JP5266007B2 - Information processing apparatus, authentication server, information processing system, control method, program - Google Patents
Information processing apparatus, authentication server, information processing system, control method, program Download PDFInfo
- Publication number
- JP5266007B2 JP5266007B2 JP2008258031A JP2008258031A JP5266007B2 JP 5266007 B2 JP5266007 B2 JP 5266007B2 JP 2008258031 A JP2008258031 A JP 2008258031A JP 2008258031 A JP2008258031 A JP 2008258031A JP 5266007 B2 JP5266007 B2 JP 5266007B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- information
- request
- authentication information
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Facsimiles In General (AREA)
Abstract
Description
本発明は、情報処理装置、認証サーバ、情報処理システム、制御方法、プログラムに関し、特に、1又は複数の情報処理装置と認証サーバとが通信媒体を介して通信可能な情報処理システムにおける認証情報の登録制御に関する。 The present invention relates to an information processing apparatus, an authentication server, an information processing system, a control method, and a program, and in particular, authentication information in an information processing system in which one or more information processing apparatuses and an authentication server can communicate via a communication medium . Regarding registration control.
従来から、ユーザは、サーバ上に一時蓄積された印刷データに対して、印刷装置から印刷要求を行うことで当該印刷装置から印刷データを出力する、いわゆる「プルプリント」の印刷システムが知られている。 2. Description of the Related Art Conventionally, a so-called “pull print” printing system is known in which a user issues a print request from a printing device to print data temporarily stored on a server to output the printing data from the printing device. Yes.
これにより、ユーザはアプリケーションからの印刷時に特定の印刷装置への出力ではなく、所望の印刷装置からの印刷データ出力を可能としている(例えば、特許文献1)。 Accordingly, the user can output print data from a desired printing apparatus instead of outputting to a specific printing apparatus when printing from an application (for example, Patent Document 1).
このような印刷システムにおける印刷手順の一例は、以下の通りである。 An example of a printing procedure in such a printing system is as follows.
ユーザが、印刷装置に接続されたICカードリーダにICカードをかざすと、ICカードリーダがICカードの識別情報であるUID(認証情報)(ユニークなID)を検知する。 When the user holds the IC card over the IC card reader connected to the printing apparatus, the IC card reader detects UID (authentication information) (unique ID) that is identification information of the IC card.
そして、印刷装置は、該検知したUIDのICカードを所有しているユーザが、印刷装置を使用可能なユーザであるかを判断するため、前記検知したUIDを認証サーバに送信する。印刷装置から送信されたUIDを受信した認証サーバは、認証テーブル(UIDと該UIDに対応するユーザ名を登録したテーブル)を参照して認証結果を印刷装置に返信する。 The printing apparatus transmits the detected UID to the authentication server in order to determine whether the user who owns the IC card of the detected UID is a user who can use the printing apparatus. Upon receiving the UID transmitted from the printing apparatus, the authentication server refers to an authentication table (a table in which a UID and a user name corresponding to the UID are registered) and returns an authentication result to the printing apparatus.
認証サーバから送信された認証結果を受信した印刷装置は、認証に成功した場合、該UIDに対応するユーザのログイン処理を実行して、サーバ上に一時蓄積された前記ログインユーザの印刷データを取得して印刷する。
一方、認証に失敗した場合、印刷装置は、ユーザがログイン出来ない場合は、ログイン出来るようにするためICカードのUIDを認証テーブルに登録させる処理を行うことが考えられる。 On the other hand, if the authentication fails, the printing apparatus may perform a process of registering the UID of the IC card in the authentication table so that the user can log in when the user cannot log in.
例えば、以下のように、ICカードのUIDを認証サーバの認証テーブルに登録させる仕組みが考えられる。 For example, a mechanism for registering the UID of the IC card in the authentication table of the authentication server can be considered as follows.
ユーザがログイン出来ない場合、印刷装置は、まず、ユーザに対してICカード(UID)を認証テーブルに登録するか否かを確認する。 If the user cannot log in, the printing apparatus first confirms with the user whether or not to register the IC card (UID) in the authentication table.
そして、ユーザにより登録指示された場合、印刷装置は、認証情報(ユーザ名、パスワード)の入力を受け付ける画面を表示し、当該画面を介してユーザにより入力された認証情報を用いて第2の認証サーバ(例えば、Active Directory)にて認証を行う。この認証結果によって、ICカード(UID)の登録の可否を判定し、認証情報として入力されたユーザ名と、ICカードのUIDとを認証テーブルに登録するか否かを判定する。 When the registration instruction is issued by the user, the printing apparatus displays a screen for accepting input of authentication information (user name and password), and uses the authentication information input by the user via the screen to perform the second authentication. Authentication is performed by a server (for example, Active Directory). Whether or not the IC card (UID) can be registered is determined based on the authentication result, and it is determined whether or not to register the user name input as the authentication information and the UID of the IC card in the authentication table.
ここで、ユーザがICカードリーダにICカードをかざしてもログインできず、当該ICカードリーダが接続されている印刷装置の傍をユーザが離れた場合、印刷装置に認証情報(ユーザ名、パスワード)の入力を受け付ける画面(図9)が表示されている。このような場合に、印刷装置を使用するために他のユーザが誤って認証情報(ユーザ名、パスワード)を入力する恐れがあった。 Here, if the user cannot log in even if the user holds the IC card over the IC card reader, and the user leaves the side of the printing apparatus to which the IC card reader is connected, authentication information (user name, password) is sent to the printing apparatus. A screen (FIG. 9) for accepting an input is displayed. In such a case, in order to use the printing apparatus, another user may input authentication information (user name, password) by mistake.
なぜなら、この印刷装置には、表示部に表示された画面(図9)を介して認証情報(ユーザ名、パスワード)を入力することで、ICカードを所有していないユーザでも印刷装置を使用することができる機能が備えているため、特に、この機能と間違えて、他のユーザが誤って認証情報(ユーザ名、パスワード)を入力する恐れがあった。 This is because the printing apparatus can be used even by a user who does not have an IC card by inputting authentication information (user name, password) via the screen (FIG. 9) displayed on the display unit. In particular, there is a risk that other users mistakenly input authentication information (user name, password), because this function is provided.
すなわち、ICカードリーダにICカードをかざしたユーザと、当該画面を介して認証情報(ユーザ名、パスワード)を入力したユーザとが異なる恐れがあった。 That is, there is a possibility that the user who holds the IC card over the IC card reader and the user who inputs the authentication information (user name, password) via the screen are different.
その結果、ICカードリーダにかざしたユーザのICカードが、正しくないユーザと関連付けられて認証テーブルに登録されてしまうこととなる。すなわち、このようにして誤って登録された後、印刷をするために当該ICカードをかざしたユーザが、認証情報(ユーザ名、パスワード)を入力した、正しくないユーザが印刷指示した印刷物を印刷することができることとなり、セキュリティの低下を招くこととなる。 As a result, the user's IC card held over the IC card reader is associated with an incorrect user and registered in the authentication table. That is, after being registered in error in this way, the user holding the IC card for printing inputs the authentication information (user name, password), and prints the printed matter instructed by the incorrect user to print. It will be possible to reduce the security.
例えば、ユーザAのICカードのUIDとユーザBのユーザ名とが紐付いて認証テーブルに登録されてしまった場合、ユーザAがICカードをリーダにかざし印刷データを印刷しようとすると、印刷データは認証テーブルに登録されたユーザ名と紐付いているため、ユーザBが自身の印刷データを取得することが出来ない上に、ユーザAがユーザBの印刷データを取得できてしまい、セキュリティの低下を招くこととなる。 For example, if the UID of user A's IC card and the user name of user B are linked and registered in the authentication table, when user A tries to print the print data by holding the IC card over the reader, the print data is authenticated. Since it is associated with the user name registered in the table, the user B cannot acquire the print data of the user B, and the user A can acquire the print data of the user B, resulting in a decrease in security. It becomes.
本発明の目的は、認証サーバに登録しようとしている認証情報を、他のユーザの認証情報として登録されることを防ぐ仕組みを提供することである。 An object of the present invention is to provide a mechanism to prevent the authentication information to be registered in the authentication server is registered as the authentication information of other users.
本発明は、第1の認証情報の認証処理を行う第1の認証サーバと、第2の認証情報の認証処理を行う第2の認証サーバと、情報処理装置とを含む情報処理システムにおける情報処理装置であって、前記第1の認証情報の入力を受け付ける第1の受付手段と、前記第1の受付手段で受け付けた前記第1の認証情報を前記第1の認証サーバに送信して認証要求を行う第1の認証要求手段と、前記第1の認証要求手段による認証要求に応答して、前記第1の認証サーバから認証結果を取得する第1の認証結果取得手段と、前記第1の認証結果取得手段により、認証されなかったことを示す認証結果を取得した後に、第2の認証情報の入力を受け付ける第2の受付手段と、前記第2の受付手段で前記第2の認証情報を受け付けた後に、前記第1の認証情報の入力を受け付ける第3の受付手段と、前記第1の受付手段で受け付けた前記第1の認証情報と、前記第3の受付手段で受け付けた前記第1の認証情報とが同じ認証情報であるか否かを判定する認証判定処理を行う認証判定手段と、前記第2の受付手段で受け付けた前記第2の認証情報を、前記第2の認証サーバによる前記第2の認証情報の認証処理を行うべく、送信して認証要求を行う第2の認証要求手段と、前記第2の認証要求手段による認証要求に応答して、前記第2の認証サーバによる認証結果を取得する第2の認証結果取得手段と、前記認証判定手段により、前記第1の受付手段で受け付けた前記第1の認証情報と、前記第3の受付手段で受け付けた前記第1の認証情報とが同じ認証情報であると判定され、かつ、前記第2の認証結果取得手段により取得した前記第2の認証サーバによる認証結果が認証されたことを示すことを条件に、当該同じ認証情報であると判定された第1の認証情報の前記第1の認証サーバへの登録要求を行う登録要求手段と、を備えることを特徴とする。 The present invention relates to an information processing in an information processing system including a first authentication server performing authentication processing of the first authentication information, and the second authentication server performing authentication processing of the second authentication information, and an information processing apparatus A first receiving unit that receives an input of the first authentication information, and transmits the first authentication information received by the first receiving unit to the first authentication server to request an authentication. A first authentication requesting unit for performing authentication, a first authentication result acquiring unit for acquiring an authentication result from the first authentication server in response to an authentication request by the first authentication requesting unit, and the first After acquiring an authentication result indicating that authentication has not been performed by the authentication result acquiring unit , a second receiving unit that receives input of second authentication information, and the second authentication information by the second receiving unit After accepting the first authentication The third receiving means for receiving the report input, the first authentication information received by the first receiving means, and the first authentication information received by the third receiving means are the same authentication information. and authentication decision means for performing determining authentication determination process whether, before Symbol the second authentication information received by the second reception means, authentication of the second authentication information by the second authentication server A second authentication requesting means for transmitting and requesting authentication to perform processing; and a second authentication requesting result obtained by the second authentication server in response to an authentication request from the second authentication requesting means. The first authentication information received by the first receiving means and the first authentication information received by the third receiving means by the authentication result acquiring means and the authentication determining means are the same authentication information. Determined to be and the second The first authentication server of the first authentication information determined to be the same authentication information on the condition that the authentication result by the second authentication server acquired by the certificate result acquisition unit is authenticated. And a registration request means for making a registration request .
本発明によれば、認証サーバに登録しようとしている認証情報を、他のユーザの認証情報として登録されることを防ぐ等の効果を奏する。 According to the present invention, the effect of such prevent the authentication information to be registered in the authentication server, is registered as the authentication information of other users.
〔第1実施形態〕
以下、本発明の実施の形態を図面を参照して詳細に説明する。
[First Embodiment]
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
図1(システム構成図)の説明
図1は、本発明の印刷装置を適用可能なプリントシステムの構成の一例を示すシステム構成図である。
Description of FIG. 1 (System Configuration Diagram) FIG. 1 is a system configuration diagram showing an example of the configuration of a printing system to which the printing apparatus of the present invention can be applied.
図1に示すように、本実施形態のプリントシステムは、1又は複数の複合機100、ICカード認証サーバ200、ディレクトリサービスサーバ300(ユーザ認証サーバ)、1又は複数のコンピュータ400(例えば、ユーザ毎)、印刷データ蓄積サーバ500がネットワーク600(例えば、LAN等)を介して接続される構成となっている。
As shown in FIG. 1, the print system of this embodiment includes one or a plurality of
コンピュータ400には、プリンタドライバがインストールされている。このプリンタドライバは、アプリケーションプログラムから受け取ったデータに基づいて印刷データを生成し、該印刷データを印刷データ蓄積サーバ500へ送信し、印刷データ蓄積サーバ500の所定の格納場所(スプール領域)に格納させることができる。 A printer driver is installed in the computer 400. The printer driver generates print data based on the data received from the application program, transmits the print data to the print data storage server 500, and stores it in a predetermined storage location (spool area) of the print data storage server 500. be able to.
また、印刷データ蓄積サーバ500は、外部から受信したコマンドに基づいて上記所定の格納場所に格納している印刷データを複合機100へ転送制御する。 The print data storage server 500 controls the transfer of the print data stored in the predetermined storage location to the multifunction peripheral 100 based on a command received from the outside.
なお、他の構成として、印刷データ蓄積サーバ500の換わりに、複合機100を印刷データ蓄積サーバとすることも可能である。 As another configuration, instead of the print data storage server 500, the multifunction peripheral 100 can be a print data storage server.
ICカード認証サーバ200は、ICカード認証用テーブルを記憶し、複合機100からのICカードによる認証依頼に応じて、該ICカード認証用テーブルを用いて認証処理を行う。
The IC
複合機100は、当該認証処理で特定されたユーザの印刷要求を受けると、印刷データ蓄積サーバ500の所定の格納場所に格納された当該ユーザの印刷データを取得し、印刷処理を実行する。また、印刷処理以外には、複合機100は、ICカードにより認証された場合に、スキャンや複写(コピー)機能等を利用することが可能となる。
Upon receiving the user's print request specified in the authentication process, the multifunction peripheral 100 acquires the user's print data stored in a predetermined storage location of the print data storage server 500, and executes the print process. In addition to the printing process, the
ディレクトリサービスサーバ300は、ネットワーク上に存在するサーバ、クライアント、プリンタ等のハードウェア資源や、それらを使用するユーザの属性、アクセス権等の情報を一元記憶管理するものである。例えば、ディレクトリサービスサーバ300は、アクティブディレクトリ(Active Directory)機能を搭載したサーバ等である。また、上記ユーザの属性は、コンピュータ400のログインユーザ名,パスワード(例えば、マイクロソフト社のWindows(登録商標)のログインユーザ名,パスワード)を含む。 The directory service server 300 centrally stores and manages hardware resources such as servers, clients, and printers on the network, and attributes such as attributes and access rights of users who use them. For example, the directory service server 300 is a server equipped with an active directory function. The user attributes include a login user name and password of the computer 400 (for example, a login user name and password of Microsoft Windows (registered trademark)).
複合機100のCPU301は、ICカードのカードIDを取得すると、該カードIDをICカード認証サーバ200に送信する。
When acquiring the card ID of the IC card, the
そして、ICカード認証サーバ200のCPUは、受信したカードIDで認証処理を実行し、複合機100に認証結果を送信する。
Then, the CPU of the IC
認証ができなかった場合、ICカード認証サーバ200のCPUは、複合機100にユーザ情報(例えば、ディレクトリサービスサーバ300が管理するユーザ名、パスワード(図19))の入力依頼を送信する。
When the authentication cannot be performed, the CPU of the IC
ユーザ情報の入力依頼を受信した複合機100は、操作者によって入力されたユーザ情報をICカード認証サーバ200に送信する。
Upon receiving the user information input request, the MFP 100 transmits the user information input by the operator to the IC
そして、ICカード認証サーバ200のCPUは、ディレクトリサービスサーバ300にユーザ情報を送信し、ユーザ情報を受信したディレクトリサービスサーバ300は認証処理を実行し、その認証結果をICカード認証サーバ200に送信する。
Then, the CPU of the IC
ディレクトリサービスサーバ300での認証ができなかった場合、ICカード認証サーバ200は、その情報を破棄する。一方、ディレクトリサービスサーバ300での認証ができた場合、ICカード認証サーバ200は、そのユーザ情報(ユーザ名)、カードIDをICカード認証サーバ200に登録する。
When the authentication by the directory service server 300 is not possible, the IC
図2(ブロック図)の説明
以下、図2を用いて、図1に示したICカード認証サーバ200,ディレクトリサービスサーバ300,コンピュータ400,印刷データ蓄積サーバ500に適用可能な情報処理装置のハードウェア構成について説明する。
Description of FIG. 2 (Block Diagram) The hardware of the information processing apparatus applicable to the IC
図2は、図1に示したICカード認証サーバ200,ディレクトリサービスサーバ300,コンピュータ400,印刷データ蓄積サーバ500に適用可能な情報処理装置のハードウェア構成を示すブロック図である。
FIG. 2 is a block diagram illustrating a hardware configuration of an information processing apparatus applicable to the IC
図2において、201はCPUで、システムバス204に接続される各デバイスやコントローラを統括的に制御する。また、ROM202あるいは外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各PCの実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。
In FIG. 2,
203はRAMで、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をROM202あるいは外部メモリ211からRAM203にロードして、該ロードしたプログラムを実行することで各種動作を実現するものである。
A
また、205は入力コントローラで、キーボード(KB)209や不図示のマウス等のポインティングデバイス等からの入力を制御する。206はビデオコントローラで、CRTディスプレイ(CRT)210等の表示器にへの表示を制御する。なお、図2では、CRT210と記載しているが、表示器はCRTだけでなく、液晶ディスプレイ等の他の表示器であってもよい。これらは必要に応じて管理者が使用するものである。
An
207はメモリコントローラで、ブートプログラム,各種のアプリケーション,フォントデータ,ユーザファイル,編集ファイル,各種データ等を記憶する外部記憶装置(ハードディスク(HD))や、フレキシブルディスク(FD)、或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ211へのアクセスを制御する。
A memory controller 207 is provided in an external storage device (hard disk (HD)), flexible disk (FD), or PCMCIA card slot for storing a boot program, various applications, font data, user files, editing files, various data, and the like. Controls access to an
208は通信I/Fコントローラで、ネットワーク600を介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いた通信等が可能である。
A communication I /
なお、CPU201は、例えばRAM203内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、CRT210上での表示を可能としている。また、CPU201は、CRT210上の不図示のマウスカーソル等でのユーザ指示を可能とする。
Note that the
本発明を実現するための後述する各種プログラムは、外部メモリ211に記録されており、必要に応じてRAM203にロードされることによりCPU201によって実行されるものである。さらに、上記プログラムの実行時に用いられる定義ファイル及び各種情報テーブル等も、外部メモリ211に格納されている。
Various programs to be described later for realizing the present invention are recorded in the
図3(ブロック図)の説明
次に、図3を用いて、本発明の画像処理装置としての複合機100を制御するコントローラユニットのハードウェア構成について説明する。
Description of FIG. 3 (Block Diagram) Next, a hardware configuration of a controller unit that controls the multifunction peripheral 100 as the image processing apparatus of the present invention will be described with reference to FIG.
図3は、図1に示した複合機100のコントローラユニットのハードウェア構成の一例を示すブロック図である。 FIG. 3 is a block diagram illustrating an example of a hardware configuration of the controller unit of the multifunction peripheral 100 illustrated in FIG.
図3において、316はコントローラユニットで、画像入力デバイスとして機能するスキャナ部314や、画像出力デバイスとして機能するプリンタ部312と接続する一方、LAN(例えば、図1に示したLAN(ネットワーク))や公衆回線(WAN)(例えば、PSTNまたはISDN等)と接続することで、画像データやデバイス情報の入出力を行う。
In FIG. 3, reference numeral 316 denotes a controller unit which is connected to a
コントローラユニット316において、301はCPUで、システム全体を制御するプロセッサである。302はRAMで、CPU301が動作するためのシステムワークメモリであり、プログラムを記録するためのプログラムメモリや、画像データを一時記録するための画像メモリでもある。
In the controller unit 316,
303はROMで、システムのブートプログラムや各種制御プログラムが格納されている。304は外部記憶装置(ハードディスクドライブ(HDD))で、システムを制御するための各種プログラム,画像データ等を格納する。後述するICカード認証アプリケーションプログラム(1011)も外部記憶装置304に記憶されている。また、後述する図4に示すカードID格納領域1012は、RAM302又はHDD304の記憶領域のことである。
A
307は操作部インタフェース(操作部I/F)で、操作部(UI)308とのインタフェース部であり、操作部308に表示する画像データを操作部308に対して出力する。また、操作部I/F307は、操作部308から本システム使用者が入力した情報をCPU301に伝える役割をする。なお、操作部308はタッチパネルを有する表示部を備え、該表示部に表示されたボタンを、ユーザが押下(指等でタッチ)することにより、各種指示を行うことができる。
An operation unit interface (operation unit I / F) 307 is an interface unit with the operation unit (UI) 308 and outputs image data to be displayed on the
305はネットワークインタフェース(Network I/F)で、ネットワーク(LAN)に接続し、データの入出力を行う。306はモデム(MODEM)で、公衆回線に接続し、FAXの送受信等のデータの入出力を行う。 A network interface (Network I / F) 305 is connected to a network (LAN) and inputs / outputs data. A modem (MODEM) 306 is connected to a public line and inputs / outputs data such as FAX transmission / reception.
318は外部インタフェース(外部I/F)で、USB、IEEE1394,プリンタポート,RS−232C等の外部入力を受け付けるI/F部である。本実施形態においては認証で必要となるICカードの読み取り用のカードリーダ319が、この外部I/F部318に接続されている。そして、CPU301は、この外部I/F318を介してカードリーダ319によるICカードからの情報読み取りを制御し、該ICカードから読み取られた情報を取得可能である。以上のデバイスがシステムバス309上に配置される。
320はイメージバスインタフェース(IMAGE BUS I/F)であり、システムバス309と画像データを高速で転送する画像バス315とを接続し、データ構造を変換するバスブリッジである。
画像バス315は、PCIバスまたはIEEE1394で構成される。画像バス315上には以下のデバイスが配置される。
The
310はラスタイメージプロセッサ(RIP)で、例えば、PDLコード等のベクトルデータをビットマップイメージに展開する。311はプリンタインタフェース(プリンタI/F)で、プリンタ部312とコントローラユニット316を接続し、画像データの同期系/非同期系の変換を行う。また、313はスキャナインタフェース(スキャナI/F)で、スキャナ部314とコントローラユニット316を接続し、画像データの同期系/非同期系の変換を行う。
A raster image processor (RIP) 310 develops vector data such as a PDL code into a bitmap image. A printer interface (printer I / F) 311 connects the
317は画像処理部で、入力画像データに対し補正、加工、編集を行ったり、プリント出力画像データに対して、プリンタの補正、解像度変換等を行う。また、これに加えて、画像処理部317は、画像データの回転や、多値画像データに対してはJPEG、2値画像データはJBIG、MMR、MH等の圧縮伸張処理を行う。
An
スキャナ部314は、原稿となる紙上の画像を照明し、CCDラインセンサで走査することで、ラスタイメージデータとして電気信号に変換する。原稿用紙は原稿フィーダのトレイにセットし、装置使用者が操作部308から読み取り起動指示することにより、CPU301がスキャナ部314に指示を与え、フィーダは原稿用紙を1枚ずつフィードし原稿画像の読み取り動作を行う。
The
プリンタ部312は、ラスタイメージデータを用紙上の画像に変換する部分である。プリンタ部312のプリント方式は、感光体ドラムや感光体ベルトを用いた電子写真方式、微少ノズルアレイからインクを吐出して用紙上に直接画像を印字するインクジェット方式等があるが、どの方式でも構わない。プリント動作の起動は、CPU301からの指示によって開始する。なお、プリンタ部312には、異なる用紙サイズまたは異なる用紙向きを選択できるように複数の給紙段を持ち、それに対応した用紙カセットがある。
The
操作部308は、LCD表示部を有し、LCD上にタッチパネルシートが貼られており、システムの操作画面を表示するとともに、表示してあるキーが押されるとその位置情報を操作部I/F307を介してCPU301に伝える。また、操作部308は、各種操作キーとして、例えば、スタートキー、ストップキー、IDキー、リセットキー等を備える。
The
ここで、操作部308のスタートキーは、原稿画像の読み取り動作を開始する時などに用いる。スタートキーの中央部には、緑と赤の2色LEDがあり、その色によってスタートキーが使える状態にあるかどうかを示す。また、操作部308のストップキーは、稼働中の動作を止める働きをする。また、操作部308のIDキーは、使用者のユーザIDを入力する時に用いる。リセットキーは、操作部からの設定を初期化する時に用いる。カードリーダ319(後述するICカードリーダ319に対応)は、CPU301からの制御により、ICカード(例えば、ソニー社のフェリカ(FeliCa)(登録商標))内に記憶されている情報を読み取り、該読み取った情報を外部I/F318を介してCPU301へ通知する。
Here, the start key of the
以上のような構成によって、複合機100は、スキャナ部314から読み込んだ画像データをLAN(ネットワーク)上に送信したり、LAN(ネットワーク)から受信した印刷データをプリンタ部312により印刷出力することができる。
With the configuration as described above, the
また、スキャナ部314から読み込んだ画像データをモデム306により、公衆回線上にFAX送信したり、公衆回線からFAX受信した画像データをプリンタ部312により出力することできる。
Further, the image data read from the
図4の説明
図4は、図1に示した複合機100のソフトウェア構成の一例を示したブロック図であり、図3と同一のものには同一の符号を付してある。
Description of FIG. 4 FIG. 4 is a block diagram illustrating an example of a software configuration of the multifunction peripheral 100 illustrated in FIG. 1, and the same components as those in FIG. 3 are denoted by the same reference numerals.
図4に示すように、複合機100には、ICカードリーダ319が通信可能に接続されている。
As shown in FIG. 4, an
複合機100のHDD304又はRAM302等の記憶領域には、ICカード認証アプリケーション(プログラム)1011とカードID格納領域1012が構成されている。
An IC card authentication application (program) 1011 and a card
即ち、ICカード認証アプリケーション1011は、図3に示した複合機100のCPU301がROM303又はHDD304からRAM302等に読み出したプログラムを実行することにより実現される。
That is, the IC
即ち、ICカード認証アプリケーション1011によって、複合機100のCPU301は、ICカードリーダ319を介してICカードを検知し、ICカードに記憶されたカードIDを取得する。そして、複合機100のCPU301は、取得したカードIDをカードID格納領域1012に格納する。
That is, by the IC
ここで、カードIDとは、ICカードの製造番号UID(ユニークな番号)又は個人を特定する個人特定情報等のユーザを特定可能な情報である。 Here, the card ID is information that can identify a user, such as an IC card manufacturing number UID (unique number) or personal identification information that identifies an individual.
図5の説明
図5は、図1に示したICカード認証サーバ200のソフトウェア構成の一例を示すブロック図である。
Description of FIG. 5 FIG. 5 is a block diagram showing an example of the software configuration of the IC
ICカード認証サーバ200の外部メモリ211やRAM203の記憶領域には、ICカード認証サービス501(第1の認証サーバ)、SecurityAgent(セキュリティ・エージェント)サービス502(第2の認証サーバ)、認証テーブル削除サービス503、認証テーブル504(第1の認証テーブル)(認証情報記憶手段)(図13)、ログ506、設定ファイル505が記憶(構成)されている。
The storage areas of the
即ち、ICカード認証サービス501、SecurityAgentサービス502、認証テーブル削除サービス503は、ICカード認証サーバ200のCPU201がROM202又はHDD211からRAM203に読み出したプログラムを実行することにより実現される。
That is, the IC
ICカード認証サービス501は、認証テーブル504を用いてカードIDによる認証サービスを行う。また、ICカード認証サービス501は、認証テーブル504にカードID、ユーザ名、最終ログイン日を登録したり、認証テーブル504に登録されたカードID、ユーザ名、最終ログイン日を検索したりする。
The IC
SecurityAgentサービス502は、複合機100のICカード認証アプリケーション1011からユーザ名,パスワードを受信すると、受信したユーザ名,パスワードをディレクトリサービスサーバ300に送信して認証結果の問い合わせを行う。そして、SecurityAgentサービス502は、ディレクトリサービスサーバ300から認証結果を受信すると、該認証結果をICカード認証アプリケーション1011に送信する。即ち、SecurityAgentサービス502は、ユーザ名による認証サービスを行う。
When the
また、認証テーブル削除サービス503は、後述する設定ファイル505に記憶されたユーザ情報保持期間に基づいて、認証テーブル504のカードID、ユーザ名、最終ログイン日を削除する。
The authentication
なお、SecurityAgentサービス502は、ICカード認証サービス501、認証テーブル削除サービス503、認証テーブル504、ログ506、設定ファイル505等と、異なるサーバ装置上に実現されていてもよい。
The
図6の説明
以下、図6A,図6Bのフローチャートを参照して、複合機100内のICカード認証アプリケーション1011における処理を説明する。
Description of FIG. 6 Hereinafter, processing in the IC
図6A,図6Bは、本発明のプリントシステムにおける第1の制御処理手順の一例を示すフローチャートであり、図4に示した複合機100内のICカード認証アプリケーション1011による処理に対応する。即ち、図3に示した複合機100のCPU301がROM303又はHDD304からRAM302等に読み出したプログラムを実行することにより実現される。また、図中、S401〜S419,S421〜S426,S2801〜2807は各ステップを示す。
6A and 6B are flowcharts showing an example of a first control processing procedure in the print system of the present invention, and correspond to processing by the IC
複合機100を起動すると、複合機100のCPU301は、ステップS401において、メモリ(外部メモリ211又はRAM203等)上のカードID格納領域1012を初期化する。
When the
次に、ステップS402において、複合機100のCPU301は、図7に示すログイン画面を操作部308の表示部に表示する。なお、S401でカードID格納領域1012を初期化した場合、複合機100のCPU301は、カードID格納領域に「NULL」を格納する。
In step S <b> 402, the
図7は、本発明のプリントシステムにおけるログイン画面の一例を示す模式図である。 FIG. 7 is a schematic diagram illustrating an example of a login screen in the print system of the present invention.
次に、ステップS403において、複合機100のCPU301は、ICカードの読取処理を実行する。ユーザが、ICカードリーダ319にICカードをかざすと、複合機100のCPU301は、ICカードを検知してカードIDを取得する。
Next, in step S <b> 403, the
次に、ステップS404において、複合機100のCPU301は、ICカードを検知したか否かを判定し、ICカードを検知していないと判定した場合には、ステップS403に処理を戻し、再びICカードの読取処理を実行する。
Next, in step S404, the
一方、ステップS404において、複合機100のCPU301は、ICカードを検知したと判断した場合には、ステップS405において、該検知したICカードからカードIDを取得する。ここで、複合機100のCPU301は、取得したカードIDをRAM203等の記憶媒体に記憶する。
On the other hand, if the
次に、ステップS406において、複合機100のCPU301は、S405で取得したカードIDと、カードID格納領域1012に保持しているカードIDとが同じか否かを判定する。そして、同じであると判定した場合には(S406:YES)、複合機100のCPU301は、再びS403に処理を戻し、再度、ICカードの読取処理を実行する。
In step S <b> 406, the
一方、ステップS406において、S405で取得したカードIDと、カードID格納領域1012に保持しているカードIDとが同じでないと判定した場合には(S406:NO)、複合機100のCPU301は、ステップS407に処理を進める。
On the other hand, if it is determined in step S406 that the card ID acquired in S405 is not the same as the card ID held in the card ID storage area 1012 (S406: NO), the
ステップS407では、複合機100のCPU301は、カードID格納領域1012に保持しているカードIDをS405で取得したカードIDに更新する。
In step S407, the
次に、ステップS408において、複合機100のCPU301は、既に他のユーザがログイン中であるか否かを判定する。そして、ログイン中であると判断した場合には(S408:YES)、複合機100のCPU301は、ステップS409において、該ログイン中のユーザを強制的にログオフさせ、ステップS410に処理を進める。
Next, in step S <b> 408, the
すなわち、当該複合機の使用を許可しているカードIDと異なるカードIDが入力された場合に、前記使用を許可しているカードIDに対する使用の許可を強制的に解除する(ログオフする)。これにより、適切なユーザでログインをさせて、正しいユーザによって複合機100の処理を実行させることができる。したがって、ログオフしたユーザにおける印刷処理を実行させないので、セキュリティを高めた印刷が可能となる。なお、複合機100は、後述する認証処理で特定されログインされたユーザの印刷要求を受けると、印刷データ蓄積サーバ500の所定の格納場所に格納された当該ユーザの印刷データを取得し、印刷処理を実行する。
That is, when a card ID different from the card ID permitting the use of the multifunction device is input, the use permission for the card ID permitted to be used is forcibly released (logged off). Accordingly, it is possible to log in with an appropriate user and execute processing of the multifunction peripheral 100 by the correct user. Therefore, since the printing process is not executed by the user who has logged off, printing with improved security is possible. When the
一方、ステップS408において、他のユーザがログイン中でないと判定した場合には、複合機100のCPU301は、そのままステップS410に処理を進める。すなわち、ポーリング処理によって取得されてしまう同一ユーザのカード番号に対するログイン要求に対しては、再度のログイン処理が実行されないように制御されている。このため、再ログイン処理により、誤って当該ユーザにおける印刷データが削除されてしまうこともなく、最適な印刷処理が実行されることとなる。
On the other hand, if it is determined in step S408 that another user is not logged in, the
次に、ステップS410では、複合機100のCPU301は、S405で取得したカードIDを、ICカード認証サーバ200のICカード認証サービス501に送信して認証要求する。なお、ICカード認証サービス501は、カードIDを受信すると、該受信したカードIDが認証テーブルに登録(記憶)されているか否かを検索する。そして、ICカード認証サービス501は、カードIDが登録されていればログインを許可する旨の情報としてユーザ名を含む認証結果を、カードIDが登録されていなければログインを禁止(不許可)する旨の情報を含む認証結果を、複合機100に送信する。
Next, in step S410, the
そして、ステップS411において、複合機100のCPU301は、ICカード認証サーバ200のICカード認証サービス501より認証結果を受信する。
In step S411, the
次に、ステップS412において、複合機100のCPU301は、S411で受信した認証結果がログインを許可する旨の情報(ユーザ名を含む)であったか否かを判定する。そして、ログインを許可する旨の情報であった(認証OK)と判定した場合には(S412:YES)、複合機100のCPU301は、ステップS413に処理を進める。
In step S <b> 412, the
ステップS413では、複合機100のCPU301は、S411で受信した認証結果に含まれるユーザ名を用いて複合機100へのログイン処理を実行し、ステップS414において、操作画面を操作部308に操作画面(不図示)を表示する。
In step S413, the
そして、ステップS415において、複合機100のCPU301は、操作画面におけるユーザからの操作に応じて、当該ユーザにおける印刷処理等を実行し、ステップS403に処理を戻す。
In step S415, the
一方、ステップS412において、S411で受信した認証結果がログインを許可する旨の情報でない(認証NG)と判定した場合には(S412:NO)、複合機100のCPU301は、ステップS416に処理を進める。
On the other hand, if it is determined in step S412 that the authentication result received in S411 is not information indicating that login is permitted (authentication NG) (S412: NO), the
ステップS416では、複合機100のCPU301は、図8に示す認証失敗画面を操作部308に表示し、ユーザからの指示を待機する。
In step S416, the
図8は、本発明のプリントシステムにおける認証失敗画面の一例を示す模式図である。 FIG. 8 is a schematic diagram illustrating an example of an authentication failure screen in the print system of the present invention.
図8において、1201はYesボタンであり、ユーザ登録を実行する場合にタッチする。1202はNoボタンであり、ユーザ登録を実行しない場合にタッチする。ユーザは、Yesボタン1201、又は、Noボタン1202を選択的にタッチ指示可能である。
In FIG. 8,
そして、Yesボタン1201、又は、Noボタン1202がタッチ指示されると、複合機100のCPU301は、ステップS417に処理を進める。
When the
ステップS417では、複合機100のCPU301は、ユーザ登録する(Yesボタン1201がタッチ指示された)か否かを判定する。そして、ユーザ登録しない(Noボタン1202がタッチ指示された)と判定した場合には(S417:NO)、複合機100のCPU301は、ステップS402に処理を戻し、再び図7のログイン画面を表示する。
In step S417, the
一方、ステップS417において、ユーザ登録する(Yesボタン1201がタッチ指示された)と判定した場合には(S417:YES)、複合機100のCPU301は、ステップS2801に処理を進め、ICカードの読取処理(S403と同様)を実行する。ユーザが、ICカードリーダ319にICカードをかざすと、複合機100のCPU301は、ICカードを検知して当該ICカードからカードID(UID)を読み取り取得する。
On the other hand, if it is determined in step S417 that the user is registered (Yes
次に、ステップS2802において、複合機100のCPU301は、ICカードを検知したか否かを判定し、ICカードを検知したと判断した場合(S2802:YES)には、ステップ2803において、図20に示す警告画面を操作部308に表示し、ユーザからの確認指示を待機する。
Next, in step S2802, the
これは、ICカード登録処理において、ICカードがICカードリーダ319に置きっぱなしである場合などを想定し、本実施形態の特徴であるICカードを2度かざしてICカードリーダ319に読み込ませる(後述するS2804〜S2807)という動作を確立させるための処理である。
This is based on the assumption that the IC card remains in the
図20は、本発明のプリントシステムにおける警告画面の一例を示す模式図である。 FIG. 20 is a schematic diagram showing an example of a warning screen in the printing system of the present invention.
図20において、3101はOKボタンであり、OKボタン3101がタッチ指示された場合には、ステップS416に処理を戻し、再び図8の認証失敗画面を表示する。
In FIG. 20,
以下、図6のフローチャートの説明に戻る。 Returning to the flowchart of FIG.
一方、ステップS2802において、複合機100のCPU301がICカードを検知しなかった場合(S2802:NO)、ステップS418において、図9に示す登録画面を操作部308に表示する。
On the other hand, if the
図9は、本発明のプリントシステムにおけるユーザ登録画面の一例を示す模式図である。 FIG. 9 is a schematic diagram showing an example of a user registration screen in the print system of the present invention.
図9において、1301はユーザ名入力欄、1302はパスワード入力欄であり、ディレクトリサービスサーバ300で管理されているユーザ名,パスワードを、操作部308に表示される図示しないキーボード画面や操作部308の図示しないハードキー等から入力(キー入力)する。
In FIG. 9,
1304は登録ボタンであり、ユーザ登録を実行する場合にタッチ指示する。1303はトップ画面へボタンであり、ユーザ登録を実行せず、図7に示したログイン画面に戻る場合にタッチ指示する。
以下、図6のフローチャートの説明に戻る。 Returning to the flowchart of FIG.
複合機100のCPU301は、図9の登録画面にて、トップ画面へボタン1303又は、登録ボタン1304がタッチ指示されたことを検知すると、ステップS2804に処理を進める。
When the
ステップS2804では、複合機100のCPU301は、ICカードの読取処理を実行する。ユーザが、ICカードリーダ319にICカードをかざすと、複合機100のCPU301は、ICカードを検知してカードIDを取得する。
In step S2804, the
次に、ステップS2805において、複合機100のCPU301は、ICカードを検知したか否かを判断し、ICカードを検知しなかったと判断した場合(S2805:NO)には、ステップS2804へ処理を戻す。
Next, in step S2805, the
一方、ステップS2805において、複合機100のCPU301がICカードを検知したと判断した場合(S2805:YES)には、ステップ2806において、該検知したICカードからカードIDを取得する。ここで、複合機100のCPU301は、取得したカードIDをRAM203等の記憶媒体に記憶する。
On the other hand, if it is determined in step S2805 that the
次にステップS2807において、複合機100のCPU301は、S2806で取得したカードIDと、カードID格納領域1012に保持しているカードIDとが同じか否かを判定する。そして、同じでないと判定した場合には(S2807:NO)、複合機100のCPU301は、ステップS407に処理を移行させる。
In step S <b> 2807, the
即ち、上記S412の処理で認証失敗したユーザが、上記S419において、図9の登録画面が表示された状態で、当該複合機100から離れてしまった間に、他のユーザが当該複合機100を使用するためにICカードをICカードリーダ319にかざしたと判断して、ICカードの認証テーブルへの登録を中止し、当該他のユーザの認証処理に移行するように制御する。このような制御を行うことにより、ICカードによる認証が失敗したユーザが、図9の登録画面が表示された状態で、当該複合機100から離れてしまった間に、当該複合機100を使用するために他のユーザが誤って上記登録画面(図9)から認証情報(ユーザ名、パスワード)を入力して、上記ICカードに対応して他のユーザの認証情報が認証テーブル(図13)に登録されてしまうといった事態の発生を防止することができる。
That is, while a user who has failed in authentication in the process of S412 has left the
一方、ステップS2807において、S2806で取得したカードIDと、カードID格納領域1012に保持しているカードIDとが同じであると判定した場合には(S2807:YES)、複合機100のCPU301は、S419へ処理を進める。なお、上記S2804〜S2807を後述するS419でNOの場合に実行するように構成してもよい。
On the other hand, if it is determined in step S2807 that the card ID acquired in S2806 is the same as the card ID held in the card ID storage area 1012 (S2807: YES), the
次に、ステップS419において、複合機100のCPU301は、トップ画面へボタン1303がタッチ指示されたか否かを判定する。そして、トップ画面へボタン1303がタッチ指示されたと判定した場合には(S419:YES)、複合機100のCPU301は、ステップS402に処理を戻し、再び図7のログイン画面を表示する。
Next, in step S419, the
一方、ステップS419において、トップ画面へボタン1303がタッチ指示されず、登録ボタン1304がタッチ指示されたと判定した場合には(S419:NO)、複合機100のCPU301は、ステップS421に処理を進める。
On the other hand, if it is determined in step S419 that the
ステップS421では、複合機100のCPU301は、ユーザ名入力欄1301,パスワード入力欄1302に入力されたユーザ名とパスワードをSecurityAgentサービス502に送信する。ここで、複合機100のCPU301は、入力されたユーザ名やパスワードは、RAM302等の記憶媒体に記憶する。
In step S <b> 421, the
次に、ステップS422において、複合機100のCPU301は、SecurityAgentサービス502よりユーザの認証結果を受信し、ステップS423において、ユーザ認証結果が認証OKであったか否かを判定する。
In step S422, the
ステップS423において、ユーザ認証結果が認証OKであったと判定した場合には(S423:YES)、複合機100のCPU301は、ステップS425に処理を進める。
If it is determined in step S423 that the user authentication result is authentication OK (S423: YES), the
ステップS425では、複合機100のCPU301は、ユーザによって入力されたカードID(ステップS405で取得),ユーザ名(ユーザ名入力欄1301に入力されたユーザ名)をICカード認証サービス501に送信する。そして、ステップS426において、複合機100のCPU301は、ICカード認証サービス501から登録OKを受信し、図10に示す登録完了画面を表示する。
In step S425, the
ステップS425では、複合機100のCPU301は、ステップS405で取得したカードID及びユーザ名をRAM203等の記憶媒体から取得し、当該カードID及びユーザ名をICカード認証サービス501に送信する(登録依頼する)。
In step S425, the
図10は、本発明のプリントシステムにおける登録完了画面の一例を示す模式図である。 FIG. 10 is a schematic diagram showing an example of a registration completion screen in the printing system of the present invention.
図10の登録完了画面において、OKボタン1401がタッチ指示されると、複合機100のCPU301は、ステップS402に処理を戻し、再び図7のログイン画面を表示する。
When the
一方、ステップS423において、ユーザ認証結果が認証NGであったと判定した場合には(S423:NO)、複合機100のCPU301は、ステップS424において、図11に示す登録失敗画面を表示する。
On the other hand, when it is determined in step S423 that the user authentication result is authentication NG (S423: NO), the
図11は、本発明のプリントシステムにおける登録失敗画面の一例を示す模式図である。 FIG. 11 is a schematic diagram showing an example of a registration failure screen in the print system of the present invention.
図11の登録失敗画面において、OKボタン1501がタッチ指示されると、複合機100のCPU301は、ステップS402に処理を戻し、再び図7のログイン画面を表示する。
When the
図12の説明
以下、図12のフローチャートを参照して、ICカード認証サーバ200内のICカード認証サービス501における処理を説明する。
Description of FIG. 12 Hereinafter, processing in the IC
図12は、本発明のプリントシステムにおける第2の制御処理手順の一例を示すフローチャートであり、図5に示したICカード認証サーバ200内のICカード認証サービス501による処理に対応する。即ち、ICカード認証サーバ200のCPU201がROM202又はHDD211からRAM203に読み出したプログラムを実行することにより実現される。また、図中、S601〜S610は各ステップを示す。
FIG. 12 is a flowchart showing an example of the second control processing procedure in the print system of the present invention, and corresponds to the processing by the IC
まず、ICカード認証サーバ200のCPU201は、複合機100のICカード認証アプリケーション1011からカードID(,ユーザ名)を受信すると(S601)、ステップS602に処理を進める。
First, when the
ステップS602では、ICカード認証サーバ200のCPU201は、受信した情報の中にユーザ名の情報が含まれているか否かを判定する。そして、受信した情報の中にユーザ名の情報が含まれていないと判断した場合には(S602:NO)、ICカード認証サーバ200のCPU201は、この情報が図6のS410で送信された情報であると認識し、ステップS603に処理を進める。
In step S602, the
ステップS603では、ICカード認証サーバ200のCPU201は、S601で受信したカードIDをキーに、図13に示す認証テーブル504を検索する。
In step S603, the
図13は、図5に示した認証テーブル504の構成の一例を示す図である。 FIG. 13 is a diagram showing an example of the configuration of the authentication table 504 shown in FIG.
図13に示すように、認証テーブル504は、カードID,ユーザ名,最終ログイン日の情報を格納する。各レコード(カードID,ユーザ名,最終ログイン日)が各ユーザの情報を示す。 As shown in FIG. 13, the authentication table 504 stores card ID, user name, and last login date information. Each record (card ID, user name, last login date) indicates information of each user.
以下、図12のフローチャートの説明に戻る。 Returning to the flowchart of FIG.
そして、ステップS604において、ICカード認証サーバ200のCPU201は、S603の検索結果に基づいて、S601で受信したカードIDが認証テーブル504に登録済みであるか否かを判定する。そして、登録済であると判定した場合には(S604:YES)、ICカード認証サーバ200のCPU201は、ステップS605に処理を進める。
In step S604, the
ステップS605では、ICカード認証サーバ200のCPU201は、認証テーブル504の日付(最終ログイン日)を現在の日付に更新し、ステップS606に処理を進める。このように、S601で受信したカードIDが認証テーブル504に登録済みの場合に、認証テーブル504において、当該カードIDに対応する(紐付けられた)最終ログイン日を、現在の時刻に更新して記憶する(最終ログイン時刻記憶手段)。
In step S605, the
次に、ステップS606において、ICカード認証サーバ200のCPU201は、認証OKを示す認証結果(ログインを許可する旨の情報(ユーザ名を含む))を、複合機100のICカード認証アプリケーション1011に送信し、本フローチャートの処理を終了する。
In step S <b> 606, the
一方、ステップS604において、S601で受信したカードIDが認証テーブル504に登録済みでないと判定した場合には(S604:NO)、ステップS607に処理を進める。 On the other hand, if it is determined in step S604 that the card ID received in S601 has not been registered in the authentication table 504 (S604: NO), the process proceeds to step S607.
ステップS607では、ICカード認証サーバ200のCPU201は、認証NGを示す認証結果を、複合機100のICカード認証アプリケーション1011に送信し、本フローチャートの処理を終了する。なお、S606,S607で送信される認証結果は、図6のS411で受信されることになる。
In step S <b> 607, the
一方、ステップS602において、S601で受信した情報の中にユーザ名の情報が含まれていると判断した場合には(S602:YES)、この情報が図6のS425で送信された情報であると認識し、ステップS608に処理を進める。 On the other hand, if it is determined in step S602 that the user name information is included in the information received in S601 (S602: YES), this information is the information transmitted in S425 of FIG. Recognize and proceed to step S608.
ステップS608では、ICカード認証サーバ200のCPU201は、S601で受信したカードID,ユーザ名,現在の日付を認証テーブル504に書き込む。すなわち、ICカード認証サーバ200のCPU201は、S601で取得したカードIDとユーザ名と現在の日時とをそれぞれ紐付けて(対応付けて)認証テーブル504に登録(記憶)する。
In step S608, the
次に、ステップS609において、ICカード認証サーバ200のCPU201は、現在の日時(登録時刻),S601で受信したカードID,ユーザ名をログ506(図14)に書き込む。
Next, in step S609, the
図14は、図5に示したログ506の構成の一例を示す図である。
FIG. 14 is a diagram illustrating an example of the configuration of the
図14に示すように、ログ506は、登録日時,カードID,ユーザ名の情報を格納する。
As illustrated in FIG. 14, the
以下、図12のフローチャートの説明に戻る。 Returning to the flowchart of FIG.
次に、ステップS610において、ICカード認証サーバ200のCPU201は、登録OKを示す登録結果を、複合機100のICカード認証アプリケーション1011に送信し、本フローチャートの処理を終了する。なお、S610で送信される登録結果は、図6のS426で受信されることになる。
Next, in step S610, the
図15の説明
以下、図15のフローチャートを参照して、ICカード認証サーバ200内のSecurityAgentサービス502における処理を説明する。
Description of FIG. 15 The processing in the
図15は、本発明のプリントシステムにおける第3の制御処理手順の一例を示すフローチャートであり、図5に示したICカード認証サーバ200内のSecurityAgentサービス502による処理に対応する。即ち、ICカード認証サーバ200のCPU201がROM202又はHDD211からRAM203に読み出したプログラムを実行することにより実現される。また、図中、S700〜S703は各ステップを示す。
FIG. 15 is a flowchart showing an example of a third control processing procedure in the print system of the present invention, and corresponds to the processing by the
まず、ICカード認証サーバ200のCPU201は、複合機100のICカード認証アプリケーション1011からユーザ名,パスワードを受信すると(S700)、ステップS701に処理を進める。なお、S700で受信したユーザ名,パスワードは、図6のS421で送信されたものである。
First, when the
ステップS701では、ICカード認証サーバ200のCPU201は、S700で受信したユーザ名,パスワードをディレクトリサービスサーバ300に送信して認証結果の問い合わせを行う。
In step S701, the
そして、ICカード認証サーバ200のCPU201は、ディレクトリサービスサーバ300から認証結果を受信すると、ステップS702において、ディレクトリサービスサーバ300での認証結果が認証OKか否かを判定する。
Then, when receiving the authentication result from the directory service server 300, the
ステップS702において、ディレクトリサービスサーバ300での認証結果が認証OKであったと判定した場合には(S702:YES)、ICカード認証サーバ200のCPU201は、ステップS703に処理を進める。
If it is determined in step S702 that the authentication result in the directory service server 300 is authentication OK (S702: YES), the
ステップS703では、ICカード認証サーバ200のCPU201は、認証OKを認証結果としてICカード認証アプリケーション1011に送信し、本フローチャートの処理を終了する。
In step S703, the
一方、ステップS702において、ディレクトリサービスサーバ300での認証結果が認証NGであったと判定した場合には(S702:NO)、ICカード認証サーバ200のCPU201は、ステップS704に処理を進める。
On the other hand, if it is determined in step S702 that the authentication result in the directory service server 300 is authentication NG (S702: NO), the
ステップS704では、ICカード認証サーバ200のCPU201は、認証NGを認証結果としてICカード認証アプリケーション1011に送信し、本フローチャートの処理を終了する。
In step S704, the
なお、S703,S704で送信される認証結果は、図6のS422で受信されることになる。 Note that the authentication result transmitted in S703 and S704 is received in S422 in FIG.
以上示したように、本発明のプリントシステムでは、ICカード認証サーバ200に認証情報を登録し、印刷装置を使用可能にすることができる。
As described above, in the printing system of the present invention, authentication information can be registered in the IC
図16の説明
以下、図16のフローチャートを参照して、ICカード認証サーバ200内の認証テーブル削除サービス503における処理を説明する。
Description of FIG. 16 The processing in the authentication
図16は、本発明のプリントシステムにおける第4の制御処理手順の一例を示すフローチャートであり、図5に示したICカード認証サーバ200内の認証テーブル削除サービス503の処理による第1の認証テーブル削除処理に対応する。即ち、ICカード認証サーバ200のCPU201がROM202又はHDD211からRAM203に読み出したプログラムを実行することにより実現される。また、図中、S801〜S805は各ステップを示す。
FIG. 16 is a flowchart showing an example of a fourth control processing procedure in the printing system of the present invention. The first authentication table deletion by the processing of the authentication
第1の削除処理が開始されると、ICカード認証サーバ200のCPU201は、ステップS801において、図17に示す設定ファイル505が保有するユーザ情報保持期間(図17に示す例では「7」)を読み込む。
When the first deletion process is started, the
図17は、図5に示した設定ファイル505の構成の一例を示す図である。
FIG. 17 is a diagram showing an example of the configuration of the
図17に示すように、設定ファイル505には、項目としてユーザ情報保持期間があり、値としては日数が格納される(期間設定されている)。
As shown in FIG. 17, the
以下、図16のフローチャートの説明に戻る。 Hereinafter, the description returns to the flowchart of FIG.
次に、ステップS802において、ICカード認証サーバ200のCPU201は、認証テーブル504(図13)を1行(1レコード分)読み込み、ステップS803で、該読み込んだ行がEOFであるか否かを判定する。
Next, in step S802, the
ステップS803において、S802で読み込んだ行がEOFでないと判定した場合には(S803:NO)、ICカード認証サーバ200のCPU201は、ステップS804に処理を進める。
If it is determined in step S803 that the line read in S802 is not EOF (S803: NO), the
ステップS804では、ICカード認証サーバ200のCPU201は、S801で読み込んだユーザ情報保持期間とS802で読み込んだ認証テーブル504の一行(カードID,ユーザ名,最終ログイン日)とに基づいて、「今日(現在)の日付−最終ログイン日>=ユーザ情報保持期間」を満たすか否かを判定する。
In step S804, the
そして、ステップS804において、「今日(現在)の日付−最終ログイン日>=ユーザ情報保持期間」を満たすと判定した場合には(S804:YES)、ICカード認証サーバ200のCPU201は、ステップS805に処理を進める。
If it is determined in step S804 that “today (current) date−last login date> = user information holding period” is satisfied (S804: YES), the
ステップS805では、ICカード認証サーバ200のCPU201は、認証テーブル504を1行(S802で読み込んだ1行)を削除し、ステップS802に処理を戻す。
In step S805, the
一方、ステップS804において、「今日(現在)の日付−最終ログイン日>=ユーザ情報保持期間」を満たさないと判定した場合には(S804:NO)、ICカード認証サーバ200のCPU201は、そのままステップS802に処理を戻す。
On the other hand, if it is determined in step S804 that “today (current) date−last login date> = user information holding period” is not satisfied (S804: NO), the
そしてステップS803において、S802で読み込んだ行がEOFであると判定した場合には(S803:YES)、ICカード認証サーバ200のCPU201は、本フローチャートの処理を終了する。
If it is determined in step S803 that the line read in S802 is EOF (S803: YES), the
以上の処理により、設定ファイル505が保有されるユーザ情報保持期間(図17に示す例では「7」日)内に、複合機100にログインされなかったユーザのユーザ情報(カードID、ユーザ名、最終ログイン日)は、認証テーブル削除サービス503によって認証テーブル504から削除されることになる。よって、管理者の手作業によるユーザ情報の削除処理を行う必要がなく、管理者の手間を軽減することができる。
Through the above processing, the user information (card ID, user name, user name, etc.) of the user who has not logged in to the
なお、この認証テーブル削除サービス503の起動は、予め指定された日時(例えば、夜間等)に自動で行われるように構成してもよい(夜間バッチ)。
The activation of the authentication
以上説明したように、本発明のプリントシステムは、最終ログイン時から所定の期間が経過したカードIDを、認証テーブル504から削除することができる。 As described above, the printing system of the present invention can delete the card ID for which a predetermined period has elapsed since the last login from the authentication table 504.
なお、ユーザ名毎にメールアドレス等の通知先を登録(通知先登録)しておき、認証テーブル削除サービス503は、最終ログイン日時を監視し、削除期日直前に(例えば、1日前(管理者により設定可能))、該カードIDに紐付けられたユーザ名に対応するメールアドレスに、認証テーブル504からユーザ情報を削除する旨を通知する機能を備えるように構成してもよい。このように、所定期間前に、ユーザ情報を当該所定期間後に認証テーブルから削除する旨の通知を、当該カードID又はユーザ名に紐付けられた通知先に行うことで、ユーザは、当該ユーザ情報を削除されることを事前にわかることができる。
Note that a notification destination such as an email address is registered for each user name (notification destination registration), and the authentication
図18の説明
以下、図18のフローチャートを参照して、図5に示したICカード認証サーバ200の認証テーブル削除サービス503による第2の認証テーブル削除処理を説明する。
Description of FIG. 18 Hereinafter, the second authentication table deletion processing by the authentication
図18は、本発明のプリントシステムにおける第5の制御処理手順の一例を示すフローチャートであり、図5に示したICカード認証サーバ200の認証テーブル削除サービス503による第2の認証テーブル削除処理に対応する。なお、図中、S1601,S1602,S1606,S1607の処理は、ICカード認証サーバ200のCPU201がROM202又はHDD211からRAM203に読み出したプログラムを実行することにより実現される。また、S1603〜S1605の処理は、ディレクトリサービスサーバ300のCPU201がROM202又はHDD211からRAM203に読み出したプログラムを実行することにより実現される。
FIG. 18 is a flowchart showing an example of the fifth control processing procedure in the printing system of the present invention, corresponding to the second authentication table deletion processing by the authentication
第2の削除処理が開始されると、ICカード認証サーバ200のCPU201は、ステップS1601において、認証テーブル504から全てのユーザ名を取得する。
When the second deletion process is started, the
次に、ステップS1602において、ICカード認証サーバ200のCPU201は、S1601で取得した各ユーザ名が、ディレクトリサービスサーバ300が管理する認証テーブル1900(第2の認証テーブル)(図19)に格納(登録)されているか否かを検索する旨の情報(S1601で取得した全ユーザ名を含む)を、ディレクトリサービスサーバ300に送信する。
Next, in step S1602, the
図19は、ディレクトリサービスサーバ300のHD211内に記憶される認証テーブル1900(第2の認証テーブル)の一部を示す図である。
FIG. 19 is a diagram showing a part of an authentication table 1900 (second authentication table) stored in the
図19に示すように、ディレクトリサービスサーバ300が管理する認証テーブル1900は、ユーザ名及びパスワードを記憶する。 As shown in FIG. 19, the authentication table 1900 managed by the directory service server 300 stores user names and passwords.
以下、図18のフローチャートの説明に戻る。 Returning to the flowchart of FIG.
ディレクトリサービスサーバ300のCPU201は、ステップS1603において、認証テーブル1900に格納(登録)されているか否かを検索する旨の情報(S1601で取得した全ユーザ名を含む)を受信する(S1603:YES)まで待機する。そして、ユーザ名が認証テーブル1900に格納(登録)されているか否かを検索する旨の情報を受信すると(S1603:YES)、ディレクトリサービスサーバ300のCPU201は、ステップS1604に処理を進める。
In step S1603, the
ステップS1604では、ディレクトリサービスサーバ300のCPU201は、S1603で受信した情報に含まれる全ユーザ名について、認証テーブル1900の検索処理を実行し、認証テーブル1900に格納(登録)されていないユーザ名の一覧(検索結果)を取得する。
In step S1604, the
次にステップS1605において、ディレクトリサービスサーバ300のCPU201は、認証テーブル1900に格納(登録)されていないユーザ名の一覧(検索結果)をICカード認証サーバ200に送信する。
In step S <b> 1605, the
ICカード認証サーバ200のCPU201は、ディレクトリサービスサーバ300からディレクトリサービスサーバ300が管理する認証テーブル1900に格納(登録)されていないユーザ名の一覧(検索結果)を受信すると(ステップS1606)、ステップS1607に処理を進める。
When the
ステップS1607では、ICカード認証サーバ200のCPU201は、S1606で受信した一覧(検索結果)に含まれるユーザ名に基づいて認証テーブル504を検索して、該ユーザ名に対応するカードIDを特定する。さらに、ICカード認証サーバ200のCPU201は、該ユーザ名及びカードIDを認証テーブル504から削除し、本フローチャートの処理を終了する。
In step S1607, the
従来では、ユーザがリタイア等をした場合、ディレクトリサービスサーバ300の管理者は、ディレクトリサービスサーバ300が管理する認証テーブル1900(第2の認証テーブル)(図19)に登録されているユーザの認証情報を削除し、そして、更に、ICカード認証サーバ200の認証テーブル504(第1の認証テーブル)(図13)からも当該リタイア等をしたユーザの認証情報を削除しなければならなかった。
Conventionally, when a user retires or the like, the administrator of the directory service server 300 displays the user authentication information registered in the authentication table 1900 (second authentication table) (FIG. 19) managed by the directory service server 300. In addition, the authentication information of the retired user must also be deleted from the authentication table 504 (first authentication table) (FIG. 13) of the IC
そこで、本実施形態では、上述したように、ディレクトリサービスサーバ300が管理する認証テーブル1900(第2の認証テーブル)(図19)に存在しないユーザの認証情報を、ICカード認証サーバ200の認証テーブル504(第1の認証テーブル)(図13)の認証テーブルから削除するように構成したことにより、管理者の煩雑なユーザ削除操作を軽減することができる。
Therefore, in the present embodiment, as described above, user authentication information that does not exist in the authentication table 1900 (second authentication table) (FIG. 19) managed by the directory service server 300 is used as the authentication table of the IC
また、リタイア等したユーザのICカードのUID等の認証情報(第1の認証情報)を、ディレクトリサービスサーバの認証テーブル1900(図19)に登録されたユーザの認証情報(第2の認証情報)の削除に従って、使用不可能にすることができる。 Further, the authentication information (first authentication information) such as the UID of the retired user's IC card is registered with the user authentication information (second authentication information) registered in the authentication table 1900 (FIG. 19) of the directory service server. Can be disabled according to the deletion of
なお、認証テーブル削除サービス503は、上記第2の認証テーブル削除処理を、定期的に実行するように構成されるものである。
The authentication
即ち、認証テーブル削除サービス503は、定期的にディレクトリサービスサーバ300に、認証テーブル504に登録されたユーザ名が存在するか否かを問い合わせ、ディレクトリサービスサーバ300に存在しないユーザ名は、認証テーブル504から削除する構成を有する。これにより、管理者が行うUID等の認証情報(ICカードのカードID,ユーザ名)の登録又は削除等の煩雑な操作を軽減することができる。
That is, the authentication
また、ユーザが所有するICカード(UID等の認証情報)が誤って別ユーザで認証テーブルに登録されるのを防ぐことができる。よって、当該ユーザにより、当該ユーザ以外の者の印刷データを印刷されることを防ぐことができ、セキュリティの向上、認証サーバ管理者による認証テーブルメンテナンス作業の軽減に貢献する。 Further, it is possible to prevent an IC card (authentication information such as a UID) owned by the user from being erroneously registered in the authentication table by another user. Therefore, it is possible to prevent the user from printing the print data of a person other than the user, which contributes to improvement of security and reduction of authentication table maintenance work by the authentication server administrator.
〔第2実施形態〕
第2実施形態では、上記第1実施形態の図6A,図6Bで示した、ユーザが所有するICカード(UID等の認証情報)が誤って別ユーザで認証テーブルに登録されるのを防ぐシステムの別の実施形態について説明する。
[Second Embodiment]
In the second embodiment, the system for preventing the IC card (authentication information such as UID) owned by the user from being mistakenly registered in the authentication table by another user, as shown in FIGS. 6A and 6B of the first embodiment. Another embodiment will be described.
本実施形態では、図6のS2807の処理(即ち、S412で認証に失敗したICカードと登録画面が表示された際に再度、読み込んだICカードとが同一であるかどうかの判定処理)に対応する処理を、ICカード認証サービス501側で実現する構成である。
In the present embodiment, it corresponds to the process of S2807 in FIG. 6 (that is, the process of determining whether the IC card that has failed authentication in S412 is the same as the IC card that has been read again when the registration screen is displayed). This processing is realized on the IC
本実施形態では、上記第1実施形態で説明した図6(図6A,図6B)を、図21(図21A,図21B)に、図12を図22に差し替えて説明する。 In this embodiment, FIG. 6 (FIGS. 6A and 6B) described in the first embodiment is replaced with FIG. 21 (FIGS. 21A and 21B), and FIG. 12 is replaced with FIG.
なお、図21及び図22に示す各ステップの処理と、図6で示す各ステップの処理とが同一の場合は、同一のステップ番号を付して説明を省略する。 In addition, when the process of each step shown in FIG.21 and FIG.22 and the process of each step shown in FIG. 6 are the same, the same step number is attached | subjected and description is abbreviate | omitted.
まず、図21を参照して、複合機100内のICカード認証アプリケーション1011における処理を説明する。
First, processing in the IC
図21A,図21Bは、本発明のプリントシステムにおける第6の制御処理手順の一例を示すフローチャートであり、本発明の第2実施形態における図4に示した複合機100内のICカード認証アプリケーション1011による処理に対応する。即ち、図3に示した複合機100のCPU301がROM303又はHDD304からRAM302等に読み出したプログラムを実行することにより実現される。また、図中、S401〜S419,S421〜S426,S2801〜2806,S2901〜S2902は各ステップを示す。さらに、図6と同一のステップには同一のステップ番号を付してある。
21A and 21B are flowcharts showing an example of a sixth control processing procedure in the print system of the present invention, and the IC
ステップS401〜S417,S2801〜S2803,S418,S2804〜S2806は図6と同一であるので説明は省略する。なお、ステップ2806でカードIDの取得処理を実行した後、複合機100のCPU301は、ステップS419に処理を進める点は、図6と異なる。
Steps S401 to S417, S2801 to S2803, S418, and S2804 to S2806 are the same as those in FIG. Note that after executing the card ID acquisition process in step 2806, the
また、ステップS419〜S425は図6と同一であるので説明は省略する。なお、ステップ2806でカードIDの取得処理を実行した後、複合機100のCPU301は、ステップS419に処理を進める点は、図6と異なる。
Steps S419 to S425 are the same as those in FIG. Note that after executing the card ID acquisition process in step 2806, the
なお、ステップS425で、ユーザによって入力されたカードID,ユーザ名(ユーザ名入力欄1301に入力されたユーザ名)をICカード認証サービス501に送信した後は、複合機100のCPU301は、ステップS2901に処理を進める点は、図6と異なる。
In step S425, after transmitting the card ID and the user name input by the user (the user name input in the user name input field 1301) to the IC
ステップS2901では、複合機100のCPU301は、ICカード認証サーバ200のICカード認証サービス501より登録結果を受信する。
In step S 2901, the
次に、ステップS2902において、複合機100のCPU301は、S2901で受信した登録結果が登録完了(登録OK)であるか否かを判定する。そして、登録が完了した(登録OK)と判定した場合には(S2902:YES)、複合機100のCPU301は、ステップS426に処理を進める。
Next, in step S2902, the
一方、ステップS2902において、S2901で受信した登録結果が登録未完了(登録NG)と判定した場合には(S2902:NO)、複合機100のCPU301は、ステップS407に処理を移す。
On the other hand, if it is determined in step S2902 that the registration result received in S2901 is incomplete registration (registration NG) (S2902: NO), the
なお、ステップS426の説明については、図6と同一であるため省略する。 Note that description of step S426 is omitted because it is the same as FIG.
以下、図22のフローチャートを参照して、ICカード認証サーバ200内のICカード認証サービス501における処理を説明する。
Hereinafter, processing in the IC
図22は、本発明のプリントシステムにおける第7の制御処理手順の一例を示すフローチャートであり、本発明の第2実施形態における図5に示したICカード認証サーバ200内のICカード認証サービス501における処理を説明する。即ち、ICカード認証サーバ200のCPU201がROM202又はHDD211からRAM203に読み出したプログラムを実行することにより実現される。また、図中、S601〜S610,S3001〜S3003は各ステップを示す。さらに、図12と同一のステップには同一のステップ番号を付してある。
FIG. 22 is a flowchart showing an example of a seventh control processing procedure in the print system of the present invention. In the IC
まず、ICカード認証サーバ200のCPU201は、複合機100のICカード認証アプリケーション1011からカードID(,ユーザ名)を受信すると(S601)、ステップS602に処理を進める。
First, when the
ステップS602では、ICカード認証サーバ200のCPU201は、受信した情報の中にユーザ名の情報が含まれているか否かを判定する。そして、受信した情報の中にユーザ名の情報が含まれていないと判断した場合には(S602:NO)、ICカード認証サーバ200のCPU201は、この情報が図21のS410で送信された情報(検索要求)であると認識し、ステップS3001に処理を進める。
In step S602, the
ステップS3001では、ICカード認証サーバ200のCPU201は、RAM203に保持しているカードIDを、上記S601で受信したカードIDに更新し、ステップS603に処理を進める。なお、ステップS603〜S607の説明については、図12と同一であるため省略する。
In step S3001, the
なお、上記ステップS3001の処理を、ステップS607に続いて行うように構成してもよい。 In addition, you may comprise so that the process of said step S3001 may be performed following step S607.
一方、ステップS602において、上記S601で受信した情報の中にユーザ名の情報が含まれていると判断した場合には(S602:YES)、ICカード認証サーバ200のCPU201は、この情報が図21のS425で送信された情報であると認識し、ステップS3002に処理を進める。
On the other hand, if it is determined in step S602 that the user name information is included in the information received in S601 (S602: YES), the
ステップS3002では、ICカード認証サーバ200のCPU201が、上記S601で受信したカードIDと、RAM203に保持しているカードIDとが同じか否かを判定する。そして、同じであると判定した場合には(S3002:YES)、ICカード認証サーバ200のCPU201は、S608に処理を進める。なお、ステップS608〜S610の説明については、図12と同一であるため省略する。なお、S610で送信される登録結果(登録OK)は、図21のS2901で受信されることになる。
In step S3002, the
一方、ステップS3002で、ICカード認証サーバ200のCPU201が、上記S601で受信したカードIDと、RAM203に保持しているカードIDとが同じでないと判断した場合には(S3002:NO)、ICカード認証サーバ200のCPU201は、S3003に処理を進める。
On the other hand, if the
次に、ステップS3003において、ICカード認証サーバ200のCPU201は、登録NGを示す登録結果を、複合機100のICカード認証アプリケーション1011に送信し、本フローチャートの処理を終了する。なお、S3003で送信される登録結果(登録NG)は、図21のS2901で受信されることになる。
Next, in step S3003, the
以上の処理により、ユーザが所有するICカード(UID等の認証情報)が誤って別ユーザで認証テーブルに登録されるのを防ぐという目的を実現することができる。 With the above processing, the purpose of preventing the IC card (authentication information such as UID) owned by the user from being erroneously registered in the authentication table by another user can be realized.
なお、上記S3001において、メモリにカードIDを保存する際、該カードIDを送信してきた複合機を特定する情報(例えば、複合機のIPアドレス等)毎に保存しておき、上記S3002のカードID比較の際、S601で受信したカードIDと、該カードIDと同一の複合機から送信されてメモリに保存されているカードIDとを比較するように構成する。 In the above S3001, when storing the card ID in the memory, information for specifying the MFP that has transmitted the card ID (for example, IP address of the MFP) can you save each of the S3002 card At the time of ID comparison, the card ID received in S601 is compared with the card ID transmitted from the same multi-function peripheral as the card ID and stored in the memory.
このように構成することにより、同一の複合機からの同一のカードIDを2回受信する間に、他の複合機からのカードIDを受信した場合にも、同一の複合機から送信された2つのカードID(1回目,2回目)を確実に比較することができる。 With this configuration, even when a card ID is received from another multifunction device while the same card ID is received twice from the same multifunction device, 2 transmitted from the same multifunction device is also received. Two card IDs (first and second times) can be reliably compared.
なお、本発明は、ICカード認証サーバ200が管理する認証情報と、ディレクトリサービスサーバ300が管理する認証情報との関係に限定されるものではなく、複数の認証サーバにより認証サーバ毎の認証情報を管理するシステムであればどのようなシステムであっても適用可能である。
Contact name invention, authentication information and, not the directory service server 300 is limited to the relation between the authentication information management, authentication information for each authentication server by multiple authentication servers that IC
また、本発明を適用するサーバが管理する認証情報は、ICカードのIDデータ(製造番号等)やユーザ名に限られるものではなく、生体認証情報等の他の認証情報を管理するサーバにも、本発明は適用可能である。即ち、認証情報を管理(登録)するサーバを複数有するシステムであれば、どのような認証情報を管理(登録)するサーバを有するシステムであっても、本発明は適用可能である。 The authentication information server to apply the present invention to manage, not limited to the ID data (serial number, etc.) and the user name of the IC card, the server that manages the other authentication information such as biometrics information However, the present invention is applicable. In other words, the present invention is applicable to any system having a server that manages (registers) any authentication information as long as the system includes a plurality of servers that manage (register) authentication information.
また、複合機100の代わりに他の情報処理装置を用いるように構成してもよい。 Further, another information processing apparatus may be used instead of the multifunction peripheral 100.
また、本実施例において、認証情報としてICカード(UID)を例に説明しているが、これに限定されるものではなく、例えば、認証情報として、指紋情報などであってもよい。 In this embodiment, an IC card (UID) is described as an example of authentication information. However, the present invention is not limited to this. For example, fingerprint information may be used as authentication information.
なお、上述した各種データの構成及びその内容はこれに限定されるものではなく、用途や目的に応じて、様々な構成や内容で構成されることは言うまでもない。 It should be noted that the configuration and contents of the various data described above are not limited to this, and it goes without saying that the various data and configurations are configured according to the application and purpose.
以上、一実施形態について示したが、本発明は、例えば、システム、装置、方法、プログラムもしくは記録媒体等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。 Although one embodiment has been described above, the present invention can take an embodiment as, for example, a system, apparatus, method, program, or recording medium, and specifically includes a plurality of devices. The present invention may be applied to a system including a single device.
以上示したように、本発明の各実施形態によれば、印刷を行うために認証サーバに登録しようとしているICカードを、他のユーザのICカードとして登録されることを防ぐことができる。 As described above, according to each embodiment of the present invention, it is possible to prevent an IC card to be registered in the authentication server for printing from being registered as an IC card of another user.
以下、図23に示すメモリマップを参照して本発明に係るプリントシステムとしてコンピュータ(複合機100,ICカード認証サーバ200,ディレクトリサービスサーバ300)を機能させるためのプログラムを記録したコンピュータ読取り可能な記録媒体の構成について説明する。
Hereinafter, with reference to the memory map shown in FIG. 23, a computer-readable record in which a program for causing a computer (
図23は、本発明に係るプリントシステムとしてコンピュータ(複合機100,ICカード認証サーバ200,ディレクトリサービスサーバ300)を機能させるためのプログラムを記録したコンピュータ読取り可能な記録媒体(記憶媒体)のメモリマップを説明する図である。
FIG. 23 is a memory map of a computer-readable recording medium (storage medium) on which a program for causing a computer (
なお、特に図示しないが、記録媒体に記憶されるプログラム群を管理する情報、例えばバージョン情報,作成者等も記憶され、かつ、プログラム読み出し側のOS等に依存する情報、例えばプログラムを識別表示するアイコン等も記憶される場合もある。 Although not specifically shown, information for managing a program group stored in the recording medium, for example, version information, creator, etc. is also stored, and information depending on the OS on the program reading side, for example, a program is identified and displayed. Icons may also be stored.
さらに、各種プログラムに従属するデータも上記ディレクトリに管理されている。また、インストールするプログラムやデータが圧縮されている場合に、解凍するプログラム等も記憶される場合もある。 Further, data depending on various programs is also managed in the directory. In addition, when a program or data to be installed is compressed, a program to be decompressed may be stored.
本実施形態における図6A,図6B,図12,図15,図16,図18,図29A,図29B,図30に示す機能が外部からインストールされるプログラム(認証プログラムや情報処理プログラムなど)によって、ホストコンピュータにより遂行されていてもよい。そして、その場合、CD−ROMやフラッシュメモリやFD等の記録媒体により、あるいはネットワークを介して外部の記録媒体から、プログラムを含む情報群を出力装置に供給される場合でも本発明は適用されるものである。 The functions shown in FIGS. 6A, 6B, 12, 15, 16, 18, 18, 29A, 29B, and 30 in this embodiment are installed by a program (authentication program, information processing program, etc.) installed from the outside. May be performed by a host computer. In this case, the present invention is applied even when an information group including a program is supplied to the output device from a recording medium such as a CD-ROM, a flash memory, or an FD, or from an external recording medium via a network. Is.
以上のように、前述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムコードを読出し実行することによっても、本発明の目的が達成されることは言うまでもない。 As described above, a recording medium in which a program code of software for realizing the functions of the above-described embodiments is recorded is supplied to the system or apparatus, and the computer (or CPU or MPU) of the system or apparatus is stored in the recording medium. It goes without saying that the object of the present invention can also be achieved by reading and executing the program code.
この場合、記録媒体から読み出されたプログラムコード自体が本発明の新規な機能を実現することになり、そのプログラムコードを記憶した記録媒体は本発明を構成することになる。 In this case, the program code itself read from the recording medium realizes the novel function of the present invention, and the recording medium storing the program code constitutes the present invention.
プログラムコードを供給するための記録媒体としては、例えば、フレキシブルディスク,ハードディスク,光ディスク,光磁気ディスク,CD−ROM,CD−R,DVD−ROM,磁気テープ,不揮発性のメモリカード,ROM,EEPROM,シリコンディスク等を用いることができる。 As a recording medium for supplying the program code, for example, a flexible disk, hard disk, optical disk, magneto-optical disk, CD-ROM, CD-R, DVD-ROM, magnetic tape, nonvolatile memory card, ROM, EEPROM, A silicon disk or the like can be used.
また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。 Further, by executing the program code read by the computer, not only the functions of the above-described embodiments are realized, but also an OS (operating system) or the like running on the computer based on the instruction of the program code. It goes without saying that a case where the function of the above-described embodiment is realized by performing part or all of the actual processing and the processing is included.
さらに、記録媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。 Furthermore, after the program code read from the recording medium is written in a memory provided in a function expansion board inserted in the computer or a function expansion unit connected to the computer, the function expansion is performed based on the instruction of the program code. It goes without saying that the case where the CPU or the like provided in the board or the function expansion unit performs part or all of the actual processing and the functions of the above-described embodiments are realized by the processing.
また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのソフトウェアによって表されるプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。 Further, the present invention may be applied to a system composed of a plurality of devices or an apparatus composed of a single device. Needless to say, the present invention can be applied to a case where the present invention is achieved by supplying a program to a system or apparatus. In this case, by reading a recording medium storing a program represented by software for achieving the present invention into the system or apparatus, the system or apparatus can enjoy the effects of the present invention.
さらに、本発明を達成するためのソフトウェアによって表されるプログラムをネットワーク上のサーバ,データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。 Furthermore, by downloading and reading out a program represented by software for achieving the present invention from a server, database, etc. on a network using a communication program, the system or apparatus can enjoy the effects of the present invention. It becomes.
なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。 In addition, all the structures which combined each embodiment mentioned above and its modification are also included in this invention.
100 複合機
200 ICカード認証サーバ
300 ディレクトリサービスサーバ
400 コンピュータ
500 印刷データ蓄積サーバ
600 ネットワーク
100
Claims (26)
前記第1の認証情報の入力を受け付ける第1の受付手段と、
前記第1の受付手段で受け付けた前記第1の認証情報を前記第1の認証サーバに送信して認証要求を行う第1の認証要求手段と、
前記第1の認証要求手段による認証要求に応答して、前記第1の認証サーバから認証結果を取得する第1の認証結果取得手段と、
前記第1の認証結果取得手段により、認証されなかったことを示す認証結果を取得した後に、第2の認証情報の入力を受け付ける第2の受付手段と、
前記第2の受付手段で前記第2の認証情報を受け付けた後に、前記第1の認証情報の入力を受け付ける第3の受付手段と、
前記第1の受付手段で受け付けた前記第1の認証情報と、前記第3の受付手段で受け付けた前記第1の認証情報とが同じ認証情報であるか否かを判定する認証判定処理を行う認証判定手段と、
前記第2の受付手段で受け付けた前記第2の認証情報を、前記第2の認証サーバによる前記第2の認証情報の認証処理を行うべく、送信して認証要求を行う第2の認証要求手段と、
前記第2の認証要求手段による認証要求に応答して、前記第2の認証サーバによる認証結果を取得する第2の認証結果取得手段と、
前記認証判定手段により、前記第1の受付手段で受け付けた前記第1の認証情報と、前記第3の受付手段で受け付けた前記第1の認証情報とが同じ認証情報であると判定され、かつ、前記第2の認証結果取得手段により取得した前記第2の認証サーバによる認証結果が認証されたことを示すことを条件に、当該同じ認証情報であると判定された第1の認証情報の前記第1の認証サーバへの登録要求を行う登録要求手段と、
を備えることを特徴とする情報処理装置。 The first authentication server performing authentication processing of the first authentication information, and the second authentication server performing authentication processing of the second authentication information, an information processing apparatus in an information processing system including an information processing apparatus ,
First receiving means for receiving input of the first authentication information;
First authentication requesting means for transmitting the first authentication information received by the first receiving means to the first authentication server and making an authentication request;
First authentication result acquisition means for acquiring an authentication result from the first authentication server in response to an authentication request by the first authentication request means;
Second acquisition means for receiving an input of second authentication information after acquiring an authentication result indicating that the authentication has not been performed by the first authentication result acquisition means;
Third accepting means for accepting input of the first authentication information after accepting the second authentication information by the second accepting means;
An authentication determination process is performed to determine whether the first authentication information received by the first receiving unit and the first authentication information received by the third receiving unit are the same authentication information. Authentication determination means;
The second authentication information received in the previous SL second reception means, to perform the authentication process of the second authentication information by the second authentication server, a second authentication request for transmission to the authentication request Means,
In response to an authentication request by the second authentication request means, second authentication result acquisition means for acquiring an authentication result by the second authentication server;
The authentication determination means determines that the first authentication information received by the first reception means and the first authentication information received by the third reception means are the same authentication information, and The first authentication information determined to be the same authentication information on the condition that the authentication result by the second authentication server acquired by the second authentication result acquisition unit is authenticated. Registration request means for making a registration request to the first authentication server;
An information processing apparatus comprising:
前記認証判定手段は、前記入力判定手段により前記第3の受付手段で前記第1の認証情報が入力されたと判定された場合に、前記認証判定処理を実行することを特徴とする請求項1乃至5のいずれか1項に記載の情報処理装置。 An input determination unit for determining whether or not the first authentication information is input by the third reception unit;
The authentication determination unit executes the authentication determination process when the input determination unit determines that the first authentication information is input by the third reception unit. 6. The information processing apparatus according to any one of 5 above.
前記第1の認証情報の入力を受け付ける第1の受付手段と、
前記第1の受付手段で受け付けた前記第1の認証情報を前記第1の認証サーバに送信して認証要求を行う第1の認証要求手段と、
前記第1の認証要求手段による認証要求に応答して、前記第1の認証サーバから認証結果を取得する第1の認証結果取得手段と、
前記第1の認証結果取得手段により、認証されなかったことを示す認証結果を取得した後に、第2の認証情報の入力を受け付ける第2の受付手段と、
前記第2の受付手段で受け付けた前記第2の認証情報を、第2の認証サーバによる前記第2の認証情報の認証処理を行うべく、送信して認証要求を行う第2の認証要求手段と、
前記第2の受付手段で前記第2の認証情報を受け付けた後に、前記第1の認証情報の入力を受け付ける第3の受付手段と、
前記第3の受付手段で受け付けた前記第1の認証情報を第1の認証サーバに送信して前記第1の認証情報の登録要求を行う登録要求手段と、
を備えることを特徴とする情報処理装置。 An information processing apparatus capable of communicating with a first authentication server that performs authentication processing of first authentication information,
First receiving means for receiving input of the first authentication information;
First authentication requesting means for transmitting the first authentication information received by the first receiving means to the first authentication server and making an authentication request;
First authentication result acquisition means for acquiring an authentication result from the first authentication server in response to an authentication request by the first authentication request means;
Second acquisition means for receiving an input of second authentication information after acquiring an authentication result indicating that the authentication has not been performed by the first authentication result acquisition means;
Second authentication requesting means for transmitting the second authentication information received by the second receiving means and performing an authentication request so as to perform authentication processing of the second authentication information by a second authentication server; ,
Third accepting means for accepting input of the first authentication information after accepting the second authentication information by the second accepting means;
A registration request unit that performs a registration request of the first authentication information said first authentication information by sending the first authentication server received by the third reception means,
An information processing apparatus comprising:
前記第1の認証要求手段は、更に、前記登録結果取得手段により取得した登録結果が登録されなかったことを示す場合に、前記第3の受付手段で受け付けた第1の認証情報を前記第1の認証サーバに送信して認証要求を行うことを特徴とする請求項7又は8に記載の情報処理装置。 In response to a registration request by the registration request means, the apparatus further comprises registration result acquisition means for acquiring a registration result from the first authentication server,
The first authentication requesting unit further displays the first authentication information received by the third receiving unit when the registration result acquired by the registration result acquiring unit indicates that the registration result has not been registered. the information processing apparatus according to claim 7 or 8 in the transmission of the authentication server and performs the authentication request.
前記登録要求手段は、前記第2の認証結果取得手段で取得した前記第2の認証サーバによる認証結果が認証されたことを示すことを条件に、前記第3の受付手段で受け付けた前記第1の認証情報の前記第1の認証サーバへの登録要求を行うことを特徴とする請求項7乃至10のいずれか1項に情報処理装置。 Before SL in response to the authentication request by the second authentication request means further includes a second authentication result obtaining means for obtaining an authentication result by the second authentication server,
The registration request unit is configured to receive the first received by the third receiving unit on the condition that the authentication result by the second authentication server acquired by the second authentication result acquiring unit is authenticated. the information processing apparatus in any one of claims 7 to 1 0 and performing a registration request to the first authentication server of the authentication information.
認証情報を記憶する記憶手段と、
前記記憶手段に記憶されている認証情報に基づいて、前記情報処理装置から認証要求として受信した認証情報の認証処理を行い、当該認証処理の認証結果を前記情報処理装置に送信する認証手段と、
前記認証手段による認証処理の結果、認証されなかった前記認証情報を保持する保持手段と、
前記情報処理装置から登録要求として受信した認証情報と、前記保持手段で保持された前記認証情報とが同じ認証情報であるか否かを判定する認証判定手段と、
前記認証判定手段で同じ認証情報と判定されたことを条件に、当該同じと判定された認証情報を前記記憶手段に登録する認証情報登録手段と、
を備えることを特徴とする認証サーバ。 An authentication server capable of communicating with one or a plurality of information processing devices,
Storage means for storing authentication information;
Based on the authentication information stored in the storage means, it performs an authentication process of the received authentication information as an authentication request from the information processing apparatus, to send an authentication result of the processing person authentication to the information processing apparatus authenticate Means,
Result of the authentication processing by said authentication means, and holding means for holding the authentication information has not been authenticated,
Authentication determination means for determining whether the authentication information received as a registration request from the information processing apparatus and the authentication information held by the holding means are the same authentication information;
Authentication information registration means for registering the authentication information determined to be the same in the storage means on the condition that the authentication determination means determines that the authentication information is the same ,
An authentication server comprising:
前記第1の認証サーバは、
第1の認証情報を記憶する記憶手段と、
前記記憶手段に記憶されている第1の認証情報に基づいて、前記情報処理装置から認証要求として受信した第1の認証情報の認証処理を行い、当該認証処理の認証結果を前記情報処理装置に送信する第1の認証手段と、
前記情報処理装置から第1の認証情報の登録要求を受け付けたことを条件に、当該登録要求を受け付けた第1の認証情報を前記記憶手段に登録する認証情報登録手段と、
を備え、
前記情報処理装置は、
前記第1の認証情報の入力を受け付ける第1の受付手段と、
前記第1の受付手段で受け付けた前記第1の認証情報を前記第1の認証サーバに送信して認証要求を行う第1の認証要求手段と、
前記第1の認証要求手段による認証要求に応答して、前記第1の認証サーバから認証結果を取得する第1の認証結果取得手段と、
前記第1の認証結果取得手段により、認証されなかったことを示す認証結果を取得した後に、第2の認証情報の入力を受け付ける第2の受付手段と、
前記第2の受付手段で前記第2の認証情報を受け付けた後に、前記第1の認証情報の入力を受け付ける第3の受付手段と、
前記第1の受付手段で受け付けた前記第1の認証情報と、前記第3の受付手段で受け付けた前記第1の認証情報とが同じ認証情報であるか否かを判定する認証判定処理を行う認証判定手段と、
前記第2の受付手段で受け付けた前記第2の認証情報を、前記第2の認証サーバによる前記第2の認証情報の認証処理を行うべく、送信して認証要求を行う第2の認証要求手段と、
前記第2の認証要求手段による認証要求に応答して、前記第2の認証サーバによる認証結果を取得する第2の認証結果取得手段と、
前記認証判定手段により、前記第1の受付手段で受け付けた前記第1の認証情報と、前記第3の受付手段で受け付けた前記第1の認証情報とが同じ認証情報であると判定され、かつ、前記第2の認証結果取得手段により取得した前記第2の認証サーバによる認証結果が認証されたことを示すことを条件に、当該同じ認証情報であると判定された第1の認証情報の前記第1の認証サーバへの登録要求を行う登録要求手段と、
を備えることを特徴とする情報処理システム。 An information processing system including one or more information processing devices and a first authentication server that performs authentication processing of first authentication information , wherein the second authentication information is transmitted as an authentication request from the information processing device. An information processing system capable of communicating via a communication medium with a second authentication server comprising second authentication means for performing the authentication process of
The first authentication server is
Storage means for storing first authentication information;
Based on the first authentication information stored in the storage means, performs an authentication process of the first authentication information received as an authentication request from the information processing apparatus, the information processing an authentication result of the processing person authentication a first authentication means sends to device,
Authentication information registration means for registering the first authentication information for which the registration request has been received in the storage means, on condition that the registration request for the first authentication information has been received from the information processing apparatus;
With
The information processing apparatus includes:
First receiving means for receiving input of the first authentication information;
First authentication requesting means for transmitting the first authentication information received by the first receiving means to the first authentication server and making an authentication request;
In response to the authentication request by the first authentication request unit, a first authentication result obtaining means for obtaining an authentication result from the first authentication server,
Second acquisition means for receiving an input of second authentication information after acquiring an authentication result indicating that the authentication has not been performed by the first authentication result acquisition means;
Third accepting means for accepting input of the first authentication information after accepting the second authentication information by the second accepting means;
An authentication determination process is performed to determine whether the first authentication information received by the first receiving unit and the first authentication information received by the third receiving unit are the same authentication information. Authentication determination means;
The second authentication information received in the previous SL second reception means, to perform the authentication process of the second authentication information by the second authentication server, transmitting to a second authentication of performing authentication request Request means;
In response to an authentication request by the second authentication request means, second authentication result acquisition means for acquiring an authentication result by the second authentication server;
The authentication determination means determines that the first authentication information received by the first reception means and the first authentication information received by the third reception means are the same authentication information, and The first authentication information determined to be the same authentication information on the condition that the authentication result by the second authentication server acquired by the second authentication result acquisition unit is authenticated. Registration request means for making a registration request to the first authentication server;
An information processing system comprising:
前記第1の認証サーバは、
第1の認証情報を記憶する記憶手段と、
前記記憶手段に記憶されている第1の認証情報に基づいて、前記情報処理装置から認証要求として受信した第1の認証情報の認証処理を行い、当該認証処理の認証結果を前記情報処理装置に送信する認証手段と、
前記認証手段による認証処理の結果、認証されなかった前記第1の認証情報を保持する保持手段と、
前記情報処理装置から登録要求として受信した第1の認証情報と、前記保持手段で保持された前記第1の認証情報とが同じ認証情報であるか否かを判定する認証判定手段と、
前記認証判定手段で同じ認証情報と判定されたことを条件に、当該同じ認証情報であると判定された第1の認証情報を前記記憶手段に登録する認証情報登録手段と、
を備え、
前記情報処理装置は、
前記第1の認証情報の入力を受け付ける第1の受付手段と、
前記第1の受付手段で受け付けた前記第1の認証情報を前記第1の認証サーバに送信して認証要求を行う第1の認証要求手段と、
前記第1の認証要求手段による認証要求に応答して、前記第1の認証サーバから認証結果を取得する認証結果取得手段と、
前記認証結果取得手段により、認証されなかったことを示す認証結果を取得した後に、第2の認証情報の入力を受け付ける第2の受付手段と、
前記第2の受付手段で受け付けた前記第2の認証情報を、第2の認証サーバによる前記第2の認証情報の認証処理を行うべく、送信して認証要求を行う第2の認証要求手段と、
前記第2の受付手段で前記第2の認証情報を受け付けた後に、前記第1の認証情報の入力を受け付ける第3の受付手段と、
前記第3の受付手段で受け付けた前記第1の認証情報を前記第1の認証サーバに送信して前記第1の認証情報の登録要求を行う登録要求手段と、
を備えることを特徴とする情報処理システム。 An information processing system in which one or more information processing apparatuses and a first authentication server can communicate via a communication medium,
The first authentication server is
Storage means for storing first authentication information;
Based on the first authentication information stored in the storage means, performs an authentication process of the first authentication information received as an authentication request from the information processing apparatus, the information processing an authentication result of the processing person authentication authentication means to send to the device,
It said authentication means by the authentication processing result, a holding means for holding the first authentication information has not been authenticated,
Authentication determination means for determining whether or not the first authentication information received as a registration request from the information processing apparatus and the first authentication information held by the holding means are the same authentication information;
An authentication information registration means for registering the first authentication information determined to be the same authentication information in the storage means on the condition that the authentication determination means determines the same authentication information;
With
The information processing apparatus includes:
First receiving means for receiving input of the first authentication information;
A first authentication request means for performing the authentication request by sending the first authentication information received by said first receiving means to the first authentication server,
An authentication result acquisition means for acquiring an authentication result from the first authentication server in response to an authentication request by the first authentication request means;
A second accepting means for accepting an input of second authentication information after obtaining an authentication result indicating that the authentication result is not obtained by the authentication result obtaining means;
Second authentication requesting means for transmitting the second authentication information received by the second receiving means and performing an authentication request so as to perform authentication processing of the second authentication information by a second authentication server; ,
Third accepting means for accepting input of the first authentication information after accepting the second authentication information by the second accepting means;
A registration request unit that performs a registration request of the first authentication information said first authentication information by sending the first authentication server received by the third reception means,
An information processing system comprising:
第1の受付手段が、前記第1の認証情報の入力を受け付ける第1の受付工程と、
第1の認証要求手段が、前記第1の受付工程で受け付けた前記第1の認証情報を前記第1の認証サーバに送信して認証要求を行う第1の認証要求工程と、
第1の認証結果取得手段が、前記第1の認証要求工程による認証要求に応答して、前記第1の認証サーバから認証結果を取得する第1の認証結果取得工程と、
第2の受付手段が、前記第1の認証結果取得工程により、認証されなかったことを示す認証結果を取得した後に、第2の認証情報の入力を受け付ける第2の受付工程と、
第3の受付手段が、前記第2の受付工程で前記第2の認証情報を受け付けた後に、前記第1の認証情報の入力を受け付ける第3の受付工程と、
認証判定手段が、前記第1の受付工程で受け付けた前記第1の認証情報と、前記第3の受付工程で受け付けた前記第1の認証情報とが同じ認証情報であるか否かを判定する認証判定処理を行う認証判定工程と、
第2の認証要求手段が、前記第2の受付工程で受け付けた前記第2の認証情報を、前記第2の認証サーバによる前記第2の認証情報の認証処理を行うべく、送信して認証要求を行う第2の認証要求工程と、
第2の認証結果取得手段が、前記第2の認証要求工程による認証要求に応答して、前記第2の認証サーバによる認証結果を取得する第2の認証結果取得工程と、
登録要求手段が、前記認証判定工程により、前記第1の受付工程で受け付けた前記第1の認証情報と、前記第3の受付工程で受け付けた前記第1の認証情報とが同じ認証情報であると判定され、かつ、前記第2の認証結果取得工程により取得した前記第2の認証サーバによる認証結果が認証されたことを示すことを条件に、当該同じ認証情報であると判定された第1の認証情報の前記第1の認証サーバへの登録要求を行う登録要求工程と、
を備えることを特徴とする情報処理装置の制御方法。 The first authentication server performing authentication processing of the first authentication information, the control method of an information processing apparatus in an information processing system including a second authentication server performing authentication processing of the second authentication information, and an information processing apparatus Because
A first accepting step for accepting an input of the first authentication information;
The first authentication request means, a first authentication request step of performing an authentication request by sending the first authentication information received by said first reception step to the first authentication server,
The first authentication result obtaining means, in response to the authentication request by the first authentication request process, a first authentication result obtaining step of obtaining an authentication result from the first authentication server,
A second accepting step for accepting an input of second authentication information after the second accepting unit obtains an authentication result indicating that the authentication has not been performed by the first authentication result obtaining step ;
A third accepting step for accepting an input of the first authentication information after a third accepting means accepts the second authentication information in the second accepting step ;
Authentication decision means determines said first said accepted at the reception step first authentication information, whether a third said first authentication information received by the receiving process of the same credentials An authentication determination step for performing an authentication determination process ;
A second authentication request unit, the second authentication information received by the second receiving step, to perform the authentication process of the second authentication information by the second authentication server, transmitting to the authentication A second authentication request process for making a request;
A second authentication result acquisition step in which a second authentication result acquisition means acquires an authentication result by the second authentication server in response to the authentication request by the second authentication request step;
The first authentication information received in the first reception step and the first authentication information received in the third reception step are the same authentication information by the registration requesting unit in the authentication determination step. The first authentication information is determined to be the same authentication information on the condition that the authentication result by the second authentication server acquired in the second authentication result acquisition step is authenticated. A registration request step for requesting registration of the authentication information to the first authentication server;
An information processing apparatus control method comprising:
第1の受付手段が、前記第1の認証情報の入力を受け付ける第1の受付工程と、
第1の認証要求手段が、前記第1の受付工程で受け付けた前記第1の認証情報を前記第1の認証サーバに送信して認証要求を行う第1の認証要求工程と、
認証結果取得手段が、前記第1の認証要求工程による認証要求に応答して、前記第1の認証サーバから認証結果を取得する認証結果取得工程と、
第2の受付手段が、前記認証結果取得工程により、認証されなかったことを示す認証結果を取得した後に、第2の認証情報の入力を受け付ける第2の受付工程と、
第2の認証要求手段が、前記第2の受付工程で受け付けた前記第2の認証情報を、第2の認証サーバによる前記第2の認証情報の認証処理を行うべく、送信して認証要求を行う第2の認証要求工程と、
第3の受付手段が、前記第2の受付工程で前記第2の認証情報を受け付けた後に、前記第1の認証情報の入力を受け付ける第3の受付工程と、
登録要求手段が、前記第3の受付工程で受け付けた前記第1の認証情報を前記第1の認証サーバに送信して前記第1の認証情報の登録要求を行う登録要求工程と、
を備えることを特徴とする情報処理装置の制御方法。 A control method of an information processing apparatus capable of communicating with a first authentication server that performs authentication processing of first authentication information,
A first accepting step for accepting an input of the first authentication information;
The first authentication request means, a first authentication request step of performing an authentication request by sending the first authentication information received by said first reception step to the first authentication server,
Authentication result obtaining means is responsive to the authentication request by the first authentication request process, the authentication result obtaining step of obtaining an authentication result from the first authentication server,
A second accepting step for accepting an input of second authentication information after the second accepting unit obtains an authentication result indicating that the authentication result is not authenticated by the authentication result obtaining step ;
A second authentication requesting means transmits the second authentication information received in the second receiving step to perform an authentication process of the second authentication information by a second authentication server and sends an authentication request. A second authentication request step to be performed;
A third accepting step for accepting an input of the first authentication information after a third accepting means accepts the second authentication information in the second accepting step ;
Registration request means, the registration request step of transmitting the first authentication information received by the third receiving step to the first authentication server performs registration request of the first authentication information,
An information processing apparatus control method comprising:
認証手段が、前記記憶手段に記憶されている認証情報に基づいて、前記情報処理装置から認証要求として受信した認証情報の認証処理を行い、当該認証処理の認証結果を前記情報処理装置に送信する認証工程と、
保持手段が、前記認証工程による認証処理の結果、認証されなかった前記認証情報を保持する保持工程と、
認証判定手段が、前記情報処理装置から登録要求として受信した認証情報と、前記保持工程で保持された前記認証情報とが同じ認証情報であるか否かを判定する認証判定工程と、
認証情報登録手段が、前記認証判定工程で同じ認証情報と判定されたことを条件に、当該同じと判定された認証情報を前記記憶手段に登録する認証情報登録工程と、
を備えることを特徴とする認証サーバの制御方法。 An authentication server control method capable of communicating with one or a plurality of information processing apparatuses and having a storage means for storing authentication information,
Authentication means, based on the authentication information stored in the storage means, performs an authentication process of the authentication information received as an authentication request from the information processing apparatus, sending an authentication result of the processing person authentication to the information processing apparatus A trusted authentication process ,
Holding means, the result of the authentication processing by the authentication step, a holding step of holding the authentication information has not been authenticated,
Authentication decision means, the authentication information received as a registration request from the information processing apparatus, and whether the determined authentication determination step whether said authentication information and the same authentication information held in said holding step,
Authentication information registration means, wherein the authentication determination process under the condition that it is determined that the same authentication information, the authentication information registering step of registering the authentication information is determined to the same in the storage means,
An authentication server control method comprising:
前記情報処理装置の第1の受付手段が、前記第1の認証情報の入力を受け付ける第1の受付工程と、
前記情報処理装置の第1の認証要求手段が、前記第1の受付工程で受け付けた前記第1の認証情報を前記第1の認証サーバに送信して認証要求を行う第1の認証要求工程と、
前記第1の認証サーバの第1の認証手段が、前記記憶手段に記憶されている第1の認証情報に基づいて、前記情報処理装置から認証要求として受信した前記第1の認証情報の認証処理を行い、当該認証処理の認証結果を前記情報処理装置に送信する第1の認証工程と、
前記情報処理装置の第1の認証結果取得手段が、前記第1の認証要求工程による認証要求に応答して、前記第1の認証サーバから認証結果を取得する第1の認証結果取得工程と、
前記情報処理装置の第2の受付手段が、前記第1の認証結果取得工程により、認証されなかったことを示す認証結果を取得した後に、第2の認証情報の入力を受け付ける第2の受付工程と、
前記情報処理装置の第3の受付手段が、前記第2の受付工程で前記第2の認証情報を受け付けた後に、前記第1の認証情報の入力を受け付ける第3の受付工程と、
前記情報処理装置の認証判定手段が、前記第1の受付工程で受け付けた前記第1の認証情報と、前記第3の受付工程で受け付けた前記第1の認証情報とが同じ認証情報であるか否かを判定する認証判定処理を行う認証判定工程と、
前記情報処理装置の第2の認証要求手段が、前記第2の受付工程で受け付けた前記第2の認証情報を、前記第2の認証サーバによる前記第2の認証情報の認証処理を行うべく、送信して認証要求を行う第2の認証要求工程と、
前記情報処理装置の第2の認証結果取得手段が、前記第2の認証要求工程による認証要求に応答して、前記第2の認証サーバによる認証結果を取得する第2の認証結果取得工程と、
前記情報処理装置の登録要求手段が、前記認証判定工程により、前記第1の受付工程で受け付けた前記第1の認証情報と、前記第3の受付工程で受け付けた前記第1の認証情報とが同じ認証情報であると判定され、かつ、前記第2の認証結果取得工程により取得した前記第2の認証サーバによる認証結果が認証されたことを示すことを条件に、当該同じ認証情報であると判定された第1の認証情報の前記第1の認証サーバへの登録要求を行う登録要求工程と、
前記第1の認証サーバの認証情報登録手段が、前記情報処理装置から第1の認証情報の登録要求を受け付けたことを条件に、当該登録要求を受け付けた第1の認証情報を前記記憶手段に登録する認証情報登録工程と、
を備えることを特徴とする情報処理システムの制御方法。 An information processing system including one or a plurality of information processing apparatuses, and a first authentication server having a storage means for storing the first authentication information, the second transmitted from the information processing apparatus as the authentication request A method of controlling an information processing system capable of communicating with a second authentication server comprising a second authentication means for performing authentication processing of authentication information via a communication medium,
A first accepting step in which a first accepting unit of the information processing apparatus accepts an input of the first authentication information;
The first authentication request means of the information processing apparatus, a first authentication request step of performing an authentication request by sending the first authentication information received by said first reception step to the first authentication server ,
First authentication means of the first authentication server is, on the basis of the first authentication information stored in the storage means, the authentication processing of the first authentication information received as an authentication request from the information processing apparatus was carried out a first authentication step of the authentication result of the processing person authentication is sent to the information processing apparatus,
First authentication result obtaining means of said information processing apparatus, in response to the authentication request by the first authentication request process, a first authentication result obtaining step of obtaining an authentication result from the first authentication server,
The second reception unit that receives the input of the second authentication information after the second reception unit of the information processing apparatus acquires the authentication result indicating that the authentication is not performed by the first authentication result acquisition step Process ,
A third accepting step for accepting an input of the first authentication information after the third accepting means of the information processing device accepts the second authentication information in the second accepting step ;
Authentication decision means of the information processing apparatus, whether the first authentication information received by the first receiving step, said first authentication information accepted by the third receiving step is the same credentials An authentication determination step for performing an authentication determination process for determining whether or not;
The second authentication request means of the information processing apparatus, the second authentication information received by the second receiving step, to perform the authentication process of the second authentication information by the second authentication server A second authentication request step for transmitting and requesting authentication;
A second authentication result acquisition step in which a second authentication result acquisition unit of the information processing apparatus acquires an authentication result by the second authentication server in response to an authentication request by the second authentication request step;
The registration request means of the information processing apparatus includes the first authentication information received in the first reception step and the first authentication information received in the third reception step by the authentication determination step. It is determined that the authentication information is the same, and the same authentication information is provided on the condition that the authentication result by the second authentication server acquired by the second authentication result acquisition step is authenticated. A registration request step for requesting registration of the determined first authentication information to the first authentication server;
On the condition that the authentication information registration unit of the first authentication server has received a registration request for the first authentication information from the information processing apparatus, the first authentication information that has received the registration request is stored in the storage unit. An authentication information registration process to be registered;
An information processing system control method comprising:
前記情報処理装置の第1の受付手段が、前記第1の認証情報の入力を受け付ける第1の受付工程と、
前記情報処理装置の第1の認証要求手段が、前記第1の受付工程で受け付けた前記第1の認証情報を前記認証サーバに送信して認証要求を行う第1の認証要求工程と、
前記認証サーバの認証手段が、前記記憶手段に記憶されている第1の認証情報に基づいて、前記情報処理装置から認証要求として受信した前記第1の認証情報の認証処理を行い、当該認証処理の認証結果を前記情報処理装置に送信する認証工程と、
前記認証サーバの保持手段が、前記認証工程による認証処理の結果、認証されなかった前記第1の認証情報を保持する保持工程と、
前記情報処理装置の認証結果取得手段が、前記第1の認証要求工程による認証要求に応答して、前記認証サーバから認証結果を取得する認証結果取得工程と、
前記情報処理装置の第2の受付手段が、前記認証結果取得工程により、認証されなかったことを示す認証結果を取得した後に、第2の認証情報の入力を受け付ける第2の受付工程と、
前記情報処理装置の第2の認証要求手段が、前記第2の受付工程で受け付けた前記第2の認証情報を、第2の認証サーバによる前記第2の認証情報の認証処理を行うべく、送信して認証要求を行う第2の認証要求工程と、
前記情報処理装置の第3の受付手段が、前記第2の受付工程で前記第2の認証情報を受け付けた後に、前記第1の認証情報の入力を受け付ける第3の受付工程と、
前記情報処理装置の登録要求手段が、前記第3の受付工程で受け付けた前記第1の認証情報を前記認証サーバに送信して前記第1の認証情報の登録要求を行う登録要求工程と、
前記認証サーバの認証判定手段が、前記情報処理装置から登録要求として受信した前記第1の認証情報と、前記保持工程で保持された前記第1の認証情報とが同じ認証情報であるか否かを判定する認証判定工程と、
前記前記認証サーバの認証情報登録手段が、前記認証判定工程で同じ認証情報と判定されたことを条件に、当該同じ認証情報であると判定された第1の認証情報を前記記憶手段に登録する認証情報登録工程と、
を備えることを特徴とする情報処理システムの制御方法。 A control method of an information processing system in which one or a plurality of information processing apparatuses and an authentication server including a storage unit that stores first authentication information can communicate via a communication medium,
A first accepting step in which a first accepting unit of the information processing apparatus accepts an input of the first authentication information;
The first authentication request means of the information processing apparatus, a first authentication request step of performing an authentication request by sending the first authentication information received by said first reception step to the authentication server,
Authentication means of the authentication server, based on the first authentication information stored in the storage means, performs an authentication process of the first authentication information received as an authentication request from the information processing apparatus, those authentication an authentication step of sending an authentication result of the processing to the information processing apparatus,
A holding step for holding the first authentication information that has not been authenticated as a result of the authentication process by the authentication step ;
Authentication result obtaining means of said information processing apparatus, in response to the authentication request by the first authentication request process, the authentication result obtaining step of obtaining an authentication result from the authentication server,
A second accepting step of accepting an input of second authentication information after the second accepting means of the information processing apparatus obtains an authentication result indicating that the authentication result obtaining step did not authenticate,
The second authentication request unit of the information processing apparatus transmits the second authentication information received in the second receiving step so as to perform an authentication process of the second authentication information by a second authentication server. A second authentication request step for making an authentication request,
A third accepting step for accepting an input of the first authentication information after the third accepting means of the information processing device accepts the second authentication information in the second accepting step ;
Registration request means of the information processing apparatus, a registration request step of transmitting the third receiving step in received the first authentication information to the authentication server performs registration request of the first authentication information,
Whether or not the first authentication information received as a registration request from the information processing apparatus and the first authentication information held in the holding step are the same authentication information by the authentication determination unit of the authentication server An authentication determination step of determining
The authentication information registration unit of the authentication server registers the first authentication information determined to be the same authentication information in the storage unit on the condition that the authentication information is determined to be the same authentication information in the authentication determination step. Authentication information registration process ;
An information processing system control method comprising:
前記第1の認証情報の入力を受け付ける第1の受付手段と、
前記第1の受付手段で受け付けた前記第1の認証情報を前記第1の認証サーバに送信して認証要求を行う第1の認証要求手段と、
前記第1の認証要求手段による認証要求に応答して、前記第1の認証サーバから認証結果を取得する第1の認証結果取得手段と、
前記第1の認証結果取得手段により、認証されなかったことを示す認証結果を取得した後に、第2の認証情報の入力を受け付ける第2の受付手段と、
前記第2の受付手段で前記第2の認証情報を受け付けた後に、前記第1の認証情報の入力を受け付ける第3の受付手段と、
前記第1の受付手段で受け付けた前記第1の認証情報と、前記第3の受付手段で受け付けた前記第1の認証情報とが同じ認証情報であるか否かを判定する認証判定処理を行う認証判定手段と、
前記第2の受付手段で受け付けた前記第2の認証情報を、前記第2の認証サーバによる前記第2の認証情報の認証処理を行うべく、送信して認証要求を行う第2の認証要求手段と、
前記第2の認証要求手段による認証要求に応答して、前記第2の認証サーバによる認証結果を取得する第2の認証結果取得手段と、
前記認証判定手段により、前記第1の受付手段で受け付けた前記第1の認証情報と、前記第3の受付手段で受け付けた前記第1の認証情報とが同じ認証情報であると判定され、かつ、前記第2の認証結果取得手段により取得した前記第2の認証サーバによる認証結果が認証されたことを示すことを条件に、当該同じ認証情報であると判定された第1の認証情報の前記第1の認証サーバへの登録要求を行う登録要求手段として機能させるためのプログラム。 The first authentication server performing authentication processing of the first authentication information, and the second authentication server performing authentication processing of the second authentication information, the information processing apparatus in an information system including the information processing apparatus,
First receiving means for receiving input of the first authentication information;
First authentication requesting means for transmitting the first authentication information received by the first receiving means to the first authentication server and making an authentication request;
First authentication result acquisition means for acquiring an authentication result from the first authentication server in response to an authentication request by the first authentication request means;
Second acquisition means for receiving an input of second authentication information after acquiring an authentication result indicating that the authentication has not been performed by the first authentication result acquisition means;
Third accepting means for accepting input of the first authentication information after accepting the second authentication information by the second accepting means;
An authentication determination process is performed to determine whether the first authentication information received by the first receiving unit and the first authentication information received by the third receiving unit are the same authentication information. Authentication determination means;
The second authentication information received in the previous SL second reception means, to perform the authentication process of the second authentication information by the second authentication server, transmitting to a second authentication of performing authentication request Request means;
In response to an authentication request by the second authentication request means, second authentication result acquisition means for acquiring an authentication result by the second authentication server;
The authentication determination means determines that the first authentication information received by the first reception means and the first authentication information received by the third reception means are the same authentication information, and The first authentication information determined to be the same authentication information on the condition that the authentication result by the second authentication server acquired by the second authentication result acquisition unit is authenticated. A program for functioning as a registration request means for making a registration request to the first authentication server .
前記第1の認証情報の入力を受け付ける第1の受付手段と、
前記第1の受付手段で受け付けた前記第1の認証情報を前記第1の認証サーバに送信して認証要求を行う第1の認証要求手段と、
前記第1の認証要求手段による認証要求に応答して、前記第1の認証サーバから認証結果を取得する認証結果取得手段と、
前記認証結果取得手段により、認証されなかったことを示す認証結果を取得した後に、第2の認証情報の入力を受け付ける第2の受付手段と、
前記第2の受付手段で受け付けた前記第2の認証情報を、第2の認証サーバによる前記第2の認証情報の認証処理を行うべく、送信して認証要求を行う第2の認証要求手段と、
前記第2の受付手段で前記第2の認証情報を受け付けた後に、前記第1の認証情報の入力を受け付ける第3の受付手段と、
前記第3の受付手段で受け付けた前記第1の認証情報を前記第1の認証サーバに送信して前記第1の認証情報の登録要求を行う登録要求手段として機能させるためのプログラム。 An information processing apparatus capable of communicating with a first authentication server that performs authentication processing of first authentication information,
First receiving means for receiving input of the first authentication information;
First authentication requesting means for transmitting the first authentication information received by the first receiving means to the first authentication server and making an authentication request;
In response to the authentication request by the first authentication request unit, an authentication result obtaining means you get the authentication result from the first authentication server,
The pre-Symbol authentication result obtaining means, after obtaining an authentication result indicating that was not authenticated, and a second receiving means for receiving an input of the second authentication information,
Second authentication requesting means for transmitting the second authentication information received by the second receiving means and performing an authentication request so as to perform authentication processing of the second authentication information by a second authentication server; ,
Third accepting means for accepting input of the first authentication information after accepting the second authentication information by the second accepting means;
Program for operating as the third registration request means for said first authentication information received by the receiving means and transmitted to the first authentication server performs registration request of the first authentication information.
前記記憶手段に記憶されている認証情報に基づいて、前記情報処理装置から認証要求として受信した認証情報の認証処理を行い、当該認証処理の認証結果を前記情報処理装置に送信する認証手段と、
前記認証手段による認証処理の結果、認証されなかった前記認証情報を保持する保持手段と、
前記情報処理装置から登録要求として受信した認証情報と、前記保持手段で保持された前記認証情報とが同じ認証情報であるか否かを判定する認証判定手段と、
前記認証判定手段で同じ認証情報と判定されたことを条件に、当該同じと判定された認証情報を前記記憶手段に登録する認証情報登録手段として機能させるためのプログラム。 An authentication server capable of communicating with one or a plurality of information processing devices and having storage means for storing authentication information ;
Based on the authentication information stored in the storage means, it performs an authentication process of the received authentication information as an authentication request from the information processing apparatus, to send an authentication result of the processing person authentication to the information processing apparatus authenticate Means,
Result of the authentication processing by said authentication means, and holding means for holding the authentication information has not been authenticated,
Authentication determination means for determining whether the authentication information received as a registration request from the information processing apparatus and the authentication information held by the holding means are the same authentication information;
The authentication on condition that it is determined that the same authentication information determining means, a program to function as the authentication information registration means for registering the authentication information is determined to the same in the storage means.
前記第1の認証サーバを、
前記記憶手段に記憶されている第1の認証情報に基づいて、前記情報処理装置から認証要求として受信した第1の認証情報の認証処理を行い、当該認証処理の認証結果を前記情報処理装置に送信する第1の認証手段と、
前記情報処理装置から第1の認証情報の登録要求を受け付けたことを条件に、当該登録要求を受け付けた第1の認証情報を前記記憶手段に登録する認証情報登録手段として機能させ、
前記情報処理装置を、
前記第1の認証情報の入力を受け付ける第1の受付手段と、
前記第1の受付手段で受け付けた前記第1の認証情報を前記第1の認証サーバに送信して認証要求を行う第1の認証要求手段と、
前記第1の認証要求手段による認証要求に応答して、前記第1の認証サーバから認証結果を取得する第1の認証結果取得手段と、
前記第1の認証結果取得手段により、認証されなかったことを示す認証結果を取得した後に、第2の認証情報の入力を受け付ける第2の受付手段と、
前記第2の受付手段で前記第2の認証情報を受け付けた後に、前記第1の認証情報の入力を受け付ける第3の受付手段と、
前記第1の受付手段で受け付けた前記第1の認証情報と、前記第3の受付手段で受け付けた前記第1の認証情報とが同じ認証情報であるか否かを判定する認証判定処理を行う認証判定手段と、
前記第2の受付手段で受け付けた前記第2の認証情報を、前記第2の認証サーバによる前記第2の認証情報の認証処理を行うべく、送信して認証要求を行う第2の認証要求手段と、
前記第2の認証要求手段による認証要求に応答して、前記第2の認証サーバによる認証結果を取得する第2の認証結果取得手段と、
前記認証判定手段により、前記第1の受付手段で受け付けた前記第1の認証情報と、前記第3の受付手段で受け付けた前記第1の認証情報とが同じ認証情報であると判定され、かつ、前記第2の認証結果取得手段により取得した前記第2の認証サーバによる認証結果が認証されたことを示すことを条件に、当該同じ認証情報であると判定された第1の認証情報の前記第1の認証サーバへの登録要求を行う登録要求手段として機能させるためのプログラム。 An information processing system including one or a plurality of information processing devices and a first authentication server including a storage unit that stores first authentication information, wherein the second information transmitted from the information processing device as an authentication request A program that can be read and executed by an information processing system that can communicate with a second authentication server including a second authentication unit that performs authentication processing of the authentication information of
The first authentication server,
Based on the first authentication information stored in the storage means, performs an authentication process of the first authentication information received as an authentication request from the information processing apparatus, the information processing an authentication result of the processing person authentication a first authentication means sends to device,
The information processing apparatus on the condition that the registration request is accepted in the first authentication information, the first authentication information accepted the registration request is made to function as an authentication information registration means for registering in the storage means,
The previous SL information processing apparatus,
First receiving means for receiving input of the first authentication information;
First authentication requesting means for transmitting the first authentication information received by the first receiving means to the first authentication server and making an authentication request;
In response to the authentication request by the first authentication request unit, a first authentication result obtaining means for obtaining an authentication result from the first authentication server,
Second acquisition means for receiving an input of second authentication information after acquiring an authentication result indicating that the authentication has not been performed by the first authentication result acquisition means;
Third accepting means for accepting input of the first authentication information after accepting the second authentication information by the second accepting means;
An authentication determination process is performed to determine whether the first authentication information received by the first receiving unit and the first authentication information received by the third receiving unit are the same authentication information. Authentication determination means;
The second authentication information received in the previous SL second reception means, to perform the authentication process of the second authentication information by the second authentication server, transmitting to a second authentication of performing authentication request Request means;
In response to an authentication request by the second authentication request means, second authentication result acquisition means for acquiring an authentication result by the second authentication server;
The authentication determination means determines that the first authentication information received by the first reception means and the first authentication information received by the third reception means are the same authentication information, and The first authentication information determined to be the same authentication information on the condition that the authentication result by the second authentication server acquired by the second authentication result acquisition unit is authenticated. A program for functioning as a registration request means for making a registration request to the first authentication server .
前記第1の認証サーバを、
前記記憶手段に記憶されている第1の認証情報に基づいて、前記情報処理装置から認証要求として受信した第1の認証情報の認証処理を行い、当該認証処理の認証結果を前記情報処理装置に送信する認証手段と、
前記認証手段による認証処理の結果、認証されなかった前記第1の認証情報を保持する保持手段と、
前記情報処理装置から登録要求として受信した第1の認証情報と、前記保持手段で保持された前記第1の認証情報とが同じ認証情報であるか否かを判定する認証判定手段と、
前記認証判定手段で同じ認証情報と判定されたことを条件に、当該同じ認証情報であると判定された第1の認証情報を前記記憶手段に登録する認証情報登録手段として機能させ、
前記情報処理装置を、
前記第1の認証情報の入力を受け付ける第1の受付手段と、
前記第1の受付手段で受け付けた前記第1の認証情報を前記第1の認証サーバに送信して認証要求を行う第1の認証要求手段と、
前記第1の認証要求手段による認証要求に応答して、前記第1の認証サーバから認証結果を取得する認証結果取得手段と、
前記認証結果取得手段により、認証されなかったことを示す認証結果を取得した後に、第2の認証情報の入力を受け付ける第2の受付手段と、
前記第2の受付手段で受け付けた前記第2の認証情報を、第2の認証サーバによる前記第2の認証情報の認証処理を行うべく、送信して認証要求を行う第2の認証要求手段と、
前記第2の受付手段で前記第2の認証情報を受け付けた後に、前記第1の認証情報の入力を受け付ける第3の受付手段と、
前記第3の受付手段で受け付けた前記第1の認証情報を前記第1の認証サーバに送信して前記第1の認証情報の登録要求を行う登録要求手段として機能させるためのプログラム。 A program that can be read and executed by an information processing system in which one or a plurality of information processing apparatuses and a first authentication server including a storage unit that stores first authentication information can communicate via a communication medium,
The first authentication server is
Based on the first authentication information stored in the storage means, performs an authentication process of the first authentication information received as an authentication request from the information processing apparatus, the information processing an authentication result of the processing person authentication authentication means to send to the device,
It said authentication means by the authentication processing result, a holding means for holding the first authentication information has not been authenticated,
Authentication determination means for determining whether or not the first authentication information received as a registration request from the information processing apparatus and the first authentication information held by the holding means are the same authentication information;
On condition that it is determined that the same authentication information by the authentication decision means, to the function of the first authentication information is determined to be the same authentication information as the authentication information registration means for registering in the storage means,
The previous SL information processing apparatus,
First receiving means for receiving input of the first authentication information;
A first authentication request means for performing the authentication request by sending the first authentication information received by said first receiving means to the first authentication server,
An authentication result acquisition means for acquiring an authentication result from the first authentication server in response to an authentication request by the first authentication request means;
A second accepting means for accepting an input of second authentication information after obtaining an authentication result indicating that the authentication result is not obtained by the authentication result obtaining means;
Second authentication requesting means for transmitting the second authentication information received by the second receiving means and performing an authentication request so as to perform authentication processing of the second authentication information by a second authentication server; ,
Third accepting means for accepting input of the first authentication information after accepting the second authentication information by the second accepting means;
Program for operating as the third registration request means for said first authentication information received by the receiving means and transmitted to the first authentication server performs registration request of the first authentication information.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008258031A JP5266007B2 (en) | 2008-10-03 | 2008-10-03 | Information processing apparatus, authentication server, information processing system, control method, program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008258031A JP5266007B2 (en) | 2008-10-03 | 2008-10-03 | Information processing apparatus, authentication server, information processing system, control method, program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2010086495A JP2010086495A (en) | 2010-04-15 |
| JP5266007B2 true JP5266007B2 (en) | 2013-08-21 |
Family
ID=42250341
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008258031A Expired - Fee Related JP5266007B2 (en) | 2008-10-03 | 2008-10-03 | Information processing apparatus, authentication server, information processing system, control method, program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5266007B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6803108B2 (en) * | 2014-12-25 | 2020-12-23 | キヤノンマーケティングジャパン株式会社 | Image forming device and its processing method and program |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09198351A (en) * | 1996-01-17 | 1997-07-31 | Matsushita Electric Ind Co Ltd | User authentication device |
| JP2007128323A (en) * | 2005-11-04 | 2007-05-24 | Canon Inc | Information processor, authentication processing method and computer program |
| JP2008033391A (en) * | 2006-07-26 | 2008-02-14 | Murata Mach Ltd | Digital multifunction machine |
-
2008
- 2008-10-03 JP JP2008258031A patent/JP5266007B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2010086495A (en) | 2010-04-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4294069B2 (en) | Information processing system, information processing apparatus, authentication server, authentication method, authentication program, information processing method, information processing program | |
| US8225375B2 (en) | Information processing system, information processing apparatus and method and program therefor | |
| JP2008134857A (en) | Image processor, control method for image processor and program | |
| JP2010108348A (en) | Image forming apparatus, information processing system, processing method thereof and program | |
| JP6989749B2 (en) | Image forming equipment, systems, control methods, and programs | |
| JP4961535B2 (en) | Image forming apparatus, control method, and program | |
| JP5630101B2 (en) | Information processing system, image forming apparatus, authentication server, processing method thereof, and program | |
| JP4846830B2 (en) | Image forming apparatus and information processing method and program thereof | |
| JP4998965B2 (en) | Image forming apparatus, information processing method, and program | |
| JP5266007B2 (en) | Information processing apparatus, authentication server, information processing system, control method, program | |
| JP2010134797A (en) | Authentication server, method, program, and authentication system | |
| JP5177673B2 (en) | Image forming apparatus, information processing system, processing method thereof, and program | |
| JP5305160B2 (en) | Image forming apparatus, processing method thereof, and program | |
| JP2012166396A (en) | Image forming system, image forming device, and control method and program of the same | |
| JP5387543B2 (en) | Image forming apparatus, information processing method, and program | |
| JP5664232B2 (en) | Document management apparatus, document management processing apparatus control method, program, and storage medium | |
| JP2014102543A (en) | Printing system, image forming apparatus, processing method thereof, and program | |
| JP2016097574A (en) | Image formation apparatus, control method and program of the same | |
| JP2015007845A (en) | Information processing apparatus, and processing method and program of the same | |
| JP6083138B2 (en) | Image forming system, image forming apparatus, storage device, control method thereof, and program | |
| JP5375884B2 (en) | Authentication apparatus, authentication method, and computer program | |
| JP5445476B2 (en) | Information processing apparatus, processing method thereof, and program | |
| JP6813930B2 (en) | Information processing equipment and its processing methods and programs | |
| JP5659731B2 (en) | Authentication system, management apparatus, information processing apparatus, processing method thereof, and program | |
| JP6216859B2 (en) | Information processing system, image forming apparatus, management apparatus, control method thereof, and program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20110401 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20110407 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110427 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121212 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121225 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130225 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130402 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130502 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 5266007 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R360 | Written notification for declining of transfer of rights |
Free format text: JAPANESE INTERMEDIATE CODE: R360 |
|
| R370 | Written measure of declining of transfer procedure |
Free format text: JAPANESE INTERMEDIATE CODE: R370 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R360 | Written notification for declining of transfer of rights |
Free format text: JAPANESE INTERMEDIATE CODE: R360 |
|
| R370 | Written measure of declining of transfer procedure |
Free format text: JAPANESE INTERMEDIATE CODE: R370 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |