Nothing Special   »   [go: up one dir, main page]

JP5375884B2 - Authentication apparatus, authentication method, and computer program - Google Patents

Authentication apparatus, authentication method, and computer program Download PDF

Info

Publication number
JP5375884B2
JP5375884B2 JP2011146318A JP2011146318A JP5375884B2 JP 5375884 B2 JP5375884 B2 JP 5375884B2 JP 2011146318 A JP2011146318 A JP 2011146318A JP 2011146318 A JP2011146318 A JP 2011146318A JP 5375884 B2 JP5375884 B2 JP 5375884B2
Authority
JP
Japan
Prior art keywords
user
identification information
authentication
storage device
cache
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2011146318A
Other languages
Japanese (ja)
Other versions
JP2013015887A (en
Inventor
麻美 石坂
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Marketing Japan Inc
Original Assignee
Canon Marketing Japan Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Marketing Japan Inc filed Critical Canon Marketing Japan Inc
Priority to JP2011146318A priority Critical patent/JP5375884B2/en
Publication of JP2013015887A publication Critical patent/JP2013015887A/en
Application granted granted Critical
Publication of JP5375884B2 publication Critical patent/JP5375884B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Facsimiles In General (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide an authentication device which, when permitting the use of a device to a user whose authentication process cannot be performed, prevents permitting the user to use the device as a user whose authentication process can be normally performed. <P>SOLUTION: An authentication device acquires user information of a user who uses a multifunction machine, determines whether or not the user information is included in a cache data table of the authentication device, and, when determining that the user information is not included, performs an authentication process of an approved user for permitting the use of the device to the user. After the authentication process of the approved user is normally finished, the authentication device accepts an input of a user name of the user who uses the device and, when determining that the user name is not included in the cache data table, permits the use of the device as the user having the user name of which input is accepted. <P>COPYRIGHT: (C)2013,JPO&amp;INPIT

Description

本発明は、ユーザが機器を使用する際のユーザ認証技術に関する。   The present invention relates to a user authentication technique when a user uses a device.

近年、オフィスのセキュリティ意識の高まりとともに、情報のインプット/アウトプットを行う装置である複合機に対するセキュリティも要求されるようになってきた。   In recent years, with the heightened awareness of security in offices, security has also been required for multifunction peripherals that are devices for inputting / outputting information.

そこで、ユーザが所有するICカードのカード情報とユーザ特定情報とが対応付けられた認証情報を認証サーバに記憶させておき、複合機を利用する際にユーザが所有するICカードのカード情報を読み取り、そのカード情報を用いた認証処理が正常終了して初めて複合機を利用させることなどが行われるようになってきている。   Therefore, authentication information in which the card information of the IC card owned by the user is associated with the user specifying information is stored in the authentication server, and the card information of the IC card owned by the user is read when using the multifunction device. For example, the MFP is used only after the authentication process using the card information is normally completed.

しかし、通信エラーなど認証サーバとの通信が行えない等の理由により認証処理が出来ない場合には、複合機を使用することができず、作業が停止してしまうことになる。そこで、特許文献1ではキャッシュデータとして複合機にユーザ名、パスワードを保持し、認証サーバとの通信が行えない場合にも複合機に保持されたキャッシュデータを用いて、複合機にログインが可能なシステムが記載されている。   However, if the authentication process cannot be performed due to a communication error or the like being unable to communicate with the authentication server, the multifunction device cannot be used and the operation is stopped. Therefore, in Patent Document 1, a user name and a password are held in the multifunction machine as cache data, and even when communication with the authentication server cannot be performed, the cache data held in the multifunction machine can be used to log in to the multifunction machine. The system is described.

特開2009−65288号公報JP 2009-65288 A

しかしながら、特許文献1に記載されたシステムは、キャッシュデータの有効期限が切れているユーザやキャッシュ数の上限値が超えたことによりキャッシュデータが削除されたユーザについては、認証をおこない複合機にログインすることができない。   However, the system disclosed in Patent Document 1 authenticates and logs in to a multifunction device for users whose cache data has expired or whose cache data has been deleted due to exceeding the maximum number of caches. Can not do it.

このような問題に対処するために、例えば、複合機を使用するユーザのユーザ情報を取得し当該ユーザ情報が、複合機のキャッシュデータテーブルに含まれるか否かを判定し、含まれていないと判定された場合に、前記キャッシュデータテーブルに含まれるユーザから、前記複合機を使用するユーザによる複合機の使用を承認するユーザの選択を受け付け、選択された承認ユーザのユーザ情報が複合機のキャッシュデータテーブルに存在すれば、前記ユーザによる複合機の使用を許可することなども考えられる。   In order to deal with such a problem, for example, user information of a user who uses the multifunction device is acquired, and it is determined whether or not the user information is included in the cache data table of the multifunction device. If it is determined, a selection of a user who approves the use of the multi-function peripheral by a user using the multi-function peripheral is received from the users included in the cache data table, and the user information of the selected approval user is stored in the cache of the multi-function peripheral. If it exists in the data table, it may be possible to allow the user to use the MFP.

しかし、上記のような方法で複合機を使用できるようにする場合に、キャッシュデータテーブルにキャッシュデータが登録されていて、認証ができなかったICカードを所有するユーザを、正常に認証可能なICカードを所有するユーザ、つまりはキャッシュデータテーブルにキャッシュデータが保存されているユーザとしてログインすることを許可してしまうと、正常に認証可能なユーザに成りすまし、当該ユーザに関連付けられた印刷データの出力が不正に行われたりする危険性があり、セキュリティ上好ましくない。   However, when the MFP can be used by the method described above, an IC that can normally authenticate a user who owns an IC card whose cache data has been registered in the cache data table and could not be authenticated. If you allow logging in as a user who owns the card, that is, a user whose cache data is stored in the cache data table, it will impersonate a user who can authenticate successfully, and output the print data associated with that user. May be illegally performed, which is undesirable in terms of security.

そこで、本発明は、認証処理ができなかったICカードを所有するユーザに複合機等の機器を利用可能にする際に、認証が可能なユーザとして機器を利用させることを防止することを目的とする。   Therefore, the present invention has an object to prevent a user who has an IC card that could not be authenticated from using the device as a user who can be authenticated when the device such as a multifunction device can be used. To do.

認証処理によって認証されたユーザによる使用を許可する画像形成装置であって、ユーザ認証に用いるカード識別情報を取得する第1の取得手段と、認証サーバに対して、前記第1の取得手段で取得したカード識別情報に対応するユーザの認証要求を行う認証要求手段と、前記認証要求に応じて前記認証サーバによって行われる認証処理により認証されたユーザのユーザ識別情報と、前記カード識別情報とを含む情報をキャッシュ情報として記憶装置に記憶する記憶手段と、前記認証サーバによる認証の結果を得られない場合に、前記第1の取得手段で取得したカード識別情報が含まれるキャッシュ情報が前記記憶装置に記憶されているかを判定する第1の判定手段と、前記第1の判定手段により、前記第1の取得手段で取得したカード識別情報が含まれるキャッシュ情報が前記記憶装置に記憶されていないと判定された後に、ユーザの操作に従って入力されるユーザ識別情報を取得する第2の取得手段と、前記第2の取得手段により取得したユーザ識別情報が含まれるキャッシュ情報が前記記憶装置に記憶されているかを判定する第2の判定手段と、前記第2の判定手段により、前記第2の取得手段により取得したユーザ識別情報が含まれるキャッシュ情報が前記記憶装置に記憶されていないと判定された場合は、前記カード識別情報に対応するユーザによる前記画像形成装置の使用を可能にすべく、前記第1の取得手段で取得したカード識別情報及び第2の取得手段で取得したユーザ識別情報を含むキャッシュ情報を記憶装置に追加登録する追加手段を備え、前記追加手段は、前記第2の取得手段で取得したユーザ識別情報が含まれるキャッシュ情報が前記記憶装置に記憶されていると判定された場合は、前記第1の取得手段で取得したカード識別情報及び第2の取得手段で取得したユーザ識別情報を含むキャッシュ情報を記憶装置に追加登録しないことを特徴とする。
An image forming apparatus that permits use by a user who has been authenticated by an authentication process, wherein the first acquisition unit acquires card identification information used for user authentication, and is acquired by the first acquisition unit with respect to an authentication server. Authentication request means for making a user authentication request corresponding to the card identification information , user identification information of a user authenticated by an authentication process performed by the authentication server in response to the authentication request, and the card identification information Storage means for storing information in the storage device as cache information, and cache information including the card identification information acquired by the first acquisition means when the result of authentication by the authentication server cannot be obtained in the storage device a first determination means for determining whether the stored, by the first determination unit, card identification acquired by the first acquisition means After the cache information include broadcast is determined not to be stored in the storage device, a second acquiring means for acquiring user identification information input in accordance with an operation of the user, acquired by the second acquisition unit Second determination means for determining whether cache information including user identification information is stored in the storage device, and user identification information acquired by the second acquisition means by the second determination means is included. If it is determined that the cache information is not stored in the storage device, the card identification acquired by the first acquisition unit to enable the user corresponding to the card identification information to use the image forming apparatus with additional means for additionally registering the cache information in the storage device including the user identification information acquired by the information and the second acquisition means, said additional means, When it is determined that the cache information including the user identification information acquired by the second acquisition unit is stored in the storage device, the card identification information and the second acquisition acquired by the first acquisition unit The cache information including the user identification information acquired by the means is not additionally registered in the storage device .

また、本発明は、認証処理によって認証されたユーザによる使用を許可する画像形成装置の制御方法であって、前記画像形成装置が、ユーザ認証に用いるカード識別情報を取得する第1の取得工程と、認証サーバに対して、前記第1の取得手段で取得したカード識別情報に対応するユーザの認証要求を行う認証要求工程と、前記認証要求に応じて前記認証サーバによって行われる認証処理により認証されたユーザのユーザ識別情報と、前記カード識別情報とを含む情報をキャッシュ情報として記憶装置に記憶する記憶工程と、前記認証サーバによる認証の結果を得られない場合に、前記第1の取得工程で取得したカード識別情報が含まれるキャッシュ情報が前記記憶装置に記憶されているかを判定する第1の判定工程と、前記第1の判定工程により、前記第1の取得工程で取得したカード識別情報が含まれるキャッシュ情報が前記記憶装置に記憶されていないと判定された後に、ユーザの操作に従って入力されるユーザ識別情報を取得する第2の取得工程と、前記第2の取得工程により取得したユーザ識別情報が含まれるキャッシュ情報が前記記憶装置に記憶されているかを判定する第2の判定工程と、前記第2の判定工程により、前記第2の取得工程により取得したユーザ識別情報が含まれるキャッシュ情報が前記記憶装置に記憶されていないと判定された場合は、前記カード識別情報に対応するユーザによる前記画像形成装置の使用を可能にすべく、前記第1の取得工程で取得したカード識別情報及び第2の取得工程で取得したユーザ識別情報を含むキャッシュ情報を記憶装置に追加登録する追加工程を実行することを特徴とし、前記追加工程は、前記第2の取得工程で取得したユーザ識別情報が含まれるキャッシュ情報が前記記憶装置に記憶されていると判定された場合は、前記第1の取得工程で取得したカード識別情報及び第2の取得工程で取得したユーザ識別情報を含むキャッシュ情報を記憶装置に追加登録しないことを特徴とする。
According to another aspect of the present invention, there is provided a control method for an image forming apparatus that permits use by a user who has been authenticated by an authentication process, wherein the image forming apparatus acquires card identification information used for user authentication; Authenticated by an authentication requesting step for requesting authentication of a user corresponding to the card identification information acquired by the first acquisition means to the authentication server, and an authentication process performed by the authentication server in response to the authentication request. Storing the information including the user identification information of the user and the card identification information in the storage device as cache information, and if the result of authentication by the authentication server cannot be obtained, a first determination step of determining whether cache information is stored in the storage device that contains the acquired card identification information, said first determination step More, after the cache information included the acquired card identification information in the first acquisition step is determined not to be stored in the storage device, a second obtaining user identification information input in accordance with an operation of the user an acquisition step, and the second second determining whether the user identification information acquired by the acquisition step is cached information contained is stored in the storage device of the determination step, by the second determination step, the first If the cache information including user identification information acquired by the second acquisition step is determined not to be stored in the storage device, to allow the use of the image forming apparatus by a user corresponding to the card identification information order, the storage device caches information including user identification information acquired in the first card identification information obtained by the obtaining step and the second acquisition step Characterized by performing an additional step of additionally registering the additional step, if the cache information included user identification information acquired by said second acquisition step is determined to be stored in the storage device The cache information including the card identification information acquired in the first acquisition step and the user identification information acquired in the second acquisition step is not additionally registered in the storage device .

また、本発明は、認証処理によって認証されたユーザによる使用を許可する画像形成装置において実行可能なコンピュータプログラムであって、前記画像形成装置を、ユーザ認証に用いるカード識別情報を取得する第1の取得手段と、認証サーバに対して、前記第1の取得手段で取得したカード識別情報に対応するユーザの認証要求を行う認証要求手段と、前記認証要求に応じて前記認証サーバによって行われる認証処理により認証されたユーザのユーザ識別情報と、前記カード識別情報とを含む情報をキャッシュ情報として記憶装置に記憶する記憶手段と、前記認証サーバによる認証の結果を得られない場合に、前記第1の取得手段で取得したカード識別情報が含まれるキャッシュ情報が前記記憶装置に記憶されているかを判定する第1の判定手段と、前記第1の判定手段により、前記第1の取得手段で取得したカード識別情報が含まれるキャッシュ情報が前記記憶装置に記憶されていないと判定された後に、ユーザの操作に従って入力されるユーザ識別情報を取得する第2の取得手段と、前記第2の取得手段により取得したユーザ識別情報が含まれるキャッシュ情報が前記記憶装置に記憶されているかを判定する第2の判定手段と、前記第2の判定手段により、前記第2の取得手段により取得したユーザ識別情報が含まれるキャッシュ情報が前記記憶装置に記憶されていないと判定された場合は、前記カード識別情報に対応するユーザによる前記画像形成装置の使用を可能にすべく、前記第1の取得手段で取得したカード識別情報及び第2の取得手段で取得したユーザ識別情報を含むキャッシュ情報を記憶装置に追加登録する追加手段として機能させることを特徴とし、前記追加手段を、前記第2の取得手段で取得したユーザ識別情報が含まれるキャッシュ情報が前記記憶装置に記憶されていると判定された場合は、前記第1の取得手段で取得したカード識別情報及び第2の取得手段で取得したユーザ識別情報を含むキャッシュ情報を記憶装置に追加登録しない手段として機能させることを特徴とする。
According to another aspect of the present invention, there is provided a computer program executable in an image forming apparatus that permits use by a user who has been authenticated by an authentication process, wherein the image forming apparatus acquires card identification information used for user authentication. An authentication requesting unit for requesting authentication of a user corresponding to the card identification information acquired by the first acquiring unit, and an authentication process performed by the authentication server in response to the authentication request. Storage means for storing information including user identification information of the user authenticated by the card identification information and the card identification information in a storage device as cache information, and when the result of authentication by the authentication server cannot be obtained, cache information including acquired card identification information acquisition means first determines whether it is stored in the storage device A constant section, by the first judging means, after the cache information included the acquired card identification information by the first acquisition means is determined not to be stored in the storage device, is input in accordance with an operation of the user a second determination means for determining whether cache information is stored in the storage device that contains the user identification information and the second acquiring means for acquiring user identification information, acquired by the second acquisition unit that, by the second determination means, when the cache information including user identification information acquired by the second acquisition unit is determined not to be stored in the storage device, according to the user corresponding to the card identification information The card identification information acquired by the first acquisition unit and the user identification information acquired by the second acquisition unit to enable the use of the image forming apparatus. Characterized in that to function as addition means for additionally registering the cache information in the storage device containing the said additional means, said cache information including user identification information acquired by the second acquisition means is stored in the storage device If it is determined that the cache information including the card identification information acquired by the first acquisition unit and the user identification information acquired by the second acquisition unit is functioned as a unit not to be additionally registered in the storage device. And

本発明によれば、認証処理ができなかったICカードを所有するユーザに複合機等の機器を利用可能にする際に、認証が可能なユーザとして機器を利用させることを防止することが可能となる。   According to the present invention, it is possible to prevent a user who has an IC card that could not be authenticated from using the device as a user who can be authenticated when the device such as a multifunction device can be used. Become.

本発明の実施形態におけるシステムの構成を示す図である。It is a figure which shows the structure of the system in embodiment of this invention. 本発明の実施形態のクライアントPC100、認証サーバ200のハードウェア構成を示す図である。It is a figure which shows the hardware constitutions of client PC100 and the authentication server 200 of embodiment of this invention. 本発明の実施形態の複合機300のハードウェア構成を示す図である。It is a figure which shows the hardware constitutions of the multi-function apparatus 300 of embodiment of this invention. 本発明の実施形態を構成するクライアントPC100、認証サーバ200、複合機300の機能ブロック図である。3 is a functional block diagram of a client PC 100, an authentication server 200, and a multifunction peripheral 300 that constitute an embodiment of the present invention. FIG. 本発明の実施形態におけるユーザ認証処理のフローを示す図である。It is a figure which shows the flow of the user authentication process in embodiment of this invention. 本発明の実施形態におけるキャッシュデータテーブル(図11)の更新処理のフローを示す図である。It is a figure which shows the flow of the update process of the cache data table (FIG. 11) in embodiment of this invention. 本発明の実施形態において、認証サーバ200と複合機300との通信がエラーとなった場合の処理のフローを示す図である。6 is a diagram illustrating a processing flow when communication between the authentication server 200 and the multifunction peripheral 300 results in an error in the embodiment of the present invention. FIG. 本発明の実施形態における、キャッシュデータに登録されていないユーザのログインを承認する処理のフローを示す図である。It is a figure which shows the flow of the process which approves the login of the user who is not registered into cache data in embodiment of this invention. 本発明の実施形態におけるバックアップファイルを作成する処理のフローを示す図である。It is a figure which shows the flow of the process which produces the backup file in embodiment of this invention. 本発明の実施形態における認証テーブルを示す図である。It is a figure which shows the authentication table in embodiment of this invention. 本発明の実施形態におけるキャッシュデータテーブルを示す図である。It is a figure which shows the cache data table in embodiment of this invention. 本発明の実施形態におけるバックアップファイルを示す図である。It is a figure which shows the backup file in embodiment of this invention. 本発明の実施形態におけるキャッシュデータ管理設定ファイルを示す図である。It is a figure which shows the cache data management setting file in embodiment of this invention. 本発明の実施形態においてユーザに対してICカード認証を促す画面を示す図である。It is a figure which shows the screen which prompts a user for IC card authentication in embodiment of this invention. 本発明の実施形態における承認ユーザ一覧画面を示す図である。It is a figure which shows the approval user list screen in embodiment of this invention. 本発明の実施形態において承認ユーザに対してICカード認証を促す画面を示す図である。It is a figure which shows the screen which prompts IC card authentication with respect to an authorized user in embodiment of this invention. 本発明の実施形態において承認ユーザによりログインが承認されたユーザのユーザ名の入力を受け付ける画面を示す図である。It is a figure which shows the screen which receives the input of the user name of the user by whom login was approved by the approval user in embodiment of this invention.

以下、図面を参照して、本発明の実施形態を詳細に説明する。   Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.

図1は本発明の複合機300、および認証サーバ200を用いたシステムの構成の一例を示すシステム構成図である。   FIG. 1 is a system configuration diagram showing an example of the configuration of a system using a multifunction machine 300 and an authentication server 200 of the present invention.

図1に示すように、本実施形態のシステムは、1又は複数のクライアントPC100、複数の複合機(画像形成装置)300、認証サーバ200がローカルエリアネットワーク(LAN)400を介して接続され、それぞれ情報の送受信を行う構成となっている。   As shown in FIG. 1, the system according to the present embodiment includes one or a plurality of client PCs 100, a plurality of multifunction peripherals (image forming apparatuses) 300, and an authentication server 200 connected via a local area network (LAN) 400, respectively. It is configured to send and receive information.

認証サーバ200は、認証テーブル(図10)を記憶しており、ユーザにより複合機300のカードリーダ319へICカードがかざされることによってなされる認証依頼に応じて、該認証テーブルを用いた認証処理を行う。   The authentication server 200 stores an authentication table (FIG. 10), and an authentication process using the authentication table in response to an authentication request made by a user holding an IC card over the card reader 319 of the multifunction device 300 I do.

以下、図2を用いて、図1に示したクライアントPC100、認証サーバ200に適用可能な情報処理装置のハードウェア構成について説明する。   Hereinafter, the hardware configuration of the information processing apparatus applicable to the client PC 100 and the authentication server 200 illustrated in FIG. 1 will be described with reference to FIG.

図2は、図1に示したクライアントPC100、認証サーバ200に適用可能な情報処理装置のハードウェア構成を示すブロック図である。   FIG. 2 is a block diagram illustrating a hardware configuration of an information processing apparatus applicable to the client PC 100 and the authentication server 200 illustrated in FIG.

図2において、201はCPUで、システムバス204に接続される各デバイスやコントローラを統括的に制御する。また、ROM202あるいは外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各PCの実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。   In FIG. 2, reference numeral 201 denotes a CPU that comprehensively controls each device and controller connected to the system bus 204. Further, the ROM 202 or the external memory 211 is necessary to realize a BIOS (Basic Input / Output System) or an operating system program (hereinafter referred to as an OS), which is a control program of the CPU 201, or a function executed by each server or each PC. Various programs to be described later are stored.

203はRAMで、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をROM202あるいは外部メモリ211からRAM203にロードして、該ロードしたプログラムを実行することで各種動作を実現するものである。   A RAM 203 functions as a main memory, work area, and the like for the CPU 201. The CPU 201 implements various operations by loading a program or the like necessary for execution of processing from the ROM 202 or the external memory 211 into the RAM 203 and executing the loaded program.

また、205は入力コントローラで、キーボード(KB)209や不図示のマウス等のポインティングデバイス等からの入力を制御する。206はビデオコントローラで、CRTディスプレイ(CRT)210等の表示器への表示を制御する。なお、図2では、CRT210と記載しているが、表示器はCRTだけでなく、液晶ディスプレイ等の他の表示器であってもよい。これらは必要に応じて管理者が使用するものである。   An input controller 205 controls input from a keyboard (KB) 209 or a pointing device such as a mouse (not shown). A video controller 206 controls display on a display device such as a CRT display (CRT) 210. In FIG. 2, although described as CRT 210, the display device is not limited to the CRT, but may be another display device such as a liquid crystal display. These are used by the administrator as needed.

207はメモリコントローラで、ブートプログラム,各種のアプリケーション,フォントデータ,ユーザファイル,編集ファイル,各種データ等を記憶するハードディスク(HD)や、フレキシブルディスク(FD)、或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ211へのアクセスを制御する。   A memory controller 207 is connected to the hard disk (HD), flexible disk (FD), or PCMCIA card slot for storing a boot program, various applications, font data, user files, editing files, various data, etc. via an adapter. The access to the external memory 211 such as a compact flash (registered trademark) memory is controlled.

208は通信I/Fコントローラで、ネットワーク(例えば、図1に示したLAN400)を介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いた通信等が可能である。   A communication I / F controller 208 connects and communicates with an external device via a network (for example, the LAN 400 shown in FIG. 1), and executes communication control processing in the network. For example, communication using TCP / IP is possible.

なお、CPU201は、例えばRAM203内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、CRT210上での表示を可能としている。また、CPU201は、CRT210上の不図示のマウスカーソル等でのユーザ指示を可能とする。   Note that the CPU 201 enables display on the CRT 210 by executing outline font rasterization processing on a display information area in the RAM 203, for example. In addition, the CPU 201 enables a user instruction with a mouse cursor (not shown) on the CRT 210.

本発明を実現するための後述する各種プログラムは、外部メモリ211に記録されており、必要に応じてRAM203にロードされることによりCPU201によって実行されるものである。さらに、上記プログラムの実行時に用いられる定義ファイル及び各種情報テーブル等も、外部メモリ211に格納されており、これらについての詳細な説明も後述する。   Various programs to be described later for realizing the present invention are recorded in the external memory 211 and executed by the CPU 201 by being loaded into the RAM 203 as necessary. Furthermore, definition files and various information tables used when executing the program are also stored in the external memory 211, and a detailed description thereof will be described later.

次に、図3を用いて、図1に示した複合機300のハードウェア構成について説明する。   Next, the hardware configuration of the multifunction machine 300 shown in FIG. 1 will be described with reference to FIG.

図3は、図1に示した複合機300のハードウェア構成の一例を示すブロック図である。   FIG. 3 is a block diagram illustrating an example of a hardware configuration of the multifunction peripheral 300 illustrated in FIG.

図3に示すように、コントローラユニット300は、CPU301、RAM306、ROM302、外部記憶装置(ハードディスクドライブ(HDD))307、ネットワークインタフェース(Network I/F)303、モデム(Modem)304、操作部インタフェース(操作部I/F)305、外部インタフェース(外部I/F)309、イメージバスインタフェース(IMAGE BUS I/F)308、ラスタイメージプロセッサ(RIP)310、プリンタインタフェース(プリンタI/F)311、スキャナインタフェース(スキャナI/F)312、画像処理部313等で構成される。   As shown in FIG. 3, the controller unit 300 includes a CPU 301, a RAM 306, a ROM 302, an external storage device (hard disk drive (HDD)) 307, a network interface (Network I / F) 303, a modem (Modem) 304, an operation unit interface ( Operation unit I / F) 305, external interface (external I / F) 309, image bus interface (IMAGE BUS I / F) 308, raster image processor (RIP) 310, printer interface (printer I / F) 311, scanner interface (Scanner I / F) 312, an image processing unit 313, and the like.

CPU301は、システム全体を制御するプロセッサである。RAM306は、CPU301が動作するためのシステムワークメモリであり、プログラムを記録するためのプログラムメモリや、画像データを一時記憶するための画像メモリである。ROM302は、システムのブートプログラムや各種制御プログラムが格納されている。   The CPU 301 is a processor that controls the entire system. A RAM 306 is a system work memory for the CPU 301 to operate, and is a program memory for recording a program and an image memory for temporarily storing image data. The ROM 302 stores a system boot program and various control programs.

外部記憶装置(ハードディスクドライブHDD)307は、システムを制御するための各種プログラム、画像データ等を格納する。 The external storage device (hard disk drive HDD) 307 stores various programs for controlling the system, image data, and the like.

操作部インタフェース(操作部I/F)305は、操作部(UI)318とのインタフェース部であり、操作部318に表示する画像データを操作部318に対して出力する。   An operation unit interface (operation unit I / F) 305 is an interface unit with an operation unit (UI) 318, and outputs image data to be displayed on the operation unit 318 to the operation unit 318.

また、操作部I/F305は、操作部318から本システム使用者が入力した情報(例えば、ユーザ情報等)をCPU301に伝える役割をする。なお、操作部318はタッチパネルを有する表示部を備え、該表示部に表示されたボタンを、ユーザが押下(指等でタッチ)することにより、各種指示を行うことができる。 The operation unit I / F 305 serves to transmit information (for example, user information) input by the system user from the operation unit 318 to the CPU 301. Note that the operation unit 318 includes a display unit having a touch panel, and various instructions can be given by a user pressing (touching with a finger or the like) a button displayed on the display unit.

ネットワークインタフェース(Network I/F)303は、ネットワーク(LAN)に接続し、データの入出力を行なう。   A network interface (Network I / F) 303 is connected to a network (LAN) and inputs / outputs data.

モデム(MODEM)304は公衆回線に接続し、FAXの送受信等のデータの入出力を行う。   A modem (MODEM) 304 is connected to a public line and inputs / outputs data such as FAX transmission / reception.

外部インタフェース(外部I/F)309は、USB、IEEE1394、プリンタポート、RS−232C等の外部入力を受け付けるインタフェース部であり、本実施形態においては、認証で必要となるICカード読み取り用のカードリーダ319が接続されている。   An external interface (external I / F) 309 is an interface unit that accepts external inputs such as USB, IEEE 1394, printer port, RS-232C, etc. In this embodiment, a card reader for reading an IC card required for authentication is used. 319 is connected.

そして、CPU301は、この外部I/F309を介してカードリーダ319によるICカードからの情報読み取りを制御し、該ICカードから読み取られた情報を取得可能である。尚、ICカードに限らず、ユーザを特定することが可能な記憶媒体であればよい。この場合、記憶媒体には、ユーザを識別するための識別情報が記憶される。この識別情報は、記憶媒体の製造番号でも、ユーザが企業内で与えられるユーザコードであってもよい。以上のデバイスがシステムバス上に配置される。   The CPU 301 can control reading of information from the IC card by the card reader 319 via the external I / F 309, and can acquire information read from the IC card. Note that the storage medium is not limited to an IC card, and any storage medium that can identify a user may be used. In this case, identification information for identifying the user is stored in the storage medium. This identification information may be a production number of the storage medium or a user code given by the user within the company. The above devices are arranged on the system bus.

一方、イメージバスインタフェース(IMAGE BUS I/F)308は、システムバス316と画像データを高速で転送する画像バス317とを接続し、データ構造を変換するバスブリッジである。   On the other hand, an image bus interface (IMAGE BUS I / F) 308 is a bus bridge that connects a system bus 316 and an image bus 317 that transfers image data at high speed, and converts a data structure.

画像バス317は、PCIバスまたはIEEE1394で構成される。画像バス317上には以下のデバイスが配置される。   The image bus 317 is configured by a PCI bus or IEEE1394. The following devices are arranged on the image bus 317.

ラスタイメージプロセッサ(RIP)310は、例えば、PDLコード等のベクトルデータをビットマップイメージに展開する。   A raster image processor (RIP) 310 develops vector data such as a PDL code into a bitmap image, for example.

プリンタインタフェース(プリンタI/F)311は、プリンタ314とコントローラユニット300を接続し、画像データの同期系/非同期系の変換を行う。   A printer interface (printer I / F) 311 connects the printer 314 and the controller unit 300, and performs synchronous / asynchronous conversion of image data.

また、スキャナインタフェース(スキャナI/F)312は、スキャナ315とコントローラユニット300を接続し、画像データの同期系/非同期系の変換を行う。   A scanner interface (scanner I / F) 312 connects the scanner 315 and the controller unit 300 to perform synchronous / asynchronous conversion of image data.

画像処理部313は、入力画像データに対し、補正、加工、編集をおこなったり、プリント出力画像データに対して、プリンタの補正、解像度変換等を行う。また、これに加えて、画像処理部313は、画像データの回転や、多値画像データに対してはJPEG、2値画像データはJBIG、MMR、MH等の圧縮伸張処理を行う。   The image processing unit 313 corrects, processes, and edits input image data, and performs printer correction, resolution conversion, and the like on print output image data. In addition to this, the image processing unit 313 performs image data rotation and compression / decompression processing such as JPEG for multi-valued image data and JBIG, MMR, MH for binary image data.

スキャナI/F312に接続されるスキャナ315は、原稿となる紙上の画像を照明し、CCDラインセンサで走査することで、ラスタイメージデータとして電気信号に変換する。原稿用紙は原稿フィーダのトレイにセットし、装置使用者が操作部318から読み取り起動指示することにより、CPU301がスキャナに指示を与え、フィーダは原稿用紙を1枚ずつフィードし、原稿画像の読み取り動作を行う。   A scanner 315 connected to the scanner I / F 312 illuminates an image on paper as an original and scans it with a CCD line sensor, thereby converting it into an electrical signal as raster image data. The original paper is set on the tray of the original feeder, and when the apparatus user gives a reading start instruction from the operation unit 318, the CPU 301 gives an instruction to the scanner, and the feeder feeds the original paper one by one to read the original image. I do.

プリンタI/F311に接続されるプリンタ314は、ラスタイメージデータを用紙上の画像に変換する部分であり、その方式は感光体ドラムや感光体ベルトを用いた電子写真方式、微小ノズルアレイからインクを吐出して用紙上に直接画像を印字するインクジェット方式等があるが、どの方式でも構わない。プリント動作の起動は、CPU301からの指示によって開始する。尚、プリンタ部314には、異なる用紙サイズまたは異なる用紙向きを選択できるように複数の給紙段を持ち、それに対応した用紙カセットがある。   A printer 314 connected to the printer I / F 311 is a part that converts raster image data into an image on paper. The method is an electrophotographic method using a photosensitive drum or a photosensitive belt, and ink is supplied from a micro nozzle array. There is an ink jet method for ejecting and printing an image directly on a sheet, but any method may be used. The activation of the printing operation is started by an instruction from the CPU 301. The printer unit 314 has a plurality of paper feed stages so that different paper sizes or different paper orientations can be selected, and has a paper cassette corresponding thereto.

操作部I/F305に接続される操作部318は、液晶ディスプレイ(LCD)表示部を有する。LCD上にはタッチパネルシートが貼られており、システムの操作画面を表示するとともに、表示してあるキーが押されると、その位置情報を操作部I/F305を介してCPU301に伝える。また、操操作部318は、各種操作キーとして、例えば、スタートキー、ストップキー、IDキー、リセットキー等を備える。   The operation unit 318 connected to the operation unit I / F 305 includes a liquid crystal display (LCD) display unit. A touch panel sheet is pasted on the LCD to display a system operation screen, and when the displayed key is pressed, the position information is transmitted to the CPU 301 via the operation unit I / F 305. The operation unit 318 includes, for example, a start key, a stop key, an ID key, a reset key, and the like as various operation keys.

ここで、操操作部318のスタートキーは、原稿画像の読み取り動作を開始する時などに用いる。スタートキーの中央部には、緑と赤の2色のLEDがあり、その色によってスタートキーが使える状態であるか否かを示す。また、操操作部318のストップキーは、稼動中の動作を止める働きをする。また、操操作部318のIDキーは、使用者のユーザIDを入力する時に用いる。リセットキーは、操操作部318からの設定を初期化する時に用いる。   Here, the start key of the operation unit 318 is used when starting a document image reading operation. There are green and red LEDs in the center of the start key, and indicates whether or not the start key can be used depending on the color. In addition, the stop key of the operation unit 318 functions to stop the operation being performed. The ID key of the operation unit 318 is used when inputting the user ID of the user. The reset key is used when initializing settings from the operation unit 318.

外部I/F309に接続されるカードリーダ319は、CPU301からの制御により、ICカード(例えば、ソニー社のFeliCa(登録商標))内に記憶されている情報を読み取り、読み取った情報を外部I/F309を介してCPU301へ通知する。   A card reader 319 connected to the external I / F 309 reads information stored in an IC card (for example, Sony FeliCa (registered trademark)) under the control of the CPU 301, and reads the read information into the external I / F 309. The CPU 301 is notified via F309.

以上のような構成によって、複合機300は、スキャナ315から読み込んだ画像データをLAN400上に送信したり、LAN400から受信した印刷データをプリンタ部314により印刷出力することができる。   With the configuration as described above, the multifunction peripheral 300 can transmit the image data read from the scanner 315 to the LAN 400 and print out the print data received from the LAN 400 by the printer unit 314.

また、スキャナ315から読み込んだ画像データをモデム304により、公衆回線上にFAX送信したり、公衆回線からFAX受信した画像データをプリンタ部314により出力することできる。   Further, the image data read from the scanner 315 can be faxed to the public line by the modem 304, and the image data received by fax from the public line can be output by the printer unit 314.

次に、図4を用いて本発明のクライアントPC100、認証サーバ200、複合機300の機能について説明する。図4は、クライアントPC100、認証サーバ200、複合機300の機能の一例を示す機能ブロック図である。   Next, functions of the client PC 100, the authentication server 200, and the MFP 300 according to the present invention will be described with reference to FIG. FIG. 4 is a functional block diagram illustrating an example of functions of the client PC 100, the authentication server 200, and the multifunction peripheral 300.

<クライアントPC100>
クライアントPC100上のWebブラウザ150は、複合機300内のWebサービス部355にアクセスし、キャッシュデータ管理設定ファイル(図13)を書き換えることにより、キャッシュデータの有効期限やバックアップ処理時間などの設定を変更する機能を有する。
<Client PC 100>
The Web browser 150 on the client PC 100 accesses the Web service unit 355 in the MFP 300 and rewrites the cache data management setting file (FIG. 13) to change settings such as the cache data expiration date and backup processing time. It has the function to do.

<認証サーバ200>
認証サーバ200は図4に示すとおり、データ通信部250、認証部251が機能構成として含まれている。
<Authentication server 200>
As shown in FIG. 4, the authentication server 200 includes a data communication unit 250 and an authentication unit 251 as functional configurations.

データ通信部250は、複合機300の認証サーバ通信部351からの認証要求を受信し、認証サーバ通信部351へ認証結果を送信する。   The data communication unit 250 receives an authentication request from the authentication server communication unit 351 of the multi-function apparatus 300 and transmits an authentication result to the authentication server communication unit 351.

認証サーバ200上の認証部251は、複合機300の認証サーバ通信部351からの認証要求を受けると、認証サーバ200上で管理される認証テーブル(図10)にアクセスし、認証要求されたカード番号に紐付いたユーザ名を検索し、認証要求を発信した複合機300上の認証サーバ通信部351へ認証結果を返信する。   When the authentication unit 251 on the authentication server 200 receives an authentication request from the authentication server communication unit 351 of the MFP 300, the authentication unit 251 accesses the authentication table (FIG. 10) managed on the authentication server 200, and the card requested for authentication. The user name associated with the number is searched, and the authentication result is returned to the authentication server communication unit 351 on the multi-function device 300 that has transmitted the authentication request.

<複合機300>
複合機300は図4で示すように、カードリーダ制御部350、認証サーバ通信部351、認証処理部352、キャッシュ処理部353、バックアップ部354、Webサービス部355が機能構成として含まれている。
<Multifunction device 300>
As shown in FIG. 4, the multifunction machine 300 includes a card reader control unit 350, an authentication server communication unit 351, an authentication processing unit 352, a cache processing unit 353, a backup unit 354, and a web service unit 355 as functional configurations.

複合機300上のカードリーダ制御部350は、カードリーダ319にかざされたカードのカード情報(製造番号等)を取得する。   The card reader control unit 350 on the multifunction machine 300 acquires card information (manufacturing number and the like) of the card held over the card reader 319.

認証サーバ通信部351は、カードリーダ制御部350が取得したカード番号を用いて認証要求を認証サーバ200の認証部251へ送信し、認証サーバ200より返される認証結果、または認証サーバ200より発行されたアクセスキーを受信する機能を有する。   The authentication server communication unit 351 transmits an authentication request to the authentication unit 251 of the authentication server 200 using the card number acquired by the card reader control unit 350, and is issued from the authentication result returned from the authentication server 200 or from the authentication server 200. A function of receiving the access key.

キャッシュ処理部353は、キャッシュデータテーブル(図11)を保持しており、認証サーバ200と通信可能な場合は、キャッシュデータテーブルに認証サーバ200から返されたユーザ情報をキャッシュする。そして、認証サーバ200と通信できない場合にはキャッシュデータを使用し、カードリーダ319にかざされたカード番号に紐付いたユーザ名を検索し認証を行う。また、キャッシュデータにないユーザ(以下、未登録ユーザ)のカードがかざされた場合、認証サーバ200と通信しキャッシュされたユーザ(以下、承認ユーザ)の一覧(図15)を表示する。そして、選択された承認ユーザのカードがカードリーダにかざされることにより、未登録ユーザの情報をキャッシュする。   When the cache processing unit 353 holds a cache data table (FIG. 11) and can communicate with the authentication server 200, the cache processing unit 353 caches the user information returned from the authentication server 200 in the cache data table. If communication with the authentication server 200 is not possible, the cache data is used, and the user name associated with the card number held over the card reader 319 is searched for authentication. Further, when a card of a user (hereinafter referred to as an unregistered user) that is not in the cache data is held over, a list (FIG. 15) of cached users (hereinafter referred to as authorized users) is displayed by communicating with the authentication server 200. Then, the information of the unregistered user is cached by holding the selected authorized user's card over the card reader.

なお、複合機300の起動時には、キャッシュデータテーブルは消去されていることから、キャッシュ処理部353は、複合機300の起動時に図12に示すバックアップファイルを記憶領域から取得し、取得したバックアップファイルのユーザ情報をキャッシュデータテーブルに登録する。このとき登録フラグには“1”を設定する。バックアップファイルの作成処理については、図9に示すフローチャートを用いて後述する。   Since the cache data table is erased when the multifunction device 300 is activated, the cache processing unit 353 acquires the backup file shown in FIG. 12 from the storage area when the multifunction device 300 is activated, and the acquired backup file. Register user information in the cache data table. At this time, the registration flag is set to “1”. The backup file creation process will be described later with reference to the flowchart shown in FIG.

ちなみに、キャッシュデータテーブルには図11で示すようにカード情報1101、ユーザ名1102、認証日時1103、登録フラグ1104、承認カード情報1105を保持している。カード情報1101には、カードリーダ319にかざされたカードのカード情報が登録される。また、ユーザ名1102には認証サーバ200と通信可能な場合に、認証サーバ200から取得したユーザ名が登録され、通信できない場合に未登録ユーザがキャッシュされた場合は、ユーザ名登録画面(図17)から入力されたユーザ名がキャッシュされる。認証日時1103には、ユーザがログインをした際に、その都度、新しい認証日時が上書きされる。登録フラグ1104には、認証サーバ200から返された認証結果が成功だった場合には“1”がキャッシュされ、認証サーバ200と通信できず、未登録ユーザが、承認ユーザのカードをかざしてもらうことでキャッシュされた場合には“0”がキャッシュされる。認証カード情報1105には、未登録ユーザを登録する際(未登録ユーザをログインさせる際)に承認ユーザがかざしたカード情報がキャッシュされる。   Incidentally, as shown in FIG. 11, the cache data table holds card information 1101, user name 1102, authentication date 1103, registration flag 1104, and approval card information 1105. In the card information 1101, card information of a card held over the card reader 319 is registered. Further, when the user name 1102 can communicate with the authentication server 200, the user name acquired from the authentication server 200 is registered. When the user name 1102 cannot be communicated and an unregistered user is cached, the user name registration screen (FIG. 17) is displayed. ) Is cached. The authentication date and time 1103 is overwritten with a new authentication date and time each time the user logs in. In the registration flag 1104, “1” is cached when the authentication result returned from the authentication server 200 is successful, communication with the authentication server 200 is not possible, and an unregistered user holds the card of the authorized user. In this case, “0” is cached. In the authentication card information 1105, card information held by an authorized user when an unregistered user is registered (when an unregistered user is logged in) is cached.

バックアップ処理部354は、既定の時間ごとに、キャッシュデータテーブルの登録フラグ1104が“1”で、有効期限を経過していないユーザ情報をバックアップファイル(図12)に登録する。   The backup processing unit 354 registers user information whose cache data table registration flag 1104 is “1” and whose expiration date has not passed in a backup file (FIG. 12) at predetermined time intervals.

Webサービス部355はクライアントPC100のWEBブラウザ150からの要求に応じて、該当するWebページを返す仕組みを提供する。   The Web service unit 355 provides a mechanism that returns a corresponding Web page in response to a request from the WEB browser 150 of the client PC 100.

次に図5のフローチャートを用いて、ユーザ認証処理について説明する。   Next, user authentication processing will be described with reference to the flowchart of FIG.

なお、本フローチャートのステップS501、ステップS503〜ステップS505、ステップS511については、複合機300のCPU301が所定の制御プログラムを読み出して実行することでなされる処理である。   Note that step S501, step S503 to step S505, and step S511 of this flowchart are processes performed by the CPU 301 of the multifunction machine 300 reading and executing a predetermined control program.

また、ステップS502については、カードリーダ319が実行する処理である。   Step S502 is a process executed by the card reader 319.

また、ステップS506〜ステップS510の処理については、認証サーバ200のCPU201が所定の制御プログラムを読み出して実行することでなされる処理である。   Further, the processes in steps S506 to S510 are processes performed by the CPU 201 of the authentication server 200 reading and executing a predetermined control program.

ステップS501では、複合機300の認証処理部352は、操作部318に認証画面(図14)を表示し、ユーザに対してカードリーダ319へICカードをかざすよう促す。   In step S <b> 501, the authentication processing unit 352 of the MFP 300 displays an authentication screen (FIG. 14) on the operation unit 318 and prompts the user to hold the IC card over the card reader 319.

ステップS502では、カードリーダ319がユーザによりかざされたICカードからカード製造番号などのカード情報を取得し、複合機300の認証処理部352へ当該取得したカード情報を送信する。   In step S <b> 502, the card reader 319 acquires card information such as a card manufacturing number from the IC card held by the user, and transmits the acquired card information to the authentication processing unit 352 of the multifunction device 300.

ステップS503では、複合機300の認証処理部352は、ステップS502でカードリーダ319が取得したカード情報をカードリーダ319から受信する。   In step S503, the authentication processing unit 352 of the MFP 300 receives the card information acquired by the card reader 319 in step S502 from the card reader 319.

ステップS504では、複合機300の認証サーバ通信部351は、ステップS503で認証処理部352が取得したカード情報を認証要求として認証サーバ200のデータ通信部250へ送信する。   In step S504, the authentication server communication unit 351 of the MFP 300 transmits the card information acquired by the authentication processing unit 352 in step S503 to the data communication unit 250 of the authentication server 200 as an authentication request.

ステップS505では、複合機300の認証サーバ通信部351は、認証サーバ200との通信が成功したか否かを判断する。   In step S <b> 505, the authentication server communication unit 351 of the MFP 300 determines whether communication with the authentication server 200 has been successful.

認証サーバ200への通信に失敗した場合(ステップS505:YES)は、処理を図7のフローチャートで示す処理へ移行する。   If communication with the authentication server 200 fails (step S505: YES), the process proceeds to the process shown in the flowchart of FIG.

認証サーバ200への通信が成功した場合(ステップS505:NO)は、処理をステップS506へ移行する。   If communication with the authentication server 200 is successful (step S505: NO), the process proceeds to step S506.

ステップS506では、認証サーバ200のデータ通信部250は、ステップS505で複合機300の認証サーバ通信部351から送信されたカード情報を含む認証要求を受信する。   In step S506, the data communication unit 250 of the authentication server 200 receives the authentication request including the card information transmitted from the authentication server communication unit 351 of the multi-function device 300 in step S505.

ステップS507では、認証サーバ200の認証部251は、ステップS505で受け取ったカード情報の認証結果を判定する。具体的には、受信したカード情報が図10に示す認証テーブルに存在するか否かを判定し、存在すれば認証成功として処理をステップS508に移行する(ステップS507:YES)。   In step S507, the authentication unit 251 of the authentication server 200 determines the authentication result of the card information received in step S505. Specifically, it is determined whether or not the received card information exists in the authentication table shown in FIG. 10, and if it exists, the process proceeds to step S508 as successful authentication (step S507: YES).

他方、受信したカード情報が認証テーブル(図10)に存在しない場合は(ステップS507:NO)、認証失敗として処理をステップS510に移行する。   On the other hand, if the received card information does not exist in the authentication table (FIG. 10) (step S507: NO), the process proceeds to step S510 as an authentication failure.

ステップS510では、認証サーバ200のデータ通信部250は、複合機300の認証処理部352に認証が失敗した旨の結果を送信する。   In step S <b> 510, the data communication unit 250 of the authentication server 200 transmits a result indicating that the authentication has failed to the authentication processing unit 352 of the MFP 300.

ステップS508では、認証サーバ200の認証部251は、認証に成功したユーザのユーザ情報(カード情報1001、ユーザ名1002、パスワード1003、日時1004)を認証テーブル(図10)から取得する。   In step S508, the authentication unit 251 of the authentication server 200 acquires user information (card information 1001, user name 1002, password 1003, date and time 1004) of the user who has been successfully authenticated from the authentication table (FIG. 10).

ステップS509では、認証サーバ200のデータ通信部250は、複合機300の認証処理部352に認証が成功した旨の結果と、認証テーブル(図10)から取得したユーザ情報とを送信する。   In step S509, the data communication unit 250 of the authentication server 200 transmits to the authentication processing unit 352 of the multifunction device 300 the result that the authentication has been successful and the user information acquired from the authentication table (FIG. 10).

ステップS511では、複合機300の認証処理部352は、ステップS509またはステップS510で認証サーバ200のデータ通信部250から送信された認証結果を受信する。   In step S511, the authentication processing unit 352 of the MFP 300 receives the authentication result transmitted from the data communication unit 250 of the authentication server 200 in step S509 or step S510.

認証結果を受信すると、処理を図6のフローチャートで示す処理へ移行する。   When the authentication result is received, the process proceeds to the process shown in the flowchart of FIG.

次に図6を用いて、複合機300に記憶されたキャッシュデータテーブル(図11)の更新処理について説明する。   Next, the update processing of the cache data table (FIG. 11) stored in the multifunction machine 300 will be described with reference to FIG.

なお、図6のフローチャートで示す処理は、複合機300のCPU301が所定の制御プログラムを読み出して実行することでなされる処理である。   Note that the processing shown in the flowchart of FIG. 6 is processing that is performed when the CPU 301 of the multifunction peripheral 300 reads and executes a predetermined control program.

ステップS601では、複合機300の認証処理部352は、認証サーバ200のデータ通信部250から送信された認証結果が、認証に成功した旨の結果なのか、認証に失敗した旨の結果なのかを判断する。   In step S601, the authentication processing unit 352 of the MFP 300 determines whether the authentication result transmitted from the data communication unit 250 of the authentication server 200 is a result of successful authentication or a result of failed authentication. to decide.

認証に失敗した旨の結果である場合(ステップS601:NO)、処理をステップS602に移行する。   If the result indicates that the authentication has failed (step S601: NO), the process proceeds to step S602.

認証に成功した旨の結果である場合(ステップS601:YES)、処理をステップS605に移行する。   If the result is that the authentication is successful (step S601: YES), the process proceeds to step S605.

ステップS602では、複合機300のキャッシュ処理部353は、図5のステップS503で取得したカード情報がキャッシュデータテーブル(図11)に存在するか否かを判断する。   In step S602, the cache processing unit 353 of the multi-function peripheral 300 determines whether the card information acquired in step S503 in FIG. 5 exists in the cache data table (FIG. 11).

存在すると判断された場合は(ステップS602:YES)処理をステップS603に移行し、存在しないと判断された場合は(ステップS602:NO)処理をステップS604に移行する。   If it is determined that it exists (step S602: YES), the process proceeds to step S603, and if it is determined that it does not exist (step S602: NO), the process proceeds to step S604.

ステップS603では、複合機300のキャッシュ処理部353は、キャッシュデータテーブル(図11)に残っている当該ユーザの情報を削除する。   In step S603, the cache processing unit 353 of the MFP 300 deletes the user information remaining in the cache data table (FIG. 11).

このステップS603の削除処理により、認証サーバ200にユーザ情報が存在しないユーザの情報がキャッシュデータテーブル(図11)に存在しているという状態を回避することが可能となる。   By the deletion process in step S603, it is possible to avoid a state in which user information for which no user information exists in the authentication server 200 exists in the cache data table (FIG. 11).

ステップS604では、認証に失敗した旨を通知するエラー画面(不図示)を、操作部318に表示する。   In step S604, an error screen (not shown) notifying that authentication has failed is displayed on the operation unit 318.

ステップS605では、複合機300のキャッシュ処理部353は、認証を行った日時を取得する。   In step S605, the cache processing unit 353 of the MFP 300 acquires the date and time when authentication was performed.

ステップS606では、複合機300のキャッシュ処理部353は、キャッシュデータテーブル(図11)にステップS503で取得したカード情報が登録されているか否かを確認する。   In step S606, the cache processing unit 353 of the multi-function peripheral 300 checks whether or not the card information acquired in step S503 is registered in the cache data table (FIG. 11).

登録されていると判断された場合は(ステップS606:YES)、処理をステップS607に移行する。登録されていないと判断された場合は(ステップS606:NO)、処理をステップS608に移行する。   If it is determined that it is registered (step S606: YES), the process proceeds to step S607. If it is determined that it is not registered (step S606: NO), the process proceeds to step S608.

ステップS607では、複合機300のキャッシュ処理部353は、キャッシュデータテーブル(図11)の当該ユーザ(ステップS503で取得したカード情報に対応するユーザ)のユーザ情報を、ステップS511で認証サーバ200から受信したユーザ情報により上書きする。なお、上書きする具体的なデータは、ステップS511で受信したユーザ名1102、ステップS605で取得した認証日時1103であり、また登録フラグ1104には“1”を設定し、承認カード情報1105には“NULL”を設定する。   In step S607, the cache processing unit 353 of the MFP 300 receives the user information of the user (the user corresponding to the card information acquired in step S503) in the cache data table (FIG. 11) from the authentication server 200 in step S511. Overwritten by the user information. The specific data to be overwritten is the user name 1102 received in step S511, the authentication date and time 1103 acquired in step S605, “1” is set in the registration flag 1104, and “ “NULL” is set.

ステップS607でキャッシュデータテーブル(図11)の更新処理が行われると、処理をステップS611に移行する。   When the cache data table (FIG. 11) is updated in step S607, the process proceeds to step S611.

ステップS608では、複合機300のキャッシュ処理部353は、キャッシュデータテーブル(図11)のデータ数が上限値に達しているか否かを判断する。上限値に達している場合(ステップS608:YES)は処理をステップS609に移行し、上限値に達していない場合(ステップS608:NO)は処理をステップS610に移行する。   In step S608, the cache processing unit 353 of the MFP 300 determines whether the number of data in the cache data table (FIG. 11) has reached the upper limit value. If the upper limit has been reached (step S608: YES), the process proceeds to step S609. If the upper limit has not been reached (step S608: NO), the process proceeds to step S610.

なお、キャッシュのデータ数が上限値に達しているか否かについては、キャッシュデータ管理設定ファイル(図13)のキャッシュ上限数1304に従い判断する。   Whether or not the number of cache data has reached the upper limit value is determined according to the cache upper limit number 1304 of the cache data management setting file (FIG. 13).

ステップS609では、複合機300のキャッシュ処理部353は、キャッシュデータテーブルに登録されているユーザ情報のうち、認証日時1103が最も古いユーザ情報を削除する。   In step S609, the cache processing unit 353 of the MFP 300 deletes the user information with the oldest authentication date 1103 from the user information registered in the cache data table.

ステップS610では、複合機300のキャッシュ処理部353は、キャッシュデータテーブル(図11)にステップS503で取得したカード情報1101、ステップS511で受信したユーザ名1102、ステップS605で取得した認証日時1103を設定し、登録フラグには“1”を設定する。承認カード情報1105には“NULL”を設定する。   In step S610, the cache processing unit 353 of the MFP 300 sets the card information 1101 acquired in step S503, the user name 1102 received in step S511, and the authentication date 1103 acquired in step S605 in the cache data table (FIG. 11). The registration flag is set to “1”. “NULL” is set in the approval card information 1105.

ステップS610でキャッシュデータテーブル(図11)の更新処理が行われると、処理をステップS611に移行する。   When the cache data table (FIG. 11) is updated in step S610, the process proceeds to step S611.

ステップS611では、複合機300の認証処理部352は、ステップS511で受信したユーザ情報にてログインを受け付ける。   In step S <b> 611, the authentication processing unit 352 of the MFP 300 accepts login with the user information received in step S <b> 511.

次に、図7を用いて、ステップS505で通信がエラーであると判断された場合の処理について説明する   Next, the processing when it is determined in step S505 that communication is an error will be described with reference to FIG.

なお、図7のフローチャートで示す処理は、複合機300のCPU301が所定の制御プログラムを読み出して実行することでなされる処理である。   Note that the processing shown in the flowchart of FIG. 7 is processing that is performed when the CPU 301 of the multifunction peripheral 300 reads and executes a predetermined control program.

ステップS701では、複合機300のキャッシュ処理部353は、HDD307などの記憶領域に記憶されたキャッシュデータテーブル(図11)を取得する。   In step S <b> 701, the cache processing unit 353 of the MFP 300 acquires a cache data table (FIG. 11) stored in a storage area such as the HDD 307.

ステップS702では、複合機300のキャッシュ処理部353は、ステップS701で取得したキャッシュデータテーブルに、ステップS503で取得したカード情報が登録されているか否かを判断する。   In step S702, the cache processing unit 353 of the MFP 300 determines whether the card information acquired in step S503 is registered in the cache data table acquired in step S701.

登録されていると判断された場合は(ステップS702:YES)、処理をステップS703に移行し、登録されていないと判断された場合は(ステップS702:NO)。処理をステップS708に移行する。   If it is determined that it is registered (step S702: YES), the process proceeds to step S703, and if it is determined that it is not registered (step S702: NO). The process proceeds to step S708.

ステップS703では、複合機300のキャッシュ処理部353は、ステップS503で取得したカード情報と一致するカード情報を有するユーザ情報が有効期限内か否かを確認する。具体的には、図13に示すキャッシュデータ管理設定ファイルのフラグ”0”ユーザ有効期限1301またはフラグ“1”ユーザ有効期限1302に設定された値と、キャッシュデータテーブルの認証日時1103の値とを用いて判断する。   In step S703, the cache processing unit 353 of the MFP 300 confirms whether or not the user information having the card information that matches the card information acquired in step S503 is within the expiration date. Specifically, the value set in the flag “0” user expiration date 1301 or the flag “1” user expiration date 1302 in the cache data management setting file shown in FIG. Use to judge.

ユーザ情報の登録フラグが“0”のユーザについては、フラグ0ユーザ有効期限1301に設定された日数をユーザ情報の認証日時1103に加算することで算出された日時が有効期限となる。   For a user whose user information registration flag is “0”, the expiration date is the date calculated by adding the number of days set in the flag 0 user expiration date 1301 to the authentication date 1103 of the user information.

ユーザ情報の登録フラグが“1”のユーザについては、フラグ1ユーザ有効期限1302に設定された日数をユーザ情報の認証日時1103に加算することで算出された日時が有効期限となる。   For a user whose user information registration flag is “1”, the date calculated by adding the number of days set in the flag 1 user expiration date 1302 to the authentication date 1103 of the user information becomes the expiration date.

このようにして求められた有効期限を過ぎていないと判断された場合(ステップS703:YES)は、処理をステップS706に移行し、有効期限が過ぎていると判断された場合(ステップS703:NO)は、処理をステップS704に移行する。   When it is determined that the expiration date thus determined has not passed (step S703: YES), the process proceeds to step S706, and when it is determined that the expiration date has passed (step S703: NO). ) Shifts the processing to step S704.

ステップS704では、複合機300のキャッシュ処理部353は、ステップS703で有効期限が過ぎていると判断されたユーザ情報をキャッシュデータテーブルから削除する。   In step S704, the cache processing unit 353 of the MFP 300 deletes the user information determined to have expired in step S703 from the cache data table.

ステップS705では、複合機300は、認証に失敗した旨を示すエラー画面(不図示)を表示し、処理を図8のフローチャートで示す処理へ移行する。   In step S705, the MFP 300 displays an error screen (not shown) indicating that the authentication has failed, and shifts the processing to the processing shown in the flowchart of FIG.

ステップS706では、複合機300のキャッシュ処理部353は、現在日時を取得する。そして、ステップS707で、複合機300のキャッシュ処理部353は、ステップS706で取得した現在日時を、ステップS503で取得したカード情報に対応するユーザのユーザ情報に上書きする。   In step S706, the cache processing unit 353 of the MFP 300 acquires the current date and time. In step S707, the cache processing unit 353 of the MFP 300 overwrites the user information of the user corresponding to the card information acquired in step S503 with the current date and time acquired in step S706.

そして、処理を図6のステップS611に移行し、ステップS707で上書きしたユーザ情報を用いてログインする。   Then, the process proceeds to step S611 in FIG. 6, and login is performed using the user information overwritten in step S707.

ステップS708では、複合機300のキャッシュ処理部353は、キャッシュデータテーブル(図11)のデータのうち、登録フラグが“1”であり、有効期限内のユーザ情報を取得する。有効期限内か否かの判断については、ステップS703での判断と同様である。   In step S <b> 708, the cache processing unit 353 of the MFP 300 acquires user information within the expiration date with the registration flag “1” in the data in the cache data table (FIG. 11). The determination as to whether it is within the expiration date is the same as the determination in step S703.

すなわち、承認ユーザとなり得るユーザのユーザ情報をキャッシュデータテーブルから取得する。なお、登録フラグが“1”であるユーザは、認証サーバ200の認証テーブルを用いた認証処理に成功したユーザである。   That is, user information of a user who can be an authorized user is acquired from the cache data table. The user whose registration flag is “1” is a user who has succeeded in the authentication process using the authentication table of the authentication server 200.

ステップS709では、複合機300のキャッシュ処理部353は、ステップS708で取得したユーザ情報の一覧を操作部318に表示する(一覧表示画面の一例として図15)。   In step S709, the cache processing unit 353 of the MFP 300 displays a list of user information acquired in step S708 on the operation unit 318 (FIG. 15 as an example of a list display screen).

ステップS710では、複合機300のキャッシュ処理部353は、ステップS709で表示した承認ユーザ情報一覧から、承認ユーザの選択を受け付ける。   In step S <b> 710, the cache processing unit 353 of the multifunction peripheral 300 accepts the approval user selection from the approval user information list displayed in step S <b> 709.

ステップS711では、複合機300のキャッシュ承認部353は、ユーザから承認ユーザが選択され、一覧画面上の認証ボタン1502が押下されたか否かを判断する。   In step S711, the cache approval unit 353 of the MFP 300 determines whether an approved user is selected from the users and the authentication button 1502 on the list screen is pressed.

認証ボタン1502が押下されたと判断した場合(ステップS711:YES)は、処理を図8のフローチャートのステップS801へ移行する。   If it is determined that the authentication button 1502 has been pressed (step S711: YES), the process proceeds to step S801 in the flowchart of FIG.

認証ボタンが押下されていない場合(ステップS711:NO)は、処理をステップS711へ移行し、戻るボタン1501が押下されたか否かを判断する。戻るボタン1501が押下された場合(ステップS712:YES)は、処理を図5のステップS501へ移行し、再度ユーザ認証画面(図14)を表示する。認証ボタン1502、戻るボタン1501のどちらも押下されていない場合(ステップS712:NO)は、引き続き待機状態を維持する。なお、一定時間、ユーザからの操作が行われない場合は、処理を図5のステップS501に移行するよう構成しても良い。   If the authentication button has not been pressed (step S711: NO), the process proceeds to step S711, and it is determined whether the return button 1501 has been pressed. If the return button 1501 is pressed (step S712: YES), the process proceeds to step S501 in FIG. 5, and the user authentication screen (FIG. 14) is displayed again. If neither the authentication button 1502 nor the return button 1501 is pressed (step S712: NO), the standby state is continuously maintained. If no operation is performed by the user for a certain period of time, the process may be shifted to step S501 in FIG.

次に、図8に示すフローチャートを用いて、承認ユーザのカードがカードリーダ319にかざされることでキャッシュデータテーブルにユーザ情報が登録されていないユーザ(未登録ユーザ)のログインを承認する処理について説明する   Next, a process for approving login of a user whose user information is not registered in the cache data table (unregistered user) by holding the card of the authorized user over the card reader 319 will be described using the flowchart shown in FIG. Do

なお、図8のフローチャートのステップS801、ステップS802、ステップS804〜ステップS812に示す処理は、複合機300のCPU301が所定の制御プログラムを読み出して実行することでなされる処理である。   Note that the processes shown in step S801, step S802, and step S804 to step S812 in the flowchart of FIG. 8 are processes that are performed when the CPU 301 of the multifunction peripheral 300 reads and executes a predetermined control program.

また、ステップS803は、カードリーダ319が実行する処理である。   Step S803 is processing executed by the card reader 319.

ステップS801では、複合機300のキャッシュ処理部353は、ステップS710でユーザにより選択された承認ユーザの認証を促すための承認ユーザ認証ダイアログ(図16)を操作部318に表示する。   In step S801, the cache processing unit 353 of the MFP 300 displays an approved user authentication dialog (FIG. 16) for prompting authentication of the approved user selected by the user in step S710 on the operation unit 318.

ステップS802では、複合機300のキャッシュ処理部353は、ユーザにより、承認ユーザ認証ダイアログの戻るボタン1601が押下されたか否かを判断する。戻るボタン1601がユーザにより押下された場合は、処理を図7のステップS709に移行し、再度承認ユーザ一覧画面(図15)を表示し、承認ユーザの選択を受け付ける。   In step S802, the cache processing unit 353 of the MFP 300 determines whether the user has pressed the return button 1601 of the approved user authentication dialog. If the return button 1601 is pressed by the user, the process proceeds to step S709 in FIG. 7, and the approved user list screen (FIG. 15) is displayed again to accept the selection of the approved user.

戻るボタン1601が押下されない場合は(ステップS802:NO)、処理をステップS803に移行する。   If the return button 1601 is not pressed (step S802: NO), the process proceeds to step S803.

ステップS803では、カードリーダ319は、ステップS710で選択された承認ユーザのICカードを検知し、検知したICカードのカード情報を取得する。   In step S803, the card reader 319 detects the IC card of the approved user selected in step S710, and acquires card information of the detected IC card.

ステップS804では、複合機300のキャッシュ処理部353は、ステップS803でカードリーダ319が取得したカード情報を受け取る。   In step S804, the cache processing unit 353 of the MFP 300 receives the card information acquired by the card reader 319 in step S803.

ステップS805では、複合機300のキャッシュ処理部353は、キャッシュデータテーブルに保存されている、ステップS710で選択された承認ユーザのカード情報と、ステップS804でカードリーダ319から受け取ったカード情報とが一致するかを確認する。   In step S805, the cache processing unit 353 of the MFP 300 matches the card information of the authorized user selected in step S710 and the card information received from the card reader 319 in step S804, which is stored in the cache data table. Confirm whether to do.

一致する場合(ステップS804:YES)は、処理をステップS807に移行し、一致しない場合(ステップS805:NO)は、処理をステップS806に移行する。   If they match (step S804: YES), the process proceeds to step S807. If they do not match (step S805: NO), the process proceeds to step S806.

ステップS806では、複合機300のキャッシュ処理部353は、認証に失敗した旨を示す認証エラー画面(不図示)を表示する。そして、処理をステップS709に移行し、再度承認ユーザ一覧画面を表示し、承認ユーザの選択を受け付ける。   In step S806, the cache processing unit 353 of the MFP 300 displays an authentication error screen (not shown) indicating that the authentication has failed. Then, the process proceeds to step S709, the approval user list screen is displayed again, and the selection of the approval user is accepted.

ステップS807では、複合機300のキャッシュ処理部353は、ユーザ名の登録を受け付けるユーザ名登録画面(図17)を表示する。   In step S807, the cache processing unit 353 of the MFP 300 displays a user name registration screen (FIG. 17) that accepts user name registration.

ステップS808では、複合機300のキャッシュ処理部353は、ユーザからのユーザ名の入力を受け付ける。なお、ステップS808の処理は、ログインを承認されるユーザのユーザ情報(ユーザ名)をキャッシュデータテーブルに設定するための処理である。   In step S <b> 808, the cache processing unit 353 of the multifunction peripheral 300 receives an input of a user name from the user. Note that the processing in step S808 is processing for setting user information (user name) of a user who is authorized to log in to the cache data table.

ステップS809では、複合機300のキャッシュ処理部353は、ユーザ名登録画面上のOKボタンがユーザにより押下されたか否かを判断する。   In step S809, the cache processing unit 353 of the MFP 300 determines whether or not the user has pressed the OK button on the user name registration screen.

押下されたと判断した場合(ステップS809:YES)は、処理をステップS811に移行し、押下されていない場合(ステップS809:NO)は処理をステップS810へ移行する。   If it is determined that the button has been pressed (step S809: YES), the process proceeds to step S811, and if it has not been pressed (step S809: NO), the process proceeds to step S810.

ステップS810では、ユーザによりキャンセルボタンが押下されたか否かを判断する。キャンセルボタンが押下された場合は、処理をステップS501に移行する。   In step S810, it is determined whether or not a cancel button has been pressed by the user. If the cancel button has been pressed, the process proceeds to step S501.

ステップS811では、ステップS808で入力を受け付けたユーザ名がキャッシュデータテーブルに登録されているいずれかのキャッシュデータに設定されているかを判定する。CPU201がこの判定処理でNOと判定した場合には、処理をステップS812に進め、複合機300のキャッシュ処理部353は、現在日時(認証日時)を取得する。
In step S811, it is determined whether the user name accepted in step S808 is set in any cache data registered in the cache data table. If the CPU 201 determines NO in this determination process, the process proceeds to step S812, and the cache processing unit 353 of the multifunction peripheral 300 acquires the current date and time (authentication date and time).

ステップS813では、複合機300のキャッシュ処理部353は、キャッシュデータテーブル(図11)にステップS503で取得したカード情報、ステップS808で受け付けたユーザ名、ステップS811で取得した現在日時を設定し、登録フラグに“0”を設定する。そして、ステップS803で取得した承認ユーザのカード情報を承認カード情報1105に設定する。   In step S813, the cache processing unit 353 of the MFP 300 sets the card information acquired in step S503, the user name received in step S808, and the current date and time acquired in step S811 in the cache data table (FIG. 11) and registers them. Set the flag to “0”. Then, the card information of the approval user acquired in step S803 is set in the approval card information 1105.

そして、複合機300のキャッシュ処理部353は、処理をステップS611に移行し、ステップS813で設定した情報を用いて、ログインを行う。   Then, the cache processing unit 353 of the MFP 300 shifts the process to step S611 and performs login using the information set in step S813.

本発明では、ユーザから入力を受け付けたユーザ名が既にキャッシュデータテーブルに含まれるいずれかのキャッシュデータのユーザ名に設定されていないと判定した場合に、認証処理が出来なかったICカードの情報と入力されたユーザ名とを対応付けられたキャッシュデータを新たにキャッシュデータテーブルに登録する。これにより、キャッシュデータを用いた認証が可能なICカード情報と対応付けられているユーザ名を、認証処理が出来なかったICカードの情報と対応付けて登録することを防ぐことが可能となり、不正な成りすましを好適に防止することが可能となる。   In the present invention, when it is determined that the user name that has received an input from the user is not already set as the user name of any cache data included in the cache data table, the information of the IC card that could not be authenticated Cache data associated with the input user name is newly registered in the cache data table. This makes it possible to prevent registration of a user name associated with IC card information that can be authenticated using cache data in association with information of an IC card that could not be authenticated. Spoofing can be suitably prevented.

なお、本実施形態においては、承認ユーザのカードを検知し、その後ログインの承認を受けるユーザのユーザ情報の入力を受け付けているが、処理の順序としては、ログインの承認を受けるユーザのユーザ情報の入力を受け付けた後に承認ユーザのカードを検知するという構成であっても良い。   In the present embodiment, an authorized user's card is detected, and an input of user information of a user who receives login approval is received. However, as a processing order, the user information of the user who receives login approval is received. The configuration may be such that the card of the authorized user is detected after receiving the input.

次に、図9を用いて、バックアップファイル(図12)の作成処理について説明する。なお、図9のフローチャートに示す処理は、複合機300内のバックアップ部354の機能により、CPU301が所定の制御プログラムを読み出して実行することでなされる処理である。   Next, the creation process of the backup file (FIG. 12) will be described with reference to FIG. Note that the processing shown in the flowchart of FIG. 9 is processing that is performed by the CPU 301 reading and executing a predetermined control program by the function of the backup unit 354 in the multifunction peripheral 300.

ステップS901は、複合機300のバックアップ部354は、バックアップ処理時刻が到来したか否かを判断する。バックアップ処理時刻が到来していると判断された場合(ステップS901:YES)は、処理をステップS902へ移行する。バックアップ処理時刻が到来していないと判断された場合(ステップS901:NO)は、本フローチャートの処理を終了する。   In step S901, the backup unit 354 of the MFP 300 determines whether the backup processing time has come. If it is determined that the backup processing time has arrived (step S901: YES), the process proceeds to step S902. If it is determined that the backup processing time has not arrived (step S901: NO), the processing of this flowchart ends.

バックアップ処理時刻については、あらかじめ記憶されたキャッシュデータ管理設定ファイルのバックアップ処理時刻1303に従う。   The backup processing time follows the backup processing time 1303 of the cache data management setting file stored in advance.

ステップS902では、複合機300のバックアップ部354は、キャッシュデータテーブル(図11)を取得する。   In step S902, the backup unit 354 of the MFP 300 acquires a cache data table (FIG. 11).

ステップS903では、複合機300のバックアップ部354は、キャッシュデータテーブルに設定されているユーザ情報を1件読み取る。   In step S903, the backup unit 354 of the MFP 300 reads one piece of user information set in the cache data table.

ステップS904では、複合機300のバックアップ部354は、ステップS903でユーザ情報を読み取れたか否かを判断する。   In step S904, the backup unit 354 of the MFP 300 determines whether the user information has been read in step S903.

読み取れた場合(ステップS904:YES)は、処理をステップS905に移行し、読み取れなかった場合(ステップS904:NO)は、本フローチャートの処理を終了する。   If it can be read (step S904: YES), the process proceeds to step S905. If it cannot be read (step S904: NO), the process of this flowchart ends.

ステップS905では、複合機300のバックアップ部354は、ステップS903で読み取ったユーザ情報の登録フラグ1104が“1”であるか否かを判断する。登録フラグ1104が“1”であった場合(ステップS905:YES)は、処理をステップS906に移行し、登録フラグ1104が“1”ではない場合(ステップS905:NO)は、本フローチャートの処理を終了する。   In step S905, the backup unit 354 of the MFP 300 determines whether the registration flag 1104 of the user information read in step S903 is “1”. If the registration flag 1104 is “1” (step S905: YES), the process proceeds to step S906. If the registration flag 1104 is not “1” (step S905: NO), the process of this flowchart is performed. finish.

なお、登録フラグが“1”であるユーザとは、認証サーバ200と通信を行い、認証テーブル(図10)を用いた認証処理に成功したユーザである。   The user whose registration flag is “1” is a user who has communicated with the authentication server 200 and succeeded in the authentication process using the authentication table (FIG. 10).

ステップS906では、複合機300のバックアップ部354は、ユーザ情報の有効期限が期限内か否かを判断する。なお、具体的な判断方法については、ステップS703の処理と同様である。   In step S906, the backup unit 354 of the MFP 300 determines whether the expiration date of the user information is within the time limit. Note that a specific determination method is the same as the processing in step S703.

有効期限内であると判断された場合(ステップS906:YES)は、処理をステップS907に移行し、有効期限を過ぎていると判断された場合(ステップS906:NO)は、本フローチャートの処理を終了する。   If it is determined that it is within the expiration date (step S906: YES), the process proceeds to step S907. If it is determined that the expiration date has passed (NO at step S906), the processing of this flowchart is performed. finish.

ステップS907では、複合機300のバックアップ部354は、登録フラグ1104が“1”であり、有効期限内のユーザ情報(カード情報、ユーザ名、認証日時)をバックアップファイル(図12)に保存する。   In step S907, the backup unit 354 of the MFP 300 stores the user information (card information, user name, authentication date) within the expiration date in the backup file (FIG. 12), with the registration flag 1104 being “1”.

なお、本フローチャートのステップS903〜ステップS907の処理については、キャッシュデータテーブルに保存されているユーザ情報の全てについて読み込み処理が実行されるまで繰り返される。   Note that the processing from step S903 to step S907 in this flowchart is repeated until the reading processing is executed for all user information stored in the cache data table.

本フローチャートの処理により登録フラグが“1”であるユーザ(承認ユーザとなり得るユーザ)のユーザ情報がバックアップされることで、複合機300の起動時に当該バックアップファイルがキャッシュデータテーブルのデータとして用いることが可能となり、キャッシュデータテーブルが消去されている複合機300の起動時等であっても承認ユーザによるログインの承認が可能となる。   By backing up user information of a user whose registration flag is “1” (a user who can be an authorized user) by the processing of this flowchart, the backup file can be used as data in the cache data table when the MFP 300 is activated. Thus, even when the MFP 300 whose cache data table has been deleted is activated, the approval user can approve login.

すなわち、複合機300の起動時などキャッシュデータテーブルが消去されている状態であっても、バックアップファイルを用いることで、キャッシュデータが複合機に保持されていないユーザでも、承認ユーザによるログインの承認を得ることができるようになる。   In other words, even when the cache data table is erased, such as when the MFP 300 is activated, even if the cache data is not held in the MFP by using the backup file, the approval user can approve the login. Be able to get.

以上の処理により、キャッシュデータが複合機に保持されていないユーザでも、キャッシュデータが複合機に保持されているユーザから承認を得ることにより、複合機にログインすることが可能となる   Through the above processing, even a user whose cache data is not held in the multifunction device can log in to the multifunction device by obtaining approval from the user whose cache data is held in the multifunction device.

なお、上述した各種データの構成及びその内容はこれに限定されるものではなく、用途や目的に応じて、様々な構成や内容で構成されることは言うまでもない。   It should be noted that the configuration and contents of the various data described above are not limited to this, and it goes without saying that the various data and configurations are configured according to the application and purpose.

本発明は、例えば、システム、装置、方法、プログラムもしくは記録媒体等としての実施態様を採ることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、ひとつの機器からなる装置に適用しても良い。   The present invention can adopt an embodiment as, for example, a system, an apparatus, a method, a program, or a recording medium. Specifically, the present invention may be applied to a system including a plurality of devices. Moreover, you may apply to the apparatus which consists of one apparatus.

また、本発明におけるプログラムは、図5〜図9の処理方法をコンピュータが実行可能なプログラムであり、本発明の記憶媒体には、図5〜図9の処理方法をコンピュータで実行可能なプログラムが記憶されている。なお、本発明におけるプログラムは図5〜図9の各装置の処理方法ごとのプログラムであってもよい。   Moreover, the program in this invention is a program which can perform the processing method of FIGS. 5-9 by a computer, and the program which can execute the processing method of FIGS. 5-9 in a computer is stored in the storage medium of this invention. It is remembered. The program in the present invention may be a program for each processing method of each apparatus in FIGS.

以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読み出し、実行することによっても本発明の目的が達成されることは言うまでもない。   As described above, a recording medium that records a program that implements the functions of the above-described embodiments is supplied to a system or apparatus, and a computer (or CPU or MPU) of the system or apparatus stores the program stored in the recording medium. It goes without saying that the object of the present invention can also be achieved by reading and executing.

この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記録した記録媒体は本発明を構成することになる。   In this case, the program itself read from the recording medium realizes the novel function of the present invention, and the recording medium recording the program constitutes the present invention.

プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、DVD−ROM、磁気テープ、不揮発性のメモリカード、ROM、EEPROM、シリコンディスク等を用いることが出来る。   As a recording medium for supplying the program, for example, a flexible disk, hard disk, optical disk, magneto-optical disk, CD-ROM, CD-R, DVD-ROM, magnetic tape, nonvolatile memory card, ROM, EEPROM, silicon A disk or the like can be used.

また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。   Further, by executing the program read by the computer, not only the functions of the above-described embodiments are realized, but also an OS (operating system) operating on the computer based on an instruction of the program is actually It goes without saying that a case where the function of the above-described embodiment is realized by performing part or all of the processing and the processing is included.

さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。   Furthermore, after the program read from the recording medium is written to the memory provided in the function expansion board inserted into the computer or the function expansion unit connected to the computer, the function expansion board is based on the instructions of the program code. It goes without saying that the case where the CPU or the like provided in the function expansion unit performs part or all of the actual processing and the functions of the above-described embodiments are realized by the processing.

また、本発明は、複数の機器から構成されるシステムに適用しても、ひとつの機器から成る装置に適用しても良い。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。   The present invention may be applied to a system constituted by a plurality of devices or an apparatus constituted by a single device. Needless to say, the present invention can be applied to a case where the present invention is achieved by supplying a program to a system or apparatus. In this case, by reading a recording medium storing a program for achieving the present invention into the system or apparatus, the system or apparatus can enjoy the effects of the present invention.

さらに、本発明を達成するためのプログラムをネットワーク上のサーバ、データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。   Furthermore, by downloading and reading a program for achieving the present invention from a server, database, etc. on a network using a communication program, the system or apparatus can enjoy the effects of the present invention. In addition, all the structures which combined each embodiment mentioned above and its modification are also included in this invention.

100 クライアントPC
200 認証サーバ
300 複合機
319 カードリーダ
400 LAN
100 client PC
200 Authentication Server 300 Multifunction Device 319 Card Reader 400 LAN

Claims (9)

認証処理によって認証されたユーザによる使用を許可する画像形成装置であって、
ユーザ認証に用いるカード識別情報を取得する第1の取得手段と、
認証サーバに対して、前記第1の取得手段で取得したカード識別情報に対応するユーザの認証要求を行う認証要求手段と、
前記認証要求に応じて前記認証サーバによって行われる認証処理により認証されたユーザのユーザ識別情報と、前記カード識別情報とを含む情報をキャッシュ情報として記憶装置に記憶する記憶手段と、
前記認証サーバによる認証の結果を得られない場合に、前記第1の取得手段で取得したカード識別情報が含まれるキャッシュ情報が前記記憶装置に記憶されているかを判定する第1の判定手段と、
前記第1の判定手段により、前記第1の取得手段で取得したカード識別情報が含まれるキャッシュ情報が前記記憶装置に記憶されていないと判定された後に、ユーザの操作に従って入力されるユーザ識別情報を取得する第2の取得手段と、
前記第2の取得手段により取得したユーザ識別情報が含まれるキャッシュ情報が前記記憶装置に記憶されているかを判定する第2の判定手段と、
前記第2の判定手段により、前記第2の取得手段により取得したユーザ識別情報が含まれるキャッシュ情報が前記記憶装置に記憶されていないと判定された場合は、前記カード識別情報に対応するユーザによる前記画像形成装置の使用を可能にすべく、前記第1の取得手段で取得したカード識別情報及び第2の取得手段で取得したユーザ識別情報を含むキャッシュ情報を記憶装置に追加登録する追加手段を備え、
前記追加手段は、前記第2の取得手段で取得したユーザ識別情報が含まれるキャッシュ情報が前記記憶装置に記憶されていると判定された場合は、前記第1の取得手段で取得したカード識別情報及び第2の取得手段で取得したユーザ識別情報を含むキャッシュ情報を記憶装置に追加登録しないことを特徴とする画像形成装置。
An image forming apparatus that permits use by a user authenticated by an authentication process,
First acquisition means for acquiring card identification information used for user authentication;
An authentication request means for making an authentication request for a user corresponding to the card identification information acquired by the first acquisition means to the authentication server;
Storage means for storing information including user identification information of a user authenticated by an authentication process performed by the authentication server in response to the authentication request and the card identification information in a storage device as cache information;
First determination means for determining whether cache information including the card identification information acquired by the first acquisition means is stored in the storage device when the result of authentication by the authentication server cannot be obtained;
User identification information input according to a user operation after it is determined by the first determination means that the cache information including the card identification information acquired by the first acquisition means is not stored in the storage device Second acquisition means for acquiring
Second determination means for determining whether cache information including the user identification information acquired by the second acquisition means is stored in the storage device;
If it is determined by the second determination means that the cache information including the user identification information acquired by the second acquisition means is not stored in the storage device, the user corresponding to the card identification information Add means for additionally registering in the storage device cache information including the card identification information acquired by the first acquisition means and the user identification information acquired by the second acquisition means in order to enable the use of the image forming apparatus. Prepared,
When it is determined that the cache information including the user identification information acquired by the second acquisition unit is stored in the storage device, the adding unit acquires the card identification information acquired by the first acquisition unit. The image forming apparatus is characterized in that the cache information including the user identification information acquired by the second acquisition unit is not additionally registered in the storage device.
前記第2の判定手段により、前記第2の取得手段で取得したユーザ識別情報が含まれるキャッシュ情報が前記記憶装置に記憶されていないと判定された後に、前記追加手段により新たに記憶装置に追加登録されるキャッシュ情報が示すユーザによる当該画像形成装置の使用を許可する使用許可手段をさらに備えることを特徴とする請求項1に記載の画像形成装置。   After the second determining unit determines that the cache information including the user identification information acquired by the second acquiring unit is not stored in the storage device, the cache is newly added to the storage device by the adding unit. The image forming apparatus according to claim 1, further comprising a use permission unit that permits use of the image forming apparatus by a user indicated by registered cache information. 前記第1の判定手段により、前記カード識別情報が前記記憶装置に含まれていないと判定された後に、当該画像形成装置の使用を承認する承認ユーザとなり得る承認ユーザを、前記キャッシュ情報を用いて認証する承認ユーザ認証手段を更に備え、
前記使用許可手段は、前記承認ユーザ認証手段による認証処理が成功した後に、前記追加手段により新たに記憶装置に追加登録されるキャッシュ情報が示すユーザによる当該画像形成装置の使用を許可することを特徴とする請求項2に記載の画像形成装置。
After the first determination means determines that the card identification information is not included in the storage device, an approval user who can become an approval user who approves the use of the image forming apparatus is obtained using the cache information. Further comprising an authorized user authentication means for authenticating,
The use permission unit permits the user to use the image forming apparatus indicated by the cache information newly registered in the storage device by the adding unit after the authentication process by the approved user authentication unit is successful. The image forming apparatus according to claim 2.
前記第1の判定手段により、前記第1の取得手段で取得したカード識別情報を含むキャッシュ情報が前記記憶装置に記憶されていないと判定された場合に、当該画像形成装置の使用を承認する承認ユーザとなり得るユーザのキャッシュ情報を表示部に表示する表示手段と、
前記表示手段により表示されたキャッシュ情報のうち、承認ユーザとするユーザのキャッシュ情報の選択を受け付ける選択受付手段と、
前記選択受付手段で受け付けた承認ユーザのカード識別情報を取得する第3の取得手段を更に備え、
前記承認ユーザ認証手段は、前記第3の取得手段で取得した承認ユーザのカード識別情報が、前記選択受付手段で選択を受けて付けたキャッシュ情報に含まれるか否かにより承認ユーザの認証処理を行うことを特徴とする請求項3に記載の画像形成装置。
An approval to approve use of the image forming apparatus when the first determination unit determines that the cache information including the card identification information acquired by the first acquisition unit is not stored in the storage device Display means for displaying user cache information that can be a user on the display unit;
Selection accepting means for accepting selection of cache information of a user as an approved user among the cache information displayed by the display means;
A third obtaining unit for obtaining the card identification information of the authorized user accepted by the selection accepting unit;
The approved user authentication unit performs an authentication process of the approved user depending on whether or not the card identification information of the approved user acquired by the third acquiring unit is included in the cache information received and selected by the selection receiving unit. The image forming apparatus according to claim 3, wherein the image forming apparatus is performed.
前記キャッシュ情報には、前記記憶手段により記憶されたキャッシュ情報であるか、または、前記追加手段により追加登録されたキャッシュ情報であるかを示す識別情報が含まれ、
前記表示手段は、前記記憶装置に記憶されているキャッシュ情報のうち、前記記憶手段により記憶されたことを示す識別情報を含むキャッシュ情報を、前記承認ユーザとなり得るユーザのキャッシュ情報として表示部に表示することを特徴とする請求項4に記載の画像形成装置。
The cache information includes identification information indicating whether the cache information is stored by the storage unit or is additionally registered by the addition unit,
The display means displays, on the display unit, cache information including identification information indicating that it is stored by the storage means among cache information stored in the storage device as cache information of a user who can be the authorized user. The image forming apparatus according to claim 4.
前記第1の判定手段で、前記カード識別情報を含むキャッシュ情報が前記記憶装置に記憶されていると判定される場合には、前記使用許可手段は、当該カード識別情報を含むキャッシュ情報が示すユーザによる当該画像形成装置の使用を許可することを特徴とする請求項2乃至5のいずれか1項に記載の画像形成装置。 When it is determined by the first determination means that the cache information including the card identification information is stored in the storage device, the use permission means is a user indicated by the cache information including the card identification information. The image forming apparatus according to claim 2, wherein use of the image forming apparatus is permitted. 前記認証サーバから、前記カード識別情報に対応するユーザの認証に失敗した旨の結果を受信した後に、前記記憶装置に記憶されている当該カード識別情報を含むキャッシュ情報を削除する削除手段をさらに備えることを特徴とする請求項1乃至6のいずれか1項に記載の画像形成装置。 And a deletion unit that deletes cache information including the card identification information stored in the storage device after receiving a result indicating that the user authentication corresponding to the card identification information has failed from the authentication server. The image forming apparatus according to claim 1, wherein the image forming apparatus is an image forming apparatus. 認証処理によって認証されたユーザによる使用を許可する画像形成装置の制御方法であって、
前記画像形成装置が、
ユーザ認証に用いるカード識別情報を取得する第1の取得工程と、
認証サーバに対して、前記第1の取得工程で取得したカード識別情報に対応するユーザの認証要求を行う認証要求工程と、
前記認証要求に応じて前記認証サーバによって行われる認証処理により認証されたユーザのユーザ識別情報と、前記カード識別情報とを含む情報をキャッシュ情報として記憶装置に記憶する記憶工程と、
前記認証サーバによる認証の結果を得られない場合に、前記第1の取得工程で取得したカード識別情報が含まれるキャッシュ情報が前記記憶装置に記憶されているかを判定する第1の判定工程と、
前記第1の判定工程により、前記第1の取得工程で取得したカード識別情報が含まれるキャッシュ情報が前記記憶装置に記憶されていないと判定された後に、ユーザの操作に従って入力されるユーザ識別情報を取得する第2の取得工程と、
前記第2の取得工程により取得したユーザ識別情報が含まれるキャッシュ情報が前記記憶装置に記憶されているかを判定する第2の判定工程と、
前記第2の判定工程により、前記第2の取得工程により取得したユーザ識別情報が含まれるキャッシュ情報が前記記憶装置に記憶されていないと判定された場合は、前記カード識別情報に対応するユーザによる前記画像形成装置の使用を可能にすべく、前記第1の取得工程で取得したカード識別情報及び第2の取得工程で取得したユーザ識別情報を含むキャッシュ情報を記憶装置に追加登録する追加工程を実行することを特徴とし、
前記追加工程は、前記第2の取得工程で取得したユーザ識別情報が含まれるキャッシュ情報が前記記憶装置に記憶されていると判定された場合は、前記第1の取得工程で取得したカード識別情報及び第2の取得工程で取得したユーザ識別情報を含むキャッシュ情報を記憶装置に追加登録しないことを特徴とする画像形成装置の制御方法。
A method of controlling an image forming apparatus that permits use by a user authenticated by an authentication process,
The image forming apparatus includes:
A first acquisition step of acquiring card identification information used for user authentication;
An authentication requesting step for making an authentication request for a user corresponding to the card identification information acquired in the first acquiring step to the authentication server;
A storage step of storing information including user identification information of a user authenticated by an authentication process performed by the authentication server in response to the authentication request, and the card identification information in a storage device as cache information;
A first determination step of determining whether or not cache information including the card identification information acquired in the first acquisition step is stored in the storage device when the result of authentication by the authentication server cannot be obtained;
User identification information input in accordance with a user operation after it is determined in the first determination step that the cache information including the card identification information acquired in the first acquisition step is not stored in the storage device A second acquisition step of acquiring
A second determination step of determining whether cache information including the user identification information acquired by the second acquisition step is stored in the storage device;
When it is determined by the second determination step that the cache information including the user identification information acquired by the second acquisition step is not stored in the storage device, the user corresponding to the card identification information An additional step of additionally registering in the storage device cache information including the card identification information acquired in the first acquisition step and the user identification information acquired in the second acquisition step in order to enable the use of the image forming apparatus; Characterized by performing,
If it is determined that the cache information including the user identification information acquired in the second acquisition step is stored in the storage device, the adding step includes the card identification information acquired in the first acquisition step. And a cache information including the user identification information acquired in the second acquisition step is not additionally registered in the storage device.
認証処理によって認証されたユーザによる使用を許可する画像形成装置において実行可能なコンピュータプログラムであって、
前記画像形成装置を、
ユーザ認証に用いるカード識別情報を取得する第1の取得手段と、
認証サーバに対して、前記第1の取得手段で取得したカード識別情報に対応するユーザの認証要求を行う認証要求手段と、
前記認証要求に応じて前記認証サーバによって行われる認証処理により認証されたユーザのユーザ識別情報と、前記カード識別情報とを含む情報をキャッシュ情報として記憶装置に記憶する記憶手段と、
前記認証サーバによる認証の結果を得られない場合に、前記第1の取得手段で取得したカード識別情報が含まれるキャッシュ情報が前記記憶装置に記憶されているかを判定する第1の判定手段と、
前記第1の判定手段により、前記第1の取得手段で取得したカード識別情報が含まれるキャッシュ情報が前記記憶装置に記憶されていないと判定された後に、ユーザの操作に従って入力されるユーザ識別情報を取得する第2の取得手段と、
前記第2の取得手段により取得したユーザ識別情報が含まれるキャッシュ情報が前記記憶装置に記憶されているかを判定する第2の判定手段と、
前記第2の判定手段により、前記第2の取得手段により取得したユーザ識別情報が含まれるキャッシュ情報が前記記憶装置に記憶されていないと判定された場合は、前記カード識別情報に対応するユーザによる前記画像形成装置の使用を可能にすべく、前記第1の取得手段で取得したカード識別情報及び第2の取得手段で取得したユーザ識別情報を含むキャッシュ情報を記憶装置に追加登録する追加手段として機能させることを特徴とし、
前記追加手段を、前記第2の取得手段で取得したユーザ識別情報が含まれるキャッシュ情報が前記記憶装置に記憶されていると判定された場合は、前記第1の取得手段で取得したカード識別情報及び第2の取得手段で取得したユーザ識別情報を含むキャッシュ情報を記憶装置に追加登録しない手段として機能させることを特徴とするコンピュータプログラム。

A computer program executable in an image forming apparatus that permits use by a user who has been authenticated by an authentication process,
The image forming apparatus;
First acquisition means for acquiring card identification information used for user authentication;
An authentication request means for making an authentication request for a user corresponding to the card identification information acquired by the first acquisition means to the authentication server;
Storage means for storing information including user identification information of a user authenticated by an authentication process performed by the authentication server in response to the authentication request and the card identification information in a storage device as cache information;
First determination means for determining whether cache information including the card identification information acquired by the first acquisition means is stored in the storage device when the result of authentication by the authentication server cannot be obtained;
User identification information input according to a user operation after it is determined by the first determination means that the cache information including the card identification information acquired by the first acquisition means is not stored in the storage device Second acquisition means for acquiring
Second determination means for determining whether cache information including the user identification information acquired by the second acquisition means is stored in the storage device;
If it is determined by the second determination means that the cache information including the user identification information acquired by the second acquisition means is not stored in the storage device, the user corresponding to the card identification information As an additional means for additionally registering cache information including the card identification information acquired by the first acquisition means and the user identification information acquired by the second acquisition means in the storage device so that the image forming apparatus can be used. It is characterized by functioning,
When it is determined that cache information including the user identification information acquired by the second acquisition unit is stored in the storage device, the adding unit determines the card identification information acquired by the first acquisition unit. And a computer program that causes the cache information including the user identification information acquired by the second acquisition means to function as a means not to be additionally registered in the storage device.

JP2011146318A 2011-06-30 2011-06-30 Authentication apparatus, authentication method, and computer program Expired - Fee Related JP5375884B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011146318A JP5375884B2 (en) 2011-06-30 2011-06-30 Authentication apparatus, authentication method, and computer program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011146318A JP5375884B2 (en) 2011-06-30 2011-06-30 Authentication apparatus, authentication method, and computer program

Publications (2)

Publication Number Publication Date
JP2013015887A JP2013015887A (en) 2013-01-24
JP5375884B2 true JP5375884B2 (en) 2013-12-25

Family

ID=47688554

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011146318A Expired - Fee Related JP5375884B2 (en) 2011-06-30 2011-06-30 Authentication apparatus, authentication method, and computer program

Country Status (1)

Country Link
JP (1) JP5375884B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6244764B2 (en) * 2013-09-17 2017-12-13 株式会社リコー Authentication system and authentication method

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5007592B2 (en) * 2007-03-30 2012-08-22 富士ゼロックス株式会社 Information processing apparatus and program
JP4886833B2 (en) * 2009-10-27 2012-02-29 シャープ株式会社 MFP control system
JP2011107843A (en) * 2009-11-13 2011-06-02 Konica Minolta Business Technologies Inc Information equipment device

Also Published As

Publication number Publication date
JP2013015887A (en) 2013-01-24

Similar Documents

Publication Publication Date Title
US9075550B2 (en) Printing apparatus, printing method, and storage medium
JP2008181491A (en) Information processing system, information processing device, authentication server, authentication method, authentication program, information processing method, and information processing program
JP6034142B2 (en) Information processing system, image forming apparatus, management apparatus, control method thereof, and program
JP6989749B2 (en) Image forming equipment, systems, control methods, and programs
JP2010108348A (en) Image forming apparatus, information processing system, processing method thereof and program
JP4961535B2 (en) Image forming apparatus, control method, and program
JP5658852B2 (en) Printing system
JP6813784B2 (en) Image processing device and its processing method and program
JP5630101B2 (en) Information processing system, image forming apparatus, authentication server, processing method thereof, and program
JP4846830B2 (en) Image forming apparatus and information processing method and program thereof
JP2010170541A (en) Image forming apparatus, authentication processing system, authentication method, and program
JP2012133410A (en) Authentication system and control method and program therefor
JP5375884B2 (en) Authentication apparatus, authentication method, and computer program
JP5692120B2 (en) Image forming apparatus, control method, and program
JP2016097574A (en) Image formation apparatus, control method and program of the same
JP2014102543A (en) Printing system, image forming apparatus, processing method thereof, and program
JP6394345B2 (en) Information processing apparatus, processing method thereof, and program
JP5376546B2 (en) Image forming apparatus, information processing system, processing method thereof, and program
JP5266007B2 (en) Information processing apparatus, authentication server, information processing system, control method, program
JP2013254418A (en) Information processing system, information processing method, and computer program
JP5445476B2 (en) Information processing apparatus, processing method thereof, and program
JP6813930B2 (en) Information processing equipment and its processing methods and programs
JP6473791B2 (en) Image forming apparatus, control method thereof, and program
JP6216859B2 (en) Information processing system, image forming apparatus, management apparatus, control method thereof, and program
JP2015118586A (en) Printing system, and processing method and program thereof

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130516

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130521

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20130531

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20130531

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130711

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130806

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130808

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130827

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130909

R150 Certificate of patent or registration of utility model

Ref document number: 5375884

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313115

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313115

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees