JP6827998B2 - Information processing device and control method of information processing device - Google Patents
Information processing device and control method of information processing device Download PDFInfo
- Publication number
- JP6827998B2 JP6827998B2 JP2018210341A JP2018210341A JP6827998B2 JP 6827998 B2 JP6827998 B2 JP 6827998B2 JP 2018210341 A JP2018210341 A JP 2018210341A JP 2018210341 A JP2018210341 A JP 2018210341A JP 6827998 B2 JP6827998 B2 JP 6827998B2
- Authority
- JP
- Japan
- Prior art keywords
- screen
- authentication
- information processing
- information
- rui
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
- Control Or Security For Electrophotography (AREA)
Description
本発明は、外部装置にコンテンツを提供可能な情報処理装置及び情報処理装置の制御方法に関する。 The present invention relates to an information processing device capable of providing contents to an external device and a control method of the information processing device.
近年、画像形成装置の高機能化に伴い低価格帯の画像形成装置にもネットワーク機能が標準搭載されるようになり、大規模オフィスのみではなく小規模オフィスや一般家庭においても画像形成装置をネットワークに接続して使用する機会が増えている。 In recent years, with the increasing functionality of image forming devices, network functions have come to be installed as standard equipment in low-priced image forming devices, and image forming devices can be networked not only in large offices but also in small offices and general households. Opportunities to connect to and use are increasing.
ネットワークに接続された画像形成装置の状態確認や設定を、ネットワークを経由し、パーソナルコンピュータ(PC)上で動作するWebブラウザで表示することが可能となっている。画像形成装置に装着されているユーザインタフェース(UI)をローカルUI(LUI)と呼び、その対比として、Webブラウザに表示されるUIをリモートUI(RUI)と呼んでいる。 It is possible to check the status and settings of the image forming apparatus connected to the network with a Web browser operating on a personal computer (PC) via the network. The user interface (UI) mounted on the image forming apparatus is called a local UI (LUI), and in contrast, the UI displayed on the Web browser is called a remote UI (RUI).
ここで、大規模オフィスでは、ネットワーク管理者等を配置し、セキュリティ対策を行っているが、小規模オフィスや一般家庭ではセキュリティ対策が不十分な可能性が考えられる。セキュリティ対策の行われていない画像形成装置がネットワークに接続された場合、外部からのアクセスによりRUIが操作可能となり、機密情報の漏洩等の問題が生じることが考えられる。 Here, in a large-scale office, a network administrator or the like is assigned to take security measures, but it is possible that the security measures are insufficient in a small-scale office or a general household. When an image forming apparatus without security measures is connected to the network, the RUI can be operated by access from the outside, which may cause problems such as leakage of confidential information.
特許文献1には、長期間ログインが行われていなかったアカウント(例えば長期出張等による不在や既に退社した社員のアカウント)に対して、通常の認証に加えて二次的な認証を行うことでセキュリティを高めるといった方法が開示されている。 In Patent Document 1, an account that has not been logged in for a long period of time (for example, an account of an employee who has been absent due to a long-term business trip or has already left the company) is subjected to secondary authentication in addition to normal authentication. Methods such as increasing security are disclosed.
従来より、画像形成装置では、ネットワークを経由した外部からのアクセスに対して、認証を行う暗証番号が設定可能である。また、画像形成装置に対してアクセスしている部門を特定するために部門IDおよび暗証番号を設定するモードを設け、アクセス管理を行う機能を有しているものもある。部門ID管理を行うモードでは、画像形成装置へのアクセス部門を特定することに加え、部門ID毎に特定の機能(例えばコピーやファクスなど)に対する実行権限を制限したり、機能実行時の出力ページ数や送信ページ数などをカウントしたりすることができる。 Conventionally, in the image forming apparatus, a password for authentication can be set for access from the outside via a network. In addition, some have a function of providing access management by providing a mode for setting a department ID and a personal identification number in order to identify a department accessing the image forming apparatus. In the department ID management mode, in addition to specifying the access department to the image forming apparatus, the execution authority for a specific function (for example, copy or fax) is restricted for each department ID, or the output page at the time of function execution is executed. You can count the number of pages and the number of pages sent.
ここで、部門ID管理を行うモードに設定されていた場合、その画像形成装置はセキュリティ対策が成されていると判断でき、この状態でさらに外部からのアクセスに対する認証処理を行わなければならないのは冗長であり、ユーザの利便性を損なうものとなっていた。なお、このような課題は、画像形成装置のみに限定されるものではなく、外部装置と通信可能な各種の情報処理装置に同様に存在する。 Here, if the mode is set to perform department ID management, it can be determined that the image forming apparatus has security measures taken, and in this state, it is necessary to further perform authentication processing for access from the outside. It was redundant and impaired the convenience of the user. It should be noted that such a problem is not limited to the image forming apparatus, but also exists in various information processing apparatus capable of communicating with the external device.
本発明は、上記の問題点を解決するためになされたものである。本発明の目的は、ユーザの利便性を損なうことなく、外部装置と通信可能な画像形成装置等の情報処理装置のセキュリティを維持する仕組みを提供することである。 The present invention has been made to solve the above problems. An object of the present invention is to provide a mechanism for maintaining the security of an information processing device such as an image forming device capable of communicating with an external device without impairing the convenience of the user.
本発明は、外部装置にコンテンツを提供可能な情報処理装置であって、前記コンテンツへのアクセスに認証処理を要求する情報処理装置において、アクセスパスワードを用いる第1の認証処理を利用するか否かに関する指定を受け付ける手段と、IDとパスワードを用いる第2の認証処理を利用するか否かに関する指定を受け付ける手段と、前記第1の認証処理を利用する指定がなされて且つ前記第2の認証処理を利用する設定がなされた状態において前記外部装置からのアクセス要求を受け付けたことに従って、前記第1の認証処理を行うための第1の認証画面の画面情報を前記外部装置に出力することなく前記第2の認証処理を行うための第2の認証画面の画面情報を前記外部装置に出力する手段と、を有することを特徴とする。 The present invention is an information processing device capable of providing contents to an external device, and whether or not to use the first authentication process using an access password in the information processing device that requires an authentication process for accessing the contents. A means for accepting the designation regarding the above, a means for accepting the designation regarding whether or not to use the second authentication process using the ID and the password, and the specification for using the first authentication process are made and the second authentication process is performed. According to the reception of the access request from the external device in the state where the use of the above is made, the screen information of the first authentication screen for performing the first authentication process is not output to the external device. It is characterized by having a means for outputting screen information of a second authentication screen for performing a second authentication process to the external device.
本発明によれば、ユーザの利便性を損なうことなく、外部装置と通信可能な情報処理装置のセキュリティを維持することができる。 According to the present invention, it is possible to maintain the security of the information processing device capable of communicating with the external device without impairing the convenience of the user.
以下、本発明を実施するための形態について図面を用いて説明する。 Hereinafter, embodiments for carrying out the present invention will be described with reference to the drawings.
図1は、本発明の一実施例を示す画像形成装置100のハードウェア構成を示すブロック図である。各ブロックはモジュールを示しており、ブロック間の矢印はデータもしくは指示の流れを示している。 FIG. 1 is a block diagram showing a hardware configuration of an image forming apparatus 100 showing an embodiment of the present invention. Each block shows a module, and the arrows between the blocks show the flow of data or instructions.
図1に示すように、画像形成装置100は、印刷部107、読取部109、操作パネル110、回線I/F112、及び、これらの制御を司るコントローラ部101を有する複合機(MFP;(MultiFunction Peripheral)である。なお、画像形成装置100は、複合機に限定されるものではなく、プリンタ、スキャナ、ファクシミリ等であってもよい。 As shown in FIG. 1, the image forming apparatus 100 is a multifunction device (MFP; (MultiFaction Peripheral)) having a printing unit 107, a reading unit 109, an operation panel 110, a line I / F 112, and a controller unit 101 that controls these. ). The image forming apparatus 100 is not limited to the multifunction device, and may be a printer, a scanner, a facsimile, or the like.
コントローラ部101は、CPU102、RAM103、ROM104、印刷部I/F106、読取部I/F108、MODEM111、USB−D I/F115、ネットワークI/F118、USB−H I/F122を含み、各ブロックはシステムバス105にて接続されている。 The controller unit 101 includes a CPU 102, a RAM 103, a ROM 104, a printing unit I / F 106, a reading unit I / F 108, MODEM 111, USB-DI / F 115, network I / F 118, and USB-HI / F 122, and each block is a system. It is connected by bus 105.
CPU102は、各種制御プログラムを実行することにより前記の各ブロックを総括的に制御する。なお、各種制御プログラムは、CPU102が、ROM104のプログラム領域に記憶された制御プログラムを読み出すことによって実行される。或いは、各種制御プログラムは、CPU102が、ROM104のプログラム領域に記憶された圧縮されたデータをRAM103へ伸張、展開して実行される。また、図示しないハードディスクドライブ(HDD)に前述の各種制御プログラムを圧縮状態/非圧縮状態で格納してもよい。 The CPU 102 comprehensively controls each of the above blocks by executing various control programs. The various control programs are executed by the CPU 102 reading the control program stored in the program area of the ROM 104. Alternatively, the various control programs are executed by the CPU 102 decompressing and expanding the compressed data stored in the program area of the ROM 104 to the RAM 103. Further, the various control programs described above may be stored in a hard disk drive (HDD) (not shown) in a compressed state / uncompressed state.
ネットワークI/F118は、ネットワーク(LAN)120などを介してホストコンピュータ121との通信処理を行う。なお、ホストコンピュータ121は図中、PCと表記し、以降、PCという。ネットワークI/F118とネットワーク網120とは、LANケーブル119などの通信ケーブルで接続される。また、PC121は、USBケーブル116を介してUSB−D I/F115で、画像形成装置100と接続することも可能である。なお、ネットワーク120は、無線のネットワークであってもよい。 The network I / F 118 performs communication processing with the host computer 121 via the network (LAN) 120 or the like. The host computer 121 is referred to as a PC in the figure, and hereinafter referred to as a PC. The network I / F 118 and the network network 120 are connected by a communication cable such as a LAN cable 119. The PC 121 can also be connected to the image forming apparatus 100 via the USB-DI / F 115 via the USB cable 116. The network 120 may be a wireless network.
なお、PC121では、Webブラウザ121aが動作可能であり、該Webブラウザ121a等を用いて、PC121から画像形成装置100にアクセス可能である。なお、PC121は、パーソナルコンピュータに限定されるものではなく、タブレットコンピュータ、スマートフォン等であってもよい。また、Webブラウザ121aの代わりに、他のクライアントプログラムを用いて、PC121から画像形成装置100にアクセス可能な構成であってもよい。なお、本実施例では、Webブラウザ121aを用いて、PC121から画像形成装置100にアクセスする構成で説明を行うが、これに限定されるものではない。 In the PC 121, the Web browser 121a can be operated, and the image forming apparatus 100 can be accessed from the PC 121 by using the Web browser 121a or the like. The PC 121 is not limited to a personal computer, and may be a tablet computer, a smartphone, or the like. Further, the image forming apparatus 100 may be accessible from the PC 121 by using another client program instead of the Web browser 121a. In this embodiment, the configuration in which the image forming apparatus 100 is accessed from the PC 121 using the Web browser 121a will be described, but the present invention is not limited to this.
MODEM111は、回線I/F112を介して公衆回線網114と接続し、図示しない他の画像形成装置やファクシミリ装置、電話機などと通信処理を行う。回線I/F112と公衆回線網114とは、一般的に電話線113などで接続される。
USB−H I/F122は、直接外部メモリ123と接続される。
The MODEM 111 connects to the public network 114 via the line I / F 112, and performs communication processing with other image forming devices, facsimile machines, telephones, etc. (not shown). The line I / F 112 and the public line network 114 are generally connected by a telephone line 113 or the like.
The USB-HI / F 122 is directly connected to the external memory 123.
印刷部I/F106は、印刷部107(プリンタエンジン)に画像信号を出力するインタフェースを担う。また、読取部I/F108は、読取部109(スキャナエンジン)からの読取画像信号を入力するインタフェースを担う。CPU102は、読取部I/F108より入力された画像信号を処理し、記録画像信号として印刷部I/F106へ出力する。 The printing unit I / F 106 serves as an interface for outputting an image signal to the printing unit 107 (printer engine). Further, the reading unit I / F 108 serves as an interface for inputting a read image signal from the reading unit 109 (scanner engine). The CPU 102 processes the image signal input from the reading unit I / F 108 and outputs it to the printing unit I / F 106 as a recorded image signal.
CPU102は、ROM104のフォント領域に記憶されたフォント情報を用いて、操作パネル110の表示部に文字や記号を表示したり、ユーザの指示を受けた操作パネル110からの指示情報を受けたりする。 The CPU 102 uses the font information stored in the font area of the ROM 104 to display characters and symbols on the display unit of the operation panel 110, and receives instruction information from the operation panel 110 that has been instructed by the user.
また、ROM104のデータ領域には、CPU102によって画像形成装置100の装置情報や、ユーザの電話帳情報、部門管理情報などが記憶され、CPU102により必要に応じて読み出され、必要に応じて更新される。
なお、本ブロック図では、読取部109および印刷部107を画像形成装置100の内部にある構成としたが、それぞれもしくは両方とも外部にある構成でもよい。
Further, in the data area of the ROM 104, the device information of the image forming apparatus 100, the telephone directory information of the user, the department management information, and the like are stored by the CPU 102, read out by the CPU 102 as necessary, and updated as needed. To.
In this block diagram, the reading unit 109 and the printing unit 107 are configured inside the image forming apparatus 100, but each or both of them may be externally configured.
画像形成装置100は、PC121等の外部装置から利用可能なユーザインタフェース(リモートユーザインタフェース;RUI)を提供可能であり、PC121のWebブラウザ121aからネットワーク等を経由して画像形成装置100にアクセスを行い、画像形成装置100のRUIから画像形成装置100の設定を参照/変更等可能である。 The image forming apparatus 100 can provide a user interface (remote user interface; RUI) that can be used from an external device such as the PC 121, and accesses the image forming apparatus 100 from the Web browser 121a of the PC 121 via a network or the like. , The setting of the image forming apparatus 100 can be referred / changed from the RUI of the image forming apparatus 100.
以下、図2〜図4を参照して、実施例1におけるRUIの画面遷移について例示する。ここで、RUIアクセス暗証番号および部門ID管理が設定されていない場合の認証画面を通常認証画面202と呼ぶ。 Hereinafter, the screen transition of the RUI in the first embodiment will be illustrated with reference to FIGS. 2 to 4. Here, the authentication screen when the RUI access password and the department ID management are not set is called the normal authentication screen 202.
図2は、実施例1における通常認証時のRUIの画面遷移を例示する図である。
RUIアクセス暗証番号および部門ID管理が設定されていない場合、PC121から画像形成装置100にアクセスすると、通常認証画面202がPC121のディスプレイに表示される。ユーザ201は、PC121のWebブラウザ121a等によりPC121のディスプレイに表示された通常認証画面202において、ラジオボタン202aを選択することにより、管理者モードまたは一般ユーザモードのいずれでログインするかを決定し、ログインボタン202dを押下する。
FIG. 2 is a diagram illustrating a screen transition of the RUI at the time of normal authentication in the first embodiment.
When the RUI access password and the department ID management are not set, when the image forming apparatus 100 is accessed from the PC 121, the normal authentication screen 202 is displayed on the display of the PC 121. The user 201 determines whether to log in in the administrator mode or the general user mode by selecting the radio button 202a on the normal authentication screen 202 displayed on the display of the PC 121 by the Web browser 121a of the PC 121 or the like. Press the login button 202d.
なお、ラジオボタン202aにより選択されたログインモードが、管理者モードであれば、管理者ID入力欄202b/管理者暗証番号入力欄202cに、管理者ID/管理者暗証番号が正しく入力されている必要がある。一方、ログインモードが一般ユーザモードであれば、特に認証処理は行われないため、管理者ID入力欄202b/管理者暗証番号入力欄202cへの管理者ID/管理者暗証番号の入力は不要である。
通常認証画面202において、適切に認証処理が行われた場合、RUIトップ画面203が表示され(画面遷移し)、RUIアクセスが可能となる。
If the login mode selected by the radio button 202a is the administrator mode, the administrator ID / administrator PIN is correctly entered in the administrator ID input field 202b / administrator PIN input field 202c. There is a need. On the other hand, if the login mode is the general user mode, no particular authentication process is performed, so it is not necessary to enter the administrator ID / administrator password in the administrator ID input field 202b / administrator password input field 202c. is there.
If the authentication process is properly performed on the normal authentication screen 202, the RUI top screen 203 is displayed (screen transition), and RUI access is possible.
図3は、実施例1におけるRUIアクセス暗証番号が設定されている場合のRUIの画面遷移を例示する図である。なお、図2と同一のものには同一の符号を付してある。
外部からのアクセス制限が行われている場合、PC121から画像形成装置100にアクセスすると、RUIアクセス暗証番号入力画面301がPC121のディスプレイに表示される。RUIアクセス暗証番号入力画面301は、RUIアクセス暗証番号による認証を行うための画面(RUIアクセス認証画面)である。
FIG. 3 is a diagram illustrating a screen transition of the RUI when the RUI access password in the first embodiment is set. The same components as those in FIG. 2 are designated by the same reference numerals.
When the image forming apparatus 100 is accessed from the PC 121 when the access from the outside is restricted, the RUI access password input screen 301 is displayed on the display of the PC 121. The RUI access password input screen 301 is a screen (RUI access authentication screen) for performing authentication using the RUI access password.
ユーザ201は、PC121のWebブラウザ121a等によりPC121のディスプレイに表示されたRUIアクセス暗証番号入力画面301において、RUIアクセス暗証番号入力301aに、設定されている暗証番号を入力し、OKボタン301bを押下する。入力されたRUIアクセス暗証番号が正しければ、通常認証画面202が表示され(画面遷移し)、以降は図2に示した手順と同様にRUIトップ画面203が表示され、RUIアクセスが可能となる。 The user 201 inputs the set password in the RUI access password input 301a on the RUI access password input screen 301 displayed on the display of the PC 121 by the Web browser 121a of the PC 121 or the like, and presses the OK button 301b. To do. If the entered RUI access PIN is correct, the normal authentication screen 202 is displayed (screen transition), and thereafter, the RUI top screen 203 is displayed in the same manner as in the procedure shown in FIG. 2, and RUI access is possible.
図4は、本発明の実施例1における、部門ID管理設定されている場合のRUIの画面遷移を示す図である。なお、図2と同一のものには同一の符号を付してある。
部門ID管理設定されている場合、PC121から画像形成装置100にアクセスすると、部門ID管理認証画面401がPC121のディスプレイに表示される。
FIG. 4 is a diagram showing a screen transition of the RUI when the department ID management is set in the first embodiment of the present invention. The same components as those in FIG. 2 are designated by the same reference numerals.
When the department ID management is set, when the image forming apparatus 100 is accessed from the PC 121, the department ID management authentication screen 401 is displayed on the display of the PC 121.
ユーザ201は、PC121のWebブラウザ121a等によりPC121のディスプレイに表示された部門ID管理認証画面401において、部門の部門ID入力欄401a/部門暗証番号入力欄401bに、ユーザが登録されている部門の部門ID/部門暗証番号を入力し、ログインボタン401cを押下する。入力された部門ID/部門暗証番号が正しければ、RUIトップ画面203が表示され(画面遷移し)、RUIアクセスが可能となる。 The user 201 is a department in which the user is registered in the department ID input field 401a / department password input field 401b on the department ID management authentication screen 401 displayed on the display of the PC 121 by the Web browser 121a or the like of the PC 121. Enter the department ID / department password and press the login button 401c. If the entered department ID / department PIN is correct, the RUI top screen 203 is displayed (screen transition), and RUI access is possible.
図5は、実施例1におけるRUI認証画面表示処理を例示するフローチャートを示す図である。なお、このフローチャートの各ステップは、CPU102がROM104等に格納されるプログラムを読み出して実行することにより実現されるものである。 FIG. 5 is a diagram showing a flowchart illustrating the RUI authentication screen display process in the first embodiment. Each step of this flowchart is realized by the CPU 102 reading and executing a program stored in the ROM 104 or the like.
PC121で動作するWebブラウザ121aから送信されたリモートアクセス要求が画像形成装置100において受信されると、CPU102は、本フローチャートの処理を開始する。また、本フローチャートでは、特に処理の主体が明示されていない処理は、CPU102により実行されるものとする。 When the remote access request transmitted from the Web browser 121a operating on the PC 121 is received by the image forming apparatus 100, the CPU 102 starts the processing of this flowchart. Further, in this flowchart, it is assumed that the CPU 102 executes a process in which the subject of the process is not specified.
まず、ステップS501において、CPU102は、RUIの使用自体が許可されているか否かを確認する。そして、上記S501において、RUIの使用が許可されていない(後述する図6,図7に示すRUI使用設定がOFF)と判定した場合(S501でNoの場合)、CPU102は、S502に処理を進める。 First, in step S501, the CPU 102 confirms whether or not the use of the RUI itself is permitted. Then, when it is determined in S501 that the use of RUI is not permitted (the RUI use setting shown in FIGS. 6 and 7 described later is OFF) (when No in S501), the CPU 102 proceeds to S502. ..
S502では、CPU102は、RUI使用不可画面(不図示のRUIの使用が許可されていない旨(使用禁止)を示す画面)を表示するように制御する。即ち、CPU102は、RUI使用不可画面の表示データを、PC121で動作するWebブラウザ121aに送信する。該Webブラウザ121aは、該表示データを受信すると、該表示データに基づいて、PC121のディスプレイに、通常認証画面202を表示する。上記S502の処理を完了すると、CPU102は、本フローチャートの処理を終了する。 In S502, the CPU 102 is controlled to display a RUI unusable screen (a screen indicating that the use of a RUI (not shown) is not permitted (prohibition of use)). That is, the CPU 102 transmits the display data of the RUI unusable screen to the Web browser 121a operating on the PC 121. When the Web browser 121a receives the display data, the Web browser 121a displays the normal authentication screen 202 on the display of the PC 121 based on the display data. When the process of S502 is completed, the CPU 102 ends the process of this flowchart.
一方、上記S501において、RUIの使用が許可されている(RUI使用設定がON)と判定した場合(S501でYesの場合)、CPU102は、S503に処理を進める。
S503では、CPU102は、部門ID管理設定されているか否かを判定する。そして、部門ID管理設定されていない(後述する図6,図7に示す部門ID管理設定がOFF)と判定した場合(S503でNoの場合)、CPU102は、S504に処理を進める。
On the other hand, if it is determined in S501 that the use of the RUI is permitted (the RUI use setting is ON) (Yes in S501), the CPU 102 proceeds to S503.
In S503, the CPU 102 determines whether or not the department ID management is set. Then, when it is determined that the department ID management setting is not set (the department ID management setting shown in FIGS. 6 and 7 described later is OFF) (No in S503), the CPU 102 proceeds to S504.
S504では、CPU102は、RUIアクセス暗証番号が設定されているか否かを判定する。そして、RUIアクセス暗証番号が設定されている(後述する図6,図7に示すRUIアクセス暗証番号設定がON)と判定した場合(S504でYesの場合)、CPU102は、S505に処理を進める。 In S504, the CPU 102 determines whether or not the RUI access password is set. Then, when it is determined that the RUI access PIN is set (the RUI access PIN setting shown in FIGS. 6 and 7 to be described later is ON) (Yes in S504), the CPU 102 proceeds to S505.
S505では、CPU102は、RUIアクセス暗証番号入力画面301を表示するように制御する。即ち、CPU102は、RUIアクセス暗証番号入力画面301の表示データを、PC121で動作するWebブラウザ121aに送信する。該Webブラウザ121aは、該表示データを受信すると、該表示データに基づいて、PC121のディスプレイに、RUIアクセス暗証番号入力画面301を表示する。 In S505, the CPU 102 controls to display the RUI access password input screen 301. That is, the CPU 102 transmits the display data of the RUI access password input screen 301 to the Web browser 121a operating on the PC 121. When the Web browser 121a receives the display data, the Web browser 121a displays the RUI access password input screen 301 on the display of the PC 121 based on the display data.
そして、CPU102は、PC121で動作するWebブラウザ121aから、RUIアクセス暗証番号入力画面301においてユーザ201が入力したRUIアクセス暗証番号を受信すると、S506に処理を進める。
S506では、CPU102は、上記ユーザ201が入力したRUIアクセス暗証番号が正しい(登録されているRUIアクセス暗証番号と一致する)か否かを判定する。即ち、CPU102は、RUIアクセス暗証番号による認証処理を行い、認証の結果を判定する。
Then, when the CPU 102 receives the RUI access password input by the user 201 on the RUI access password input screen 301 from the Web browser 121a operating on the PC 121, the CPU 102 proceeds to S506.
In S506, the CPU 102 determines whether or not the RUI access PIN entered by the user 201 is correct (matches the registered RUI access PIN). That is, the CPU 102 performs an authentication process using the RUI access PIN and determines the result of the authentication.
そして、ユーザ201が入力したRUIアクセス暗証番号が正しくないと判定した場合(S506でNoの場合)、CPU102は、再度、RUIアクセス暗証番号入力画面301を表示するように制御する(S505)。 Then, when it is determined that the RUI access password input by the user 201 is incorrect (No in S506), the CPU 102 controls to display the RUI access password input screen 301 again (S505).
一方、上記S506において、ユーザ201が入力したRUIアクセス暗証番号が正しいと判定した場合(S506でYesの場合)、CPU102は、S507に処理を移行する。 On the other hand, in S506, when it is determined that the RUI access PIN entered by the user 201 is correct (Yes in S506), the CPU 102 shifts the process to S507.
S507では、CPU102は、通常認証画面202を表示するように制御する。即ち、CPU102は、通常認証画面202の表示データを、PC121で動作するWebブラウザ121aに送信する。該Webブラウザ121aは、該表示データを受信すると、該表示データに基づいてPC121のディスプレイに、通常認証画面202を表示する。 In S507, the CPU 102 controls to display the normal authentication screen 202. That is, the CPU 102 transmits the display data of the normal authentication screen 202 to the Web browser 121a operating on the PC 121. When the Web browser 121a receives the display data, the Web browser 121a displays the normal authentication screen 202 on the display of the PC 121 based on the display data.
また、上記S504において、RUIアクセス暗証番号が設定されていない(RUIアクセス暗証番号設定がOFF)と判定した場合(S504でNoの場合)にも、CPU102は、通常認証画面202を表示するように制御する(S507)。 Further, even when it is determined in S504 that the RUI access password is not set (the RUI access password setting is OFF) (No in S504), the CPU 102 displays the normal authentication screen 202. Control (S507).
そして、CPU102は、PC121で動作するWebブラウザ121aから、通常認証画面202においてユーザ201が選択したログインモードの情報等を受信すると、S508に処理を進める。
S508では、CPU102は、上記ユーザ201が選択したログインモードが管理者モード(管理者モードでログイン)か否かを判定する。
Then, when the CPU 102 receives the login mode information or the like selected by the user 201 on the normal authentication screen 202 from the Web browser 121a operating on the PC 121, the CPU 102 proceeds to S508 for processing.
In S508, the CPU 102 determines whether or not the login mode selected by the user 201 is the administrator mode (login in the administrator mode).
そして、上記ユーザ201が選択したログインモードが管理者モード(管理者モードでログイン)であると判定した場合(S508でYesの場合)、CPU102は、S509に処理を進める。
S509では、CPU102は、ログインモードの情報とともに受信した管理者ID及び管理者認証番号に基づいて、管理者モードとして認証処理を行い、認証の結果を判定する。
Then, when it is determined that the login mode selected by the user 201 is the administrator mode (login in the administrator mode) (yes in S508), the CPU 102 proceeds to S509.
In S509, the CPU 102 performs the authentication process in the administrator mode based on the administrator ID and the administrator authentication number received together with the login mode information, and determines the authentication result.
そして、認証処理に失敗したと判定した場合(S509でNoの場合)、CPU102は、再度、通常認証画面202を表示するように制御する(S507)。
一方、認証処理に成功した(認証処理OK)と判定した場合(S509でYesの場合)、CPU102は、RUIトップ画面203を表示するように制御する。即ち、CPU102は、RUIトップ画面203の表示データを、PC121で動作するWebブラウザ121aに送信する。該Webブラウザ121aは、該表示データを受信すると、該表示データに基づいてPC121のディスプレイに、RUIトップ画面203を表示する。
Then, when it is determined that the authentication process has failed (No in S509), the CPU 102 controls to display the normal authentication screen 202 again (S507).
On the other hand, when it is determined that the authentication process is successful (authentication process is OK) (Yes in S509), the CPU 102 controls to display the RUI top screen 203. That is, the CPU 102 transmits the display data of the RUI top screen 203 to the Web browser 121a operating on the PC 121. When the Web browser 121a receives the display data, the Web browser 121a displays the RUI top screen 203 on the display of the PC 121 based on the display data.
また、上記S508において、ユーザ201が選択したログインモードが一般ユーザモードであると判定した場合(S508でNoの場合)、CPU102は、認証処理は行わず、RUIトップ画面203を表示するように制御する(S510)。 Further, in S508, when it is determined that the login mode selected by the user 201 is the general user mode (No in S508), the CPU 102 does not perform the authentication process and controls to display the RUI top screen 203. (S510).
また、上記S503において、部門ID管理設定されている(部門ID管理設定がON)と判定した場合(S503でYesの場合)、CPU102は、S511に処理を進める。
S511では、CPU102は、部門ID管理認証画面401を表示するように制御する。即ち、CPU102は、部門ID管理認証画面401の表示データを、PC121で動作するWebブラウザ121aに送信する。該Webブラウザ121aは、該表示データを受信すると、該表示データに基づいてPC121のディスプレイに、部門ID管理認証画面401を表示する。
If it is determined in S503 that the department ID management setting is set (the department ID management setting is ON) (Yes in S503), the CPU 102 proceeds to S511.
In S511, the CPU 102 controls to display the department ID management authentication screen 401. That is, the CPU 102 transmits the display data of the department ID management authentication screen 401 to the Web browser 121a operating on the PC 121. When the Web browser 121a receives the display data, the Web browser 121a displays the department ID management authentication screen 401 on the display of the PC 121 based on the display data.
そして、CPU102は、PC121で動作するWebブラウザ121aから、部門ID管理認証画面401においてユーザ201が入力した部門ID及び暗証番号を受信すると、S512に処理を進める。
S512では、CPU102は、上記ユーザ201が入力した部門ID及び暗証番号による認証処理を行い、認証の結果を判定する。
Then, when the CPU 102 receives the department ID and the password entered by the user 201 on the department ID management authentication screen 401 from the Web browser 121a operating on the PC 121, the CPU 102 proceeds to S512.
In S512, the CPU 102 performs an authentication process using the department ID and the personal identification number input by the user 201, and determines the result of the authentication.
そして、認証処理に失敗したと判定した場合(S512でNoの場合)、CPU102は、再度、部門ID管理認証画面401を表示するように制御する(S511)。
一方、認証処理に成功した(認証処理OK)と判定した場合(S512でYesの場合)、CPU102は、RUIトップ画面203を表示するように制御する(S510)。上記S510の処理を完了すると、CPU102は、本フローチャートの処理を終了する。
Then, when it is determined that the authentication process has failed (No in S512), the CPU 102 controls to display the department ID management authentication screen 401 again (S511).
On the other hand, when it is determined that the authentication process is successful (authentication process is OK) (Yes in S512), the CPU 102 controls to display the RUI top screen 203 (S510). When the process of S510 is completed, the CPU 102 ends the process of this flowchart.
図6は、実施例1における、画像形成装置の設定とRUI表示される認証画面の関係を例示する一覧表である。 FIG. 6 is a list illustrating the relationship between the setting of the image forming apparatus and the authentication screen displayed on the RUI in the first embodiment.
図7は、実施例1における、RUI使用許可、部門ID管理およびRUIアクセス暗証番号の設定画面を例示する図である。
RUI使用許可設定画面700では、ラジオボタン(ON/OFF)700aを選択することにより、RUI使用を許可するか否かを設定することができる。
部門ID管理設定画面701では、ラジオボタン(ON/OFF)701aを選択することにより、部門IDの管理を行うか否かの設定(部門ID管理設定)を行うことができる。なお、部門ID管理設定が設定された場合、CPU102は、画像形成装置100の利用(アクセス)を部門(即ちユーザグループ)ごとに認証管理する。
FIG. 7 is a diagram illustrating the RUI use permission, department ID management, and RUI access password setting screen in the first embodiment.
On the RUI use permission setting screen 700, it is possible to set whether or not to permit the use of RUI by selecting the radio button (ON / OFF) 700a.
On the department ID management setting screen 701, by selecting the radio button (ON / OFF) 701a, it is possible to set whether or not to manage the department ID (department ID management setting). When the department ID management setting is set, the CPU 102 authenticates and manages the use (access) of the image forming apparatus 100 for each department (that is, user group).
セキュリティ設定画面702では、ラジオボタン(ON/OFF)702aを選択することにより、RUIアクセス制限を行うかを設定できる。なお、セキュリティ設定画面702では、RUIアクセス制限を行う設定の場合、RUIアクセス暗証番号入力欄702bにより、RUIアクセス暗証番号を設定することができる。このように、セキュリティ設定画面702では、RUIの利用制限を暗証情報(702aで設定するRUIアクセス暗証番号)により可能にする設定を行うことができる。 On the security setting screen 702, it is possible to set whether to restrict RUI access by selecting the radio button (ON / OFF) 702a. On the security setting screen 702, in the case of setting to restrict RUI access, the RUI access password can be set in the RUI access password input field 702b. In this way, on the security setting screen 702, it is possible to make a setting that enables the use restriction of the RUI by the password information (RUI access password set in 702a).
なお、RUI使用許可設定画面700、部門ID管理設定画面701およびセキュリティ設定画面702で設定された設定値は、CPU102の制御により、ROM104のデータROMに格納されるものとする。ROM104は、フラッシュROMにより構成されており、データの書き換えが可能である。 The setting values set on the RUI use permission setting screen 700, the department ID management setting screen 701, and the security setting screen 702 are stored in the data ROM of the ROM 104 under the control of the CPU 102. The ROM 104 is composed of a flash ROM, and data can be rewritten.
なお、RUI使用許可設定画面700、部門ID管理設定画面701およびセキュリティ設定画面702は、CPU102の制御により、操作パネル110の表示部に表示される。また、図7に示した例では、RUI使用許可設定画面700、部門ID管理設定画面701およびセキュリティ設定画面702では、許可、制限および管理の有無の選択方法はラジオボタン(700a、701a、702a)となっているが、ドロップダウンリスト等の他の手段を用いてもよい。 The RUI use permission setting screen 700, the department ID management setting screen 701, and the security setting screen 702 are displayed on the display unit of the operation panel 110 under the control of the CPU 102. Further, in the example shown in FIG. 7, on the RUI use permission setting screen 700, the department ID management setting screen 701, and the security setting screen 702, radio buttons (700a, 701a, 702a) are used to select whether to allow, restrict, or manage. However, other means such as a drop-down list may be used.
図6に示すように、RUI使用許可設定がOFFの場合、部門ID管理設定やRUIアクセス暗証番号設定のON/OFFにかかわらず(考慮せず)、PC121のディスプレイにRUIアクセス禁止画面が表示され、PC121からのアクセスが禁止される。
また、RUI使用許可設定がONの場合、部門ID管理設定がONの場合には、RUIアクセス暗証番号設定のON/OFFにかかわらず(考慮せず)、PC121のディスプレイに部門ID管理認証画面401が表示され、部門ID及び部門暗証番号による認証によりPC121からのアクセスが許可制御される。
As shown in FIG. 6, when the RUI use permission setting is OFF, the RUI access prohibition screen is displayed on the display of the PC 121 regardless of whether the department ID management setting or the RUI access password setting is ON / OFF (without consideration). , Access from PC121 is prohibited.
Further, when the RUI use permission setting is ON, and when the department ID management setting is ON, the department ID management authentication screen 401 is displayed on the display of the PC 121 regardless of whether the RUI access security code setting is ON / OFF (without consideration). Is displayed, and access from the PC 121 is permitted and controlled by authentication using the department ID and the department PIN.
また、RUI使用許可設定がON、且つ、部門ID管理設定がOFFの場合、RUIアクセス暗証番号設定がONの場合には、PC121のディスプレイにRUIアクセス暗証番号入力画面301が表示され、RUIアクセス暗証番号による認証によりPC121からのアクセスが許可制御される。
また、RUI使用許可設定がON、且つ、部門ID管理設定がOFFの場合、RUIアクセス暗証番号設定がOFFの場合には、PC121のディスプレイに通常認証画面202が表示される。
Further, when the RUI use permission setting is ON and the department ID management setting is OFF , and the RUI access security code setting is ON, the RUI access security code input screen 301 is displayed on the display of the PC 121, and the RUI access security code is displayed. Access from PC 121 is permitted and controlled by authentication by number.
Further, when the RUI use permission setting is ON and the department ID management setting is OFF, and when the RUI access password setting is OFF, the normal authentication screen 202 is displayed on the display of the PC 121.
図6に示したように、部門ID管理設定画面701において部門ID管理がONに設定された場合には、本実施例によれば、RUIアクセス制限の設定如何に関わらず、リモートアクセス要求時に、RUIアクセス暗証番号入力画面301は表示されない。このため、部門ID管理がONの場合、セキュリティ設定画面702におけるRUIアクセス制限の設定、及び、RUIアクセス暗証番号の入力は意味を成さないため、CPU102の制御により、RUIアクセス制限の設定、及び、RUIアクセス暗証番号の入力項目をグレーアウトし、入力できないようにすることも実施例の一つである。
また、RUI使用許可設定画面700においてRUI使用許可がOFFに設定された場合にも、CPU102の制御により、RUIアクセス制限の設定、及び、RUIアクセス暗証番号の入力項目をグレーアウトし、入力できないようにするようにしてもよい。
As shown in FIG. 6, when the department ID management is set to ON on the department ID management setting screen 701, according to this embodiment, regardless of the setting of the RUI access restriction, when the remote access is requested, The RUI access PIN input screen 301 is not displayed. Therefore, when the department ID management is ON, the setting of the RUI access restriction on the security setting screen 702 and the input of the RUI access password do not make sense. Therefore, the RUI access restriction is set and the RUI access restriction is set by the control of the CPU 102. , It is also one of the embodiments that the input item of the RUI access password is grayed out so that it cannot be input.
In addition, even when the RUI use permission is set to OFF on the RUI use permission setting screen 700, the RUI access restriction setting and the input items of the RUI access password are grayed out under the control of the CPU 102 so that they cannot be input. You may try to do so.
以上のように、実施例1によれば、外部アクセス暗証番号(RUIアクセス暗証番号)が設定されている場合には、外部アクセス暗証番号による認証によりネットワーク経由のアクセスを可能にする画像形成装置において、当該画像形成装置が部門ID管理されたモードに設定されている場合(部門ID管理がONの場合)には、外部アクセス暗証番号の設定の有無に関わらず、外部アクセス暗証番号による認証を行うことなく、部門ID管理に登録された部門ID及び部門暗証番号による認証によってネットワーク経由のアクセスを可能にする構成とする。この構成により、外部アクセス暗証番号による認証以外のセキュリティ対策(ここでは、部門ID管理設定)が成されている場合には、この状態でさらに外部アクセス暗証番号による認証を行わなければならないような冗長な操作をユーザに強要することがなくなる。よって、ユーザの利便性を損なわずにセキュリティを維持可能な画像形成装置を提供することができる。 As described above, according to the first embodiment, when the external access PIN (RUI access PIN) is set, the image forming apparatus that enables access via the network by the authentication by the external access PIN is used. , When the image forming apparatus is set to the department ID managed mode (when the department ID management is ON), the authentication is performed by the external access PIN regardless of whether the external access PIN is set or not. The configuration is such that access via the network is possible by authentication using the department ID and the department PIN registered in the department ID management. With this configuration, if security measures other than authentication by external access PIN (here, department ID management setting) are taken, redundancy that requires further authentication by external access PIN in this state. There is no need to force the user to perform various operations. Therefore, it is possible to provide an image forming apparatus capable of maintaining security without impairing the convenience of the user.
上記実施例1では、画像形成装置100において、部門ID管理されていなかった場合にRUIのアクセスを制限するか否かをRUIアクセス暗証番号の設定有無で管理していた。なお、システム管理者が正しく設定されている場合には、ユーザモード権限でRUIにアクセスされても画像形成装置100の設定変更などは行えないため問題は少ないと考えられるため、システム管理者の設定有無によってRUIのアクセスを制限するか否かを制御するように構成してもよい。以下、この構成について実施例2で説明する。なお、実施例2では実施例1との差分についてのみ記載する。 In the first embodiment, in the image forming apparatus 100, whether or not to restrict the access of the RUI when the department ID is not managed is managed by the presence or absence of the setting of the RUI access password. If the system administrator is set correctly, even if the RUI is accessed with the user mode authority, the setting of the image forming apparatus 100 cannot be changed, so that there are few problems. Therefore, the setting of the system administrator. It may be configured to control whether or not access to the RUI is restricted depending on the presence or absence. Hereinafter, this configuration will be described with reference to Example 2. In Example 2, only the difference from Example 1 will be described.
図8は、実施例2におけるRUI認証画面表示処理を例示するフローチャートを示す図である。なお、このフローチャートの各ステップは、CPU102がROM104等に格納されるプログラムを読み出して実行することにより実現されるものである。
PC121で動作するWebブラウザ121aから送信されたリモートアクセス要求が画像形成装置100において受信されると、CPU102は、本フローチャートの処理を開始する。また、本フローチャートでは、特に処理の主体が明示されていない処理は、CPU102により実行されるものとする。
FIG. 8 is a diagram showing a flowchart illustrating the RUI authentication screen display process in the second embodiment. Each step of this flowchart is realized by the CPU 102 reading and executing a program stored in the ROM 104 or the like.
When the remote access request transmitted from the Web browser 121a operating on the PC 121 is received by the image forming apparatus 100, the CPU 102 starts the processing of this flowchart. Further, in this flowchart, it is assumed that the CPU 102 executes a process in which the subject of the process is not specified.
まず、ステップS801〜S803、及びS809〜S810は、図5のS501〜S503、及びS511〜512の処理と同一のため説明を省略する。
なお、S803において、部門ID管理設定がなされていないと判定した場合(S803でNoの場合)、CPU102は、S804に処理を進める。
First, since steps S801 to S803 and S809 to S810 are the same as the processes of S501 to S503 and S511 to 512 of FIG. 5, the description thereof will be omitted.
If it is determined in S803 that the department ID management setting has not been made (No in S803), the CPU 102 proceeds to S804.
S804では、CPU102は、システム管理者が設定されているか否かを判定する。なお、システム管理者設定とは、特定のユーザ又は部門(ユーザグループ)を画像形成装置100の管理者とする設定して、画像形成装置100の管理者権限を付与する設定である。管理者権限とは、例えば、画像形成装置100に対する全てのアクセスを可能とする権限である。 In S804, the CPU 102 determines whether or not the system administrator has been set. The system administrator setting is a setting in which a specific user or department (user group) is set as the administrator of the image forming apparatus 100, and the administrator authority of the image forming apparatus 100 is given. The administrator authority is, for example, an authority that enables all access to the image forming apparatus 100.
そして、システム管理者が設定されていない(後述する図9に示すシステム管理者設定がOFF)と判定した場合(S804でNoの場合)、CPU102は、S802において、RUI使用不可画面(不図示のRUIの使用が許可されていない旨を示す画面)を表示するように制御する。なお、S802は、図5のS502の処理と同一のため詳細は省略する。 Then, when it is determined that the system administrator has not been set (the system administrator setting shown in FIG. 9 described later is OFF) (No in S804), the CPU 102 displays the RUI unusable screen (not shown) in S802. A screen indicating that the use of RUI is not permitted) is displayed. Since S802 is the same as the process of S502 in FIG. 5, details are omitted.
一方、上記S804において、システム管理者が設定されている(システム管理者設定がON)と判定した場合(S804でYesの場合)、CPU102は、S805〜S808の処理を実行する。S805〜S808は、図5のS507〜S510の処理と同一のため説明を省略する。 On the other hand, in S804, when it is determined that the system administrator is set (the system administrator setting is ON) (Yes in S804), the CPU 102 executes the processes of S805 to S808. Since S805 to S808 are the same as the processes of S507 to S510 in FIG. 5, the description thereof will be omitted.
図9は、実施例2における、画像形成装置の設定とRUI表示される認証画面の関係を例示する一覧表である。なお、実施例1で示した図6と異なる点のみ説明する。
RUI使用許可設定がOFFの場合、RUI使用許可設定がON且つ部門ID管理設定がONの場合は、実施例1と同様であるので説明は省略する。
FIG. 9 is a list illustrating the relationship between the setting of the image forming apparatus and the authentication screen displayed on the RUI in the second embodiment. Only the points different from FIG. 6 shown in the first embodiment will be described.
When the RUI use permission setting is OFF, and when the RUI use permission setting is ON and the department ID management setting is ON, the same as in the first embodiment, so the description thereof will be omitted.
RUI使用許可設定がON、且つ、部門ID管理設定がOFFの場合、システム管理者設定がONの場合には、PC121のディスプレイに通常認証画面202が表示される。
また、RUI使用許可設定がON、且つ、部門ID管理設定がOFFの場合、システム管理者設定がOFFの場合には、PC121のディスプレイにPC121のディスプレイにRUIアクセス禁止画面が表示され、PC121からのアクセスが禁止される。
When the RUI use permission setting is ON and the department ID management setting is OFF, and when the system administrator setting is ON, the normal authentication screen 202 is displayed on the display of the PC 121.
Further, when the RUI use permission setting is ON and the department ID management setting is OFF, and when the system administrator setting is OFF, the RUI access prohibition screen is displayed on the display of the PC 121 and the display of the PC 121, and the screen from the PC 121 is displayed. Access is prohibited.
以上のように、実施例2によれば、システム管理者が設定されている場合にはネットワーク経由のアクセス(RUI)が可能であり、システム管理者が設定されていない場合にはネットワーク経由のアクセス(RUI)が不可能である画像形成装置において、当該画像形成装置が部門ID管理されたモードに設定されている場合(部門ID管理がONの場合)には、システム管理者の設定のON/OFFに関わらず、システム管理者の管理者ID及び管理者暗証番号による認証を行うことなく、部門ID管理に登録された部門ID及び部門暗証番号による認証によってネットワーク経由のアクセスを可能にする構成とする。この構成により、管理者IDによる認証以外のセキュリティ対策(ここでは、部門ID管理設定)が成されている場合には、この状態でさらに管理者ID及び管理者暗証番号による認証を行わなければならないような冗長な操作をユーザに強要することがなくなる。よって、ユーザの利便性を損なわずにセキュリティを維持可能な画像形成装置を提供する
ことができる。
As described above, according to the second embodiment, access via the network (RUI) is possible when the system administrator is set, and access via the network is possible when the system administrator is not set. In an image forming apparatus for which (RUI) is not possible, when the image forming apparatus is set to the department ID managed mode (when the department ID management is ON), the system administrator's setting is ON / Regardless of OFF, without performing authentication with the administrator ID and administrator PIN of the system administrator, access via the network is possible by authentication with the department ID and PIN registered in the department ID management. To do. With this configuration, if security measures other than authentication by administrator ID (here, department ID management setting) are taken, authentication by administrator ID and administrator PIN must be performed in this state. It does not force the user to perform such redundant operations. Therefore, it is possible to provide an image forming apparatus capable of maintaining security without impairing the convenience of the user.
なお、上記実施例1のRUIアクセス暗証番号による認証、又は、上記実施例2の管理者認証情報による認証、以外のセキュリティ対策として、画像形成装置100に対するアクセスをユーザグループごとに認証管理するための設定(部門ID管理設定)が成されている場合について説明した。しかし、RUIアクセス暗証番号による認証、又は、管理者認証情報による認証以外のセキュリティ対策はこれに限定されるものではない。 As a security measure other than the authentication by the RUI access PIN of the first embodiment or the authentication by the administrator authentication information of the second embodiment, the access to the image forming apparatus 100 is to be authenticated and managed for each user group. The case where the setting (department ID management setting) is made has been described. However, security measures other than authentication using the RUI access PIN or authentication using the administrator authentication information are not limited to this.
例えば、画像形成装置100の利用(アクセス)をユーザごとに認証管理するための設定(ユーザID管理設定)が成されている場合であってもよい。ユーザID管理設定がされている状態で、PC121からRUIアクセス要求があたった場合には、CPU102は、ユーザID及びユーザID暗証番号による認証を要求するユーザID管理認証画面を表示するように制御する。即ち、CPU102は、ユーザID管理認証画面の表示データを、PC121で動作するWebブラウザ121aに送信する。該Webブラウザ121aは、該表示データを受信すると、該表示データに基づいてPC121のディスプレイに、ユーザID管理認証画面を表示する。そして、CPU102は、ユーザがユーザID管理認証画面から入力したユーザID及び暗証番号を受信すると、該ユーザID及び暗証番号による認証処理を行う。該認証処理に失敗したと判定した場合、CPU102は、再度、ユーザID管理認証画面を表示するように制御する。一方、認証処理に成功した(認証処理OK)と判定した場合、CPU102は、RUIトップ画面203を表示するように制御する。 For example, a setting (user ID management setting) for authenticating and managing the use (access) of the image forming apparatus 100 may be made for each user. When a RUI access request is made from the PC 121 while the user ID management setting is set, the CPU 102 controls to display the user ID management authentication screen requesting the authentication by the user ID and the user ID PIN. .. That is, the CPU 102 transmits the display data of the user ID management authentication screen to the Web browser 121a operating on the PC 121. When the Web browser 121a receives the display data, the Web browser 121a displays the user ID management authentication screen on the display of the PC 121 based on the display data. Then, when the CPU 102 receives the user ID and the password input by the user from the user ID management authentication screen, the CPU 102 performs the authentication process using the user ID and the password. If it is determined that the authentication process has failed, the CPU 102 controls to display the user ID management authentication screen again. On the other hand, when it is determined that the authentication process is successful (authentication process is OK), the CPU 102 controls to display the RUI top screen 203.
また、上記各実施例では、画像形成装置100のRUIは、ネットワーク120を介してPC121から利用可能な構成でも、USBケーブル116等のネットワーク以外のインタフェースを介してPC121から利用可能な構成でもよい。 Further, in each of the above embodiments, the RUI of the image forming apparatus 100 may be available from the PC 121 via the network 120 or may be available from the PC 121 via an interface other than the network such as the USB cable 116.
また、上記各実施例の画像形成装置100では、PC121等の外部装置から利用可能なユーザインタフェース(RUI)の提供する際の制御について説明したが、RUI以外のアクセスの制御であてもよく、画像形成装置100が提供可能な機能へのアクセスであればどのようなアクセスの制御であってもよい。 Further, in the image forming apparatus 100 of each of the above embodiments, the control when providing the user interface (RUI) that can be used from an external device such as the PC 121 has been described, but the control of access other than the RUI may be used, and the image may be used. Any access control may be used as long as it is an access to a function that can be provided by the forming device 100.
さらに、PC121等の外部装置からアクセス可能な画像形成装置について説明したが、画像形成装置に限定されるものではなく、画像形成装置以外の情報処理装置であってもよい。例えば、パーソナルコンピュータや、ネットワーク家電等であってもよい。外部装置からアクセスして利用可能な機能を提供可能な情報処理装置であれば、本発明を適用可能である。 Further, although the image forming apparatus accessible from an external device such as PC 121 has been described, the present invention is not limited to the image forming apparatus, and an information processing apparatus other than the image forming apparatus may be used. For example, it may be a personal computer, a network home appliance, or the like. The present invention can be applied to any information processing device that can provide functions that can be accessed and used from an external device.
以上示したように、アクセス暗証番号又は管理者認証情報による認証以外のセキュリティ対策が成されている場合には、この状態でさらにアクセス暗証番号又は管理者認証情報による認証を行わなければならないような冗長な操作をユーザに強要することがなくなる。よって、ユーザの利便性を損なわずにセキュリティを維持可能な画像形成装置等の情報処理装置を提供することができる。
従って、本発明によれば、ユーザの利便性を損なわず、ネットワーク経由でアクセス可能な画像形成装置等の情報処理装置のセキュリティを維持することができる。
As shown above, if security measures other than authentication by access PIN or administrator authentication information are taken, authentication by access PIN or administrator authentication information must be performed in this state. It eliminates the need to force users to perform redundant operations. Therefore, it is possible to provide an information processing device such as an image forming device that can maintain security without impairing the convenience of the user.
Therefore, according to the present invention, it is possible to maintain the security of an information processing device such as an image forming device that can be accessed via a network without impairing the convenience of the user.
なお、上述した各種データの構成及びその内容はこれに限定されるものではなく、用途や目的に応じて、様々な構成や内容で構成されることは言うまでもない。
以上、一実施形態について示したが、本発明は、例えば、システム、装置、方法、プログラムもしくは記憶媒体等としての実施態様をとることが可能である。具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。
また、上記各実施例を組み合わせた構成も全て本発明に含まれるものである。
It should be noted that the structure and contents of the various data described above are not limited to this, and it goes without saying that the structure and contents are various depending on the intended use and purpose.
Although one embodiment has been described above, the present invention can take an embodiment as, for example, a system, an apparatus, a method, a program, a storage medium, or the like. Specifically, it may be applied to a system composed of a plurality of devices, or may be applied to a device composed of one device.
In addition, all the configurations combining the above examples are also included in the present invention.
(他の実施例)
また、本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア(プログラム)を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)がプログラムを読み出して実行する処理である。
また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。
本発明は上記実施例に限定されるものではなく、本発明の趣旨に基づき種々の変形(各実施例の有機的な組合せを含む)が可能であり、それらを本発明の範囲から除外するものではない。即ち、上述した各実施例及びその変形例を組み合わせた構成も全て本発明に含まれるものである。
(Other Examples)
The present invention is also realized by executing the following processing. That is, software (program) that realizes the functions of the above-described embodiment is supplied to the system or device via a network or various storage media, and the computer (or CPU, MPU, etc.) of the system or device reads the program. This is the process to be executed.
Further, the present invention may be applied to a system composed of a plurality of devices or a device composed of one device.
The present invention is not limited to the above examples, and various modifications (including organic combinations of each example) are possible based on the gist of the present invention, and these are excluded from the scope of the present invention. is not it. That is, all the configurations in which each of the above-described examples and modifications thereof are combined are also included in the present invention.
100 画像形成装置
120 ネットワーク
121 パーソナルコンピュータ(PC)
100 Image forming device 120 Network 121 Personal computer (PC)
Claims (18)
アクセスパスワードを用いる第1の認証処理を利用するか否かに関する指定を受け付ける手段と、
IDとパスワードを用いる第2の認証処理を利用するか否かに関する指定を受け付ける手段と、
前記第1の認証処理を利用する指定がなされて且つ前記第2の認証処理を利用する設定がなされた状態において前記外部装置からのアクセス要求を受け付けたことに従って、前記第1の認証処理を行うための第1の認証画面の画面情報を前記外部装置に出力することなく前記第2の認証処理を行うための第2の認証画面の画面情報を前記外部装置に出力する手段と、
を有することを特徴とする情報処理装置。 An information processing device that can provide content to an external device and that requires authentication processing to access the content.
Means for accepting a designation as to whether to use the first authentication process using the access password,
Means for accepting a designation as to whether to use the second authentication process using an ID and a password,
The first authentication process is performed according to the reception of the access request from the external device in the state where the designation to use the first authentication process is made and the setting to use the second authentication process is made. A means for outputting the screen information of the second authentication screen for performing the second authentication process to the external device without outputting the screen information of the first authentication screen for the purpose to the external device.
An information processing device characterized by having.
前記IDは前記印刷処理の実行回数が紐付けられた情報であることを特徴とする請求項1乃至4のいずれか1項に記載の情報処理装置。 It also has a printing unit that can perform printing processing to form an image on the sheet.
The information processing apparatus according to any one of claims 1 to 4, wherein the ID is information associated with the number of times the printing process is executed.
前記アクセスパスワードの変更画面を前記表示部に表示させる手段と、
を有することを特徴とする請求項1乃至8のいずれか1項に記載の情報処理装置。 A display unit that displays information and
A means for displaying the access password change screen on the display unit,
The information processing apparatus according to any one of claims 1 to 8, characterized in that
アクセスパスワードを用いる第1の認証処理を利用するか否かに関する指定を受け付ける工程と、
IDとパスワードを用いる第2の認証処理を利用するか否かに関する指定を受け付ける工程と、
前記第1の認証処理を利用する指定がなされて且つ前記第2の認証処理を利用する設定がなされた状態において前記外部装置からのアクセス要求を受け付けたことに従って、前記第1の認証処理を行うための第1の認証画面の画面情報を前記外部装置に出力することなく前記第2の認証処理を行うための第2の認証画面の画面情報を前記外部装置に出力する工程と、
を有することを特徴とする制御方法。 In a control method of an information processing device that is an information processing device that can provide content to an external device and that requires an authentication process to access the content.
A step of accepting a designation as to whether to use the first authentication process using the access password,
A step of accepting a designation as to whether to use the second authentication process using an ID and a password,
The first authentication process is performed according to the reception of the access request from the external device in the state where the designation to use the first authentication process is made and the setting to use the second authentication process is made. The step of outputting the screen information of the second authentication screen for performing the second authentication process to the external device without outputting the screen information of the first authentication screen for the purpose to the external device.
A control method characterized by having.
前記IDは前記印刷処理の実行回数が紐付けられた情報であることを特徴とする請求項10乃至13のいずれか1項に記載の制御方法。 The information processing device further includes a printing unit capable of printing to form an image on the sheet.
The control method according to any one of claims 10 to 13, wherein the ID is information in which the number of times the printing process is executed is associated with the ID.
前記アクセスパスワードの変更画面を前記表示部に表示させる工程を有することを特徴とする請求項10乃至17のいずれか1項に記載の制御方法。 The information processing device further includes a display unit for displaying information.
The control method according to any one of claims 10 to 17, further comprising a step of displaying the access password change screen on the display unit.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018210341A JP6827998B2 (en) | 2018-11-08 | 2018-11-08 | Information processing device and control method of information processing device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018210341A JP6827998B2 (en) | 2018-11-08 | 2018-11-08 | Information processing device and control method of information processing device |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014161623A Division JP6436677B2 (en) | 2014-08-07 | 2014-08-07 | Image forming apparatus, image forming apparatus control method, and program |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021001893A Division JP7135124B2 (en) | 2021-01-08 | 2021-01-08 | IMAGE FORMING APPARATUS, IMAGE FORMING APPARATUS CONTROL METHOD, AND PROGRAM |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019061689A JP2019061689A (en) | 2019-04-18 |
JP6827998B2 true JP6827998B2 (en) | 2021-02-10 |
Family
ID=66177422
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018210341A Active JP6827998B2 (en) | 2018-11-08 | 2018-11-08 | Information processing device and control method of information processing device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6827998B2 (en) |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090073485A1 (en) * | 2007-09-14 | 2009-03-19 | Kabushiki Kaisha Toshiba | Image forming system and control method thereof |
-
2018
- 2018-11-08 JP JP2018210341A patent/JP6827998B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2019061689A (en) | 2019-04-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20210223973A1 (en) | Data communication system device and method | |
US8363242B2 (en) | Image processing apparatus and image processing apparatus control method for requesting an external apparatus to transmit image data | |
JP6436677B2 (en) | Image forming apparatus, image forming apparatus control method, and program | |
JP4618344B2 (en) | Authentication device, authentication system, authentication method, authentication program, and recording medium | |
JP6184194B2 (en) | Image processing apparatus, authentication method thereof, and program | |
JP5950543B2 (en) | Data transmitting apparatus, data transmitting apparatus control method and program | |
US10754933B2 (en) | Processing apparatus, method for controlling processing apparatus, and non-transitory computer-readable storage medium | |
US10303407B2 (en) | Image forming apparatus, method of controlling the same, and storage medium | |
US11455127B2 (en) | Image processing apparatus, control method for image processing apparatus, and storage medium | |
CN106339612B (en) | Information processing apparatus, control method for information processing apparatus, and storage medium | |
US20130250343A1 (en) | Image processing apparatus configured to transmit image data and method for controlling an image processing apparatus | |
US11249698B2 (en) | Image processing apparatus, control method for image processing apparatus, and storage medium | |
JP6986874B2 (en) | Image processing device and its control method and program | |
JP6827998B2 (en) | Information processing device and control method of information processing device | |
JP2012190372A (en) | Print system, print server, printing method and program | |
JP7135124B2 (en) | IMAGE FORMING APPARATUS, IMAGE FORMING APPARATUS CONTROL METHOD, AND PROGRAM | |
JP6302508B2 (en) | Information processing apparatus, information processing apparatus control method, and program | |
JP2016159499A (en) | Function providing system and function relay program | |
CN114979395B (en) | Image processing apparatus and control method thereof | |
US10965669B2 (en) | Communication apparatus, method of controlling the same, and storage medium | |
JP2021069073A (en) | Information processor, information processing method and information processing program | |
JP2007089181A (en) | Method for producing dynamic document | |
JP2019069621A (en) | Printing system | |
JP2015065544A (en) | Image forming apparatus, image forming system, and image forming program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20181108 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190814 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190917 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20191111 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200602 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200729 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20201222 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210120 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6827998 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |