as a storage medium for temporarily giving the storage medium identification information to the user The storage medium identification information and the user are stored in the user information storage means corresponding to the user identification information received in A first storage medium identification information registration request step for outputting a registration request including the identification information, and the authentication server responds to the user identification information of the other user by the output of the image forming apparatus. A request receiving step for receiving a stored request for deleting storage medium identification information of a storage medium temporarily given to a user, a registration request including the storage medium identification information and user identification information, and receiving the request The storage medium identification information of the storage medium temporarily given to the user acquired in the storage medium identification information acquisition step, which is stored corresponding to the user identification information of another user according to the deletion request received in the step The storage medium identification information deleting step for deleting the storage medium identification information from the user information storage means and the storage medium identification information included in the registration request received in the request reception step are temporarily given to the user. The storage medium identification information of the stored storage medium includes a storage medium identification information registration step of registering the user identification information and the storage medium information in association with each other in the user information storage unit.

第5の発明は、ユーザを識別するためのユーザ識別情報を記憶するユーザ情報記憶手段と通信する、記憶媒体を読み取る読取手段を備える画像形成装置で実行可能なプログラムであって、前記画像形成装置を、ユーザを識別するためのユーザ識別情報を受け付けるユーザ識別情報受付手段と、前記読取手段によって記憶媒体を読み取ることによって得られる記憶媒体識別情報を取得する記憶媒体識別情報取得手段と、前記記憶媒体識別情報取得手段で取得した記憶媒体識別情報を登録指示可能な登録指示画面を表示する表示手段と、前記記憶媒体識別情報取得手段で取得した前記記憶媒体識別情報が、繰り返し利用されるユーザに一時的に付与される記憶媒体であり、当該記憶媒体識別情報が前記ユーザ情報記憶手段で前記ユーザ識別情報受付手段で受け付けたユーザ識別情報と異なるユーザ識別情報に対応して既に記憶されている場合に、前記登録指示画面による登録指示に従って、他のユーザにより当該記憶媒体を用いた認証が成功しないように、前記ユーザ識別情報受付手段で受け付けたユーザ識別情報と異なるユーザ識別情報に対応して記憶されている、前記記憶媒体識別情報取得手段で取得したユーザに一時的に付与された記憶媒体の記憶媒体識別情報の削除要求を出力する削除要求手段と、前記記憶媒体識別情報をユーザに一時的に付与される記憶媒体として、前記ユーザ識別情報受付手段で受け付けたユーザ識別情報に対応して前記ユーザ情報記憶手段に記憶するように、前記記憶媒体識別情報と前記ユーザ識別情報とを含む登録要求を出力する第1の記憶媒体識別情報登録要求手段として機能させることを特徴とする。According to a fifth aspect of the present invention, there is provided a program executable by an image forming apparatus including a reading unit that reads a storage medium and communicates with a user information storage unit that stores user identification information for identifying a user. User identification information receiving means for receiving user identification information for identifying a user, storage medium identification information acquiring means for acquiring storage medium identification information obtained by reading the storage medium by the reading means, and the storage medium Display means for displaying a registration instruction screen capable of instructing registration of the storage medium identification information acquired by the identification information acquisition means, and the storage medium identification information acquired by the storage medium identification information acquisition means are temporarily displayed to a user who is repeatedly used. The storage medium identification information is received by the user information storage means. If the user identification information different from the user identification information received by the means has already been stored, according to the registration instruction on the registration instruction screen, the authentication using the storage medium by other users will not succeed. Storage medium identification of the storage medium temporarily given to the user acquired by the storage medium identification information acquisition means stored corresponding to the user identification information different from the user identification information received by the user identification information reception means A deletion request means for outputting an information deletion request; and a storage medium for temporarily giving the storage medium identification information to a user, the user information storage corresponding to the user identification information received by the user identification information reception means A first storage medium identification for outputting a registration request including the storage medium identification information and the user identification information so as to be stored in the means; Characterized in that to function as multi-address registration request unit.

第6の発明は、ユーザを識別するためのユーザ識別情報を記憶するユーザ情報記憶手段を備える認証サーバと、前記認証サーバと通信可能な、記憶媒体を読み取る読取手段を備える画像形成装置とを含む情報処理システムで実行可能なプログラムあって、前記画像形成装置を、ユーザを識別するためのユーザ識別情報を受け付けるユーザ識別情報受付手段と、前記読取手段によって記憶媒体を読み取ることによって得られる記憶媒体識別情報を取得する記憶媒体識別情報取得手段と、前記記憶媒体識別情報取得手段で取得した記憶媒体識別情報を登録指示可能な登録指示画面を表示する表示手段と、前記記憶媒体識別情報取得手段で取得した前記記憶媒体識別情報が、繰り返し利用されるユーザに一時的に付与される記憶媒体であり、当該記憶媒体識別情報が前記ユーザ情報記憶手段で前記ユーザ識別情報受付手段で受け付けたユーザ識別情報と異なるユーザ識別情報に対応して既に記憶されている場合に、前記登録指示画面による登録指示に従って、他のユーザにより当該記憶媒体を用いた認証が成功しないように、前記ユーザ識別情報受付手段で受け付けたユーザ識別情報と異なるユーザ識別情報に対応して記憶されている、前記記憶媒体識別情報取得手段で取得したユーザに一時的に付与された記憶媒体の記憶媒体識別情報の削除要求を出力する削除要求手段と、前記記憶媒体識別情報をユーザに一時的に付与される記憶媒体として、前記ユーザ識別情報受付手段で受け付けたユーザ識別情報に対応して前記ユーザ情報記憶手段に記憶するように、前記記憶媒体識別情報と前記ユーザ識別情報とを含む登録要求を出力する第1の記憶媒体識別情報登録要求手段として機能させ、前記認証サーバを、前記画像形成装置の出力により、前記他のユーザのユーザ識別情報に対応して記憶されている、ユーザに一時的に付与された記憶媒体の記憶媒体識別情報の削除要求と、前記記憶媒体識別情報とユーザ識別情報とを含む登録要求を受信する要求受信手段と、前記要求受信手段で受信した削除要求に従って、他のユーザのユーザ識別情報に対応して記憶されている、前記記憶媒体識別情報取得手段で取得されたユーザに一時的に付与された記憶媒体の記憶媒体識別情報を前記ユーザ情報記憶手段から削除する記憶媒体識別情報削除手段と、前記要求受信手段で受信した登録要求に含まれる記憶媒体識別情報を、ユーザに一時的に付与された記憶媒体の記憶媒体識別情報として、前記ユーザ識別情報と前記記憶媒体情報とを対応付けて前記ユーザ情報記憶手段に登録する記憶媒体識別情報登録手段として機能させることを特徴とする。A sixth invention includes an authentication server comprising user information storage means for storing user identification information for identifying a user, and an image forming apparatus comprising reading means for reading a storage medium that can communicate with the authentication server. A program executable by an information processing system, the user identification information receiving means for receiving user identification information for identifying the user of the image forming apparatus, and the storage medium identification obtained by reading the storage medium by the reading means Storage medium identification information acquisition means for acquiring information, display means for displaying a registration instruction screen capable of instructing registration of the storage medium identification information acquired by the storage medium identification information acquisition means, and acquisition by the storage medium identification information acquisition means The storage medium identification information is a storage medium that is temporarily given to a user who is repeatedly used. When the medium identification information is already stored in the user information storage means corresponding to the user identification information different from the user identification information received by the user identification information reception means, Acquired by the storage medium identification information acquisition means stored corresponding to the user identification information different from the user identification information received by the user identification information reception means so that authentication by the user using the storage medium is not successful. A deletion request means for outputting a deletion request for the storage medium identification information of the storage medium temporarily given to the user, and the user identification information reception as a storage medium to which the storage medium identification information is temporarily given to the user The storage medium identification information and the previous information are stored in the user information storage means corresponding to the user identification information received by the means. And functioning as a first storage medium identification information registration request unit that outputs a registration request including user identification information, and the authentication server responds to the user identification information of the other user by the output of the image forming apparatus. A request receiving means for receiving a stored request for deleting storage medium identification information of a storage medium temporarily given to a user, a registration request including the storage medium identification information and user identification information, and the request reception The storage medium identification information of the storage medium temporarily given to the user acquired by the storage medium identification information acquisition means, which is stored corresponding to the user identification information of another user according to the deletion request received by the means Storage medium identification information deleting means for deleting the storage medium identification information included in the registration request received by the request receiving means. As the storage medium identification information of the assigned storage medium, the user identification information and the storage medium information are associated with each other and function as storage medium identification information registration means for registering in the user information storage means .

本発明によれば、ユーザに一時的に付与される記憶媒体の記憶媒体識別情報を、他のユーザから削除させ、現在利用するユーザと対応付けて登録させることで、ユーザに一時的に付与される記憶媒体においても適切に認証処理を可能とする画像形成装置、情報処理システムと、その処理方法およびプログラムを提供することが可能になる。 According to the present invention, the storage medium identification information of the storage medium temporarily given to the user is temporarily given to the user by deleting it from other users and registering it in association with the user currently used. It is possible to provide an image forming apparatus, an information processing system, a processing method therefor, and a program that enable appropriate authentication processing even in a storage medium .

本発明の実施の形態に係る画像形成システムの構成を示す図1 is a diagram showing a configuration of an image forming system according to an embodiment of the present invention. 認証サーバ200およびクライアントPC100のハードウエア構成を示す図The figure which shows the hardware constitutions of the authentication server 200 and the client PC100 複合機300のハードウエア構成を示す図The figure which shows the hardware constitutions of the compound machine 300 本実施形態に係る画像形成システムの機能構成を示す図1 is a diagram illustrating a functional configuration of an image forming system according to an embodiment. ICカード登録処理の流れを示すフローチャートFlow chart showing the flow of IC card registration processing ICカード登録処理の流れを示すフローチャートFlow chart showing the flow of IC card registration processing ICカード登録処理の流れを示すフローチャートFlow chart showing the flow of IC card registration processing ICカード登録処理の流れを示すフローチャートFlow chart showing the flow of IC card registration processing カード認証処理の流れを示すフローチャートFlow chart showing the flow of card authentication processing カード認証処理の流れを示すフローチャートFlow chart showing the flow of card authentication processing 複合機300内で管理されるテンポラリカードリストの一例を示す図FIG. 5 is a diagram showing an example of a temporary card list managed in the multifunction machine 300 認証サーバ200内で管理されるテンポラリカードの権限設定用のファイルの一例を示す図The figure which shows an example of the file for the authority setting of the temporary card managed in the authentication server 200 認証サーバ200内で管理されるICカード認証用テーブルの一例を示す図The figure which shows an example of the IC card authentication table managed in the authentication server 200 認証サーバ200内で管理されるICカード認証用テーブル内のロール情報である使用制限情報の一例を示す図The figure which shows an example of the use restriction information which is the role information in the IC card authentication table managed in the authentication server 200 ICカード認証画面例IC card authentication screen example ユーザ情報管理画面例User information management screen example ユーザ情報管理メニュー画面例User information management menu screen example ユーザ情報確認エラー画面例User information confirmation error screen example カード情報登録画面例Card information registration screen example カード情報登録画面例(カード情報表示)Card information registration screen example (card information display) カード情報登録画面例(登録成功表示)Card information registration screen example (registration success display) カード情報登録画面例(登録処理エラー)Card information registration screen example (registration processing error) テンポラリカード認証画面例Example of temporary card authentication screen 認証エラー表示画面例Authentication error display screen example 認証サーバ200内で管理されるICカード認証用テーブルの一例を示す図The figure which shows an example of the IC card authentication table managed in the authentication server 200

以下、図面を参照しながら、本発明に係る画面形成システムの好適な実施形態について詳細に説明する。
図1は、本実施形態の画像形成システム(情報処理システム)の一例を示すシステム構成図である。
図1に示すように、画像形成システム(情報処理システム)は、例えば、1又は複数の複合機300、1又は2台のICカード認証サーバ200、1又は複数のクライアントPC100がローカルエリアネットワーク(LAN)400(通信媒体)を介して接続された構成をとる。
Hereinafter, a preferred embodiment of a screen forming system according to the present invention will be described in detail with reference to the drawings.
FIG. 1 is a system configuration diagram illustrating an example of an image forming system (information processing system) of the present embodiment.
As shown in FIG. 1, an image forming system (information processing system) includes, for example, one or a plurality of multifunction peripherals 300, one or two IC card authentication servers 200, and one or a plurality of client PCs 100 in a local area network (LAN). ) 400 (communication medium) connected.

複合機300は、後述するカードリーダ319にかざされたカードから読み取られたカード番号を認証依頼としてICカード認証サーバ200に送信するとともに、これも後述する複合機の操作部308で入力されたユーザ名とパスワードをICカード認証サーバ200に認証依頼として送信する。   The multi-function device 300 transmits a card number read from a card held over a card reader 319, which will be described later, to the IC card authentication server 200 as an authentication request, and this is also input by the operation unit 308 of the multi-function device described later. The name and password are transmitted to the IC card authentication server 200 as an authentication request.

ICカード認証サーバ200は、後述するICカード認証用テーブル(図9)を格納しており、複合機300からのICカードによる認証依頼、または、ユーザ名とパスワードによる認証依頼に応じて、ICカード認証用テーブルを用いて認証処理を行う。
尚、ICカード認証サーバ200を、例えば、ディレクトリサーバ(不図示)と通信可能に構成し、ユーザ名とパスワードによる認証依頼があった場合には、ディレクトリサーバに問い合わせて、ユーザ名がディレクトリサーバ内に記憶されていれば認証成功と判断し、認証結果をICカード認証サーバ200から複合機300へ送信することも可能である。つまり、ICカード認証サーバ200はディレクトリサーバの機能を備える装置である。
また、クライアントPC100は、複合機300への印刷設定等を行なう。
The IC card authentication server 200 stores an IC card authentication table (FIG. 9), which will be described later, in response to an authentication request using an IC card from the multifunction device 300 or an authentication request using a user name and password. Authentication processing is performed using the authentication table.
The IC card authentication server 200 is configured to be communicable with, for example, a directory server (not shown), and when there is an authentication request using a user name and password, the directory server is inquired and the user name is stored in the directory server. It is also possible to determine that the authentication is successful, and to transmit the authentication result from the IC card authentication server 200 to the multifunction device 300. That is, the IC card authentication server 200 is a device having a directory server function.
In addition, the client PC 100 performs print settings for the multifunction device 300.

次に、図2を用いて、図1に示したクライアントPC100、ICカード認証サーバ200のハードウエア構成について説明する。
図2は、クライアントPC100、ICカード認証サーバ200に適用可能な情報処理装置のハードウエア構成例を示すブロック図である。
Next, the hardware configuration of the client PC 100 and the IC card authentication server 200 shown in FIG. 1 will be described with reference to FIG.
FIG. 2 is a block diagram illustrating a hardware configuration example of an information processing apparatus applicable to the client PC 100 and the IC card authentication server 200.

図2に示すように、クライアントPC100、ICカード認証サーバ200は、システムバス204を介してCPU(Central Processing Unit)201、RAM(Random Access Memory)203、ROM(Read Only Memory)202、入力コントローラ205、ビデオコントローラ206、メモリコントローラ207、通信I/Fコントローラ208等が接続された構成を採る。   As shown in FIG. 2, the client PC 100 and the IC card authentication server 200 include a CPU (Central Processing Unit) 201, a RAM (Random Access Memory) 203, a ROM (Read Only Memory) 202, and an input controller 205 via a system bus 204. The video controller 206, the memory controller 207, the communication I / F controller 208, etc. are connected.

CPU201は、システムバス204に接続される各デバイスやコントローラを統括的に制御する。
また、ROM202あるいは外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input/Output System)やOS(Operating Systems)や、各サーバあるいは各PCが実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。
RAM203は、CPU2001の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をROM202あるいは外部メモリ211からRAM203にロードし、ロードしたプログラムを実行することで各種動作を実現する。
The CPU 201 comprehensively controls each device and controller connected to the system bus 204.
Further, the ROM 202 or the external memory 211 will be described later, which is necessary for realizing the functions executed by each server or each PC, such as BIOS (Basic Input / Output System) and OS (Operating Systems) which are control programs of the CPU 201. Various programs are stored.
The RAM 203 functions as a main memory, work area, and the like for the CPU 2001. The CPU 201 implements various operations by loading a program or the like necessary for executing the processing from the ROM 202 or the external memory 211 to the RAM 203 and executing the loaded program.

また、入力コントローラ205は、キーボード(KB)209や不図示のマウス(等のポインティングデバイス等からの入力を制御する。
ビデオコントローラ206は、CRTディスプレイ(Cathode Ray Tube)210等の表示器への表示を制御する。尚、図2ではCRT210と記載しているが、表示器はCRTに限らず、液晶ディスプレイ等の他の表示器でもよい。これらは、必要に応じて管理者が使用する。
The input controller 205 controls input from a keyboard (KB) 209 or a pointing device such as a mouse (not shown).
The video controller 206 controls display on a display device such as a CRT display (Cathode Ray Tube) 210. In FIG. 2, although described as CRT 210, the display is not limited to the CRT, and may be another display such as a liquid crystal display. These are used by the administrator as needed.

メモリコントローラ207は、ブートプログラム、各種のアプリケーション、フォントデータ、ユーザファイル、編集ファイル、各種データ等を記憶する外部記憶装置(ハードディスク(HD))や、フレキシブルディスク(FD)、あるいは、PCMCIA(Personal Computer Memory Card International Association)カードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ211へのアクセスを制御する。
通信I/Fコントローラ208は、ネットワーク(例えば、図1に示したLAN400)を介して外部機器と接続・通信し、ネットワークでの通信制御処理を実行する。例えば、TCP/IP(Transmission Control Protocol/Internet Protocol)を用いた通信等が可能である。
The memory controller 207 is an external storage device (hard disk (HD)), flexible disk (FD), or PCMCIA (Personal Computer) that stores a boot program, various applications, font data, user files, editing files, various data, and the like. Controls access to an external memory 211 such as a Compact Flash (registered trademark) memory connected to a Memory Card International Association (Card Memory) card slot via an adapter.
The communication I / F controller 208 is connected to and communicates with an external device via a network (for example, the LAN 400 shown in FIG. 1), and executes communication control processing in the network. For example, communication using TCP / IP (Transmission Control Protocol / Internet Protocol) is possible.

尚、CPU201は、例えばRAM203内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、CRT210上に表示することが可能である。また、CPU201は、CRT210上のマウスカーソル(図示しない)等によるユーザ指示を可能とする。   Note that the CPU 201 can display on the CRT 210 by executing an outline font rasterization process on a display information area in the RAM 203, for example. Further, the CPU 201 enables a user instruction using a mouse cursor (not shown) on the CRT 210 or the like.

本発明を実現するための後述する各種プログラムは、外部メモリ211に記録されており、必要に応じてRAM203にロードされることによりCPU201によって実行されるものである。さらに、上記プログラムの実行時に用いられる定義ファイル及び各種情報テーブル等も、外部メモリ211に格納されており、これらについての詳細な説明についても後述する。   Various programs to be described later for realizing the present invention are recorded in the external memory 211 and executed by the CPU 201 by being loaded into the RAM 203 as necessary. Furthermore, a definition file and various information tables used when executing the program are also stored in the external memory 211, and a detailed description thereof will be described later.

次に、図3を用いて、本発明の情報処理装置としての複合機300を制御するコントローラユニットのハードウエア構成について説明する。
図3は、複合機300のコントローラユニット316のハードウエア構成例を示すブロック図である。
Next, the hardware configuration of the controller unit that controls the multifunction peripheral 300 as the information processing apparatus of the present invention will be described with reference to FIG.
FIG. 3 is a block diagram illustrating a hardware configuration example of the controller unit 316 of the multifunction machine 300.

図3において、コントローラユニット316は、画像入力デバイスとして機能するスキャナ314や、画像出力デバイスとして機能するプリンタ312と接続されるとともに、図1に示したLAN400のようなローカルエリアネットワークや、例えばPSTNまたはISDN等の公衆回線(WAN)と接続することで、画像データやデバイス情報の入出力を行なう。   In FIG. 3, a controller unit 316 is connected to a scanner 314 functioning as an image input device and a printer 312 functioning as an image output device, and is connected to a local area network such as the LAN 400 shown in FIG. By connecting to a public line (WAN) such as ISDN, image data and device information are input and output.

図3に示すように、コントローラユニット316は、CPU301、RAM302、ROM303、外部記憶装置(ハードディスクドライブ(HDD))304、ネットワークインタフェース(Network I/F)305、モデム(Modem)306、操作部インタフェース(操作部I/F)307、外部インタフェース(外部I/F)318、イメージバスインタフェース(IMAGE BUS I/F)320、ラスタイメージプロセッサ(RIP)310、プリンタインタフェース(プリンタI/F)311、スキャナインタフェース(スキャナI/F)313、画像処理部317等で構成される。   As shown in FIG. 3, the controller unit 316 includes a CPU 301, a RAM 302, a ROM 303, an external storage device (hard disk drive (HDD)) 304, a network interface (Network I / F) 305, a modem (Modem) 306, an operation unit interface ( Operation unit I / F) 307, external interface (external I / F) 318, image bus interface (IMAGE BUS I / F) 320, raster image processor (RIP) 310, printer interface (printer I / F) 311, scanner interface (Scanner I / F) 313, an image processing unit 317, and the like.

CPU301は、システム全体を制御するプロセッサである。
RAM302は、CPU301が動作するためのシステムワークメモリであり、プログラムを記録するためのプログラムメモリや、画像データを一時記憶するための画像メモリである。
ROM303は、システムのブートプログラムや各種制御プログラムが格納されている。
外部記憶装置(ハードディスクドライブHDD)304は、システムを制御するための各種プログラム、画像データ等を格納する。
The CPU 301 is a processor that controls the entire system.
A RAM 302 is a system work memory for the operation of the CPU 301, and is a program memory for recording a program and an image memory for temporarily storing image data.
The ROM 303 stores a system boot program and various control programs.
An external storage device (hard disk drive HDD) 304 stores various programs for controlling the system, image data, and the like.

操作部インタフェース(操作部I/F)307は、操作部(UI)308とのインタフェース部であり、操作部308に表示する画像データを操作部308に対して出力する。また、操作部I/F307は、操作部308から本システム使用者が入力した情報(例えば、ユーザ情報等)をCPU301に伝える役割をする。なお、操作部308はタッチパネルを有する表示部を備え、該表示部に表示されたボタンを、ユーザが押下(指等でタッチ)することにより、各種指示を行うことができる。   An operation unit interface (operation unit I / F) 307 is an interface unit with the operation unit (UI) 308, and outputs image data to be displayed on the operation unit 308 to the operation unit 308. The operation unit I / F 307 serves to transmit information (for example, user information) input by the system user from the operation unit 308 to the CPU 301. Note that the operation unit 308 includes a display unit having a touch panel, and various instructions can be given by a user pressing (touching with a finger or the like) a button displayed on the display unit.

ネットワークインタフェース(Network I/F)305は、ネットワーク(LAN)に接続し、データの入出力を行なう。
モデム(MODEM)306は公衆回線に接続し、FAXの送受信等のデータの入出力を行う。
A network interface (Network I / F) 305 is connected to a network (LAN) and inputs / outputs data.
A modem (MODEM) 306 is connected to a public line and inputs / outputs data such as FAX transmission / reception.

外部インタフェース(外部I/F)318は、USB、IEEE1394、プリンタポート、RS−232C等の外部入力を受け付けるインタフェース部であり、本実施形態においては、認証で必要となるICカード読み取り用のカードリーダ319が接続されている。
そして、CPU301は、この外部I/F318を介してカードリーダ319によるICカードからの情報読み取りを制御し、該ICカードから読み取られた情報を取得可能である。尚、ICカードに限らず、ユーザを特定することが可能な記憶媒体であればよい。この場合、記憶媒体には、ユーザを識別するための識別情報が記憶される。この識別情報は、記憶媒体の製造番号でも、ユーザが企業内で与えられるユーザコードであってもよい。
以上のデバイスがシステムバス309上に配置される。
An external interface (external I / F) 318 is an interface unit that accepts external inputs such as USB, IEEE 1394, printer port, RS-232C, etc. In this embodiment, a card reader for reading an IC card required for authentication is used. 319 is connected.
The CPU 301 can control reading of information from the IC card by the card reader 319 via the external I / F 318, and can acquire information read from the IC card. Note that the storage medium is not limited to an IC card, and any storage medium that can identify a user may be used. In this case, identification information for identifying the user is stored in the storage medium. This identification information may be a production number of the storage medium or a user code given by the user within the company.
The above devices are arranged on the system bus 309.

一方、イメージバスインタフェース(IMAGE BUS I/F)320は、システムバス309と画像データを高速で転送する画像バス315とを接続し、データ構造を変換するバスブリッジである。
画像バス315は、PCIバスまたはIEEE1394で構成される。画像バス315上には以下のデバイスが配置される。
On the other hand, an image bus interface (IMAGE BUS I / F) 320 is a bus bridge that connects a system bus 309 and an image bus 315 that transfers image data at high speed and converts a data structure.
The image bus 315 is configured by a PCI bus or IEEE1394. The following devices are arranged on the image bus 315.

ラスタイメージプロセッサ(RIP)310は、例えば、PDLコード等のベクトルデータをビットマップイメージに展開する。
プリンタインタフェース(プリンタI/F)311は、プリンタ312とコントローラユニット316を接続し、画像データの同期系/非同期系の変換を行う。
また、スキャナインタフェース(スキャナI/F)313は、スキャナ314とコントローラユニット316を接続し、画像データの同期系/非同期系の変換を行う。
A raster image processor (RIP) 310 develops vector data such as a PDL code into a bitmap image, for example.
A printer interface (printer I / F) 311 connects the printer 312 and the controller unit 316 to perform synchronous / asynchronous conversion of image data.
A scanner interface (scanner I / F) 313 connects the scanner 314 and the controller unit 316, and performs synchronous / asynchronous conversion of image data.

画像処理部317は、入力画像データに対し、補正、加工、編集を行なったり、プリント出力画像データに対して、プリンタの補正、解像度変換等を行う。また、これに加えて、画像処理部317は、画像データの回転や、多値画像データに対してはJPEG、2値画像データはJBIG、MMR、MH等の圧縮伸張処理を行う。   An image processing unit 317 corrects, processes, and edits input image data, and performs printer correction, resolution conversion, and the like on print output image data. In addition to this, the image processing unit 317 performs image data rotation and compression / decompression processing such as JPEG for multi-valued image data and JBIG, MMR, MH for binary image data.

スキャナI/F313に接続されるスキャナ314は、原稿となる紙上の画像を照明し、CCDラインセンサで走査することで、ラスタイメージデータとして電気信号に変換する。原稿用紙は原稿フィーダのトレイにセットし、装置使用者が操作部308から読み取り起動指示することにより、CPU301がスキャナに指示を与え、フィーダは原稿用紙を1枚ずつフィードし、原稿画像の読み取り動作を行う。   A scanner 314 connected to the scanner I / F 313 illuminates an image on paper as a document and scans it with a CCD line sensor, thereby converting it into an electrical signal as raster image data. The original paper is set on the tray of the original feeder, and when the apparatus user gives a reading start instruction from the operation unit 308, the CPU 301 gives an instruction to the scanner, and the feeder feeds the original paper one by one to read the original image. I do.

プリンタI/F311に接続されるプリンタ312は、ラスタイメージデータを用紙上の画像に変換する部分であり、その方式は感光体ドラムや感光体ベルトを用いた電子写真方式、微小ノズルアレイからインクを吐出して用紙上に直接画像を印字するインクジェット方式等があるが、どの方式でも構わない。プリント動作の起動は、CPU301からの指示によって開始する。尚、プリンタ312には、異なる用紙サイズまたは異なる用紙向きを選択できるように複数の給紙段を持ち、それに対応した用紙カセットがある。   The printer 312 connected to the printer I / F 311 is a part that converts raster image data into an image on paper. The method is an electrophotographic method using a photosensitive drum or a photosensitive belt, and ink is supplied from a micro nozzle array. There is an ink jet method for ejecting and printing an image directly on a sheet, but any method may be used. The activation of the printing operation is started by an instruction from the CPU 301. The printer 312 has a plurality of paper feed stages so that different paper sizes or different paper orientations can be selected, and has a paper cassette corresponding thereto.

操作部I/F307に接続される操作部308は、液晶ディスプレイ(LCD)表示部を有する。LCD上にはタッチパネルシートが貼られており、システムの操作画面を表示するとともに、表示してあるキーが押されると、その位置情報を操作部I/F307を介してCPU301に伝える。また、操作部308は、各種操作キーとして、例えば、スタートキー、ストップキー、IDキー、リセットキー等を備える。
ここで、操作部308のスタートキーは、原稿画像の読み取り動作を開始する時などに用いる。スタートキーの中央部には、緑と赤の2色のLEDがあり、その色によってスタートキーが使える状態であるか否かを示す。また、操作部308のストップキーは、稼動中の動作を止める働きをする。また、操作部308のIDキーは、使用者のユーザIDを入力する時に用いる。リセットキーは、操作部308からの設定を初期化する時に用いる。
The operation unit 308 connected to the operation unit I / F 307 includes a liquid crystal display (LCD) display unit. A touch panel sheet is affixed on the LCD to display a system operation screen, and when a displayed key is pressed, the position information is transmitted to the CPU 301 via the operation unit I / F 307. The operation unit 308 includes, for example, a start key, a stop key, an ID key, a reset key, and the like as various operation keys.
Here, the start key of the operation unit 308 is used when starting a document image reading operation. There are green and red LEDs in the center of the start key, and indicates whether or not the start key can be used depending on the color. In addition, the stop key of the operation unit 308 functions to stop the operation being performed. The ID key of the operation unit 308 is used when inputting the user ID of the user. The reset key is used when initializing settings from the operation unit 308.

外部I/F318に接続されるカードリーダ319は、CPU301からの制御により、ICカード(例えば、ソニー社のFelica(登録商標))内に記憶されている情報を読み取り、読み取った情報を外部I/F318を介してCPU301へ通知する。   A card reader 319 connected to the external I / F 318 reads information stored in an IC card (for example, Sony Felica (registered trademark)) under the control of the CPU 301, and reads the read information to the external I / F. The CPU 301 is notified via F318.

次に、図4を用いて、本発明のクライアントPC100、認証サーバ200、情報処理装置としての複合機300の機能について説明する。
図4は、クライアントPC100、認証サーバ200、複合機300の機能の一例を示す機能ブロック図である。
尚、各機能の処理の詳細については、後述の図5〜図10のフローチャートに沿って説明する。
Next, functions of the client PC 100, the authentication server 200, and the multifunction peripheral 300 as the information processing apparatus according to the present invention will be described with reference to FIG.
FIG. 4 is a functional block diagram illustrating an example of functions of the client PC 100, the authentication server 200, and the multifunction peripheral 300.
The details of the processing of each function will be described with reference to the flowcharts of FIGS.

クライアントPC100はWebブラウザ150等の機能を備える。
Webブラウザ150は、不図示の複合機300のウェブサービスへのアクセスに用いる。ウェブサービス上で、後述する図11に示すテンポラリカードリストを作成することが可能になる。
作成方法は、ブラウザ上に表示されるリストにカード情報を入力しても、また、クライアントPC100上で作成したテンポラリカードリストをアップロードしてもよく、本発明は、テンポラリカードリストの作成方法には依存しない。
The client PC 100 has functions such as the Web browser 150.
The web browser 150 is used to access a web service of the MFP 300 (not shown). It is possible to create a temporary card list shown in FIG.
As a creation method, card information may be input to a list displayed on the browser, or a temporary card list created on the client PC 100 may be uploaded. The present invention includes a method for creating a temporary card list. Do not depend.

認証サーバ200は、複合機通信部250、認証部251、ユーザ情報管理部252、使用制限管理部253等の機能を備える。
複合機通信部250は、複合機300内の認証サーバ通信部351からの認証要求・カード情報登録要求等を受信し、また、認証結果を認証サーバ通信部351に返信する。
認証部251は、複合機通信部250が受信した認証要求に従って、認証サーバ200内で保持する後述の図13に示すICカード認証用テーブルから、カード情報と一致するユーザ情報を取得する。認証結果は複合機通信部250が送信する。
ユーザ情報管理部252は、複合機通信部250が受信したカード情報登録要求等のユーザ情報管理に関する要求に従って、図13に示すICカード認証用テーブルを書き換える。
使用制限管理部253は、図14に示す使用制限情報を比較し、制限情報をマージする。本発明内の処理では、テンポラリカード(テンポラリICカード)ログイン時に当該ユーザの使用制限情報と、テンポラリカードログイン時の指定された使用制限情報を比較し、権限の低い使用制限情報を採用する。
The authentication server 200 includes functions of a multifunction peripheral communication unit 250, an authentication unit 251, a user information management unit 252, a use restriction management unit 253, and the like.
The MFP communication unit 250 receives an authentication request / card information registration request from the authentication server communication unit 351 in the MFP 300 and returns an authentication result to the authentication server communication unit 351.
The authentication unit 251 acquires user information that matches the card information from an IC card authentication table shown in FIG. 13 (described later) held in the authentication server 200 in accordance with the authentication request received by the multifunction device communication unit 250. The authentication result is transmitted by the MFP communication unit 250.
The user information management unit 252 rewrites the IC card authentication table shown in FIG. 13 in accordance with a request related to user information management such as a card information registration request received by the multifunction device communication unit 250.
The use restriction management unit 253 compares the use restriction information illustrated in FIG. 14 and merges the restriction information. In the processing within the present invention, the use restriction information of the user is compared with the use restriction information specified at the time of logging in the temporary card and the use restriction information with low authority is adopted at the time of logging in the temporary card (temporary IC card).

複合機300は、カードリーダ制御部350、認証サーバ通信部351、認証処理部352、カード情報登録部353、テンポラリカード番号管理部354等の機能を備える。
カードリーダ制御部350は、複合機300に接続されたICカードリーダ319との通信を行い、カードリーダ319のカード読み取り状態の制御を行う。また、カードリーダにICカードがかざされた場合は、ICカード内に保持されているカード情報を取得する。
認証サーバ通信部351は、認証サーバ200内の複合機通信部250との通信を行い、認証要求・カード情報登録要求等を送受信する。
認証処理部352は、認証サーバ通信部351が認証サーバ200より受信した認証結果に応じて、複合機300にログインする。
カード情報登録部353は、カード情報登録に関する処理を管理し、各処理に応じた画面の遷移等を制御する。
テンポラリカード番号管理部354は、かざされたICカードのカード情報が後述する図11に示すテンポラリカードリスト内に存在するか否かを確認する。
The multifunction device 300 includes functions such as a card reader control unit 350, an authentication server communication unit 351, an authentication processing unit 352, a card information registration unit 353, and a temporary card number management unit 354.
The card reader control unit 350 communicates with the IC card reader 319 connected to the multifunction device 300 and controls the card reading state of the card reader 319. When the IC card is held over the card reader, the card information held in the IC card is acquired.
The authentication server communication unit 351 communicates with the multi-function device communication unit 250 in the authentication server 200 to transmit / receive an authentication request / card information registration request and the like.
The authentication processing unit 352 logs in to the multifunction device 300 according to the authentication result received from the authentication server 200 by the authentication server communication unit 351.
The card information registration unit 353 manages processing related to card information registration, and controls screen transition and the like according to each processing.
The temporary card number management unit 354 confirms whether or not the card information of the held IC card exists in a temporary card list shown in FIG.

以下、図5〜図10を用いて、本実施形態の画像形成システム(情報処理システム)1による管理者を介さないテンポラリカードの認証情報管理処理の流れを説明する。
図5〜図8は、本発明における複合機300のカード登録の処理の流れを示すフローチャートである。
Hereinafter, a flow of authentication information management processing of a temporary card without an administrator by the image forming system (information processing system) 1 according to the present embodiment will be described with reference to FIGS.
5 to 8 are flowcharts showing the flow of card registration processing of the multifunction machine 300 according to the present invention.

まず、複合機300のCPU301は、カード登録処理を実行するアプリケーションプログラムの起動処理を実行する。すなわち、複合機300上のHDD304に格納されたアプリケーションプログラムがRAM302上にロードされ、アプリケーションプログラムが実行される(ステップ101)。
複合機300は、図4に示した各種機能、すなわち、カードリーダ制御部350、認証サーバ通信部351、認証処理部352、カード情報登録部353、テンポラリカード番号管理部354を備える。
First, the CPU 301 of the multifunction machine 300 executes an application program activation process for executing a card registration process. In other words, the application program stored in the HDD 304 on the multifunction device 300 is loaded onto the RAM 302 and the application program is executed (step 101).
The multifunction device 300 includes the various functions shown in FIG. 4, that is, a card reader control unit 350, an authentication server communication unit 351, an authentication processing unit 352, a card information registration unit 353, and a temporary card number management unit 354.

次に、CPU301は、複合機300上のカードリーダ制御部350により、接続されたカードリーダ319を読み取り開始状態にする(ステップ102)。これにより、カード検知あるいはカード外し等のカードリーダ319からのイベントを取得可能になる。また、本イベント内にはカードから読み取られたカード情報(製造番号)が含まれる。   Next, the CPU 301 causes the card reader control unit 350 on the multifunction device 300 to start the connected card reader 319 in a reading start state (step 102). Thereby, an event from the card reader 319 such as card detection or card removal can be acquired. The event includes card information (manufacturing number) read from the card.

次に、CPU301は、複合機300上の認証処理部352により、図15に示すICカード認証画面を表示する(ステップ200)。
次に、CPU301は、複合機300上のカード情報登録部353により、図15のICカード認証画面上のユーザ情報管理ボタン1000が押下されたことを検知する(ステップ201)。これにより、ユーザ管理モードになり、カード情報登録ボタン1002が押下されることでテンポラリカードの登録が可能になる。なお、ステップ201では、カードリーダ319に対してカード読み取り停止コマンドを送信する。すなわち、カードリーダ319に対してポーリング停止のコマンドを送り、カードリーダにICカードがかざされてもカード情報を読み取られないようにする。
次に、CPU301は、複合機300上のカード情報登録部353により、図16のユーザ情報確認画面を表示する(ステップ202)。
Next, the CPU 301 displays the IC card authentication screen shown in FIG. 15 by the authentication processing unit 352 on the multifunction machine 300 (step 200).
Next, the CPU 301 detects that the user information management button 1000 on the IC card authentication screen in FIG. 15 has been pressed by the card information registration unit 353 on the multifunction peripheral 300 (step 201). As a result, the user management mode is entered, and a temporary card can be registered when the card information registration button 1002 is pressed. In step 201, a card reading stop command is transmitted to the card reader 319. That is, a polling stop command is sent to the card reader 319 so that the card information cannot be read even if the IC card is held over the card reader.
Next, the CPU 301 displays the user information confirmation screen of FIG. 16 by the card information registration unit 353 on the multifunction machine 300 (step 202).

そして、CPU301は、カード情報登録部353により、図16のユーザ情報確認画面上のユーザ確認ボタン1001が押下されたことを検知し(ステップ203)、図16のユーザ情報確認画面上に入力されたユーザ名、パスワード、ユーザ確認先(認証サーバ200で管理されるドメイン情報)の欄に入力された情報を取得する(ステップ204)。
次に、CPU301は、複合機300上の認証サーバ通信部351により、認証サーバ200に対し、ステップ208で取得したユーザ名、パスワード、ユーザ確認先(認証サーバ200で管理されるドメイン情報)を用いて、ユーザ情報確認要求(認証要求)を送信する(ステップ205)。
Then, the CPU 301 detects that the user confirmation button 1001 on the user information confirmation screen in FIG. 16 is pressed by the card information registration unit 353 (step 203), and is input on the user information confirmation screen in FIG. Information input in the columns of user name, password, and user confirmation destination (domain information managed by the authentication server 200) is acquired (step 204).
Next, the CPU 301 uses the user name, password, and user confirmation destination (domain information managed by the authentication server 200) acquired in step 208 to the authentication server 200 by the authentication server communication unit 351 on the MFP 300. Then, a user information confirmation request (authentication request) is transmitted (step 205).

認証サーバ200のCPU201は、認証サーバ200上の複合機通信部250により、複合機300上の認証サーバ通信部351からのユーザ情報確認要求(認証要求)を受信し(ステップ206)、認証サーバ200上の認証部251により、複合機300からのユーザ情報確認要求(認証要求)に従い、認証サーバ200内に保持するICカード認証用テーブル(図13)から当該ユーザを検索し、ユーザ名、メールアドレス、使用制限情報等で構成される当該ユーザのユーザ情報を取得する(ステップ207)。   The CPU 201 of the authentication server 200 receives a user information confirmation request (authentication request) from the authentication server communication unit 351 on the multifunction device 300 by the multifunction device communication unit 250 on the authentication server 200 (step 206). The upper authentication unit 251 searches for the user from the IC card authentication table (FIG. 13) held in the authentication server 200 in accordance with the user information confirmation request (authentication request) from the multifunction device 300, and the user name, mail address Then, the user information of the user composed of usage restriction information or the like is acquired (step 207).

図13は、認証サーバ200に記憶されているユーザ情報の一例であり、ユーザ名(ユーザ識別情報)、パスワード、カード情報(記憶媒体識別情報)、メールアドレス、所属グループ等が対応してユーザ情報が記憶されている。また、カード情報(記憶識別情報)として、現在使用しているICカード情報(製造番号)(記憶媒体識別情報)と、現在使用しているカードがテンポラリカードか否かを示すテンポラリカードフラグがユーザ名(ユーザ識別情報)を含むユーザ情報に対応して記憶される。また、所属グループは、グループ名とロール名が紐付いて記憶されており、後述する図14に示すような構造を持つ権限情報と紐付いている。   FIG. 13 shows an example of user information stored in the authentication server 200. User information (user identification information), password, card information (storage medium identification information), e-mail address, affiliation group, etc. correspond to user information. Is remembered. As card information (storage identification information), IC card information (manufacturing number) (storage medium identification information) currently used and a temporary card flag indicating whether or not the card currently used is a temporary card are used by the user. Stored in correspondence with user information including a name (user identification information). In addition, a group name and a role name are associated with each other and stored, and associated with authority information having a structure as shown in FIG.

このとき、ユーザ情報を検索できた場合、認証成功とし、ユーザ名を含めた認証結果情報を生成する。一方、ユーザ情報を検索できなかった場合、認証不成功とし、認証不成功情報を含めた認証結果を生成する。
そして、認証サーバ200のCPU201は、認証サーバ200上の複合機通信部250により、複合機300に対し、ステップ207で取得した認証結果(確認結果)を送信する(ステップ208)。
At this time, if the user information can be retrieved, the authentication is successful, and authentication result information including the user name is generated. On the other hand, if the user information cannot be searched, the authentication is unsuccessful, and an authentication result including the unsuccessful authentication information is generated.
Then, the CPU 201 of the authentication server 200 transmits the authentication result (confirmation result) acquired in step 207 to the multi-function device 300 by the multi-function device communication unit 250 on the authentication server 200 (step 208).

複合機300のCPU301は、認証サーバ通信部351により認証結果(確認結果)を受信する(ステップ209)。
尚、本実施の形態では、ステップ201でユーザ情報管理ボタン1000が押下された場合にステップ202〜ステップ209のユーザ情報確認処理を実行するように構成したが、この処理はこのタイミングに限らず、後述する図6のステップ223でYES(ボタン押下後)の場合に実行するように構成してもよい。すなわち、認証サーバ200がカード情報を登録する前であれば、いずれのタイミングでユーザ情報確認処理を実行してもよい。
The CPU 301 of the MFP 300 receives the authentication result (confirmation result) by the authentication server communication unit 351 (step 209).
In the present embodiment, the user information confirmation process in steps 202 to 209 is executed when the user information management button 1000 is pressed in step 201. However, this process is not limited to this timing. You may comprise so that it may be performed when it is YES (after button pressing) in step 223 of FIG. 6 mentioned later. That is, the user information confirmation process may be executed at any timing before the authentication server 200 registers the card information.

次に、複合機300のCPU301は、カード情報登録部353により、ステップ209で受信した確認結果内容を解析する(ステップ210)。認証成功(ステップ210のYES)であればステップ211に、認証不成功(ステップ210のNO)であればステップ220に進む。   Next, the CPU 301 of the multifunction machine 300 analyzes the contents of the confirmation result received in step 209 by the card information registration unit 353 (step 210). If the authentication is successful (YES in step 210), the process proceeds to step 211. If the authentication is unsuccessful (NO in step 210), the process proceeds to step 220.

前述のステップ210においてユーザ情報確認が認証不成功(ステップ210のNO)の場合、CPU301は、カード情報登録部353により、図18に示すユーザ情報確認エラー画面を表示する(ステップ220)。
そして、CPU301は、カード情報登録部353により、図18のユーザ情報確認エラー画面上のOKボタン1003の押下を検知する(ステップ221)。
ステップ221で押下が検知されたら(ステップ221のYES)、続いてこの図18のユーザ情報確認エラー画面を削除し、ステップ200へ戻る。
When the user information confirmation is unsuccessful in step 210 described above (NO in step 210), the CPU 301 displays a user information confirmation error screen shown in FIG. 18 by the card information registration unit 353 (step 220).
Then, the CPU 301 detects the depression of the OK button 1003 on the user information confirmation error screen in FIG. 18 by the card information registration unit 353 (step 221).
If pressing is detected in step 221 (YES in step 221), the user information confirmation error screen in FIG. 18 is subsequently deleted, and the process returns to step 200.

一方、ステップ210で認証成功と判断された場合(ステップ210のYES)、複合機300のCPU301は、カード情報登録部353により、図17に示すユーザ情報管理メニュー画面を表示し(ステップ211)、カード情報登録ボタン1002が押下されたことを検知する(ステップ212)。
ステップ212でカード情報登録ボタン1002の押下が検出された場合(ステップ212のYES)、複合機300のCPU301は、カード情報登録部353により、図19に示すカード情報登録画面を表示し(ステップ213)、カードリーダ319に対してカード読み取り開始コマンドを送信する(図6のステップ214)。すなわち、カードリーダ319に対してポーリング開始の指示コマンドを送る。
On the other hand, if it is determined in step 210 that the authentication is successful (YES in step 210), the CPU 301 of the multifunction machine 300 displays the user information management menu screen shown in FIG. 17 by the card information registration unit 353 (step 211). It is detected that the card information registration button 1002 has been pressed (step 212).
When the depression of the card information registration button 1002 is detected in step 212 (YES in step 212), the CPU 301 of the multifunction machine 300 displays the card information registration screen shown in FIG. 19 by the card information registration unit 353 (step 213). ), A card reading start command is transmitted to the card reader 319 (step 214 in FIG. 6). That is, a polling start command is sent to the card reader 319.

上記のステップ214の処理により、カードリーダ319がポーリングを開始し、カード読み取り状態になる(ステップ215)。
カードリーダ319は、カードがかざされたことを検知し、複合機300にカード情報の含まれたカード検知イベントを発行する(ステップ216)。
The card reader 319 starts polling by the processing of step 214 described above, and enters the card reading state (step 215).
The card reader 319 detects that the card is held over and issues a card detection event including the card information to the multi-function device 300 (step 216).

複合機300のCPU301は、カードリーダ制御部350により、カード検知イベントを受信し(ステップ217)、カードリーダにかざされたICカードのカード情報(製造番号等)を取得する(ステップ218)。尚、ICカードのカード情報は、カード検知イベントに含まれている。
次に、複合機300のCPU301は、カード情報登録部353により、ステップ218で取得したカード情報を、図20に示すように、ステップ213で表示したカード情報登録画面上に表示する(ステップ219)。
The CPU 301 of the MFP 300 receives the card detection event by the card reader control unit 350 (step 217), and acquires card information (manufacturing number and the like) of the IC card held over the card reader (step 218). Note that the card information of the IC card is included in the card detection event.
Next, the CPU 301 of the MFP 300 causes the card information registration unit 353 to display the card information acquired in step 218 on the card information registration screen displayed in step 213 as shown in FIG. 20 (step 219). .

次に、複合機300のCPU301は、カード情報登録部353により、図20のカード情報表示画面上のボタンが押下されたことを検知し(ステップ223)、OKボタン1004が押下された場合はステップ224に進み、戻るボタン1005が押された場合には図5のステップ211に戻り、ユーザ情報管理メニュー画面を表示する。   Next, the CPU 301 of the multifunction machine 300 detects that the button on the card information display screen of FIG. 20 is pressed by the card information registration unit 353 (step 223), and if the OK button 1004 is pressed, the CPU 301 If the return button 1005 is pressed in step 224, the process returns to step 211 in FIG. 5 to display the user information management menu screen.

一方、ステップ223でOKボタン1004が押下された場合、複合機300のCPU301は、テンポラリカード番号管理部354により、図11に示すテンポラリカードリスト(一時的に付与される記憶媒体識別情報一覧)が存在するか否か、すなわち、テンポラリカード運用を行うか否かを確認する(ステップ224)。テンポラリカードリストが存在しない場合、テンポラリカード運用をしないと判断し(ステップ224のNO)、図8のステップ251に進み、テンポラリカードリストが存在し、テンポラリカード運用を行う場合(ステップ224のYES)は、ステップ225へ進む。
ここで、図11は、テンポラリカードリストの一例であり、一時的にユーザに貸し出されるテンポラリカードのカード情報(製造番号)がリストとして記憶される。本実施の形態では、複合機300の外部メモリ211内にテンポラリカードリストを保持する。
On the other hand, when the OK button 1004 is pressed in step 223, the CPU 301 of the multi-function device 300 causes the temporary card number management unit 354 to generate a temporary card list (a list of temporarily assigned storage medium identification information) shown in FIG. It is confirmed whether or not it exists, that is, whether or not temporary card operation is performed (step 224). When the temporary card list does not exist, it is determined that the temporary card operation is not performed (NO in step 224), and the process proceeds to step 251 in FIG. 8, and the temporary card list exists and the temporary card operation is performed (YES in step 224). Proceeds to step 225.
Here, FIG. 11 is an example of a temporary card list, and card information (manufacturing numbers) of temporary cards that are temporarily lent to the user is stored as a list. In the present embodiment, a temporary card list is held in the external memory 211 of the multifunction machine 300.

テンポラリ運用を行わない場合(ステップ224のNO)、図8のステップ251に進むが、この場合、後述するステップ227〜ステップ250の処理が行われず、自ユーザのICカード認証用テーブルへの追加登録処理が行われる。
テンポラリカード運用を行う場合(ステップ224のYES)は、CPU301は、テンポラリカード番号管理部354により、図11に示すテンポラリカードリストを取得し(ステップ225)、ステップ218で取得したカードリーダ319にかざされたカードのカード情報が、テンポラリカードリスト(ユーザに一時的に付与される記憶媒体の記憶媒体識別情報の一覧)内に存在するか否かを判断する(ステップ226)。言い換えると、ステップ226の処理は、ステップ218で取得した記憶媒体識別情報と一致する前記記憶媒体識別情報が存在するか否かを判定する記憶媒体判定処理である。
テンポラリカードリスト内にカード情報が存在した場合、当該カード情報のカードがテンポラリカードであると判断し(ステップ226のYES)、ステップ227に進み、存在しない場合は、当該カードはテンポラリカードでないと判断し(ステップ226のNO)、図7のステップ238へ進み、自ユーザのICカード認証用テーブルへの上書き登録処理が行われる。
If the temporary operation is not performed (NO in step 224), the process proceeds to step 251 in FIG. 8, but in this case, the processes in steps 227 to 250 described later are not performed, and additional registration in the IC card authentication table of the own user is performed. Processing is performed.
When the temporary card operation is performed (YES in step 224), the CPU 301 acquires the temporary card list shown in FIG. 11 by the temporary card number management unit 354 (step 225) and holds it over the card reader 319 acquired in step 218. It is determined whether or not the card information of the selected card exists in the temporary card list (list of storage medium identification information of the storage medium temporarily given to the user) (step 226). In other words, the process of step 226 is a storage medium determination process that determines whether or not the storage medium identification information that matches the storage medium identification information acquired in step 218 exists.
If the card information exists in the temporary card list, it is determined that the card information card is a temporary card (YES in step 226), and the process proceeds to step 227. If the card information does not exist, it is determined that the card is not a temporary card. Then (NO in step 226), the process proceeds to step 238 in FIG. 7 to perform overwriting registration processing on the IC card authentication table of the own user.

以上のステップ224〜ステップ226の説明では、テンポラリカードリストは複合機300の外部メモリ211内に保持するように構成したが、テンポラリカードリストを認証サーバ200内に保持する構成にしてもよい。この場合、ステップ218で取得したカード情報を認証サーバ200に送信し、認証サーバ200で当該カード情報のカードがテンポラリカードであるか否かを判定すればよい。   In the above description of Step 224 to Step 226, the temporary card list is held in the external memory 211 of the multi-function device 300. However, the temporary card list may be held in the authentication server 200. In this case, the card information acquired in step 218 may be transmitted to the authentication server 200, and the authentication server 200 may determine whether the card of the card information is a temporary card.

次に、複合機300のCPU301は、認証サーバ通信部351により、当該テンポラリカードが既に図13に示すICカード認証用テーブルに登録されているか否かを判定し、登録されている場合には削除する処理を行う(ステップ227〜ステップ237)。
すなわち、当該テンポラリカードが以前他のユーザによって使用されていた場合には、当該テンポラリカードがICカード認証用テーブルに他のユーザのカードとして登録されており、これを削除する処理を行う。
Next, the CPU 301 of the MFP 300 determines whether the temporary card is already registered in the IC card authentication table shown in FIG. 13 by the authentication server communication unit 351, and deletes the temporary card if it is registered. (Step 227 to step 237).
That is, if the temporary card has been used by another user before, the temporary card is registered as the other user's card in the IC card authentication table, and a process of deleting the temporary card is performed.

まず、CPU301は、認証サーバ通信部351により、認証サーバ200に対してステップ218で取得したカード情報のカード情報取得要求を送信する(ステップ227)。カード情報取得要求にはICカード情報(製造番号)が含まれる。
次に、認証サーバ200のCPU201は、複合機通信部250により、複合機300の認証サーバ通信部351により送られたカード情報取得要求を受信したうえ(ステップ228)、認証サーバ200のユーザ情報管理部252により、複合機300から送られたカード情報取得要求に従い、認証サーバ200内に保持しているICカード認証用テーブル(図13)から、ステップ218で取得したICカード情報(製造番号)に紐付くユーザを検索し、当該ユーザ情報(ユーザ名)を取得する(ステップ229)。
このとき、当該テンポラリカードが以前に登録されているものであればカード情報が得られ、未登録であればカード情報は得られない。
そして、認証サーバ200のCPU201は、複合機通信部250により、複合機300に対し、ステップ229の検索結果として得られたユーザ情報(ユーザ名)をカード情報として送信する(ステップ230)。
First, the CPU 301 transmits a card information acquisition request for the card information acquired in step 218 to the authentication server 200 by the authentication server communication unit 351 (step 227). The card information acquisition request includes IC card information (manufacturing number).
Next, the CPU 201 of the authentication server 200 receives the card information acquisition request sent from the authentication server communication unit 351 of the multi-function device 300 by the multi-function device communication unit 250 (step 228), and then manages the user information of the authentication server 200. In accordance with the card information acquisition request sent from the MFP 300 by the unit 252, the IC card information (manufacturing number) acquired in step 218 is obtained from the IC card authentication table (FIG. 13) held in the authentication server 200. The associated user is searched and the user information (user name) is acquired (step 229).
At this time, if the temporary card has been previously registered, card information can be obtained, and if it has not been registered, card information cannot be obtained.
Then, the CPU 201 of the authentication server 200 transmits the user information (user name) obtained as a search result in step 229 to the multifunction device 300 as card information by the multifunction device communication unit 250 (step 230).

次に、複合機300のCPU301は、認証サーバ通信部351が、ステップ229で取得したユーザ名を含むカード情報を受信し(ステップ231)、カード情報を解析する(ステップ232)。
すなわち、ステップ231でカード情報(ユーザ情報)が取得できた場合、当該テンポラリカードは登録済みであり、登録を削除するためにステップ233に進み、カード情報が取得できなかった場合、当該テンポラリカードは未登録であり、登録処理を行うためにステップ239に進む。
尚、ステップ231で取得したカード情報がステップ204で取得したユーザに登録されている場合、すなわち、当該テンポラリカードが以前に同じユーザによって既に正しく登録されている場合には、既に登録済みである旨を画面に表示させて処理を終了させてもよい。この場合、ステップ231で取得したカード情報がステップ204で取得したユーザ以外に登録されている場合にステップ233に進み、登録を削除する処理を行うことになる。
Next, the CPU 301 of the MFP 300 receives the card information including the user name acquired in Step 229 by the authentication server communication unit 351 (Step 231), and analyzes the card information (Step 232).
That is, if the card information (user information) can be acquired in step 231, the temporary card is already registered, and the process proceeds to step 233 to delete the registration. If the card information cannot be acquired, the temporary card is Since it is not registered, the process proceeds to step 239 to perform registration processing.
If the card information acquired in step 231 is registered with the user acquired in step 204, that is, if the temporary card has already been correctly registered by the same user before, it is already registered. May be displayed on the screen to terminate the process. In this case, when the card information acquired in step 231 is registered with a user other than the user acquired in step 204, the process proceeds to step 233, and processing for deleting the registration is performed.

ステップ232で当該テンポラリカードが登録済みであった場合には、複合機300のCPU301は、認証サーバ通信部351により、ステップ231で取得したカード情報から、当該カードの削除要求コマンドを作成し、認証サーバ200に送信する(ステップ233)。
削除要求コマンドには、ユーザ名、ICカード情報(製造番号)等が含まれる。
これは、同一のテンポラリカードが複数ユーザに使用されることを防ぐため、テンポラリカードが別のユーザに登録されていた場合に、認証サーバ200に保持されているICカード認証用テーブルの当該ユーザ情報からテンポラリカード情報を削除する処理である。
If the temporary card has been registered in step 232, the CPU 301 of the multi-function peripheral 300 creates a card deletion request command from the card information acquired in step 231 by the authentication server communication unit 351, and performs authentication. It transmits to the server 200 (step 233).
The deletion request command includes a user name, IC card information (manufacturing number), and the like.
In order to prevent the same temporary card from being used by a plurality of users, this user information in the IC card authentication table held in the authentication server 200 when the temporary card is registered with another user. This is a process of deleting temporary card information from the card.

認証サーバ200のCPU201は、複合機通信部250により、認証サーバ通信部351から送られたカード情報削除要求を受信し(ステップ234)、ユーザ情報管理部252により、複合機300からのカード情報削除要求に含まれるユーザ名、ICカード情報を取得し、図13に示すICカード認証用テーブルから、当該ユーザ名を検索し、当該ユーザ名に紐付いた当該ICカード情報を削除する(ステップ235)。ここで、削除されるデータは、ICカード認証用テーブル(図13)のうちのカード番号テーブルである。
そして、認証サーバ200のCPU201は、複合機通信部250により、複合機300に対し、ステップ235の削除結果を送信する(ステップ236)。削除結果は削除成功か失敗かを示す情報である。
The CPU 201 of the authentication server 200 receives the card information deletion request sent from the authentication server communication unit 351 by the multi-function device communication unit 250 (step 234), and deletes the card information from the multi-function device 300 by the user information management unit 252. The user name and IC card information included in the request are acquired, the user name is searched from the IC card authentication table shown in FIG. 13, and the IC card information associated with the user name is deleted (step 235). Here, the data to be deleted is a card number table in the IC card authentication table (FIG. 13).
Then, the CPU 201 of the authentication server 200 transmits the deletion result of step 235 to the multifunction device 300 through the multifunction device communication unit 250 (step 236). The deletion result is information indicating whether the deletion is successful or unsuccessful.

複合機300のCPU301は、認証サーバ通信部351により削除結果を受信し(ステップ237)、カード情報登録部353により、ステップ237で受信した削除結果を解析する(ステップ238)。削除が成功していれば(ステップ238のYES)、当該テンポラリカード情報を登録するためにステップ239に進み、削除が失敗していた場合には(ステップ238のNO)、エラー情報を表示するために後述する図8のステップ260に進む。   The CPU 301 of the MFP 300 receives the deletion result by the authentication server communication unit 351 (step 237), and analyzes the deletion result received by the card information registration unit 353 (step 238). If the deletion is successful (YES in step 238), the process proceeds to step 239 to register the temporary card information. If the deletion has failed (NO in step 238), error information is displayed. Then, the process proceeds to step 260 in FIG.

ステップ238でカード情報の削除が成功していた場合(ステップ238のYES)、および、前述した図6のステップ226でカードリーダ319にかざされたカードがテンポラリカードでなかった場合(ステップ226のNO)、ステップ239〜ステップ249の処理で、認証サーバ200に保持されているICカード認証用テーブルの自分のユーザ情報に既に何らかのICカード情報が登録されているかを調べ、登録されている場合に当該ICカード情報を削除する処理を実行する。
これは、1ユーザ1ICカードの運用を行うためであり、ステップ245〜ステップ249の処理により既に登録されているICカード情報を削除することにより、テンポラリカード返却後にテンポラリカード情報の削除処理をし忘れた場合でも、自分のICカード情報を新たに登録することによりテンポラリカード情報が削除され、なりすましによる悪用を防ぐことが可能になる。
If the card information has been successfully deleted in step 238 (YES in step 238), and if the card held over the card reader 319 in step 226 in FIG. 6 is not a temporary card (NO in step 226). ) In step 239 to step 249, it is checked whether or not any IC card information is already registered in the user information of the IC card authentication table held in the authentication server 200. A process of deleting the IC card information is executed.
This is to operate 1 user 1 IC card, and forget to delete the temporary card information after returning the temporary card by deleting the IC card information already registered by the processing of step 245 to step 249. Even in such a case, the temporary card information can be deleted by newly registering his / her IC card information, and misuse by impersonation can be prevented.

まず、複合機300のCPU301は、認証サーバ通信部351により、認証サーバ200に対して、自ユーザのカード情報取得要求を送信する(ステップ239)。送信されるデータにはユーザ名が含まれる。
次に、認証サーバ200のCPU201は、複合機通信部250により、認証サーバ通信部351から送られたカード情報取得要求を受信し(ステップ240)、ユーザ情報管理部252により、複合機300からのカード情報取得要求に従いカード情報一覧を取得する(ステップ241)。すなわち、図13に示すICカード認証用テーブルから、ステップ240で取得した当該ユーザ名を検索し、当該ユーザ名に紐付いたICカード情報をすべて取得する。
そして、認証サーバ200のCPU201は、複合機通信部250により、複合機300に対し、ステップ241で取得した当該ユーザに登録されたICカード情報のリストであるカード情報一覧を送信する(ステップ242)。
First, the CPU 301 of the multifunction machine 300 transmits a card information acquisition request of the own user to the authentication server 200 through the authentication server communication unit 351 (step 239). The user name is included in the transmitted data.
Next, the CPU 201 of the authentication server 200 receives the card information acquisition request sent from the authentication server communication unit 351 by the multi-function device communication unit 250 (step 240), and receives the request from the multi-function device 300 by the user information management unit 252. A card information list is acquired in accordance with the card information acquisition request (step 241). That is, the user name acquired in step 240 is searched from the IC card authentication table shown in FIG. 13, and all the IC card information associated with the user name is acquired.
Then, the CPU 201 of the authentication server 200 transmits a card information list that is a list of IC card information registered to the user acquired in step 241 to the multi-function peripheral 300 by the multi-function peripheral communication unit 250 (step 242). .

複合機300のCPU301は、認証サーバ通信部351により、カード情報一覧を受信し(ステップ243)、カード情報登録部353により、ステップ243で取得したカード情報一覧を解析する(ステップ244)。カード情報が取得された場合(ステップ244のYES)、すなわち、カード情報が登録されていた場合には、登録されていたICカード情報を削除するため、ステップ245に進み、カード情報が取得されなかった場合(ステップ244のNO)、すなわち、カード情報が登録されていなかった場合)には、テンポラリカードのカード情報を登録するために、後述する図8のステップ251に進む。   The CPU 301 of the MFP 300 receives the card information list by the authentication server communication unit 351 (step 243), and the card information registration unit 353 analyzes the card information list acquired in step 243 (step 244). If the card information is acquired (YES in step 244), that is, if the card information is registered, the process proceeds to step 245 to delete the registered IC card information, and the card information is not acquired. If it is determined that the card information has not been registered (NO in step 244), the process proceeds to step 251 in FIG. 8 to be described later in order to register the card information of the temporary card.

ステップ244でカード情報が登録されていた場合(ステップ244のYES)、登録されているカード情報を削除する処理(ステップ245〜ステップ249)を実行する。
すなわち、複合機300のCPU301は、認証サーバ通信部351により、認証サーバ200に対し、ステップ243で取得したカード情報一覧のカード情報削除要求を送信する(ステップ245)。送信データには、ユーザ名およびICカード情報(製造番号)のリストが含まれる。
If the card information has been registered in step 244 (YES in step 244), processing for deleting the registered card information (steps 245 to 249) is executed.
That is, the CPU 301 of the multi-function apparatus 300 transmits a card information deletion request for the card information list acquired in step 243 to the authentication server 200 through the authentication server communication unit 351 (step 245). The transmission data includes a list of user names and IC card information (manufacturing numbers).

認証サーバ200のCPU201は、複合機通信部250により、認証サーバ通信部351から送られたカード情報削除要求を受信し(ステップ246)、ユーザ情報管理部252により、複合機300からのカード情報削除要求に従い、図13に示すICカード認証用テーブルから当該カード情報を削除する(ステップ247)。
すなわち、ICカード認証用テーブル(図13)から、ステップ245で取得した当該ユーザ名を検索し、当該ユーザ名に紐付いたICカード情報をすべて削除する。ここで、当該ユーザ情報は削除しない。
そして、認証サーバ200のCPU201は、複合機通信部250により、複合機300に対し、ステップ247で実施したカード情報削除の削除結果を送信する(ステップ248)。削除結果は、削除結果を示す結果フラグ(成功又は失敗)である。
The CPU 201 of the authentication server 200 receives the card information deletion request sent from the authentication server communication unit 351 by the multi-function device communication unit 250 (step 246), and deletes the card information from the multi-function device 300 by the user information management unit 252. According to the request, the card information is deleted from the IC card authentication table shown in FIG. 13 (step 247).
That is, the user name acquired in step 245 is searched from the IC card authentication table (FIG. 13), and all the IC card information associated with the user name is deleted. Here, the user information is not deleted.
Then, the CPU 201 of the authentication server 200 transmits the deletion result of the card information deletion performed in step 247 to the multifunction device 300 by the multifunction device communication unit 250 (step 248). The deletion result is a result flag (success or failure) indicating the deletion result.

複合機300のCPU301は、認証サーバ通信部351により、削除結果を受信し(ステップ249)、カード情報登録部353により、ステップ249で受信したカード削除結果を解析する(ステップ250)。削除成功ならば(ステップ250のYES)、テンポラリカードのカード情報を登録するために、ステップ251に進み、削除失敗ならば(ステップ250のNO)、エラー情報を表示するために後述する図8のステップ260に進む。   The CPU 301 of the MFP 300 receives the deletion result by the authentication server communication unit 351 (step 249), and analyzes the card deletion result received by the card information registration unit 353 (step 250). If the deletion is successful (YES in step 250), the process proceeds to step 251 to register the card information of the temporary card. If the deletion is unsuccessful (NO in step 250), the error information is displayed in FIG. Proceed to step 260.

ステップ250で削除成功と判断された場合(ステップ250のYES)、または、前述の図6ステップ224で複合機300にテンポラリカード設定がなかった場合(ステップ224のNO)、または、前述の図7ステップ244で当該ユーザのICカード認証用テーブルに登録済みのカード情報がなかった場合(ステップ244のNO)、ステップ251〜ステップ255の処理によりICカード認証用テーブルへカードリーダ319に実際にかざされたカードのカード情報(製造番号)を登録するカードの登録処理を行う。
ステップ239〜ステップ249による処理を行った場合には、すでに自分のユーザ情報におけるICカード情報は削除されているため、上書き登録を行うことになる。
If it is determined in step 250 that the deletion is successful (YES in step 250), or if there is no temporary card setting in the MFP 300 in step 224 in FIG. 6 (NO in step 224), or FIG. If there is no registered card information in the IC card authentication table for the user in step 244 (NO in step 244), the IC card authentication table is actually held over the card reader 319 by the processing in steps 251 to 255. Card registration processing for registering the card information (manufacturing number) of the received card.
When the processing from step 239 to step 249 is performed, since the IC card information in the user information of the user has already been deleted, overwriting registration is performed.

まず、複合機300のCPU301は、認証サーバ通信部351により、認証サーバ200に対して、ステップ218で取得したICカードのカード情報のカード情報登録要求を送信する(ステップ251)。このカード情報登録要求には、ユーザ名、ICカード情報、テンポラリカードフラグが含まれる。
ここで、テンポラリカードフラグは、当該カードがテンポラリカードであることを示すもので、前述の図6のステップ226において、当該カードが図11に示したテンポラリカードリストにあり、テンポラリカードであると判断されていた場合(ステップ226のYES)に、テンポラリカード登録要求のテンポラリカードフラグに「True」の値を入れる。一方、ステップ226において、テンポラリカードでないと判断されていた場合(ステップ226のNO)、および、図6のステップ224において複合機300にテンポラリカード運用の設定がなかった場合(ステップ224のNO)、テンポラリカード登録要求のテンポラリカードフラグに「False」の値を入れる。
First, the CPU 301 of the MFP 300 transmits a card information registration request for the card information of the IC card acquired in step 218 to the authentication server 200 by the authentication server communication unit 351 (step 251). This card information registration request includes a user name, IC card information, and a temporary card flag.
Here, the temporary card flag indicates that the card is a temporary card. In step 226 of FIG. 6, it is determined that the card is in the temporary card list shown in FIG. 11 and is a temporary card. If so (YES in step 226), the value “True” is entered in the temporary card flag of the temporary card registration request. On the other hand, if it is determined in step 226 that the card is not a temporary card (NO in step 226), and if the MFP 300 is not set for temporary card operation in step 224 in FIG. 6 (NO in step 224), A value of “False” is entered in the temporary card flag of the temporary card registration request.

次に、認証サーバ200のCPU201は、複合機通信部250により、認証サーバ通信部351から送られたカード情報登録要求(ユーザ名、ICカード情報、テンポラリカードフラグ)を受信し(ステップ252)、ユーザ情報管理部252により、複合機300からのカード情報登録要求に従い、ICカード認証用テーブル(図13)に当該カード情報を追加する(ステップ253)。すなわち、ICカード認証用テーブル(図13)から、ステップ252で取得した当該ユーザ名を検索し、当該ユーザ情報に、ステップ252で取得したICカード情報およびテンポラリカードフラグを登録する。
そして、認証サーバ200のCPU201は、複合機通信部250により、複合機300に対し、ステップ253の登録結果(登録の成功または失敗)を送信する(ステップ254)。
Next, the CPU 201 of the authentication server 200 receives the card information registration request (user name, IC card information, temporary card flag) sent from the authentication server communication unit 351 by the multi-function device communication unit 250 (step 252). The user information management unit 252 adds the card information to the IC card authentication table (FIG. 13) in accordance with the card information registration request from the multifunction machine 300 (step 253). That is, the user name acquired in step 252 is searched from the IC card authentication table (FIG. 13), and the IC card information and temporary card flag acquired in step 252 are registered in the user information.
Then, the CPU 201 of the authentication server 200 transmits the registration result of step 253 (success or failure of registration) to the multifunction device 300 through the multifunction device communication unit 250 (step 254).

複合機300のCPU301は、認証サーバ通信部351により、登録結果を受信し(ステップ255)、カード情報登録部353により、ステップ255で受信したカード登録結果を解析する(ステップ256)。登録が成功していれば(ステップ256のYES)登録が成功した旨を表示するためにステップ257に進み、登録が失敗していれば(ステップ256のNO)エラー情報を表示するためにステップ260に進む。   The CPU 301 of the MFP 300 receives the registration result through the authentication server communication unit 351 (step 255), and analyzes the card registration result received at step 255 through the card information registration unit 353 (step 256). If the registration is successful (YES in step 256), the process proceeds to step 257 to display that the registration is successful, and if the registration is unsuccessful (NO in step 256), the process proceeds to step 260 to display error information. Proceed to

登録が成功した場合(ステップ256のYES)、複合機300のCPU301は、カード情報登録部353により、図21に示すカード登録成功画面を表示し(ステップ257)、カード登録成功画面上のOKボタン1006の押下を検知し(ステップ258)、図21のカード登録成功画面を削除してから(ステップ259)、図5のステップ200へ戻る。   When the registration is successful (YES in step 256), the CPU 301 of the multifunction machine 300 displays a card registration success screen shown in FIG. 21 by the card information registration unit 353 (step 257), and an OK button on the card registration success screen. After detecting the depression of 1006 (step 258) and deleting the card registration success screen of FIG. 21 (step 259), the process returns to step 200 of FIG.

一方、登録が失敗した場合(ステップ256のNO)、または、ステップ250でICカード認証用テーブルから当該ユーザについて登録されていたカード情報を削除できなかった場合(ステップ250のNO)、または、図7のステップ238で前回テンポラリカードを使用したユーザのカード情報をICカード認証用テーブルから削除できなかった場合(ステップ238のNO)、複合機300のCPU301は、カード情報登録部353により、図22に示すようなカード登録処理エラー画面を表示する(ステップ260)。カード登録処理エラー画面に表示する文言はエラー内容に応じて変更可能とする。
そして、カード登録処理エラー画面上のOKボタン1007の押下を検知し(ステップ261)、図22のカード登録処理エラー画面を削除してから(ステップ262)、図5のステップ200へ戻る。
On the other hand, if registration fails (NO in step 256), or if card information registered for the user cannot be deleted from the IC card authentication table in step 250 (NO in step 250), or FIG. 7, if the card information of the user who used the temporary card last time could not be deleted from the IC card authentication table (NO in step 238), the CPU 301 of the MFP 300 uses the card information registration unit 353 to execute FIG. A card registration processing error screen as shown in FIG. 6 is displayed (step 260). The wording displayed on the card registration processing error screen can be changed according to the error content.
Then, pressing of the OK button 1007 on the card registration processing error screen is detected (step 261), the card registration processing error screen in FIG. 22 is deleted (step 262), and the process returns to step 200 in FIG.

以上の処理により、ユーザが使用する通常のICカードあるいはテンポラリカードのICカード認証用テーブルへの登録が完了する。
これによって、図13に示すICカード認証用テーブルの当該ユーザの情報として、ユーザ名およびパスワード、メールアドレス、所属グループ等に加えて、カード情報が登録される。カード情報は、カード番号(ICカードの製造番号)およびテンポラリカードフラグであり、使用するカードがテンポラリカードの場合はテンポラリカードフラグが「True」、通常の自分のカードの場合はテンポラリカードフラグが「False」となる。
With the above processing, registration of the normal IC card or temporary card used by the user to the IC card authentication table is completed.
As a result, in addition to the user name and password, e-mail address, affiliation group, etc., card information is registered as information on the user in the IC card authentication table shown in FIG. The card information includes a card number (IC card manufacturing number) and a temporary card flag. If the card to be used is a temporary card, the temporary card flag is “True”, and if it is a normal card, the temporary card flag is “ False ".

以上に説明した図5〜図8のフローチャートによるカード情報登録処理では、1ユーザ1ICカードの運用を前提とし、ICカード認証用テーブルに他のICカードが登録されている場合、または、以前に使用されたテンポラリカードの情報がICカード認証用テーブルに登録されている場合は、まず、それらのICカード情報を削除してから登録を行う(上書き登録)。   In the card information registration processing according to the flowcharts of FIGS. 5 to 8 described above, it is assumed that one IC card is used by one user, and another IC card has been registered in the IC card authentication table or used before. If the information on the temporary card thus registered is registered in the IC card authentication table, the IC card information is first deleted and then registered (overwrite registration).

上述のように図13のICカード認証用テーブルを用いて上書き登録する他に、例えば、図25のICカード認証用テーブルを用いて、自分のカード用(通常使用するICカード)の認証テーブル(2501)と、テンポラリカード用の認証テーブル(2502)を別に設ける方法も採ることが可能である。ステップ226で通常使用するICカードのカード番号と判定される場合(ステップ226でNO)は、ステップ253で通常使用するICカードのカード番号が2501に登録され、ステップ226でテンポラリカードのカード番号と判定される場合(ステップ226でYES)は、ステップ253でテンポラリカードのカード番号が2502に登録される。この形態は、例えば、通常は、通常使用するICカードを使用し、通常使用するカードを忘れた際にテンポラリカードを借り、テンポラリカードのカード番号を登録した場合に特に有効に適用可能である。テンポラリカードが付与された次の日に、通常使用するカードを用いた認証を行った場合には、通常使用するカードのカード番号は削除されておらず、再度通常使用するカードの登録を行うことなくログインすることが可能となる。   In addition to overwriting registration using the IC card authentication table of FIG. 13 as described above, for example, using the IC card authentication table of FIG. 25, an authentication table for an own card (IC card used normally) ( 2501) and a temporary card authentication table (2502) can be separately provided. If it is determined in step 226 that the card number of the IC card normally used (NO in step 226), the card number of the IC card normally used in step 253 is registered in 2501, and the card number of the temporary card is determined in step 226. If determined (YES in step 226), the card number of the temporary card is registered in 2502 in step 253. This form is particularly effective when, for example, a normally used IC card is used, a temporary card is borrowed when a normally used card is forgotten, and a temporary card number is registered. If authentication is performed using a card that is normally used on the next day when a temporary card is granted, the card number of the card that is normally used is not deleted, and the card that is normally used is registered again. It is possible to log in without any problem.

また、テンポラリカードのカード番号を登録後、通常使用するICカードで認証を行うと、通常使用するICカードのカード番号が2501に登録されているため、後述するステップ306ではユーザ有と判定される。ユーザ有と判定されると(ステップ306でNO)、テンポラリカード番号が2502に登録されているか否かを判定し、テンポラリカード番号が登録されている場合、2502からテンポラリカード番号を削除するように構成する。   When the card number of the temporary card is registered and then authenticated with the normally used IC card, since the card number of the normally used IC card is registered in 2501, it is determined that there is a user in step 306 described later. . If it is determined that the user is present (NO in step 306), it is determined whether or not the temporary card number is registered in 2502. If the temporary card number is registered, the temporary card number is deleted from 2502. Configure.

次に、図9、図10を用いて、本実施の形態のカード認証処理を説明する。
図9および図10は、カード認証処理の流れを示すフローチャートである。
Next, card authentication processing according to the present embodiment will be described with reference to FIGS.
9 and 10 are flowcharts showing the flow of the card authentication process.

複合機300に接続されたICカードリーダ319が、ICカードがかざされたことを検知する(ステップ300)。ICカードリーダ319は、ICカードが検知されると、ICカード情報(製造番号)を取得し、取得したICカード情報(製造番号)とともに、複合機300にカード検知イベントを送信する(ステップ301)。   The IC card reader 319 connected to the multifunction device 300 detects that the IC card is held over (step 300). When the IC card is detected, the IC card reader 319 acquires IC card information (manufacturing number) and transmits a card detection event to the multi-function device 300 together with the acquired IC card information (manufacturing number) (step 301). .

複合機300のCPU301は、カードリーダ制御部350により、カード検知イベントを受信し、かざされたICカードのICカード情報(製造番号)を取得する(ステップ302)。
次に、複合機300のCPU301は、認証サーバ通信部351が、認証サーバ200に対してステップ302で取得したICカード情報を含む認証要求を送信する(ステップ303)。
The CPU 301 of the multifunction machine 300 receives the card detection event by the card reader control unit 350 and acquires the IC card information (manufacturing number) of the IC card held over (step 302).
Next, the CPU 301 of the MFP 300 transmits an authentication request including the IC card information acquired in step 302 to the authentication server 200 by the authentication server communication unit 351 (step 303).

認証サーバ200のCPU201は、複合機通信部250が、認証サーバ通信部351から送られたICカード情報を含む認証要求を受信し(ステップ304)、認証部251により、複合機300からの認証要求に従い、認証サーバ内に保持しているICカード認証用テーブル(図13)から、ステップ304で取得したICカード情報を検索する(ステップ305)。
すなわち、図13に示すICカード認証用テーブルを検索して、当該ICカード情報が存在するか否かを検索する。ICカードが登録されている場合には、ICカード認証用テーブル内にICカード情報とユーザ情報が紐付いて格納されているので、ICカード情報がICカード認証用テーブル内に存在すればユーザ情報が登録されており、認証成功となる。
The CPU 201 of the authentication server 200 receives the authentication request including the IC card information sent from the authentication server communication unit 351 by the MFP communication unit 250 (step 304), and the authentication unit 251 sends an authentication request from the MFP 300. Accordingly, the IC card information acquired in step 304 is searched from the IC card authentication table (FIG. 13) held in the authentication server (step 305).
That is, the IC card authentication table shown in FIG. 13 is searched to determine whether the IC card information exists. When the IC card is registered, the IC card information and the user information are stored in association with each other in the IC card authentication table. Therefore, if the IC card information exists in the IC card authentication table, the user information is stored. It is registered and authentication is successful.

認証サーバ200のCPU201は、認証部251により、ステップ305の認証結果を判断する(ステップ306)。すなわち、ICカード情報がICカード認証用テーブル内に存在する場合、ユーザ情報が登録されており、認証成功とし(ステップ306のYES)、当該ユーザの複合機300の使用権限を決定するためにステップ307に進む。一方、ICカード情報がICカード認証用テーブル内に存在しない場合、ユーザ情報は登録されておらず、認証失敗とし(ステップ306のNO)、認証処理を失敗で終了するためにステップ312に進む。   The CPU 201 of the authentication server 200 determines the authentication result of step 305 by the authentication unit 251 (step 306). That is, if the IC card information is present in the IC card authentication table, the user information is registered, the authentication is successful (YES in step 306), and the step for determining the right to use the MFP 300 of the user is determined. Proceed to 307. On the other hand, if the IC card information does not exist in the IC card authentication table, the user information is not registered, the authentication is failed (NO in step 306), and the process proceeds to step 312 in order to end the authentication process due to the failure.

ステップ306でユーザ情報が登録されていた場合(ステップ306のYES)、認証サーバ200のCPU201は、認証部251により、ステップ305で検索したICカード情報のカードのICカード認証用テーブル内のテンポラリカードフラグの「True」、「False」の別を判定する(ステップ307)。テンポラリカードフラグが「True」の場合、当該ICカードはテンポラリカードであり(ステップ307のTrue)、自ユーザ権限とテンポラリカード権限をマージするためステップ308に進む。一方、テンポラリカードフラグが「False」の場合、当該ICカードはテンポラリカードではなく、自分のカードと判断され、ステップ312に進む。自分のカードの場合は、自分のユーザ権限がそのまま使用されることになる。   When the user information is registered in step 306 (YES in step 306), the CPU 201 of the authentication server 200 causes the authentication unit 251 to use the temporary card in the IC card authentication table of the IC card information card searched in step 305. Whether the flag is “True” or “False” is determined (step 307). If the temporary card flag is “True”, the IC card is a temporary card (True in Step 307), and the process proceeds to Step 308 to merge the user authority and the temporary card authority. On the other hand, if the temporary card flag is “False”, it is determined that the IC card is not a temporary card but an own card, and the process proceeds to step 312. In the case of your own card, your user authority is used as it is.

ステップ307が「True」でテンポラリカードと判断された場合、認証サーバ200のCPU201は、使用制限管理部253により、ステップ305で取得したユーザに関する使用制限情報を、ICカード認証用テーブル(図13)を取得する(ステップ308)。
すなわち、ICカード認証用テーブル(図13)から、ステップ305で取得した当該ユーザ名を検索し、当該ユーザ情報に紐付いたグループ名を取得し、さらに、当該グループに紐付いたロール名を取得し、そのロール名に紐付いた使用制限情報を取得する。ここで、ユーザ・グループ・ロールと紐付いているのは、ユーザの使用制限管理を容易にするためである。ユーザは必ず1以上のグループに所属するものとする。また、グループには1以上のロールが設定されているものとする。このような構成を採ることにより、ユーザは必ず1以上のロールに紐付いていることになる。ユーザが1以上のロールに紐付いている場合は、図14に示すような使用制限情報のそれぞれの項目を比較し、権限の強い方(制限の弱い方)を自ユーザの使用制限情報として取得する。この使用制限情報は、複合機300の機能を制限するための機能制限情報となる。
図14は、認証サーバ200に記憶されている権限情報構造の一例であり、複合機300で使用可能な機能の制限を定義する。
When step 307 is “True” and it is determined that the card is a temporary card, the CPU 201 of the authentication server 200 uses the use restriction management unit 253 to obtain the use restriction information about the user acquired in step 305 from the IC card authentication table (FIG. 13). Is acquired (step 308).
That is, from the IC card authentication table (FIG. 13), the user name obtained in step 305 is searched, the group name associated with the user information is obtained, and the role name associated with the group is further obtained. Use restriction information associated with the role name is acquired. Here, the reason why the user, group, and role are linked is to facilitate the use restriction management of the user. A user must belong to one or more groups. Further, it is assumed that one or more roles are set for the group. By adopting such a configuration, the user is always associated with one or more rolls. When the user is associated with one or more roles, the respective items of the usage restriction information as shown in FIG. 14 are compared, and the stronger authority (the weaker restriction) is acquired as the usage restriction information of the own user. . This use restriction information is function restriction information for restricting the function of the multifunction peripheral 300.
FIG. 14 is an example of the authority information structure stored in the authentication server 200, and defines restrictions on functions that can be used in the MFP 300.

次に、認証サーバ200のCPU201は、使用制限管理部253により、認証サーバ200内に保持されてえるテンポラリロール(図12)に指定されたロールの使用制限情報を取得する(ステップ309)。
図12は、認証サーバ200に記憶されているテンポラリカードのロール(権限)を決定するための設定ファイルの一例であり、図11のテンポラリカードリストに記憶されているカード番号に対する権限を示すロール名が記載されている。
すなわち、使用制限管理部253により、図12に示すテンポラリロールに指定されたロール名を取得し、そのロール名に紐付いた使用制限情報を取得する。
Next, the CPU 201 of the authentication server 200 acquires the use restriction information of the role designated as the temporary roll (FIG. 12) held in the authentication server 200 by the use restriction management unit 253 (step 309).
FIG. 12 is an example of a setting file for determining the role (authority) of the temporary card stored in the authentication server 200, and the role name indicating the authority for the card number stored in the temporary card list of FIG. Is described.
That is, the use restriction management unit 253 obtains the role name designated for the temporary roll shown in FIG. 12, and obtains the use restriction information associated with the role name.

次に、認証サーバ200のCPU201は、使用制限管理部253により、ステップ308で取得した自ユーザの使用制限情報と、ステップ309で取得したテンポラリロールに指定されたロールの使用制限情報を比較し、権限の低い方(制限の強い方)を当該使用制限情報として取得する(ステップ310)。
例えば、ユーザに設定されたロールの使用制限のなかで、カラーコピーが「制限なし」になっていたとする。一方、テンポラリロールに指定されたロールの使用制限のなかで、カラーコピーが「モノクロコピーのみ可能」になっていたとする。この場合、当該テンポラリカードのマージ済みの使用制限としては、権限の低い「モノクロコピーのみ可能」が反映される。
ステップ308では、ユーザに複数のロールが紐付いていた場合に、権限の強い方が適用されたが、テンポラリロールとのマージ処理では、権限の弱い方が適用される。
Next, the CPU 201 of the authentication server 200 compares the use restriction information of the own user acquired in step 308 with the use restriction information of the role specified in the temporary roll acquired in step 309 by the use restriction management unit 253, The lower authority (the more restrictive) is acquired as the use restriction information (step 310).
For example, it is assumed that the color copy is “no restriction” among the use restrictions of the role set by the user. On the other hand, it is assumed that the color copy is “only monochrome copy is possible” within the use restriction of the roll designated as the temporary roll. In this case, the merged use restriction of the temporary card reflects “only monochrome copy is possible” with low authority.
In step 308, when a plurality of roles are associated with the user, the stronger authority is applied, but in the merge process with the temporary roll, the lesser authority is applied.

次に、認証サーバ200のCPU201は、使用制限管理部253により、ステップ305で取得したユーザ情報(ユーザ名、メールアドレス、テンポラリカードフラグ)と、ステップ310で取得した使用制限情報を含む認証に必要なユーザ情報(ユーザ名、メールアドレス、テンポラリカードフラグ、使用制限情報)を作成する(ステップ311)。   Next, the CPU 201 of the authentication server 200 is necessary for the authentication including the user information (user name, email address, temporary card flag) acquired in step 305 and the use restriction information acquired in step 310 by the use restriction management unit 253. User information (user name, mail address, temporary card flag, usage restriction information) is created (step 311).

ステップ311の後、および、ステップ306でユーザ情報が存在しなかった場合(ステップ306のNO)、および、ステップ307でテンポラリカードフラグが「False」だった場合(ステップ307のFalse)、認証サーバ200のCPU201は、複合機通信部250により、複合機300に対し、認証結果、または認証結果および使用制限情報を含むユーザ情報を送信する(ステップ312)。
このとき、ステップ306でユーザ情報が存在しなかった場合(ステップ306のNO)は、認証結果として、当該ICカードが登録されていなかった(認証不成功)の情報を複合機300に送る。
また、ステップ307でテンポラリカードが「False」だった場合(ステップ307のFalse)は、図示していないが、ステップ305のユーザ検索で得られたユーザ名に紐付いた使用制限情報を取得し、ユーザ情報として複合機300に送る。この場合およびステップ311後の認証結果は、当該ICカードが登録されているので認証成功である。
After step 311 and when there is no user information in step 306 (NO in step 306), and in step 307, the temporary card flag is “False” (false in step 307), authentication server 200 The CPU 201 transmits the authentication result or the user information including the authentication result and the use restriction information to the multifunction device 300 by the multifunction device communication unit 250 (step 312).
At this time, if user information does not exist in step 306 (NO in step 306), information indicating that the IC card has not been registered (authentication unsuccessful) is sent to the multi-function device 300 as an authentication result.
If the temporary card is “False” in Step 307 (False in Step 307), although not shown, the usage restriction information associated with the user name obtained by the user search in Step 305 is acquired, and the user Information is sent to the multifunction device 300. In this case and the authentication result after step 311, the authentication is successful because the IC card is registered.

複合機300のCPU301は、認証サーバ通信部351により、認証結果を受信し(ステップ313)、認証処理部352により、ステップ313で取得した認証結果を解析する(ステップ314)。
認証結果が成功ならば(ステップ314のYES)ログイン処理を行うためにステップ315に進み、失敗ならば(ステップ314のNO)エラー画面を表示するためにステップ320に進む。すなわち、CPU301は、認証処理部352により、図24に示すような認証エラー画面を表示し(ステップ320)、認証エラー画面上のOKボタン1009の押下を検出し(ステップ321)、検出後、認証エラー画面を削除し(ステップ322)、図9のステップ300に戻り、新たなICカードがかざされるのを待機する。
The CPU 301 of the MFP 300 receives the authentication result by the authentication server communication unit 351 (step 313), and the authentication processing unit 352 analyzes the authentication result acquired in step 313 (step 314).
If the authentication result is successful (YES in step 314), the process proceeds to step 315 to perform a login process, and if unsuccessful (NO in step 314), the process proceeds to step 320 to display an error screen. That is, the CPU 301 displays an authentication error screen as shown in FIG. 24 by the authentication processing unit 352 (step 320), detects the press of the OK button 1009 on the authentication error screen (step 321), and performs authentication after the detection. The error screen is deleted (step 322), and the process returns to step 300 in FIG. 9 to wait for a new IC card.

ステップ314で認証結果が成功だった場合(ステップ314のYES)、複合機300のCPU301は、認証処理部352により、ステップ313で取得したユーザ情報のうちのテンポラリカードフラグを確認する(ステップ315)。
テンポラリカードフラグが「True」の場合(ステップ315のYES)、当該ICカードはテンポラリカードであり、テンポラリカード認証ダイアログ画面を表示するためにステップ316に進み、「False」の場合(ステップ315のNO)、当該ICカードは自分のICカードであり、そのままログインするためにステップ319に進む。
If the authentication result is successful in step 314 (YES in step 314), the CPU 301 of the multi-function peripheral 300 confirms the temporary card flag in the user information acquired in step 313 by the authentication processing unit 352 (step 315). .
If the temporary card flag is “True” (YES in step 315), the IC card is a temporary card, and the process proceeds to step 316 to display the temporary card authentication dialog screen. If it is “False” (NO in step 315). ) The IC card is its own IC card, and the process proceeds to step 319 to log in as it is.

ステップ315でICカードがテンポラリカードであった場合(ステップ315のYES)、複合機300のCPU301は、認証処理部352により、図23に示すようなテンポラリカード認証画面を表示し(ステップ316)、テンポラリカード認証画面のOKボタン1008の押下を検出し(ステップ317)、検出後、図23に示すテンポラリカード認証画面を削除する(ステップ318)。   If the IC card is a temporary card in step 315 (YES in step 315), the CPU 301 of the multi-function peripheral 300 displays a temporary card authentication screen as shown in FIG. 23 by the authentication processing unit 352 (step 316). The pressing of the OK button 1008 on the temporary card authentication screen is detected (step 317). After the detection, the temporary card authentication screen shown in FIG. 23 is deleted (step 318).

ステップ318の後、および、ステップ315でテンポラリカードでなかった場合(ステップ315のNO)、複合機300のCPU301は、認証処理部352により、ステップ313で取得したユーザ情報を用いて複合機300にログインする。
尚、複合機300にログインすると、ステップ313で受信した認証結果に含まれる権限情報(機能制限情報)に従って、複合機300で使用できない機能が制限され、操作部308の表示が制御される。テンポラリカードの場合は、テンポラリカード用の権限と自カードの権限の弱い方の権限が適用され、自カードの場合には自カードの権限が適用される。自カードに複数のロールが存在する場合には、複数のロールのなかで権限の強い方の権限が適用される。
After step 318 and when the card is not a temporary card in step 315 (NO in step 315), the CPU 301 of the multifunction device 300 uses the user information acquired in step 313 to the multifunction device 300 by the authentication processing unit 352. log in.
When logging in to the multifunction device 300, functions that cannot be used in the multifunction device 300 are restricted according to the authority information (function restriction information) included in the authentication result received in step 313, and the display of the operation unit 308 is controlled. In the case of a temporary card, the authority for the temporary card and the authority of the weaker authority of the own card are applied, and in the case of the own card, the authority of the own card is applied. In the case where a plurality of roles exist on the own card, the authority with the higher authority among the plurality of roles is applied.

以上に説明したように、本発明に係る画像形成システム(情報処理システム)では、自ユーザのICカードが何らかの理由で使用できない場合に、安全性を保持してテンポラリカードを運用できる管理者不要の画像形成システム(情報処理システム)を構築することが可能になる。
すなわち、テンポラリカードリストを複合機300が保持することにより、使用されるカードがテンポラリカードであることを識別可能とし、テンポラリカードである場合に、当該カードが既に他のユーザに登録されている場合、強制的に他ユーザの登録を削除し、自ユーザに当該テンポラリカードを登録することができる。
また、自ユーザに既に何らかのカード情報が登録されている場合、それらのカード情報を削除して、テンポラリカードを登録する。テンポラリカードか通常の自カードかを判断するためにテンポラリカードフラグが設定されている。
As described above, in the image forming system (information processing system) according to the present invention, when the user's IC card cannot be used for some reason, an administrator who can operate the temporary card while maintaining safety is unnecessary. An image forming system (information processing system) can be constructed.
That is, when the MFP 300 holds the temporary card list, it can be identified that the card to be used is a temporary card. When the card is a temporary card, the card has already been registered with another user. The registration of other users can be forcibly deleted and the temporary card can be registered with the user.
If some card information is already registered for the user, the card information is deleted and a temporary card is registered. A temporary card flag is set to determine whether the card is a temporary card or a normal card.

また、認証サーバは、テンポラリカードによるログインか否かを判定し、テンポラリカードでログインする場合には、テンポラリカード用に登録された権限情報と、既に認証されているユーザの権限情報をマージし、権限の低い方を優先にした権限情報を含む認証情報を構築することができる。すなわち、テンポラリカードを使用する場合には、通常の自己のカードを使用する場合に比べて、複合機300の使用権限を低く設定することが可能になる。   Further, the authentication server determines whether or not to log in with a temporary card. When logging in with a temporary card, the authority information registered for the temporary card and the authority information of a user who has already been authenticated are merged. It is possible to construct authentication information including authority information giving priority to the one with lower authority. That is, when a temporary card is used, it is possible to set the use authority of the multifunction device 300 to be lower than when using a normal own card.

以上、添付図面を参照しながら本発明に係る画像生成システムおよび画像形成装置、認証サーバ等の好適な実施形態について説明したが、前述した実施の携帯に限定されるものではない。
例えば、本実施の形態は、予めテンポラリカードリストを複合機300に登録しておく構成を採ったが、このリストを認証サーバ側で保持する構成にしてもよい。また、テンポラリカードリストを複合機300から登録する際、ユーザインタフェース上で指定できるようにしてもよい。
また、本実施の形態では、認証サーバのICカード認証用テーブルに登録可能なICカードをカードの種類(テンポラリカードまたは通常のカード)によらず1枚としたが、上書きを行うのはテンポラリカードのみとし、通常カードの登録情報は削除しないようにする構成にしてもよい。この場合、通常カードでログインすると、認証サーバは通常カードを認証するとともに、登録されているテンポラリカードの情報を削除するように構成すればよい。
当業者であれば、特許請求の範囲に記載された技術的思想の範疇内において各種の変更例または修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。
The preferred embodiments of the image generation system, the image forming apparatus, the authentication server, and the like according to the present invention have been described above with reference to the accompanying drawings. However, the present invention is not limited to the above-described embodiment.
For example, although the present embodiment employs a configuration in which a temporary card list is registered in advance in the multifunction device 300, this list may be stored on the authentication server side. Further, when registering the temporary card list from the multi-function apparatus 300, the temporary card list may be specified on the user interface.
In this embodiment, the number of IC cards that can be registered in the IC card authentication table of the authentication server is one regardless of the type of card (temporary card or normal card). However, the temporary card is overwritten. However, the registration information of the normal card may not be deleted. In this case, when logging in with the normal card, the authentication server may authenticate the normal card and delete the registered temporary card information.
It is obvious for those skilled in the art that various modifications or modifications can be conceived within the scope of the technical idea described in the claims, and these are naturally within the technical scope of the present invention. It is understood that it belongs.

100………クライアントPC
150………Webブラウザ
200………認証サーバ
250………複合機通信部
251………認証部
252………ユーザ情報管理部
253………使用制限管理部
300………複合機
319………カードリーダ
350………カードリーダ制御部
351………認証サーバ通信部
352………認証処理部
353………カード情報登録部
354………テンポラリカード番号管理部
100: Client PC
150... Web browser 200... Authentication server 250... Multifunction device communication unit 251... Authentication unit 252... User information management unit 253 ... Use restriction management unit 300. ...... Card reader 350 ......... Card reader control unit 351 ......... Authentication server communication unit 352 ......... Authentication processing unit 353 ......... Card information registration unit 354 ......... Temporary card number management unit

Claims (12)

ーザを識別するためのユーザ識別情報を記憶するユーザ情報記憶手段と通信する、記憶媒体を読み取る読取手段を備える画像形成装置であって、
ーザを識別するためのユーザ識別情報を受け付けるユーザ識別情報受付手段と、
前記読取手段によって記憶媒体を読み取ることによって得られる記憶媒体識別情報を取得する記憶媒体識別情報取得手段と、
前記記憶媒体識別情報取得手段で取得した記憶媒体識別情報を登録指示可能な登録指示画面を表示する表示手段と、
前記記憶媒体識別情報取得手段で取得した前記記憶媒体識別情報が、繰り返し利用されるユーザに一時的に付与される記憶媒体であり、当該記憶媒体識別情報が前記ユーザ情報記憶手段で前記ユーザ識別情報受付手段で受け付けたユーザ識別情報と異なるユーザ識別情報に対応して既に記憶されている場合に、前記登録指示画面による登録指示に従って、他のユーザにより当該記憶媒体を用いた認証が成功しないように、前記ユーザ識別情報受付手段で受け付けたユーザ識別情報と異なるユーザ識別情報に対応して記憶されている、前記記憶媒体識別情報取得手段で取得したユーザに一時的に付与された記憶媒体の記憶媒体識別情報の削除要求を出力する削除要求手段と、
前記記憶媒体識別情報ユーザに一時的に付与される記憶媒体として、前記ユーザ識別情報受付手段で受け付けたユーザ識別情報に対応して前記ユーザ情報記憶手段に記憶するように、前記記憶媒体識別情報と前記ユーザ識別情報とを含む登録要求を出力する第1の記憶媒体識別情報登録要求手段と、
を備えることを特徴とする画像形成装置。
Communicating with the user information storage means for storing user identification information for identifying the User chromatography THE, an image forming apparatus comprising a reading means for reading the storage medium,
And user identification information receiving means for receiving the user identification information to identify the hot water over The,
Storage medium identification information acquisition means for acquiring storage medium identification information obtained by reading the storage medium by the reading means;
Display means for displaying a registration instruction screen capable of instructing registration of the storage medium identification information acquired by the storage medium identification information acquisition means;
The storage medium identification information acquired by the storage medium identification information acquisition means is a storage medium that is temporarily given to a user to be used repeatedly, and the storage medium identification information is the user information storage means by the user information storage means. In the case where the user identification information different from the user identification information received by the receiving means has already been stored, according to the registration instruction on the registration instruction screen, the authentication using the storage medium by other users will not succeed. The storage medium of the storage medium temporarily given to the user acquired by the storage medium identification information acquisition means stored corresponding to the user identification information different from the user identification information received by the user identification information reception means A deletion request means for outputting a deletion request for identification information;
As the storage medium identification information storage medium that the user is temporarily applied such that said to correspond to the user identification information accepted by the user identification information reception unit and stored in the user information storage unit, the storage medium identification information And a first storage medium identification information registration request means for outputting a registration request including the user identification information ;
An image forming apparatus comprising:
前記第1の記憶媒体識別情報登録要求手段は、前記記憶媒体識別情報がユーザに一時的に付与される記憶媒体として判定され、当該記憶媒体識別情報が前記ユーザ情報記憶手段で他のユーザのユーザ識別情報に対応して既に記憶されていないと判定される場合に、前記削除要求手段で削除要求を出力することなく、前記登録要求を出力することを特徴とする請求項1記載の画像形成装置。 The first storage medium identification information registration request unit is determined as a storage medium to which the storage medium identification information is temporarily given to a user, and the storage medium identification information is a user of another user in the user information storage unit. 2. The image forming apparatus according to claim 1 , wherein the registration request is output without outputting the deletion request by the deletion request means when it is determined that the information is not already stored in correspondence with the identification information. . ユーザに一時的に付与される記憶媒体の記憶媒体識別情報の一覧を記憶する記憶媒体識別情報一覧記憶手段と、
前記記憶媒体識別情報取得手段で取得した記憶媒体識別情報が前記記憶媒体識別情報一覧にあるか否かによって、前記記憶媒体識別情報取得手段で取得した記憶媒体識別情報に対応する記憶媒体がユーザに一時的に付与される記憶媒体かを判定する記憶媒体判定手段と
更に備えることを特徴とする請求項1または請求項2記載の画像形成装置。
Storage medium identification information list storage means for storing a list of storage medium identification information of the storage medium temporarily given to the user;
Depending on whether the storage medium identification information acquired by the storage medium identification information acquisition means is in the storage medium identification information list, the storage medium corresponding to the storage medium identification information acquired by the storage medium identification information acquisition means is displayed to the user. Storage medium determination means for determining whether the storage medium is temporarily provided;
The image forming apparatus according to claim 1 , further comprising:
前記記憶媒体識別情報がユーザに一時的に付与される記憶媒体として判定されない場合、ユーザが通常利用する記憶媒体として、前記記憶媒体識別情報を前記ユーザ識別情報受付手段で受け付けたユーザ識別情報に対応して前記ユーザ情報記憶手段に記憶するように、前記記憶媒体識別情報と前記ユーザ識別情報とを出力する第2の記憶媒体識別情報登録要求手段
更に備えることを特徴とする請求項1乃至請求項3のいずれか1項に記載の画像形成装置。
When the storage medium identification information is not determined as a storage medium temporarily given to the user, the storage medium identification information corresponds to the user identification information received by the user identification information receiving unit as the storage medium normally used by the user. And second storage medium identification information registration request means for outputting the storage medium identification information and the user identification information so as to be stored in the user information storage means.
The image forming apparatus according to claim 1 , further comprising:
ユーザに一時的に付与される記憶媒体でログインする場合に、前記記憶媒体識別情報取得手段で取得した記憶媒体識別情報に対応して設定された使用できる機能を制限するための機能制限情報を取得する機能制限情報取得手段と、
前記機能制限情報取得手段で取得した機能制限情報に従って、機能制限してログインさせるログイン手段と、
を更に備えることを特徴とする請求項1乃至請求項4のいずれか1項に記載の画像形成装置。
When logging in with a storage medium temporarily given to the user, the function restriction information for restricting the usable function set corresponding to the storage medium identification information acquired by the storage medium identification information acquisition means is acquired. Function restriction information acquisition means to perform,
In accordance with the function restriction information obtained by the function restriction information obtaining means, a login means for restricting functions and logging in,
The image forming apparatus according to claim 1, further comprising:
前記機能制限情報は、前記ユーザに一時的に付与される記憶媒体がかざされた時に付与される権限情報と、前記通常利用される記憶媒体がかざされた時に付与される権限情報を用いて生成されることを特徴とする請求項5に記載の画像形成装置。   The function restriction information is generated using authority information given when a storage medium temporarily given to the user is held over and authority information given when the normally used storage medium is held over The image forming apparatus according to claim 5, wherein the image forming apparatus is an image forming apparatus. 前記ユーザ情報記憶手段は、認証サーバに備えることを特徴とする請求項1乃至6のいずれか1項に記載の画像形成装置。The image forming apparatus according to claim 1, wherein the user information storage unit is provided in an authentication server. ユーザを識別するためのユーザ識別情報を記憶するユーザ情報記憶手段を備え認証サーバと、前記認証サーバ通信可能な、記憶媒体を読み取る読取手段を備える画像形成装置とを含む情報処理システムであって、
前記画像形成装置は、
ーザを識別するためのユーザ識別情報を受け付けるユーザ識別情報受付手段と、
前記読取手段によって記憶媒体を読み取ることによって得られる記憶媒体識別情報を取得する記憶媒体識別情報取得手段と、
前記記憶媒体識別情報取得手段で取得した記憶媒体識別情報を登録指示可能な登録指示画面を表示する表示手段と、
前記記憶媒体識別情報取得手段で取得した前記記憶媒体識別情報が、繰り返し利用されるユーザに一時的に付与される記憶媒体であり、当該記憶媒体識別情報が前記ユーザ情報記憶手段で前記ユーザ識別情報受付手段で受け付けたユーザ識別情報と異なるユーザ識別情報に対応して既に記憶されている場合に、前記登録指示画面による登録指示に従って、他のユーザにより当該記憶媒体を用いた認証が成功しないように、前記ユーザ識別情報受付手段で受け付けたユーザ識別情報と異なるユーザ識別情報に対応して記憶されている、前記記憶媒体識別情報取得手段で取得したユーザに一時的に付与された記憶媒体の記憶媒体識別情報の削除要求を出力する削除要求手段と、
前記記憶媒体識別情報ユーザに一時的に付与される記憶媒体として、前記ユーザ識別情報受付手段で受け付けたユーザ識別情報に対応して前記ユーザ情報記憶手段に記憶するように、前記記憶媒体識別情報と前記ユーザ識別情報とを含む登録要求を出力する第1の記憶媒体識別情報登録要求手段とを備え、
前記認証サーバは、
前記画像形成装置の出力により、前記他のユーザのユーザ識別情報に対応して記憶されている、ユーザに一時的に付与された記憶媒体の記憶媒体識別情報の削除要求と、前記記憶媒体識別情報とユーザ識別情報とを含む登録要求を受信する要求受信手段と、
前記要求受信手段で受信した削除要求に従って、他のユーザのユーザ識別情報に対応して記憶されている、前記記憶媒体識別情報取得手段で取得されたユーザに一時的に付与された記憶媒体の記憶媒体識別情報を前記ユーザ情報記憶手段から削除する記憶媒体識別情報削除手段と、
前記要求受信手段で受信した登録要求に含まれる記憶媒体識別情報を、ユーザに一時的に付与された記憶媒体の記憶媒体識別情報として、前記ユーザ識別情報と前記記憶媒体情報とを対応付けて前記ユーザ情報記憶手段に登録する記憶媒体識別情報登録手段と
を備えることを特徴とする情報処理システム。
There in an information processing system including an authentication server which Ru comprising user information storage means for storing user identification information for identifying a user, which can communicate with the authentication server, and an image forming apparatus including a reading means for reading the storage medium And
The image forming apparatus includes:
And user identification information receiving means for receiving the user identification information to identify the hot water over The,
Storage medium identification information acquisition means for acquiring storage medium identification information obtained by reading the storage medium by the reading means;
Display means for displaying a registration instruction screen capable of instructing registration of the storage medium identification information acquired by the storage medium identification information acquisition means;
The storage medium identification information acquired by the storage medium identification information acquisition means is a storage medium that is temporarily given to a user to be used repeatedly, and the storage medium identification information is the user information storage means by the user information storage means. In the case where the user identification information different from the user identification information received by the receiving means has already been stored, according to the registration instruction on the registration instruction screen, the authentication using the storage medium by other users will not succeed. The storage medium of the storage medium temporarily given to the user acquired by the storage medium identification information acquisition means stored corresponding to the user identification information different from the user identification information received by the user identification information reception means A deletion request means for outputting a deletion request for identification information;
As the storage medium identification information storage medium that the user is temporarily applied such that said to correspond to the user identification information accepted by the user identification information reception unit and stored in the user information storage unit, the storage medium identification information And a first storage medium identification information registration request means for outputting a registration request including the user identification information ,
The authentication server is
A request to delete the storage medium identification information of the storage medium temporarily given to the user, which is stored in correspondence with the user identification information of the other user by the output of the image forming apparatus , and the storage medium identification information And request receiving means for receiving a registration request including user identification information ;
Storage of a storage medium temporarily given to a user acquired by the storage medium identification information acquisition means, which is stored corresponding to the user identification information of another user in accordance with the deletion request received by the request reception means Storage medium identification information deleting means for deleting medium identification information from the user information storage means;
Wherein the storage medium identification information included in the registration request received by the request receiving means, as the storage medium identification information temporarily granted storage medium to users, corresponding with it and the user identification information and the storage medium information An information processing system comprising: storage medium identification information registration means for registering in user information storage means .
ーザを識別するためのユーザ識別情報を記憶するユーザ情報記憶手段と通信する、記憶媒体を読み取る読取手段を備える画像形成装置における処理方法であって、
ーザを識別するためのユーザ識別情報を受け付けるユーザ識別情報受付工程と、
前記読取手段によって記憶媒体を読み取ることによって得られる記憶媒体識別情報を取得する記憶媒体識別情報取得工程と、
前記記憶媒体識別情報取得工程で取得した記憶媒体識別情報を登録指示可能な登録指示画面を表示する表示工程と、
前記記憶媒体識別情報取得工程で取得した前記記憶媒体識別情報が、繰り返し利用されるユーザに一時的に付与される記憶媒体であり、当該記憶媒体識別情報が前記ユーザ情報記憶手段で前記ユーザ識別情報受付工程で受け付けたユーザ識別情報と異なるユーザ識別情報に対応して既に記憶されている場合に、前記登録指示画面による登録指示に従って、他のユーザにより当該記憶媒体を用いた認証が成功しないように、前記ユーザ識別情報受付工程で受け付けたユーザ識別情報と異なるユーザ識別情報に対応して記憶されている、前記記憶媒体識別情報取得工程で取得したユーザに一時的に付与された記憶媒体の記憶媒体識別情報の削除要求を出力する削除要求工程と、
前記記憶媒体識別情報ユーザに一時的に付与される記憶媒体として、前記ユーザ識別情報受付工程で受け付けたユーザ識別情報に対応して前記ユーザ情報記憶手段に記憶するように、前記記憶媒体識別情報と前記ユーザ識別情報とを含む登録要求を出力する第1の記憶媒体識別情報登録要求工程と、
を含むことを特徴とする画像形成装置における処理方法。
Communicating with the user information storage means for storing user identification information for identifying the User chromatography THE, a processing method in an image forming apparatus comprising a reading means for reading the storage medium,
A user identification information reception step of receiving a user identification information for identifying the User chromatography THE,
A storage medium identification information acquisition step of acquiring storage medium identification information obtained by reading the storage medium by the reading means ;
A display step of displaying a registration instruction screen capable of instructing registration of the storage medium identification information acquired in the storage medium identification information acquisition step;
The storage medium identification information acquired in the storage medium identification information acquisition step is a storage medium that is temporarily given to a user who is used repeatedly, and the storage medium identification information is stored in the user information storage means by the user identification information. In the case where the user identification information different from the user identification information received in the reception process has already been stored, according to the registration instruction on the registration instruction screen, the authentication using the storage medium by other users will not succeed. The storage medium of the storage medium temporarily given to the user acquired in the storage medium identification information acquisition step, stored corresponding to the user identification information different from the user identification information received in the user identification information reception step A deletion request step for outputting a deletion request for identification information;
As the storage medium identification information storage medium that the user is temporarily applied such that said to correspond to the user identification information accepted by the user identification information receiving step is stored in the user information storage unit, the storage medium identification information And a first storage medium identification information registration request step for outputting a registration request including the user identification information ;
And a processing method in the image forming apparatus.
ユーザを識別するためのユーザ識別情報を記憶するユーザ情報記憶手段を備え認証サーバと、前記認証サーバ通信可能な、記憶媒体を読み取る読取手段を備える画像形成装置とを含む情報処理システムにおける処理方法であって、
前記画像形成装置が、
ーザを識別するためのユーザ識別情報を受け付けるユーザ識別情報受付工程と、
前記読取手段によって記憶媒体を読み取ることによって得られる記憶媒体識別情報を取得する記憶媒体識別情報取得工程と、
前記記憶媒体識別情報取得工程で取得した記憶媒体識別情報を登録指示可能な登録指示画面を表示する表示工程と、
前記記憶媒体識別情報取得工程で取得した前記記憶媒体識別情報が、繰り返し利用されるユーザに一時的に付与される記憶媒体であり、当該記憶媒体識別情報が前記ユーザ情報記憶手段で前記ユーザ識別情報受付工程で受け付けたユーザ識別情報と異なるユーザ識別情報に対応して既に記憶されている場合に、前記登録指示画面による登録指示に従って、他のユーザにより当該記憶媒体を用いた認証が成功しないように、前記ユーザ識別情報受付工程で受け付けたユーザ識別情報と異なるユーザ識別情報に対応して記憶されている、前記記憶媒体識別情報取得工程で取得したユーザに一時的に付与された記憶媒体の記憶媒体識別情報の削除要求を出力する削除要求工程と、
前記記憶媒体識別情報ユーザに一時的に付与される記憶媒体として、前記ユーザ識別情報受付工程で受け付けたユーザ識別情報に対応して前記ユーザ情報記憶手段に記憶するように、前記記憶媒体識別情報と前記ユーザ識別情報とを含む登録要求を出力する第1の記憶媒体識別情報登録要求工程と
を含み、
前記認証サーバが、
前記画像形成装置の出力により、前記他のユーザのユーザ識別情報に対応して記憶されている、ユーザに一時的に付与された記憶媒体の記憶媒体識別情報の削除要求と、前記記憶媒体識別情報とユーザ識別情報とを含む登録要求を受信する要求受信工程と、
前記要求受信工程で受信した削除要求に従って、他のユーザのユーザ識別情報に対応して記憶されている、前記記憶媒体識別情報取得工程で取得されたユーザに一時的に付与された記憶媒体の記憶媒体識別情報を前記ユーザ情報記憶手段から削除する記憶媒体識別情報削除工程と、
前記要求受信工程で受信した登録要求に含まれる記憶媒体識別情報を、ユーザに一時的に付与された記憶媒体の記憶媒体識別情報として、前記ユーザ識別情報と前記記憶媒体情報とを対応付けて前記ユーザ情報記憶手段に登録する記憶媒体識別情報登録工程と
を含むことを特徴とする情報処理システムにおける処理方法。
Processing in an information processing system including an authentication server which Ru includes a user information storage unit, which can communicate with the authentication server, and an image forming apparatus including a reading means for reading a storage medium that stores user identification information for identifying a user A method,
The image forming apparatus includes:
A user identification information reception step of receiving a user identification information for identifying the User chromatography THE,
A storage medium identification information acquisition step of acquiring storage medium identification information obtained by reading the storage medium by the reading means ;
A display step of displaying a registration instruction screen capable of instructing registration of the storage medium identification information acquired in the storage medium identification information acquisition step;
The storage medium identification information acquired in the storage medium identification information acquisition step is a storage medium that is temporarily given to a user who is used repeatedly, and the storage medium identification information is stored in the user information storage means by the user identification information. In the case where the user identification information different from the user identification information received in the reception process has already been stored, according to the registration instruction on the registration instruction screen, the authentication using the storage medium by other users will not succeed. The storage medium of the storage medium temporarily given to the user acquired in the storage medium identification information acquisition step, stored corresponding to the user identification information different from the user identification information received in the user identification information reception step A deletion request step for outputting a deletion request for identification information;
As the storage medium identification information storage medium that the user is temporarily applied such that said to correspond to the user identification information accepted by the user identification information receiving step is stored in the user information storage unit, the storage medium identification information And a first storage medium identification information registration requesting step for outputting a registration request including the user identification information ,
The authentication server is
A request to delete the storage medium identification information of the storage medium temporarily given to the user, which is stored in correspondence with the user identification information of the other user by the output of the image forming apparatus , and the storage medium identification information And a request receiving step for receiving a registration request including user identification information ;
Storage of the storage medium temporarily given to the user acquired in the storage medium identification information acquisition step stored in correspondence with the user identification information of another user in accordance with the deletion request received in the request reception step A storage medium identification information deleting step of deleting medium identification information from the user information storage means;
Wherein the storage medium identification information included in the registration request received in the request receiving step, as the storage medium identification information temporarily granted storage medium to users, corresponding with it and the user identification information and the storage medium information And a storage medium identification information registration step of registering in the user information storage means .
ユーザを識別するためのユーザ識別情報を記憶するユーザ情報記憶手段と通信する、記憶媒体を読み取る読取手段を備える画像形成装置で実行可能なプログラムであって、
前記画像形成装置を、
ユーザを識別するためのユーザ識別情報を受け付けるユーザ識別情報受付手段と、
前記読取手段によって記憶媒体を読み取ることによって得られる記憶媒体識別情報を取得する記憶媒体識別情報取得手段と、
前記記憶媒体識別情報取得手段で取得した記憶媒体識別情報を登録指示可能な登録指示画面を表示する表示手段と、
前記記憶媒体識別情報取得手段で取得した前記記憶媒体識別情報が、繰り返し利用されるユーザに一時的に付与される記憶媒体であり、当該記憶媒体識別情報が前記ユーザ情報記憶手段で前記ユーザ識別情報受付手段で受け付けたユーザ識別情報と異なるユーザ識別情報に対応して既に記憶されている場合に、前記登録指示画面による登録指示に従って、他のユーザにより当該記憶媒体を用いた認証が成功しないように、前記ユーザ識別情報受付手段で受け付けたユーザ識別情報と異なるユーザ識別情報に対応して記憶されている、前記記憶媒体識別情報取得手段で取得したユーザに一時的に付与された記憶媒体の記憶媒体識別情報の削除要求を出力する削除要求手段と、
前記記憶媒体識別情報をユーザに一時的に付与される記憶媒体として、前記ユーザ識別情報受付手段で受け付けたユーザ識別情報に対応して前記ユーザ情報記憶手段に記憶するように、前記記憶媒体識別情報と前記ユーザ識別情報とを含む登録要求を出力する第1の記憶媒体識別情報登録要求手段
として機能させることを特徴とするプログラム。
A program that can be executed by an image forming apparatus including a reading unit that reads a storage medium and communicates with a user information storage unit that stores user identification information for identifying a user.
The image forming apparatus;
User identification information receiving means for receiving user identification information for identifying a user;
Storage medium identification information acquisition means for acquiring storage medium identification information obtained by reading the storage medium by the reading means;
Display means for displaying a registration instruction screen capable of instructing registration of the storage medium identification information acquired by the storage medium identification information acquisition means;
The storage medium identification information acquired by the storage medium identification information acquisition means is a storage medium that is temporarily given to a user to be used repeatedly, and the storage medium identification information is the user information storage means by the user information storage means. In the case where the user identification information different from the user identification information received by the receiving means has already been stored, according to the registration instruction on the registration instruction screen, the authentication using the storage medium by other users will not succeed. The storage medium of the storage medium temporarily given to the user acquired by the storage medium identification information acquisition means stored corresponding to the user identification information different from the user identification information received by the user identification information reception means A deletion request means for outputting a deletion request for identification information;
The storage medium identification information is stored in the user information storage means corresponding to the user identification information received by the user identification information receiving means as a storage medium temporarily given to the user. And a first storage medium identification information registration request means for outputting a registration request including the user identification information
A program characterized by functioning as
ユーザを識別するためのユーザ識別情報を記憶するユーザ情報記憶手段を備える認証サーバと、前記認証サーバと通信可能な、記憶媒体を読み取る読取手段を備える画像形成装置とを含む情報処理システムで実行可能なプログラムあって、Executable in an information processing system including an authentication server having user information storage means for storing user identification information for identifying a user, and an image forming apparatus having a reading means for reading a storage medium that can communicate with the authentication server There is a program
前記画像形成装置を、The image forming apparatus;
ユーザを識別するためのユーザ識別情報を受け付けるユーザ識別情報受付手段と、User identification information receiving means for receiving user identification information for identifying a user;
前記読取手段によって記憶媒体を読み取ることによって得られる記憶媒体識別情報を取得する記憶媒体識別情報取得手段と、Storage medium identification information acquisition means for acquiring storage medium identification information obtained by reading the storage medium by the reading means;
前記記憶媒体識別情報取得手段で取得した記憶媒体識別情報を登録指示可能な登録指示画面を表示する表示手段と、Display means for displaying a registration instruction screen capable of instructing registration of the storage medium identification information acquired by the storage medium identification information acquisition means;
前記記憶媒体識別情報取得手段で取得した前記記憶媒体識別情報が、繰り返し利用されるユーザに一時的に付与される記憶媒体であり、当該記憶媒体識別情報が前記ユーザ情報記憶手段で前記ユーザ識別情報受付手段で受け付けたユーザ識別情報と異なるユーザ識別情報に対応して既に記憶されている場合に、前記登録指示画面による登録指示に従って、他のユーザにより当該記憶媒体を用いた認証が成功しないように、前記ユーザ識別情報受付手段で受け付けたユーザ識別情報と異なるユーザ識別情報に対応して記憶されている、前記記憶媒体識別情報取得手段で取得したユーザに一時的に付与された記憶媒体の記憶媒体識別情報の削除要求を出力する削除要求手段と、The storage medium identification information acquired by the storage medium identification information acquisition means is a storage medium that is temporarily given to a user to be used repeatedly, and the storage medium identification information is the user information storage means by the user information storage means. In the case where the user identification information different from the user identification information received by the receiving means has already been stored, according to the registration instruction on the registration instruction screen, the authentication using the storage medium by other users will not succeed. The storage medium of the storage medium temporarily given to the user acquired by the storage medium identification information acquisition means stored corresponding to the user identification information different from the user identification information received by the user identification information reception means A deletion request means for outputting a deletion request for identification information;
前記記憶媒体識別情報をユーザに一時的に付与される記憶媒体として、前記ユーザ識別情報受付手段で受け付けたユーザ識別情報に対応して前記ユーザ情報記憶手段に記憶するように、前記記憶媒体識別情報と前記ユーザ識別情報とを含む登録要求を出力する第1の記憶媒体識別情報登録要求手段The storage medium identification information is stored in the user information storage means corresponding to the user identification information received by the user identification information receiving means as a storage medium temporarily given to the user. And a first storage medium identification information registration request means for outputting a registration request including the user identification information
として機能させ、Function as
前記認証サーバを、The authentication server,
前記画像形成装置の出力により、前記他のユーザのユーザ識別情報に対応して記憶されている、ユーザに一時的に付与された記憶媒体の記憶媒体識別情報の削除要求と、前記記憶媒体識別情報とユーザ識別情報とを含む登録要求を受信する要求受信手段と、A request to delete the storage medium identification information of the storage medium temporarily given to the user, which is stored in correspondence with the user identification information of the other user by the output of the image forming apparatus, and the storage medium identification information And request receiving means for receiving a registration request including user identification information;
前記要求受信手段で受信した削除要求に従って、他のユーザのユーザ識別情報に対応して記憶されている、前記記憶媒体識別情報取得手段で取得されたユーザに一時的に付与された記憶媒体の記憶媒体識別情報を前記ユーザ情報記憶手段から削除する記憶媒体識別情報削除手段と、Storage of a storage medium temporarily given to a user acquired by the storage medium identification information acquisition means, which is stored corresponding to the user identification information of another user in accordance with the deletion request received by the request reception means Storage medium identification information deleting means for deleting medium identification information from the user information storage means;
前記要求受信手段で受信した登録要求に含まれる記憶媒体識別情報を、ユーザに一時的に付与された記憶媒体の記憶媒体識別情報として、前記ユーザ識別情報と前記記憶媒体情報とを対応付けて前記ユーザ情報記憶手段に登録する記憶媒体識別情報登録手段The storage medium identification information included in the registration request received by the request receiving unit is used as the storage medium identification information of the storage medium temporarily given to the user, and the user identification information and the storage medium information are associated with each other. Storage medium identification information registration means for registration in user information storage means
として機能させることを特徴とするプログラム。A program characterized by functioning as
JP2012054479A 2012-03-12 2012-03-12 Image forming apparatus, information processing system, processing method thereof, and program Active JP5376546B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012054479A JP5376546B2 (en) 2012-03-12 2012-03-12 Image forming apparatus, information processing system, processing method thereof, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012054479A JP5376546B2 (en) 2012-03-12 2012-03-12 Image forming apparatus, information processing system, processing method thereof, and program

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2008281196A Division JP4958118B2 (en) 2008-09-30 2008-10-31 Image forming apparatus, information processing system, processing method thereof, and program

Publications (2)

Publication Number Publication Date
JP2012158176A JP2012158176A (en) 2012-08-23
JP5376546B2 true JP5376546B2 (en) 2013-12-25

Family

ID=46839087

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012054479A Active JP5376546B2 (en) 2012-03-12 2012-03-12 Image forming apparatus, information processing system, processing method thereof, and program

Country Status (1)

Country Link
JP (1) JP5376546B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7014008B2 (en) 2018-03-29 2022-02-01 株式会社リコー Information processing system, information processing equipment

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008097207A (en) * 2006-10-10 2008-04-24 Chugoku Electric Power Co Inc:The Authentication system, authentication method, and program
JP4294069B2 (en) * 2006-12-28 2009-07-08 キヤノンマーケティングジャパン株式会社 Information processing system, information processing apparatus, authentication server, authentication method, authentication program, information processing method, information processing program

Also Published As

Publication number Publication date
JP2012158176A (en) 2012-08-23

Similar Documents

Publication Publication Date Title
CN102446077B (en) Print system and Method of printing
JP4958118B2 (en) Image forming apparatus, information processing system, processing method thereof, and program
JP4850311B2 (en) Print control system, print control server, image forming apparatus, processing method thereof, and program
JP4197188B2 (en) Print management server, print system, print management server control method, print system control method, and program
US8225375B2 (en) Information processing system, information processing apparatus and method and program therefor
US8806594B2 (en) Image forming apparatus, authentication information managing system, authentication information managing method, and authentication information managing program
JP2016025417A (en) Image processing system, information processing method, and program
JP4650852B2 (en) Image forming apparatus, authentication information management system, authentication information management method, authentication information management program
JP5375583B2 (en) Image forming apparatus, authentication system, authentication method and program thereof
US8863264B2 (en) Image forming apparatus, controlling method and program
JP6813784B2 (en) Image processing device and its processing method and program
JP5630101B2 (en) Information processing system, image forming apparatus, authentication server, processing method thereof, and program
JP2012014424A (en) Image forming apparatus, authentication system, method for processing image forming apparatus, and program for the same
JP2011124933A (en) Image processing system, control method thereof, program, and recording medium with program recorded thereon
JP4846830B2 (en) Image forming apparatus and information processing method and program thereof
JP5177673B2 (en) Image forming apparatus, information processing system, processing method thereof, and program
JP2010134797A (en) Authentication server, method, program, and authentication system
JP5376546B2 (en) Image forming apparatus, information processing system, processing method thereof, and program
JP2013140623A (en) Image forming apparatus, printing system, print control method, and program
JP2013123805A (en) Image forming device, print server, print management system, control method, and program
JP5445476B2 (en) Information processing apparatus, processing method thereof, and program
JP2015007845A (en) Information processing apparatus, and processing method and program of the same
JP2014102543A (en) Printing system, image forming apparatus, processing method thereof, and program
JP5375884B2 (en) Authentication apparatus, authentication method, and computer program
JP6425791B2 (en) Image processing apparatus, control method of image processing apparatus

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130820

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130918

R150 Certificate of patent or registration of utility model

Ref document number: 5376546

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250