JP2003288323A - Authentication system, authentication device, and server device - Google Patents
Authentication system, authentication device, and server deviceInfo
- Publication number
- JP2003288323A JP2003288323A JP2002091550A JP2002091550A JP2003288323A JP 2003288323 A JP2003288323 A JP 2003288323A JP 2002091550 A JP2002091550 A JP 2002091550A JP 2002091550 A JP2002091550 A JP 2002091550A JP 2003288323 A JP2003288323 A JP 2003288323A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- authenticated
- authenticating
- user
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Control Or Security For Electrophotography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は,装置の使用を許可
するか否かを認証する認証システムおよび認証装置およ
びサーバ装置に関する。さらに詳細には,複数の認証方
式を併用する認証システムおよび認証装置およびサーバ
装置に関するものである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an authentication system, an authentication device and a server device for authenticating whether or not to permit the use of a device. More specifically, the present invention relates to an authentication system, an authentication device, and a server device that use a plurality of authentication methods together.
【0002】[0002]
【従来の技術】従来より,認証方式として,様々なもの
が用いられている。例えば,装置に備えられた入力キー
を用いてパスワードを入力する方式や,磁気カードやI
Cカードに登録されたユーザIDを読み込んで認証する
方式,指紋・声紋・顔画像等の生体情報による認証方式
等がある。いずれの方式においても,認証システムは,
入力されたパスワードやユーザID等の認証情報によっ
て,認証の対象者が装置の使用を許可された使用者であ
るかどうかを判断する。これらの認証方式では,それぞ
れ使用する認証情報が異なり,それに従って,認証結果
のセキュリテイレベルもそれぞれ異なる。2. Description of the Related Art Conventionally, various authentication methods have been used. For example, a method of inputting a password using an input key provided in the device, a magnetic card or an I
There are a method of authenticating by reading the user ID registered in the C card, an authentication method of biometric information such as a fingerprint, a voice print, and a face image. In either method, the authentication system
Based on the input authentication information such as the password and the user ID, it is determined whether the person to be authenticated is a user who is permitted to use the device. In these authentication methods, the authentication information to be used is different, and accordingly, the security level of the authentication result is also different.
【0003】[0003]
【発明が解決しようとする課題】しかしながら,前記し
た従来の認証システムでは,認証結果のセキュリティレ
ベルにかかわらず,認証されれば装置を制限なく使用で
きる状態となる。例えば,コピー機等の装置では,消耗
品や記憶領域等の共有資源を自由に使用することができ
る。しかし,パスワード入力のようなセキュリテイレベ
ルの低い認証では不正が行われるおそれもあることを考
慮すると,セキュリティレベルの低い認証方式のみによ
って認証された使用者に,無制限に使用を許可すること
は好ましくないという問題があった。However, in the above-mentioned conventional authentication system, regardless of the security level of the authentication result, the device can be used without limitation if it is authenticated. For example, in a device such as a copying machine, shared resources such as consumables and storage areas can be used freely. However, considering that authentication with low security level such as password input may cause fraud, it is not preferable to allow unlimited use of users authenticated by only authentication methods with low security level. There was a problem.
【0004】本発明は,前記した従来の認証システムが
有する問題点を解決するためになされたものである。す
なわちその課題とするところは,認証された方式のセキ
ュリティレベルに応じて適切な範囲内で装置の使用を許
可できる認証システムを提供することにある。The present invention has been made to solve the problems of the above-described conventional authentication system. That is, the problem is to provide an authentication system capable of permitting the use of the device within an appropriate range according to the security level of the authenticated method.
【0005】[0005]
【課題を解決するための手段】この課題の解決を目的と
してなされた本発明の認証システムは,2以上の認証方
式による認証結果に応じて作動の是非が決定される装置
を2台以上有する認証システムであって,いずれか1台
の装置で第1および第2の双方の認証方式での認証がな
されると,他の装置における第1または第2のいずれか
一方の認証方式での認証による作動の許可を制限する許
可制限手段を有している。The authentication system of the present invention, which has been made for the purpose of solving this problem, has at least two devices whose operation is decided according to the authentication result of two or more authentication methods. In the system, when any one device authenticates with both the first and second authentication methods, the other device authenticates with either the first or second authentication method. It has permission limiting means for limiting the permission of operation.
【0006】具体的には,許可制限手段は,第1の装置
で第1または第2のいずれか一方の認証方式での認証に
より作動が許可されているときに,他の装置にて,第1
および第2の双方の認証方式での認証が,第1の装置で
の認証と同一の内容を含んでなされると,第1の装置の
作動を禁止する。また,許可制限手段は,第1の装置で
第1および第2の双方の認証方式での認証により作動が
許可されているときに,第2の装置にて,第1または第
2のいずれか一方の認証方式での認証が,第1の装置で
の認証と共通する内容でなされると,第2の装置の作動
を禁止する。また,許可制限手段は,第1の装置で第1
および第2の双方の認証方式での認証による作動が終了
した後に,第2の装置にて,第1または第2のいずれか
一方の認証方式での認証が,第1の装置での認証と共通
する内容でなされると,第1の装置および第2の装置の
位置情報と,第2の装置での認証の時間情報とに基づい
て,第2の装置の作動を許可するか否かを決定する。[0006] Specifically, the permission limiting means, when the operation is permitted by the authentication by either the first or the second authentication method by the first device, the permission limiting means by another device, 1
If the authentication by both the second and second authentication methods includes the same content as the authentication by the first device, the operation of the first device is prohibited. Further, the permission restricting means, when the operation is permitted by the authentication in both the first and second authentication methods in the first device, in the second device, either the first or the second When the authentication by one authentication method is performed in common with the authentication by the first device, the operation of the second device is prohibited. Further, the permission limiting means is the first device and the first device.
After the operation by the authentication in both the second and second authentication methods is completed, the authentication in either the first or second authentication method in the second apparatus is the same as the authentication in the first apparatus. According to the common contents, whether to permit the operation of the second device is determined based on the position information of the first device and the second device and the time information of the authentication in the second device. decide.
【0007】すなわち,本発明の認証システムは,2つ
の装置において同じ内容を含んだ認証がされた場合,許
可制限手段が,2つの認証方式で認証された装置の作動
を許可するとともに,1つの認証方式のみで認証された
装置の作動を禁止する。従って,より認証の信頼度が高
い使用者のみに装置の使用を許可し,認証の信頼度の低
い使用者には装置の使用を禁止する。また,2つの認証
方式での認証と1つの認証方式での認証とに時間差があ
る場合は,装置間の位置情報と認証の時間情報に基づい
て作動の許可を決定する。従って,移動不可能な時間間
隔で2つの装置が認証された場合,後で認証された装置
の使用は許可されない。ここで,時間情報の内容として
は,第1の装置での認証から第2の装置での認証までの
時間でもよいし,第1の装置の使用終了から第2の装置
での認証までの時間でもよい。このように本発明によれ
ば,認証された方式のセキュリティレベルに応じて適切
に装置の使用を許可できる。That is, in the authentication system of the present invention, when two devices are authenticated including the same contents, the permission limiting means permits the operation of the device authenticated by the two authentication methods, and The operation of the device authenticated only by the authentication method is prohibited. Therefore, the use of the device is permitted only to the user having the higher authentication reliability, and the use of the device is prohibited to the user having the lower authentication reliability. If there is a time difference between the authentication by the two authentication methods and the authentication by the one authentication method, the operation permission is determined based on the positional information between the devices and the authentication time information. Therefore, if two devices are authenticated at an immovable time interval, the later authenticated device is not allowed for use. Here, the content of the time information may be the time from the authentication in the first device to the authentication in the second device, or the time from the end of use of the first device to the authentication in the second device. But it's okay. As described above, according to the present invention, the use of the device can be properly permitted according to the security level of the authenticated method.
【0008】また,本発明の認証装置は,第1の識別情
報により認証を行う第1認証手段と,第2の識別情報に
より認証を行う第2認証手段と,第1認証手段および第
2認証手段の認証結果に基づいて作動の制限を行う作動
制限手段とを有しており,作動制限手段は,第1認証手
段または第2認証手段のいずれか一方のみにより認証さ
れた場合には,第1認証手段および第2認証手段の双方
により認証された場合よりも狭い範囲の機能について作
動を許可する。Further, the authentication device of the present invention includes a first authentication means for performing authentication by the first identification information, a second authentication means for performing authentication by the second identification information, a first authentication means and a second authentication means. An operation limiting means for limiting the operation based on the authentication result of the means, and when the operation limiting means is authenticated by only one of the first authenticating means and the second authenticating means, The operation is permitted for a narrower range of functions than when authenticated by both the first authentication means and the second authentication means.
【0009】すなわち,本発明の認証装置の作動制限手
段は,第1と第2の双方の認証手段で認証された使用者
には,装置の有する機能を広く使用することを許可す
る。認証の信頼度が高いからである。一方,第1または
第2のいずれか一方のみの認証手段で認証された使用者
には,使用できる装置の機能を制限する。認証の信頼度
が低いからである。ここで,第1および第2の認証手段
としては,第1の認証手段がユーザによる識別情報の入
力によるものであり,第2の認証手段がユーザに意識さ
れずに認証情報を取得するものであるとよりよい。例え
ば,第1の認証手段としては,キーボード等からの入力
や,カードリーダによる記録媒体からの情報の読み取り
などが適切である。また,第2の認証手段としては,ユ
ーザの携帯する携帯機器との交信による情報取得などが
適切である。携帯機器からの情報取得には,携帯機器自
身の有する位置認識機能を併用するとさらによい。ま
た,ここで制限される機能の範囲には,装置自身の機能
の許可範囲の他,情報のアクセス先の広狭をも含む。こ
のように本発明によれば,認証された方式のセキュリテ
ィレベルに応じて適切な範囲内で装置の使用を許可でき
る。That is, the operation limiting means of the authentication device of the present invention permits a user authenticated by both the first and second authentication means to widely use the functions of the device. This is because the reliability of authentication is high. On the other hand, the functions of the device that can be used are limited to the user authenticated by only one of the first and second authentication means. This is because the reliability of authentication is low. Here, as the first and second authenticating means, the first authenticating means is one in which the user inputs the identification information, and the second authenticating means acquires the authentication information without the user being aware of it. Better to be there. For example, as the first authentication means, input from a keyboard or the like, reading of information from a recording medium by a card reader, or the like is suitable. Also, as the second authentication means, it is appropriate to acquire information by communicating with a mobile device carried by the user. It is even better to use the position recognition function of the mobile device itself to acquire information from the mobile device. In addition, the range of functions restricted here includes not only the range of permission of the functions of the apparatus itself but also the range of information access destinations. As described above, according to the present invention, the use of the device can be permitted within an appropriate range according to the security level of the authenticated method.
【0010】本発明は,第1の識別情報により認証を行
う第1認証手段と,第2の識別情報により認証を行う第
2認証手段とを備えた装置と交信可能なサーバ装置であ
って,第1認証手段および第2認証手段の認証結果に基
づいて装置の作動の制限を行う作動制限手段とを有し,
作動制限手段は,第1認証手段または第2認証手段のい
ずれか一方のみにより認証された場合には,第1認証手
段および第2認証手段の双方により認証された場合より
も狭い範囲の機能について作動を許可することを特徴と
するサーバ装置にも及ぶ。The present invention is a server device capable of communicating with a device comprising a first authenticating means for authenticating with first identification information and a second authenticating means for authenticating with second identification information, An operation limiting means for limiting the operation of the device based on the authentication results of the first authenticating means and the second authenticating means,
The operation limiting means has a narrower range of functions when it is authenticated by only the first authenticating means or the second authenticating means than when it is authenticated by both the first authenticating means and the second authenticating means. It extends to a server device characterized by permitting operation.
【0011】[0011]
【発明の実施の形態】以下,本発明を具体化した実施の
形態について,添付図面を参照しつつ詳細に説明する。
本実施の形態は,LAN等のネットワークに複数のコピ
ー機が接続され,さらに各コピー機がそれぞれ,2種類
の認証方式による認証手段を有しているシステムに,本
発明を適用したものである。BEST MODE FOR CARRYING OUT THE INVENTION Embodiments embodying the present invention will be described in detail below with reference to the accompanying drawings.
In the present embodiment, the present invention is applied to a system in which a plurality of copy machines are connected to a network such as a LAN, and each copy machine has an authentication means using two kinds of authentication methods. .
【0012】まず,本形態に係る認証システム1は,図
1に示すように構成される。認証されて使用されるコピ
ー機11とコピー機12,一般情報管理サーバ13,重
要情報管理サーバ14がいずれもLAN15に接続され
ている。ここでは,2台のコピー機(コピー機11とコ
ピー機12)を図示したが,より多数のコピー機や他の
機器が接続されたシステム1としてもよい。また,一般
情報管理サーバ13,重要情報管理サーバ14以外のサ
ーバがさらに接続されていてもよい。First, the authentication system 1 according to the present embodiment is configured as shown in FIG. The copy machine 11, the copy machine 12, the general information management server 13, and the important information management server 14 which are authenticated and used are all connected to the LAN 15. Although two copy machines (copy machine 11 and copy machine 12) are shown here, the system 1 may be connected to a larger number of copy machines and other devices. Further, a server other than the general information management server 13 and the important information management server 14 may be further connected.
【0013】本システム1の各コピー機11,12はそ
れぞれ,パスワード入力による認証と携帯装置による認
証との2種類の認証方式による認証手段を有する。パス
ワード入力による認証は,使用者によってパスワードが
入力されるものである。そのため,各コピー機11,1
2には,各種メッセージが表示される液晶表示装置およ
びパスワード入力が可能なキースイッチ21,22(図
2参照)が備えられている。Each of the copying machines 11 and 12 of the present system 1 has an authentication means by two kinds of authentication methods, that is, authentication by password input and authentication by portable device. In the authentication by inputting the password, the password is input by the user. Therefore, each copier 11, 1
2 is provided with a liquid crystal display device for displaying various messages and key switches 21 and 22 (see FIG. 2) capable of inputting a password.
【0014】また,携帯装置による認証は,使用者が個
人的に所有する携帯電話等の携帯装置との交信によって
行われるものである。そのため,各コピー機11,12
は,コピー機近傍にある携帯装置2と交信できる短距離
交信機能を有している。携帯電話等の携帯装置2は,各
装置に固有の識別符号が割り当てられており,ポーリン
グコマンドを受信するとその識別符号を返信する。各コ
ピー機11,12は,この交信機能によって自機近傍に
ある携帯装置2の識別符号を受信でき,この受信した識
別符号により認証処理を行う。この認証方式に関して
は,使用者は自己の携帯装置2を電源を入れた状態で携
帯していればよく,特に操作や入力の必要はない。The authentication by the portable device is performed by communicating with a portable device such as a portable telephone that the user personally owns. Therefore, each copier 11, 12
Has a short-distance communication function capable of communicating with the portable device 2 near the copy machine. In the mobile device 2 such as a mobile phone, a unique identification code is assigned to each device, and when the polling command is received, the identification code is returned. Each of the copying machines 11 and 12 can receive the identification code of the portable device 2 located near itself by this communication function, and performs the authentication process by the received identification code. With regard to this authentication method, the user only needs to carry his / her own portable device 2 with the power on, and there is no particular need for operation or input.
【0015】また,各コピー機11,12は,それぞれ
記憶装置を内蔵している。各記憶装置には,認証される
各使用者に割り当てられたパスワードと,その使用者が
個人的に所有する携帯装置2の識別符号とが対応づけて
記憶されている。各記憶装置の内容は,コピー機11と
コピー機12とで異なっていてもよい。例えば,両方の
コピー機の使用が許可された共通の使用者や,片方のみ
の使用が許可された使用者等があってもよい。Each of the copying machines 11 and 12 has a built-in storage device. In each storage device, a password assigned to each authenticated user and an identification code of the portable device 2 that the user personally owns are stored in association with each other. The contents of each storage device may be different between the copy machine 11 and the copy machine 12. For example, there may be a common user who is permitted to use both copying machines, a user who is permitted to use only one of the copying machines, and the like.
【0016】一般情報管理サーバ13と重要情報管理サ
ーバ14とは,いずれも各種データを保管し,システム
1全体の管理を行う一般的なサーバ装置である。一般情
報管理サーバ13に保管されるデータは,比較的機密度
の低い情報のみである。これに対し,重要情報管理サー
バ14に保管されるデータは,機密度の高い情報を含ん
でいる。また,一般情報管理サーバ13は,認証処理に
かかわる各種情報を保管し,LAN15に接続された各
コピー機11,12と通信して認証状態を管理する。一
般情報管理サーバ13において許可制限手段が実現され
る。The general information management server 13 and the important information management server 14 are general server devices that store various data and manage the entire system 1. The data stored in the general information management server 13 is only information of relatively low confidentiality. On the other hand, the data stored in the important information management server 14 contains highly sensitive information. Further, the general information management server 13 stores various kinds of information related to the authentication processing, communicates with the copying machines 11 and 12 connected to the LAN 15, and manages the authentication state. The permission limiting means is implemented in the general information management server 13.
【0017】次に,本形態の認証システム1における基
本的な認証処理動作について説明する。各コピー機1
1,12を使用する使用者は,そのコピー機に付属する
キースイッチ21,22を使用して自己のパスワードを
入力する。ここでは,パスワードは必須要件であり,パ
スワード入力しないでコピー機11,12を使用するこ
とはできないこととする。各コピー機11,12は,入
力されたパスワードを記憶装置の内容と比較し,認証が
許可される登録パスワードでなければ,液晶表示装置に
その旨を表示する。Next, a basic authentication processing operation in the authentication system 1 of this embodiment will be described. Each copy machine 1
A user using 1, 12 inputs his own password by using the key switches 21, 22 attached to the copy machine. Here, the password is an essential requirement, and the copiers 11 and 12 cannot be used without entering the password. Each of the copying machines 11 and 12 compares the input password with the contents of the storage device, and if the password is not a registration password for which authentication is permitted, displays it on the liquid crystal display device.
【0018】入力されたパスワードが登録パスワードで
あれば,各コピー機11,12はポーリングコマンドを
送信する。これにより,短距離範囲内にある携帯装置2
の識別符号を受信しようとする。そして,先に入力され
たパスワードに対応づけて記憶装置に記憶された識別符
号を受信できたかどうかを調べる。各コピー機11,1
2は,パスワードに対応した識別符号を受信できた場合
は,認証の信頼度が高い2重認証者として認証する。受
信できなかった場合は認証の信頼度が低い1重認証者と
して認証する。If the entered password is a registration password, each of the copying machines 11 and 12 sends a polling command. As a result, the portable device 2 within the short range is
Try to receive the identification code of. Then, it is checked whether or not the identification code stored in the storage device in association with the previously input password can be received. Each copy machine 11,1
When the identification code corresponding to the password can be received, 2 authenticates as a double authenticator having high reliability of authentication. If it cannot be received, it is authenticated as a single authenticator with low authentication reliability.
【0019】各コピー機11,12は,使用者を認証し
たとき,その認証情報を,LAN15を介して一般情報
管理サーバ13に送信する。認証した使用者が2重認証
者である場合には,送信する認証情報は,入力されたパ
スワードおよび使用者の携帯装置2から取得した識別符
号である。認証した使用者が1重認証者である場合に
は,送信する認証情報は,入力されたパスワードのみで
ある。一般情報管理サーバ13は,各コピー機11,1
2から受信した認証情報を元に,そのコピー機11,1
2の使用を許可するかどうかを判断し,各コピー機1
1,12に使用許可信号または使用禁止信号を送信す
る。各コピー機11,12は,使用許可信号を受信した
ら使用許可設定にし,使用を許可する。また,あるい
は,使用禁止信号を受信したら,液晶表示装置にその旨
を表示して使用禁止設定にする。Each of the copying machines 11 and 12 transmits the authentication information to the general information management server 13 via the LAN 15 when the user is authenticated. When the authenticated user is a double authenticator, the authentication information to be transmitted is the input password and the identification code acquired from the user's portable device 2. When the authenticated user is the single authentication user, the authentication information to be transmitted is only the entered password. The general information management server 13 uses the copy machines 11, 1
Based on the authentication information received from 2, the copy machine 11, 1
It is judged whether to permit the use of 2 and each copy machine 1
The use permission signal or the use prohibition signal is transmitted to 1 and 12. Upon receipt of the use permission signal, each of the copying machines 11 and 12 sets the use permission and permits the use. Alternatively, when the use prohibition signal is received, the fact is displayed on the liquid crystal display device to set the use prohibition.
【0020】一般情報管理サーバ13では,各コピー機
11,12の使用を許可するかどうかを,次のようにし
て判定する。一般情報管理サーバ13は,新たに認証さ
れた使用者の認証情報を受信したら,まず,他のコピー
機を現に使用している使用者の認証情報を調べる。そし
て,新たに認証された使用者の認証情報に含まれるパス
ワードと同一のパスワードを使用して認証されている使
用者がいないかどうかをチェックする。同一人が,複数
のコピー機を同時に使用することは不可能なので,も
し,同じパスワードを使用して認証されている使用者が
いたら,いずれかがパスワードを不正に使用している可
能性がある。The general information management server 13 determines whether or not to permit the use of the copying machines 11 and 12 as follows. Upon receiving the newly authenticated user authentication information, the general information management server 13 first checks the authentication information of the user who is currently using another copy machine. Then, it is checked whether there is any user who has been authenticated by using the same password as the password included in the authentication information of the newly authenticated user. The same person cannot use multiple copiers at the same time, so if there is a user who is authenticated using the same password, it is possible that one of them is using the password illegally. .
【0021】この場合,いずれかの使用者が2重認証者
で他の使用者が1重認証者であれば,2重認証者の使用
を許可し,他の使用者の使用を禁止する。どの使用者も
1重認証者である場合は,先に認証された使用者を使用
許可し,後で認証された使用者の使用を禁止する。どの
使用者も2重認証者で識別符号が異なっている場合に
は,両方の使用者の使用を許可する。どの使用者も正当
な使用者であると考えられるからである。In this case, if one of the users is a double authenticator and the other user is a single authenticator, the use of the double authenticator is permitted and the use of the other user is prohibited. If any user is a single authenticator, the user who is authenticated first is permitted to use, and the user who is authenticated later is prohibited from using. If any user is a double authenticator and the identification code is different, both users are permitted to use. This is because any user is considered to be a legitimate user.
【0022】図2は,コピー機11に認証された使用者
が2重認証者であり,コピー機12に認証された使用者
が1重認証者である場合を示している。ここでは,両使
用者のパスワードは同じであることとする。この場合に
は,コピー機11の使用者は使用を許可され,コピー機
12の使用者は使用禁止とされる。コピー機12の使用
者が先に認証されて使用を開始していた場合も同様であ
る。その場合,コピー機11の使用者の認証がなされる
と,その後は,コピー機12の使用者による使用はでき
なくなる。FIG. 2 shows a case where the user authenticated by the copy machine 11 is a double authenticator and the user authenticated by the copy machine 12 is a single authenticator. Here, it is assumed that the passwords of both users are the same. In this case, the user of the copy machine 11 is allowed to use the copy machine 12 and the user of the copy machine 12 is prohibited from using the copy machine 11. The same applies when the user of the copy machine 12 has been previously authenticated and started to use. In this case, if the user of the copy machine 11 is authenticated, the user of the copy machine 12 cannot use it thereafter.
【0023】上記のような1重認証者に対する使用禁止
は,一方の使用者による使用の終了後しばらくの間も適
用される。このために,各コピー機11,12は,使用
者による使用が終了したら,終了信号を一般情報管理サ
ーバ13に送信し,次の認証を待つ状態となる。一般情
報管理サーバ13は,終了信号受信後もしばらくはその
認証情報を保持している。そして,一方のコピー機の使
用終了後に新たに他のコピー機で認証された使用者が入
力したパスワードと,使用を終了した使用者が使用開始
時に入力したパスワードとを比較する。もし,両パスワ
ードが同一であった場合は,先の使用者の使用終了から
後の使用者のパスワード入力までの経過時間Tと,両コ
ピー機間の距離Dとによって,後の使用者の使用を許可
するかどうかを判断する。The use prohibition for the single authenticator as described above is applied for a while after the end of the use by one user. For this reason, each of the copying machines 11 and 12 transmits a termination signal to the general information management server 13 when the use by the user is finished, and waits for the next authentication. The general information management server 13 holds the authentication information for a while after receiving the end signal. Then, the password newly input by the user who is authenticated by the other copy machine after the use of one copy machine is compared with the password input by the user who finished the use at the start of use. If both passwords are the same, the subsequent user's use is determined by the elapsed time T from the end of the use of the previous user to the input of the password of the subsequent user and the distance D between the two copying machines. Determine whether to allow.
【0024】すなわち,使用者がその経過時間T内に,
一方のコピー機の位置から他方のコピー機の位置まで移
動可能かどうかによって判断する。そのために,各装置
間の基準移動時間をあらかじめ設定して,記憶装置に記
憶しておく。その記憶された基準移動時間と経過時間T
を比較して,移動可能と判断されれば,後の使用者の使
用は許可される。しかし,移動不可能と判断された場合
は,後の使用者の使用は禁止される。That is, the user can
Judgment is made based on whether it is possible to move from the position of one copy machine to the position of the other copy machine. Therefore, the reference moving time between each device is set in advance and stored in the storage device. The stored reference movement time and elapsed time T
If it is determined that the user can move, the subsequent user's use is permitted. However, if it is determined that the user cannot move, the subsequent use by the user is prohibited.
【0025】図3はこのような場合を示している。図3
に示すのは,2重認証者によるコピー機11の使用が終
了してから時間T経過後に,コピー機11から距離D離
れたコピー機12に同じパスワードが入力された場合で
ある。ここでは,コピー機12の使用者が携帯装置2を
携帯しておらず,1重認証者として認証されたとする。
例えば,D=15m・T=1secの場合のように,移
動不可能と判断された場合は,コピー機12の使用者に
よる使用を禁止する。コピー機11の使用者が1重認証
者であった場合も同様である。もし,コピー機12の認
証者が2重認証者であって識別符号が異なれば,コピー
機12の使用を許可する。FIG. 3 shows such a case. Figure 3
The case where the same password is input to the copy machine 12 that is a distance D away from the copy machine 11 after the time T has elapsed after the double authentication person has finished using the copy machine 11 is shown in FIG. Here, it is assumed that the user of the copy machine 12 does not carry the portable device 2 and is authenticated as a single authentication person.
For example, when it is determined that the copy machine 12 cannot move, as in the case of D = 15 m · T = 1 sec, the use of the copying machine 12 by the user is prohibited. The same applies when the user of the copy machine 11 is a single authentication person. If the authenticator of the copy machine 12 is a double authenticator and the identification code is different, the use of the copy machine 12 is permitted.
【0026】ここまでの説明では,1重認証者でも,使
用を許可された場合には特に制限なく各コピー機11,
12を使用できるかのように述べた。しかし,実際に
は,1重認証者による使用には,制限がかかる。以下,
この制限を説明する。各コピー機11,12は,一般情
報管理サーバ13から使用許可信号を受信したら,図4
に示すように,使用者が1重認証者か2重認証者かによ
って,使用できる機能範囲を決定する。図4で,コピー
機11の使用者は2重認証者であるので,コピー機11
のすべての機能を使用できる。一方,コピー機12の使
用者は1重認証者であるので,認証のレベルが低く,使
用できる機能が制限される。ここで,各コピー機11,
12は,作動制限手段に相当する。In the above description, even if a single authentication person is permitted to use the copy machine 11, there is no particular limitation.
12 was mentioned as if it could be used. However, in reality, the use by a single authenticator is limited. Less than,
This limitation will be explained. Each of the copying machines 11 and 12 receives the use permission signal from the general information management server 13 and then, as shown in FIG.
As shown in, the usable function range is determined depending on whether the user is a single authenticator or a double authenticator. In FIG. 4, the user of the copy machine 11 is a double authenticator, so the copy machine 11
All functions of can be used. On the other hand, since the user of the copying machine 12 is a single authenticator, the level of authentication is low and usable functions are limited. Here, each copier 11,
Reference numeral 12 corresponds to operation limiting means.
【0027】ここでは,各コピー機11,12が有する
機能として,例えば,出力置数,出力形態,用紙属性,
出力解像度,出力色数等があるものとする。出力置数と
は,コピー部数のことである。出力形態とは,片面印刷
か両面印刷かの区別,あるいは,1in1印刷,2in
1印刷,4in1印刷の区別のことである。用紙属性と
は,使用する印刷用紙の種類のことである。出力解像度
には,低,標準,高の区別がある。出力色数には,1
色,4色,フルカラー等の区別がある。このうち,1重
認証者の使用できる機能は,例えば,出力置数=1,出
力形態=片面印刷禁止,1in1印刷禁止,用紙属性=
再生紙,出力解像度=低解像度,フルカラー禁止という
ように制限される。むろん,2重認証者の場合は,この
ような制限なく,すべての機能を使用できる。なお,各
コピー機11,12が,フィニッシャ付きである場合,
1重認証者には,その使用を禁止することとしてもよ
い。Here, as the functions of the copying machines 11 and 12, for example, output unit number, output form, sheet attribute,
It is assumed that there are output resolution, number of output colors, etc. The output number is the number of copies. The output form can be one sided printing or two sided printing, or 1 in 1 printing, 2 in
It is a distinction between 1 printing and 4 in 1 printing. Paper attributes are the types of printing paper used. The output resolution is divided into low, standard, and high. 1 for the number of output colors
There are distinctions such as color, 4 colors, and full color. Of these, the functions that can be used by the single authenticator include, for example, output unit number = 1, output form = single-sided printing prohibited, 1-in-1 printing prohibited, paper attribute =
Recycled paper, output resolution = low resolution, full color prohibited. Of course, in the case of a double authenticator, all functions can be used without such restrictions. If each copier 11, 12 has a finisher,
The single certifier may be prohibited from using it.
【0028】図5に示すのは,各コピー機11,12
が,一般情報管理サーバ13または重要情報管理サーバ
14に保管されている情報を読み出して印刷できるコピ
ー機である場合である。この場合,2重認証者は一般情
報管理サーバ13と重要情報管理サーバ14のいずれに
対してもアクセスできるのに対し,1重認証者は一般情
報管理サーバ13のみしかアクセスできないというよう
に制限される。図5では,コピー機11の使用者は2重
認証者であるから,一般情報管理サーバ13と重要情報
管理サーバ14とにいずれもアクセス可能である。しか
し,コピー機12の使用者は1重認証者であるから,重
要情報管理サーバ14に対するアクセスは禁止される。
これらの制限は,コピー機11とコピー機12とで同じ
ように行われてもよいし,異なっていてもよい。FIG. 5 shows each of the copying machines 11 and 12.
Is a copier that can read and print the information stored in the general information management server 13 or the important information management server 14. In this case, the double authenticator can access both the general information management server 13 and the important information management server 14, whereas the single authenticator is restricted to access only the general information management server 13. It In FIG. 5, since the user of the copy machine 11 is a double authenticator, both the general information management server 13 and the important information management server 14 can be accessed. However, since the user of the copying machine 12 is a single authentication person, access to the important information management server 14 is prohibited.
These restrictions may be applied to the copy machine 11 and the copy machine 12 in the same manner or may be different from each other.
【0029】次に,本実施の形態の認証システム1の動
作を,図6〜図8のフローチャートを参照して説明す
る。図6は,各コピー機11,12で実行される処理で
ある。図7は,サーバ13で実行される処理である。図
8は,携帯装置2で実行される処理である。Next, the operation of the authentication system 1 of the present embodiment will be described with reference to the flowcharts of FIGS. FIG. 6 is a process executed by each of the copying machines 11 and 12. FIG. 7 shows processing executed by the server 13. FIG. 8 shows a process executed by the mobile device 2.
【0030】各コピー機11,12では,電源投入等に
よって処理が開始されると,まず,コピーモード等を含
む初期設定が行われる(S101)。そして,使用者に
よってキースイッチ21,22が操作されることによる
パスワード入力があったかどうかを判断する(S10
2)。パスワード入力がされていないときは(S10
2:No),各コピー機11,12は初期設定状態で待
機する(S101)。ここでは,パスワードは必須要件
であり,パスワードを入力しないで各コピー機11,1
2を使用することはできないこととしている。パスワー
ド入力があると(S102:Yes),その入力された
パスワードが登録パスワードであるかどうかを判断する
(S103)。登録パスワードでない場合は(S10
3:No),その使用者による使用は許可しない(S1
04)。そこで,各コピー機11,12は初期設定状態
で待機する(S101)。In each of the copying machines 11 and 12, when the processing is started by turning on the power source or the like, first, the initial setting including the copy mode and the like is performed (S101). Then, it is determined whether or not the password is input by the user operating the key switches 21 and 22 (S10).
2). If no password has been entered (S10
2: No), and the copy machines 11 and 12 stand by in the initial setting state (S101). Here, the password is an indispensable requirement.
2 cannot be used. When the password is entered (S102: Yes), it is determined whether the entered password is a registration password (S103). If it is not the registration password (S10
3: No), the use by the user is not permitted (S1)
04). Therefore, the copy machines 11 and 12 stand by in the initial setting state (S101).
【0031】入力されたパスワードが登録パスワードで
あった場合には(S103:Yes),そのパスワード
情報をサーバ13に送信する(S105)。ここで送信
される情報は,パスワードに対応付けられた認証情報で
あっても良い。続いて,各コピー機11,12は,短距
離範囲内にある携帯装置2の識別符号を受信するため
に,ポーリングコマンドを送信する(S106)。そし
て,送信したポーリングコマンドに対して,携帯装置2
の識別符号を受信したかどうかを判断する(S10
7)。携帯装置2の識別符号を受信した場合は(S10
7:Yes),その受信した識別符号をサーバ13へ送
信する(S108)。When the entered password is the registration password (S103: Yes), the password information is transmitted to the server 13 (S105). The information transmitted here may be authentication information associated with the password. Subsequently, each of the copying machines 11 and 12 transmits a polling command in order to receive the identification code of the portable device 2 within the short distance range (S106). Then, in response to the transmitted polling command, the mobile device 2
It is determined whether or not the identification code has been received (S10).
7). When the identification code of the mobile device 2 is received (S10
7: Yes), and transmits the received identification code to the server 13 (S108).
【0032】使用者のパスワード情報や携帯装置2の識
別符号を受信したサーバ13では,後述する図7のフロ
ーチャートに従って,各コピー機11,12の使用を許
可するかどうかを判断する。その判断の結果によって,
サーバ13は,各コピー機11,12へ使用許可/禁止
信号を送信する(図7のS203,S205,S20
6)。そこで,各コピー機11,12は,サーバ13か
ら使用許可/禁止信号を受信する(S109)。このと
き受信した信号が使用禁止信号であった場合は(S11
0:No),各コピー機11,12は使用禁止設定とな
り,初期設定状態で待機する(S101)。The server 13, which has received the password information of the user and the identification code of the portable device 2, determines whether to permit the use of each of the copying machines 11 and 12 according to the flowchart of FIG. 7 described later. Depending on the result of that judgment,
The server 13 transmits a use permission / prohibition signal to each of the copying machines 11 and 12 (S203, S205, S20 in FIG. 7).
6). Therefore, each of the copying machines 11 and 12 receives the use permission / prohibition signal from the server 13 (S109). If the signal received at this time is a use prohibition signal (S11
0: No), the copiers 11 and 12 are prohibited from use, and stand by in the initial setting state (S101).
【0033】あるいは,受信した信号が使用許可信号で
あった場合には(S110:Yes),使用許可設定と
なり,プリントキーが入力されるまで待機する(S11
1)。プリントキーがONされたら(S111:Ye
s),プリント処理を実行する(S112)。プリント
処理が終了するまで(S113:No),プリント処理
を続行し(S112),終了したら(S113:Ye
s),終了信号をサーバ13へ送信する(S114)。
この送信された終了信号によって,サーバ13はそのコ
ピー機11,12が使用中状態でなくなったことを判断
できる。このプリント処理の終了は,使用者によってキ
ー入力されるようにしても良い。あるいは,各コピー機
11,12において,所定時間以上キー入力がされなか
った場合に,終了と判断するようにしても良い。終了信
号を送信したら(S114),各コピー機11,12
は,再びパスワード入力されるまで初期設定状態で待機
する(S101)。Alternatively, when the received signal is the use permission signal (S110: Yes), the use permission setting is set, and the process waits until the print key is input (S11).
1). When the print key is turned on (S111: Ye
s), print processing is executed (S112). The print processing is continued until the print processing is completed (S113: No) (S112), and when the print processing is completed (S113: Yes).
s), an end signal is transmitted to the server 13 (S114).
Based on the transmitted end signal, the server 13 can determine that the copy machines 11 and 12 are no longer in use. The end of the print process may be keyed in by the user. Alternatively, in each of the copying machines 11 and 12, if no key is input for a predetermined time or more, it may be determined that the copying is finished. When the end signal is transmitted (S114), each copying machine 11, 12
Waits in the initial setting state until the password is input again (S101).
【0034】次に,図7を参照してサーバ13の動作を
説明する。サーバ13は,各コピー機11,12からパ
スワード情報が送信されるまでは,その他の各種処理を
実行している。そして,各コピー機11,12が図6の
S105において送信したパスワード情報を受信する
(S201)。サーバ13は,S201でパスワード情
報を送信してきた当該装置以外に,LAN等に接続され
た他の装置において,同一のパスワードで認証されて使
用中のものがあるかどうかを判断する(S202)。同
一パスワードで使用中の他の装置がなければ(S20
2:No),当該装置に対して,使用許可信号を送信し
(S203),待機状態となる。Next, the operation of the server 13 will be described with reference to FIG. The server 13 executes various other processes until the password information is transmitted from each of the copying machines 11 and 12. Then, each of the copying machines 11 and 12 receives the password information transmitted in S105 of FIG. 6 (S201). The server 13 determines whether or not there is another device connected to the LAN or the like that is authenticated with the same password and is being used in addition to the device that has transmitted the password information in S201 (S202). If there is no other device in use with the same password (S20
2: No), the use permission signal is transmitted to the device (S203), and the device enters the standby state.
【0035】あるいは,同一パスワードで使用中の装置
があった場合は(S202:Yes),当該装置から携
帯装置2の識別符号を受信したかどうか判断する(S2
04)。この携帯装置2の識別符号は,図6のS108
で送信されるものである。ここで,携帯装置2の識別符
号を受信できなかった場合は(S204:No),1重
認証者である上に,先に他の装置で同一パスワードが使
用されているので,当該装置に対しては使用禁止信号を
送信し(S205),待機中状態となる。携帯装置2の
識別符号が受信できた場合は(S204:Yes),2
重認証者であるので当該装置に対して使用許可信号を送
信する(S206)。S203,S205,S206で
送信された使用禁止信号または使用許可信号は,図6の
S109で当該装置によって受信される。Alternatively, if there is a device in use with the same password (S202: Yes), it is determined whether the identification code of the portable device 2 has been received from the device (S2).
04). The identification code of the mobile device 2 is S108 in FIG.
It is sent by. Here, if the identification code of the mobile device 2 cannot be received (S204: No), the same password is used in another device in addition to being a single authenticator, Then, the use prohibition signal is transmitted (S205), and the standby state is entered. If the identification code of the mobile device 2 can be received (S204: Yes), 2
Since it is a double authentication person, a use permission signal is transmitted to the device (S206). The use prohibition signal or the use permission signal transmitted in S203, S205, and S206 is received by the device in S109 of FIG.
【0036】ここで,当該装置に使用を許可した場合に
は(S206),同一パスワードで使用されている他の
装置の使用者が,正当な使用者であるかどうかをチェッ
クする必要がある。そこで,他の装置のうち1重認証で
使用中の装置があるかどうかを判断する(S207)。
1重認証の装置がなければ(S207:No),いずれ
の使用者も正当な使用者であると認められるので,その
まま待機中状態となる。あるいは,1重認証の装置があ
れば(S207:Yes),その装置は不正使用のおそ
れがある。そこで,1重認証で使用中の装置に対して使
用禁止信号を送信する(S208)。If the device is permitted to be used (S206), it is necessary to check whether the user of the other device used with the same password is a legitimate user. Therefore, it is determined whether or not there is a device being used for single authentication among other devices (S207).
If there is no single-authentication device (S207: No), any user is recognized as a legitimate user, and the standby state is maintained. Alternatively, if there is a single-authentication device (S207: Yes), the device may be illegally used. Therefore, the use prohibition signal is transmitted to the device being used in the single authentication (S208).
【0037】次に,図8を参照して携帯装置2の動作を
説明する。携帯装置2では,電源が入力され使用が開始
されると,各種の初期設定を行う(S301)。そし
て,ポーリングコマンドを受信したかどうかを判断する
(S302)。図6のS106で各コピー機11,12
から送信されたポーリングコマンドを受信したら(S3
02:Yes),携帯装置2に固有の識別符号を返信し
(S303),待機する。あるいは,ポーリングコマン
ドを受信していない間は(S302:No),その他の
携帯装置2の処理を実行して(S304),待機してい
る。Next, the operation of the portable device 2 will be described with reference to FIG. In the portable device 2, when the power is input and the use is started, various initial settings are made (S301). Then, it is determined whether a polling command has been received (S302). In S106 of FIG. 6, the copy machines 11 and 12 are
When the polling command sent from is received (S3
02: Yes), a unique identification code is returned to the mobile device 2 (S303), and the process stands by. Alternatively, while the polling command is not received (S302: No), other processes of the mobile device 2 are executed (S304) and the process is on standby.
【0038】以上詳細に説明したように,本実施の形態
によれば,各コピー機11,12で認証された使用者に
よって入力されたパスワードが同じであった場合,いず
れかが不正な認証である可能性がある。そこで,一般情
報管理サーバ13は,パスワードと携帯装置2との2重
認証者に対しては使用許可し,パスワードのみの1重認
証者に対しては使用を禁止する。また,コピー機11の
使用終了後,移動不可能な時間間隔でコピー機12にお
いて,同じパスワードによる認証がなされた場合,1重
認証者であればコピー機12の使用は許可されない。ま
た,1重認証者には使用許可される機能が制限され,重
要情報管理サーバ14にアクセスすることはできない。
これによって,認証された方式のセキュリティレベルに
応じて適切な範囲内で各コピー機11,12の使用を許
可できる認証システム1となった。As described in detail above, according to the present embodiment, if the passwords entered by the users authenticated by the copy machines 11 and 12 are the same, either one of them is an unauthorized authentication. There is a possibility. Therefore, the general information management server 13 permits the double authenticater of the password and the mobile device 2 to use, and prohibits the single authenticater of only the password to use. Further, when the copy machine 12 is authenticated by the same password at an immovable time interval after the use of the copy machine 11, the use of the copy machine 12 is not permitted if it is a single authentication person. Further, the functions permitted to be used by the single authentication person are limited, and the important information management server 14 cannot be accessed.
As a result, the authentication system 1 can permit the use of the copying machines 11 and 12 within an appropriate range according to the security level of the authenticated method.
【0039】なお,本実施の形態は単なる例示にすぎ
ず,本発明を何ら限定するものではない。したがって本
発明は当然に,その要旨を逸脱しない範囲内で種々の改
良,変形が可能である。例えば,上記実施の形態では,
各コピー機11,12が有する認証方式をパスワード入
力と携帯装置2の識別符号との2つとしたが,1つの認
証方式のみを有する装置や,3つ以上の認証方式を併用
する装置があってもよい。また,カード入力等の他の認
証方式を有する装置があってもよい。これらの場合,各
認証方式にそれぞれセキュリティレベルの指標となるレ
ベル値を与え,そのレベル値によって優先される装置が
選択されるようにすればよい。また,例えば,上記実施
の形態では,各コピー機11,12が認証手段を有して
いるとしたが,各コピー機11,12ではパスワード等
の認証情報の取り込みのみを行い,認証処理は一般情報
管理サーバ13が行うようにしてもよい。また,例え
ば,上記実施の形態では,各コピー機11,12が作動
制限手段に相当するとしたが,一般情報管理サーバ13
において作動制限手段を実現し,各コピー機11,12
に指示信号を送信するようにしてもよい。また,例え
ば,短距離無線通信に替えてもしくは加えて,携帯電話
等の基地局システムとの交信によって,識別符号を入手
してもよい。さらに,認証されて使用される装置は,コ
ピー機に限らない。The present embodiment is merely an example and does not limit the present invention. Therefore, naturally, the present invention can be variously improved and modified without departing from the gist thereof. For example, in the above embodiment,
Each of the copying machines 11 and 12 has two authentication methods, that is, the password input and the identification code of the portable device 2. However, there are apparatuses that have only one authentication method and apparatuses that use three or more authentication methods together. Good. Further, there may be a device having another authentication method such as card input. In these cases, a level value serving as an index of the security level may be given to each authentication method, and a device to be prioritized may be selected according to the level value. Further, for example, in the above embodiment, each of the copy machines 11 and 12 has an authentication means, but each of the copy machines 11 and 12 only fetches authentication information such as a password, and the authentication process is generally performed. The information management server 13 may perform this. Further, for example, in the above-described embodiment, the copy machines 11 and 12 correspond to the operation limiting means, but the general information management server 13
The operation limiting means is implemented in each of the copying machines 11 and 12
The instruction signal may be transmitted to the. Further, for example, instead of or in addition to short-range wireless communication, the identification code may be obtained by communication with a base station system such as a mobile phone. Furthermore, the device that is authenticated and used is not limited to the copier.
【0040】[0040]
【発明の効果】以上の説明から明らかなように本発明に
よれば,認証された方式のセキュリティレベルに応じて
適切な範囲内で装置の使用を許可できる認証システムが
提供される。As is apparent from the above description, according to the present invention, there is provided an authentication system capable of permitting the use of the device within an appropriate range according to the security level of the authenticated system.
【図1】実施の形態に係る認証システムのブロック図で
ある。FIG. 1 is a block diagram of an authentication system according to an embodiment.
【図2】認証システムの動作を説明する説明図である。FIG. 2 is an explanatory diagram illustrating an operation of the authentication system.
【図3】認証システムの動作を説明する説明図である。FIG. 3 is an explanatory diagram illustrating an operation of the authentication system.
【図4】認証システムの動作を説明する説明図である。FIG. 4 is an explanatory diagram illustrating an operation of the authentication system.
【図5】認証システムの動作を説明する説明図である。FIG. 5 is an explanatory diagram illustrating an operation of the authentication system.
【図6】認証システムの各コピー機の動作を示すフロー
チャートである。FIG. 6 is a flowchart showing the operation of each copying machine of the authentication system.
【図7】認証システムのサーバの動作を示すフローチャ
ートである。FIG. 7 is a flowchart showing the operation of the server of the authentication system.
【図8】認証システムの携帯装置の動作を示すフローチ
ャートである。FIG. 8 is a flowchart showing an operation of the mobile device of the authentication system.
1 認証システム 2 携帯装置 11 コピー機11 12 コピー機12 13 一般情報管理サーバ13 14 重要情報管理サーバ14 15 LAN 1 authentication system 2 portable devices 11 copy machine 11 12 copy machine 12 13 General Information Management Server 13 14 Important information management server 14 15 LAN
───────────────────────────────────────────────────── フロントページの続き (72)発明者 田島 克明 大阪市中央区安土町二丁目3番13号大阪国 際ビル ミノルタ株式会社内 (72)発明者 荒木 一博 大阪市中央区安土町二丁目3番13号大阪国 際ビル ミノルタ株式会社内 Fターム(参考) 2H027 EE07 EE10 EJ02 EJ03 EJ13 EJ15 ZA07 ZA09 5B021 AA19 EE04 NN18 5B085 AA08 AE02 AE06 AE15 AE23 BG02 ─────────────────────────────────────────────────── ─── Continued front page (72) Inventor Katsuaki Tajima 2-3-13 Azuchi-cho, Chuo-ku, Osaka-shi, Osaka Toki Building Minolta Co., Ltd. (72) Inventor Kazuhiro Araki 2-3-13 Azuchi-cho, Chuo-ku, Osaka-shi, Osaka Toki Building Minolta Co., Ltd. F-term (reference) 2H027 EE07 EE10 EJ02 EJ03 EJ13 EJ15 ZA07 ZA09 5B021 AA19 EE04 NN18 5B085 AA08 AE02 AE06 AE15 AE23 BG02
Claims (5)
て作動の是非が決定される装置を2台以上有する認証シ
ステムにおいて,いずれか1台の装置で第1および第2
の双方の認証方式での認証がなされると,他の装置にお
ける第1または第2のいずれか一方の認証方式での認証
による作動の許可を制限する許可制限手段を有し,前記
許可制限手段は,第1の装置で第1または第2のいずれ
か一方の認証方式での認証により作動が許可されている
ときに,他の装置にて,第1および第2の双方の認証方
式での認証が,第1の装置での認証と同一の内容を含ん
でなされると,第1の装置の作動を禁止することを特徴
とする認証システム。1. An authentication system having two or more devices whose operation is determined according to the authentication result by two or more authentication methods, and any one device provides first and second devices.
When the authentication is performed by both of the authentication methods described above, the apparatus includes a permission limiting means for limiting the permission of the operation by the authentication by the first or second authentication method in the other device. When the first device permits the operation by the authentication by either the first or the second authentication method, the other device allows the operation by both the first and second authentication methods. An authentication system characterized in that, when the authentication includes the same content as the authentication in the first device, the operation of the first device is prohibited.
て作動の是非が決定される装置を2台以上有する認証シ
ステムにおいて,いずれか1台の装置で第1および第2
の双方の認証方式での認証がなされると,他の装置にお
ける第1または第2のいずれか一方の認証方式での認証
による作動の許可を制限する許可制限手段を有し,前記
許可制限手段は,第1の装置で第1および第2の双方の
認証方式での認証により作動が許可されているときに,
第2の装置にて,第1または第2のいずれか一方の認証
方式での認証が,第1の装置での認証と共通する内容で
なされると,第2の装置の作動を禁止することを特徴と
する認証システム。2. An authentication system having two or more devices whose operation is decided according to the authentication result by two or more authentication methods, and any one device provides first and second devices.
When the authentication is performed by both of the authentication methods described above, the apparatus includes a permission limiting means for limiting the permission of the operation by the authentication by the first or second authentication method in the other device. When the operation is permitted by the authentication by the first device and both the first and second authentication methods,
When the second device authenticates with either the first or second authentication method with the same content as the authentication with the first device, prohibits the operation of the second device. Authentication system characterized by.
て作動の是非が決定される装置を2台以上有する認証シ
ステムにおいて,いずれか1台の装置で第1および第2
の双方の認証方式での認証がなされると,他の装置にお
ける第1または第2のいずれか一方の認証方式での認証
による作動の許可を制限する許可制限手段を有し,前記
許可制限手段は,第1の装置で第1および第2の双方の
認証方式での認証による作動が終了した後に,第2の装
置にて,第1または第2のいずれか一方の認証方式での
認証が,第1の装置での認証と共通する内容でなされる
と,第1の装置および第2の装置の位置情報と,第2の
装置での認証の時間情報とに基づいて,第2の装置の作
動を許可するか否かを決定することを特徴とする認証シ
ステム。3. An authentication system having two or more devices whose operation is decided according to the authentication result by two or more authentication methods, and any one device provides the first and second devices.
When the authentication is performed by both of the authentication methods described above, the apparatus includes a permission limiting means for limiting the permission of the operation by the authentication by the first or second authentication method in the other device. After the operation by the first device is completed by the authentication by both the first and second authentication methods, the second device performs the authentication by either the first or second authentication method. , The second device based on the position information of the first device and the second device and the time information of the authentication in the second device when the contents are common to the authentication in the first device. An authentication system characterized by deciding whether or not to permit the operation of.
証手段と,第2の識別情報により認証を行う第2認証手
段と,前記第1認証手段および前記第2認証手段の認証
結果に基づいて作動の制限を行う作動制限手段とを有
し,前記作動制限手段は,前記第1認証手段または前記
第2認証手段のいずれか一方のみにより認証された場合
には,前記第1認証手段および前記第2認証手段の双方
により認証された場合よりも狭い範囲の機能について作
動を許可することを特徴とする認証装置。4. A first authenticating means for authenticating with the first identification information, a second authenticating means for authenticating with the second identification information, and an authentication result of the first authenticating means and the second authenticating means. Operation limiting means for limiting the operation based on the above, and when the operation limiting means is authenticated by only one of the first authenticating means and the second authenticating means, the first authenticating means And an authentication device which permits the operation of a function in a narrower range than the case where the functions are authenticated by both of the second authentication means.
証手段と,第2の識別情報により認証を行う第2認証手
段とを備えた装置と交信可能なサーバ装置において,第
1認証手段および第2認証手段の認証結果に基づいて装
置の作動の制限を行う作動制限手段とを有し,前記作動
制限手段は,第1認証手段または第2認証手段のいずれ
か一方のみにより認証された場合には,第1認証手段お
よび第2認証手段の双方により認証された場合よりも狭
い範囲の機能について作動を許可することを特徴とする
サーバ装置。5. A server device communicable with a device comprising a first authenticating means for authenticating with the first identification information and a second authenticating means for authenticating with the second identification information. And an operation limiting means for limiting the operation of the device based on the authentication result of the second authenticating means, wherein the operation restricting means is authenticated by only one of the first authenticating means and the second authenticating means. In this case, the server device permits the operation of a function in a narrower range than the case of being authenticated by both the first authenticating means and the second authenticating means.
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002091550A JP4189571B2 (en) | 2002-03-28 | 2002-03-28 | Authentication system |
| US10/357,510 US20030152231A1 (en) | 2002-02-07 | 2003-02-04 | Verification system, server, and electronic instrument |
| US11/802,049 US8340293B2 (en) | 2002-02-07 | 2007-05-18 | Verification system, server, and electronic instrument |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002091550A JP4189571B2 (en) | 2002-03-28 | 2002-03-28 | Authentication system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2003288323A true JP2003288323A (en) | 2003-10-10 |
| JP4189571B2 JP4189571B2 (en) | 2008-12-03 |
Family
ID=29236608
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002091550A Expired - Fee Related JP4189571B2 (en) | 2002-02-07 | 2002-03-28 | Authentication system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4189571B2 (en) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007221747A (en) * | 2006-01-18 | 2007-08-30 | Ricoh Co Ltd | Multi-functional input-output device and method of input-output |
| JP2007249959A (en) * | 2007-02-19 | 2007-09-27 | Canon Marketing Japan Inc | Image forming apparatus, image forming system, control method of image forming apparatus, and program |
| JP2008176704A (en) * | 2007-01-22 | 2008-07-31 | Fuji Xerox Co Ltd | Charge management apparatus, image forming apparatus and image forming system |
| JP2008186420A (en) * | 2007-01-31 | 2008-08-14 | Sankyo Co Ltd | Use state management device and electronic money system |
| JP2008186419A (en) * | 2007-01-31 | 2008-08-14 | Sankyo Co Ltd | Use situation management device and electronic money system |
| US7663773B2 (en) | 2004-05-21 | 2010-02-16 | Ricoh Company, Ltd. | Information processing apparatus, information processing method, information processing program and computer readable recording medium |
| US7827600B2 (en) | 2006-12-28 | 2010-11-02 | Fuji Xerox Co., Ltd. | Electronic equipment and image forming apparatus |
| US8056126B2 (en) | 2004-09-21 | 2011-11-08 | Konica Minolta Business Technologies, Inc. | Authentication system for instruction processing apparatus, image forming apparatus, authentication control method, and authentication control program |
| US8090948B2 (en) | 2004-11-18 | 2012-01-03 | Konica Minolta Business Technologies, Inc. | Image formation system having authentication function |
| US8176550B2 (en) | 2006-10-03 | 2012-05-08 | Sharp Kabushiki Kaisha | Authentication-capable apparatus and security system |
| US8582134B2 (en) | 2008-01-22 | 2013-11-12 | Brother Kogyo Kabushiki Kaisha | Information processing apparatus and program therefor |
| CN106372557A (en) * | 2016-08-30 | 2017-02-01 | 李明 | Method, device and system for acquiring certificate card information |
| CN108022345A (en) * | 2017-12-07 | 2018-05-11 | 北海威德电子科技有限公司 | A kind of access control system |
| CN108022346A (en) * | 2017-12-07 | 2018-05-11 | 北海威德电子科技有限公司 | A kind of intelligence door control method |
-
2002
- 2002-03-28 JP JP2002091550A patent/JP4189571B2/en not_active Expired - Fee Related
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8334990B2 (en) | 2004-05-21 | 2012-12-18 | Ricoh Company, Ltd. | Information processing apparatus, information processing method, information processing program and computer readable recording medium |
| US7663773B2 (en) | 2004-05-21 | 2010-02-16 | Ricoh Company, Ltd. | Information processing apparatus, information processing method, information processing program and computer readable recording medium |
| US7894093B2 (en) | 2004-05-21 | 2011-02-22 | Ricoh Company, Ltd. | Information processing apparatus, information processing method, information processing program and computer readable recording medium |
| US9098716B2 (en) | 2004-09-21 | 2015-08-04 | Konica Minolta Business Technologies, Inc. | Authentication system for instruction processing apparatus, image forming apparatus, authentication control method, and authentication control program |
| US8056126B2 (en) | 2004-09-21 | 2011-11-08 | Konica Minolta Business Technologies, Inc. | Authentication system for instruction processing apparatus, image forming apparatus, authentication control method, and authentication control program |
| US8090948B2 (en) | 2004-11-18 | 2012-01-03 | Konica Minolta Business Technologies, Inc. | Image formation system having authentication function |
| JP2007221747A (en) * | 2006-01-18 | 2007-08-30 | Ricoh Co Ltd | Multi-functional input-output device and method of input-output |
| US8176550B2 (en) | 2006-10-03 | 2012-05-08 | Sharp Kabushiki Kaisha | Authentication-capable apparatus and security system |
| US7827600B2 (en) | 2006-12-28 | 2010-11-02 | Fuji Xerox Co., Ltd. | Electronic equipment and image forming apparatus |
| JP2008176704A (en) * | 2007-01-22 | 2008-07-31 | Fuji Xerox Co Ltd | Charge management apparatus, image forming apparatus and image forming system |
| JP2008186419A (en) * | 2007-01-31 | 2008-08-14 | Sankyo Co Ltd | Use situation management device and electronic money system |
| JP2008186420A (en) * | 2007-01-31 | 2008-08-14 | Sankyo Co Ltd | Use state management device and electronic money system |
| JP2007249959A (en) * | 2007-02-19 | 2007-09-27 | Canon Marketing Japan Inc | Image forming apparatus, image forming system, control method of image forming apparatus, and program |
| US8582134B2 (en) | 2008-01-22 | 2013-11-12 | Brother Kogyo Kabushiki Kaisha | Information processing apparatus and program therefor |
| CN106372557A (en) * | 2016-08-30 | 2017-02-01 | 李明 | Method, device and system for acquiring certificate card information |
| CN106372557B (en) * | 2016-08-30 | 2021-07-20 | 李明 | Certificate card information acquisition method, device and system |
| CN108022345A (en) * | 2017-12-07 | 2018-05-11 | 北海威德电子科技有限公司 | A kind of access control system |
| CN108022346A (en) * | 2017-12-07 | 2018-05-11 | 北海威德电子科技有限公司 | A kind of intelligence door control method |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4189571B2 (en) | 2008-12-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8340293B2 (en) | Verification system, server, and electronic instrument | |
| US9268932B2 (en) | Authentication of devices in a wireless network | |
| CN104106074B (en) | Information processing system, information processing unit and communication connecting method | |
| US8689002B2 (en) | Peripheral device, network system, communication processing method | |
| CN1984213A (en) | Authentication apparatus and image forming apparatus | |
| JP3956130B2 (en) | Authentication device, authentication system, authentication method, program, and recording medium | |
| CN101855861A (en) | Authentication method, authentication system, on-vehicle device, and authentication device | |
| JP2005122747A (en) | General-purpose security method by combining network and physical interface, storage medium, and system | |
| JP4189571B2 (en) | Authentication system | |
| JP2000003336A (en) | Method and system for user authentication in portable type data communication terminal | |
| US20070136820A1 (en) | Server apparatus, client apparatus, control method therefor, and computer program | |
| US20230334452A1 (en) | Security key input system and method using one-time keypad | |
| JP2016219869A (en) | Information processing device, information processing device control method, and program | |
| JP5531506B2 (en) | Peripheral device, network system, communication processing method, and communication processing control program | |
| JP6473071B2 (en) | Information processing system | |
| JP2013120454A (en) | Information processing system, information processing method, information processing device, control method or control program for the information processing device | |
| JP2003233596A (en) | Authentication system, server device and electronic equipment | |
| JP4158229B2 (en) | Wireless communication system | |
| JP2007172176A (en) | Authentication device | |
| JP2005085154A (en) | Network system and terminal device | |
| WO2021054146A1 (en) | Information processing device, server device, information terminal, and information processing system | |
| JP2014099776A (en) | Encryption information automatic update system | |
| JP4855966B2 (en) | Image processing system and image processing apparatus | |
| JP2014209342A (en) | Apparatus for short-range radio communication, network system, control method of short-range radio communication processing, and control program of short-range radio communication processing | |
| JP2022049024A (en) | Authentication system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040927 |
|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20040927 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20041206 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070914 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080115 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080317 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080819 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080901 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110926 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120926 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120926 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130926 Year of fee payment: 5 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |