JP5375884B2 - Authentication apparatus, authentication method, and computer program - Google Patents
Authentication apparatus, authentication method, and computer program Download PDFInfo
- Publication number
- JP5375884B2 JP5375884B2 JP2011146318A JP2011146318A JP5375884B2 JP 5375884 B2 JP5375884 B2 JP 5375884B2 JP 2011146318 A JP2011146318 A JP 2011146318A JP 2011146318 A JP2011146318 A JP 2011146318A JP 5375884 B2 JP5375884 B2 JP 5375884B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- identification information
- authentication
- storage device
- cache
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Facsimiles In General (AREA)
Abstract
Description
本発明は、ユーザが機器を使用する際のユーザ認証技術に関する。 The present invention relates to a user authentication technique when a user uses a device.
近年、オフィスのセキュリティ意識の高まりとともに、情報のインプット/アウトプットを行う装置である複合機に対するセキュリティも要求されるようになってきた。 In recent years, with the heightened awareness of security in offices, security has also been required for multifunction peripherals that are devices for inputting / outputting information.
そこで、ユーザが所有するICカードのカード情報とユーザ特定情報とが対応付けられた認証情報を認証サーバに記憶させておき、複合機を利用する際にユーザが所有するICカードのカード情報を読み取り、そのカード情報を用いた認証処理が正常終了して初めて複合機を利用させることなどが行われるようになってきている。 Therefore, authentication information in which the card information of the IC card owned by the user is associated with the user specifying information is stored in the authentication server, and the card information of the IC card owned by the user is read when using the multifunction device. For example, the MFP is used only after the authentication process using the card information is normally completed.
しかし、通信エラーなど認証サーバとの通信が行えない等の理由により認証処理が出来ない場合には、複合機を使用することができず、作業が停止してしまうことになる。そこで、特許文献1ではキャッシュデータとして複合機にユーザ名、パスワードを保持し、認証サーバとの通信が行えない場合にも複合機に保持されたキャッシュデータを用いて、複合機にログインが可能なシステムが記載されている。
However, if the authentication process cannot be performed due to a communication error or the like being unable to communicate with the authentication server, the multifunction device cannot be used and the operation is stopped. Therefore, in
しかしながら、特許文献1に記載されたシステムは、キャッシュデータの有効期限が切れているユーザやキャッシュ数の上限値が超えたことによりキャッシュデータが削除されたユーザについては、認証をおこない複合機にログインすることができない。
However, the system disclosed in
このような問題に対処するために、例えば、複合機を使用するユーザのユーザ情報を取得し当該ユーザ情報が、複合機のキャッシュデータテーブルに含まれるか否かを判定し、含まれていないと判定された場合に、前記キャッシュデータテーブルに含まれるユーザから、前記複合機を使用するユーザによる複合機の使用を承認するユーザの選択を受け付け、選択された承認ユーザのユーザ情報が複合機のキャッシュデータテーブルに存在すれば、前記ユーザによる複合機の使用を許可することなども考えられる。 In order to deal with such a problem, for example, user information of a user who uses the multifunction device is acquired, and it is determined whether or not the user information is included in the cache data table of the multifunction device. If it is determined, a selection of a user who approves the use of the multi-function peripheral by a user using the multi-function peripheral is received from the users included in the cache data table, and the user information of the selected approval user is stored in the cache of the multi-function peripheral. If it exists in the data table, it may be possible to allow the user to use the MFP.
しかし、上記のような方法で複合機を使用できるようにする場合に、キャッシュデータテーブルにキャッシュデータが登録されていて、認証ができなかったICカードを所有するユーザを、正常に認証可能なICカードを所有するユーザ、つまりはキャッシュデータテーブルにキャッシュデータが保存されているユーザとしてログインすることを許可してしまうと、正常に認証可能なユーザに成りすまし、当該ユーザに関連付けられた印刷データの出力が不正に行われたりする危険性があり、セキュリティ上好ましくない。 However, when the MFP can be used by the method described above, an IC that can normally authenticate a user who owns an IC card whose cache data has been registered in the cache data table and could not be authenticated. If you allow logging in as a user who owns the card, that is, a user whose cache data is stored in the cache data table, it will impersonate a user who can authenticate successfully, and output the print data associated with that user. May be illegally performed, which is undesirable in terms of security.
そこで、本発明は、認証処理ができなかったICカードを所有するユーザに複合機等の機器を利用可能にする際に、認証が可能なユーザとして機器を利用させることを防止することを目的とする。 Therefore, the present invention has an object to prevent a user who has an IC card that could not be authenticated from using the device as a user who can be authenticated when the device such as a multifunction device can be used. To do.
認証処理によって認証されたユーザによる使用を許可する画像形成装置であって、ユーザ認証に用いるカード識別情報を取得する第1の取得手段と、認証サーバに対して、前記第1の取得手段で取得したカード識別情報に対応するユーザの認証要求を行う認証要求手段と、前記認証要求に応じて前記認証サーバによって行われる認証処理により認証されたユーザのユーザ識別情報と、前記カード識別情報とを含む情報をキャッシュ情報として記憶装置に記憶する記憶手段と、前記認証サーバによる認証の結果を得られない場合に、前記第1の取得手段で取得したカード識別情報が含まれるキャッシュ情報が前記記憶装置に記憶されているかを判定する第1の判定手段と、前記第1の判定手段により、前記第1の取得手段で取得したカード識別情報が含まれるキャッシュ情報が前記記憶装置に記憶されていないと判定された後に、ユーザの操作に従って入力されるユーザ識別情報を取得する第2の取得手段と、前記第2の取得手段により取得したユーザ識別情報が含まれるキャッシュ情報が前記記憶装置に記憶されているかを判定する第2の判定手段と、前記第2の判定手段により、前記第2の取得手段により取得したユーザ識別情報が含まれるキャッシュ情報が前記記憶装置に記憶されていないと判定された場合は、前記カード識別情報に対応するユーザによる前記画像形成装置の使用を可能にすべく、前記第1の取得手段で取得したカード識別情報及び第2の取得手段で取得したユーザ識別情報を含むキャッシュ情報を記憶装置に追加登録する追加手段を備え、前記追加手段は、前記第2の取得手段で取得したユーザ識別情報が含まれるキャッシュ情報が前記記憶装置に記憶されていると判定された場合は、前記第1の取得手段で取得したカード識別情報及び第2の取得手段で取得したユーザ識別情報を含むキャッシュ情報を記憶装置に追加登録しないことを特徴とする。
An image forming apparatus that permits use by a user who has been authenticated by an authentication process, wherein the first acquisition unit acquires card identification information used for user authentication, and is acquired by the first acquisition unit with respect to an authentication server. Authentication request means for making a user authentication request corresponding to the card identification information , user identification information of a user authenticated by an authentication process performed by the authentication server in response to the authentication request, and the card identification information Storage means for storing information in the storage device as cache information, and cache information including the card identification information acquired by the first acquisition means when the result of authentication by the authentication server cannot be obtained in the storage device a first determination means for determining whether the stored, by the first determination unit, card identification acquired by the first acquisition means After the cache information include broadcast is determined not to be stored in the storage device, a second acquiring means for acquiring user identification information input in accordance with an operation of the user, acquired by the second acquisition unit Second determination means for determining whether cache information including user identification information is stored in the storage device, and user identification information acquired by the second acquisition means by the second determination means is included. If it is determined that the cache information is not stored in the storage device, the card identification acquired by the first acquisition unit to enable the user corresponding to the card identification information to use the image forming apparatus with additional means for additionally registering the cache information in the storage device including the user identification information acquired by the information and the second acquisition means, said additional means, When it is determined that the cache information including the user identification information acquired by the second acquisition unit is stored in the storage device, the card identification information and the second acquisition acquired by the first acquisition unit The cache information including the user identification information acquired by the means is not additionally registered in the storage device .
また、本発明は、認証処理によって認証されたユーザによる使用を許可する画像形成装置の制御方法であって、前記画像形成装置が、ユーザ認証に用いるカード識別情報を取得する第1の取得工程と、認証サーバに対して、前記第1の取得手段で取得したカード識別情報に対応するユーザの認証要求を行う認証要求工程と、前記認証要求に応じて前記認証サーバによって行われる認証処理により認証されたユーザのユーザ識別情報と、前記カード識別情報とを含む情報をキャッシュ情報として記憶装置に記憶する記憶工程と、前記認証サーバによる認証の結果を得られない場合に、前記第1の取得工程で取得したカード識別情報が含まれるキャッシュ情報が前記記憶装置に記憶されているかを判定する第1の判定工程と、前記第1の判定工程により、前記第1の取得工程で取得したカード識別情報が含まれるキャッシュ情報が前記記憶装置に記憶されていないと判定された後に、ユーザの操作に従って入力されるユーザ識別情報を取得する第2の取得工程と、前記第2の取得工程により取得したユーザ識別情報が含まれるキャッシュ情報が前記記憶装置に記憶されているかを判定する第2の判定工程と、前記第2の判定工程により、前記第2の取得工程により取得したユーザ識別情報が含まれるキャッシュ情報が前記記憶装置に記憶されていないと判定された場合は、前記カード識別情報に対応するユーザによる前記画像形成装置の使用を可能にすべく、前記第1の取得工程で取得したカード識別情報及び第2の取得工程で取得したユーザ識別情報を含むキャッシュ情報を記憶装置に追加登録する追加工程を実行することを特徴とし、前記追加工程は、前記第2の取得工程で取得したユーザ識別情報が含まれるキャッシュ情報が前記記憶装置に記憶されていると判定された場合は、前記第1の取得工程で取得したカード識別情報及び第2の取得工程で取得したユーザ識別情報を含むキャッシュ情報を記憶装置に追加登録しないことを特徴とする。
According to another aspect of the present invention, there is provided a control method for an image forming apparatus that permits use by a user who has been authenticated by an authentication process, wherein the image forming apparatus acquires card identification information used for user authentication; Authenticated by an authentication requesting step for requesting authentication of a user corresponding to the card identification information acquired by the first acquisition means to the authentication server, and an authentication process performed by the authentication server in response to the authentication request. Storing the information including the user identification information of the user and the card identification information in the storage device as cache information, and if the result of authentication by the authentication server cannot be obtained, a first determination step of determining whether cache information is stored in the storage device that contains the acquired card identification information, said first determination step More, after the cache information included the acquired card identification information in the first acquisition step is determined not to be stored in the storage device, a second obtaining user identification information input in accordance with an operation of the user an acquisition step, and the second second determining whether the user identification information acquired by the acquisition step is cached information contained is stored in the storage device of the determination step, by the second determination step, the first If the cache information including user identification information acquired by the second acquisition step is determined not to be stored in the storage device, to allow the use of the image forming apparatus by a user corresponding to the card identification information order, the storage device caches information including user identification information acquired in the first card identification information obtained by the obtaining step and the second acquisition step Characterized by performing an additional step of additionally registering the additional step, if the cache information included user identification information acquired by said second acquisition step is determined to be stored in the storage device The cache information including the card identification information acquired in the first acquisition step and the user identification information acquired in the second acquisition step is not additionally registered in the storage device .
また、本発明は、認証処理によって認証されたユーザによる使用を許可する画像形成装置において実行可能なコンピュータプログラムであって、前記画像形成装置を、ユーザ認証に用いるカード識別情報を取得する第1の取得手段と、認証サーバに対して、前記第1の取得手段で取得したカード識別情報に対応するユーザの認証要求を行う認証要求手段と、前記認証要求に応じて前記認証サーバによって行われる認証処理により認証されたユーザのユーザ識別情報と、前記カード識別情報とを含む情報をキャッシュ情報として記憶装置に記憶する記憶手段と、前記認証サーバによる認証の結果を得られない場合に、前記第1の取得手段で取得したカード識別情報が含まれるキャッシュ情報が前記記憶装置に記憶されているかを判定する第1の判定手段と、前記第1の判定手段により、前記第1の取得手段で取得したカード識別情報が含まれるキャッシュ情報が前記記憶装置に記憶されていないと判定された後に、ユーザの操作に従って入力されるユーザ識別情報を取得する第2の取得手段と、前記第2の取得手段により取得したユーザ識別情報が含まれるキャッシュ情報が前記記憶装置に記憶されているかを判定する第2の判定手段と、前記第2の判定手段により、前記第2の取得手段により取得したユーザ識別情報が含まれるキャッシュ情報が前記記憶装置に記憶されていないと判定された場合は、前記カード識別情報に対応するユーザによる前記画像形成装置の使用を可能にすべく、前記第1の取得手段で取得したカード識別情報及び第2の取得手段で取得したユーザ識別情報を含むキャッシュ情報を記憶装置に追加登録する追加手段として機能させることを特徴とし、前記追加手段を、前記第2の取得手段で取得したユーザ識別情報が含まれるキャッシュ情報が前記記憶装置に記憶されていると判定された場合は、前記第1の取得手段で取得したカード識別情報及び第2の取得手段で取得したユーザ識別情報を含むキャッシュ情報を記憶装置に追加登録しない手段として機能させることを特徴とする。
According to another aspect of the present invention, there is provided a computer program executable in an image forming apparatus that permits use by a user who has been authenticated by an authentication process, wherein the image forming apparatus acquires card identification information used for user authentication. An authentication requesting unit for requesting authentication of a user corresponding to the card identification information acquired by the first acquiring unit, and an authentication process performed by the authentication server in response to the authentication request. Storage means for storing information including user identification information of the user authenticated by the card identification information and the card identification information in a storage device as cache information, and when the result of authentication by the authentication server cannot be obtained, cache information including acquired card identification information acquisition means first determines whether it is stored in the storage device A constant section, by the first judging means, after the cache information included the acquired card identification information by the first acquisition means is determined not to be stored in the storage device, is input in accordance with an operation of the user a second determination means for determining whether cache information is stored in the storage device that contains the user identification information and the second acquiring means for acquiring user identification information, acquired by the second acquisition unit that, by the second determination means, when the cache information including user identification information acquired by the second acquisition unit is determined not to be stored in the storage device, according to the user corresponding to the card identification information The card identification information acquired by the first acquisition unit and the user identification information acquired by the second acquisition unit to enable the use of the image forming apparatus. Characterized in that to function as addition means for additionally registering the cache information in the storage device containing the said additional means, said cache information including user identification information acquired by the second acquisition means is stored in the storage device If it is determined that the cache information including the card identification information acquired by the first acquisition unit and the user identification information acquired by the second acquisition unit is functioned as a unit not to be additionally registered in the storage device. And
本発明によれば、認証処理ができなかったICカードを所有するユーザに複合機等の機器を利用可能にする際に、認証が可能なユーザとして機器を利用させることを防止することが可能となる。 According to the present invention, it is possible to prevent a user who has an IC card that could not be authenticated from using the device as a user who can be authenticated when the device such as a multifunction device can be used. Become.
以下、図面を参照して、本発明の実施形態を詳細に説明する。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
図1は本発明の複合機300、および認証サーバ200を用いたシステムの構成の一例を示すシステム構成図である。
FIG. 1 is a system configuration diagram showing an example of the configuration of a system using a
図1に示すように、本実施形態のシステムは、1又は複数のクライアントPC100、複数の複合機(画像形成装置)300、認証サーバ200がローカルエリアネットワーク(LAN)400を介して接続され、それぞれ情報の送受信を行う構成となっている。 As shown in FIG. 1, the system according to the present embodiment includes one or a plurality of client PCs 100, a plurality of multifunction peripherals (image forming apparatuses) 300, and an authentication server 200 connected via a local area network (LAN) 400, respectively. It is configured to send and receive information.
認証サーバ200は、認証テーブル(図10)を記憶しており、ユーザにより複合機300のカードリーダ319へICカードがかざされることによってなされる認証依頼に応じて、該認証テーブルを用いた認証処理を行う。
The authentication server 200 stores an authentication table (FIG. 10), and an authentication process using the authentication table in response to an authentication request made by a user holding an IC card over the
以下、図2を用いて、図1に示したクライアントPC100、認証サーバ200に適用可能な情報処理装置のハードウェア構成について説明する。 Hereinafter, the hardware configuration of the information processing apparatus applicable to the client PC 100 and the authentication server 200 illustrated in FIG. 1 will be described with reference to FIG.
図2は、図1に示したクライアントPC100、認証サーバ200に適用可能な情報処理装置のハードウェア構成を示すブロック図である。 FIG. 2 is a block diagram illustrating a hardware configuration of an information processing apparatus applicable to the client PC 100 and the authentication server 200 illustrated in FIG.
図2において、201はCPUで、システムバス204に接続される各デバイスやコントローラを統括的に制御する。また、ROM202あるいは外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各PCの実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。
In FIG. 2,
203はRAMで、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をROM202あるいは外部メモリ211からRAM203にロードして、該ロードしたプログラムを実行することで各種動作を実現するものである。
A
また、205は入力コントローラで、キーボード(KB)209や不図示のマウス等のポインティングデバイス等からの入力を制御する。206はビデオコントローラで、CRTディスプレイ(CRT)210等の表示器への表示を制御する。なお、図2では、CRT210と記載しているが、表示器はCRTだけでなく、液晶ディスプレイ等の他の表示器であってもよい。これらは必要に応じて管理者が使用するものである。
An
207はメモリコントローラで、ブートプログラム,各種のアプリケーション,フォントデータ,ユーザファイル,編集ファイル,各種データ等を記憶するハードディスク(HD)や、フレキシブルディスク(FD)、或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ211へのアクセスを制御する。
A
208は通信I/Fコントローラで、ネットワーク(例えば、図1に示したLAN400)を介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いた通信等が可能である。
A communication I /
なお、CPU201は、例えばRAM203内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、CRT210上での表示を可能としている。また、CPU201は、CRT210上の不図示のマウスカーソル等でのユーザ指示を可能とする。
Note that the
本発明を実現するための後述する各種プログラムは、外部メモリ211に記録されており、必要に応じてRAM203にロードされることによりCPU201によって実行されるものである。さらに、上記プログラムの実行時に用いられる定義ファイル及び各種情報テーブル等も、外部メモリ211に格納されており、これらについての詳細な説明も後述する。
Various programs to be described later for realizing the present invention are recorded in the
次に、図3を用いて、図1に示した複合機300のハードウェア構成について説明する。
Next, the hardware configuration of the
図3は、図1に示した複合機300のハードウェア構成の一例を示すブロック図である。 FIG. 3 is a block diagram illustrating an example of a hardware configuration of the multifunction peripheral 300 illustrated in FIG.
図3に示すように、コントローラユニット300は、CPU301、RAM306、ROM302、外部記憶装置(ハードディスクドライブ(HDD))307、ネットワークインタフェース(Network I/F)303、モデム(Modem)304、操作部インタフェース(操作部I/F)305、外部インタフェース(外部I/F)309、イメージバスインタフェース(IMAGE BUS I/F)308、ラスタイメージプロセッサ(RIP)310、プリンタインタフェース(プリンタI/F)311、スキャナインタフェース(スキャナI/F)312、画像処理部313等で構成される。
As shown in FIG. 3, the
CPU301は、システム全体を制御するプロセッサである。RAM306は、CPU301が動作するためのシステムワークメモリであり、プログラムを記録するためのプログラムメモリや、画像データを一時記憶するための画像メモリである。ROM302は、システムのブートプログラムや各種制御プログラムが格納されている。
The
外部記憶装置(ハードディスクドライブHDD)307は、システムを制御するための各種プログラム、画像データ等を格納する。 The external storage device (hard disk drive HDD) 307 stores various programs for controlling the system, image data, and the like.
操作部インタフェース(操作部I/F)305は、操作部(UI)318とのインタフェース部であり、操作部318に表示する画像データを操作部318に対して出力する。
An operation unit interface (operation unit I / F) 305 is an interface unit with an operation unit (UI) 318, and outputs image data to be displayed on the
また、操作部I/F305は、操作部318から本システム使用者が入力した情報(例えば、ユーザ情報等)をCPU301に伝える役割をする。なお、操作部318はタッチパネルを有する表示部を備え、該表示部に表示されたボタンを、ユーザが押下(指等でタッチ)することにより、各種指示を行うことができる。
The operation unit I /
ネットワークインタフェース(Network I/F)303は、ネットワーク(LAN)に接続し、データの入出力を行なう。 A network interface (Network I / F) 303 is connected to a network (LAN) and inputs / outputs data.
モデム(MODEM)304は公衆回線に接続し、FAXの送受信等のデータの入出力を行う。 A modem (MODEM) 304 is connected to a public line and inputs / outputs data such as FAX transmission / reception.
外部インタフェース(外部I/F)309は、USB、IEEE1394、プリンタポート、RS−232C等の外部入力を受け付けるインタフェース部であり、本実施形態においては、認証で必要となるICカード読み取り用のカードリーダ319が接続されている。 An external interface (external I / F) 309 is an interface unit that accepts external inputs such as USB, IEEE 1394, printer port, RS-232C, etc. In this embodiment, a card reader for reading an IC card required for authentication is used. 319 is connected.
そして、CPU301は、この外部I/F309を介してカードリーダ319によるICカードからの情報読み取りを制御し、該ICカードから読み取られた情報を取得可能である。尚、ICカードに限らず、ユーザを特定することが可能な記憶媒体であればよい。この場合、記憶媒体には、ユーザを識別するための識別情報が記憶される。この識別情報は、記憶媒体の製造番号でも、ユーザが企業内で与えられるユーザコードであってもよい。以上のデバイスがシステムバス上に配置される。
The
一方、イメージバスインタフェース(IMAGE BUS I/F)308は、システムバス316と画像データを高速で転送する画像バス317とを接続し、データ構造を変換するバスブリッジである。
On the other hand, an image bus interface (IMAGE BUS I / F) 308 is a bus bridge that connects a
画像バス317は、PCIバスまたはIEEE1394で構成される。画像バス317上には以下のデバイスが配置される。
The
ラスタイメージプロセッサ(RIP)310は、例えば、PDLコード等のベクトルデータをビットマップイメージに展開する。 A raster image processor (RIP) 310 develops vector data such as a PDL code into a bitmap image, for example.
プリンタインタフェース(プリンタI/F)311は、プリンタ314とコントローラユニット300を接続し、画像データの同期系/非同期系の変換を行う。
A printer interface (printer I / F) 311 connects the
また、スキャナインタフェース(スキャナI/F)312は、スキャナ315とコントローラユニット300を接続し、画像データの同期系/非同期系の変換を行う。
A scanner interface (scanner I / F) 312 connects the
画像処理部313は、入力画像データに対し、補正、加工、編集をおこなったり、プリント出力画像データに対して、プリンタの補正、解像度変換等を行う。また、これに加えて、画像処理部313は、画像データの回転や、多値画像データに対してはJPEG、2値画像データはJBIG、MMR、MH等の圧縮伸張処理を行う。
The
スキャナI/F312に接続されるスキャナ315は、原稿となる紙上の画像を照明し、CCDラインセンサで走査することで、ラスタイメージデータとして電気信号に変換する。原稿用紙は原稿フィーダのトレイにセットし、装置使用者が操作部318から読み取り起動指示することにより、CPU301がスキャナに指示を与え、フィーダは原稿用紙を1枚ずつフィードし、原稿画像の読み取り動作を行う。
A
プリンタI/F311に接続されるプリンタ314は、ラスタイメージデータを用紙上の画像に変換する部分であり、その方式は感光体ドラムや感光体ベルトを用いた電子写真方式、微小ノズルアレイからインクを吐出して用紙上に直接画像を印字するインクジェット方式等があるが、どの方式でも構わない。プリント動作の起動は、CPU301からの指示によって開始する。尚、プリンタ部314には、異なる用紙サイズまたは異なる用紙向きを選択できるように複数の給紙段を持ち、それに対応した用紙カセットがある。
A
操作部I/F305に接続される操作部318は、液晶ディスプレイ(LCD)表示部を有する。LCD上にはタッチパネルシートが貼られており、システムの操作画面を表示するとともに、表示してあるキーが押されると、その位置情報を操作部I/F305を介してCPU301に伝える。また、操操作部318は、各種操作キーとして、例えば、スタートキー、ストップキー、IDキー、リセットキー等を備える。
The
ここで、操操作部318のスタートキーは、原稿画像の読み取り動作を開始する時などに用いる。スタートキーの中央部には、緑と赤の2色のLEDがあり、その色によってスタートキーが使える状態であるか否かを示す。また、操操作部318のストップキーは、稼動中の動作を止める働きをする。また、操操作部318のIDキーは、使用者のユーザIDを入力する時に用いる。リセットキーは、操操作部318からの設定を初期化する時に用いる。
Here, the start key of the
外部I/F309に接続されるカードリーダ319は、CPU301からの制御により、ICカード(例えば、ソニー社のFeliCa(登録商標))内に記憶されている情報を読み取り、読み取った情報を外部I/F309を介してCPU301へ通知する。
A
以上のような構成によって、複合機300は、スキャナ315から読み込んだ画像データをLAN400上に送信したり、LAN400から受信した印刷データをプリンタ部314により印刷出力することができる。
With the configuration as described above, the multifunction peripheral 300 can transmit the image data read from the
また、スキャナ315から読み込んだ画像データをモデム304により、公衆回線上にFAX送信したり、公衆回線からFAX受信した画像データをプリンタ部314により出力することできる。
Further, the image data read from the
次に、図4を用いて本発明のクライアントPC100、認証サーバ200、複合機300の機能について説明する。図4は、クライアントPC100、認証サーバ200、複合機300の機能の一例を示す機能ブロック図である。
Next, functions of the client PC 100, the authentication server 200, and the
<クライアントPC100>
クライアントPC100上のWebブラウザ150は、複合機300内のWebサービス部355にアクセスし、キャッシュデータ管理設定ファイル(図13)を書き換えることにより、キャッシュデータの有効期限やバックアップ処理時間などの設定を変更する機能を有する。
<Client PC 100>
The Web browser 150 on the client PC 100 accesses the Web service unit 355 in the
<認証サーバ200>
認証サーバ200は図4に示すとおり、データ通信部250、認証部251が機能構成として含まれている。
<Authentication server 200>
As shown in FIG. 4, the authentication server 200 includes a data communication unit 250 and an authentication unit 251 as functional configurations.
データ通信部250は、複合機300の認証サーバ通信部351からの認証要求を受信し、認証サーバ通信部351へ認証結果を送信する。
The data communication unit 250 receives an authentication request from the authentication server communication unit 351 of the
認証サーバ200上の認証部251は、複合機300の認証サーバ通信部351からの認証要求を受けると、認証サーバ200上で管理される認証テーブル(図10)にアクセスし、認証要求されたカード番号に紐付いたユーザ名を検索し、認証要求を発信した複合機300上の認証サーバ通信部351へ認証結果を返信する。
When the authentication unit 251 on the authentication server 200 receives an authentication request from the authentication server communication unit 351 of the
<複合機300>
複合機300は図4で示すように、カードリーダ制御部350、認証サーバ通信部351、認証処理部352、キャッシュ処理部353、バックアップ部354、Webサービス部355が機能構成として含まれている。
<
As shown in FIG. 4, the
複合機300上のカードリーダ制御部350は、カードリーダ319にかざされたカードのカード情報(製造番号等)を取得する。
The card reader control unit 350 on the
認証サーバ通信部351は、カードリーダ制御部350が取得したカード番号を用いて認証要求を認証サーバ200の認証部251へ送信し、認証サーバ200より返される認証結果、または認証サーバ200より発行されたアクセスキーを受信する機能を有する。 The authentication server communication unit 351 transmits an authentication request to the authentication unit 251 of the authentication server 200 using the card number acquired by the card reader control unit 350, and is issued from the authentication result returned from the authentication server 200 or from the authentication server 200. A function of receiving the access key.
キャッシュ処理部353は、キャッシュデータテーブル(図11)を保持しており、認証サーバ200と通信可能な場合は、キャッシュデータテーブルに認証サーバ200から返されたユーザ情報をキャッシュする。そして、認証サーバ200と通信できない場合にはキャッシュデータを使用し、カードリーダ319にかざされたカード番号に紐付いたユーザ名を検索し認証を行う。また、キャッシュデータにないユーザ(以下、未登録ユーザ)のカードがかざされた場合、認証サーバ200と通信しキャッシュされたユーザ(以下、承認ユーザ)の一覧(図15)を表示する。そして、選択された承認ユーザのカードがカードリーダにかざされることにより、未登録ユーザの情報をキャッシュする。
When the cache processing unit 353 holds a cache data table (FIG. 11) and can communicate with the authentication server 200, the cache processing unit 353 caches the user information returned from the authentication server 200 in the cache data table. If communication with the authentication server 200 is not possible, the cache data is used, and the user name associated with the card number held over the
なお、複合機300の起動時には、キャッシュデータテーブルは消去されていることから、キャッシュ処理部353は、複合機300の起動時に図12に示すバックアップファイルを記憶領域から取得し、取得したバックアップファイルのユーザ情報をキャッシュデータテーブルに登録する。このとき登録フラグには“1”を設定する。バックアップファイルの作成処理については、図9に示すフローチャートを用いて後述する。
Since the cache data table is erased when the
ちなみに、キャッシュデータテーブルには図11で示すようにカード情報1101、ユーザ名1102、認証日時1103、登録フラグ1104、承認カード情報1105を保持している。カード情報1101には、カードリーダ319にかざされたカードのカード情報が登録される。また、ユーザ名1102には認証サーバ200と通信可能な場合に、認証サーバ200から取得したユーザ名が登録され、通信できない場合に未登録ユーザがキャッシュされた場合は、ユーザ名登録画面(図17)から入力されたユーザ名がキャッシュされる。認証日時1103には、ユーザがログインをした際に、その都度、新しい認証日時が上書きされる。登録フラグ1104には、認証サーバ200から返された認証結果が成功だった場合には“1”がキャッシュされ、認証サーバ200と通信できず、未登録ユーザが、承認ユーザのカードをかざしてもらうことでキャッシュされた場合には“0”がキャッシュされる。認証カード情報1105には、未登録ユーザを登録する際(未登録ユーザをログインさせる際)に承認ユーザがかざしたカード情報がキャッシュされる。
Incidentally, as shown in FIG. 11, the cache data table holds
バックアップ処理部354は、既定の時間ごとに、キャッシュデータテーブルの登録フラグ1104が“1”で、有効期限を経過していないユーザ情報をバックアップファイル(図12)に登録する。
The backup processing unit 354 registers user information whose cache data
Webサービス部355はクライアントPC100のWEBブラウザ150からの要求に応じて、該当するWebページを返す仕組みを提供する。 The Web service unit 355 provides a mechanism that returns a corresponding Web page in response to a request from the WEB browser 150 of the client PC 100.
次に図5のフローチャートを用いて、ユーザ認証処理について説明する。 Next, user authentication processing will be described with reference to the flowchart of FIG.
なお、本フローチャートのステップS501、ステップS503〜ステップS505、ステップS511については、複合機300のCPU301が所定の制御プログラムを読み出して実行することでなされる処理である。
Note that step S501, step S503 to step S505, and step S511 of this flowchart are processes performed by the
また、ステップS502については、カードリーダ319が実行する処理である。
Step S502 is a process executed by the
また、ステップS506〜ステップS510の処理については、認証サーバ200のCPU201が所定の制御プログラムを読み出して実行することでなされる処理である。
Further, the processes in steps S506 to S510 are processes performed by the
ステップS501では、複合機300の認証処理部352は、操作部318に認証画面(図14)を表示し、ユーザに対してカードリーダ319へICカードをかざすよう促す。
In step S <b> 501, the authentication processing unit 352 of the
ステップS502では、カードリーダ319がユーザによりかざされたICカードからカード製造番号などのカード情報を取得し、複合機300の認証処理部352へ当該取得したカード情報を送信する。
In step S <b> 502, the
ステップS503では、複合機300の認証処理部352は、ステップS502でカードリーダ319が取得したカード情報をカードリーダ319から受信する。
In step S503, the authentication processing unit 352 of the
ステップS504では、複合機300の認証サーバ通信部351は、ステップS503で認証処理部352が取得したカード情報を認証要求として認証サーバ200のデータ通信部250へ送信する。
In step S504, the authentication server communication unit 351 of the
ステップS505では、複合機300の認証サーバ通信部351は、認証サーバ200との通信が成功したか否かを判断する。
In step S <b> 505, the authentication server communication unit 351 of the
認証サーバ200への通信に失敗した場合(ステップS505:YES)は、処理を図7のフローチャートで示す処理へ移行する。 If communication with the authentication server 200 fails (step S505: YES), the process proceeds to the process shown in the flowchart of FIG.
認証サーバ200への通信が成功した場合(ステップS505:NO)は、処理をステップS506へ移行する。 If communication with the authentication server 200 is successful (step S505: NO), the process proceeds to step S506.
ステップS506では、認証サーバ200のデータ通信部250は、ステップS505で複合機300の認証サーバ通信部351から送信されたカード情報を含む認証要求を受信する。
In step S506, the data communication unit 250 of the authentication server 200 receives the authentication request including the card information transmitted from the authentication server communication unit 351 of the
ステップS507では、認証サーバ200の認証部251は、ステップS505で受け取ったカード情報の認証結果を判定する。具体的には、受信したカード情報が図10に示す認証テーブルに存在するか否かを判定し、存在すれば認証成功として処理をステップS508に移行する(ステップS507:YES)。 In step S507, the authentication unit 251 of the authentication server 200 determines the authentication result of the card information received in step S505. Specifically, it is determined whether or not the received card information exists in the authentication table shown in FIG. 10, and if it exists, the process proceeds to step S508 as successful authentication (step S507: YES).
他方、受信したカード情報が認証テーブル(図10)に存在しない場合は(ステップS507:NO)、認証失敗として処理をステップS510に移行する。 On the other hand, if the received card information does not exist in the authentication table (FIG. 10) (step S507: NO), the process proceeds to step S510 as an authentication failure.
ステップS510では、認証サーバ200のデータ通信部250は、複合機300の認証処理部352に認証が失敗した旨の結果を送信する。
In step S <b> 510, the data communication unit 250 of the authentication server 200 transmits a result indicating that the authentication has failed to the authentication processing unit 352 of the
ステップS508では、認証サーバ200の認証部251は、認証に成功したユーザのユーザ情報(カード情報1001、ユーザ名1002、パスワード1003、日時1004)を認証テーブル(図10)から取得する。
In step S508, the authentication unit 251 of the authentication server 200 acquires user information (
ステップS509では、認証サーバ200のデータ通信部250は、複合機300の認証処理部352に認証が成功した旨の結果と、認証テーブル(図10)から取得したユーザ情報とを送信する。
In step S509, the data communication unit 250 of the authentication server 200 transmits to the authentication processing unit 352 of the
ステップS511では、複合機300の認証処理部352は、ステップS509またはステップS510で認証サーバ200のデータ通信部250から送信された認証結果を受信する。
In step S511, the authentication processing unit 352 of the
認証結果を受信すると、処理を図6のフローチャートで示す処理へ移行する。 When the authentication result is received, the process proceeds to the process shown in the flowchart of FIG.
次に図6を用いて、複合機300に記憶されたキャッシュデータテーブル(図11)の更新処理について説明する。
Next, the update processing of the cache data table (FIG. 11) stored in the
なお、図6のフローチャートで示す処理は、複合機300のCPU301が所定の制御プログラムを読み出して実行することでなされる処理である。
Note that the processing shown in the flowchart of FIG. 6 is processing that is performed when the
ステップS601では、複合機300の認証処理部352は、認証サーバ200のデータ通信部250から送信された認証結果が、認証に成功した旨の結果なのか、認証に失敗した旨の結果なのかを判断する。
In step S601, the authentication processing unit 352 of the
認証に失敗した旨の結果である場合(ステップS601:NO)、処理をステップS602に移行する。 If the result indicates that the authentication has failed (step S601: NO), the process proceeds to step S602.
認証に成功した旨の結果である場合(ステップS601:YES)、処理をステップS605に移行する。 If the result is that the authentication is successful (step S601: YES), the process proceeds to step S605.
ステップS602では、複合機300のキャッシュ処理部353は、図5のステップS503で取得したカード情報がキャッシュデータテーブル(図11)に存在するか否かを判断する。 In step S602, the cache processing unit 353 of the multi-function peripheral 300 determines whether the card information acquired in step S503 in FIG. 5 exists in the cache data table (FIG. 11).
存在すると判断された場合は(ステップS602:YES)処理をステップS603に移行し、存在しないと判断された場合は(ステップS602:NO)処理をステップS604に移行する。 If it is determined that it exists (step S602: YES), the process proceeds to step S603, and if it is determined that it does not exist (step S602: NO), the process proceeds to step S604.
ステップS603では、複合機300のキャッシュ処理部353は、キャッシュデータテーブル(図11)に残っている当該ユーザの情報を削除する。
In step S603, the cache processing unit 353 of the
このステップS603の削除処理により、認証サーバ200にユーザ情報が存在しないユーザの情報がキャッシュデータテーブル(図11)に存在しているという状態を回避することが可能となる。 By the deletion process in step S603, it is possible to avoid a state in which user information for which no user information exists in the authentication server 200 exists in the cache data table (FIG. 11).
ステップS604では、認証に失敗した旨を通知するエラー画面(不図示)を、操作部318に表示する。
In step S604, an error screen (not shown) notifying that authentication has failed is displayed on the
ステップS605では、複合機300のキャッシュ処理部353は、認証を行った日時を取得する。
In step S605, the cache processing unit 353 of the
ステップS606では、複合機300のキャッシュ処理部353は、キャッシュデータテーブル(図11)にステップS503で取得したカード情報が登録されているか否かを確認する。 In step S606, the cache processing unit 353 of the multi-function peripheral 300 checks whether or not the card information acquired in step S503 is registered in the cache data table (FIG. 11).
登録されていると判断された場合は(ステップS606:YES)、処理をステップS607に移行する。登録されていないと判断された場合は(ステップS606:NO)、処理をステップS608に移行する。 If it is determined that it is registered (step S606: YES), the process proceeds to step S607. If it is determined that it is not registered (step S606: NO), the process proceeds to step S608.
ステップS607では、複合機300のキャッシュ処理部353は、キャッシュデータテーブル(図11)の当該ユーザ(ステップS503で取得したカード情報に対応するユーザ)のユーザ情報を、ステップS511で認証サーバ200から受信したユーザ情報により上書きする。なお、上書きする具体的なデータは、ステップS511で受信したユーザ名1102、ステップS605で取得した認証日時1103であり、また登録フラグ1104には“1”を設定し、承認カード情報1105には“NULL”を設定する。
In step S607, the cache processing unit 353 of the
ステップS607でキャッシュデータテーブル(図11)の更新処理が行われると、処理をステップS611に移行する。 When the cache data table (FIG. 11) is updated in step S607, the process proceeds to step S611.
ステップS608では、複合機300のキャッシュ処理部353は、キャッシュデータテーブル(図11)のデータ数が上限値に達しているか否かを判断する。上限値に達している場合(ステップS608:YES)は処理をステップS609に移行し、上限値に達していない場合(ステップS608:NO)は処理をステップS610に移行する。
In step S608, the cache processing unit 353 of the
なお、キャッシュのデータ数が上限値に達しているか否かについては、キャッシュデータ管理設定ファイル(図13)のキャッシュ上限数1304に従い判断する。
Whether or not the number of cache data has reached the upper limit value is determined according to the cache
ステップS609では、複合機300のキャッシュ処理部353は、キャッシュデータテーブルに登録されているユーザ情報のうち、認証日時1103が最も古いユーザ情報を削除する。
In step S609, the cache processing unit 353 of the
ステップS610では、複合機300のキャッシュ処理部353は、キャッシュデータテーブル(図11)にステップS503で取得したカード情報1101、ステップS511で受信したユーザ名1102、ステップS605で取得した認証日時1103を設定し、登録フラグには“1”を設定する。承認カード情報1105には“NULL”を設定する。
In step S610, the cache processing unit 353 of the
ステップS610でキャッシュデータテーブル(図11)の更新処理が行われると、処理をステップS611に移行する。 When the cache data table (FIG. 11) is updated in step S610, the process proceeds to step S611.
ステップS611では、複合機300の認証処理部352は、ステップS511で受信したユーザ情報にてログインを受け付ける。
In step S <b> 611, the authentication processing unit 352 of the
次に、図7を用いて、ステップS505で通信がエラーであると判断された場合の処理について説明する Next, the processing when it is determined in step S505 that communication is an error will be described with reference to FIG.
なお、図7のフローチャートで示す処理は、複合機300のCPU301が所定の制御プログラムを読み出して実行することでなされる処理である。
Note that the processing shown in the flowchart of FIG. 7 is processing that is performed when the
ステップS701では、複合機300のキャッシュ処理部353は、HDD307などの記憶領域に記憶されたキャッシュデータテーブル(図11)を取得する。
In step S <b> 701, the cache processing unit 353 of the
ステップS702では、複合機300のキャッシュ処理部353は、ステップS701で取得したキャッシュデータテーブルに、ステップS503で取得したカード情報が登録されているか否かを判断する。
In step S702, the cache processing unit 353 of the
登録されていると判断された場合は(ステップS702:YES)、処理をステップS703に移行し、登録されていないと判断された場合は(ステップS702:NO)。処理をステップS708に移行する。 If it is determined that it is registered (step S702: YES), the process proceeds to step S703, and if it is determined that it is not registered (step S702: NO). The process proceeds to step S708.
ステップS703では、複合機300のキャッシュ処理部353は、ステップS503で取得したカード情報と一致するカード情報を有するユーザ情報が有効期限内か否かを確認する。具体的には、図13に示すキャッシュデータ管理設定ファイルのフラグ”0”ユーザ有効期限1301またはフラグ“1”ユーザ有効期限1302に設定された値と、キャッシュデータテーブルの認証日時1103の値とを用いて判断する。
In step S703, the cache processing unit 353 of the
ユーザ情報の登録フラグが“0”のユーザについては、フラグ0ユーザ有効期限1301に設定された日数をユーザ情報の認証日時1103に加算することで算出された日時が有効期限となる。
For a user whose user information registration flag is “0”, the expiration date is the date calculated by adding the number of days set in the flag 0
ユーザ情報の登録フラグが“1”のユーザについては、フラグ1ユーザ有効期限1302に設定された日数をユーザ情報の認証日時1103に加算することで算出された日時が有効期限となる。
For a user whose user information registration flag is “1”, the date calculated by adding the number of days set in the
このようにして求められた有効期限を過ぎていないと判断された場合(ステップS703:YES)は、処理をステップS706に移行し、有効期限が過ぎていると判断された場合(ステップS703:NO)は、処理をステップS704に移行する。 When it is determined that the expiration date thus determined has not passed (step S703: YES), the process proceeds to step S706, and when it is determined that the expiration date has passed (step S703: NO). ) Shifts the processing to step S704.
ステップS704では、複合機300のキャッシュ処理部353は、ステップS703で有効期限が過ぎていると判断されたユーザ情報をキャッシュデータテーブルから削除する。
In step S704, the cache processing unit 353 of the
ステップS705では、複合機300は、認証に失敗した旨を示すエラー画面(不図示)を表示し、処理を図8のフローチャートで示す処理へ移行する。
In step S705, the
ステップS706では、複合機300のキャッシュ処理部353は、現在日時を取得する。そして、ステップS707で、複合機300のキャッシュ処理部353は、ステップS706で取得した現在日時を、ステップS503で取得したカード情報に対応するユーザのユーザ情報に上書きする。
In step S706, the cache processing unit 353 of the
そして、処理を図6のステップS611に移行し、ステップS707で上書きしたユーザ情報を用いてログインする。 Then, the process proceeds to step S611 in FIG. 6, and login is performed using the user information overwritten in step S707.
ステップS708では、複合機300のキャッシュ処理部353は、キャッシュデータテーブル(図11)のデータのうち、登録フラグが“1”であり、有効期限内のユーザ情報を取得する。有効期限内か否かの判断については、ステップS703での判断と同様である。
In step S <b> 708, the cache processing unit 353 of the
すなわち、承認ユーザとなり得るユーザのユーザ情報をキャッシュデータテーブルから取得する。なお、登録フラグが“1”であるユーザは、認証サーバ200の認証テーブルを用いた認証処理に成功したユーザである。 That is, user information of a user who can be an authorized user is acquired from the cache data table. The user whose registration flag is “1” is a user who has succeeded in the authentication process using the authentication table of the authentication server 200.
ステップS709では、複合機300のキャッシュ処理部353は、ステップS708で取得したユーザ情報の一覧を操作部318に表示する(一覧表示画面の一例として図15)。
In step S709, the cache processing unit 353 of the
ステップS710では、複合機300のキャッシュ処理部353は、ステップS709で表示した承認ユーザ情報一覧から、承認ユーザの選択を受け付ける。 In step S <b> 710, the cache processing unit 353 of the multifunction peripheral 300 accepts the approval user selection from the approval user information list displayed in step S <b> 709.
ステップS711では、複合機300のキャッシュ承認部353は、ユーザから承認ユーザが選択され、一覧画面上の認証ボタン1502が押下されたか否かを判断する。
In step S711, the cache approval unit 353 of the
認証ボタン1502が押下されたと判断した場合(ステップS711:YES)は、処理を図8のフローチャートのステップS801へ移行する。
If it is determined that the
認証ボタンが押下されていない場合(ステップS711:NO)は、処理をステップS711へ移行し、戻るボタン1501が押下されたか否かを判断する。戻るボタン1501が押下された場合(ステップS712:YES)は、処理を図5のステップS501へ移行し、再度ユーザ認証画面(図14)を表示する。認証ボタン1502、戻るボタン1501のどちらも押下されていない場合(ステップS712:NO)は、引き続き待機状態を維持する。なお、一定時間、ユーザからの操作が行われない場合は、処理を図5のステップS501に移行するよう構成しても良い。
If the authentication button has not been pressed (step S711: NO), the process proceeds to step S711, and it is determined whether the
次に、図8に示すフローチャートを用いて、承認ユーザのカードがカードリーダ319にかざされることでキャッシュデータテーブルにユーザ情報が登録されていないユーザ(未登録ユーザ)のログインを承認する処理について説明する
Next, a process for approving login of a user whose user information is not registered in the cache data table (unregistered user) by holding the card of the authorized user over the
なお、図8のフローチャートのステップS801、ステップS802、ステップS804〜ステップS812に示す処理は、複合機300のCPU301が所定の制御プログラムを読み出して実行することでなされる処理である。
Note that the processes shown in step S801, step S802, and step S804 to step S812 in the flowchart of FIG. 8 are processes that are performed when the
また、ステップS803は、カードリーダ319が実行する処理である。
Step S803 is processing executed by the
ステップS801では、複合機300のキャッシュ処理部353は、ステップS710でユーザにより選択された承認ユーザの認証を促すための承認ユーザ認証ダイアログ(図16)を操作部318に表示する。
In step S801, the cache processing unit 353 of the
ステップS802では、複合機300のキャッシュ処理部353は、ユーザにより、承認ユーザ認証ダイアログの戻るボタン1601が押下されたか否かを判断する。戻るボタン1601がユーザにより押下された場合は、処理を図7のステップS709に移行し、再度承認ユーザ一覧画面(図15)を表示し、承認ユーザの選択を受け付ける。
In step S802, the cache processing unit 353 of the
戻るボタン1601が押下されない場合は(ステップS802:NO)、処理をステップS803に移行する。
If the
ステップS803では、カードリーダ319は、ステップS710で選択された承認ユーザのICカードを検知し、検知したICカードのカード情報を取得する。
In step S803, the
ステップS804では、複合機300のキャッシュ処理部353は、ステップS803でカードリーダ319が取得したカード情報を受け取る。
In step S804, the cache processing unit 353 of the
ステップS805では、複合機300のキャッシュ処理部353は、キャッシュデータテーブルに保存されている、ステップS710で選択された承認ユーザのカード情報と、ステップS804でカードリーダ319から受け取ったカード情報とが一致するかを確認する。
In step S805, the cache processing unit 353 of the
一致する場合(ステップS804:YES)は、処理をステップS807に移行し、一致しない場合(ステップS805:NO)は、処理をステップS806に移行する。 If they match (step S804: YES), the process proceeds to step S807. If they do not match (step S805: NO), the process proceeds to step S806.
ステップS806では、複合機300のキャッシュ処理部353は、認証に失敗した旨を示す認証エラー画面(不図示)を表示する。そして、処理をステップS709に移行し、再度承認ユーザ一覧画面を表示し、承認ユーザの選択を受け付ける。
In step S806, the cache processing unit 353 of the
ステップS807では、複合機300のキャッシュ処理部353は、ユーザ名の登録を受け付けるユーザ名登録画面(図17)を表示する。
In step S807, the cache processing unit 353 of the
ステップS808では、複合機300のキャッシュ処理部353は、ユーザからのユーザ名の入力を受け付ける。なお、ステップS808の処理は、ログインを承認されるユーザのユーザ情報(ユーザ名)をキャッシュデータテーブルに設定するための処理である。 In step S <b> 808, the cache processing unit 353 of the multifunction peripheral 300 receives an input of a user name from the user. Note that the processing in step S808 is processing for setting user information (user name) of a user who is authorized to log in to the cache data table.
ステップS809では、複合機300のキャッシュ処理部353は、ユーザ名登録画面上のOKボタンがユーザにより押下されたか否かを判断する。
In step S809, the cache processing unit 353 of the
押下されたと判断した場合(ステップS809:YES)は、処理をステップS811に移行し、押下されていない場合(ステップS809:NO)は処理をステップS810へ移行する。 If it is determined that the button has been pressed (step S809: YES), the process proceeds to step S811, and if it has not been pressed (step S809: NO), the process proceeds to step S810.
ステップS810では、ユーザによりキャンセルボタンが押下されたか否かを判断する。キャンセルボタンが押下された場合は、処理をステップS501に移行する。 In step S810, it is determined whether or not a cancel button has been pressed by the user. If the cancel button has been pressed, the process proceeds to step S501.
ステップS811では、ステップS808で入力を受け付けたユーザ名がキャッシュデータテーブルに登録されているいずれかのキャッシュデータに設定されているかを判定する。CPU201がこの判定処理でNOと判定した場合には、処理をステップS812に進め、複合機300のキャッシュ処理部353は、現在日時(認証日時)を取得する。
In step S811, it is determined whether the user name accepted in step S808 is set in any cache data registered in the cache data table. If the
ステップS813では、複合機300のキャッシュ処理部353は、キャッシュデータテーブル(図11)にステップS503で取得したカード情報、ステップS808で受け付けたユーザ名、ステップS811で取得した現在日時を設定し、登録フラグに“0”を設定する。そして、ステップS803で取得した承認ユーザのカード情報を承認カード情報1105に設定する。
In step S813, the cache processing unit 353 of the
そして、複合機300のキャッシュ処理部353は、処理をステップS611に移行し、ステップS813で設定した情報を用いて、ログインを行う。
Then, the cache processing unit 353 of the
本発明では、ユーザから入力を受け付けたユーザ名が既にキャッシュデータテーブルに含まれるいずれかのキャッシュデータのユーザ名に設定されていないと判定した場合に、認証処理が出来なかったICカードの情報と入力されたユーザ名とを対応付けられたキャッシュデータを新たにキャッシュデータテーブルに登録する。これにより、キャッシュデータを用いた認証が可能なICカード情報と対応付けられているユーザ名を、認証処理が出来なかったICカードの情報と対応付けて登録することを防ぐことが可能となり、不正な成りすましを好適に防止することが可能となる。 In the present invention, when it is determined that the user name that has received an input from the user is not already set as the user name of any cache data included in the cache data table, the information of the IC card that could not be authenticated Cache data associated with the input user name is newly registered in the cache data table. This makes it possible to prevent registration of a user name associated with IC card information that can be authenticated using cache data in association with information of an IC card that could not be authenticated. Spoofing can be suitably prevented.
なお、本実施形態においては、承認ユーザのカードを検知し、その後ログインの承認を受けるユーザのユーザ情報の入力を受け付けているが、処理の順序としては、ログインの承認を受けるユーザのユーザ情報の入力を受け付けた後に承認ユーザのカードを検知するという構成であっても良い。 In the present embodiment, an authorized user's card is detected, and an input of user information of a user who receives login approval is received. However, as a processing order, the user information of the user who receives login approval is received. The configuration may be such that the card of the authorized user is detected after receiving the input.
次に、図9を用いて、バックアップファイル(図12)の作成処理について説明する。なお、図9のフローチャートに示す処理は、複合機300内のバックアップ部354の機能により、CPU301が所定の制御プログラムを読み出して実行することでなされる処理である。
Next, the creation process of the backup file (FIG. 12) will be described with reference to FIG. Note that the processing shown in the flowchart of FIG. 9 is processing that is performed by the
ステップS901は、複合機300のバックアップ部354は、バックアップ処理時刻が到来したか否かを判断する。バックアップ処理時刻が到来していると判断された場合(ステップS901:YES)は、処理をステップS902へ移行する。バックアップ処理時刻が到来していないと判断された場合(ステップS901:NO)は、本フローチャートの処理を終了する。
In step S901, the backup unit 354 of the
バックアップ処理時刻については、あらかじめ記憶されたキャッシュデータ管理設定ファイルのバックアップ処理時刻1303に従う。
The backup processing time follows the
ステップS902では、複合機300のバックアップ部354は、キャッシュデータテーブル(図11)を取得する。
In step S902, the backup unit 354 of the
ステップS903では、複合機300のバックアップ部354は、キャッシュデータテーブルに設定されているユーザ情報を1件読み取る。
In step S903, the backup unit 354 of the
ステップS904では、複合機300のバックアップ部354は、ステップS903でユーザ情報を読み取れたか否かを判断する。
In step S904, the backup unit 354 of the
読み取れた場合(ステップS904:YES)は、処理をステップS905に移行し、読み取れなかった場合(ステップS904:NO)は、本フローチャートの処理を終了する。 If it can be read (step S904: YES), the process proceeds to step S905. If it cannot be read (step S904: NO), the process of this flowchart ends.
ステップS905では、複合機300のバックアップ部354は、ステップS903で読み取ったユーザ情報の登録フラグ1104が“1”であるか否かを判断する。登録フラグ1104が“1”であった場合(ステップS905:YES)は、処理をステップS906に移行し、登録フラグ1104が“1”ではない場合(ステップS905:NO)は、本フローチャートの処理を終了する。
In step S905, the backup unit 354 of the
なお、登録フラグが“1”であるユーザとは、認証サーバ200と通信を行い、認証テーブル(図10)を用いた認証処理に成功したユーザである。 The user whose registration flag is “1” is a user who has communicated with the authentication server 200 and succeeded in the authentication process using the authentication table (FIG. 10).
ステップS906では、複合機300のバックアップ部354は、ユーザ情報の有効期限が期限内か否かを判断する。なお、具体的な判断方法については、ステップS703の処理と同様である。
In step S906, the backup unit 354 of the
有効期限内であると判断された場合(ステップS906:YES)は、処理をステップS907に移行し、有効期限を過ぎていると判断された場合(ステップS906:NO)は、本フローチャートの処理を終了する。 If it is determined that it is within the expiration date (step S906: YES), the process proceeds to step S907. If it is determined that the expiration date has passed (NO at step S906), the processing of this flowchart is performed. finish.
ステップS907では、複合機300のバックアップ部354は、登録フラグ1104が“1”であり、有効期限内のユーザ情報(カード情報、ユーザ名、認証日時)をバックアップファイル(図12)に保存する。
In step S907, the backup unit 354 of the
なお、本フローチャートのステップS903〜ステップS907の処理については、キャッシュデータテーブルに保存されているユーザ情報の全てについて読み込み処理が実行されるまで繰り返される。 Note that the processing from step S903 to step S907 in this flowchart is repeated until the reading processing is executed for all user information stored in the cache data table.
本フローチャートの処理により登録フラグが“1”であるユーザ(承認ユーザとなり得るユーザ)のユーザ情報がバックアップされることで、複合機300の起動時に当該バックアップファイルがキャッシュデータテーブルのデータとして用いることが可能となり、キャッシュデータテーブルが消去されている複合機300の起動時等であっても承認ユーザによるログインの承認が可能となる。
By backing up user information of a user whose registration flag is “1” (a user who can be an authorized user) by the processing of this flowchart, the backup file can be used as data in the cache data table when the
すなわち、複合機300の起動時などキャッシュデータテーブルが消去されている状態であっても、バックアップファイルを用いることで、キャッシュデータが複合機に保持されていないユーザでも、承認ユーザによるログインの承認を得ることができるようになる。
In other words, even when the cache data table is erased, such as when the
以上の処理により、キャッシュデータが複合機に保持されていないユーザでも、キャッシュデータが複合機に保持されているユーザから承認を得ることにより、複合機にログインすることが可能となる Through the above processing, even a user whose cache data is not held in the multifunction device can log in to the multifunction device by obtaining approval from the user whose cache data is held in the multifunction device.
なお、上述した各種データの構成及びその内容はこれに限定されるものではなく、用途や目的に応じて、様々な構成や内容で構成されることは言うまでもない。 It should be noted that the configuration and contents of the various data described above are not limited to this, and it goes without saying that the various data and configurations are configured according to the application and purpose.
本発明は、例えば、システム、装置、方法、プログラムもしくは記録媒体等としての実施態様を採ることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、ひとつの機器からなる装置に適用しても良い。 The present invention can adopt an embodiment as, for example, a system, an apparatus, a method, a program, or a recording medium. Specifically, the present invention may be applied to a system including a plurality of devices. Moreover, you may apply to the apparatus which consists of one apparatus.
また、本発明におけるプログラムは、図5〜図9の処理方法をコンピュータが実行可能なプログラムであり、本発明の記憶媒体には、図5〜図9の処理方法をコンピュータで実行可能なプログラムが記憶されている。なお、本発明におけるプログラムは図5〜図9の各装置の処理方法ごとのプログラムであってもよい。 Moreover, the program in this invention is a program which can perform the processing method of FIGS. 5-9 by a computer, and the program which can execute the processing method of FIGS. 5-9 in a computer is stored in the storage medium of this invention. It is remembered. The program in the present invention may be a program for each processing method of each apparatus in FIGS.
以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読み出し、実行することによっても本発明の目的が達成されることは言うまでもない。 As described above, a recording medium that records a program that implements the functions of the above-described embodiments is supplied to a system or apparatus, and a computer (or CPU or MPU) of the system or apparatus stores the program stored in the recording medium. It goes without saying that the object of the present invention can also be achieved by reading and executing.
この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記録した記録媒体は本発明を構成することになる。 In this case, the program itself read from the recording medium realizes the novel function of the present invention, and the recording medium recording the program constitutes the present invention.
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、DVD−ROM、磁気テープ、不揮発性のメモリカード、ROM、EEPROM、シリコンディスク等を用いることが出来る。 As a recording medium for supplying the program, for example, a flexible disk, hard disk, optical disk, magneto-optical disk, CD-ROM, CD-R, DVD-ROM, magnetic tape, nonvolatile memory card, ROM, EEPROM, silicon A disk or the like can be used.
また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。 Further, by executing the program read by the computer, not only the functions of the above-described embodiments are realized, but also an OS (operating system) operating on the computer based on an instruction of the program is actually It goes without saying that a case where the function of the above-described embodiment is realized by performing part or all of the processing and the processing is included.
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。 Furthermore, after the program read from the recording medium is written to the memory provided in the function expansion board inserted into the computer or the function expansion unit connected to the computer, the function expansion board is based on the instructions of the program code. It goes without saying that the case where the CPU or the like provided in the function expansion unit performs part or all of the actual processing and the functions of the above-described embodiments are realized by the processing.
また、本発明は、複数の機器から構成されるシステムに適用しても、ひとつの機器から成る装置に適用しても良い。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。 The present invention may be applied to a system constituted by a plurality of devices or an apparatus constituted by a single device. Needless to say, the present invention can be applied to a case where the present invention is achieved by supplying a program to a system or apparatus. In this case, by reading a recording medium storing a program for achieving the present invention into the system or apparatus, the system or apparatus can enjoy the effects of the present invention.
さらに、本発明を達成するためのプログラムをネットワーク上のサーバ、データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。 Furthermore, by downloading and reading a program for achieving the present invention from a server, database, etc. on a network using a communication program, the system or apparatus can enjoy the effects of the present invention. In addition, all the structures which combined each embodiment mentioned above and its modification are also included in this invention.
100 クライアントPC
200 認証サーバ
300 複合機
319 カードリーダ
400 LAN
100 client PC
200
Claims (9)
ユーザ認証に用いるカード識別情報を取得する第1の取得手段と、
認証サーバに対して、前記第1の取得手段で取得したカード識別情報に対応するユーザの認証要求を行う認証要求手段と、
前記認証要求に応じて前記認証サーバによって行われる認証処理により認証されたユーザのユーザ識別情報と、前記カード識別情報とを含む情報をキャッシュ情報として記憶装置に記憶する記憶手段と、
前記認証サーバによる認証の結果を得られない場合に、前記第1の取得手段で取得したカード識別情報が含まれるキャッシュ情報が前記記憶装置に記憶されているかを判定する第1の判定手段と、
前記第1の判定手段により、前記第1の取得手段で取得したカード識別情報が含まれるキャッシュ情報が前記記憶装置に記憶されていないと判定された後に、ユーザの操作に従って入力されるユーザ識別情報を取得する第2の取得手段と、
前記第2の取得手段により取得したユーザ識別情報が含まれるキャッシュ情報が前記記憶装置に記憶されているかを判定する第2の判定手段と、
前記第2の判定手段により、前記第2の取得手段により取得したユーザ識別情報が含まれるキャッシュ情報が前記記憶装置に記憶されていないと判定された場合は、前記カード識別情報に対応するユーザによる前記画像形成装置の使用を可能にすべく、前記第1の取得手段で取得したカード識別情報及び第2の取得手段で取得したユーザ識別情報を含むキャッシュ情報を記憶装置に追加登録する追加手段を備え、
前記追加手段は、前記第2の取得手段で取得したユーザ識別情報が含まれるキャッシュ情報が前記記憶装置に記憶されていると判定された場合は、前記第1の取得手段で取得したカード識別情報及び第2の取得手段で取得したユーザ識別情報を含むキャッシュ情報を記憶装置に追加登録しないことを特徴とする画像形成装置。 An image forming apparatus that permits use by a user authenticated by an authentication process,
First acquisition means for acquiring card identification information used for user authentication;
An authentication request means for making an authentication request for a user corresponding to the card identification information acquired by the first acquisition means to the authentication server;
Storage means for storing information including user identification information of a user authenticated by an authentication process performed by the authentication server in response to the authentication request and the card identification information in a storage device as cache information;
First determination means for determining whether cache information including the card identification information acquired by the first acquisition means is stored in the storage device when the result of authentication by the authentication server cannot be obtained;
User identification information input according to a user operation after it is determined by the first determination means that the cache information including the card identification information acquired by the first acquisition means is not stored in the storage device Second acquisition means for acquiring
Second determination means for determining whether cache information including the user identification information acquired by the second acquisition means is stored in the storage device;
If it is determined by the second determination means that the cache information including the user identification information acquired by the second acquisition means is not stored in the storage device, the user corresponding to the card identification information Add means for additionally registering in the storage device cache information including the card identification information acquired by the first acquisition means and the user identification information acquired by the second acquisition means in order to enable the use of the image forming apparatus. Prepared,
When it is determined that the cache information including the user identification information acquired by the second acquisition unit is stored in the storage device, the adding unit acquires the card identification information acquired by the first acquisition unit. The image forming apparatus is characterized in that the cache information including the user identification information acquired by the second acquisition unit is not additionally registered in the storage device.
前記使用許可手段は、前記承認ユーザ認証手段による認証処理が成功した後に、前記追加手段により新たに記憶装置に追加登録されるキャッシュ情報が示すユーザによる当該画像形成装置の使用を許可することを特徴とする請求項2に記載の画像形成装置。 After the first determination means determines that the card identification information is not included in the storage device, an approval user who can become an approval user who approves the use of the image forming apparatus is obtained using the cache information. Further comprising an authorized user authentication means for authenticating,
The use permission unit permits the user to use the image forming apparatus indicated by the cache information newly registered in the storage device by the adding unit after the authentication process by the approved user authentication unit is successful. The image forming apparatus according to claim 2.
前記表示手段により表示されたキャッシュ情報のうち、承認ユーザとするユーザのキャッシュ情報の選択を受け付ける選択受付手段と、
前記選択受付手段で受け付けた承認ユーザのカード識別情報を取得する第3の取得手段を更に備え、
前記承認ユーザ認証手段は、前記第3の取得手段で取得した承認ユーザのカード識別情報が、前記選択受付手段で選択を受けて付けたキャッシュ情報に含まれるか否かにより承認ユーザの認証処理を行うことを特徴とする請求項3に記載の画像形成装置。 An approval to approve use of the image forming apparatus when the first determination unit determines that the cache information including the card identification information acquired by the first acquisition unit is not stored in the storage device Display means for displaying user cache information that can be a user on the display unit;
Selection accepting means for accepting selection of cache information of a user as an approved user among the cache information displayed by the display means;
A third obtaining unit for obtaining the card identification information of the authorized user accepted by the selection accepting unit;
The approved user authentication unit performs an authentication process of the approved user depending on whether or not the card identification information of the approved user acquired by the third acquiring unit is included in the cache information received and selected by the selection receiving unit. The image forming apparatus according to claim 3, wherein the image forming apparatus is performed.
前記表示手段は、前記記憶装置に記憶されているキャッシュ情報のうち、前記記憶手段により記憶されたことを示す識別情報を含むキャッシュ情報を、前記承認ユーザとなり得るユーザのキャッシュ情報として表示部に表示することを特徴とする請求項4に記載の画像形成装置。 The cache information includes identification information indicating whether the cache information is stored by the storage unit or is additionally registered by the addition unit,
The display means displays, on the display unit, cache information including identification information indicating that it is stored by the storage means among cache information stored in the storage device as cache information of a user who can be the authorized user. The image forming apparatus according to claim 4.
前記画像形成装置が、
ユーザ認証に用いるカード識別情報を取得する第1の取得工程と、
認証サーバに対して、前記第1の取得工程で取得したカード識別情報に対応するユーザの認証要求を行う認証要求工程と、
前記認証要求に応じて前記認証サーバによって行われる認証処理により認証されたユーザのユーザ識別情報と、前記カード識別情報とを含む情報をキャッシュ情報として記憶装置に記憶する記憶工程と、
前記認証サーバによる認証の結果を得られない場合に、前記第1の取得工程で取得したカード識別情報が含まれるキャッシュ情報が前記記憶装置に記憶されているかを判定する第1の判定工程と、
前記第1の判定工程により、前記第1の取得工程で取得したカード識別情報が含まれるキャッシュ情報が前記記憶装置に記憶されていないと判定された後に、ユーザの操作に従って入力されるユーザ識別情報を取得する第2の取得工程と、
前記第2の取得工程により取得したユーザ識別情報が含まれるキャッシュ情報が前記記憶装置に記憶されているかを判定する第2の判定工程と、
前記第2の判定工程により、前記第2の取得工程により取得したユーザ識別情報が含まれるキャッシュ情報が前記記憶装置に記憶されていないと判定された場合は、前記カード識別情報に対応するユーザによる前記画像形成装置の使用を可能にすべく、前記第1の取得工程で取得したカード識別情報及び第2の取得工程で取得したユーザ識別情報を含むキャッシュ情報を記憶装置に追加登録する追加工程を実行することを特徴とし、
前記追加工程は、前記第2の取得工程で取得したユーザ識別情報が含まれるキャッシュ情報が前記記憶装置に記憶されていると判定された場合は、前記第1の取得工程で取得したカード識別情報及び第2の取得工程で取得したユーザ識別情報を含むキャッシュ情報を記憶装置に追加登録しないことを特徴とする画像形成装置の制御方法。 A method of controlling an image forming apparatus that permits use by a user authenticated by an authentication process,
The image forming apparatus includes:
A first acquisition step of acquiring card identification information used for user authentication;
An authentication requesting step for making an authentication request for a user corresponding to the card identification information acquired in the first acquiring step to the authentication server;
A storage step of storing information including user identification information of a user authenticated by an authentication process performed by the authentication server in response to the authentication request, and the card identification information in a storage device as cache information;
A first determination step of determining whether or not cache information including the card identification information acquired in the first acquisition step is stored in the storage device when the result of authentication by the authentication server cannot be obtained;
User identification information input in accordance with a user operation after it is determined in the first determination step that the cache information including the card identification information acquired in the first acquisition step is not stored in the storage device A second acquisition step of acquiring
A second determination step of determining whether cache information including the user identification information acquired by the second acquisition step is stored in the storage device;
When it is determined by the second determination step that the cache information including the user identification information acquired by the second acquisition step is not stored in the storage device, the user corresponding to the card identification information An additional step of additionally registering in the storage device cache information including the card identification information acquired in the first acquisition step and the user identification information acquired in the second acquisition step in order to enable the use of the image forming apparatus; Characterized by performing,
If it is determined that the cache information including the user identification information acquired in the second acquisition step is stored in the storage device, the adding step includes the card identification information acquired in the first acquisition step. And a cache information including the user identification information acquired in the second acquisition step is not additionally registered in the storage device.
前記画像形成装置を、
ユーザ認証に用いるカード識別情報を取得する第1の取得手段と、
認証サーバに対して、前記第1の取得手段で取得したカード識別情報に対応するユーザの認証要求を行う認証要求手段と、
前記認証要求に応じて前記認証サーバによって行われる認証処理により認証されたユーザのユーザ識別情報と、前記カード識別情報とを含む情報をキャッシュ情報として記憶装置に記憶する記憶手段と、
前記認証サーバによる認証の結果を得られない場合に、前記第1の取得手段で取得したカード識別情報が含まれるキャッシュ情報が前記記憶装置に記憶されているかを判定する第1の判定手段と、
前記第1の判定手段により、前記第1の取得手段で取得したカード識別情報が含まれるキャッシュ情報が前記記憶装置に記憶されていないと判定された後に、ユーザの操作に従って入力されるユーザ識別情報を取得する第2の取得手段と、
前記第2の取得手段により取得したユーザ識別情報が含まれるキャッシュ情報が前記記憶装置に記憶されているかを判定する第2の判定手段と、
前記第2の判定手段により、前記第2の取得手段により取得したユーザ識別情報が含まれるキャッシュ情報が前記記憶装置に記憶されていないと判定された場合は、前記カード識別情報に対応するユーザによる前記画像形成装置の使用を可能にすべく、前記第1の取得手段で取得したカード識別情報及び第2の取得手段で取得したユーザ識別情報を含むキャッシュ情報を記憶装置に追加登録する追加手段として機能させることを特徴とし、
前記追加手段を、前記第2の取得手段で取得したユーザ識別情報が含まれるキャッシュ情報が前記記憶装置に記憶されていると判定された場合は、前記第1の取得手段で取得したカード識別情報及び第2の取得手段で取得したユーザ識別情報を含むキャッシュ情報を記憶装置に追加登録しない手段として機能させることを特徴とするコンピュータプログラム。
A computer program executable in an image forming apparatus that permits use by a user who has been authenticated by an authentication process,
The image forming apparatus;
First acquisition means for acquiring card identification information used for user authentication;
An authentication request means for making an authentication request for a user corresponding to the card identification information acquired by the first acquisition means to the authentication server;
Storage means for storing information including user identification information of a user authenticated by an authentication process performed by the authentication server in response to the authentication request and the card identification information in a storage device as cache information;
First determination means for determining whether cache information including the card identification information acquired by the first acquisition means is stored in the storage device when the result of authentication by the authentication server cannot be obtained;
User identification information input according to a user operation after it is determined by the first determination means that the cache information including the card identification information acquired by the first acquisition means is not stored in the storage device Second acquisition means for acquiring
Second determination means for determining whether cache information including the user identification information acquired by the second acquisition means is stored in the storage device;
If it is determined by the second determination means that the cache information including the user identification information acquired by the second acquisition means is not stored in the storage device, the user corresponding to the card identification information As an additional means for additionally registering cache information including the card identification information acquired by the first acquisition means and the user identification information acquired by the second acquisition means in the storage device so that the image forming apparatus can be used. It is characterized by functioning,
When it is determined that cache information including the user identification information acquired by the second acquisition unit is stored in the storage device, the adding unit determines the card identification information acquired by the first acquisition unit. And a computer program that causes the cache information including the user identification information acquired by the second acquisition means to function as a means not to be additionally registered in the storage device.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011146318A JP5375884B2 (en) | 2011-06-30 | 2011-06-30 | Authentication apparatus, authentication method, and computer program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011146318A JP5375884B2 (en) | 2011-06-30 | 2011-06-30 | Authentication apparatus, authentication method, and computer program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013015887A JP2013015887A (en) | 2013-01-24 |
JP5375884B2 true JP5375884B2 (en) | 2013-12-25 |
Family
ID=47688554
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011146318A Expired - Fee Related JP5375884B2 (en) | 2011-06-30 | 2011-06-30 | Authentication apparatus, authentication method, and computer program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5375884B2 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6244764B2 (en) * | 2013-09-17 | 2017-12-13 | 株式会社リコー | Authentication system and authentication method |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5007592B2 (en) * | 2007-03-30 | 2012-08-22 | 富士ゼロックス株式会社 | Information processing apparatus and program |
JP4886833B2 (en) * | 2009-10-27 | 2012-02-29 | シャープ株式会社 | MFP control system |
JP2011107843A (en) * | 2009-11-13 | 2011-06-02 | Konica Minolta Business Technologies Inc | Information equipment device |
-
2011
- 2011-06-30 JP JP2011146318A patent/JP5375884B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2013015887A (en) | 2013-01-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9075550B2 (en) | Printing apparatus, printing method, and storage medium | |
JP2008181491A (en) | Information processing system, information processing device, authentication server, authentication method, authentication program, information processing method, and information processing program | |
JP6034142B2 (en) | Information processing system, image forming apparatus, management apparatus, control method thereof, and program | |
JP6989749B2 (en) | Image forming equipment, systems, control methods, and programs | |
JP2010108348A (en) | Image forming apparatus, information processing system, processing method thereof and program | |
JP4961535B2 (en) | Image forming apparatus, control method, and program | |
JP5658852B2 (en) | Printing system | |
JP6813784B2 (en) | Image processing device and its processing method and program | |
JP5630101B2 (en) | Information processing system, image forming apparatus, authentication server, processing method thereof, and program | |
JP4846830B2 (en) | Image forming apparatus and information processing method and program thereof | |
JP2010170541A (en) | Image forming apparatus, authentication processing system, authentication method, and program | |
JP2012133410A (en) | Authentication system and control method and program therefor | |
JP5375884B2 (en) | Authentication apparatus, authentication method, and computer program | |
JP5692120B2 (en) | Image forming apparatus, control method, and program | |
JP2016097574A (en) | Image formation apparatus, control method and program of the same | |
JP2014102543A (en) | Printing system, image forming apparatus, processing method thereof, and program | |
JP6394345B2 (en) | Information processing apparatus, processing method thereof, and program | |
JP5376546B2 (en) | Image forming apparatus, information processing system, processing method thereof, and program | |
JP5266007B2 (en) | Information processing apparatus, authentication server, information processing system, control method, program | |
JP2013254418A (en) | Information processing system, information processing method, and computer program | |
JP5445476B2 (en) | Information processing apparatus, processing method thereof, and program | |
JP6813930B2 (en) | Information processing equipment and its processing methods and programs | |
JP6473791B2 (en) | Image forming apparatus, control method thereof, and program | |
JP6216859B2 (en) | Information processing system, image forming apparatus, management apparatus, control method thereof, and program | |
JP2015118586A (en) | Printing system, and processing method and program thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130516 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130521 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20130531 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20130531 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130711 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130806 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130808 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130827 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130909 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5375884 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313115 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313115 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |