JP5299787B2 - Information processing system, authentication server, processing method thereof, and program - Google Patents
Information processing system, authentication server, processing method thereof, and program Download PDFInfo
- Publication number
- JP5299787B2 JP5299787B2 JP2009296423A JP2009296423A JP5299787B2 JP 5299787 B2 JP5299787 B2 JP 5299787B2 JP 2009296423 A JP2009296423 A JP 2009296423A JP 2009296423 A JP2009296423 A JP 2009296423A JP 5299787 B2 JP5299787 B2 JP 5299787B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- user
- identification information
- reading
- object identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 230000010365 information processing Effects 0.000 title claims abstract description 49
- 238000003672 processing method Methods 0.000 title claims description 7
- 238000012217 deletion Methods 0.000 claims description 86
- 230000037430 deletion Effects 0.000 claims description 86
- 238000000034 method Methods 0.000 claims description 74
- 238000012545 processing Methods 0.000 claims description 34
- 238000007639 printing Methods 0.000 claims description 23
- 230000005540 biological transmission Effects 0.000 claims description 18
- 230000008569 process Effects 0.000 description 69
- 230000006854 communication Effects 0.000 description 54
- 238000004891 communication Methods 0.000 description 53
- 238000007726 management method Methods 0.000 description 43
- 230000006870 function Effects 0.000 description 20
- 238000004519 manufacturing process Methods 0.000 description 16
- 238000010586 diagram Methods 0.000 description 14
- 238000001514 detection method Methods 0.000 description 8
- 230000004044 response Effects 0.000 description 6
- 230000007246 mechanism Effects 0.000 description 4
- 238000004458 analytical method Methods 0.000 description 3
- 238000004587 chromatography analysis Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- XUIMIQQOPSSXEZ-UHFFFAOYSA-N Silicon Chemical compound [Si] XUIMIQQOPSSXEZ-UHFFFAOYSA-N 0.000 description 1
- 238000009825 accumulation Methods 0.000 description 1
- 230000007175 bidirectional communication Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 229910052710 silicon Inorganic materials 0.000 description 1
- 239000010703 silicon Substances 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
- 210000003462 vein Anatomy 0.000 description 1
Images
Abstract
Description
本発明は、ユーザ情報の入力が困難であり読取対象物から認証情報を読み取る機能を備える装置を用いて、認証サーバにおいて新規の読取対象物の識別情報を容易に登録、及び削除可能とする情報処理システムと認証サーバ、その処理方法およびプログラムに関する。 The present invention provides information that makes it easy to register and delete identification information of a new reading object in an authentication server using an apparatus that is difficult to input user information and has a function of reading authentication information from the reading object. The present invention relates to a processing system, an authentication server, a processing method thereof, and a program.
従来印刷を行う場合に、クライアント端末に備えるプリンタドライバを介して印刷データを印刷機器に出力すると、印刷装置で受信した印刷データをタイムリーに出力することが行われていた。 In conventional printing, when print data is output to a printing device via a printer driver provided in a client terminal, the print data received by the printing apparatus is output in a timely manner.
しかしながら、出力された紙媒体が放置されることによって情報漏洩につながることから、近年においてはクライアント端末から出力された印刷データをサーバ上もしくは印刷装置内にて一時蓄積し、蓄積された印刷データに対して印刷装置から印刷要求を行うことで印刷要求を行った印刷装置から印刷データを出力する、所謂「プルプリント(蓄積印刷)」の印刷システムが知られている。 However, since the output paper medium is left unattended, it causes information leakage. In recent years, the print data output from the client terminal is temporarily stored on the server or in the printing apparatus, and the stored print data is stored. On the other hand, a so-called “pull print (accumulated printing)” printing system is known in which print data is output from a printing apparatus that has requested printing by making a printing request from the printing apparatus.
プルプリントシステムの多くは、ユーザ自身が出力した印刷データに対して印刷要求を行うようにするために、ユーザを特定するICカードを用いた認証を行っている。 Many pull print systems perform authentication using an IC card that identifies a user in order to make a print request for print data output by the user.
ICカードを用いることにより、ユーザは簡易に自身が出力した印刷データをプルプリントすることが可能になったが、一方でICカードやユーザ情報を管理する管理者は、新規入社した社員などに対して付与したICカードのカード情報(例えば、製造番号)をICカードを用いてユーザ認証する認証サーバを都度更新しなければならず、管理上の負荷が多かった。 By using an IC card, the user can easily pull-print the print data that he / she has output. On the other hand, the administrator who manages the IC card and user information can be used for newly joined employees, etc. The authentication server that authenticates the user of the card information (for example, the serial number) of the IC card that has been assigned by using the IC card has to be updated each time, resulting in a heavy administrative burden.
このような負荷を軽減するために、認証サーバに登録されていないICカードがかざされた場合、印刷装置からICカードのカード情報(例えば、製造番号)を新規に認証サーバに登録する技術が公開されている(特許文献1)。 In order to reduce such a load, when an IC card not registered in the authentication server is held over, a technology for newly registering card information (for example, a serial number) of the IC card from the printing apparatus to the authentication server is disclosed. (Patent Document 1).
しかしながら、特許文献1ではカード情報登録時に、登録ユーザを特定するため、複合機の操作部(ユーザインタフェース)より当該ICカードを用いるユーザのユーザ情報(ユーザ名、パスワード等)を入力する必要があった。 However, in Patent Document 1, it is necessary to input user information (user name, password, etc.) of a user who uses the IC card from the operation unit (user interface) of the multifunction device in order to specify a registered user at the time of card information registration. It was.
そのため、複合機のようにタッチパネルやテンキーを用いてユーザ情報の入力が可能な操作部(ユーザインタフェース)を持たないプリンタではユーザ情報の入力ができないため、カード情報を認証サーバに登録することができなかった。 For this reason, a printer that does not have an operation unit (user interface) that can input user information using a touch panel or a numeric keypad such as a multi-function peripheral cannot input user information, so card information can be registered in the authentication server. There wasn't.
特に、プルプリントシステムなどと連携する場合、社員番号などのユーザ名(ネットワークへのログイン名)を用いて、自分の出力した印刷データを取得するため、カード情報からユーザ名を特定する必要があるため、ユーザ名とカード情報を対応付けて管理する必要がある。 In particular, when linking with a pull print system or the like, it is necessary to specify the user name from the card information in order to obtain the print data output by the user using a user name (login name to the network) such as an employee number. Therefore, it is necessary to manage the user name and card information in association with each other.
ここで、各ユーザが使用しているクライアント端末にカードリーダを接続し、認証サーバに対して登録要求を送信するという仕組みも考えられるがカードリーダの管理を考えると、現実的な運用には向かなかった。 Here, a mechanism may be conceived in which a card reader is connected to the client terminal used by each user and a registration request is transmitted to the authentication server. It didn't happen.
そこで、本発明の目的は、ユーザ情報の入力が困難であり読取対象物から認証情報を読み取る機能を備える装置を用いて、認証サーバにおいて新規の認証情報(例えば、ICカードなどのカード番号)とユーザ情報(例えば、ユーザ名)とを対応付けて登録させ、また、既に登録済の認証情報の削除をすることで管理者の負担を軽減することができる仕組みを提供することである。 An object of the present invention, using an apparatus comprising a function for reading the authentication information from and read object is difficult to input Yu chromatography The information, card number, such as a new authentication information (e.g., IC card in the authentication server ) and user information (for example, is registered in association with the user name), also, it is to provide a mechanism that can already reduce the burden on the administrator to delete the authentication information registered in to Rukoto .
前述した目的を達成するために、本発明の情報処理システムは、読取対象物を識別するための読取対象物識別情報と、当該読取対象物を所有するユーザのユーザ識別情報とを対応付けて記憶するユーザ情報記憶手段を備える認証サーバと、前記読取対象物を読み取る読取手段を備える装置と、情報処理装置とが通信可能に接続される情報処理システムであって、前記読取手段を備える装置は、前記読取手段によって読み取られた読取対象物の読取対象物識別情報を前記認証サーバへ送信する読取対象物識別情報送信手段と、前記読取対象物識別情報送信手段によって前記読取対象物識別情報を送信することで、当該読取対象物識別情報を前記ユーザ情報記憶手段に登録するための登録キー情報又は前記読取対象物識別情報を前記ユーザ情報記憶手段から削除するための当該読取対象物識別情報に対応する削除キー情報を、前記認証サーバから受信するキー情報受信手段と、前記キー情報受信手段によって受信した前記登録キー情報又は削除キー情報を出力するキー情報出力手段とを備え、前記認証サーバは、前記読取対象物識別情報送信手段によって送信された読取対象物識別情報を受信する読取対象物識別情報受信手段と、前記読取対象物識別情報受信手段によって受信した読取対象物識別情報が、前記ユーザ情報記憶手段に登録されているか否かを判定する登録判定手段と、前記登録判定手段によって前記ユーザ情報記憶手段に前記読取対象物識別情報が登録されていないと判定された場合に、前記登録キー情報を、前記読取手段を備える装置に送信し、前記登録判定手段によって前記ユーザ情報記憶手段に前記読取対象物識別情報が登録されていると判定された場合に、前記削除キー情報を、前記読取手段を備える装置に送信するキー情報送信手段と、前記情報処理装置から入力された前記登録キー情報又は削除キー情報と、前記読取対象物を所有するユーザのユーザ識別情報とを取得する情報取得手段と、前記情報取得手段によって取得された登録キー情報に対応する読取対象物識別情報と、前記情報取得手段によって取得されたユーザ識別情報とを対応付けて前記ユーザ情報記憶手段に登録する登録手段と、前記情報取得手段によって取得された削除キー情報に対応する読取対象物識別情報を前記ユーザ情報記憶手段から削除する削除手段と、を備えることを特徴とする。 In order to achieve the above-described object, the information processing system of the present invention stores reading object identification information for identifying a reading object and user identification information of a user who owns the reading object in association with each other. An information processing system in which an authentication server including a user information storage unit, an apparatus including a reading unit that reads the object to be read, and an information processing apparatus are communicably connected, and the apparatus including the reading unit includes: The reading object identification information transmitting means for transmitting the reading object identification information of the reading object read by the reading means to the authentication server, and the reading object identification information is transmitted by the reading object identification information transmitting means. it is, the read object registration key information identification information for registering the user information storage unit or the read object identification information the user information storage The delete key information corresponding to the read object identification information for deleting from the unit, a key information receiving means for receiving from the authentication server, the registration key information or delete key information received by the key information receiving unit output Key information output means, and the authentication server receives read object identification information receiving means for receiving the read object identification information transmitted by the read object identification information transmitting means, and receives the read object identification information. Registration determination means for determining whether or not the reading object identification information received by the means is registered in the user information storage means, and the reading object identification information is registered in the user information storage means by the registration determination means. If it is determined not to be, the registration key information, and sends to the apparatus comprising the reading means, the registration determination means A key information transmitting means for transmitting said when the object to be read identification information is determined to be registered in the user information storage means, said delete key information, the apparatus comprising the reading means Te, the information processing apparatus Information acquisition means for acquiring the registration key information or deletion key information input from the user and user identification information of the user who owns the reading object, and reading corresponding to the registration key information acquired by the information acquisition means Registration means for registering the object identification information in association with the user identification information acquired by the information acquisition means in the user information storage means, and the reading target corresponding to the deletion key information acquired by the information acquisition means Deleting means for deleting the object identification information from the user information storage means .
また、前記削除手段は、前記読取対象物が前記読取手段に所定時間読み取られた場合に、前記情報取得手段によって取得された削除キー情報に対応する読取対象物識別情報をユーザ情報記憶手段から削除することを特徴とする。 The deletion unit deletes the read target object identification information corresponding to the deletion key information acquired by the information acquisition unit from the user information storage unit when the read target is read by the reading unit for a predetermined time. It is characterized by doing.
また、前記認証サーバは、前記キー情報送信手段で送信したキー情報の有効期間の情報を用いて、前記情報取得手段によって取得した登録キー情報が有効であるか否かを判定する有効性判定手段とを更に備え、前記登録手段は、前記有効性判定手段で、前記情報取得手段によって取得された前記登録キー情報が有効であると判定される場合に、前記情報取得手段によって取得された登録キー情報に対応する読取対象物識別情報と、前記情報取得手段によって取得されたユーザ識別情報とを対応付けて前記ユーザ情報記憶手段に登録することを特徴とする。 Further, the authentication server, the key information using the information of the validity period of the transmitted key information transmission means, the information validity determining means for registering the key information acquired by the acquisition means to determine whether it is valid further comprising the door, said registering means, the effective determination unit, when the registration key information acquired by the information acquisition means is determined to be valid, the registration key acquired by the information acquisition means The reading object identification information corresponding to the information and the user identification information acquired by the information acquisition unit are associated with each other and registered in the user information storage unit.
また、前記認証サーバは、前記有効性判定手段で、前記情報取得手段によって取得された登録キー情報が有効であると判定される場合に、登録成功を示す登録成功結果情報を送信し、前記情報取得手段によって取得された登録キー情報が有効でないと判定される場合に、登録失敗を示す登録失敗結果情報を送信する登録結果情報送信手段とを更に備えることを特徴とする。 Further, the authentication server, in the validity determination unit, when the registration key information acquired by the information acquisition means is determined to be valid, it transmits a registration success result information indicating the registration success, the information The apparatus further comprises registration result information transmitting means for transmitting registration failure result information indicating registration failure when it is determined that the registration key information acquired by the acquiring means is not valid .
また、前記有効性判定手段は、更に前記情報取得手段によって取得された削除キー情報が有効であるか否かを判定し、前記削除手段は、前記有効性判定手段で、前記情報取得手段によって取得された削除キー情報が有効であると判定される場合に、前記情報取得手段によって取得された削除キー情報に対応する読取対象物識別情報を前記ユーザ情報記憶手段から削除することを特徴とする。 Further, the validity determination unit further deletes the key information acquired by the information acquiring means determines whether or not valid, the deletion means, in the validity determination unit, acquired by the information acquiring means When it is determined that the deleted key information is valid, the reading object identification information corresponding to the deleted key information acquired by the information acquiring unit is deleted from the user information storage unit.
また、前記認証サーバは、前記有効性判定手段で、前記情報取得手段によって取得された削除キー情報が有効であると判定される場合に、削除成功を示す削除成功結果情報を送信し、前記情報取得手段によって取得された削除キー情報が有効でないと判定される場合に、削除失敗を示す削除失敗結果情報を送信する削除結果情報送信手段とを更に備えることを特徴とする。 Further, the authentication server, in the validity determination unit, when the delete key information acquired by the information acquisition means is determined to be valid, and transmits a deletion successful result information indicating deletion successful, the information And a deletion result information transmitting unit configured to transmit deletion failure result information indicating a deletion failure when it is determined that the deletion key information acquired by the acquiring unit is not valid .
また、前記登録キー情報及び前記削除キー情報は、前記読取対象物識別情報受信手段で前記読取対象物識別情報を受信した場合に発行されるキー情報であって、前記登録手段は、前記情報取得手段によって取得された前記キー情報に対応する読取対象物識別情報と、前記情報取得手段によって取得されたユーザ識別情報とを対応付けて前記ユーザ情報記憶手段に登録し、前記削除手段は、前記情報取得手段によって取得された前記キー情報に対応する読取対象物識別情報を前記ユーザ情報記憶手段から削除することを特徴とする。 The registration key information and the deletion key information are key information issued when the reading object identification information is received by the reading object identification information receiving means, and the registration means acquires the information acquisition The reading object identification information corresponding to the key information acquired by the means and the user identification information acquired by the information acquisition means are associated with each other and registered in the user information storage means, and the deletion means The reading object identification information corresponding to the key information acquired by the acquisition unit is deleted from the user information storage unit.
また、前記キー情報出力手段は、前記読取手段を備える装置の表示手段に前記登録キー情報又は削除キー情報を表示させるか、前記読取手段を備える装置の印刷手段によって前記登録キー情報又は削除キー情報を印刷することを特徴とし、更に、前記情報処理装置は、前記キー情報出力手段によって出力された登録キー情報又は削除キー情報と、前記読取対象物を所有するユーザのユーザ識別情報の入力を受け付ける入力受付手段と、前記入力受付手段によって入力を受け付けた登録キー情報又は削除キー情報とユーザ識別情報とを前記認証サーバに送信する情報送信手段とを備えることを特徴とする。 Further, the key information output means displays the registration key information or the deletion key information on a display means of the apparatus including the reading means, or the registration key information or the deletion key information by a printing means of the apparatus including the reading means. In addition, the information processing apparatus receives input of registration key information or deletion key information output by the key information output unit and user identification information of a user who owns the reading object. Input receiving means, and information transmitting means for transmitting registration key information or deletion key information received by the input receiving means and user identification information to the authentication server.
また、前記情報送信手段は、前記入力受付手段で入力を受け付けたユーザ識別情報を、前記読取手段を備える装置を介して前記認証サーバに送信し、また、前記認証サーバに送信されたユーザ識別情報による認証が行われた場合に、前記登録キー情報又は削除キー情報を、前記読取手段を備える装置を介して前記認証サーバに送信することを特徴とする。 The information transmitting unit transmits user identification information received by the input receiving unit to the authentication server via an apparatus including the reading unit, and the user identification information transmitted to the authentication server. When the authentication is performed, the registration key information or the deletion key information is transmitted to the authentication server through an apparatus including the reading unit.
本発明によれば、ユーザ情報の入力が困難であり読取対象物から認証情報を読み取る機能を備える装置を用いて、認証サーバにおいて新規の認証情報(例えば、ICカードなどのカード番号)とユーザ情報(例えば、ユーザ名)とを対応付けて登録させ、また、既に登録済の認証情報の削除をすることで管理者の負担を軽減することができる。 According to the present invention, by using a device having a function of reading the authentication information from and read object it is difficult to input Yu chromatography The information, and new authentication information in the authentication server (e.g., card number, etc. IC card) user information (for example, user name) is registered in association with each other and, also, it is possible to already reduce the burden on the administrator to delete the authentication information registered in to Rukoto.
〔実施形態1〕
以下、図面を参照して本発明の実施形態を詳細に説明する。
Embodiment 1
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
図1は本発明のプリンタ300、カードリーダ400、クライアントPC100およびICカード認証サーバ200を用いたセキュアプリントシステムの構成の一例を示すシステム構成図である。
FIG. 1 is a system configuration diagram showing an example of a configuration of a secure print system using a
なお、不図示ではあるが、本システムに印刷ジョブを格納するサーバや、プリンタ自体に印刷ジョブを格納するマスストレージを装着することにより、様々なタイプのセキュアプリントシステム(蓄積印刷)が利用可能となる。 Although not shown, various types of secure print systems (accumulation printing) can be used by installing a server that stores print jobs in this system and a mass storage that stores print jobs in the printer itself. Become.
プリンタ300(画像形成装置)、カードリーダ400(読取装置)、クライアントPC100(情報処理装置)およびICカード認証サーバ200はLAN(Local Area Network)500を介して通信可能に接続されている。なお、クライアントPC100やプリンタ300は1又は複数のLAN500上に接続する構成になっている。
The printer 300 (image forming apparatus), card reader 400 (reading apparatus), client PC 100 (information processing apparatus), and IC
クライアントPC100は、クライアントPCに記憶されているWebブラウザからICカードのカード情報を登録可能な情報処理装置である。また、プリンタドライバを記憶しており、不図示のプリントサーバやマスストレージに印刷データを蓄積させることが可能な情報処理装置である。
The
ICカード認証サーバ200は、ユーザの使用するICカード番号(カード情報)とユーザ名などの認証するために用いられるユーザ情報を保持し、ICカード番号からユーザ名を検索することが可能な情報処理装置である。
The IC
プリンタ300はNIC600を備えており、またNIC600はカードリーダ400と接続されている。プリンタ300は、カードリーダ400で読み取ったICカード番号をICカード認証サーバ200に問い合わせを行い、認証を行わせることができる装置である。また、ICカード認証サーバ200で認証されたことを受けて、不図示のプリントサーバやマスストレージから、認証されたユーザに対応する印刷データを受信し、紙出力することが可能な装置である。
The
以下、図2を用いて、図1に示したクライアントPC100,ICカード認証サーバ200に適用可能な情報処理装置のハードウエア構成について説明する。
Hereinafter, the hardware configuration of the information processing apparatus applicable to the
図2において、2001はCPUで、システムバス2004に接続される各デバイスやコントローラを統括的に制御する。また、ROM2003あるいは外部メモリ2011には、CPU2001の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各PCの実行する機能を実現するために必要な各種プログラム等が記憶されている。
In FIG. 2,
2002はRAMで、CPU2001の主メモリ、ワークエリア等として機能する。CPU2001は、処理の実行に際して必要なプログラム等をROM2003あるいは外部メモリ2011からRAM2002にロードして、該ロードしたプログラムを実行することで各種動作を実現するものである。
また、2005は入力コントローラで、キーボード(KB)2009や不図示のマウス等のポインティングデバイス等からの入力を制御する。2006はビデオコントローラで、CRTディスプレイ(CRT)2010等の表示器への表示を制御する。なお、図2では、CRT2010と記載しているが、表示器はCRTだけでなく、液晶ディスプレイ等の他の表示器であってもよい。これらは必要に応じてユーザが使用するものである。
An
2007はメモリコントローラで、ブートプログラム,各種のアプリケーション,フォントデータ,ユーザファイル,編集ファイル,各種データ等を記憶するハードディスク(HD)や、フレキシブルディスク(FD)、或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ2011へのアクセスを制御する。
A
2008は通信I/Fコントローラで、ネットワーク(例えば、図1に示したLAN500)を介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いた通信等が可能である。
A communication I /
なお、CPU2001は、例えばRAM2002内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、CRT2010上での表示を可能としている。また、CPU2001は、CRT2010上の不図示のマウスカーソル等でのユーザ指示を可能とする。
Note that the
ハードウエア上で動作する各種プログラムは、外部メモリ2011に記録されており、必要に応じてRAM2002にロードされることによりCPU2001によって実行されるものである。さらに、上記プログラムの実行時に用いられる定義ファイル及び各種情報テーブル等も、外部メモリ2011に格納されている。
Various programs that operate on the hardware are recorded in the
以下、図3を用いて、図1に示したプリンタ300に適用可能な情報処理装置のハードウエア構成について説明する。
Hereinafter, the hardware configuration of the information processing apparatus applicable to the
入力部3000は、本プリンタ300とNIC600を接続するものであり、NIC600とのデータ通信を司るものである。
The
CPU3001は、本プリンタ300の全体的な制御を司るもので、印刷処理部3003の印刷制御や表示部3007での表示制御を行う。
A
操作部3002は、本印刷装置に直接ユーザが触れる際のI/Fを提供するもので、電源のON/OFFや、カーソルキーなどのユーザが操作可能なハードキーなどがある。
The
印刷処理部3003は、入力部3000で受信したコマンドの解析、および印刷ジョブ(PDL)の解析等を行うものである。
The print processing unit 3003 performs analysis of commands received by the
記憶部3004は、本印刷装置を動作させるための不図示のROM(Read Only Memory)、不図示のRAM(Ramdom Access Memory)、不図示の二次記憶装置等からなる。RAMは使用制限のないデータ記憶領域であり、入力部3000の受信バッファ、或いは印刷処理部3003でのデータ展開等に使用される領域である。
The
出力部3005は、入力部3000を介して受信した印刷ジョブを、印刷処理部3003で印刷可能なイメージ情報に展開されたものを紙に転写するものである。用紙カセット3006は出力部3005の処理に合わせて適切な用紙を供給する。
The output unit 3005 transfers a print job received via the
表示部3007は、プリンタ300でのエラーメッセージや、印刷時の印刷ジョブ名などを表示する液晶ディスプレイである。この表示部は複合機とは異なり、最低限の情報を表示可能な表示部となっている。
A
NIC600は、ネットワークインタフェースカードであり、LAN500を介して他の機器から受信したデータを、NIC600が窓口となって受け取り、その後、不図示のNIC内部のプログラムに渡したり、プリンタ300の入力部3000に渡したりすることができ、NIC OS900が受信データの受け渡し制御を行うことが可能である。
The
以下、図4を用いて、図3に示したNIC600に適用可能なネットワークインタフェース装置のハードウエア構成について説明する。
Hereinafter, the hardware configuration of the network interface device applicable to the
図4において、CPU4001はNICの制御を司るものであり、内部で接続されている装置の制御を行う。また、ROM4007あるいは内部メモリ4005に記憶するプログラムを読み出し、実行する。或いは他の装置との通信などの制御を行っている。
In FIG. 4, a
RAM4002は、CPU4001の主メモリ、ワークエリア等として機能する。CPU4001は、処理の実行に際して必要なプログラム等をROM4007あるいは内部メモリ4005からRAM4002にロードして、該ロードしたプログラムを実行することで各種動作を実現するものである。
A
通信I/Fコントローラ4003は、ネットワーク(例えば、図1に示したLAN500)を介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPやUDPなどの通信プロトコルを用いた通信が可能である。
The communication I /
USB I/Fコントローラ4004は、カードリーダ400などのUSB機器とNIC600を接続・通信するものであり、USBの通信制御処理を実行する。
The USB I /
内部メモリ4005は、NIC600を制御するプログラム(OS)が搭載されており、また該OS上で動作する、アプリケーションプログラム、およびその設定情報を記憶する領域である。
The
4006はメモリコントローラで、各種のアプリケーション,各種データ等を記憶する内部メモリ4005へのアクセスを制御する。
A
ROM4007は、読み出し専用の半導体メモリであり、電源を切っても内容が消えないことから、ブートプログラムが格納される。
The
機器I/Fコントローラ4008は、NIC600とプリンタ300を接続・通信するものである。
The device I /
尚、NIC600に適用可能なネットワークインタフェース装置はCPU4001やRAM4002等を用いて演算処理するため、情報処理装置(コンピュータ)としても動作する。
Note that the network interface device applicable to the
次に、本実施形態に係るカード情報登録システムの機能構成について説明する。図5は、本実施形態に係るカード情報登録システムの機能構成を示すブロック図である。 Next, a functional configuration of the card information registration system according to the present embodiment will be described. FIG. 5 is a block diagram showing a functional configuration of the card information registration system according to the present embodiment.
本発明の実施形態に係るシステムは、ICカード認証サーバ200とクライアントPC100とプリンタ300に接続されたNIC600とが、双方向通信可能な所定のLAN500(通信媒体)を介して接続した構成となっている。また、NIC600にはUSB通信可能な所定のLAN500を介して、カードリーダ400が接続した構成となっている。
The system according to the embodiment of the present invention has a configuration in which the IC
それぞれの機能間の動作フローに関しては後述するため、ここでは各種端末内に記載されている機能ブロック図の説明を記載する。 Since the operation flow between the respective functions will be described later, an explanation of functional block diagrams described in various terminals will be given here.
まず、クライアントPC100の機能構成について説明する。クライアントPC100は、アクセスキー入力部150とユーザ情報入力部151と登録部152を備えている。
First, the functional configuration of the
アクセスキー入力部150は、クライアントPC100が備えるWebブラウザを介してユーザが入力するプリンタ300で発行されたアクセスキーを受け付ける機能部である。
The access key input unit 150 is a functional unit that receives an access key issued by the
ユーザ情報入力部151は、クライアントPC100が備えるWebブラウザを介してユーザが入力するユーザ名とパスワードを受け付ける機能部である。
The user information input unit 151 is a functional unit that receives a user name and password input by the user via a Web browser provided in the
登録部152は、ユーザ情報入力部151とアクセスキー入力部150で受け付けたユーザ名とアクセスキーをプリンタ300に送信することでICカード認証サーバ200へカード情報を登録することができる機能部である。
The registration unit 152 is a functional unit that can register card information in the IC
次に、ICカード認証サーバ200の機能構成について説明する。ICカード認証サーバ200は、プリンタ通信部250と認証部251とユーザ情報管理部252を備えている。
Next, the functional configuration of the IC
ICカード認証サーバ上の認証部251は、プリンタ300の認証サーバ通信部351から認証要求を受け、ICカード認証サーバで管理されるユーザテーブル(図13)にアクセスし、認証要求されたカード番号に紐付いたユーザ名を検索し、認証要求を発信したプリンタ300の認証サーバ通信部351へ返信する機能部である。
The authentication unit 251 on the IC card authentication server receives an authentication request from the authentication server communication unit 351 of the
また、ユーザ情報管理部252は、認証要求を受けたカード情報(製造番号)が、認証サーバ上で管理されるユーザテーブル(図13)に存在しない場合、一時的に当該カード番号に紐づいたアクセスキーを発行し、認証サーバ通信部351が認証要求を発信したプリンタ300の認証サーバ通信部351へ返信する機能部である。
In addition, when the card information (manufacturing number) that has received the authentication request does not exist in the user table (FIG. 13) managed on the authentication server, the user information management unit 252 temporarily associates the card information with the card number. This is a functional unit that issues an access key and returns the authentication server communication unit 351 to the authentication server communication unit 351 of the
なおアクセスキーは、ICカード認証サーバ200内で管理されるユニークなランダムキーであり、キー発行時間とともにICカード認証サーバ200の外部メモリ2011で記憶管理される(図12)。
The access key is a unique random key managed in the IC
次に、プリンタ300の機能構成について説明する。プリンタ300では、カードリーダ制御部350と認証サーバ通信部351と本体通信部352とWeb制御部353とUSB制御部354と印刷制御部355とを備えている。
Next, the functional configuration of the
プリンタ300のカードリーダ400制御部350は、カードリーダ400にかざされたカード情報(製造番号)を取得する機能部である。
The
認証サーバ通信部351は、当該カード番号を用いて認証要求をICカード認証サーバ200へ送信し、ICカード認証サーバ200より返される認証結果、またはICカード認証サーバ200より発行されたアクセスキーを受信する機能部である。
The authentication server communication unit 351 transmits an authentication request to the IC
また、Web制御部353はクライアントPC100に送信する画面情報(HTML等の形式)を管理し、クライアントPC100のWebブラウザからの要求に応じて、画面情報から送信する画面を生成し、生成された画面(図14〜図18)を送信する機能部である。
In addition, the Web control unit 353 manages screen information (format such as HTML) transmitted to the
また、本体通信部352は、プリンタ300の表示部へアクセスキーを表示させたり、エラーメッセージを表示させる機能部である。またUSB I/Fコントローラに対し、USBデバイスへの命令の送受信を行なう機能部である。
The main body communication unit 352 is a functional unit that displays an access key or an error message on the display unit of the
USB制御部354は、NIC600上のUSBI/Fコントローラ4004を経由して接続されたNIC600に接続されたUSB機器との通信を行ない、USB機器の制御を行なう機能部である。本実施では、カードリーダ400の制御を行なう。
The USB control unit 354 is a functional unit that controls the USB device by communicating with the USB device connected to the
印刷制御部355は、不図示のプリントサーバやマスストレージから印刷ジョブ受信する機能部であり、受信した印刷ジョブを印刷処理部に出力する機能部である。 The print control unit 355 is a functional unit that receives a print job from a print server (not shown) or a mass storage, and is a functional unit that outputs the received print job to the print processing unit.
次に、図6を用いて、本発明の実施形態における、カード情報登録処理について説明する。 Next, card information registration processing in the embodiment of the present invention will be described with reference to FIG.
なお、図6はカード情報認証処理の一例を示すフローチャートである。 FIG. 6 is a flowchart showing an example of the card information authentication process.
まず、ステップS100では、NIC600上の内部メモリ4005に格納されたアプリケーションプログラムがRAM上にロードされ、アプリケーションプログラムが実行される。NIC600上のCPU4001は、カードリーダ制御部350により、NIC OS上のUSB制御部354に対してカード読み取り開始コマンドを送信する。
First, in step S100, an application program stored in the
USB制御部354はこのコマンドをカードリーダ400に送信する。すなわち、カードリーダ制御部350はカードリーダ400に対してポーリング開始処理の指示コマンドを送る。
The USB control unit 354 transmits this command to the
ステップS101では、ステップS100でのポーリング開始処理の指示に従って、カードリーダ400がポーリングを開始し、カード読み取り状態になる。
In step S101, the
ステップS102では、カードリーダ400は、ユーザによってユーザが所有するICカード(読取対象物)がかざされたことを検知し、プリンタ300にカード情報の含まれたカード検知イベントを発行する。
In step S <b> 102, the
ステップS103では、NIC600上のCPU4001は、カードリーダ制御部350により、カード検知イベントを受信する。
In step S <b> 103, the
ステップS104では、NIC600上のCPU4001は、カードリーダ制御部350により、ステップS103にて取得したカード検知イベントに含まれるICカードのカード情報(読取対象物識別情報)(例えば、カードの製造番号等)を取得する。
In step S104, the
なお、本実施例ではカードを用いた構成とするが、カードの代わりにユーザの生体情報(指紋、指静脈など)を用いた構成をとることも可能である。 In this embodiment, a card is used. However, it is also possible to use a user's biometric information (fingerprint, finger vein, etc.) instead of the card.
ステップS105では、NIC600上のCPU4001は、認証サーバ通信部351により、ICカード認証サーバに対して認証要求コマンドを送信する(読取対象物識別情報送信)。認証要求コマンドにはステップS104で取得したカード情報(読取対象物識別情報)が含まれる。
In step S105, the
ステップS106では、ICカード認証サーバ200のCPU2001は、プリンタ通信部250により、プリンタ300から送られた認証要求コマンドを受信する(読取対象物識別情報受信)。
In step S106, the
ステップS107では、ICカード認証サーバ200のCPU2001は、認証部251により、ステップS106で取得した認証要求に含まれるカード情報(製造番号)が、ICカード認証サーバ上で管理するユーザテーブル(図13)に存在するかを検索する。
In step S107, the
ステップS108では、ICカード認証サーバ200のCPU2001は、認証部251により、ステップS107の検索(認証)の結果を判断する。カード情報がユーザテーブル(図13)に存在する場合(認証が成功した場合)、すなわち当該ICカードに対応するユーザがICカード認証サーバ200のユーザテーブル(図13)に登録されている場合はステップS109へ進み、カード情報がユーザテーブル(図13)に存在しない場合(認証が失敗した場合)は、ステップS110に進む。
In step S108, the
ステップS109では、ICカード認証サーバ200のCPU2001は、認証部251によりステップS107で検索されたカード情報に対応するユーザ名1301を取得する。
In step S109, the
なお、本実施形態ではユーザ名1301を取得するように構成したが、メールアドレスなども取得するように構成してもよい。
In the present embodiment, the
ステップS110では、ICカード認証サーバ200のCPU2001は、ユーザ情報管理部252により、ICカード認証サーバの外部メモリ2011に記憶する登録モード設定ファイル(図11)から設定情報を読み出す。
In step S110, the
ステップS111では、ICカード認証サーバ200のCPU2001は、ユーザ情報管理部252により、ステップS110で読み出された設定情報のうち、プリンタからのカード登録1101を参照し、
プリンタからのカード登録モードのON/OFFを判定する。登録モードがONである場合、ステップS112に進み、OFFである場合はステップS115に進む。
In step S111, the
It is determined whether the card registration mode from the printer is ON / OFF. When the registration mode is ON, the process proceeds to step S112, and when it is OFF, the process proceeds to step S115.
ステップS112では、ICカード認証サーバ200のCPU2001は、ユーザ情報管理部252により、ICカード認証サーバの外部メモリ2011に記憶する内アクセスキーリスト(図12)を読み出す。
In step S112, the
ステップS113では、ICカード認証サーバ200のCPU2001は、ユーザ情報管理部252により、ランダムな値であり、かつアクセスキーリスト内に存在しない一意のアクセスキーを生成する。なお、カード情報がカードの製造番号などである場合には、カードの製造番号をアクセスキーとして用いることや、カードの製造番号からハッシュ値を取得し、このハッシュ値をアクセスキーとして用いてもよい。
In step S113, the
また、ステップS113で生成されたアクセスキーは、一意のアクセスキーを複数用意しており、アクセスキーリストで利用していないアクセスキーを前述の複数のアクセスキーから決定するような構成であってもよい。 Further, the access key generated in step S113 may have a configuration in which a plurality of unique access keys are prepared and an access key not used in the access key list is determined from the plurality of access keys described above. Good.
つまり、アクセスキーとはカード情報をユーザ名(ユーザ識別情報)と対応付けて登録するために、登録するカード情報を特定するための登録キーである。 That is, the access key is a registration key for specifying card information to be registered in order to register card information in association with a user name (user identification information).
ステップS114では、ICカード認証サーバ200のCPU2001は、ユーザ情報管理部252により、ステップS113で生成したアクセスキー、ステップS106で取得したカード情報(製造番号)、アクセスキーを生成した時の時間であるアクセスキー発行日時をアクセスキーリスト(図12)のカード情報1201,アクセスキー1202,キー発行時間1203に追加登録する(生成時間管理)。
In step S114, the
ステップS115では、ICカード認証サーバ200のCPU2001は、プリンタ通信部250により、プリンタへ認証結果コマンドを送信する(認証結果送信)。認証が成功した場合には、認証結果コマンドに認証成功フラグ、及びステップS109で取得したユーザ名が含まれ、認証が失敗した場合且つアクセスキーが生成された場合には、認証結果コマンドに認証失敗フラグ、及びステップS113で生成されたアクセスキーが含まれる。
In step S115, the
なお、ステップS111でNOの場合(カード登録モードOFFの場合)には、アクセスキーが生成されないため認証結果コマンドにアクセスキーは含まず、認証失敗フラグが含まれる。 If NO in step S111 (when the card registration mode is OFF), an access key is not generated, so the authentication result command does not include the access key and includes an authentication failure flag.
ステップS116では、NIC600上のCPU4001は、認証サーバ通信部351により、認証サーバから返された認証結果コマンドを受信する(認証結果受信)。
In step S116, the
ステップS117では、NIC600上のCPU4001は、認証サーバ通信部351により、ステップ116で受信した認証結果コマンドを解析し認証成功フラグがある場合には、認証成功と判断し、プリンタ300の印刷機能を実行するためにプリンタ300へのログインを行う。ログインしたのち、ステップS118に進む。認証失敗フラグがある場合には、認証失敗と判断し、ステップS119に進む。
In step S117, the
この認証結果コマンドの解析は、認証成功フラグある場合には有効なユーザ名が取得され、認証失敗フラグがある場合には有効なユーザ名が取得されないようになっている。つまり、認証結果によって有効なユーザであると判定される場合に、ステップS118へ処理を移し、有効なユーザでないと判定される場合にステップS119に処理を移す。 In the analysis of the authentication result command, a valid user name is acquired when there is an authentication success flag, and a valid user name is not acquired when there is an authentication failure flag. That is, when it is determined that the user is an effective user according to the authentication result, the process proceeds to step S118, and when it is determined that the user is not an effective user, the process proceeds to step S119.
ステップS118では、NIC600上のCPU4001は、不図示のプリントサーバ通信部により、ステップ117で取得した認証結果コマンドに含まるれユーザ名を取得し、不図示のプリントサーバに対して当該ユーザ名に対応する印刷ジョブの印刷要求コマンドを送信する。
In step S118, the
プリントサーバは印刷要求コマンドを受信し、当該ユーザ名に対応する印刷ジョブが存在する場合は、印刷要求のあったプリンタ300に対してLPR印刷を行う。そして、NIC600のCPU4001は、印刷制御部355で印刷ジョブを受け取り、印刷処理部3003へ印刷ジョブを出力する。
When the print server receives the print request command and there is a print job corresponding to the user name, the print server performs LPR printing on the
ここで、不図示のプリントサーバはクライアントPC100からの印刷要求を受け付ける機能を保持する。クライアントPC100から印刷要求を受信した場合、印刷ジョブをプリントサーバのハードディスクに格納する。また、印刷ジョブ内部データを解析し、印刷を行ったユーザ名、ドキュメント名、印刷ジョブを特定する印刷ジョブ特定情報(例えばファイルパス)などの書誌情報データを管理する。
Here, a print server (not shown) has a function of accepting a print request from the
プリンタ300からの印刷要求受信時に、この書誌情報データをユーザ名で検索し、当該ユーザ名が一致した印刷ジョブの印刷ジョブ特定情報を取得し、印刷ジョブ特定情報から印刷ジョブを取得してプリンタ300に対してLPR印刷を行う。
When the print request is received from the
ステップS119では、NIC600上のCPU4001は、認証サーバ通信部351により、ステップS117で取得した認証結果コマンドを解析し、コマンドにアクセスキー(読取対象物識別情報登録キー)が含まれるか否かを判断する。アクセスキーが含まれる場合、すなわち認証サーバがカード登録モードで動作している場合はステップS120に進み、アクセスキーが含まれない場合、すなわち認証サーバがカード登録モードで動作していない場合はステップS121に進む。
In step S119, the
ステップS120では、NIC600上のCPU4001は、本体通信部352により、プリンタ本体に対してアクセスキーの文字列を含む表示コマンドを発行する。プリンタ本体はこの表示コマンドを受け、プリンタの表示部にアクセスキー文字列を表示する。ここでは、表示部にステップS119で取得したアクセスキーを表示させる。
In step S120, the
本実施形態では、アクセスキーをユーザに通知するために表示部にアクセスキーを表示するという方法を用いたが、他の実施形態としてアクセスキー記載した紙を出力する仕組みを用いてもよい。この場合、ICカード認証サーバ200内でアクセスキーを含む印刷データを生成し、ICカード認証サーバ200に備えるプリンタドライバを介して、プリンタ300に印刷ジョブを送信する。そして、送信された印刷ジョブをプリンタ300は受信して、プリンタ300の出力部3005でアクセスキーが印字された紙を出力する。
In this embodiment, a method of displaying the access key on the display unit in order to notify the user of the access key is used. However, as another embodiment, a mechanism for outputting paper describing the access key may be used. In this case, print data including an access key is generated in the IC
つまり、アクセスキーを出力することでユーザにアクセスキーを示すような構成であればよい。 In other words, any configuration may be used as long as the access key is output to the user by outputting the access key.
ステップS121では、NIC600上のCPU4001は、本体通信部352により、プリンタ本体に対して表示コマンドを発行する。プリンタ本体はこの表示コマンドを受け、プリンタの表示部に文字を表示する。ここでは、表示部に「ニンショウエラー」と表示させる。
In step S121, the
次に、図7〜9を用いて、本発明の実施形態における、カード情報登録処理について説明する。 Next, card information registration processing in the embodiment of the present invention will be described with reference to FIGS.
なお、図7〜9はカード情報登録処理の一例を示すフローチャートである。 7 to 9 are flowcharts showing an example of the card information registration process.
図7のステップS200では、クライアントPC100のCPU2001は、Webブラウザにより、プリンタ300のNIC600のWeb制御部353にHTTP通信を用いてアクセス要求を行う。
In step S200 of FIG. 7, the
ステップS201では、NIC600上のCPU4001は、Web制御部353により、クライアントPC100からのアクセス要求を受信する。
In step S <b> 201, the
ステップS202では、NIC600のCPU4001は、Web制御部353より、認証ページ(図14)を生成する。
In step S202, the
ステップS203では、NIC600上のCPU4001は、Web制御部353により、クライアントPC100に対してステップ202で生成した認証ページ(図14)を送信する。
In step S203, the
ステップS204では、クライアントPC100のCPU2001は、通信I/Fコントローラ2008を介して、プリンタ300より送信された認証ページを受信する。
In step S <b> 204, the
ステップS205では、クライアントPC100のCPU2001は、Webブラウザにより、ステップS204で受信した認証ページ(図14)を表示する。この認証ページを表示させユーザからのユーザ名とパスワードとを含むユーザ情報の入力を受け付ける。
In step S205, the
ステップS206では、クライアントPC100のCPU2001は、Webブラウザにより、認証ページ上の認証ボタン1000が押されるのを待機する。認証ボタン1000が押されたことを検知した場合、ステップS207に進む。
In step S206, the
ステップS207では、クライアントPC100のCPU2001は、ユーザによって認証ボタン1000が押下されることで、ユーザ情報入力部151によりWebブラウザで入力されたユーザ名とパスワードとを含むユーザ情報の入力を受け付ける。そして、プリンタ300に認証要求コマンドと、ユーザ名とパスワードとを含むユーザ情報のHTTPリクエストを送信する。
In step S207, the
ステップS208では、NIC600のCPU4001は、Web制御部353により、クライアントPC100からのHTTPリクエストコマンドを受信する。
In step S <b> 208, the
ステップS209では、NIC600のCPU4001は、Web制御部353により、ステップS208で受信HTTPリクエストコマンドからユーザ名、パスワードを取得する。
In step S209, the
ステップS210では、NIC600のCPU4001は、認証サーバ通信部351により、ICカード認証サーバ200に対して認証要求コマンドを送信する。認証要求コマンドにはステップS209で取得したユーザ名、パスワードが含まれる。
In step S <b> 210, the
ステップS211では、ICカード認証サーバ200のCPU2001は、プリンタ通信部250により、プリンタから送られたユーザ名、パスワードを含む認証要求コマンドを受信する。
In step S211, the
ステップS212では、ICカード認証サーバ200のCPU2001は、認証部251により、ステップS211で取得した認証要求に含まれるユーザ名が、ICカード認証サーバ200の外部メモリ2011に記憶、管理するユーザテーブル(図13)に存在し、且つステップS211で取得したパスワードが当該ユーザテーブルのパスワードと合致するかを検索する。
In step S212, the
ステップS213では、ICカード認証サーバ200のCPU2001は、認証部251により、ステップS212の認証結果を判断する。ステップS212での検索の結果、認証要求に含まれるユーザ名とパスワードがユーザテーブル(図13)に存在する場合、すなわち当該ユーザがサーバに登録されている場合はステップS214へ進み、ユーザ名とパスワードがユーザテーブルに存在しない場合はステップS216に進む。
In step S213, the
ステップS214では、ICカード認証サーバ200のCPU2001は、認証部251によりステップS213で一致したユーザのユーザ名1301を取得する。なお、本実施形態ではユーザ名1301を取得するように構成したが、メールアドレスなども取得するように構成してもよい。
In step S214, the
ステップS215では、ICカード認証サーバ200のCPU2001は、プリンタ通信部250により、プリンタ300へ認証結果コマンドを送信する。認証結果コマンドには認証成功を示す認証結果フラグ、ステップS214で取得した少なくともユーザ名を含むユーザ情報が含まれる。
In step S <b> 215, the
ステップS216では、ICカード認証サーバ200のCPU2001は、プリンタ通信部250により、プリンタへ認証結果コマンドを送信する。認証結果コマンドには認証失敗を示す認証結果フラグが含まれる。
In step S216, the
ステップS217では、NIC600上のCPU4001は、認証サーバ通信部351により、ICカード認証サーバ200から返された認証結果コマンドを受信する。
In step S217, the
図8のステップS218では、NIC600上のCPU4001は、認証サーバ通信部351により、ステップS217で受信した認証結果コマンドを解析する。認証結果コマンドに認証成功を示すフラグを含む場合には、認証に成功したと判定しステップS224に進み、認証結果コマンドに認証失敗を示すフラグを含む場合には認証に失敗した場合はステップS219に進む。
In step S218 of FIG. 8, the
ステップS219では、NIC600上のCPU4001は、Web制御部353により、認証エラーページ(図15)を生成する。
In step S219, the
ステップS220では、NIC600上のCPU4001は、Web制御部353により、クライアントPC100に対してステップS219で生成した認証エラーページ(図15)を送信する。
In step S220, the
ステップS221では、クライアントPC100のCPU2001は、通信I/Fコントローラ2008を介してプリンタ300より返されたHTTP通信によって、認証エラーページ(図15)レスポンスコマンドを受信する。
In step S221, the
ステップS222では、クライアントPC100のCPU2001は、クライアントPC100に備えるWebブラウザにより、ステップS221で受信した認証エラーページ(図15)を表示する。
In step S222, the
ステップS223では、戻るボタン1004がユーザによって押下されたか否かを検知して、ユーザによって押下された場合には再認証すると判定し、ステップS205へ処理を移し、ステップS204で受信した認証ページを表示させる。また、終了ボタン1005が押下されたことを検知した場合には、処理を終了とする。本実施形態では、認証エラーページを表示すると処理を終了する構成としたが、
In step S223, it is detected whether or not the
ステップS224では、NIC600上のCPU4001は、Web制御部353により、アクセスキー入力ページ(図16)を生成する。
In step S224, the
ステップS225では、NIC600上のCPU4001は、Web制御部353により、クライアントPC100に対してステップS223で生成したHTTP通信によって、アクセスキー入力ページ(図16)を送信する。
In step S225, the
ステップS226では、クライアントPC100のCPU2001は、通信I/Fコントローラ2008を介して、プリンタ300よりHTTP通信によって、アクセスキー入力ページを受信する。
In step S <b> 226, the
ステップS227では、クライアントPC100のCPU2001は、クライアントPC100に備えるWebブラウザにより、ステップS225で受信したアクセスキー入力ページ(図16)をCRT2010に表示する。
In step S227, the
ステップS228では、クライアントPC100のCPU2001は、Webブラウザにより、アクセスキー入力ページ上の登録ボタン1002が押されるのを待機する。登録ボタン1002が押されたことを検知した場合、ステップS229に進む。
In step S228, the
ステップS229では、クライアントPC100のCPU2001は、ユーザによって登録ボタン1002が押下されることで、アクセスキー入力部150によりWebブラウザで入力されたアクセスキーの入力を受け付ける。にそして、登録部152により、受け付けたアクセスキーを含むHTTPリクエストコマンドをプリンタ300へ送信する。
In step S229, the
ステップS230では、NIC600上のCPU4001は、Web制御部により、クライアントPC100からのアクセスキーを含むHTTPリクエストコマンドを受信する。
In step S230, the
ステップS231では、NIC600上のCPU4001は、Web制御部353により、ステップS230で取得したHTTPリクエストコマンドを解析し、アクセスキーを取得する。
In step S231, the
ステップS232では、NIC600上のCPU4001は、認証サーバ通信部351により、ICカード認証サーバ200に対してカード情報登録要求コマンドを送信する。カード情報登録認証要求コマンドにはステップ231で取得したアクセスキーが含まれる。
In step S232, the
ステップS233では、ICカード認証サーバ200のCPU2001は、プリンタ通信部250により、プリンタから送られたアクセスキーを含むカード情報登録要求コマンドを受信する。
In step S233, the
ステップS234では、ICカード認証サーバ200のCPU2001は、ユーザ情報管理部252により、ステップ233で取得したカード情報登録要求に含まれるアクセスキーを取得する。また、ステップ214で取得した当該ユーザのユーザ名を取得する(登録情報取得)。
In step S234, the
なお、本実施形態では、ステップS214で取得したユーザ名をRAM2002に保持しておき、このユーザ名による通信を継続することによって、ステップS234でユーザ名を取得するように構成したが、ステップS232で、アクセスキーとステップS217で受信したユーザ名を含むカード情報登録認証要求コマンドを送信して、このカード情報登録認証要求コマンドに含まれるユーザ名を取得するように構成することも可能である。
In the present embodiment, the user name acquired in step S214 is stored in the
ステップS235では、ICカード認証サーバ200のCPU2001は、ユーザ情報管理部252により、ICカード認証サーバ200の外部メモリ2011内で保持するアクセスキーリスト(図12)を取得する。
In step S235, the
図9のステップS236では、ICカード認証サーバ200のCPU2001は、ユーザ情報管理部252により、ステップS235で取得したアクセスキーリスト(図12)内に、ステップS234で取得したアクセスキーが含まれているか検索する。アクセスキーが含まれている場合はステップS237に進み、含まれていない場合はステップS246へ進む。
In step S236 of FIG. 9, the
ステップS237では、ICカード認証サーバ200のCPU2001は、ユーザ情報管理部252により、ステップS236でアクセスキー1202を検索し、ステップS234で取得したアクセスキーと一致したアクセスキーに対応しての該当アクセスキーリストに記憶されているに含まれるキー発行時間1203を取得する。
In step S237, the
ステップS238では、ICカード認証サーバ200のCPU2001は、ユーザ情報管理部252により、ICカード認証サーバ200の外部メモリ2011に保持する登録モード設定ファイル(図11)を読み出す。
In step S238, the
ステップS239では、ICカード認証サーバ200のCPU2001は、ユーザ情報管理部252により、ステップS238で読み出した登録モード設定ファイル内に記載されたアクセスキー有効期間1102(所定時間)を取得する。
In step S239, the
ステップS240では、ICカード認証サーバ200のCPU2001は、ユーザ情報管理部252により、ステップS237取得したキー発行時間とICカード認証サーバ200で管理しているシステムの現在時刻(年月日時分秒)と比較し、時間差異がステップS239で取得したアクセスキー有効期間内(所定時間内)であればステップS241に進み、期間外(期間を超えている)であればステップS245に進む。(時間判定)
In step S240, the
ステップS241では、ICカード認証サーバ200のCPU2001は、ユーザ情報管理部252により、ステップS236で取得したアクセスキーに紐づいたカード情報1201(例えば、製造番号)を取得する。
In step S241, the
ステップS242では、ICカード認証サーバ200のCPU2001は、ユーザ情報管理部252により、ユーザテーブル(図13)のステップS214(または、ステップS234)で取得したユーザ名に対応するカード情報1302にステップS241で取得したカード情報(製造番号)を登録する。
In step S242, the
ステップS243では、ICカード認証サーバ200のCPU2001は、ユーザテーブル(図13)にカード情報の登録が完了したため、ユーザ情報管理部252により、ステップS236で取得したアクセスキーのレコードをアクセスキーリスト(図12)から削除する。
In step S243, the
ステップS244では、ICカード認証サーバ200のCPU2001は、プリンタ通信部250により、プリンタへ登録結果コマンドを送信する(登録成功結果情報送信)。登録結果コマンドには登録成功を示す登録結果フラグ(OK)(登録成功結果情報)が含まれる。
In step S244, the
ステップS245では、ICカード認証サーバ200のCPU2001は、期限を超えてしまった情報であるため、ユーザ情報管理部252により、ステップS236で取得したアクセスキーのレコードをアクセスキーリスト(図12)から削除する。
In step S245, since the
ステップS246では、ICカード認証サーバ200のCPU2001は、プリンタ通信部250により、プリンタへ登録できなかった旨のエラー表示するための登録結果コマンドを送信する(登録失敗結果情報送信)。登録結果コマンドには登録失敗を示す登録結果フラグ(NG)(登録失敗結果情報)が含まれる。
In step S246, the
ステップS247では、NIC600上のCPU4001は、認証サーバ通信部351により、ICカード認証サーバ200から返された登録結果コマンドを受信する。
In step S247, the
ステップS248では、NIC600上のCPU4001は、認証サーバ通信部351により、ステップ247で受信した登録結果コマンドを解析する。登録に成功した場合はステップS249に進み、認証に失敗した場合はステップS253に進む。
In step S248, the
ステップS249では、NIC600上のCPU4001は、Web制御部353により、登録成功ページ(図17)を生成する。
In step S249, the
ステップS250では、NIC600上のCPU4001は、Web制御部353により、クライアントPC100に対してステップS249で生成した登録成功ページ(図17)をHTTP通信によって送信する。
In step S250, the
ステップS251では、クライアントPC100のCPU2001は、登録部152より、プリンタ300より返された登録成功ページを含むHTTPレスポンスコマンドを受信する。
In step S251, the
ステップS252では、クライアントPC100のCPU2001は、Webブラウザにより、ステップS251で受信した登録成功ページ(図17)をCRT2010に表示する。
In step S252, the
ステップS253では、NIC600上のCPU4001は、Web制御部353により、登録失敗ページ(図18)を生成する。
In step S253, the
ステップS254では、NIC600上のCPU4001は、Web制御部353により、クライアントPC100に対してステップS249で生成した登録失敗ページ(図18)を含むHTTPレスポンスコマンドを送信する。
In step S254, the
ステップS255では、クライアントPC100のCPU2001は、登録部152により、プリンタ300より返された登録失敗ページを含むHTTPレスポンスコマンドを受信する。
In step S <b> 255, the
ステップS255では、クライアントPC100のCPU2001は、Webブラウザにより、ステップS251で受信した登録失敗ページ(図18)をCRT2010に表示する。
In step S255, the
なお本実施形態でのカード情報登録処理では、登録処理にかかる要求をクライアントPC100からプリンタ300に要求し、プリンタ300からICカード認証サーバ200へ要求を行うことでカード情報の登録を可能な構成としたが、クライアントPC100からICカード認証サーバ200へ要求を行うことで実現することも可能である。
In the card information registration process in the present embodiment, a request for registration process is requested from the
例えば、ステップS200,ステップS207,ステップS229の送信を、ICカード認証サーバ200に送信する。この場合、当該各ステップに対応する処理をプリンタ300ではなく、ICカード認証サーバ200に実行させるように構成する。
For example, the transmission of step S200, step S207, and step S229 is transmitted to the IC
次に、図10を用いて、本発明の実施形態における、カード情報登録処理について説明する。 Next, card information registration processing in the embodiment of the present invention will be described with reference to FIG.
なお、図10は本発明の実施形態における、アクセスキーリストの削除処理を示すフローチャートである。また、本フローチャートは所定の時間になった時(例えば、1日1回 PM10:00)に行う定時処理である。 FIG. 10 is a flowchart showing access key list deletion processing in the embodiment of the present invention. Further, this flowchart is a scheduled process performed when a predetermined time is reached (for example, once a day at 10:00 PM).
ステップS300では、ICカード認証サーバ200のCPU2001は、ユーザ情報管理部252により、ICカード認証サーバ200の外部メモリ2011に保持する登録モード設定ファイル(図11)を読み出す。
In step S300, the
ステップS301では、ICカード認証サーバ200のCPU2001は、ユーザ情報管理部252により、ステップS300で読み出された登録モード設定ファイル内に記載されたアクセスキー有効期間1102を取得する。
In step S301, the
ステップS302では、ICカード認証サーバ200のCPU2001は、ユーザ情報管理部252により、ICカード認証サーバ200の外部メモリ2011に保持するアクセスキーリスト(図12)を取得する。
In step S302, the
ステップS303では、ICカード認証サーバ200のCPU2001は、ユーザ情報管理部252により、ステップS302で取得したアクセスキーリストのアクセスキー1202内で、後述するステップS304〜ステップS307の処理が未実行であるアクセスキーが存在するかを判断する。未実行のアクセスキーが存在する場合はステップS304へ進み、存在しない場合は処理を終了する。
In step S303, the
ステップS304では、ICカード認証サーバ200のCPU2001は、ユーザ情報管理部252により、ステップS303で未実行と判断されたアクセスキーをアクセスキー1202から取得し、取得したアクセスキーに対応するアクセスキー発行時間をキー発行時間1203から取得する。
In step S304, the
ステップS305では、ICカード認証サーバ200のCPU2001は、ユーザ情報管理部252により、ICカード認証サーバ200で管理しているシステムの現在時刻(年月日時分秒)を取得する。
In step S <b> 305, the
ステップS306では、ICカード認証サーバ200のCPU2001は、ユーザ情報管理部252により、ステップS304で取得したキー発行時間と、IC認証サーバのシステムの現在時刻(年月日時分秒)とを比較し、時間差異がステップS301で取得したアクセスキー有効期間1102内であればステップS303に進み、期間外(期間を超えている)であればステップS307に進む。
In step S306, the
ステップS306では、ICカード認証サーバ200のCPU2001は、ユーザ情報管理部252により、ステップS303で取得したアクセスキー(期限を超えたアクセスキー)のレコードをアクセスキーリスト(図12)から削除する。
In step S306, the
次に、図11を用いて、本発明の実施形態における、登録モード設定ファイルについて説明する。 Next, the registration mode setting file in the embodiment of the present invention will be described with reference to FIG.
登録モード設定ファイルは、ICカード認証サーバ200の外部メモリ2011に記憶されており、CPU2001によって読みだされる。
The registration mode setting file is stored in the
登録モード設定ファイルには、プリンタからのカード登録1101とアクセスキー有効期間1102が記述されており、プリンタからのカード登録1101には、プリンタからカード登録可能にするか否かを判定させるためのフラグ(値)が設定されている。プリンタからのカード登録1101に「ON」が設定されている場合にはプリンタからのカード登録可能とすることができる。また、プリンタからのカード登録1101に「OFF」が設定されている場合にはプリンタからのカード登録不可能とすることができる。
In the registration mode setting file, a
アクセスキー有効期間1102には、ICカード認証サーバ200で生成され、後述する図12に記憶したアクセスキーが生成されてから有効である時間が設定されている。この設定された時間に従って、アクセスキーを削除させることができる。
The access key validity period 1102 is set to a time that is valid after the access key generated by the IC
なお、プリンタからのカード登録1101の「ON/OFF」、アクセスキー有効期間1102に設定する有効時間はICカード認証サーバ200を管理するユーザによって任意に設定することができる。
Note that the
次に、図12を用いて、本発明の実施形態における、アクセスキーリストについて説明する。 Next, the access key list in the embodiment of the present invention will be described with reference to FIG.
アクセスキーリストは、ICカード認証サーバ200の外部メモリ2011に記憶されており、CPU2001によって検索、登録することが可能なテーブル(或いはデータベース)である。
The access key list is a table (or database) that is stored in the
アクセスキーリストは、カード情報1201,アクセスキー1202,キー発行時間1203で構成されており、カード情報1201には、プリンタ300から受信したカード情報(例えば、カードの製造番号)が、アクセスキー1202にはICカード認証サーバ200で一意の値となるべく生成され、プリンタ300に送信されたアクセスキーが、キー発行時間1203には、アクセスキーが発行された際の時間(年月日時分秒)が記憶されている。
The access key list includes
次に、図13を用いて、本発明の実施形態における、ユーザテーブルについて説明する。 Next, a user table in the embodiment of the present invention will be described with reference to FIG.
ユーザテーブルは、ICカード認証サーバ200の外部メモリ2011に記憶されており、CPU2001によって検索(認証)、登録することが可能なテーブル(或いはデータベース)である。
The user table is a table (or database) that is stored in the
ユーザテーブルは、ユーザ名1301,パスワード1303,カード情報1302,メールアドレス1304で構成されており、ユーザ名1301とパスワード1303は、クライアントPC100からの認証の際に用いられる情報で、企業においてはネットワークにログインするためのログインID(社員番号)と任意に設定されたパスワードが記憶される。
The user table includes a
また、カード情報1302は、有効期間内にクライアントPC100からアクセスキーが入力された場合に登録される情報で、ICカードから読み出された識別番号が記憶される。
The
さらに、メールアドレス1304は、ユーザ名1301に対応して利用されるせるメールアドレスが記憶されている。
Further, the
本実施形態では、ユーザテーブルをICカード認証サーバ200の外部メモリ2011に記憶するように構成したが、例えばLDAPサーバ(Lightweight Directory Access Protocolサーバ)などに記憶させるように構成してもよい。
In the present embodiment, the user table is configured to be stored in the
また、パスワードを機密に管理するために、ユーザ名とパスワードをLDAPサーバに、ユーザ名とカード情報とメールアドレスとをICカード認証サーバ200に記憶するように構成し、IC認証サーバとLDAPサーバを別筺体とすることも可能である。
In order to manage passwords in a confidential manner, the user name and password are stored in the LDAP server, and the user name, card information, and mail address are stored in the IC
本実施形態によれば、ユーザ情報の入力が困難なプリンタ(画像形成装置)においても、例えばICカードなどのカード番号(認証情報)とユーザ情報(ユーザ名とパスワード等)と対応付けて登録させることで、管理者の管理負担を軽減することができる。 According to the present embodiment, even in a printer (image forming apparatus) in which it is difficult to input user information, for example, a card number (authentication information) such as an IC card is associated with user information (user name and password, etc.) and registered. As a result, the management burden on the administrator can be reduced.
特に、クライアントPC100から出力した印刷データを蓄積し、ICカードによる認証が成功した場合に蓄積した印刷データを受け取り、印刷を実行する蓄積型のセキュリティ印刷システムにおいて、リッチな表示を行うことができないプリンタが設置されている場合でも容易にICカードを登録することができる。
In particular, in a storage-type security printing system that accumulates print data output from the
〔実施形態2〕
実施形態1では、ICカード認証サーバ200に登録されていないICカードをカードリーダ400にかざすことによって、ICカード認証サーバ200上で一時的に生成されるカード番号を特定するための識別番号であるアクセスキーを生成し、このアクセスキーをWebブラウザ上で入力することで、ユーザ情報の入力が困難なプリンタ(画像形成装置)においても、ICカード認証サーバ200に当該ユーザのカード情報を登録することが可能とした。
[Embodiment 2]
In the first embodiment, the identification number is for identifying a card number temporarily generated on the IC
しかし、実施形態1では管理者の手を介さずにICカード認証サーバに当該ユーザのカード情報登録が可能となったものの、当該ユーザが自分で認証サーバ上のカード情報を削除することができない。 However, in the first embodiment, although the card information of the user can be registered in the IC card authentication server without intervention of the administrator, the user cannot delete the card information on the authentication server by himself / herself.
そこで、実施形態2では、上記ICカード認証サーバ200に登録された当該ユーザのカード情報を削除する仕組みを提供する。
Therefore, in the second embodiment, a mechanism for deleting the card information of the user registered in the IC
以下、図面を参照して本発明の実施形態を詳細に説明する。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
まず、図19〜24を用いて、本発明の実施形態2における、カード情報削除処理について説明する。 First, the card information deletion process according to the second embodiment of the present invention will be described with reference to FIGS.
なお、実施形態2は、実施形態1の図12を図23に置き換え、図6を図19と図20に置き換え、図9を図21に置き換えることで実現可能である。 The second embodiment can be realized by replacing FIG. 12 of the first embodiment with FIG. 23, replacing FIG. 6 with FIGS. 19 and 20, and replacing FIG. 9 with FIG.
その他の図面に関しては、実施形態1と実施形態2では同等のものとし、説明は省略する。 Regarding the other drawings, the first embodiment and the second embodiment are equivalent, and the description thereof is omitted.
まず、図19を用い、本発明の実施形態における、カード情報削除処理について説明する。なお、実施形態1と同じ処理については同じステップを付し、説明を省略する。 First, the card information deletion process in the embodiment of the present invention will be described with reference to FIG. Note that the same steps as those in the first embodiment are denoted by the same steps, and description thereof is omitted.
ステップS500では、カードリーダ400は、ユーザによってユーザが所有するICカード(読取対象物)がかざされたこと、もしくは外されたことを検知する。
In step S500, the
ステップS501では、カードリーダ400がステップS500で発生したイベントを判断する。カードがかざされた場合はステップS502に進み、カードが外された場合はステップS503へ進む。
In step S501, the
ステップS502では、カードリーダ400がかざされたカードのカード情報を取得する。
In step S502, the card information of the card held by the
ステップS503では、カードリーダ400は、プリンタ300にカードイベント情報を発行する。なお、カードイベントの種類がカードかざしであった場合、取得したカード情報も併せてプリンタ300に発行する。
In step S <b> 503, the
ステップS504では、NIC600上のCPU4001は、カードリーダ制御部350により、カード検知イベントを受信する。また、合わせてイベント受信時間についても取得するものとする。なお、イベント受信時間はプリンタ300内で管理するシステム時間を用いるものとする。
In step S <b> 504, the
ステップS505では、NIC600上のCPU4001は、ステップS504で取得したカードイベントの種類を判断する。カード外しイベントだった場合はステップS507へ進み、カードかざしイベントだった場合はステップS506へ進む。
In step S505, the
ステップS506では、NIC600上のCPU4001は、ステップS504にて取得したカード検知イベントに含まれるICカードのカード情報(読取対象物識別情報)(例えば、カードの製造番号等)を取得し、RAM4002に記憶させる。そして、カード外しイベントを受け付けるまで待機する。また、カード検知イベント取得時のイベント取得時間をRAM4002に記憶する。
In step S506, the
ステップS507では、NIC600上のCPU4001は、認証サーバ通信部351により、ICカード認証サーバに対して認証要求コマンドを送信する(読取対象物識別情報送信)。すなわち、実施形態2ではカード検知時に認証要求が発行されるのではなく、カード外し時に認証要求が発行される仕組みとなる。なお、認証要求コマンドにはステップS506で取得しRAM4001に記憶したカード情報(読取対象物識別情報)及び、ステップ504で取得したカード検知イベント取得時の時間及びカード外しイベント取得時の時間が含まれる。
In step S507, the
ステップS106〜ステップS108は実施形態1と同じ処理のため説明を省略する。 Steps S106 to S108 are the same as those in the first embodiment, and a description thereof will be omitted.
ステップS508では、カード情報がユーザテーブル(図13)に存在しない場合(認証が失敗した場合)の処理である。具体的にはステップS110〜114の処理が該当するため、説明は省略する。 Step S508 is processing when the card information does not exist in the user table (FIG. 13) (when authentication fails). Specifically, since the processing of steps S110 to 114 corresponds, the description is omitted.
ステップS509では、ICカード認証サーバ200のCPU2001は、ユーザ情報管理部252により、ICカード認証サーバの外部メモリ2011に記憶する削除モード設定ファイル(図22)から設定情報を読み出す。
In step S509, the
ステップS510では、ICカード認証サーバ200のCPU2001は、ユーザ情報管理部252により、ステップS509で読み出された設定情報のうち、プリンタからのカード削除5000を参照し、
プリンタからのカード削除モードのON/OFFを判定する。削除モードがONである場合、ステップS511に進み、OFFである場合はステップS109に進む。
In step S510, the
Whether the card deletion mode from the printer is ON / OFF is determined. When the deletion mode is ON, the process proceeds to step S511, and when it is OFF, the process proceeds to step S109.
ステップS511では、ICカード認証サーバ200のCPU2001は、ユーザ情報管理部252により、ステップS509で読み出された設定情報のうち、削除モード移行時間閾値5001を参照し、ステップS106で取得した認証要求に含まれるカード検知イベント取得時の時間と、カード外しイベント取得時の時間の差分とを比較する。すなわち、カードかざし時間が閾値よりも長い場合はステップS512へ進み、閾値以下である場合はステップS109へ進む。
In step S511, the
ステップS512では、ICカード認証サーバ200のCPU2001は、ユーザ情報管理部252により、ICカード認証サーバの外部メモリ2011に記憶するアクセスキーリスト(図23)を読み出す。
In step S512, the
ステップS513では、ICカード認証サーバ200のCPU2001は、ユーザ情報管理部252により、ランダムな値であり、かつアクセスキーリスト内に存在しない一意のアクセスキーを生成する。なお、カード情報がカードの製造番号などである場合には、カードの製造番号をアクセスキーとして用いることや、カードの製造番号からハッシュ値を取得し、このハッシュ値をアクセスキーとして用いてもよい。
In step S513, the
また、ステップS513で生成されたアクセスキーは、一意のアクセスキーを複数用意しており、アクセスキーリストで利用していないアクセスキーを前述の複数のアクセスキーから決定するような構成であってもよい。 In addition, the access key generated in step S513 has a configuration in which a plurality of unique access keys are prepared, and an access key that is not used in the access key list is determined from the plurality of access keys described above. Good.
つまり、アクセスキーはカード情報と対応付けて管理する、ユーザのカード情報を特定するための登録・削除キーである。また、ステップS513で生成されるアクセスキーはかざされたICカードを削除する(利用できないようにする)ためのアクセスキーである。ステップS508で生成されるアクセスキーは、ICカードを登録する(利用できないようにする)ためのアクセスキーである。 That is, the access key is a registration / deletion key for managing the card information of the user to identify and manage the card information. The access key generated in step S513 is an access key for deleting the held IC card (making it unavailable). The access key generated in step S508 is an access key for registering the IC card (making it unavailable).
ステップS514では、ICカード認証サーバ200のCPU2001は、ユーザ情報管理部252により、ステップS513で生成したアクセスキー、ステップS106で取得したカード情報(製造番号)、アクセスキーを生成した時の時間であるアクセスキー発行日時をアクセスキーリスト(図23)のカード情報1201,アクセスキー1202,キー発行時間1203に追加登録する(生成時間管理)。また、キーステータスは削除キーであることを意味する“DELETE”を登録する。
In step S514, the
ステップS515では、ICカード認証サーバ200のCPU2001は、プリンタ通信部250により、プリンタ300へ認証結果コマンドを送信する(認証結果送信)。認証が成功した場合(ステップS108でYES)且つステップS109ユーザ名を取得した場合には、認証結果コマンドに認証成功フラグ、及びステップS109で取得したユーザ名を含める。また、認証が成功した場合(ステップS108でYES)且つステップS513でアクセスキーが生成された場合には、認証結果コマンドに認証失敗フラグ、及びステップS513で生成されたアクセスキーを含める。さらに、認証が失敗した場合(ステップS108でNO)には、認証結果コマンドに認証失敗フラグ及びステップS508で生成されたアクセスキーを含める。
In step S515, the
なお、ステップS116〜ステップS121の処理は、実施形態1と同じ処理のため説明を省略する。 In addition, since the process of step S116-step S121 is the same process as Embodiment 1, description is abbreviate | omitted.
次に、図21を用い、本発明の実施形態における、カード情報削除処理について説明する。なお、前述の通り図21は実施形態1の図8に続く処理として記載している。 Next, card information deletion processing in the embodiment of the present invention will be described with reference to FIG. As described above, FIG. 21 is described as processing subsequent to FIG. 8 of the first embodiment.
ステップS600では、ICカード認証サーバ200のCPU2001は、ユーザ情報管理部252により、ステップS236でアクセスキー1202を検索し、ステップS234で取得したアクセスキーと一致したアクセスキーに対応しての該当アクセスキーリストに記憶されているに含まれるキーステータス1204を取得し、ステータスが“DELETE”であるかを判断する。“DELETE”である場合はステップS602へ進み、“DELETE”以外、すなわち“ADD”である場合はステップS601へ進む。
In step S600, the
つまり、前述のステップS513で生成されたアクセスキーが、クライアントPC100のCRT2010で表示される図24のアクセスキー入力ページを介して入力された場合は、ICカードを削除する(利用不可にする)ために、ステップS602へ進む。また、ステップS508で生成されたアクセスキーが、クライアントPC100のCRT2010で表示される図24のアクセスキー入力ページを介して入力された場合は、ICカードを登録する(利用可能にする)ために、ステップS601へ進む。
That is, when the access key generated in step S513 described above is input via the access key input page of FIG. 24 displayed on the
ステップS601では、カード情報登録に関する制御であり、具体的にはステップS237〜244の処理が該当するため、説明は省略する。 In step S601, control relating to card information registration is performed, and specifically, the processing in steps S237 to 244 is applicable, and thus description thereof is omitted.
ステップS602では、ICカード認証サーバ200のCPU2001は、ユーザ情報管理部252により、ステップS236でアクセスキー1202を検索し、ステップS234で取得したアクセスキーと一致したアクセスキーに対応しての該当アクセスキーリストに記憶されているに含まれるキー発行時間1203を取得する。
In step S602, the
ステップS603では、ICカード認証サーバ200のCPU2001は、ユーザ情報管理部252により、ICカード認証サーバ200の外部メモリ2011に保持する削除モード設定ファイル(図22)を読み出す。
In step S <b> 603, the
ステップS604では、ICカード認証サーバ200のCPU2001は、ユーザ情報管理部252により、ステップS603で読み出した削除モード設定ファイル内に記載されたアクセスキー有効期間5002(所定時間)を取得する。
In step S604, the
ステップS605では、ICカード認証サーバ200のCPU2001は、ユーザ情報管理部252により、ステップS602取得したキー発行時間とICカード認証サーバ200で管理しているシステムの現在時刻(年月日時分秒)と比較し、時間差異がステップS604で取得したアクセスキー有効期間内(所定時間内)であればステップS606に進み、期間外(期間を超えている)であればステップS245に進む。(時間判定)
In step S605, the
ステップS606では、ICカード認証サーバ200のCPU2001は、ユーザ情報管理部252により、ステップS236で取得したアクセスキーに紐づいたカード情報1201(例えば、製造番号)を取得する。
In step S606, the
ステップS607では、ICカード認証サーバ200のCPU2001は、ユーザ情報管理部252により、ユーザテーブル(図13)からステップS214(または、ステップS234)で取得したユーザ名に対応するカード情報1302を削除する。なお、アクセスキーに対応するカード情報を図23のアクセスキーリストから特定し、この特定したカード情報と一致するカード情報1302を検索し、検索されたカード情報を削除するようにしてもよい。つまり、削除するカード情報を特定する方法は、カード情報を特定できればどのような方法を用いてもよい。
In step S607, the
ステップS608では、ICカード認証サーバ200のCPU2001は、ステップS607で実施したユーザテーブル(図13)からのカード削除結果を判断する。削除が成功した場合はステップS609へ進み、削除が失敗した場合(カードが登録されていなかった場合等)はステップS246へ進む。
In step S608, the
ステップS609では、ICカード認証サーバ200のCPU2001は、ステップS607で実施したユーザテーブル(図13)からのカード削除が成功したため、ユーザ情報管理部252により、ステップS236で取得したアクセスキーのレコードをアクセスキーリスト(図23)から削除する。
In step S609, the
ステップS610では、カード情報が削除されたことを示す登録結果をプリンタ300に送信する。なお、ステップS610でカード情報が削除されたことを示す登録結果を送信した場合には、ステップS248でYES、ステップS249に推移し、ステップS249では、削除成功ページが作成され、クライアントPC100へ送信されるように構成する。
In step S610, a registration result indicating that the card information has been deleted is transmitted to the
その他、ステップS245以降の処理については実施形態1と同じ処理であるため、説明は省略する。 In addition, since the process after step S245 is the same process as Embodiment 1, description is abbreviate | omitted.
以上の処理により、ICカードを認証サーバに設定された閾値以上の長さかざす処理を実施するだけで、カード削除要求のアクセスキーが生成される。ユーザはこのアクセスキーをブラウザ上より入力することで、ユーザは管理者の手を煩わせることなく、任意のタイミングで任意のカード情報を削除することが可能となる。 With the above processing, an access key for a card deletion request is generated simply by performing processing for holding the IC card over a length longer than the threshold set in the authentication server. By inputting this access key from the browser, the user can delete any card information at any timing without bothering the administrator.
なお、上述した各種データの構成及びその内容はこれに限定されるものではなく、用途や目的に応じて、様々な構成や内容で構成されることは言うまでもない。 It should be noted that the configuration and contents of the various data described above are not limited to this, and it goes without saying that the various data and configurations are configured according to the application and purpose.
以上、一実施形態について示したが、本発明は、例えば、システム、装置、方法、プログラムもしくは記録媒体等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。 Although one embodiment has been described above, the present invention can take an embodiment as, for example, a system, apparatus, method, program, or recording medium, and specifically includes a plurality of devices. The present invention may be applied to a system including a single device.
また、本発明におけるプログラムは、図6〜図10、図19〜図21の処理方法をコンピュータが実行可能なプログラムであり、本発明の記憶媒体は図6〜図10、図19〜図21の処理方法をコンピュータが実行可能なプログラムが記憶されている。なお、本発明におけるプログラムは図6〜図10、図19〜図21の各装置の処理方法ごとのプログラムであってもよい。 Further, the program according to the present invention is a program that allows a computer to execute the processing methods of FIGS. 6 to 10 and FIGS. 19 to 21, and the storage medium according to the present invention is illustrated in FIGS. 6 to 10 and FIGS. 19 to 21. A program that can be executed by a computer is stored. In addition, the program in this invention may be a program for every processing method of each apparatus of FIGS. 6-10 and 19-21.
以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読出し実行することによっても、本発明の目的が達成されることは言うまでもない。 As described above, a recording medium that records a program that implements the functions of the above-described embodiments is supplied to a system or apparatus, and a computer (or CPU or MPU) of the system or apparatus stores the program stored in the recording medium. It goes without saying that the object of the present invention can also be achieved by executing the reading.
この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記憶した記録媒体は本発明を構成することになる。 In this case, the program itself read from the recording medium realizes the novel function of the present invention, and the recording medium storing the program constitutes the present invention.
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク,ハードディスク,光ディスク,光磁気ディスク,CD−ROM,CD−R,DVD−ROM,磁気テープ,不揮発性のメモリカード,ROM,EEPROM,シリコンディスク等を用いることができる。 As a recording medium for supplying the program, for example, a flexible disk, hard disk, optical disk, magneto-optical disk, CD-ROM, CD-R, DVD-ROM, magnetic tape, nonvolatile memory card, ROM, EEPROM, silicon A disk or the like can be used.
また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。 Further, by executing the program read by the computer, not only the functions of the above-described embodiments are realized, but also an OS (operating system) operating on the computer based on an instruction of the program is actually It goes without saying that a case where the function of the above-described embodiment is realized by performing part or all of the processing and the processing is included.
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。 Furthermore, after the program read from the recording medium is written to the memory provided in the function expansion board inserted into the computer or the function expansion unit connected to the computer, the function expansion board is based on the instructions of the program code. It goes without saying that the case where the CPU or the like provided in the function expansion unit performs part or all of the actual processing and the functions of the above-described embodiments are realized by the processing.
また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。 Further, the present invention may be applied to a system composed of a plurality of devices or an apparatus composed of a single device. Needless to say, the present invention can be applied to a case where the present invention is achieved by supplying a program to a system or apparatus. In this case, by reading a recording medium storing a program for achieving the present invention into the system or apparatus, the system or apparatus can enjoy the effects of the present invention.
さらに、本発明を達成するためのプログラムをネットワーク上のサーバ,データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。 Furthermore, by downloading and reading a program for achieving the present invention from a server, database, etc. on a network by a communication program, the system or apparatus can enjoy the effects of the present invention.
なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。 In addition, all the structures which combined each embodiment mentioned above and its modification are also included in this invention.
また上記のソフトウェアで実現する各処理を、ファームウェアやハードウェア構成にして、各処理を各手段として実現することも可能であり、本発明の技術的範囲はこのようなファームウェアやハードウェア構成による実現も含むものである。 In addition, each process realized by the above-described software can be realized as firmware or hardware configuration, and each process can be realized as each means. The technical scope of the present invention is realized by such firmware or hardware configuration. Is also included.
100 クライアントPC
200 IC認証サーバ
300 プリンタ
400 カードリーダ
500 LAN
600 NIC
100 client PC
200
600 NIC
Claims (15)
前記読取手段を備える装置は、
前記読取手段によって読み取られた読取対象物の読取対象物識別情報を前記認証サーバへ送信する読取対象物識別情報送信手段と、
前記読取対象物識別情報送信手段によって前記読取対象物識別情報を送信することで、
当該読取対象物識別情報を前記ユーザ情報記憶手段に登録するための登録キー情報又は前記読取対象物識別情報を前記ユーザ情報記憶手段から削除するための当該読取対象物識別情報に対応する削除キー情報を、前記認証サーバから受信するキー情報受信手段と、
前記キー情報受信手段によって受信した前記登録キー情報又は削除キー情報を出力するキー情報出力手段と
を備え、
前記認証サーバは、
前記読取対象物識別情報送信手段によって送信された読取対象物識別情報を受信する読取対象物識別情報受信手段と、
前記読取対象物識別情報受信手段によって受信した読取対象物識別情報が、前記ユーザ情報記憶手段に登録されているか否かを判定する登録判定手段と、
前記登録判定手段によって前記ユーザ情報記憶手段に前記読取対象物識別情報が登録されていないと判定された場合に、前記登録キー情報を、前記読取手段を備える装置に送信し、前記登録判定手段によって前記ユーザ情報記憶手段に前記読取対象物識別情報が登録されていると判定された場合に、前記削除キー情報を、前記読取手段を備える装置に送信するキー情報送信手段と、
前記情報処理装置から入力された前記登録キー情報又は削除キー情報と、前記読取対象物を所有するユーザのユーザ識別情報とを取得する情報取得手段と、
前記情報取得手段によって取得された登録キー情報に対応する読取対象物識別情報と、前記情報取得手段によって取得されたユーザ識別情報とを対応付けて前記ユーザ情報記憶手段に登録する登録手段と、
前記情報取得手段によって取得された削除キー情報に対応する読取対象物識別情報を前記ユーザ情報記憶手段から削除する削除手段と、
を備えることを特徴とする情報処理システム。 An authentication server comprising user information storage means for storing the reading object identification information for identifying the reading object and the user identification information of the user who owns the reading object in association with each other, and reading the reading object An information processing system in which an apparatus including a reading unit and an information processing apparatus are communicably connected,
An apparatus comprising the reading means is
Reading object identification information transmitting means for transmitting reading object identification information of the reading object read by the reading means to the authentication server;
By transmitting the reading object identification information by the reading object identification information transmitting means,
Registration key information for registering the reading object identification information in the user information storage means or deletion key information corresponding to the reading object identification information for deleting the reading object identification information from the user information storage means and a key information receiving means for receiving from the authentication server,
Key information output means for outputting the registration key information or deletion key information received by the key information receiving means,
The authentication server is
Reading object identification information receiving means for receiving the reading object identification information transmitted by the reading object identification information transmitting means;
Registration determination means for determining whether or not the reading object identification information received by the reading object identification information receiving means is registered in the user information storage means;
When the registration determination unit determines that the reading object identification information is not registered in the user information storage unit, the registration key information is transmitted to an apparatus including the reading unit, and the registration determination unit Key information transmission means for transmitting the deletion key information to an apparatus comprising the reading means when it is determined that the reading object identification information is registered in the user information storage means ;
Information acquisition means for acquiring the registration key information or deletion key information input from the information processing apparatus and user identification information of a user who owns the reading object;
Registration means for associating the reading object identification information corresponding to the registration key information acquired by the information acquisition means with the user identification information acquired by the information acquisition means and registering it in the user information storage means ;
A deletion unit that deletes the reading object identification information corresponding to the deletion key information acquired by the information acquisition unit from the user information storage unit;
An information processing system comprising:
前記キー情報送信手段で送信したキー情報の有効期間の情報を用いて、前記情報取得手段によって取得した登録キー情報が有効であるか否かを判定する有効性判定手段と
を更に備え、
前記登録手段は、前記有効性判定手段で、前記情報取得手段によって取得された前記登録キー情報が有効であると判定される場合に、前記情報取得手段によって取得された登録キー情報に対応する読取対象物識別情報と、前記情報取得手段によって取得されたユーザ識別情報とを対応付けて前記ユーザ情報記憶手段に登録することを特徴とする請求項1又は2に記載の情報処理システム。 The authentication server is
Using the information of the validity period of the key information transmitted by the key information transmission means further includes a validity determining means for the registration key information acquired by the information acquisition means to determine whether it is valid,
Said registering means, in the validity determination unit, when the registration key information acquired by the information acquisition means is determined to be valid, the reading corresponding to the registered key information acquired by the information acquiring means 3. The information processing system according to claim 1, wherein the object identification information and the user identification information acquired by the information acquisition unit are registered in the user information storage unit in association with each other.
前記有効性判定手段で、前記情報取得手段によって取得された登録キー情報が有効であると判定される場合に、登録成功を示す登録成功結果情報を送信し、前記情報取得手段によって取得された登録キー情報が有効でないと判定される場合に、登録失敗を示す登録失敗結果情報を送信する登録結果情報送信手段と
を更に備えることを特徴とする請求項3に記載の情報処理システム。 The authentication server is
In the validity determination unit, when the registration key information acquired by the information acquisition means is determined to be valid, it transmits a registration success result information indicating the registration success, acquired by the information acquisition unit registration 4. The information processing system according to claim 3 , further comprising registration result information transmitting means for transmitting registration failure result information indicating a registration failure when it is determined that the key information is not valid .
前記削除手段は、前記有効性判定手段で、前記情報取得手段によって取得された削除キー情報が有効であると判定される場合に、前記情報取得手段によって取得された削除キー情報に対応する読取対象物識別情報を前記ユーザ情報記憶手段から削除することを特徴とする請求項3又は4に記載の情報処理システム。 The validity determining unit further deletes the key information acquired by the information acquiring means determines whether or not valid,
Said deleting means is in the validity determination unit, when the delete key information acquired by the information acquisition means is determined to be valid, the reading corresponds to the delete key information acquired by the information acquisition means subject 5. The information processing system according to claim 3 , wherein the object identification information is deleted from the user information storage unit.
前記有効性判定手段で、前記情報取得手段によって取得された削除キー情報が有効であると判定される場合に、削除成功を示す削除成功結果情報を送信し、前記情報取得手段によって取得された削除キー情報が有効でないと判定される場合に、削除失敗を示す削除失敗結果情報を送信する削除結果情報送信手段と
を更に備えることを特徴とする請求項5に記載の情報処理システム。 The authentication server is
The effective determination unit, when the delete key information acquired by the information acquisition means is determined to be valid, and transmits a deletion successful result information indicating a successful deletion, deletion acquired by the information acquisition means 6. The information processing system according to claim 5 , further comprising a deletion result information transmitting unit that transmits deletion failure result information indicating a deletion failure when it is determined that the key information is not valid .
前記登録手段は、前記情報取得手段によって取得された前記キー情報に対応する読取対象物識別情報と、前記情報取得手段によって取得されたユーザ識別情報とを対応付けて前記ユーザ情報記憶手段に登録し、 The registration unit registers the reading object identification information corresponding to the key information acquired by the information acquisition unit and the user identification information acquired by the information acquisition unit in association with each other in the user information storage unit. ,
前記削除手段は、前記情報取得手段によって取得された前記キー情報に対応する読取対象物識別情報を前記ユーザ情報記憶手段から削除することを特徴とする請求項1乃至6のいずれか1項に記載の情報処理システム。 The said deletion means deletes the reading target object identification information corresponding to the said key information acquired by the said information acquisition means from the said user information storage means, The any one of Claim 1 thru | or 6 characterized by the above-mentioned. Information processing system.
前記キー情報出力手段によって出力された登録キー情報又は削除キー情報と、前記読取対象物を所有するユーザのユーザ識別情報の入力を受け付ける入力受付手段と、
前記入力受付手段によって入力を受け付けた登録キー情報又は削除キー情報とユーザ識別情報とを前記認証サーバに送信する情報送信手段と
を備えることを特徴とする請求項1乃至8のいずれか1項に記載の情報処理システム。 The information processing apparatus includes:
Input acceptance means for accepting input of registration key information or deletion key information output by the key information output means, and user identification information of a user who owns the reading object;
To any one of claims 1 to 8, characterized in that it comprises an information transmitting unit that transmits the registration key information or delete key information and the user identification information input has been received by the input receiving means to the authentication server The information processing system described.
前記読取手段を備える装置から送信された読取対象物識別情報を受信する読取対象物識別情報受信手段と、
前記読取対象物識別情報受信手段によって受信した読取対象物識別情報が、前記ユーザ情報記憶手段に登録されているか否かを判定する登録判定手段と、
前記登録判定手段によって前記ユーザ情報記憶手段に前記読取対象物識別情報が登録されていないと判定された場合に、前記読取対象物識別情報を前記ユーザ情報記憶手段に登録するための当該読取対象物識別情報に対応する登録キー情報を前記読取手段を備える装置に送信し、前記登録判定手段によって前記ユーザ情報記憶手段に前記読取対象物識別情報が登録されていると判定された場合に、前記読取対象物識別情報を前記ユーザ情報記憶手段から削除するための削除キー情報を、前記読取手段を備える装置に送信するキー情報送信手段と、
前記情報処理装置から入力された前記登録キー情報又は削除キー情報と、前記読取対象物を所有するユーザのユーザ識別情報とを取得する情報取得手段と、
前記情報取得手段によって取得された登録キー情報に対応する読取対象物識別情報と、前記情報取得手段によって取得されたユーザ識別情報とを対応付けて前記ユーザ情報記憶手段に登録する登録手段と、
前記情報取得手段によって取得された削除キー情報に対応する読取対象物識別情報を前記ユーザ情報記憶手段から削除する削除手段と、
を備えることを特徴とする認証サーバ。 An apparatus including a reading unit that reads a reading object; a reading object identification information that is communicably connected to the information processing apparatus and identifies the reading object; and user identification information of a user who owns the reading object An authentication server comprising user information storage means for storing
Reading object identification information receiving means for receiving reading object identification information transmitted from an apparatus comprising the reading means;
Registration determination means for determining whether or not the reading object identification information received by the reading object identification information receiving means is registered in the user information storage means;
The read object for registering the read object identification information in the user information storage means when the registration determination means determines that the read object identification information is not registered in the user information storage means when sending a registration key information corresponding to the identification information to the device with a pre-Symbol reading means, the read object identification information to the user information storage unit is determined to be registered by the registration determination unit, the Key information transmission means for transmitting deletion key information for deleting read object identification information from the user information storage means to an apparatus comprising the reading means ;
Information acquisition means for acquiring the registration key information or deletion key information input from the information processing apparatus and user identification information of a user who owns the reading object;
Registration means for associating the reading object identification information corresponding to the registration key information acquired by the information acquisition means with the user identification information acquired by the information acquisition means and registering it in the user information storage means ;
A deletion unit that deletes the reading object identification information corresponding to the deletion key information acquired by the information acquisition unit from the user information storage unit;
An authentication server comprising:
前記読取手段を備える装置の送信手段が、前記読取手段によって読み取られた読取対象物の読取対象物識別情報を前記認証サーバへ送信する読取対象物識別情報送信ステップと、
前記読取手段を備える装置のキー情報受信手段が、前記読取対象物識別情報送信ステップによって前記読取対象物識別情報を送信することで、当該読取対象物識別情報を前記ユーザ情報記憶手段に登録するための登録キー情報又は前記読取対象物識別情報を前記ユーザ情報記憶手段から削除するための当該読取対象物識別情報に対応する削除キー情報を、前記認証サーバから受信するキー情報受信ステップと、
前記読取手段を備える装置のキー情報出力手段が、前記キー情報受信ステップによって受信した前記登録キー情報又は削除キー情報を出力するキー情報出力ステップと、
前記認証サーバの読取対象物識別情報受信手段が、前記読取対象物識別情報送信ステップによって送信された読取対象物識別情報を受信する読取対象物識別情報受信ステップと、
前記認証サーバの登録判定手段が、前記読取対象物識別情報受信ステップによって受信した読取対象物識別情報が、前記ユーザ情報記憶手段に登録されているか否かを判定する登録判定ステップと、
前記認証サーバのキー情報送信手段が、前記登録判定ステップによって前記ユーザ情報記憶手段に前記読取対象物識別情報が登録されていないと判定された場合に、前記登録キー情報を、前記読取手段を備える装置に送信し、前記登録判定手段によって前記ユーザ情報記憶手段に前記読取対象物識別情報が登録されていると判定された場合に、前記削除キー情報を、前記読取手段を備える装置に送信するキー情報送信ステップと、
前記認証サーバの情報取得手段が、前記情報処理装置から入力された前記登録キー情報又は削除キー情報と、前記読取対象物を所有するユーザのユーザ識別情報とを取得する情報取得ステップと、
前記認証サーバの登録手段が、前記情報取得ステップによって取得された登録キー情報に対応する読取対象物識別情報と、前記情報取得ステップによって取得されたユーザ識別情報とを対応付けて前記ユーザ情報記憶手段に登録する登録ステップと、
前記認証サーバの削除手段が、前記情報取得ステップによって取得された削除キー情報に対応する読取対象物識別情報を前記ユーザ情報記憶手段から削除する削除ステップと、
を含むことを特徴とする情報処理システムにおける処理方法。 An authentication server comprising user information storage means for storing the reading object identification information for identifying the reading object and the user identification information of the user who owns the reading object in association with each other, and reading the reading object A processing method in an information processing system in which an apparatus including a reading unit and an information processing apparatus are communicably connected,
A reading object identification information transmitting step in which a transmission unit of the apparatus including the reading unit transmits the reading object identification information of the reading object read by the reading unit to the authentication server;
The key information receiving means of the apparatus including the reading means transmits the reading object identification information in the reading object identification information transmitting step, thereby registering the reading object identification information in the user information storage means. Key information receiving step for receiving, from the authentication server , deletion key information corresponding to the reading object identification information for deleting the registration key information or the reading object identification information from the user information storage means ;
A key information output step of outputting the registration key information or the deletion key information received by the key information receiving step by a key information output unit of the apparatus comprising the reading unit;
A reading object identification information receiving unit for receiving the reading object identification information transmitted by the reading object identification information transmitting step;
A registration determination step for determining whether or not the read object identification information received by the read object identification information receiving step is registered in the user information storage means;
If the key information transmission unit of the authentication server determines that the reading object identification information is not registered in the user information storage unit by the registration determination step, the registration key information includes the reading unit. Key that is transmitted to the apparatus, and transmits the deletion key information to the apparatus having the reading means when the registration determining means determines that the reading object identification information is registered in the user information storage means An information transmission step;
An information acquisition step in which the information acquisition unit of the authentication server acquires the registration key information or deletion key information input from the information processing apparatus, and user identification information of a user who owns the reading object;
The registration means of the authentication server associates the reading object identification information corresponding to the registration key information acquired by the information acquisition step with the user identification information acquired by the information acquisition step, and the user information storage means A registration step to register with ,
A deletion step in which the deletion unit of the authentication server deletes the reading object identification information corresponding to the deletion key information acquired by the information acquisition step from the user information storage unit;
A processing method in an information processing system comprising :
読取対象物識別情報受信手段が、前記読取手段を備える装置から送信された読取対象物識別情報を受信する読取対象物識別情報受信ステップと、
登録判定手段が、前記読取対象物識別情報受信ステップによって受信した読取対象物識別情報が、前記ユーザ情報記憶手段に登録されているか否かを判定する登録判定ステップと、
キー情報送信手段が、前記登録判定ステップによって前記ユーザ情報記憶手段に前記読取対象物識別情報が登録されていないと判定された場合に、前記読取対象物識別情報を前記ユーザ情報記憶手段に登録するための当該読取対象物識別情報に対応する登録キー情報を前記読取手段を備える装置に送信し、前記登録判定ステップによって前記ユーザ情報記憶手段に前記読取対象物識別情報が登録されていると判定された場合に、前記読取対象物識別情報を前記ユーザ情報記憶手段から削除するための削除キー情報を、前記読取手段を備える装置に送信するキー情報送信ステップと、
情報取得手段が、前記情報処理装置から入力された前記登録キー情報又は削除キー情報と、前記読取対象物を所有するユーザのユーザ識別情報とを取得する情報取得ステップと、
登録手段が、前記情報取得ステップによって取得された登録キー情報に対応する読取対象物識別情報と、前記情報取得ステップによって取得されたユーザ識別情報とを対応付けて前記ユーザ情報記憶手段に登録する登録ステップと、
削除手段が、前記情報取得ステップによって取得された削除キー情報に対応する読取対象物識別情報を前記ユーザ情報記憶手段から削除する削除ステップと、
を含むことを特徴とする認証サーバの処理方法。 An apparatus including a reading unit that reads a reading object; a reading object identification information that is communicably connected to the information processing apparatus and identifies the reading object; and user identification information of a user who owns the reading object And a processing method of an authentication server comprising user information storage means for storing
A reading object identification information receiving unit that receives reading object identification information transmitted from an apparatus including the reading unit; and
A registration determination step for determining whether or not the reading object identification information received by the reading object identification information receiving step is registered in the user information storage unit;
When the key information transmission means determines that the reading object identification information is not registered in the user information storage means in the registration determination step, the reading object identification information is registered in the user information storage means. the reading sends a registration key information corresponding to the object identification information to the device with a pre-Symbol reading means, determines that the object to be read identification information to the user information storage means by said registration determination step is registered for A key information transmission step for transmitting deletion key information for deleting the reading object identification information from the user information storage means to an apparatus comprising the reading means ,
An information acquisition step in which the information acquisition means acquires the registration key information or deletion key information input from the information processing apparatus and user identification information of the user who owns the reading object;
Registration in which the registration unit associates the reading object identification information corresponding to the registration key information acquired in the information acquisition step with the user identification information acquired in the information acquisition step and registers the information in the user information storage unit. Steps ,
A deletion step in which the deletion unit deletes the reading object identification information corresponding to the deletion key information acquired by the information acquisition step from the user information storage unit;
A method for processing an authentication server, comprising:
前記読取手段を備える装置を、
前記読取手段によって読み取られた読取対象物の読取対象物識別情報を前記認証サーバへ送信する読取対象物識別情報送信手段と、
前記読取対象物識別情報送信手段によって前記読取対象物識別情報を送信することで、
当該読取対象物識別情報を前記ユーザ情報記憶手段に登録するための登録キー情報又は前記読取対象物識別情報を前記ユーザ情報記憶手段から削除するための当該読取対象物識別情報に対応する削除キー情報を、前記認証サーバから受信するキー情報受信手段と、
前記キー情報受信手段によって受信した前記登録キー情報又は削除キー情報を出力するキー情報出力手段として機能させ、
前記認証サーバを、
前記読取対象物識別情報送信手段によって送信された読取対象物識別情報を受信する読取対象物識別情報受信手段と、
前記読取対象物識別情報受信手段によって受信した読取対象物識別情報が、前記ユーザ情報記憶手段に登録されているか否かを判定する登録判定手段と、
前記登録判定手段によって前記ユーザ情報記憶手段に前記読取対象物識別情報が登録されていないと判定された場合に、前記登録キー情報を、前記読取手段を備える装置に送信し、前記登録判定手段によって前記ユーザ情報記憶手段に前記読取対象物識別情報が登録されていると判定された場合に、前記削除キー情報を、前記読取手段を備える装置に送信するキー情報送信手段と、
前記情報処理装置から入力された前記登録キー情報又は削除キー情報と、前記読取対象物を所有するユーザのユーザ識別情報とを取得する情報取得手段と、
前記情報取得手段によって取得された登録キー情報に対応する読取対象物識別情報と、前記情報取得手段によって取得されたユーザ識別情報とを対応付けて前記ユーザ情報記憶手段に登録する登録手段と、
前記情報取得手段によって取得された削除キー情報に対応する読取対象物識別情報を前記ユーザ情報記憶手段から削除する削除手段として機能させることを特徴とするプログラム。 An authentication server comprising user information storage means for storing the reading object identification information for identifying the reading object and the user identification information of the user who owns the reading object in association with each other, and reading the reading object A program that can be executed by an information processing system in which an apparatus including a reading unit and an information processing apparatus are connected to be communicable,
An apparatus comprising the reading means;
Reading object identification information transmitting means for transmitting reading object identification information of the reading object read by the reading means to the authentication server;
By transmitting the reading object identification information by the reading object identification information transmitting means,
Registration key information for registering the reading object identification information in the user information storage means or deletion key information corresponding to the reading object identification information for deleting the reading object identification information from the user information storage means and a key information receiving means for receiving from the authentication server,
Function as key information output means for outputting the registration key information or deletion key information received by the key information receiving means,
The authentication server,
Reading object identification information receiving means for receiving the reading object identification information transmitted by the reading object identification information transmitting means;
Registration determination means for determining whether or not the reading object identification information received by the reading object identification information receiving means is registered in the user information storage means;
When the registration determination unit determines that the reading object identification information is not registered in the user information storage unit, the registration key information is transmitted to an apparatus including the reading unit, and the registration determination unit Key information transmission means for transmitting the deletion key information to an apparatus comprising the reading means when it is determined that the reading object identification information is registered in the user information storage means ;
Information acquisition means for acquiring the registration key information or deletion key information input from the information processing apparatus and user identification information of a user who owns the reading object;
Registration means for associating the reading object identification information corresponding to the registration key information acquired by the information acquisition means with the user identification information acquired by the information acquisition means and registering it in the user information storage means ;
Program for causing to function as a deleting means for deleting read object identification information corresponding to the delete key information acquired by the information acquiring means from the user information storage unit.
前記認証サーバを、
前記読取手段を備える装置から送信された読取対象物識別情報を受信する読取対象物識別情報受信手段と、
前記読取対象物識別情報受信手段によって受信した読取対象物識別情報が、前記ユーザ情報記憶手段に登録されているか否かを判定する登録判定手段と、
前記登録判定手段によって前記ユーザ情報記憶手段に前記読取対象物識別情報が登録されていないと判定された場合に、前記読取対象物識別情報を前記ユーザ情報記憶手段に登録するための当該読取対象物識別情報に対応する登録キー情報を前記読取手段を備える装置に送信し、前記登録判定手段によって前記ユーザ情報記憶手段に前記読取対象物識別情報が登録されていると判定された場合に、前記読取対象物識別情報を前記ユーザ情報記憶手段から削除するための削除キー情報を、前記読取手段を備える装置に送信するキー情報送信手段と、
前記情報処理装置から入力された前記登録キー情報又は削除キー情報と、前記読取対象物を所有するユーザのユーザ識別情報とを取得する情報取得手段と、
前記情報取得手段によって取得された登録キー情報に対応する読取対象物識別情報と、前記情報取得手段によって取得されたユーザ識別情報とを対応付けて前記ユーザ情報記憶手段に登録する登録手段と、
前記情報取得手段によって取得された削除キー情報に対応する読取対象物識別情報を前記ユーザ情報記憶手段から削除する削除手段として機能させることを特徴とするプログラム。 An apparatus including a reading unit that reads a reading object; a reading object identification information that is communicably connected to the information processing apparatus and identifies the reading object; and user identification information of a user who owns the reading object A program that can be executed by an authentication server including user information storage means for storing
The authentication server,
Reading object identification information receiving means for receiving reading object identification information transmitted from an apparatus comprising the reading means;
Registration determination means for determining whether or not the reading object identification information received by the reading object identification information receiving means is registered in the user information storage means;
The read object for registering the read object identification information in the user information storage means when the registration determination means determines that the read object identification information is not registered in the user information storage means when sending a registration key information corresponding to the identification information to the device with a pre-Symbol reading means, the read object identification information to the user information storage unit is determined to be registered by the registration determination unit, the Key information transmission means for transmitting deletion key information for deleting read object identification information from the user information storage means to an apparatus comprising the reading means ;
Information acquisition means for acquiring the registration key information or deletion key information input from the information processing apparatus and user identification information of a user who owns the reading object;
Registration means for associating the reading object identification information corresponding to the registration key information acquired by the information acquisition means with the user identification information acquired by the information acquisition means and registering it in the user information storage means ;
A program that causes reading object identification information corresponding to deletion key information acquired by the information acquisition unit to function as a deletion unit that deletes from the user information storage unit .
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009296423A JP5299787B2 (en) | 2009-03-05 | 2009-12-25 | Information processing system, authentication server, processing method thereof, and program |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009083413 | 2009-03-05 | ||
| JP2009083413 | 2009-03-05 | ||
| JP2009296423A JP5299787B2 (en) | 2009-03-05 | 2009-12-25 | Information processing system, authentication server, processing method thereof, and program |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013119630A Division JP5678988B2 (en) | 2009-03-05 | 2013-06-06 | Information processing system, authentication server, processing method thereof, and program |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2010231765A JP2010231765A (en) | 2010-10-14 |
| JP2010231765A5 JP2010231765A5 (en) | 2011-09-15 |
| JP5299787B2 true JP5299787B2 (en) | 2013-09-25 |
Family
ID=43047468
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009296423A Expired - Fee Related JP5299787B2 (en) | 2009-03-05 | 2009-12-25 | Information processing system, authentication server, processing method thereof, and program |
| JP2013119630A Expired - Fee Related JP5678988B2 (en) | 2009-03-05 | 2013-06-06 | Information processing system, authentication server, processing method thereof, and program |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013119630A Expired - Fee Related JP5678988B2 (en) | 2009-03-05 | 2013-06-06 | Information processing system, authentication server, processing method thereof, and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (2) | JP5299787B2 (en) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6098169B2 (en) | 2012-02-01 | 2017-03-22 | 株式会社リコー | Information processing system, information processing apparatus, program, and authentication method |
| JP6149658B2 (en) * | 2013-09-30 | 2017-06-21 | ブラザー工業株式会社 | Function execution equipment |
| JP6882080B2 (en) | 2017-05-31 | 2021-06-02 | キヤノン株式会社 | Image processing equipment, methods, programs and systems |
| JP7142458B2 (en) * | 2018-04-27 | 2022-09-27 | シャープ株式会社 | MFP, file management method and program for MFP |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09161033A (en) * | 1995-12-13 | 1997-06-20 | Mitsubishi Electric Corp | Personal identification device |
| JP2001312471A (en) * | 2000-04-28 | 2001-11-09 | Compass Kk | One-time password authentication system using portable telephone or the like and settlement system using the same |
| JP4650789B2 (en) * | 2005-06-22 | 2011-03-16 | 富士ゼロックス株式会社 | Authentication device and management device |
| JP4819588B2 (en) * | 2006-06-21 | 2011-11-24 | シャープ株式会社 | Authentication system and authentication method |
| JP4294069B2 (en) * | 2006-12-28 | 2009-07-08 | キヤノンマーケティングジャパン株式会社 | Information processing system, information processing apparatus, authentication server, authentication method, authentication program, information processing method, information processing program |
| JP4379499B2 (en) * | 2007-07-18 | 2009-12-09 | コニカミノルタビジネステクノロジーズ株式会社 | Image output authentication system, image output authentication server, and image output authentication method |
-
2009
- 2009-12-25 JP JP2009296423A patent/JP5299787B2/en not_active Expired - Fee Related
-
2013
- 2013-06-06 JP JP2013119630A patent/JP5678988B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP5678988B2 (en) | 2015-03-04 |
| JP2013191236A (en) | 2013-09-26 |
| JP2010231765A (en) | 2010-10-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100899521B1 (en) | Information processing apparatus, printing system, job processing method, and storage medium used therewith | |
| US10318218B2 (en) | Management apparatus, information processing system, and non-transitory recording medium | |
| JP2020119016A (en) | Printing device compatible with cloud print service, printing device control method, and program | |
| JP2010140367A (en) | Method and apparatus for managing resources, and computer program | |
| JP5678988B2 (en) | Information processing system, authentication server, processing method thereof, and program | |
| JP6666573B2 (en) | Authentication information management system, image forming apparatus, processing method and program therefor | |
| JP5251423B2 (en) | Image forming apparatus, printing control method, and program | |
| JP2008027235A (en) | Information processing apparatus, information processing method, and information processing program | |
| US20220269455A1 (en) | Print system and method of controlling print system | |
| JP2012043277A (en) | Image forming apparatus, control method, and program | |
| JP5374603B2 (en) | Network interface device, control method, program, and image forming apparatus | |
| JP2010274629A (en) | Image forming apparatus, information processing method, and program | |
| JP2010134797A (en) | Authentication server, method, program, and authentication system | |
| JP4623323B2 (en) | Network interface device, print control method, print control program, and image forming apparatus | |
| JP2007122553A (en) | Server, server system, composite multifunctional terminal and user authenticating method | |
| JP5375884B2 (en) | Authentication apparatus, authentication method, and computer program | |
| JP5659731B2 (en) | Authentication system, management apparatus, information processing apparatus, processing method thereof, and program | |
| JP5532168B2 (en) | Apparatus, output method, and output system | |
| JP4998961B2 (en) | Network interface device and image forming apparatus, and control method and program thereof | |
| JP2009037365A (en) | Image processing system, image processor, management method for external storage device, and management program for external storage device | |
| JP2007072653A (en) | Printing method using print server, and print server | |
| JP2007148782A (en) | Peripheral equipment management system | |
| JP2012130063A (en) | Image forming apparatus, control method, and program | |
| JP2018089948A (en) | Printer, printing system, control method and program | |
| JP2017118220A (en) | Image forming apparatus, method of processing the same, and program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20110401 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110801 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110801 |
|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20120130 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20120130 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121225 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130108 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130228 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130507 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20130531 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20130531 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130606 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5299787 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313115 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313115 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |