JP7354865B2 - Image forming device, image processing system, and program - Google Patents
Image forming device, image processing system, and program Download PDFInfo
- Publication number
- JP7354865B2 JP7354865B2 JP2020020675A JP2020020675A JP7354865B2 JP 7354865 B2 JP7354865 B2 JP 7354865B2 JP 2020020675 A JP2020020675 A JP 2020020675A JP 2020020675 A JP2020020675 A JP 2020020675A JP 7354865 B2 JP7354865 B2 JP 7354865B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- mfp
- image forming
- forming apparatus
- time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
- Facsimiles In General (AREA)
Description
本開示は、画像形成装置に対するアクセスを制限するユーザー認証機能において、ワンタイムパスワード機能を有する画像形成装置に関する。 The present disclosure relates to an image forming apparatus that has a one-time password function in a user authentication function that restricts access to the image forming apparatus.
従来、MFP(Multi-Functional Peripheral)等の画像形成装置の多くは、装置に対するアクセスを制限するユーザー認証機能を搭載している。ユーザー認証機能の一例において、画像形成装置は、ユーザーがユーザー名およびパスワードを入力すると、入力されたユーザー名およびパスワードが登録されているそれらと一致する場合に、当該ユーザーに対して装置の利用を許可する。こうしたユーザー認証機能を搭載した画像形成装置について、特開2015-176591号公報(特許文献1)は、一定期間かつ一度だけ有効なパスワード(以下、ワンタイムパスワード、または、OTP(One Time Password)とも称する)を生成してユーザー宛てに送信し、同パスワードを入力させることにより利用を許可する「ワンタイムパスワード機能」(OTP機能)を搭載した画像形成装置を開示している。 Conventionally, many image forming apparatuses such as MFPs (Multi-Functional Peripherals) are equipped with a user authentication function that restricts access to the apparatus. In one example of the user authentication function, when a user inputs a user name and password, the image forming apparatus allows the user to use the apparatus if the input user name and password match those registered. To give permission. Regarding image forming apparatuses equipped with such a user authentication function, Japanese Patent Laid-Open No. 2015-176591 (Patent Document 1) discloses a password that is valid only once for a certain period of time (hereinafter also referred to as one-time password or OTP (One Time Password)). An image forming apparatus is disclosed that is equipped with a "one-time password function" (OTP function) that generates a password, sends it to the user, and allows the user to use the password by inputting the same password.
OTPの送信後、ユーザーがすぐに画像形成装置にOTPを入力できない場合、種々の不都合が想定される。たとえば、第1のユーザーがOTPの確認のために画像形成装置から離れている間に第2のユーザーが画像形成装置を利用し始めた場合、第2のユーザーの利用中にOTPの有効期限が切れてしまう事態が生じ得る。 If the user cannot input the OTP into the image forming apparatus immediately after transmitting the OTP, various inconveniences may occur. For example, if a second user starts using the image forming apparatus while the first user is away from the image forming apparatus to check the OTP, the expiration date of the OTP expires while the second user is using the image forming apparatus. A situation may arise where it breaks.
本開示は、係る実情に鑑み考え出されたものであり、その目的は、ユーザーが画像形成装置にワンタイムパスワードを入力するまでにある程度の時間を要する場合であってもユーザーに不都合が生じることを回避するための技術を提供することである。 The present disclosure has been devised in view of such actual circumstances, and its purpose is to prevent inconvenience to the user even if it takes a certain amount of time for the user to input the one-time password into the image forming apparatus. The aim is to provide technology to avoid this.
本開示のある局面に従うと、ユーザーを特定する情報を宛先と関連付けて格納するメモリーと、ユーザーを特定する情報の入力を受け付ける入力インターフェースと、入力インターフェースが一時認証の要求を受け付けた場合に、入力インターフェースに入力されたユーザーを特定する情報に関連付けられた宛先に向けて、ワンタイムパスワードを送信するコントローラーと、を備え、コントローラーは、ワンタイムパスワードの有効期限に関する第1の時間を計測し、第1の時間の計測完了前であれば、ワンタイムパスワードの入力に応じて、入力インターフェースに入力されたユーザーを特定する情報について画像形成装置の利用のためにユーザーを認証し、所与の期間においてワンタイムパスワードの入力を受け付けず、所与の期間は第1の時間の計測を中断する、画像形成装置が提供される。
According to an aspect of the present disclosure, there is provided a memory that stores information that identifies a user in association with a destination, an input interface that accepts input of information that identifies the user, and an input interface that accepts input of information that identifies the user; a controller for transmitting a one-time password to a destination associated with information identifying a user entered into the interface; the controller measures a first time related to the expiration date of the one-time password; If the time measurement in
好ましくは、所与の期間は、宛先に関連付けられた情報によって特定されるユーザー以外のユーザーが画像形成装置を利用している期間を含む。 Preferably, the given period includes a period during which a user other than the user specified by the information associated with the destination is using the image forming apparatus.
好ましくは、所与の期間は、宛先に関連付けられた情報によって特定されるユーザー以外のユーザーが認証されている期間を含む。 Preferably, the given period includes a period during which users other than the user identified by the information associated with the destination are authenticated.
好ましくは、宛先に関連付けられた情報によって特定されるユーザー以外のユーザーは、入力インターフェースに対する操作によって認証されている。 Preferably, users other than the user identified by the information associated with the destination are authenticated by operations on the input interface.
好ましくは、宛先に関連付けられた情報によって特定されるユーザー以外のユーザーは、画像形成装置と通信可能な端末に対する操作によって認証されている。 Preferably, users other than the user specified by the information associated with the destination are authenticated by operating a terminal capable of communicating with the image forming apparatus.
好ましくは、所与の期間は、画像形成装置が所与の動作を実行している期間を含み、コントローラーは、所与の動作の実行の期間の推定値を所与の期間の長さとして特定する。 Preferably, the given period includes a period during which the imaging device is performing the given operation, and the controller specifies the estimated period of execution of the given operation as the length of the given period. do.
好ましくは、所与の動作は、画像処理に関するジョブの動作を含み、推定値は、ジョブの実行に要する時間の推定値である。 Preferably, the given operation includes an operation of a job related to image processing, and the estimate is an estimate of the time required to perform the job.
好ましくは、所与の動作は、画像形成装置における画像安定化の動作を含む。
好ましくは、所与の動作は、画像形成装置における、ネットワークを介したデータのダウンロードおよび当該データの処理を含む。
Preferably, the given operation includes an image stabilization operation in the image forming device.
Preferably, the given operation includes downloading data via a network and processing the data at the image forming device.
好ましくは、所与の動作は、画像形成装置における、ウィルスチェックの処理を含む。
好ましくは、メモリーは、画像形成装置の設定を格納し、コントローラーは、メモリーに格納された設定に従って画像形成装置の動作を制御し、画像形成装置に対する無操作時間が第2の時間継続した場合に、メモリーに格納された設定を初期化し、画像形成装置に対する無操作時間が第2の時間継続した場合であっても、第1の時間の計測完了前であれば、ワンタイムパスワードの入力に応じて、入力インターフェースに入力されたユーザーを特定する情報について画像形成装置の利用のためにユーザーを認証する。
Preferably, the given operation includes virus check processing in the image forming apparatus.
Preferably, the memory stores settings for the image forming device, and the controller controls the operation of the image forming device according to the settings stored in the memory, and the controller controls the operation of the image forming device when a period of inactivity for the image forming device continues for a second period of time. , the settings stored in the memory are initialized, and even if the image forming device is not operated for a second time period, if the first time measurement is not completed, the one-time password will be input. Then, the user is authenticated for use of the image forming apparatus using the information inputted into the input interface to identify the user.
好ましくは、メモリーは、画像形成装置の設定を格納し、コントローラーは、メモリーに格納された設定に従って画像形成装置の動作を制御し、画像形成装置に対する無操作時間が第2の時間継続した場合に、メモリーに格納された設定を初期化し、画像形成装置に対する無操作時間が第2の時間継続した場合、第1の時間の計測完了前であっても、ワンタイムパスワードの入力によってはユーザーを認証しない。 Preferably, the memory stores settings for the image forming device, and the controller controls the operation of the image forming device according to the settings stored in the memory, and the controller controls the operation of the image forming device when a period of inactivity for the image forming device continues for a second period of time. , the settings stored in memory are initialized, and if the image forming device is not operated for a second period of time, the user can be authenticated by entering a one-time password even before the first period of measurement is completed. do not.
本開示の他の局面に従うと、画像形成装置と、画像形成装置を利用するユーザーを認証する認証サーバーと、を備え、画像形成装置は、ユーザーを特定する情報の入力を受け付ける入力インターフェースと、入力インターフェースが一時認証の要求を受け付けた場合に、認証サーバーに、入力インターフェースに入力されたユーザーを特定する情報について一時認証の要求を送信する第1のコントローラーと、を含み、認証サーバーは、ユーザーを特定する情報を宛先に関連付けて格納するメモリーと、画像形成装置から一時認証の要求を受信した場合に、入力インターフェースに入力されたユーザーを特定する情報に関連付けられた宛先に向けて、ワンタイムパスワードを送信する第2のコントローラーと、を含み、第1のコントローラーは、入力インターフェースに入力されたワンタイムパスワードを、認証サーバーへ送信し、所与の期間において入力インターフェースに対するワンタイムパスワードの入力を受け付けず、第2のコントローラーは、ワンタイムパスワードの有効期限に関する第1の時間を計測し、第1の時間の計測完了前であれば、ワンタイムパスワードの入力に応じて、入力インターフェースに入力されたユーザーを特定する情報について画像形成装置の利用のためにユーザーを認証し、所与の期間は第1の時間の計測を中断する、画像処理システムが提供される。 According to another aspect of the present disclosure, the image forming apparatus includes an image forming apparatus and an authentication server that authenticates a user who uses the image forming apparatus, and the image forming apparatus includes an input interface that receives input of information that identifies the user, and an input interface that accepts input of information that identifies the user. a first controller that sends a request for temporary authentication to the authentication server for information identifying the user entered in the input interface when the interface accepts the request for temporary authentication; A memory that stores identifying information in association with a destination, and a one-time password that stores a one-time password for the destination associated with the user identifying information entered in the input interface when a temporary authentication request is received from the image forming device. a second controller, the first controller transmits the one-time password entered into the input interface to the authentication server, and accepts input of the one-time password into the input interface during a given period. First, the second controller measures a first time related to the expiration date of the one-time password, and if the first time has not been measured yet, the second controller measures the first time related to the expiration date of the one-time password, and if the first time is not completed, the second controller measures the one-time password that is input to the input interface in response to the one-time password input. An image processing system is provided that authenticates a user for use of an image forming apparatus with respect to user identifying information and suspends measurement of a first time for a given period.
好ましくは、所与の期間は、宛先に関連付けられた情報によって特定されるユーザー以外のユーザーが画像形成装置を利用している期間を含む。 Preferably, the given period includes a period during which a user other than the user specified by the information associated with the destination is using the image forming apparatus.
好ましくは、所与の期間は、宛先に関連付けられた情報によって特定されるユーザー以外のユーザーが認証されている期間を含む。 Preferably, the given period includes a period during which users other than the user identified by the information associated with the destination are authenticated.
好ましくは、宛先に関連付けられた情報によって特定されるユーザー以外のユーザーは、入力インターフェースに対する操作によって認証されている。 Preferably, users other than the user identified by the information associated with the destination are authenticated by operations on the input interface.
好ましくは、宛先に関連付けられた情報によって特定されるユーザー以外のユーザーは、画像形成装置と通信可能な端末に対する操作によって認証されている。 Preferably, users other than the user specified by the information associated with the destination are authenticated by operating a terminal capable of communicating with the image forming apparatus.
好ましくは、所与の期間は、画像形成装置が所与の動作を実行している期間を含み、第2のコントローラーは、所与の動作の実行の期間の推定値を所与の期間の長さとして特定する。 Preferably, the given period includes a period during which the image forming device is performing the given operation, and the second controller calculates the estimated value of the period of execution of the given operation for the length of the given period. Specify as
好ましくは、所与の動作は、画像処理に関するジョブの動作を含み、推定値は、ジョブの実行に要する時間の推定値である。 Preferably, the given operation includes an operation of a job related to image processing, and the estimate is an estimate of the time required to perform the job.
好ましくは、所与の動作は、画像形成装置における画像安定化の動作を含む。
好ましくは、所与の動作は、画像形成装置における、ネットワークを介したデータのダウンロードおよび当該データの処理を含む。
Preferably, the given operation includes an image stabilization operation in the image forming device.
Preferably, the given operation includes downloading data via a network and processing the data at the image forming device.
好ましくは、所与の動作は、画像形成装置における、ウィルスチェックの処理を含む。
好ましくは、画像形成装置は、画像形成装置の設定を格納する記憶装置をさらに含み、第1のコントローラーは、記憶装置に格納された設定に従って画像形成装置の動作を制御し、画像形成装置に対する無操作時間が第2の時間継続した場合に、記憶装置に格納された設定を初期化し、第2のコントローラーは、画像形成装置に対する無操作時間が第2の時間継続した場合であっても、第1の時間の計測完了前であれば、ワンタイムパスワードの入力に応じて、入力インターフェースに入力されたユーザーを特定する情報について画像処理システムの利用のためにユーザーを認証する。
Preferably, the given operation includes virus check processing in the image forming apparatus.
Preferably, the image forming device further includes a storage device that stores settings of the image forming device, and the first controller controls the operation of the image forming device according to the settings stored in the storage device, and controls the operation of the image forming device. If the operation time continues for the second time period, the settings stored in the storage device are initialized, and the second controller If it is before the completion of time measurement in
好ましくは、画像形成装置は、画像形成装置の設定を格納する記憶装置をさらに含み、第1のコントローラーは、記憶装置に格納された設定に従って画像形成装置の動作を制御し、画像形成装置に対する無操作時間が第2の時間継続した場合に、記憶装置に格納された設定を初期化し、第1のコントローラーは、記憶装置に格納された設定に従って画像形成装置の動作を制御し、画像形成装置に対する無操作時間が第2の時間継続した場合に、記憶装置に格納された設定を初期化し、第2のコントローラーは、画像形成装置に対する無操作時間が第2の時間継続した場合、第1の時間の計測完了前であっても、ワンタイムパスワードの入力によってはユーザーを認証しない。 Preferably, the image forming device further includes a storage device that stores settings of the image forming device, and the first controller controls the operation of the image forming device according to the settings stored in the storage device, and controls the operation of the image forming device. When the operation time continues for a second time period, the settings stored in the storage device are initialized, and the first controller controls the operation of the image forming device according to the settings stored in the storage device, and controls the image forming device. When the non-operation time continues for a second time period, the settings stored in the storage device are initialized, and when the non-operation time for the image forming apparatus continues for the second time period, the second controller initializes the settings stored in the storage device. Users are not authenticated by entering a one-time password even before measurement is complete.
本開示のさらに他の局面に従うと、画像形成装置のコンピューターによって実行されることにより、画像形成装置に、画像形成装置の入力インターフェースが一時認証の要求を受け付けた場合に、入力インターフェースに入力されたユーザーを特定する情報に関連付けられた宛先に向けて、ワンタイムパスワードを送信するステップと、ワンタイムパスワードの有効期限に関連する第1の時間の計測完了前であれば、ワンタイムパスワードの入力に応じて、入力インターフェースに入力されたユーザーを特定する情報について画像形成装置の利用のためにユーザーを認証するステップと、画像形成装置がワンタイムパスワードの入力を受け付けない所与の期間において第1の時間の計測を中断するステップと、を実行させるプログラムが提供される。 According to still another aspect of the present disclosure, when the input interface of the image forming apparatus receives a request for temporary authentication, the input interface of the image forming apparatus is executed by the computer of the image forming apparatus. If the step of sending the one-time password to the destination associated with the information that identifies the user and the measurement of the first time related to the expiration date of the one-time password have not been completed, the one-time password cannot be entered. Accordingly, the step of authenticating the user for use of the image forming device with respect to information identifying the user entered into the input interface, and the step of authenticating the user for use of the image forming device with respect to information identifying the user inputted into the input interface, A program is provided that executes the step of interrupting time measurement.
本開示に従うと、画像形成装置がワンタイムパスワードの入力を受け付けない期間は、有効期限に関する時間の計測が中断される。これにより、ユーザーが画像形成装置にワンタイムパスワードを入力できる期間として、実質的に、有効期限として設定された時間が確保され得る。 According to the present disclosure, measurement of time related to the expiration date is interrupted during a period in which the image forming apparatus does not accept input of a one-time password. As a result, the time set as the expiration date can be substantially secured as the period during which the user can input the one-time password into the image forming apparatus.
以下に、図面を参照しつつ、画像処理システムの実施の形態について説明する。以下の説明では、同一の部品および構成要素には同一の符号を付してある。それらの名称および機能も同じである。したがって、これらの説明は繰り返さない。 Embodiments of an image processing system will be described below with reference to the drawings. In the following description, the same parts and components are given the same reference numerals. Their names and functions are also the same. Therefore, these descriptions will not be repeated.
<第1の実施の形態>
[画像処理システムの構成]
図1は、画像処理システムの第1の実施の形態の構成を示す図である。図1に記載されるように、画像処理システムは、画像形成装置の一例であるMFP100と、情報処理装置200と、認証サーバー300とを含む。MFP100は、人感センサー106と操作パネル120とカメラ150とを含む。操作パネル120は、ディスプレイ121を含む。人感センサー106および操作パネル120を含むMFP100の構成の詳細は、図2を参照して後述される。
<First embodiment>
[Image processing system configuration]
FIG. 1 is a diagram showing the configuration of a first embodiment of an image processing system. As shown in FIG. 1, the image processing system includes an
MFP100は、画像形成装置の一例であり、MFP100の利用には、ユーザー認証が必要とされる。画像処理システムでは、MFP100または認証サーバー300がユーザーを認証し得る。MFP100は、各ユーザーについて予め登録されたパスワードを用いてユーザーを認証することもできるし、各ユーザーの要求に応じて発行されるOTPを用いてユーザーを認証することもできる。すなわち、MFP100は、OTPを用いたユーザー認証によりMFP100の利用を許可する機能(OTP機能)を有する。
[MFP100のハードウェア構成]
図2は、MFP100のハードウェア構成を示す図である。図2に示されるように、MFP100は、主な構成要素として、制御部110、タイマー回路101、原稿読取部102、印刷出力部103、用紙搬送部104、ファクシミリ(FAX)部105、人感センサー106、ネットワークインターフェース(I/F)107、Bluetooth(登録商標)インターフェース(I/F)108、記憶装置109、操作パネル120、および、カメラ150を含む。図2に示された各要素は、内部バスによって互いに接続されている。
[Hardware configuration of MFP100]
FIG. 2 is a diagram showing the hardware configuration of
制御部110は、CPU(Central Processing Unit)111、RAM(Random AccessMemory)112、および、ROM(Read Only Memory)113を含む。CPU111は、所与のプログラムを実行することにより、MFP100の動作を制御する。RAM112は、CPU111がプログラムを実行する際のワークエリアとして機能する。ROM113は、CPU101が実行するプログラムを含む各種のデータを格納する。
The
MFP100は、制御部110の代わりに、または、制御部110とともに、MFP100の制御に利用される専用の集積回路(たとえば、Field-Programmable Gate Array)を備えていてもよい。
タイマー回路101は、時間を計測するための電気回路である。制御部110は、タイマー回路101による時間の計測結果を取得することにより、OTPの有効期限が満了しているか否か等の種々の事象を判断し得る。
The
原稿読取部102は、いわゆるスキャナーによって実現され、MFP100においてセットされた原稿をスキャンすることにより当該原稿の画像データを生成する。
The
印刷出力部103は、画像データに基づく画像を記録用紙上に形成する。一実現例では、印刷出力部103は、感光体ドラムおよび転写ローラーを含む。印刷出力部103は、たとえば電子写真方式に従って画像を形成するが、画像形成の方式はこれに限定されない。
The
用紙搬送部104は、MFP100において、原稿および/または記録用紙を搬送するためのローラー、および、当該ローラーを回転されるためのモーターを含む。
FAX部105は、ファクシミリ通信により画像データを送受信する。
人感センサー106は、図1に示されるようにMFP100の正面に設置され、たとえば赤外線センサーを含む。制御部110は、人感センサー106から出力される信号に基づいて、MFP100(人感センサー106)から所与の距離の範囲にユーザーが存在するか否かを検知する。この意味において、人感センサー106は第1のセンサーの一例である。
The
The
ネットワークI/F107は、MFP100をネットワークを介して他の装置(認証サーバー300および情報処理装置200)と通信させ、たとえばNIC(Network Interface Card)によって実現される。
Network I/
Bluetooth_I/F108は、MFP100をBluetooth規格に従って他の装置と無線通信させる。制御部110は、Bluetooth_I/F108がユーザーに関連付けられた端末と通信しているか否かに基づいて、ユーザーが端末を携行しているか否かを判断し得る。この意味において、Bluetooth_I/F108は、第2のセンサーの一例である。
Bluetooth_I/
記憶装置109は、たとえばハードディスクドライブ(HDD)またはソリッドステートドライブ(SSD)によって構成される不揮発性記憶装置であり、プログラムおよび/またはデータを格納する。記憶装置109は、ジョブデータを格納し得る。すなわち、制御部110は、ネットワークを介してパーソナルコンピューターから受信したジョブデータを記憶装置109に格納し、その後、当該ジョブデータを記憶装置109から読み出すことにより、当該ジョブデータに係るジョブを実行し得る。
The
操作パネル120は、ディスプレイ121、タッチセンサー122、および、操作キー123を含む。ディスプレイ121は、後述されるログイン画面などの種々の画面を表示する。タッチセンサー122は、ディスプレイ121の少なくとも一部を覆う。ディスプレイ121とタッチセンサー122によってタッチパネルが構成される。操作キー123は、電源キーなどのハードウェアキーとして実現される。制御部110は、ディスプレイ121における表示を制御し、また、タッチセンサー122および操作キー123に対する操作に従って出力される信号を受信する。この意味において、操作パネル120は、ユーザーからの入力を受け付ける入力インターフェースの一例である。
カメラ150は、一実現例では、図1に示されるように、操作パネル120に設置される。これにより、カメラ150は、操作パネル120を視認するユーザーの顔面を含む領域の画像を撮影し得る。なお、カメラ150の設置位置はこれに限定されない。また、画像処理システムにおいて、カメラ150は、MFP100とは別の装置として設けられても良い。すなわち、カメラ150は、MFP100に含まれていなくても良い。
[情報処理装置200のハードウェア構成]
図3は、情報処理装置200のハードウェア構成を示す図である。情報処理装置200は、スマートフォンなどの携帯端末であってもよいし、パーソナルコンピューターなどの備え付けの端末であってもよい。
[Hardware configuration of information processing device 200]
FIG. 3 is a diagram showing the hardware configuration of the
図3に示されるように、情報処理装置200は、主な構成要素として、CPU201、RAM202、ストレージ203、ディスプレイ204、入力装置205、NIC206、および、Bluetooth I/F207を含む。図3に示された各要素は、内部バスによって互いに接続されている。
As shown in FIG. 3, the
CPU201は、情報処理装置200の動作を制御する。RAM202は、CPU201における処理実行時のワークエリアとして機能する。ストレージ203は、CPU201が実行する各種のプログラムおよびプログラムの実行に利用されるデータを格納する不揮発性記憶装置である。ストレージ203は、たとえば、フラッシュEEPROM(Electrically Erasable Programmable Read-Only Memory)、フラッシュROM、HDD、および/または、SSDによって実現されるが、これらに限定されない。
ディスプレイ204は、CPU201によって実行されるプログラムの処理結果を示す画像を表示するための表示装置である。
The
入力装置205は、一実現例では、キーボードや操作キー、および/または、タッチセンサーによって実現される。入力装置205は、情報の入力を受け付けると、当該情報をCPU201へ送る。
In one implementation, the
NIC206は、情報処理装置200をネットワークを介して他の装置(MFP100など)と通信させる通信インターフェースである。
The
Bluetooth I/F207は、情報処理装置200をMFP100などの他の装置と近距離通信させるための通信インターフェースである。
The Bluetooth I/
[認証サーバー300のハードウェア構成]
図4は、認証サーバー300のハードウェア構成を示す図である。認証サーバー300は、一実現例では、汎用のコンピューターによって実現され得る。
[Hardware configuration of authentication server 300]
FIG. 4 is a diagram showing the hardware configuration of the
図4に示されるように、認証サーバー300は、主な構成要素として、CPU301、RAM302、記憶装置303、ディスプレイ304、入力装置305、NIC306、および、タイマー回路307を含む。図4に示された各要素は、内部バスによって互いに接続されている。
As shown in FIG. 4, the
CPU301は、認証サーバー300の動作を制御する。RAM302は、CPU301における処理実行時のワークエリアとして機能する。記憶装置303は、CPU301が実行する各種のプログラムおよびプログラムの実行に利用されるデータを格納する不揮発性記憶装置である。記憶装置303は、たとえばHDDまたはSSDによって実現されるが、これらに限定されない。
ディスプレイ304は、CPU301によって実行されるプログラムの処理結果を示す画像を表示するための表示装置である。
The
入力装置305は、一実現例では、キーボードや操作キー、および/または、タッチセンサーによって実現される。入力装置305は、情報の入力を受け付けると、当該情報をCPU301へ送る。
In one implementation, the
NIC306は、認証サーバー300をネットワークを介して他の装置(MFP100など)と通信させる通信インターフェースである。
The
タイマー回路307は、時間を計測するための電気回路である。CPU301は、タイマー回路307による時間の計測結果を取得する。
The
[ユーザー情報データベースのデータ構造]
図5は、ユーザー情報データベースのデータ構造を示す図である。ユーザー情報データベースは、ユーザーの認証に利用され、たとえばMFP100の記憶装置109に格納され得る。
[Data structure of user information database]
FIG. 5 is a diagram showing the data structure of the user information database. The user information database is used for user authentication, and may be stored in the
図5に示されるように、ユーザー情報データベースは、「ユーザー名」「パスワード」「OTP送信宛先」「OTP」「OTP計時開始日時」「有効期限」および「停止時間」を互いに関連付けて格納する。 As shown in FIG. 5, the user information database stores "user name", "password", "OTP transmission destination", "OTP", "OTP clock start date and time", "expiration date", and "stop time" in association with each other.
「ユーザー名」は、各ユーザーを識別する情報である。「パスワード」は、ユーザーごとに割り当てられ、各ユーザーの認証のために利用される情報である。「OTP送信宛先」は、ユーザーごとの、OTPを送信される宛先(メールアドレスなど)を規定する情報である。「OTP」は、各ユーザーに発行されたOTPを規定する情報である。「OTP計時開始日時」は、OTPの有効期限の計測が開始されたタイミングを規定する情報である。「有効期限」は、「OTP計時開始日時」として特定されたタイミングからのOTPの有効期限の時間の長さを規定する情報である。「停止時間」は、有効期限のカウントが停止されていた(または、停止が予定されている)時間の長さを表す情報である。 "User name" is information that identifies each user. A "password" is information assigned to each user and used for authenticating each user. “OTP transmission destination” is information that defines the destination (email address, etc.) to which the OTP is sent for each user. “OTP” is information that defines the OTP issued to each user. “OTP time measurement start date and time” is information that defines the timing at which measurement of the OTP expiration date is started. The "expiration date" is information that defines the length of time of the OTP expiration date from the timing specified as the "OTP clock start date and time." The "stop time" is information representing the length of time during which counting of the expiration date has been stopped (or is scheduled to be stopped).
一実現例では、MFP100の利用を許可されているユーザーには、「ユーザー名」「パスワード」および「OTP送信宛先」が登録され、さらに、ユーザーに対してOTPが生成されると、「OTP」「OTP計時開始日時」および「有効期限」が登録される。
In one implementation example, a user who is permitted to use the
次に、図5に示された値の意味の具体例を説明する。
図5の例では、「ユーザー名」の一例として「User0001」が、「パスワード」の一例として「Pass0001」が、「OTP送信宛先」の一例として「u001@company.com」が、「OTP」の一例として「728951」が、「OTP計時開始日時」の一例として「2019/10/31_9:21:05」が、「有効期限」の一例として「10分」が、そして、「停止時間」の一例として「3分40秒」が、それぞれ登録されている。
Next, a specific example of the meaning of the values shown in FIG. 5 will be explained.
In the example in Figure 5, "User0001" is an example of "user name,""Pass0001" is an example of "password,""u001@company.com" is an example of "OTP destination," and "u001@company.com" is an example of "OTP destination." An example is "728951", an example of "OTP time measurement start date and time" is "2019/10/31_9:21:05", an example of "expiration date" is "10 minutes", and an example of "stop time" is ``3 minutes and 40 seconds'' are registered as the respective times.
上記の例は、「User0001」によって特定されるユーザーについて、「Pass0001」というパスワードが登録されていることを意味する。したがって、当該ユーザーは、MFP100に、ユーザー名として「User0001」を入力し、パスワードとして「Pass0001」を入力することにより、画像処理システムにおいて認証され、MFP100を利用し得る。
The above example means that the password "Pass0001" is registered for the user specified by "User0001". Therefore, by inputting "User0001" as a user name and "Pass0001" as a password into
また、上記の例は、「User0001」によって特定されるユーザーに対してOTPとして文字列「728951」が発行されたことを意味し、また、当該OTPは2019年10月31日の9時21分05秒(OTP計時開始日時)から10分間(有効期限)有効であることを意味する。したがって、基本的には、当該ユーザーは、2019年10月31日の9時31分05秒までに、ユーザー名として「User0001」を入力し、パスワードとして「Pass0001」またはOTPとして「728951」を入力することにより、画像処理システムにおいて認証され、MFP100を利用し得る。
In addition, the above example means that the character string "728951" was issued as an OTP to the user specified by "User0001", and the OTP was issued at 9:21 on October 31, 2019. This means that it is valid for 10 minutes (validity period) from 05 seconds (OTP clock start date and time). Therefore, basically, the user must enter "User0001" as the username and "Pass0001" as the password or "728951" as the OTP by 9:31:05 on October 31, 2019. By doing so, the user is authenticated in the image processing system and can use the
また、上記の例は、OTPの通知が「u001@company.com」(OTP送信宛先)を宛先としたOTPの送信によって実現されたことを意味する。 Further, the above example means that the OTP notification is realized by sending an OTP to "u001@company.com" (OTP sending destination).
本実施の形態では、OTPが有効とされる期間が、停止時間として登録された時間だけ延長される。すなわち、MFP100は、基本的には、MFP100が「OTP計時開始日時」として登録される日時から有効期限として登録された時間動作すると、OTPが有効ではないと判断するが、MFP100の動作時間のOTPの有効期限に関連する計測は、停止時間として登録された時間だけ停止される。すなわち、OTPの有効期限が停止時間として登録された時間の長さだけ延長される。これにより、ユーザーに対して、MFP100にOTPを入力できる時間の長さとして、有効期限として当初設定された長さの時間が確保され得る。
In this embodiment, the period during which OTP is valid is extended by the time registered as the stop time. That is, basically, the
たとえば、図5の例において、ユーザー名「User0001」のOTPは、基本的には、2019年10月31日の9時31分05秒を超えると有効ではなくなるが、停止時間として「3分40秒」が登録されているので、実質的には、同日の9時34分45秒まで有効になる。 For example, in the example in Figure 5, the OTP for the user name "User0001" will basically become invalid after 9:31:05 on October 31, 2019, but the outage time will be "3 minutes 40 minutes". Since "second" is registered, it is effectively valid until 9:34:45 on the same day.
なお、MFP100の動作時間が「有効期限に関連」して計測されることは、MFP100が動作する時間の計測のうち、OTPの有効である期間の残り時間に関連する時間の計測を意味する。すなわち、「MFP100の動作時間」は、MFP100が動作している(電源を投入されている)期間は継続的に計測される。MFP100の動作中に、OTPの有効期限に関連する動作時間の計測が中断され得る。中断中は、「MFP100の動作時間」は計測されるが、そのときに計測される時間は、OTPの有効である期間の残り時間には影響を与えない。一例では、「OTPの有効期限に関連する動作時間の計測」は、OTPが有効である期間の残り時間を計測するための所与のタイマーがMFP100に備えられ、当該タイマーが、MFP100に電源が投入されている時間を計測するタイマーとは独立して計時動作が実行することによって実現される。
Note that the fact that the operating time of the
図5の例では、「ユーザー名」の他の例として「User0002」が、「パスワード」の他の例として「Pass0002」が、「OTP送信宛先」の他の例として「u002@company.com」が、それぞれ登録されている。図5の例では、「User0002」によって特定されるユーザーについては、「OTP」「OTP計時開始日時」「有効期限」および「停止時間」の値は登録されていない。「OTP」「OTP計時開始日時」および「有効期限」の値は、OTPが送信されたことに応じて登録される値である。「停止時間」の値は、OTPの送信後、MFP100の動作時間のOTPの有効期限に関連する計測が停止される事情が発生したことに応じて登録される値である。すなわち、図5に示された状態では、「User0002」によって特定されるユーザーには、まだOTPが送信されていない。
In the example in Figure 5, another example of "Username" is "User0002," another example of "Password" is "Pass0002," and another example of "OTP destination" is "u002@company.com." are registered respectively. In the example of FIG. 5, for the user specified by "User0002", the values of "OTP", "OTP clock start date and time", "expiration date", and "stop time" are not registered. The values of "OTP", "OTP clocking start date and time", and "expiration date" are values that are registered in response to the transmission of OTP. The value of "stop time" is a value that is registered in response to the occurrence of a situation in which measurement of the operating time of
[OTP停止管理テーブル]
図6は、OTP停止管理テーブルのデータ構造の一例を示す図である。一実現例では、OTP停止管理テーブルは、MFP100の記憶装置109に格納される。
[OTP stop management table]
FIG. 6 is a diagram showing an example of the data structure of the OTP stop management table. In one implementation, the OTP shutdown management table is stored in
OTP停止管理テーブルは、ユーザー名とOTP計時停止日時とを関連付ける。OTP計時停止日時は、OTPの有効期限に関連するMFP100の動作時間の計測を停止すべき事象が発生した日時を表す。図6の例では、ユーザー名「User0001」について、OTP計時停止日時「2019/10/31/_9:24:12」(2019年10月31日の9時24分12秒)が記載されている。OTP計時停止日時の値の具体的な利用方法については後述する。
The OTP stop management table associates a user name with an OTP clock stop date and time. The OTP time measurement stop date and time represents the date and time when an event that should stop measuring the operating time of the
[OTPを利用したユーザー認証の概要]
図7は、第1の実施の形態におけるユーザー認証の概要を示す図である。図7の左側には、MFP100および情報処理装置200に加えて、認証の対象となるユーザーが「ユーザー400」として示されている。図7の右側には、OTPを利用したユーザー400の認証において、MFP100と情報処理装置200のそれぞれが実行する処理の概略的な流れが示されている。
[Overview of user authentication using OTP]
FIG. 7 is a diagram showing an overview of user authentication in the first embodiment. On the left side of FIG. 7, in addition to the
まず、MFP100は、ステップSA1として示されるようにログイン画面を表示し、ユーザーからの認証用の情報の入力を待つ。
First, the
図8は、ログイン画面の一例を示す図である。一実現例では、図8に示されたログイン画面500は、MFP100のディスプレイ121に表示される。ログイン画面500は、入力欄501,502、キー503、および、リンク504を含む。入力欄501は、ユーザー名の入力を受け付ける。入力欄502は、パスワードまたはOTPの入力を受け付ける。キー503は、ユーザー名(入力欄501に入力される)およびパスワードまたはOTP(入力欄502に入力される)を用いた認証(ログイン)の要求を受け付ける。リンク504は、OTPの送信の要求を受け付ける。
FIG. 8 is a diagram showing an example of a login screen. In one implementation,
図7に戻って、ステップSB1として示されるように、情報処理装置200を利用しているユーザー400が、MFP100を利用するためにMFP100に近づく。
Returning to FIG. 7, as shown as step SB1,
ステップSB2として示されるように、MFP100に近づいたユーザー400は、MFP100にユーザー名を入力する。ユーザー400は、パスワードを失念した等の理由から、ステップSB3として示されるように、MFP100にOTPの送信の要求を入力する。OTPの送信の要求は、一時認証の要求の一例である。
As shown in step SB2,
一実現例では、ユーザー名はログイン画面500の入力欄501に入力され、OTPの送信の要求の入力はリンク504に対する操作によって完了する。他の例では、OTPの送信の要求の入力は、リンク504が操作された場合に、当該操作によって表示される画面(OTP送信要求画面)に対する操作によって完了する。
In one implementation, a user name is entered in
図9は、OTP送信要求画面の一例を示す図である。一実現例では、図9に示されたOTP送信要求画面510は、MFP100のディスプレイ121に表示されてる。OTP送信要求画面510は、入力欄511およびキー512,513を含む。入力欄511は、ユーザー名の入力を受け付ける。キー512は、OTPの送信の要求を受け付ける。キー513は、ディスプレイの表示をログイン画面500に戻す要求を受け付ける。
FIG. 9 is a diagram showing an example of an OTP transmission request screen. In one implementation example, OTP
MFP100は、OTPの送信の要求に応じて、OTPを生成し、生成されたOTPを入力欄511に入力されたユーザー名に関連付けられた宛先に向けて送信する。この宛先は、たとえば、ユーザー情報データベースにおいてユーザー名に関連付けられたOTP送信宛先である。なお、MFP100は、入力欄511(図8)に、入力欄501(図7)に入力されたユーザー名を表示してもよい。これにより、ユーザーは、入力欄501に入力したユーザー名を再度入力欄511に入力する必要がない。
図7に戻って、ステップSA2として示されるように、MFP100は、OTPの送信の要求を受け付けると、入力欄501または入力欄511に入力されたユーザー名によって特定されるユーザー400のOTPを生成し、生成されたOTPを当該ユーザー400に関連付けられた宛先に向けて送信する。MFP100は、OTPの送信を報知してもよい。
Returning to FIG. 7, as shown in step SA2, upon receiving the request to send an OTP, the
図10は、OTPの送信を報知するための画面(OTP送信報知画面)の一例を示す図である。一実現例では、図10に示されたOTP送信報知画面520は、タイトル「OTP送信」と、メッセージ「あなたの登録アドレス宛にワンタイムパスワードを送信しました。送信したワンタイムパスワードでログインしてください。」とを含む。OTP送信報知画面520は、さらにキー521を含む。MFP100は、キー521に対して操作されることに応じて、ディスプレイ121の表示をログイン画面500に戻す。
FIG. 10 is a diagram illustrating an example of a screen for notifying OTP transmission (OTP transmission notification screen). In one implementation example, the OTP
なお、MFP100は、OTPの送信に失敗した場合、当該失敗を報知してもよい。この場合、MFP100は、たとえば、タイトル「OTPの送信失敗」と、メッセージ「あなたの登録アドレス宛にはワンタイムパスワードを送信できませんでした。他のアドレスを登録してください。」とを含む画面(OTP送信失敗画面)を表示してもよい。ユーザー400は、OTP送信失敗画面が表示されたことに応じて、ユーザー情報データベースに、OTP送信宛先として別の宛先を送信し得る。
Note that when the
図7に戻って、ステップSC1として示されるように、情報処理装置200は、たとえばメーラーを利用して、送信されたOTPを受信する。情報処理装置200によるOTPの受信は、ユーザーの操作に基づくプル型であってもよいし、ネットワークサーバーなどの外部機器からの能動的な送信に基づくプッシュ型であってもよいし、ポーリングによる擬似的なプッシュ型であってもよい。
Returning to FIG. 7, as shown as step SC1, the
一方、ステップSB4として示されるように、ユーザー400は、OTPの送信を要求(ステップSB3)した後、自席に戻る。そして、ユーザー400は、ステップSB5として示されるように、自席の情報処理装置200に対してOTPの表示を指示する。たとえば、ユーザー400は、情報処理装置200のメーラーを利用して、OTPを含むメール文をディスプレイ204に表示することを指示する。ユーザー400の指示に応じて、情報処理装置200は、ステップSC2として示されるように、OTPをディスプレイ204に表示する。
On the other hand, as shown in step SB4, the
ステップSB6として示されるように、ユーザー400は、情報処理装置200に表示されたOTPを確認する。このとき、ユーザー400は、MFP100まで戻る間にOTPを忘れないように、OTPをメモ用紙に書き写してもよい。
As shown in step SB6, the
その後、ユーザー400は、ステップSB7として示されるように、MFP100に戻り、そして、ステップSB8として示されるように、ユーザー名とOTPとをMFP100に入力する。MFP100に既にユーザー名が入力されている場合には、ステップSB8におけるユーザー名の入力は省略され得る。
Thereafter,
図7では、ユーザー400がOTPの送信の要求をMFP100に入力してから、ユーザー400が情報処理装置200でOTPを確認してMFP100に戻るまでの時間が、時間TAとして示されている。OTPの有効期限は、少なくとも時間TAより長くされることが好ましい。
In FIG. 7, the time from when the
MFP100は、ステップSA3として示されるように、入力されたユーザー名およびOTPを利用してユーザー認証を実行する。MFP100は、ユーザー認証に成功すると、ステップSA4として示されるように、MFP100のディスプレイ121にトップメニュー画面を表示する。これにより、MFP100は利用可能な状態になる。
ユーザー認証の成功は、ユーザーが入力したユーザー名とパスワード(またはOTP)の組合せが、ユーザー情報データベースにおいて登録されたユーザー名とパスワード(または(OTP)の組合せと一致したことを意味する。ユーザー認証が成功すると、ユーザーは、MFP100にログインでき、MFP100を利用できる。
Successful user authentication means that the combination of username and password (or (OTP)) entered by the user matches the combination of username and password (or (OTP)) registered in the user information database.User Authentication If successful, the user can log in to the
ユーザー認証の失敗は、ユーザーが入力したユーザー名とパスワード(またはOTP)の組合せが、ユーザー情報データベースにおいて登録されたユーザー名とパスワード(または(OTP)の組合せと一致しなかったことを意味する。この場合、ユーザーは、MFP100にログインできず、MFP100を利用できない。
User authentication failure means that the combination of user name and password (or (OTP)) entered by the user does not match the combination of user name and password (or (OTP)) registered in the user information database. In this case, the user cannot log in to
図11は、トップメニュー画面の一例を示す図である。図11に示されるトップメニュー画面530は、MFP100にコピージョブなどのジョブを指示するための種々の設定項目(カラー、用紙、倍率、など)を含む。
FIG. 11 is a diagram showing an example of the top menu screen.
トップメニュー画面530は、コピージョブにおけるコピー部数を示す欄531を含む。MFP100におけるコピー部数の初期値は「1」である。MFP100は、ユーザーからコピー部数の設定を受け付けると、設定された値を記憶装置109等のメモリーに格納し、また、設定された値を欄531に表示する。たとえば、コピー部数の設定値として「3」が入力されると、MFP100は、記憶装置109にコピー部数の設定値として「3」を格納し、また、欄531に表示される数字を「1」から「3」に変更する。
MFP100は、無操作時間がオートリセット機能について設定された「一定時間」以上継続すると、ユーザーから入力された設定値を初期値に戻す。コピー部数の設定値として「3」が入力された後、無操作時間が上記一定時間以上継続すると、MFP100は、記憶装置109におけるコピー部数の設定値を初期値である「1」に戻すとともに、欄531に表示される数字を「3」から「1」に戻す。なお、「コピー部数」は、設定される項目の単なる一例である。
MFP100は、所与の事象(たとえば、ステップS411として後述されるリモートログイン)が発生すると、有効期限に関連する動作時間の計測を中断する。その後、当該計測を再開する事象が発生すると、MFP100は、上記計測を再開する。すなわち、MFP100では、OTPの有効期限が延長され得る。
[処理の流れ]
図12および図13は、OTPによるユーザー認証のためにMFP100において実行される処理のフローチャートである。MFP100では、たとえば電源が投入されたことにより図12および図13に示された処理が開始される。MFP100は、たとえばCPU111が所与のプログラムを実行することによって、図12および図13に示された処理を実行する。
[Processing flow]
12 and 13 are flowcharts of processing executed in
図12を参照して、MFP100に電源が投入されると、ステップS401にて、MFP100は、MFP100の初期化処理を実行する。
Referring to FIG. 12, when
ステップS403にて、MFP100は、ディスプレイ121にログイン画面(図8)を表示する。
In step S403,
ステップS405にて、MFP100は、ログアウトの要求を受け付けたか否かを判断する。一実現例では、ログアウトとは、ユーザーの認証を解消することを意味する。MFP100は、ログアウトの要求を受け付けたと判断すると(ステップS405にてYES)、ステップS431へ制御を進める。一方、MFP100は、ログアウトの要求を受け付けていないと判断すると(ステップS405にてNO)、ステップS407へ制御を進める。
In step S405,
ステップS431にて、MFP100は、ステップS405にてログアウトの要求を受け付けたユーザーとは別のユーザーについて、有効期限に関連する動作時間の計測の停止中であるか否かを判断する。ステップS431にて、MFP100は、上記計測の停止中であると判断すると(ステップS431にてYES)、ステップS433へ制御を進め、そうでなければ(ステップS431にてNO)、ステップS403へ制御を戻す。
In step S431, the
ステップS433にて、MFP100は、停止中の計測を再開させる。その後、ステップS403へ制御を戻す。
In step S433,
本実施の形態では、図13を参照して後述されるように、あるユーザー(ユーザーA)に対してOTPが発行された後、他のユーザー(ユーザーB)がMFP100を操作するかMFP100にリモートログインすると、ユーザーAに対して発行されたOTPの有効期限に関連するMFP100の動作時間の計測が中断(停止)される(ステップS461)。ステップS431では、ステップS461にて停止された計測が再開される。ステップS433では、ユーザーBのログアウトによって、ステップS461にて中断されていた、ユーザーAのOTPの有効期限に関連するMFP100の動作時間の計測が再開される。
In this embodiment, as will be described later with reference to FIG. 13, after an OTP is issued to a certain user (user A), another user (user B) operates the
ステップS407にて、MFP100は、OTPの送信の要求を受け付けたか否かを判断する。MFP100は、OTPの送信の要求を受け付けたと判断すると(ステップS407にてYES)、ステップS441へ制御を進め、そうでなければ(ステップS407にてNO)、ステップS409(図13)へ制御を進める。
In step S407,
ステップS441にて、MFP100は、OTPを送信する宛先が特定可能であるか否かを判断する。この判断は、たとえば、ユーザー情報データベースが、OTPの送信の要求に含まれるユーザー名に関連付けられた「OTP送信宛先」として何らかの値を格納しているか否か、または、格納されている値が所与の形式に従った値(たとえば、メールアドレスの形式に従った値)であるか否かに基づいて実現される。
In step S441,
MFP100は、OTPを送信する宛先が特定可能であると判断すると(ステップS441にてYES)、ステップS443へ制御を進め、そうでなければ(ステップS441にてNO)、ステップS455へ制御を進める。
If the
ステップS455にて、MFP100は、OTPの送信ができないことをディスプレイ121に表示する。当該表示は、たとえば、OTP送信失敗画面の表示により実現される。その後、MFP100はステップS405へ制御を戻す。このとき、ディスプレイ121の表示はログイン画面に戻されてもよい。
In step S455,
なお、MFP100は、ステップS441にて、OTPの送信に必要な情報のすべてが入力および登録されているか否かを判断してもよい。そして、MFP100は、すべての情報が入力または登録されていると判断するとステップS443へ制御を進め、少なくとも一部の情報が入力または登録されていないと判断するとステップS455へ制御を進めてもよい。たとえば、OTPの送信要求の際にMFP100にユーザー名が入力されていなければ、MFP100は、ステップS455にて、ユーザー名が入力されていないことを報知する画面をディスプレイ121に表示してもよい。
Note that the
ステップS443にて、MFP100は、OTPの送信の要求の際に入力されたユーザー名について、OTPを生成する。
In step S443,
ステップS435にて、MFP100は、ステップS443にて生成されたOTPをユーザー情報データベースに登録する。このとき、MFP100は、ユーザー情報データベースに、さらに、当該OTPに関連付けられた「有効期限」を登録してもよい。
In step S435,
一実現例では、MFP100は、有効期限として予め定められた値(たとえば、5分)を設定し、当該値を「有効期限」として設定してもよい。
In one implementation example,
他の実現例では、MFP100は、認証対象のユーザーが使用する端末の種類を特定する情報を取得し、特定された種類に関連付けられた「有効期限」の値を取得し、そして、取得された「有効期限」の値をユーザー情報データベースに「有効期限」として登録してもよい。端末の種類の一例は「個人PC」であり、他の例は「携帯端末」である。端末の種類が「個人PC」である場合は、「携帯端末」であるよりも、「有効期限」としてより長い時間が設定されてもよい。より具体的には、「携帯端末」である場合は、ユーザーは、携帯端末を携帯しながらMFP100に対してOTPの送信を要求し、そのまま、当該携帯端末でOTPを確認する可能性がある。一方、「個人PC」である場合、ユーザーは、MFP100に対してOTPの送信を要求した後、MFP100から当該個人PCまで移動してOTPを確認する可能性がある。すなわち、後者の場合は前者の場合よりもユーザーがOTPの確認に要する時間が長くなる状況が想定される。端末の種類に応じて有効期限の時間の長さが設定されることにより、OTPの確認に要することが想定される必要最小限の時間が有効期限として設定され得る。
In another implementation, the
ステップS437にて、MFP100は、ステップS443にて生成されたOTPを、OTPの送信の要求の際に入力されたユーザー名に関連付けられた宛先(OTP送信宛先)に向けて送信する。
In step S437,
ステップS439にて、MFP100は、OTPの有効期限の計測を開始する。より具体的には、MFP100は、ユーザー情報データベースにおいて、現在の日時を、ステップS443にて生成されたOTPの「OTP計時開始日時」として登録する。ステップS439の制御によって、OTPが送信されたときが、OTPの有効期限の開始の起点となる。
In step S439,
ステップS451にて、MFP100は、OTPの送信を要求したユーザーの画像を記憶装置109に登録する。MFP100がOTPの送信を要求したユーザーの画像を取得する一例には、操作パネル120近傍を撮影するカメラの画像が利用される。この場合、画像処理システムは、操作パネル120近傍を撮影するカメラをさらに含み、MFP100は、当該カメラと接続されている。MFP100は、ステップS407にてOTPの送信の要求を受け付けたと判断したときに(ステップS407にてYES)、カメラから撮像画像を取得し、当該撮像画像から人物の画像を抽出する。人物の画像の抽出は、たとえばパターン認識技術を用いて実現され得る。MFP100は、抽出された人物の画像を、OTPの送信を要求したユーザーの画像として登録する。
In step S451,
ステップS453にて、MFP100は、OTP送信結果をディスプレイ121に表示する。OTP送信報知画面520は、OTP送信結果の一例である。その後、MFP100はステップS405へ制御を戻す。このとき、MFP100は、ディスプレイ121における表示をログイン画面に戻してもよい。
In step S453,
図13を参照して、ステップS409にて、MFP100は、OTP確認中にOTPの発行対象とは他のユーザーがMFP100を操作しに来たか否かを判断する。
Referring to FIG. 13, in step S409,
一例では、MFP100は、カメラ150によって撮影された画像がステップS451において登録された画像のユーザーとは異なるユーザーを含むことを検知した場合に、他のユーザーがMFP100を操作しに来たと判断し、そうでなければ他のユーザーがMFP100を操作しに来ていないと判断してもよい。他の例では、MFP100は、近距離通信装置を備え、ステップS407においてOTP送信要求を受け付けたと判断したときの近距離通信装置の通信相手の端末のIDとは異なるIDを通信相手として検知した場合に、他のユーザーがMFP100を操作しに来たと判断し、そうでなければ他のユーザーがMFP100を操作しに来ていないと判断してもよい。
In one example, if the
MFP100は、他のユーザーがMFP100を操作しに来たと判断すると(ステップS409にてYES)、ステップS461へ制御を進め、そうでなければ(ステップS409にてNO)、ステップS411へ制御を進める。
If
ステップS411にて、MFP100は、OTP確認中にOTPの発行対象とは他のユーザーがリモートログインによりMFP100にログインしたか否かを判断する。リモートログインとは、MFP100とは異なる装置(たとえば、パーソナルコンピューター)であってMFP100と通信可能な装置を操作することにより、操作パネル120を操作することなく、MFP100にログインすることを意味する。MFP100は、上記他のユーザーがリモートログインによりMFP100にログインしたと判断すると(ステップS411にてYES)、ステップS461へ制御を進め、そうでなければ(ステップS411にてNO)、ステップS413へ制御を進める。
In step S411,
ステップS461にて、MFP100は、OTPを発行しているユーザーについて、OTPの有効期限に関連する動作時間の計測を停止する。一例では、MFP100は、上記ユーザーについて、OTP停止管理テーブル(図6)に、現在時刻をOTP計時停止日時として登録し、また、ユーザー情報データベース(図5)の停止時間として登録される時間の計測を開始する。その後、MFP100は、ステップS405(図12)へ制御を戻す。
In step S461, the
ステップS413にて、MFP100は、ログインの要求を受け付けたか否かを判断する。MFP100は、たとえばキー503(図8)を操作されることにより、ログインの要求を受け付ける。MFP100は、ログインの要求を受け付けたと判断すると(ステップS413にてYES)、ステップS471へ制御を進め、そうでなければ(ステップS413にてNO)、ステップS415へ制御を進める。
In step S413,
ステップS471にて、MFP100は、ログインの要求において入力された、ユーザー名とパスワードの組合せまたはユーザー名とOTPの組合せが、ユーザー情報データベースにおいて登録されている組合せと一致するか否かを判断する。MFP100は、一致すると判断すると(ステップS471にてYES)、ステップS473へ制御を進め、そうでなければ(ステップS471にてNO)、ステップS481へ制御を進める。
In step S471,
ステップS481にて、MFP100は、ユーザー認証の失敗をディスプレイ121に表示し、その後、ステップS405へ制御を戻す。MFP100は、ユーザー認証の失敗の表示の後、ディスプレイ121における表示をログイン画面に戻してもよい。
In step S481,
ステップS473にて、MFP100は、ステップS471において認証に利用された情報がOTPであったか否かを判断する。MFP100は、たとえば、ログインの要求においてユーザー名とともに入力された情報が、ユーザー情報データベースにおける「パスワード」ではなく「OTP」と一致したと判断した場合、ステップS471において認証に利用された情報がOTPであったと判断する。
In step S473,
MFP100は、ユーザー認証に利用された情報がOTPであったと判断すると(ステップS473にてYES)、ステップS475へ制御を進め、そうでなければ(ステップS473にてNO)、ステップS477へ制御を進める。
If the
ステップS475にて、MFP100は、OTPの有効期限満了前であるか否かを判断する。MFP100は、OTPの有効期限がまだ満了していなければ(ステップS475にてYES)、ステップS477へ制御を進め、そうでなければ(ステップS475にてNO)、ステップS481へ制御を進める。
In step S475,
一実現例では、MFP100は、現在時刻とユーザー情報データベース(図5)とを参照して、OTPの有効期限が満了しているか否かを判断する。より具体的には、「停止時間」が登録されていない場合には、MFP100は、現在時刻がOTP計時開始日時から有効期限として登録された時間経過した時刻以前であれば、有効期限が未だ満了していないと判断し、そうでなければ、有効期限が満了していると判断する。一方、「停止時間」が登録されている場合にはMFP100は、現在時刻がOTP計時開始日時から有効期限として登録された時間と停止時間として登録された時間との和で特定される時間経過した時刻以前であれば、有効期限が未だ満了していないと判断し、そうでなければ、有効期限が満了していると判断する。
In one implementation,
ステップS477にて、MFP100は、ユーザー認証に利用されたOTPをユーザー情報データベースから消去して、ステップS479へ制御を進める。これにより、一度認証に利用されたOTPが、再度利用されることが回避される。なお、画像処理システムでは、OTPは、有効期限を設定されていれば、複数回の認証に利用されるパスワードであってもよい。
In step S477, the
ステップS479にて、MFP100は、トップメニュー画面530をディスプレイ121に表示した後、ステップS405へ制御を戻す。
In step S479,
ステップS471~ステップS481の制御によって、ログインの要求において、ユーザー情報データベースに登録されたユーザー名とパスワードの組合せが入力されれば(ステップS471にてYES、かつ、ステップS473にてNO)、ステップS477にて当該ユーザー名に関連付けられて登録されたOTPがクリアされた後、ステップS479にてトップメニュー画面530が表示される。これにより、ユーザーは、MFP100の利用を許可される。
Under the control of steps S471 to S481, if a combination of user name and password registered in the user information database is input in the login request (YES in step S471 and NO in step S473), step S477 After the OTP registered in association with the user name is cleared in step S479, the
ログインの要求において、ユーザー情報データベースに登録されたユーザー名とOTPの組合せが入力されれば(ステップS471にてYES、かつ、ステップS473にてYES)、OTPの有効期限の満了前であることを条件として(ステップS475にてYES)、ステップS479にてトップメニュー画面530が表示される。この場合、ステップS477にて、ユーザー認証に利用されたOTPがユーザー情報データベースから削除される。これにより、一度ユーザー認証に利用されたOTPがその後も利用されることが回避され得る。
In the login request, if the combination of the user name and OTP registered in the user information database is input (YES in step S471 and YES in step S473), it is determined that the OTP has not yet expired. As a condition (YES in step S475), the
ステップS479においてトップメニュー画面530が表示されることは、ユーザー認証が成功したことを意味する。ステップS481において認証失敗が表示されることは、ユーザー認証が失敗したことを意味する。
Displaying the
ステップS415にて、MFP100は、上述の要求(ステップS405のログアウト、ステップS407のOTPの送信、および、ステップS413のログイン)以外の要求を受け付けたか否かを判断する。ステップS415において判断される要求(以下、「他の要求」ともいう)の一例は、トップメニュー画面530に対して入力される要求(コピー枚数の変更の要求など)であり、他の例は、キー操作によるコピージョブの実行開始の要求である。
In step S415, the
MFP100は、上記他の要求を受け付けたと判断すると(ステップS415にてYES)、ステップS491へ制御を進め、そうでなければ(ステップS415にてNO)、ステップS405へ制御を戻す。
If the
ステップS491にて、MFP100は、要求に応じた処理を実行した後、ステップS405へ制御を戻す。要求に応じた処理の一例は、コピー枚数の変更に応じた、トップメニュー画面530の更新およびコピージョブの設定更新である。すなわち、MFP100は、ユーザーがMFP100にログインした後は、ステップS491にてユーザーからの要求に応じた処理を実行する。また、MFP100は、ログイン前のユーザー名の入力を、ステップS491にて受け付ける。
In step S491,
以上説明された本実施の形態では、あるユーザー(ユーザーA)に対してOTPが発行された後(S443,S435,S437)、他のユーザー(ユーザーB)がMFP100を操作しに来た場合(ステップS409にてYES)、または、他のユーザー(ユーザーB)がMFP100にリモートログインした場合(ステップS411にてYES)、MFP100は、ユーザーAに対して発行されたOTPの有効期限に関連する当該MFP100の動作時間の計測を停止させる。MFP100は、ユーザーBからログアウトの要求を受けると(ステップS431にてYES)、上記動作時間の計測を再開する(ステップS433)。上記動作時間の計測の再開は、たとえば、ユーザー情報データーベース(図5)の、ユーザーAについての停止時間のカウントを停止することによって実現される。すなわち、一例では、ユーザー情報データベースの「停止時間」のカウントは、ステップS461にて開始され、ステップS433にて終了する。これにより、「停止時間」は、ステップS461にてカウントを停止されてからステップS433にてカウントが再開されるまでの時間の長さを表す。そして、OTPの有効期限は、実質的に、当該時間の長さだけ延長される。
In the embodiment described above, after an OTP is issued to a certain user (user A) (S443, S435, S437), when another user (user B) comes to operate the MFP 100 ( (YES in step S409), or if another user (user B) remotely logs in to the MFP 100 (YES in step S411), the
一実現例では、MFP100において、一度に認証できるユーザーの数は「1」と設定されている。この場合、ユーザーBがMFP100にログインしている状態では、MFP100は、ユーザーAのログインを受け付けられない。したがって、MFP100においてユーザーBがリモートログインしている状態(MFP100がユーザーBを認証している状態)は、MFP100がOTPの入力を受け付けない期間の一例である。
In one implementation example, in
また、ユーザーがMFP100にログインしている期間は、当該ユーザーがMFP100を利用する期間の一例である。この意味において、ユーザーBがMFP100にリモートログインしている期間の代わりに、または、当該期間に加えて、ユーザーBが操作パネル120を操作することによってMFP100にログインしている期間において、MFP100は、ユーザーAに対して発行されたOTPの有効期限に関連する動作時間の計測を停止してもよい。
Furthermore, the period during which the user is logged in to
さらに、ユーザーがMFP100に近づいてからMFP100から離れるまでの期間は、ユーザーがMFP100を利用する期間の一例である。
Furthermore, the period from when the user approaches
より具体的には、ユーザーBがMFP100に近づくと、ユーザーBがMFP100にログインする前であっても、ユーザーBがログインのために操作パネル120を操作していれば、ユーザーAはMFP100にOTPを入力することが難しい場合がある。このような場合を考慮して、MFP100は、ユーザーAに対してOTPを発行した後、ユーザーBがMFP100に近づいたことを検知すると(ステップS409にてYES)、ユーザーAに対して発行されたOTPの有効期限に関連する動作時間の計測を停止する(ステップS461)。
More specifically, when user B approaches
この場合、MFP100は、ユーザーBがMFP100から離れたことを検知したことに応じて、上記動作時間の計測を再開してもよい。一例では、MFP100は、カメラ150の撮像画像がユーザーBの顔画像を含まないことを検知したことによって、ユーザーBがMFP100から離れたことを検知する。カメラ150によって撮影された画像にユーザーBの顔が含まれる場合、ユーザーBは、単にMFP100を通り過ぎたユーザーではなく、MFP100を利用するユーザーであることが想定される。このことに基づいて、本実施の形態では、カメラ150の撮像画像にユーザーBの顔が含まれるか否かに基づいて、ユーザーBがMFP100を操作しているか否かが判断され得る。そして、MFP100は、ユーザーBがMFP100に近づいてからMFP100から離れるまで上記動作時間の計測を停止してもよく、この場合、ユーザーBがMFP100に近づいてからMFP100から離れるまでの期間は、ユーザーBがMFP100を利用する期間の一例である。
In this case,
<第2の実施の形態>
画像処理システムの第2の実施の形態は、第1の実施の形態と同様のシステム構成を有する。第2の実施の形態では、MFP100がOTPの入力を受け付けない期間として、MFP100が所与の動作を実行している期間が例示される。
<Second embodiment>
The second embodiment of the image processing system has the same system configuration as the first embodiment. In the second embodiment, a period in which the
図14および図15は、OTPによるユーザー認証のためにMFP100において実行される処理の一部を示す図である。第2の実施の形態では、図12および図13を参照して説明された処理の図13に示された部分が、図14および図15に示されたものに置換される。すなわち、第2の実施の形態において実行される処理は、図12、図14および図15に示される。
FIGS. 14 and 15 are diagrams showing part of the processing executed in
MFP100は、図12のステップS407においてOTP送信の要求を受け付けていないと判断すると(ステップS407にてNO)、ステップS909(図14)へ制御を進める。
If the
図14を参照して、ステップS909にて、MFP100は、ステップS409と同様に、OTP確認中にOTPの発行対象とは他のユーザーがMFP100を操作しに来たか否かを判断する。
Referring to FIG. 14, in step S909, similarly to step S409,
MFP100は、他のユーザーがMFP100を操作しに来たと判断すると(ステップS909にてYES)、ステップS961へ制御を進め、そうでなければ(ステップS909にてNO)、ステップS911へ制御を進める。
If
ステップS961にて、MFP100は、フラグの一種である「他ユーザー使用フラグ」の状態をONにセットして、ステップS963へ制御を進める。なお、当該フラグの初期状態はOFFである。
In step S961, the
ステップS963にて、MFP100は、ステップS461(図13)として説明されたのと同様に、OTPを発行しているユーザーについて、OTPの有効期限に関連する動作時間の計測を停止する。一実現例では、ステップS963の制御により、現在時刻がOTP停止管理テーブル(図6)のOTP計時停止日時として登録され、また、ユーザー情報データベース(図5)の「停止時間」の計測が開始される。その後、MFP100は、ステップS405(図12)へ制御を戻す。
In step S963, the
ステップS911にて、MFP100は、OTP確認中にOTPの発行対象とは他のユーザーからのジョブの実行要求があったか否かを判断する。一例では、MFP100は、「他のユーザー」であるか否かを、OTPの送信要求(ステップS407)に含まれるユーザー名に基づいて判断する。より具体的には、MFP100は、ステップS911において受け付けられたジョブに関連付けられたユーザー名がOTPの送信要求に含まれるユーザー名と異なる場合、ステップS911において受け付けられたジョブが「他のユーザー」からのジョブの実行要求であると判断する。
In step S911, the
MFP100は、他のユーザーからのジョブの実行要求があったと判断すると(ステップS911にてYES)、ステップS967へ制御を進め、そうでなければ(ステップS911にてNO)、ステップS913へ制御を進める。
If the
ステップS913にて、MFP100は、MFP100において規定された所与の動作の実行タイミングが到来したか否かを判断する。所与の動作とは、たとえば、MFP100が並行して他の動作を実行できない動作であり、たとえば、画像安定化(印刷出力部103の画質調整)動作、データのダウンロードに関する動作(ダウンロードおよびダウンロードされたデータを用いたアプリケーションのインストール)、および、ウィルスチェック(制御部110におけるコンピューターウィルスをチェック)動作である。
In step S913,
MFP100は、画像安定化動作を、一定時間ごとに開始するように設定されていてもよいし、環境(温度など)の変化が検知されたことを条件として開始するように構成されていてもよい。また、MFP100は、データのダウンロードに関する動作を、MFP100にログインしているユーザーの指示に応じて開始してもよいし、予約された時刻(たとえば、アプリケーションの更新時刻として予約された時刻)の到来に応じて開始してもよいし、所与のデータ(MFP100のファームウェアであって更新用のもの)がネットワーク上の所与のサーバーに登録されている場合に開始してもよい。MFP100は、ウィルスチェック動作を、予約された時刻の到来に応じて開始してもよいし、MFP100にログインしているユーザーからの指示に応じて開始してもよい。
The
MFP100は、上記所与の動作の実行タイミングが到来したと判断すると(ステップS913にてYES)、ステップS965へ制御を進め、そうでなければ(ステップS913にてNO)、ステップS915へ制御を進める。
If the
ステップS965にて、MFP100は、ステップS461(図13)として説明されたのと同様に、OTPを発行しているユーザーについて、OTPの有効期限に関連する動作時間の計測を停止する。その後、MFP100は、ステップS967へ制御を進める。
In step S965, the
ステップS967にて、MFP100は、「使用不可時間」の推定値を特定する。「使用不可時間」とは、MFP100がOTPの入力を受け付けない期間の一例である。一実現例では、MFP100は、ステップS911において要求されたジョブの所要時間を算出することにより、または、上記所与の動作のうちステップS913において実行タイミングが到来したと判断された動作の所要時間の推定値を算出することにより、「使用不可時間」の推定値を特定する。
In step S967,
ジョブの所要時間の算出の具体例として、コピージョブの所要時間の算出方法を説明する。一実現例では、MFP100は、コピージョブの所要時間を、スキャナー(画像読取部102)が画像を読み取った原稿の枚数とコピー部数との積を、MFP100の印刷スピード(システムスピード)で除することによって、算出する。たとえば、原稿枚数が20枚であり、コピー部数が5部であり、印刷スピードが25ppm(pages per minute)である場合、所要時間は、以下の式[1]に従って4分と算出される。
As a specific example of calculating the time required for a job, a method for calculating the time required for a copy job will be described. In one implementation example, the
20(枚)×5(部)÷25(ppm)=4(分) …[1]
所与の動作の所要時間の推定値は、動作の種類ごとに予め定められた所要時間が読み出されることによって特定されてもよいし、ネットワークの通信速度等の条件を利用して特定されてもよい。
20 (sheets) x 5 (copies) ÷ 25 (ppm) = 4 (minutes) … [1]
The estimated time required for a given operation may be specified by reading a predetermined time required for each type of operation, or may be specified using conditions such as network communication speed. good.
たとえば、上記「所与の動作」がデータのダウンロードに関する動作である場合、MFP100は、ダウンロードされるデータの容量が5Mであり、ネットワークの通信速度が1M/分である場合、ダウンロードに関する動作の所要時間が5分(容量を通信速度で除した値)と算出される。
For example, if the above-mentioned "given operation" is an operation related to downloading data, the
MFP100は、ステップS967にて特定された推定値を、現在時刻とともに、「計測再開特定情報」として記憶装置109に登録し、その後、ステップS405(図12)へ制御を戻す。
The
ステップS915にて、MFP100は、OTPの有効期限の計測を再開するタイミングが到来したか否かを判断する。一実現例では、MFP100は、ステップS967において「現在時刻」として登録された時刻から、「計測再開特定情報」として登録された時間が経過している場合に上記計測を再開するタイミングが到来していると判断し、そうでなければ未だ到来していないと判断する。
In step S915, the
MFP100は、上記計測を再開するタイミングが到来していると判断すると(ステップS915にてYES)、ステップS970へ制御を進め、そうでなければ(ステップS915にてNO)、ステップS917へ制御を進める。
If the
ステップS917にて、MFP100は、ステップS909においてMFP100を操作しに来た「他のユーザー」がMFP100から離れたか否かを判断する。
In step S917,
一例では、MFP100は、カメラ150によって撮影された画像がステップS451において登録された画像のユーザーとは異なるユーザーを含まなくなったことを検知した場合に、他のユーザーがMFP100を離れたと判断する。他の例では、MFP100は、近距離通信装置を備え、ステップS407においてOTP送信要求を受け付けたと判断したときの近距離通信装置の通信相手の端末のID以外のIDを通信相手としていないことを検知した場合に、他のユーザーがMFP100から離れたたと判断してもよい。
In one example,
MFP100は、上記「他のユーザー」がMFP100から離れたと判断すると(ステップS917にてYES)、ステップS970へ制御を進め、そうでなければ(ステップS917にてNO)、ステップS913(図15)へ制御を進める。
If the
ステップS970にて、MFP100は、ステップS961においてONとされた「他ユーザー使用フラグ」の状態をOFFにセットして、ステップS969へ制御を進める。
In step S970, the
ステップS969にて、MFP100は、ステップS963にて停止されたOTPの有効期限の計測を再開させる。一実現例では、ステップS969の制御により、OTP停止管理テーブル(図6)にOTP計時停止日時として登録された時刻を消去し、また、ユーザー情報データベース(図5)の「停止時間」の計測を終了させる。その後、MFP100は、ステップS405(図12)へ制御を戻す。
In step S969, the
図15を参照して、ステップS913にて、MFP100は、ログインの要求を受け付けたか否かを判断する。MFP100は、たとえばキー503(図8)を操作されることにより、ログインの要求を受け付ける。MFP100は、ログインの要求を受け付けたと判断すると(ステップS913にてYES)、ステップS971へ制御を進め、そうでなければ(ステップS913にてNO)、ステップS915へ制御を進める。
Referring to FIG. 15, in step S913,
ステップS971~ステップS981の制御は、図13を参照して説明されたステップS471~ステップS481の制御に相当する。すなわち、ステップS971にて、MFP100は、ログインの要求において入力された、ユーザー名とパスワードの組合せまたはユーザー名とOTPの組合せが、ユーザー情報データベースにおいて登録されている組合せと一致するか否かを判断する。MFP100は、一致すると判断すると(ステップS971にてYES)、ステップS973へ制御を進め、そうでなければ(ステップS971にてNO)、ステップS981へ制御を進める。
The control from step S971 to step S981 corresponds to the control from step S471 to step S481 described with reference to FIG. That is, in step S971, the
ステップS981にて、MFP100は、ユーザー認証の失敗をディスプレイ121に表示し、その後、ステップS405(図12)へ制御を戻す。MFP100は、ユーザー認証の失敗の表示の後、ディスプレイ121における表示をログイン画面に戻してもよい。
In step S981,
ステップS973にて、MFP100は、ステップS471において認証に利用された情報がOTPであったか否かを判断する。MFP100は、たとえば、ログインの要求においてユーザー名とともに入力された情報が、ユーザー情報データベースにおける「パスワード」ではなく「OTP」と一致したと判断した場合、ステップS971において認証に利用された情報がOTPであったと判断する。
In step S973,
MFP100は、ユーザー認証に利用された情報がOTPであったと判断すると(ステップS973にてYES)、ステップS975へ制御を進め、そうでなければ(ステップS973にてNO)、ステップS977へ制御を進める。
If the
ステップS975にて、MFP100は、OTPの有効期限満了前であるか否かを判断する。MFP100は、OTPの有効期限がまだ満了していなければ(ステップS975にてYES)、ステップS977へ制御を進め、そうでなければ(ステップS975にてNO)、ステップS981へ制御を進める。
In step S975,
ステップS977にて、MFP100は、ユーザー認証に利用されたOTPをユーザー情報データベースから消去して、ステップS979へ制御を進める。これにより、一度認証に利用されたOTPが、再度利用されることが回避される。なお、画像処理システムでは、OTPは、有効期限を設定されていれば、複数回の認証に利用されるパスワードであってもよい。
In step S977, the
ステップS979にて、MFP100は、トップメニュー画面530をディスプレイ121に表示した後、ステップS405(図12)へ制御を戻す。
In step S979,
ステップS915にて、MFP100は、上述の要求(ステップS405のログアウト、ステップS407のOTPの送信、および、ステップS913のログイン)以外の要求を受け付けたか否かを判断する。
In step S915, the
MFP100は、上記他の要求を受け付けたと判断すると(ステップS915にてYES)、ステップS991へ制御を進め、そうでなければ(ステップS915にてNO)、ステップS405(図12)へ制御を戻す。
If the
ステップS991にて、MFP100は、ステップS491と同様に、要求に応じた処理を実行した後、ステップS405(図12)へ制御を戻す。
In step S991, similarly to step S491, the
以上説明された第2の実施の形態では、あるユーザー(ユーザーA)に対してOTPが発行された後(S443,S435,S437)、他のユーザー(ユーザーB)がMFP100を操作しに来た場合(ステップS909にてYES)、ユーザーAに対して発行されたOTPの有効期限に関連する当該MFP100の動作時間の計測を停止させる(ステップS963)。このときに計測が停止される時間の長さの一例は、当該他のユーザーから実行を要求されたジョブの所要時間の推定値である(ステップS967、ステップS915にてYES、ステップS969)。
In the second embodiment described above, after an OTP is issued to a certain user (user A) (S443, S435, S437), another user (user B) comes to operate the
すなわち、MFP100は、ユーザーAに対してOTPを発行した後、ユーザーBによって操作された場合、少なくともユーザーBから要求されたジョブが終了するまでは、ユーザーAを認証することが想定されない。このことから、MFP100では、ユーザーBから要求されたジョブが終了することが想定される時刻までは、ユーザーAのOTPの有効期限に関連する動作時間の計測が中断される。
That is, when
また、第2の実施の形態では、MFP100は、所与の動作を実行していることによりユーザーの認証をしない期間については、OTPの有効期限に関連する動作時間の計測を中断する(ステップS913にてYES、ステップS965)。当該計測は、所与の動作が終了することが予定されるタイミングで再開される(ステップS915にてYES、ステップS969)。これにより、ユーザーに対してOTPの有効期限として与えられた時間の長さが、所与の動作の実行によって阻害されることなく、実質的に保証される。所与の動作の一例は画像安定化動作であり、他の例はデータのダウンロードに関する動作であり、さらに他の例はウィルスチェック動作である。
Furthermore, in the second embodiment, the
<第3の実施の形態>
画像処理システムの第3の実施の形態は、第1の実施の形態と同様のシステム構成を有する。第3の実施の形態では、MFP100は、オートリセット機能をさらに備える。以下、オートリセット機能のタイマーの計測時間とOTPの有効期限との関係について、2種類の態様を説明する。
<Third embodiment>
The third embodiment of the image processing system has the same system configuration as the first embodiment. In the third embodiment,
(OTPの有効期限とオートリセット機能のタイマーとの同期)
MFP100は、OTPの有効期限を、MFP100の他の機能に関する計時時間と関連付けて管理してもよい。
(Synchronization of OTP expiry date and auto-reset function timer)
たとえば、MFP100は、オートリセット機能を備えていても良く、OTPの有効期限をオートリセット機能に利用されるタイマーの計測時間と関連付けて管理してもよい。オートリセット機能とは、一定時間以上MFP100が操作されなければ、MFP100において初期値から変更された種々の設定(たとえば、コピージョブに関するコピー部数)の少なくとも一部を初期値に戻す機能である。「操作」とは、操作パネル120に対するユーザーの操作のみを意味してもよいし、操作パネル120に対する操作に加えてMFP100の本体のカバーやプラテンガラスのカバーの開閉操作を含んでもよい。後者の操作は、たとえば、MFP100に設けられたセンサーによって検知される。
For example, the
そして、MFP100は、一定時間以上MFP100が操作されなかったことによりオートリセット機能を発動させて上記設定を初期値に戻すときに、発行済のOTP(有効期限が未だ満了していないOTP)について、有効期限を満了させてもよい。
Then, when the
一例では、MFP100は、ユーザーAからの要求に応じてOTPを生成し、ユーザーAに関連付けられた宛先に向けて当該OTPを送信する。このとき、OTPの有効期限として10分が設定されたとする。一方、MFP100において、オートリセット機能のタイマーの計測時間(無操作時間の継続によって上記のように設定を初期値に戻す時間)として5分が設定されているとする。このとき、MFP100は、MFP100において無操作時間が5分継続した時点で、MFP100に入力されたユーザーAのユーザー名などの設定を初期値に戻す(すなわち、入力欄501から消去する)だけでなく、ユーザーAに対して発行されたOTPも無効にする。
In one example,
MFP100は、たとえば、ユーザー情報データベース(図5)から「OTP」として登録された値を消去することにより、OTPを無効にする。
(オートリセット機能のタイマーから独立されたOTPの有効期限の管理)
一方、MFP100は、OTPの有効期限を、オートリセット機能のタイマーとは独立して管理してもよい。
(Management of OTP expiration date independent of the auto-reset function timer)
On the other hand, the
すなわち、オートリセット機能のタイマーの計測時間が「5分」と設定された上記の例において、MFP100は、MFP100における無操作時間が5分継続した時点で、ユーザーAによる設定(たとえば、MFP100に入力されたユーザーAのユーザー名)を初期値に戻す。しかしながら、MFP100は、その時点でユーザーAに対するOTPの有効期限が満了するまでは、OTPを無効にしない(ユーザー情報データベースにおける「OTP」の値は維持される)。
In other words, in the above example where the timer measurement time of the auto-reset function is set to "5 minutes", the
<第4の実施の形態>
第4の実施の形態の画像処理システムは、図1と同様に、MFP100、情報処理装置200、および、認証サーバー300を含む。第4の実施の形態では、認証サーバー300がユーザー認証の少なくとも一部を実行する。MFP100の制御部110は、第1のコントローラーの一例であり、認証サーバー300のCPU301は第2のコントローラーの一例である。ユーザー情報データベース(図5)およびOTP停止管理テーブル(図6)は、認証サーバー300の記憶装置303に格納される。
<Fourth embodiment>
The image processing system of the fourth embodiment includes an
[OTPを利用したユーザー認証の概要]
図16は、第4の実施の形態におけるOTPを利用したユーザー認証の概要を示す図である。図16は、図7と同様に、MFP100、情報処理装置200、およびユーザー400が示す。なお、図16には、MFP100および情報処理装置200のそれぞれにおける処理に加えて、認証サーバー300における処理が示される。
[Overview of user authentication using OTP]
FIG. 16 is a diagram showing an overview of user authentication using OTP in the fourth embodiment. Similar to FIG. 7, FIG. 16 shows an
図16を参照して、MFP100は、ステップSA1として示されるようにログイン画面を表示し、ユーザーからの認証用の情報の入力を待つ。
Referring to FIG. 16,
情報処理装置200を利用しているユーザー400は、ステップSB1として示されるように、MFP100を利用するためにMFP100に近づく。
A
ステップSB2として示されるように、MFP100に近づいたユーザー400は、MFP100にユーザー名を入力する。ユーザー400は、パスワードを失念した等の理由から、ステップSB3として示されるように、OTPの送信を要求する。
As shown in step SB2,
MFP100は、ステップSA11として示されるように、ユーザー400からのOTPの送信の要求に応じて、認証サーバー300にユーザー400のOTPの送信を要求する。このとき、MFP100は、ユーザー400のユーザー名を認証サーバー300に通知する。
The
認証サーバー300は、ステップSC1において、MFP100からの要求に応じて、ユーザー400のOTPを生成し、生成されたOTPをユーザー400のユーザー名に関連付けられた宛先に向けて送信する。この宛先は、たとえば、ユーザー情報データベースにおいてユーザー名に関連付けられたOTP送信宛先である。
In step SC1,
認証サーバー300は、ステップSA12において、OTPの送信の完了をMFP100に通知する。この通知に応じて、MFP100は、OTP送信報知画面(図10)をディスプレイ121に表示してもよい。
情報処理装置200は、ステップSC1として示されるように、たとえばメーラーを利用して、送信されたOTPを受信する。
The
一方、ユーザー400は、ステップSB4として示されるように、OTPの送信を要求(ステップSB3)した後、自席に戻る。そして、ユーザー400は、ステップSB5として示されるように、自席の情報処理装置200に対してOTPの表示を指示する。
On the other hand, the
情報処理装置200は、ステップSC2として示されるように、ユーザー400の指示に応じて、ディスプレイ204にOTPを表示する。
The
ユーザー400は、ステップSB6として示されるように、情報処理装置200に表示されたOTPを確認する。
The
その後、ユーザー400は、ステップSB7として示されるように、MFP100に戻り、そして、ステップSB8として示されるように、ユーザー名とOTPとをMFP100に入力する。MFP100に既にユーザー名が入力されている場合には、ステップSB8におけるユーザー名の入力は省略され得る。
Thereafter,
MFP100は、ステップSA13として示されるように、入力されたユーザー名およびOTPを利用して、認証サーバー300に対してユーザー認証を要求する。
認証サーバー300は、ステップSD2として示されるように、MFP100からの要求に応じてユーザー認証を実行し、ステップSD3として示されるように、ユーザー認証の結果をMFP100に通知する。
MFP100は、認証結果に応じた画面をディスプレイ121に表示する。たとえば、認証結果が認証の成功を示す場合、MFP100は、ステップSA4として示されるように、ディスプレイ121にトップメニュー画面を表示する。これにより、MFP100は利用可能な状態になる。
MFP100は、所与の事象(たとえば、ステップS411(図13)のリモートログイン)が発生すると、認証サーバー300に対して、有効期限に関連する動作時間の計測の停止を要求する。これに応じて、認証サーバー300は、上記計測を中断する。その後、当該計測を再開する事象が発生すると、MFP100は、認証サーバー300に対して、上記計測の再開を要求する。これに応じて、認証サーバー300は、上記計測を再開する。すなわち、MFP100における事象の発生に応じて、認証サーバー300は、OTPの有効期限を延長し得る。
When a given event (for example, remote login in step S411 (FIG. 13)) occurs,
[処理の流れ]
図17~図22は、第4の実施の形態においてOTPによるユーザー認証のために実行される処理のフローチャートである。図17~図22では、図12~図13において説明された制御に対応する制御には、図12~図13において付されたのと同じ符号(「S401」など)が付されている。図17~図21のそれぞれでは、左側にMFP100における処理が示され、右側に認証サーバー300における処理が示される。図22では、MFP100における処理が示される。
[Processing flow]
17 to 22 are flowcharts of processing executed for user authentication using OTP in the fourth embodiment. In FIGS. 17 to 22, controls corresponding to those explained in FIGS. 12 to 13 are given the same reference numerals (such as "S401") as in FIGS. 12 to 13. In each of FIGS. 17 to 21, processing in
図17を参照して、MFP100に電源が投入されると、ステップS401にて、MFP100は、MFP100の初期化処理を実行する。
Referring to FIG. 17, when
ステップS403にて、MFP100は、ディスプレイ121にログイン画面(図8)を表示する。
In step S403,
ステップS405にて、MFP100は、ログアウトの要求を受け付けたか否かを判断する。MFP100は、ログアウトの要求を受け付けたと判断すると(ステップS405にてYES)、ステップS405Aへ制御を進め、そうでなければ(ステップS405にてNO)、ステップS407へ制御を進める。
In step S405,
ステップS405Aにて、MFP100は、認証サーバー300に対して、ログアウトを通知する。当該通知は、ログアウトを要求したユーザーを特定する情報を含んでいても良い。その後、MFP100は、ステップS403へ制御を戻す。これにより、MFP100のディスプレイ121にはログイン画面が表示される。したがって、ユーザーは、MFP100を利用するために、再度MFP100にログインする必要がある。
In step S405A,
一方、ステップS430にて、認証サーバー300は、MFP100からログアウトの通知を受信したか否かを判断する。認証サーバー300は、ログアウトの通知を受けたと判断すると(ステップS430にてYES)、ステップS431へ制御を進め、そうでなければ(ステップS430にてNO)、ステップS460(図18)へ制御を進める。
Meanwhile, in step S430,
ステップS431にて、認証サーバー300は、ステップS430にて通知されたログアウトに関連付けられたユーザーとは別のユーザーに関して、認証サーバー300において有効期限に関連する動作時間の計測が停止されているか否かを判断する。なお、認証サーバー300は、後述するステップS461において、有効期限に関連する動作時間の計測を停止する。
In step S431, the
認証サーバー300は、上記別のユーザーについて上記計測の停止中であると判断すると(ステップS431にてYES)、ステップS433へ制御を進め、そうでなければ(ステップS431にてNO)、ステップS430へ制御を戻す。
If the
ステップS433にて、認証サーバー300は、計測を停止されているOTPの有効期限について、計測を再開させ、ステップS430へ制御を戻す。
In step S433, the
一方、ステップS407にて、MFP100は、OTPの送信の要求を受け付けたか否かを判断する。MFP100は、OTPの送信の要求を受け付けたと判断すると(ステップS407にてYES)、ステップS451へ制御を進め、そうでなければ(ステップS407にてNO)、ステップS432へ制御を進める。
On the other hand, in step S407,
ステップS451にて、MFP100は、OTPの送信を要求したユーザーの画像を記憶装置109に登録する。
In step S451,
ステップS407Aにて、MFP100は、認証サーバー300に対してOTPの送信を要求する。当該要求は、たとえば、ユーザーから入力されたユーザー名を含むメッセージの送信によって実現される。その後、MFP100はステップS405へ制御を戻す。
In step S407A,
一方、認証サーバー300は、ステップS420にて、MFP100からOTPの送信の要求(ステップS407A)を受けたか否かを判断する。認証サーバー300は、OTPの送信の要求を受けたと判断すると(ステップS420にてYES)、ステップS441へ制御を進め、そうでなければ(ステップS420にてNO)、ステップS460(図18)へ制御を進める。
On the other hand, in step S420,
ステップS441にて、認証サーバー300は、OTPを送信する宛先が特定可能であるか否かを判断する。認証サーバー300は、OTPを送信する宛先が特定可能であると判断すると(ステップS441にてYES)、ステップS443へ制御を進め、そうでなければ(ステップS441にてNO)、ステップS444(図19)へ制御を進める。
In step S441, the
ステップS443にて、認証サーバー300は、OTPの送信の要求の際に入力されたユーザー名について、OTPを生成する。
In step S443, the
ステップS435にて、認証サーバー300は、ステップS443にて生成されたOTPをユーザー情報データベースに登録する。このとき、認証サーバー300は、ユーザー情報データベースに、さらに、当該OTPに関連付けられた「有効期限」を登録してもよい。一実現例では、認証サーバー300は、一定の値(たとえば、3分)を「有効期限」として登録する。他の実現例では、認証サーバー300は、ユーザーがOTPの確認に利用する情報処理装置200の種類(たとえば、第1の種類または第2の種類)に従って、「有効期限」として登録する値を設定する。
In step S435, the
ステップS437にて、認証サーバー300は、ステップS443にて生成されたOTPを、OTPの送信の要求の際に入力されたユーザー名に関連付けられた宛先(「OTP送信宛先」)に向けて送信する。
In step S437, the
ステップS438にて、認証サーバー300は、MFP100に、OTPの送信を通知する。
In step S438,
一方、MFP100は、ステップS432にて、OTPの送信の通知を受信したか否かを判断する。MFP100は、OTPの送信の通知を受信したと判断すると(ステップS432にてYES)、ステップS453にて、ディスプレイ121にOTP送信報知画面(図10)を表示した後、ステップS405へ制御を戻す。このとき、ディスプレイ121の表示はログイン画面に戻されてもよい。MFP100は、OTPの送信の通知を受信していないと判断すると(ステップS432にてNO)、ステップS409(図18)へ制御を進める。
On the other hand,
一方、認証サーバー300は、ステップS439にて、OTPの有効期限の計測を開始する。ステップS439の制御によって、認証サーバー300では、OTPが送信されたときが、OTPの有効期限の開始の起点となる。その後、認証サーバー300はステップS430へ制御を戻す。
On the other hand, the
図18を参照して、ステップS409にて、MFP100は、図13を参照して説明されたのと同様に、OTP確認中にOTPの発行対象とは他のユーザーがMFP100を操作しに来たか否かを判断する。MFP100は、上記他のユーザーがMFP100を操作子に来たと判断すると(ステップS409にてYES)、ステップS412へ制御を進め、そうでなければ(ステップS409にてNO)、ステップS411へ制御を進める。
Referring to FIG. 18, in step S409, the
ステップS411にて、MFP100は、図13を参照して説明されたのと同様に、OTP確認中にOTPの発行対象とは他のユーザーがリモートログインによりMFP100にログインしたか否かを判断する。MFP100は、上記他のユーザーがリモートログインによりMFP100にログインしたと判断すると(ステップS411にてYES)、ステップS412へ制御を進め、そうでなければ(ステップS411にてNO)、ステップS454(図19)へ制御を進める。
In step S411, the
ステップS412にて、MFP100は、OTPを発行しているユーザーについての、OTPの有効期限に関連する動作時間の計測を停止する要求を、認証サーバー300に対して送信する。その後、MFP100は、ステップS405(図17)へ制御を戻す。
In step S412, the
一方、認証サーバー300は、ステップS460にて、MFP100から有効期限の計測を停止する要求(ステップS412)を受信したか否かを判断する。認証サーバー300は、当該要求を受信したと判断すると(ステップS460にてYES)、ステップS461へ制御を進め、そうでなければ(ステップS460にてNO)、ステップS466(図20)へ制御を進める。
On the other hand, in step S460,
ステップS461にて、認証サーバー300は、OTPを発行したユーザーについて、OTPの有効期限に関連する動作時間の計測を停止する。一例では、認証サーバー300は、OTP停止管理テーブル(図6)に、現在時刻をOTP計時停止日時として登録し、また、ユーザー情報データベース(図5)の停止時間として登録される時間の計測を開始する。これにより、認証サーバー300における、OTPの有効期限に関連する計時動作が中断される。その後、認証サーバー300は、ステップS430(図17)へ制御を戻す。
In step S461, the
図19を参照して、認証サーバー300は、ステップS444にて、MFP100に、OTPを送信する宛先が特定不能であることを通知する。
Referring to FIG. 19, in step S444,
MFP100は、ステップS454にて、OTPを送信する宛先が特定不能であることを表す通知を受信したか否かを判断し、当該通知を受信したと判断すると(ステップS454にてYES)、ステップS455へ制御を進め、そうでなければ(ステップS454にてNO)、ステップS413(図20)へ制御を進める。
In step S454, the
ステップS455にて、MFP100は、OTPの送信ができないことをディスプレイ121に表示する。当該表示は、たとえば、OTP送信失敗画面の表示により実現される。その後、MFP100は、ステップS405へ制御を戻す。このとき、ディスプレイ121の表示はログイン画面に戻されてもよい。
In step S455,
図20を参照して、ステップS413にて、MFP100は、ログインの要求を受け付けたか否かを判断する。MFP100は、ログインの要求を受け付けたと判断すると(ステップS413にてYES)、ステップS413Aへ制御を進め、そうでなければ(ステップS413にてNO)、ステップS478(図21)へ制御を進める。
Referring to FIG. 20, in step S413,
ステップS413Aにて、MFP100は、認証サーバー300にログインの要求を送信する。当該要求は、ユーザーから入力された、ユーザーと、パスワードまたはOTPを含む。その後、MFP100は、ステップS405(図17)へ制御を戻す。
In step S413A,
認証サーバー300は、ステップS466にて、ログインの要求を受信したか否かを判断する。認証サーバー300は、ログインの要求を受信したと判断すると(ステップS466にてYES)、ステップS471(図21)へ制御を進め、そうでなければ(ステップS466にてNO)、ステップS420(図17)へ制御を戻す。
図21を参照して、認証サーバー300は、ステップS471にて、ログインの要求として受信した、ユーザー名とパスワードの組合せまたはユーザー名とOTPの組合せが、ユーザー情報データベースにおいて登録されている組合せと一致するか否かを判断する。認証サーバー300は、一致すると判断すると(ステップS471にてYES)、ステップS473へ制御を進め、そうでなければ(ステップS471にてNO)、ステップS452へ制御を進める。
Referring to FIG. 21, in step S471,
ステップS452にて、認証サーバー300は、MFP100にユーザー認証の失敗を通知した後、ステップS420(図17)へ制御を戻す。
In step S452,
ステップS473にて、認証サーバー300は、ステップS471において認証に利用された情報がOTPであったか否かを判断する。認証サーバー300は、ユーザー認証に利用された情報がOTPであったと判断すると(ステップS473にてYES)、ステップS475へ制御を進め、そうでなければ(ステップS473にてNO)、ステップS476Aへ制御を進める。
In step S473, the
ステップS475にて、認証サーバー300は、OTPの有効期限満了前であるか否かを判断する。認証サーバー300は、OTPの有効期限がまだ満了していなければ(ステップS475にてYES)、ステップS476Aへ制御を進め、そうでなければ(ステップS475にてNO)、ステップS476Bへ制御を進める。
In step S475, the
一実現例では、認証サーバー300は、現在時刻とユーザー情報データベース(図5)とを参照して、OTPの有効期限が満了しているか否かを判断する。より具体的には、「停止時間」が登録されていない場合には、認証サーバー300は、現在時刻がOTP計時開始日時から有効期限として登録された時間経過した時刻以前であれば、有効期限が未だ満了していないと判断し、そうでなければ、有効期限が満了していると判断する。一方、「停止時間」が登録されている場合には、認証サーバー300は、現在時刻がOTP計時開始日時から有効期限として登録された時間と停止時間として登録された時間との和で特定される時間経過した時刻以前であれば、有効期限が未だ満了していないと判断し、そうでなければ、有効期限が満了していると判断する。
In one implementation, the
ステップS476Aにて、認証サーバー300は、MFP100にユーザー認証の成功を通知した後、ステップS477へ制御を進める。一方、ステップS476Bにて、認証サーバー300は、MFP100にユーザー認証の失敗を通知した後、ステップS420(図17)へ制御を戻す。
In step S476A,
ステップS477にて、MFP100は、ユーザー認証に利用されたOTPをユーザー情報データベースから消去して、ステップS420(図17)へ制御を戻す。
In step S477,
一方、MFP100は、ステップS478にて、ユーザー認証の成功の通知を受信したか否かを判断する。MFP100は、成功の通知を受信したと判断すると(ステップS478にてYES)、ステップS479へ制御を進め、そうでなければ(ステップS478にてNO)、ステップS480へ制御を進める。
On the other hand,
ステップS479にて、MFP100は、トップメニュー画面530をディスプレイ121に表示した後、ステップS405へ制御を戻す。これにより、ユーザーは、MFP100の利用を許可される。その後、MFP100はステップS405(図17)へ制御を戻す。
In step S479,
ステップS480にて、MFP100は、ユーザー認証の失敗の通知を受信したか否かを判断する。MFP100は、失敗の通知を受信したと判断すると(ステップS480にてYES)、ステップS481へ制御を進め、そうでなければ(ステップS480にてNO)、ステップS415(図22)へ制御を進める。
In step S480,
ステップS481にて、MFP100は、ユーザー認証が失敗したことをディスプレイ121に表示し、その後、ステップS405(図17)へ制御を戻す。MFP100は、ユーザー認証の失敗の表示の後、ディスプレイ121における表示をログイン画面に戻してもよい。
In step S481,
図22を参照して、ステップS415にて、MFP100は、上述の要求(ステップS405のログアウト、ステップS407のOTPの送信、および、ステップS413のログイン)以外の要求(以下、「他の要求」という)を受け付けたか否かを判断する。MFP100は、上記他の要求を受け付けたと判断すると(ステップS415にてYES)、ステップS491へ制御を進め、そうでなければ(ステップS415にてNO)、ステップS405へ制御を戻す。
Referring to FIG. 22, in step S415,
ステップS491にて、MFP100は、要求に応じた処理を実行した後、ステップS405へ制御を戻す。要求に応じた処理の一例は、コピー枚数の変更に応じた、トップメニュー画面530の更新およびコピージョブの設定更新である。すなわち、MFP100は、ユーザーがMFP100にログインした後は、ステップS491にてユーザーからの要求に応じた処理を実行する。また、MFP100は、ログイン前のユーザー名の入力を、ステップS491にて受け付ける。
In step S491,
以上説明された第4の実施の形態では、あるユーザー(ユーザーA)に対してOTPが発行された後(S443,S435,S437)、他のユーザー(ユーザーB)がMFP100を操作しに来た場合(ステップS409にてYES)、または、他のユーザー(ユーザーB)がMFP100にリモートログインした場合(ステップS411にてYES)、認証サーバー300は、ユーザーAに対して発行されたOTPの有効期限に関連する当該認証サーバー300の動作時間の計測を停止させる。認証サーバー300は、ユーザーBからログアウトの要求を受けると(ステップS431にてYES)、上記動作時間の計測を再開する(ステップS433)。上記動作時間の計測の再開は、たとえば、ユーザー情報データーベース(図5)の、ユーザーAについての停止時間のカウントを停止することによって実現される。すなわち、一例では、ユーザー情報データベースの「停止時間」のカウントは、ステップS461にて開始され、ステップS433にて終了する。これにより、「停止時間」は、ステップS461にてカウントを停止されてからステップS433にてカウントが再開されるまでの時間の長さを表す。そして、OTPの有効期限は、実質的に、当該時間の長さだけ延長される。
In the fourth embodiment described above, after an OTP is issued to a certain user (user A) (S443, S435, S437), another user (user B) comes to operate the
一実現例では、MFP100について、一度に認証できるユーザーの数は「1」と設定されている。この場合、認証サーバー300は、ユーザーBをMFP100にログインさせている状態では、ユーザーAのMFP100へのログインを受け付けられない。したがって、MFP100についてユーザーBをリモートログインさせている状態(ユーザーBをMFP100について認証している状態)は、MFP100がOTPの入力を受け付けない期間の一例である。認証サーバー300は、このような期間において、MFP100に対してログイン画面を表示しないように要求することもできる。MFP100は、当該要求に応じて、ディスプレイ121に、ログイン画面の代わりに他の画面(スクリーンセーバー、「他のユーザーが使用中」等のメッセージを含む画面、など)を表示してもよい。
In one implementation example, the number of users that can be authenticated at one time is set to "1" for
また、あるユーザーをMFP100にログインさせている期間は、当該ユーザーがMFP100を利用する期間の一例である。この意味において、ユーザーBがMFP100にリモートログインしている期間の代わりに、または、当該期間に加えて、ユーザーBが操作パネル120を操作することによってMFP100にログインしている期間において、認証サーバー300は、ユーザーAに対して発行されたOTPの有効期限に関連する動作時間の計測を停止してもよい。
Further, the period during which a certain user is logged into
さらに、ユーザーがMFP100に近づいてからMFP100から離れるまでの期間は、ユーザーがMFP100を利用する期間の一例である。
Furthermore, the period from when the user approaches
より具体的には、ユーザーBがMFP100に近づくと、ユーザーBがMFP100にログインする前であっても、ユーザーBがログインのために操作パネル120を操作していれば、ユーザーAはMFP100にOTPを入力することが難しい場合がある。このような場合を考慮して、認証サーバー300は、ユーザーAに対してOTPを発行した後、MFP100がユーザーBがMFP100に近づいたことを検知すると(ステップS409にてYES)、ユーザーAに対して発行されたOTPの有効期限に関連する動作時間の計測を停止する(ステップS461)。
More specifically, when user B approaches
この場合、認証サーバー300は、ユーザーBがMFP100から離れたことを検知したことに応じて、上記動作時間の計測を再開してもよい。一例では、認証サーバー300は、カメラ150の撮像画像がユーザーBの顔画像を含まないことを検知したことによって、ユーザーBがMFP100から離れたことを検知する。すなわち、認証サーバー300は、ユーザーBがMFP100に近づいてからMFP100から離れるまで上記動作時間の計測を停止してもよく、この場合、ユーザーBがMFP100に近づいてからMFP100から離れるまでの期間は、ユーザーBがMFP100を利用する期間の一例である。
In this case, the
<第5の実施の形態>
画像処理システムの第5の実施の形態は、第4の実施の形態と同様のシステム構成を有する。第5の実施の形態では、MFP100がOTPの入力を受け付けない期間として、MFP100が所与の動作を実行している期間が例示される。第5の実施の形態において実行される処理は、第4の実施の形態に対して一部が変更されることによって実現され得る。図23は、図18に示された処理のうちMFP100が実行する部分の代替的な部分を表す図である。図24は、図18に示された処理のうち認証サーバー300が実行する部分の代替的な部分を表す図である。
<Fifth embodiment>
The fifth embodiment of the image processing system has the same system configuration as the fourth embodiment. In the fifth embodiment, a period in which the
MFP100は、図17のステップS432においてOTP送信の要求を受け付けていないと判断すると(ステップS432にてNO)、ステップS909(図23)へ制御を進める。
If the
図23を参照して、ステップS909にて、MFP100は、ステップS409(図18)と同様に、OTP確認中にOTPの発行対象とは他のユーザーがMFP100を操作しに来たか否かを判断する。
Referring to FIG. 23, in step S909, similarly to step S409 (FIG. 18), during OTP confirmation,
MFP100は、他のユーザーがMFP100を操作しに来たと判断すると(ステップS909にてYES)、ステップS961へ制御を進め、そうでなければ(ステップS909にてNO)、ステップS911へ制御を進める。
If
ステップS961にて、MFP100は、フラグの一種である「他ユーザー使用フラグ」の状態をONにセットして、ステップS963Aへ制御を進める。なお、当該フラグの初期状態はOFFである。
In step S961, the
ステップS963Aにて、MFP100は、ステップS412(図23)として説明されたのと同様に、OTPを発行しているユーザーについて、OTPの有効期限に関連する動作時間の計測を停止する要求を、認証サーバー300に対して送信する。その後、MFP100は、ステップS405(図17)へ制御を戻す。
In step S963A, the
ステップS911にて、MFP100は、OTP確認中にOTPの発行対象とは他のユーザーからのジョブの実行要求があったか否かを判断する。一例では、MFP100は、「他のユーザー」であるか否かを、OTPの送信要求(ステップS407)に含まれるユーザー名に基づいて判断する。より具体的には、MFP100は、ステップS911において受け付けられたジョブに関連付けられたユーザー名がOTPの送信要求に含まれるユーザー名と異なる場合、ステップS911において受け付けられたジョブが「他のユーザー」からのジョブの実行要求であると判断する。
In step S911, the
MFP100は、他のユーザーからのジョブの実行要求があったと判断すると(ステップS911にてYES)、ステップS967へ制御を進め、そうでなければ(ステップS911にてNO)、ステップS913へ制御を進める。
If the
ステップS913にて、MFP100は、MFP100において規定された所与の動作の実行タイミングが到来したか否かを判断する。所与の動作とは、たとえば、MFP100が並行して他の動作を実行できない動作であり、たとえば、画像安定化(印刷出力部103の画質調整)動作、データのダウンロードに関する動作(ダウンロードおよびダウンロードされたデータを用いたアプリケーションのインストール)、および、ウィルスチェック(制御部110におけるコンピューターウィルスをチェック)動作である。
In step S913,
MFP100は、上記所与の動作の実行タイミングが到来したと判断すると(ステップS913にてYES)、ステップS965Aへ制御を進め、そうでなければ(ステップS913にてNO)、ステップS915へ制御を進める。
If the
ステップS965Aにて、MFP100は、ステップS412(図23)として説明されたのと同様に、OTPを発行しているユーザーについて、OTPの有効期限に関連する動作時間の計測を停止する要求を、認証サーバー300に対して送信する。その後、MFP100は、ステップS967へ制御を進める。
In step S965A, the
ステップS967にて、MFP100は、図14を参照して説明されたステップS967と同様に、「使用不可時間」の推定値を特定する。MFP100は、特定された推定値を現在時刻とともに記憶装置109へ登録し、その後、ステップS405(図18)へ制御を戻す。
In step S967, the
一方、認証サーバー300は、図17のステップS420においてOTPの送信要求を受け付けていないと判断すると(ステップS420にてNO)、ステップS962(図24)へ制御を進める。
On the other hand, if the
図24を参照して、認証サーバー300は、ステップS962にて、MFP100から有効期限に関連する動作時間の計測を停止する要求(ステップS963A,965A)を受信したか否かを判断する。認証サーバー300は、当該要求を受信したと判断すると(ステップS962にてYES)、ステップS963へ制御を進め、そうでなければ(ステップS962にてNO)、ステップS968へ制御を進める。
Referring to FIG. 24, in step S962,
ステップS963にて、認証サーバー300は、OTPを発行したユーザーについて、OTPの有効期限に関連する動作時間の計測を停止する。一例では、認証サーバー300は、OTP停止管理テーブル(図6)に、現在時刻をOTP計時停止日時として登録し、また、ユーザー情報データベース(図5)の停止時間として登録される時間の計測を開始する。これにより、認証サーバー300における、OTPの有効期限に関連する計時動作が中断される。その後、認証サーバー300は、ステップS430(図17)へ制御を戻す。
In step S963, the
図23に戻って、ステップS915にて、MFP100は、OTPの有効期限の計測を再開するタイミングが到来したか否かを判断する。一実現例では、MFP100は、ステップS967において「現在時刻」として登録された時刻から、「計測再開特定情報」として登録された時間が経過している場合に上記計測を再開するタイミングが到来していると判断し、そうでなければ未だ到来していないと判断する。
Returning to FIG. 23, in step S915, the
MFP100は、上記計測を再開するタイミングが到来していると判断すると(ステップS915にてYES)、ステップS970へ制御を進め、そうでなければ(ステップS915にてNO)、ステップS917へ制御を進める。
If the
ステップS917にて、MFP100は、図14を参照して説明されたステップS917と同様に、ステップS909においてMFP100を操作しに来た「他のユーザー」がMFP100から離れたか否かを判断する。
In step S917,
MFP100は、上記「他のユーザー」がMFP100から離れたと判断すると(ステップS917にてYES)、ステップS970へ制御を進め、そうでなければ(ステップS917にてNO)、ステップS454(図19)へ制御を進める。
If the
ステップS970にて、MFP100は、ステップS961においてONとされた「他ユーザー使用フラグ」の状態をOFFにセットして、ステップS969Aへ制御を進める。
In step S970, the
ステップS969Aにて、MFP100は、認証サーバー300へ、OTPの有効期限に関連する動作時間の計測の再開の要求を送信する。その後、MFP100は、ステップS405(図17)へ制御を戻す。
In step S969A,
図24を参照して、認証サーバー300は、ステップS968にて、MFP100からOTPの有効期限に関連する動作時間の計測の再開の要求を受信したか否かを判断する。認証サーバー300は、当該要求を受信したと判断すると(ステップS968にてYES)、ステップS969へ制御を進め、そうでなければ(ステップS968にてNO)、ステップS466(図20)へ制御を進める。
Referring to FIG. 24, in step S968,
ステップS969にて、認証サーバー300は、図17を参照してステップS433について説明されたように、OTPの有効期限に関連する動作時間の計測を再開させて、ステップS430(図17)へ制御を戻す。
In step S969, the
以上説明された第5の実施の形態では、あるユーザー(ユーザーA)に対してOTPが発行された後(ステップSS443,S435,S437)、他のユーザー(ユーザーB)がMFP100を操作しに来た場合(ステップS909にてYES)、ユーザーAに対して発行されたOTPの有効期限に関連する認証サーバー300の動作時間の計測を停止させる(ステップS963)。このときに計測が停止される時間の長さの一例は、当該他のユーザーから実行を要求されたジョブの所要時間の推定値である(ステップS967、ステップS915にてYES、ステップS969A,S969)。
In the fifth embodiment described above, after an OTP is issued to a certain user (user A) (steps SS443, S435, S437), another user (user B) comes to operate the
すなわち、MFP100は、ユーザーAに対してOTPを発行した後、ユーザーBによって操作された場合、少なくともユーザーBから要求されたジョブが終了するまでは、ユーザーAを認証することが想定されない。このことから、認証サーバー300は、ユーザーBから要求されたジョブが終了することが想定される時刻までは、ユーザーAのOTPの有効期限に関連する動作時間の計測を中断する。
That is, when
また、第5の実施の形態においても、第2の実施の形態と同様に、MFP100の所与の動作の実行中は、認証サーバー300はOTPの有効期限に関連する動作時間の計測を中断する(ステップS913にてYES、ステップS965)。当該計測は、所与の動作が終了することが予定されるタイミングで再開される(ステップS915にてYES、ステップS969)。これにより、ユーザーに対してOTPの有効期限として与えられた時間の長さが、所与の動作の実行によって阻害されることなく、実質的に保証される。所与の動作の一例は画像安定化動作であり、他の例はデータのダウンロードに関する動作であり、さらに他の例はウィルスチェック動作である。
Also, in the fifth embodiment, similarly to the second embodiment, while the
<第6の実施の形態>
画像処理システムの第6の実施の形態では、第3の実施の形態と同様に、MFP100は、オートリセット機能を有していてもよい。認証サーバー300は、OTPの有効期限を、MFP100のオートリセット機能のタイマーの計測時間に関連付けても良い。
<Sixth embodiment>
In the sixth embodiment of the image processing system, like the third embodiment, the
より具体的には、MFP100は、オートリセット機能のタイマーによって、MFP100において無操作状態が継続した時間(無操作時間)を計測する。無操作時間が一定時間に達すると、上記タイマーの計時が完了する。
More specifically,
MFP100は、オートリセット機能のタイマーの計時が完了すると(無操作時間が一定時間に到達すると)、そのことを認証サーバー300へ通知する。
When the timer of the auto-reset function completes timing (when the period of no operation reaches a certain period),
認証サーバー300は、MFP100から無操作時間が一定時間に到達したことを通知されると、そのことに応じて、有効であるOTPを無効にする。一例では、認証サーバー300は、ユーザー情報データベースから「OTP」の値を削除することにより、OTPを無効にする。これにより、画像処理システムでは、OTPの有効期限がオートリセット機能のタイマーに関連付けられて管理される。
When the
一方、認証サーバー300は、OTPの有効期限を、MFP100におけるオートリセット機能のタイマーに対して独立して管理することもできる。この場合には、MFP100は、オートリセット機能のタイマーの計時が完了しても、そのことを認証サーバー300へ通知する必要はない。
On the other hand, the
今回開示された各実施の形態は全ての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内での全ての変更が含まれることが意図される。また、実施の形態および各変形例において説明された発明は、可能な限り、単独でも、組合わせても、実施することが意図される。 Each of the embodiments disclosed this time should be considered to be illustrative in all respects and not restrictive. The scope of the present invention is indicated by the claims rather than the above description, and it is intended that all changes within the scope and meanings equivalent to the claims are included. Further, the inventions described in the embodiments and each modification are intended to be implemented alone or in combination to the extent possible.
100 MFP、106 人感センサー、120 操作パネル、200 情報処理装置、300 認証サーバー、400 ユーザー、500 ログイン画面、510 送信要求画面、520 送信報知画面、530 トップメニュー画面。 100 MFP, 106 motion sensor, 120 operation panel, 200 information processing device, 300 authentication server, 400 user, 500 login screen, 510 transmission request screen, 520 transmission notification screen, 530 top menu screen.
Claims (25)
ユーザーを特定する情報を宛先と関連付けて格納するメモリーと、
ユーザーを特定する情報の入力を受け付ける入力インターフェースと、
前記入力インターフェースが一時認証の要求を受け付けた場合に、前記入力インターフェースに入力されたユーザーを特定する情報に関連付けられた宛先に向けて、ワンタイムパスワードを送信するコントローラーと、を備え、
前記コントローラーは、
前記ワンタイムパスワードの有効期限に関する第1の時間を計測し、
前記第1の時間の計測完了前であれば、前記ワンタイムパスワードの入力に応じて、前記入力インターフェースに入力されたユーザーを特定する情報について前記画像形成装置の利用のためにユーザーを認証し、
所与の期間において前記ワンタイムパスワードの入力を受け付けず、
前記所与の期間は前記第1の時間の計測を中断する、画像形成装置。 An image forming apparatus,
A memory that stores information that identifies the user in association with the destination;
an input interface that accepts input of information that identifies a user;
a controller that, when the input interface accepts a request for temporary authentication, sends a one-time password to a destination associated with information identifying the user input to the input interface;
The controller includes:
Measuring a first time related to the expiration date of the one-time password;
If before the measurement of the first time is completed, in response to the input of the one-time password, the user is authenticated for use of the image forming apparatus with respect to information identifying the user input into the input interface;
not accepting input of the one-time password during a given period;
The image forming apparatus suspends measurement of the first time during the given period.
前記コントローラーは、前記所与の動作の実行の期間の推定値を前記所与の期間の長さとして特定する、請求項1に記載の画像形成装置。 The given period includes a period during which the image forming apparatus is performing a given operation,
The image forming apparatus according to claim 1, wherein the controller specifies an estimated value of a period of execution of the given operation as the length of the given period.
前記推定値は、前記ジョブの実行に要する時間の推定値である、請求項6に記載の画像形成装置。 The given operation includes a job operation related to image processing,
The image forming apparatus according to claim 6, wherein the estimated value is an estimated value of the time required to execute the job.
前記コントローラーは、
前記メモリーに格納された設定に従って前記画像形成装置の動作を制御し、
前記画像形成装置に対する無操作時間が第2の時間継続した場合に、前記メモリーに格納された設定を初期化し、
前記画像形成装置に対する無操作時間が前記第2の時間継続した場合であっても、前記第1の時間の計測完了前であれば、前記ワンタイムパスワードの入力に応じて、前記入力インターフェースに入力されたユーザーを特定する情報について前記画像形成装置の利用のためにユーザーを認証する、請求項1~請求項10のいずれか1項に記載の画像形成装置。 the memory stores settings of the image forming apparatus;
The controller includes:
controlling the operation of the image forming apparatus according to settings stored in the memory;
Initializing the settings stored in the memory when the image forming device is left without operation for a second period of time;
Even if the second period of non-operation with respect to the image forming apparatus continues, if the measurement of the first period of time is not completed, the one-time password may be input to the input interface in response to input of the one-time password. The image forming apparatus according to any one of claims 1 to 10, wherein the image forming apparatus authenticates a user for use of the image forming apparatus with respect to information identifying the user.
前記コントローラーは、
前記メモリーに格納された設定に従って前記画像形成装置の動作を制御し、
前記画像形成装置に対する無操作時間が第2の時間継続した場合に、前記メモリーに格納された設定を初期化し、
前記画像形成装置に対する無操作時間が前記第2の時間継続した場合、前記第1の時間の計測完了前であっても、前記ワンタイムパスワードの入力によってはユーザーを認証しない、請求項1~請求項10のいずれか1項に記載の画像形成装置。 the memory stores settings of the image forming apparatus;
The controller includes:
controlling the operation of the image forming apparatus according to settings stored in the memory;
Initializing the settings stored in the memory when the image forming device is left without operation for a second period of time;
If the second period of non-operation with respect to the image forming apparatus continues, the user is not authenticated by inputting the one-time password even before the first period of time has been measured. The image forming apparatus according to any one of Item 10.
前記画像形成装置は、
ユーザーを特定する情報の入力を受け付ける入力インターフェースと、
前記入力インターフェースが一時認証の要求を受け付けた場合に、前記認証サーバーに、前記入力インターフェースに入力されたユーザーを特定する情報について一時認証の要求を送信する第1のコントローラーと、を含み、
前記認証サーバーは、
ユーザーを特定する情報を宛先に関連付けて格納するメモリーと、
前記画像形成装置から一時認証の前記要求を受信した場合に、前記入力インターフェースに入力されたユーザーを特定する情報に関連付けられた宛先に向けて、ワンタイムパスワードを送信する第2のコントローラーと、を含み、
前記第1のコントローラーは、
前記入力インターフェースに入力されたワンタイムパスワードを、前記認証サーバーへ送信し、
所与の期間において前記入力インターフェースに対するワンタイムパスワードの入力を受け付けず、
前記第2のコントローラーは、
ワンタイムパスワードの有効期限に関する第1の時間を計測し、
前記第1の時間の計測完了前であれば、前記ワンタイムパスワードの入力に応じて、前記入力インターフェースに入力されたユーザーを特定する情報について前記画像形成装置の利用のためにユーザーを認証し、
前記所与の期間は前記第1の時間の計測を中断する、画像処理システム。 comprising an image forming apparatus and an authentication server that authenticates a user using the image forming apparatus,
The image forming apparatus includes:
an input interface that accepts input of information that identifies a user;
a first controller that, when the input interface accepts a request for temporary authentication, transmits a request for temporary authentication to the authentication server regarding information identifying the user input to the input interface;
The authentication server is
A memory that stores information that identifies a user in association with a destination;
a second controller that, when receiving the request for temporary authentication from the image forming apparatus, transmits a one-time password to a destination associated with information identifying the user input to the input interface; including,
The first controller is
Sending the one-time password entered into the input interface to the authentication server,
not accepting one-time password input to the input interface during a given period;
The second controller is
Measuring a first time related to the expiration date of the one-time password,
If before the measurement of the first time is completed, in response to the input of the one-time password, the user is authenticated for use of the image forming apparatus with respect to information identifying the user input into the input interface;
The image processing system suspends measurement of the first time during the given period.
前記第2のコントローラーは、前記所与の動作の実行の期間の推定値を前記所与の期間の長さとして特定する、請求項13に記載の画像処理システム。 The given period includes a period during which the image forming apparatus is performing a given operation,
14. The image processing system of claim 13, wherein the second controller specifies an estimate of the duration of execution of the given operation as the length of the given period.
前記推定値は、前記ジョブの実行に要する時間の推定値である、請求項18に記載の画像処理システム。 The given operation includes a job operation related to image processing,
The image processing system according to claim 18, wherein the estimated value is an estimated value of the time required to execute the job.
前記第1のコントローラーは、
前記記憶装置に格納された設定に従って前記画像形成装置の動作を制御し、
前記画像形成装置に対する無操作時間が第2の時間継続した場合に、前記記憶装置に格納された設定を初期化し、
前記第2のコントローラーは、
前記画像形成装置に対する無操作時間が前記第2の時間継続した場合であっても、前記第1の時間の計測完了前であれば、前記ワンタイムパスワードの入力に応じて、前記入力インターフェースに入力されたユーザーを特定する情報について前記画像処理システムの利用のためにユーザーを認証する、請求項13~請求項22のいずれか1項に記載の画像処理システム。 The image forming apparatus further includes a storage device that stores settings of the image forming apparatus,
The first controller is
controlling the operation of the image forming apparatus according to settings stored in the storage device;
Initializing settings stored in the storage device when the image forming device is left without operation for a second period of time;
The second controller is
Even if the second period of non-operation with respect to the image forming apparatus continues, if the measurement of the first period of time is not completed, the one-time password may be input to the input interface in response to input of the one-time password. The image processing system according to any one of claims 13 to 22, wherein the image processing system authenticates a user for use of the image processing system with respect to information identifying the user.
前記第1のコントローラーは、
前記記憶装置に格納された設定に従って前記画像形成装置の動作を制御し、
前記画像形成装置に対する無操作時間が第2の時間継続した場合に、前記記憶装置に格納された設定を初期化し、
前記第1のコントローラーは、
前記記憶装置に格納された設定に従って前記画像形成装置の動作を制御し、
前記画像形成装置に対する無操作時間が第2の時間継続した場合に、前記記憶装置に格納された設定を初期化し、
前記第2のコントローラーは、
前記画像形成装置に対する無操作時間が前記第2の時間継続した場合、前記第1の時間の計測完了前であっても、前記ワンタイムパスワードの入力によってはユーザーを認証しない、請求項13~請求項22のいずれか1項に記載の画像処理システム。 The image forming apparatus further includes a storage device that stores settings of the image forming apparatus,
The first controller is
controlling the operation of the image forming apparatus according to settings stored in the storage device;
Initializing settings stored in the storage device when the image forming device is left without operation for a second period of time;
The first controller is
controlling the operation of the image forming apparatus according to settings stored in the storage device;
Initializing settings stored in the storage device when the image forming device is left without operation for a second period of time;
The second controller is
If the second period of non-operation with respect to the image forming apparatus continues, the user is not authenticated by inputting the one-time password even before the measurement of the first period of time is completed. The image processing system according to any one of Item 22.
前記画像形成装置の入力インターフェースが一時認証の要求を受け付けた場合に、前記入力インターフェースに入力されたユーザーを特定する情報に関連付けられた宛先に向けて、ワンタイムパスワードを送信するステップと、
前記ワンタイムパスワードの有効期限に関連する第1の時間の計測完了前であれば、前記ワンタイムパスワードの入力に応じて、前記入力インターフェースに入力されたユーザーを特定する情報について前記画像形成装置の利用のためにユーザーを認証するステップと、
前記画像形成装置がワンタイムパスワードの入力を受け付けない所与の期間において前記第1の時間の計測を中断するステップと、
を実行させるプログラム。 By being executed by the computer of the image forming apparatus, the image forming apparatus is provided with:
when the input interface of the image forming apparatus receives a request for temporary authentication, transmitting a one-time password to a destination associated with information identifying the user input to the input interface;
If the measurement of the first time related to the expiration date of the one-time password is not completed, the information identifying the user input to the input interface is input to the image forming apparatus in response to the input of the one-time password. authenticating the user for use;
suspending measurement of the first time during a given period in which the image forming apparatus does not accept input of a one-time password;
A program to run.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020020675A JP7354865B2 (en) | 2020-02-10 | 2020-02-10 | Image forming device, image processing system, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020020675A JP7354865B2 (en) | 2020-02-10 | 2020-02-10 | Image forming device, image processing system, and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021128359A JP2021128359A (en) | 2021-09-02 |
JP7354865B2 true JP7354865B2 (en) | 2023-10-03 |
Family
ID=77488531
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020020675A Active JP7354865B2 (en) | 2020-02-10 | 2020-02-10 | Image forming device, image processing system, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7354865B2 (en) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009274242A (en) | 2008-05-13 | 2009-11-26 | Konica Minolta Business Technologies Inc | Image forming apparatus and image forming system |
JP2015103917A (en) | 2013-11-22 | 2015-06-04 | キヤノン株式会社 | Server related to authentication and setting when scanning, image processing apparatus, service method, and image processing method |
JP2016010874A (en) | 2014-06-27 | 2016-01-21 | 京セラドキュメントソリューションズ株式会社 | Image forming device and image forming method |
-
2020
- 2020-02-10 JP JP2020020675A patent/JP7354865B2/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009274242A (en) | 2008-05-13 | 2009-11-26 | Konica Minolta Business Technologies Inc | Image forming apparatus and image forming system |
JP2015103917A (en) | 2013-11-22 | 2015-06-04 | キヤノン株式会社 | Server related to authentication and setting when scanning, image processing apparatus, service method, and image processing method |
JP2016010874A (en) | 2014-06-27 | 2016-01-21 | 京セラドキュメントソリューションズ株式会社 | Image forming device and image forming method |
Also Published As
Publication number | Publication date |
---|---|
JP2021128359A (en) | 2021-09-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4530793B2 (en) | Image forming apparatus, information processing apparatus, information processing system, authentication method, authentication program, and recording medium | |
JP6102087B2 (en) | Image forming apparatus, method, and program | |
JP2013159107A (en) | Printer, management device, management method, and management program | |
JP2013061770A (en) | Service providing device and program | |
JP6016824B2 (en) | Image forming apparatus | |
CN110096160B (en) | Image processing apparatus, control method for image processing apparatus, and computer readable medium | |
JP2017209815A (en) | Image forming system, image processing device to be used for this, control method thereof, and program | |
JP5046872B2 (en) | Image forming apparatus, image forming apparatus management system, image forming apparatus management method, and image forming apparatus management program | |
JP2016179661A (en) | Image processing device, image processing system, and program | |
JP2015104022A (en) | Information processing apparatus, control method of the same, and program | |
JP7354865B2 (en) | Image forming device, image processing system, and program | |
JP6172570B2 (en) | Printing device | |
KR102427496B1 (en) | Image forming apparatus, control method for image forming apparatus, and program | |
JP2015055929A (en) | Image forming apparatus and operation control program | |
JP7352182B2 (en) | Image forming device, image processing system, and program | |
JP2016148911A (en) | Printer, printing management device, printing system and program | |
JP7352183B2 (en) | Image forming device, image processing system, and program | |
JP7314806B2 (en) | Image forming apparatus, image processing system, and program | |
JP7334630B2 (en) | Image forming apparatus, image processing system, and program | |
JP7314809B2 (en) | Image forming apparatus, image processing system, and program | |
JP7380315B2 (en) | Image forming device, image processing system, and program | |
JP7363515B2 (en) | Image forming device, image processing system, and program | |
JP2007158571A (en) | Data processor | |
JP6102627B2 (en) | Relay device, image processing device, relay method, program, and system | |
JP4559350B2 (en) | Image recording system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20221220 |
|
TRDD | Decision of grant or rejection written | ||
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230816 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230822 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230904 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7354865 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |