Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP5299787B2 - Information processing system, authentication server, processing method thereof, and program - Google Patents
[go: Go Back, main page]

JP5299787B2 - Information processing system, authentication server, processing method thereof, and program - Google Patents

Information processing system, authentication server, processing method thereof, and program Download PDF

Info

Publication number
JP5299787B2
JP5299787B2 JP2009296423A JP2009296423A JP5299787B2 JP 5299787 B2 JP5299787 B2 JP 5299787B2 JP 2009296423 A JP2009296423 A JP 2009296423A JP 2009296423 A JP2009296423 A JP 2009296423A JP 5299787 B2 JP5299787 B2 JP 5299787B2
Authority
JP
Japan
Prior art keywords
information
user
identification information
reading
object identification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2009296423A
Other languages
Japanese (ja)
Other versions
JP2010231765A5 (en
JP2010231765A (en
Inventor
敦 醍醐
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Marketing Japan Inc
Original Assignee
Canon Marketing Japan Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Marketing Japan Inc filed Critical Canon Marketing Japan Inc
Priority to JP2009296423A priority Critical patent/JP5299787B2/en
Publication of JP2010231765A publication Critical patent/JP2010231765A/en
Publication of JP2010231765A5 publication Critical patent/JP2010231765A5/ja
Application granted granted Critical
Publication of JP5299787B2 publication Critical patent/JP5299787B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To reduce the burden of an administrator by associating authentication information (for example, a card number of an IC card, or the like) with a user (for example, a user name) to register them in an image forming apparatus which is difficult to input user information in. <P>SOLUTION: An authentication server including a storing means for associating read object identification information for identifying a read object with user identification information of a user owning the read object to store them receives the read object identification information from the image forming apparatus, authenticates the user by using the received read object identification information, generates a read object identification information registration key for registering the read object identification information when it is not determined that the user is authorized, and transmits the read object identification information registration key to the image forming apparatus. The read object identification information registration key and the user identification information are obtained from an information processing apparatus, and the read object identification information and the user identification information are associated and registered. <P>COPYRIGHT: (C)2011,JPO&amp;INPIT

Description

本発明は、ユーザ情報の入力が困難であり読取対象物から認証情報を読み取る機能を備える装置を用いて、認証サーバにおいて新規の読取対象物の識別情報を容易に登録、及び削除可能とする情報処理システムと認証サーバ、その処理方法およびプログラムに関する。 The present invention provides information that makes it easy to register and delete identification information of a new reading object in an authentication server using an apparatus that is difficult to input user information and has a function of reading authentication information from the reading object. The present invention relates to a processing system, an authentication server, a processing method thereof, and a program.

従来印刷を行う場合に、クライアント端末に備えるプリンタドライバを介して印刷データを印刷機器に出力すると、印刷装置で受信した印刷データをタイムリーに出力することが行われていた。   In conventional printing, when print data is output to a printing device via a printer driver provided in a client terminal, the print data received by the printing apparatus is output in a timely manner.

しかしながら、出力された紙媒体が放置されることによって情報漏洩につながることから、近年においてはクライアント端末から出力された印刷データをサーバ上もしくは印刷装置内にて一時蓄積し、蓄積された印刷データに対して印刷装置から印刷要求を行うことで印刷要求を行った印刷装置から印刷データを出力する、所謂「プルプリント(蓄積印刷)」の印刷システムが知られている。   However, since the output paper medium is left unattended, it causes information leakage. In recent years, the print data output from the client terminal is temporarily stored on the server or in the printing apparatus, and the stored print data is stored. On the other hand, a so-called “pull print (accumulated printing)” printing system is known in which print data is output from a printing apparatus that has requested printing by making a printing request from the printing apparatus.

プルプリントシステムの多くは、ユーザ自身が出力した印刷データに対して印刷要求を行うようにするために、ユーザを特定するICカードを用いた認証を行っている。   Many pull print systems perform authentication using an IC card that identifies a user in order to make a print request for print data output by the user.

ICカードを用いることにより、ユーザは簡易に自身が出力した印刷データをプルプリントすることが可能になったが、一方でICカードやユーザ情報を管理する管理者は、新規入社した社員などに対して付与したICカードのカード情報(例えば、製造番号)をICカードを用いてユーザ認証する認証サーバを都度更新しなければならず、管理上の負荷が多かった。   By using an IC card, the user can easily pull-print the print data that he / she has output. On the other hand, the administrator who manages the IC card and user information can be used for newly joined employees, etc. The authentication server that authenticates the user of the card information (for example, the serial number) of the IC card that has been assigned by using the IC card has to be updated each time, resulting in a heavy administrative burden.

このような負荷を軽減するために、認証サーバに登録されていないICカードがかざされた場合、印刷装置からICカードのカード情報(例えば、製造番号)を新規に認証サーバに登録する技術が公開されている(特許文献1)。   In order to reduce such a load, when an IC card not registered in the authentication server is held over, a technology for newly registering card information (for example, a serial number) of the IC card from the printing apparatus to the authentication server is disclosed. (Patent Document 1).

特開2008−181491号公報JP 2008-181491 A

しかしながら、特許文献1ではカード情報登録時に、登録ユーザを特定するため、複合機の操作部(ユーザインタフェース)より当該ICカードを用いるユーザのユーザ情報(ユーザ名、パスワード等)を入力する必要があった。   However, in Patent Document 1, it is necessary to input user information (user name, password, etc.) of a user who uses the IC card from the operation unit (user interface) of the multifunction device in order to specify a registered user at the time of card information registration. It was.

そのため、複合機のようにタッチパネルやテンキーを用いてユーザ情報の入力が可能な操作部(ユーザインタフェース)を持たないプリンタではユーザ情報の入力ができないため、カード情報を認証サーバに登録することができなかった。   For this reason, a printer that does not have an operation unit (user interface) that can input user information using a touch panel or a numeric keypad such as a multi-function peripheral cannot input user information, so card information can be registered in the authentication server. There wasn't.

特に、プルプリントシステムなどと連携する場合、社員番号などのユーザ名(ネットワークへのログイン名)を用いて、自分の出力した印刷データを取得するため、カード情報からユーザ名を特定する必要があるため、ユーザ名とカード情報を対応付けて管理する必要がある。   In particular, when linking with a pull print system or the like, it is necessary to specify the user name from the card information in order to obtain the print data output by the user using a user name (login name to the network) such as an employee number. Therefore, it is necessary to manage the user name and card information in association with each other.

ここで、各ユーザが使用しているクライアント端末にカードリーダを接続し、認証サーバに対して登録要求を送信するという仕組みも考えられるがカードリーダの管理を考えると、現実的な運用には向かなかった。   Here, a mechanism may be conceived in which a card reader is connected to the client terminal used by each user and a registration request is transmitted to the authentication server. It didn't happen.

そこで、本発明の目的は、ユーザ情報の入力が困難であり読取対象物から認証情報を読み取る機能を備える装置を用いて、認証サーバにおいて新規の認証情報(例えば、ICカードなどのカード番号)とユーザ情報(例えば、ユーザ名)とを対応付けて登録させ、また、既に登録済の認証情報の削除をすることで管理者の負担を軽減することができる仕組みを提供することである。 An object of the present invention, using an apparatus comprising a function for reading the authentication information from and read object is difficult to input Yu chromatography The information, card number, such as a new authentication information (e.g., IC card in the authentication server ) and user information (for example, is registered in association with the user name), also, it is to provide a mechanism that can already reduce the burden on the administrator to delete the authentication information registered in to Rukoto .

前述した目的を達成するために、本発明の情報処理システムは、読取対象物を識別するための読取対象物識別情報と、当該読取対象物を所有するユーザのユーザ識別情報とを対応付けて記憶するユーザ情報記憶手段を備える認証サーバと、前記読取対象物を読み取る読取手段を備える装置と、情報処理装置とが通信可能に接続される情報処理システムであって、前記読取手段を備える装置は、前記読取手段によって読み取られた読取対象物の読取対象物識別情報を前記認証サーバへ送信する読取対象物識別情報送信手段と、前記読取対象物識別情報送信手段によって前記読取対象物識別情報を送信することで、当該読取対象物識別情報を前記ユーザ情報記憶手段に登録するための登録キー情報又は前記読取対象物識別情報を前記ユーザ情報記憶手段から削除するための当該読取対象物識別情報に対応する削除キー情報を、前記認証サーバから受信するキー情報受信手段と、前記キー情報受信手段によって受信した前記登録キー情報又は削除キー情報を出力するキー情報出力手段とを備え、前記認証サーバは、前記読取対象物識別情報送信手段によって送信された読取対象物識別情報を受信する読取対象物識別情報受信手段と、前記読取対象物識別情報受信手段によって受信した読取対象物識別情報が、前記ユーザ情報記憶手段に登録されているか否かを判定する登録判定手段と、前記登録判定手段によって前記ユーザ情報記憶手段に前記読取対象物識別情報が登録されていないと判定された場合に、前記登録キー情報を、前記読取手段を備える装置に送信し、前記登録判定手段によって前記ユーザ情報記憶手段に前記読取対象物識別情報が登録されていると判定された場合に、前記削除キー情報を、前記読取手段を備える装置に送信するキー情報送信手段と、前記情報処理装置から入力された前記登録キー情報又は削除キー情報と、前記読取対象物を所有するユーザのユーザ識別情報とを取得する情報取得手段と、前記情報取得手段によって取得された登録キー情報に対応する読取対象物識別情報と、前記情報取得手段によって取得されたユーザ識別情報とを対応付けて前記ユーザ情報記憶手段に登録する登録手段と、前記情報取得手段によって取得された削除キー情報に対応する読取対象物識別情報を前記ユーザ情報記憶手段から削除する削除手段と、を備えることを特徴とする。 In order to achieve the above-described object, the information processing system of the present invention stores reading object identification information for identifying a reading object and user identification information of a user who owns the reading object in association with each other. An information processing system in which an authentication server including a user information storage unit, an apparatus including a reading unit that reads the object to be read, and an information processing apparatus are communicably connected, and the apparatus including the reading unit includes: The reading object identification information transmitting means for transmitting the reading object identification information of the reading object read by the reading means to the authentication server, and the reading object identification information is transmitted by the reading object identification information transmitting means. it is, the read object registration key information identification information for registering the user information storage unit or the read object identification information the user information storage The delete key information corresponding to the read object identification information for deleting from the unit, a key information receiving means for receiving from the authentication server, the registration key information or delete key information received by the key information receiving unit output Key information output means, and the authentication server receives read object identification information receiving means for receiving the read object identification information transmitted by the read object identification information transmitting means, and receives the read object identification information. Registration determination means for determining whether or not the reading object identification information received by the means is registered in the user information storage means, and the reading object identification information is registered in the user information storage means by the registration determination means. If it is determined not to be, the registration key information, and sends to the apparatus comprising the reading means, the registration determination means A key information transmitting means for transmitting said when the object to be read identification information is determined to be registered in the user information storage means, said delete key information, the apparatus comprising the reading means Te, the information processing apparatus Information acquisition means for acquiring the registration key information or deletion key information input from the user and user identification information of the user who owns the reading object, and reading corresponding to the registration key information acquired by the information acquisition means Registration means for registering the object identification information in association with the user identification information acquired by the information acquisition means in the user information storage means, and the reading target corresponding to the deletion key information acquired by the information acquisition means Deleting means for deleting the object identification information from the user information storage means .

また、前記削除手段は、前記読取対象物が前記読取手段に所定時間読み取られた場合に、前記情報取得手段によって取得された削除キー情報に対応する読取対象物識別情報をユーザ情報記憶手段から削除することを特徴とする。 The deletion unit deletes the read target object identification information corresponding to the deletion key information acquired by the information acquisition unit from the user information storage unit when the read target is read by the reading unit for a predetermined time. It is characterized by doing.

また、前記認証サーバは、前記キー情報送信手段で送信したキー情報の有効期間の情報を用いて、前記情報取得手段によって取得した登録キー情報が有効であるか否かを判定する有効判定手段とを更に備え、前記登録手段は、前記有効判定手段で、前記情報取得手段によって取得された前記登録キー情報が有効であると判定される場合に、前記情報取得手段によって取得された登録キー情報に対応する読取対象物識別情報と、前記情報取得手段によって取得されたユーザ識別情報とを対応付けて前記ユーザ情報記憶手段に登録することを特徴とする。 Further, the authentication server, the key information using the information of the validity period of the transmitted key information transmission means, the information validity determining means for registering the key information acquired by the acquisition means to determine whether it is valid further comprising the door, said registering means, the effective determination unit, when the registration key information acquired by the information acquisition means is determined to be valid, the registration key acquired by the information acquisition means The reading object identification information corresponding to the information and the user identification information acquired by the information acquisition unit are associated with each other and registered in the user information storage unit.

また、前記認証サーバは、前記有効判定手段で、前記情報取得手段によって取得された登録キー情報が有効であると判定される場合に、登録成功を示す登録成功結果情報を送信し、前記情報取得手段によって取得された登録キー情報が有効でないと判定される場合に、登録失敗を示す登録失敗結果情報を送信する登録結果情報送信手段とを更に備えることを特徴とする。 Further, the authentication server, in the validity determination unit, when the registration key information acquired by the information acquisition means is determined to be valid, it transmits a registration success result information indicating the registration success, the information The apparatus further comprises registration result information transmitting means for transmitting registration failure result information indicating registration failure when it is determined that the registration key information acquired by the acquiring means is not valid .

また、前記有効判定手段は、更に前記情報取得手段によって取得された削除キー情報が有効であるか否かを判定し、前記削除手段は、前記有効判定手段で、前記情報取得手段によって取得された削除キー情報が有効であると判定される場合に、前記情報取得手段によって取得された削除キー情報に対応する読取対象物識別情報を前記ユーザ情報記憶手段から削除することを特徴とする。 Further, the validity determination unit further deletes the key information acquired by the information acquiring means determines whether or not valid, the deletion means, in the validity determination unit, acquired by the information acquiring means When it is determined that the deleted key information is valid, the reading object identification information corresponding to the deleted key information acquired by the information acquiring unit is deleted from the user information storage unit.

また、前記認証サーバは、前記有効判定手段で、前記情報取得手段によって取得された削除キー情報が有効であると判定される場合に、削除成功を示す削除成功結果情報を送信し、前記情報取得手段によって取得された削除キー情報が有効でないと判定される場合に、削除失敗を示す削除失敗結果情報を送信する削除結果情報送信手段とを更に備えることを特徴とする。 Further, the authentication server, in the validity determination unit, when the delete key information acquired by the information acquisition means is determined to be valid, and transmits a deletion successful result information indicating deletion successful, the information And a deletion result information transmitting unit configured to transmit deletion failure result information indicating a deletion failure when it is determined that the deletion key information acquired by the acquiring unit is not valid .

また、前記登録キー情報及び前記削除キー情報は、前記読取対象物識別情報受信手段で前記読取対象物識別情報を受信した場合に発行されるキー情報であって、前記登録手段は、前記情報取得手段によって取得された前記キー情報に対応する読取対象物識別情報と、前記情報取得手段によって取得されたユーザ識別情報とを対応付けて前記ユーザ情報記憶手段に登録し、前記削除手段は、前記情報取得手段によって取得された前記キー情報に対応する読取対象物識別情報を前記ユーザ情報記憶手段から削除することを特徴とする。 The registration key information and the deletion key information are key information issued when the reading object identification information is received by the reading object identification information receiving means, and the registration means acquires the information acquisition The reading object identification information corresponding to the key information acquired by the means and the user identification information acquired by the information acquisition means are associated with each other and registered in the user information storage means, and the deletion means The reading object identification information corresponding to the key information acquired by the acquisition unit is deleted from the user information storage unit.

また、前記キー情報出力手段は、前記読取手段を備える装置の表示手段に前記登録キー情報又は削除キー情報を表示させるか、前記読取手段を備える装置の印刷手段によって前記登録キー情報又は削除キー情報を印刷することを特徴とし、更に、前記情報処理装置は、前記キー情報出力手段によって出力された登録キー情報又は削除キー情報と、前記読取対象物を所有するユーザのユーザ識別情報の入力を受け付ける入力受付手段と、前記入力受付手段によって入力を受け付けた登録キー情報又は削除キー情報とユーザ識別情報とを前記認証サーバに送信する情報送信手段とを備えることを特徴とする。 Further, the key information output means displays the registration key information or the deletion key information on a display means of the apparatus including the reading means, or the registration key information or the deletion key information by a printing means of the apparatus including the reading means. In addition, the information processing apparatus receives input of registration key information or deletion key information output by the key information output unit and user identification information of a user who owns the reading object. Input receiving means, and information transmitting means for transmitting registration key information or deletion key information received by the input receiving means and user identification information to the authentication server.

また、前記情報送信手段は、前記入力受付手段で入力を受け付けたユーザ識別情報を、前記読取手段を備える装置を介して前記認証サーバに送信し、また、前記認証サーバに送信されたユーザ識別情報による認証が行われた場合に、前記登録キー情報又は削除キー情報を、前記読取手段を備える装置を介して前記認証サーバに送信することを特徴とする。 The information transmitting unit transmits user identification information received by the input receiving unit to the authentication server via an apparatus including the reading unit, and the user identification information transmitted to the authentication server. When the authentication is performed, the registration key information or the deletion key information is transmitted to the authentication server through an apparatus including the reading unit.

本発明によれば、ユーザ情報の入力が困難であり読取対象物から認証情報を読み取る機能を備える装置を用いて、認証サーバにおいて新規の認証情報(例えば、ICカードなどのカード番号)とユーザ情報(例えば、ユーザ名)とを対応付けて登録させ、また、既に登録済の認証情報の削除をすることで管理者の負担を軽減することができる。 According to the present invention, by using a device having a function of reading the authentication information from and read object it is difficult to input Yu chromatography The information, and new authentication information in the authentication server (e.g., card number, etc. IC card) user information (for example, user name) is registered in association with each other and, also, it is possible to already reduce the burden on the administrator to delete the authentication information registered in to Rukoto.

本発明の実施形態にかかるシステムの構成の一例を示すシステム構成図である。1 is a system configuration diagram showing an example of a system configuration according to an embodiment of the present invention. 本発明の実施形態にかかるクライアントPC100とICカード認証サーバ200に適用可能な情報処理装置のハードウエア構成を示すブロック図である。It is a block diagram which shows the hardware constitutions of the information processing apparatus applicable to the client PC100 and IC card authentication server 200 concerning embodiment of this invention. 本発明の実施形態にかかるプリンタ300のハードウエア構成の一例を示すブロック図である。2 is a block diagram illustrating an example of a hardware configuration of a printer 300 according to an embodiment of the present invention. FIG. 本発明の実施形態にかかるプリンタ300に備えるNIC600のハードウエア構成の一例を示すブロック図である。3 is a block diagram illustrating an example of a hardware configuration of a NIC 600 provided in the printer 300 according to the embodiment of the present invention. FIG. 本発明の実施形態にかかるクライアントPC100、ICカード認証サーバ200、プリンタ300の機能を示すブロック図である。3 is a block diagram illustrating functions of a client PC 100, an IC card authentication server 200, and a printer 300 according to an embodiment of the present invention. FIG. 本発明の実施形態にかかる情報処理システムのカード情報認証処理の一例を示すフローチャートである。It is a flowchart which shows an example of the card information authentication process of the information processing system concerning embodiment of this invention. 本発明の実施形態にかかる情報処理システムのカード情報登録処理の一例を示すフローチャートである。It is a flowchart which shows an example of the card information registration process of the information processing system concerning embodiment of this invention. 本発明の実施形態にかかる情報処理システムのカード情報登録処理の一例を示すフローチャートである。It is a flowchart which shows an example of the card information registration process of the information processing system concerning embodiment of this invention. 本発明の実施形態にかかる情報処理システムのカード情報登録処理の一例を示すフローチャートである。It is a flowchart which shows an example of the card information registration process of the information processing system concerning embodiment of this invention. 本発明の実施形態にかかる情報処理システムのアクセスキーリスト削除処理一例を示すフローチャートである。It is a flowchart which shows an example of the access key list deletion process of the information processing system concerning embodiment of this invention. ICカード認証サーバ200の外部メモリ2011にて管理される登録モード設定ファイルの一例を示す図である。5 is a diagram showing an example of a registration mode setting file managed in an external memory 2011 of the IC card authentication server 200. FIG. ICカード認証サーバ200の外部メモリ2011管理されるアクセスキーリストの一例を示す図である。5 is a diagram showing an example of an access key list managed by an external memory 2011 of the IC card authentication server 200. FIG. ICカード認証サーバ200の外部メモリ2011にて管理される認証に用いられるユーザテーブルの一例を示す図である。It is a figure which shows an example of the user table used for the authentication managed in the external memory 2011 of the IC card authentication server 200. クライアントPC100のCRT2010で表示する認証ページの一例を示す図である。It is a figure which shows an example of the authentication page displayed on CRT2010 of client PC100. クライアントPC100のCRT2010で表示する認証エラーページの一例を示す図である。It is a figure which shows an example of the authentication error page displayed on CRT2010 of client PC100. クライアントPC100のCRT2010で表示するアクセスキー入力ページの一例を示す図である。6 is a diagram illustrating an example of an access key input page displayed on the CRT 2010 of the client PC 100. FIG. クライアントPC100のCRT2010で表示する登録成功ページの一例を示す図である。It is a figure which shows an example of the registration success page displayed on CRT2010 of client PC100. クライアントPC100のCRT2010で表示する登録失敗ページの一例を示す図である。It is a figure which shows an example of the registration failure page displayed on CRT2010 of client PC100. 本発明の実施形態2にかかる情報処理システムのカード情報削除処理の一例を示すフローチャートである。It is a flowchart which shows an example of the card information deletion process of the information processing system concerning Embodiment 2 of this invention. 本発明の実施形態2にかかる情報処理システムのカード情報削除処理の一例を示すフローチャートである。It is a flowchart which shows an example of the card information deletion process of the information processing system concerning Embodiment 2 of this invention. 本発明の実施形態2にかかる情報処理システムのカード情報削除処理の一例を示すフローチャートである。It is a flowchart which shows an example of the card information deletion process of the information processing system concerning Embodiment 2 of this invention. ICカード認証サーバ200の外部メモリ2011にて管理される削除モード設定ファイルの一例を示す図である。6 is a diagram showing an example of a deletion mode setting file managed in the external memory 2011 of the IC card authentication server 200. FIG. ICカード認証サーバ200の外部メモリ2011管理されるアクセスキーリストの一例を示す図である。5 is a diagram showing an example of an access key list managed by an external memory 2011 of the IC card authentication server 200. FIG. クライアントPC100のCRT2010で表示するアクセスキー入力ページの一例を示す図である。6 is a diagram illustrating an example of an access key input page displayed on the CRT 2010 of the client PC 100. FIG.

〔実施形態1〕
以下、図面を参照して本発明の実施形態を詳細に説明する。
Embodiment 1
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.

図1は本発明のプリンタ300、カードリーダ400、クライアントPC100およびICカード認証サーバ200を用いたセキュアプリントシステムの構成の一例を示すシステム構成図である。 FIG. 1 is a system configuration diagram showing an example of a configuration of a secure print system using a printer 300, a card reader 400, a client PC 100, and an IC card authentication server 200 of the present invention.

なお、不図示ではあるが、本システムに印刷ジョブを格納するサーバや、プリンタ自体に印刷ジョブを格納するマスストレージを装着することにより、様々なタイプのセキュアプリントシステム(蓄積印刷)が利用可能となる。   Although not shown, various types of secure print systems (accumulation printing) can be used by installing a server that stores print jobs in this system and a mass storage that stores print jobs in the printer itself. Become.

プリンタ300(画像形成装置)、カードリーダ400(読取装置)、クライアントPC100(情報処理装置)およびICカード認証サーバ200はLAN(Local Area Network)500を介して通信可能に接続されている。なお、クライアントPC100やプリンタ300は1又は複数のLAN500上に接続する構成になっている。   The printer 300 (image forming apparatus), card reader 400 (reading apparatus), client PC 100 (information processing apparatus), and IC card authentication server 200 are communicably connected via a LAN (Local Area Network) 500. Note that the client PC 100 and the printer 300 are configured to be connected to one or a plurality of LANs 500.

クライアントPC100は、クライアントPCに記憶されているWebブラウザからICカードのカード情報を登録可能な情報処理装置である。また、プリンタドライバを記憶しており、不図示のプリントサーバやマスストレージに印刷データを蓄積させることが可能な情報処理装置である。   The client PC 100 is an information processing apparatus that can register card information of an IC card from a Web browser stored in the client PC. Further, the information processing apparatus stores a printer driver and can store print data in a print server or mass storage (not shown).

ICカード認証サーバ200は、ユーザの使用するICカード番号(カード情報)とユーザ名などの認証するために用いられるユーザ情報を保持し、ICカード番号からユーザ名を検索することが可能な情報処理装置である。   The IC card authentication server 200 holds user information used for authentication such as an IC card number (card information) used by the user and a user name, and can process the user name from the IC card number. Device.

プリンタ300はNIC600を備えており、またNIC600はカードリーダ400と接続されている。プリンタ300は、カードリーダ400で読み取ったICカード番号をICカード認証サーバ200に問い合わせを行い、認証を行わせることができる装置である。また、ICカード認証サーバ200で認証されたことを受けて、不図示のプリントサーバやマスストレージから、認証されたユーザに対応する印刷データを受信し、紙出力することが可能な装置である。   The printer 300 includes a NIC 600, and the NIC 600 is connected to the card reader 400. The printer 300 is a device capable of inquiring the IC card authentication server 200 for the IC card number read by the card reader 400 and performing authentication. Further, in response to being authenticated by the IC card authentication server 200, the print data corresponding to the authenticated user can be received from a print server or mass storage (not shown) and output on paper.

以下、図2を用いて、図1に示したクライアントPC100,ICカード認証サーバ200に適用可能な情報処理装置のハードウエア構成について説明する。   Hereinafter, the hardware configuration of the information processing apparatus applicable to the client PC 100 and the IC card authentication server 200 shown in FIG. 1 will be described with reference to FIG.

図2において、2001はCPUで、システムバス2004に接続される各デバイスやコントローラを統括的に制御する。また、ROM2003あるいは外部メモリ2011には、CPU2001の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各PCの実行する機能を実現するために必要な各種プログラム等が記憶されている。   In FIG. 2, reference numeral 2001 denotes a CPU that comprehensively controls each device and controller connected to the system bus 2004. Further, the ROM 2003 or the external memory 2011 is necessary to realize a BIOS (Basic Input / Output System) or an operating system program (hereinafter referred to as an OS) which is a control program of the CPU 2001, and a function executed by each server or each PC. Various programs are stored.

2002はRAMで、CPU2001の主メモリ、ワークエリア等として機能する。CPU2001は、処理の実行に際して必要なプログラム等をROM2003あるいは外部メモリ2011からRAM2002にロードして、該ロードしたプログラムを実行することで各種動作を実現するものである。   Reference numeral 2002 denotes a RAM that functions as a main memory, work area, and the like of the CPU 2001. The CPU 2001 implements various operations by loading a program or the like necessary for execution of processing from the ROM 2003 or the external memory 2011 to the RAM 2002 and executing the loaded program.

また、2005は入力コントローラで、キーボード(KB)2009や不図示のマウス等のポインティングデバイス等からの入力を制御する。2006はビデオコントローラで、CRTディスプレイ(CRT)2010等の表示器への表示を制御する。なお、図2では、CRT2010と記載しているが、表示器はCRTだけでなく、液晶ディスプレイ等の他の表示器であってもよい。これらは必要に応じてユーザが使用するものである。   An input controller 2005 controls input from a keyboard (KB) 2009 or a pointing device such as a mouse (not shown). A video controller 2006 controls display on a display device such as a CRT display (CRT) 2010. In FIG. 2, although described as CRT2010, the display may be not only a CRT but also other display such as a liquid crystal display. These are used by the user as needed.

2007はメモリコントローラで、ブートプログラム,各種のアプリケーション,フォントデータ,ユーザファイル,編集ファイル,各種データ等を記憶するハードディスク(HD)や、フレキシブルディスク(FD)、或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ2011へのアクセスを制御する。   A memory controller 2007 is connected to the hard disk (HD), flexible disk (FD), or PCMCIA card slot for storing a boot program, various applications, font data, user files, editing files, various data, etc. via an adapter. The access to the external memory 2011 such as a compact flash (registered trademark) memory is controlled.

2008は通信I/Fコントローラで、ネットワーク(例えば、図1に示したLAN500)を介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いた通信等が可能である。   A communication I / F controller 2008 is connected to and communicates with an external device via a network (for example, the LAN 500 shown in FIG. 1), and executes communication control processing in the network. For example, communication using TCP / IP is possible.

なお、CPU2001は、例えばRAM2002内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、CRT2010上での表示を可能としている。また、CPU2001は、CRT2010上の不図示のマウスカーソル等でのユーザ指示を可能とする。   Note that the CPU 2001 enables display on the CRT 2010 by executing outline font rasterization processing on a display information area in the RAM 2002, for example. Further, the CPU 2001 enables a user instruction with a mouse cursor (not shown) on the CRT 2010.

ハードウエア上で動作する各種プログラムは、外部メモリ2011に記録されており、必要に応じてRAM2002にロードされることによりCPU2001によって実行されるものである。さらに、上記プログラムの実行時に用いられる定義ファイル及び各種情報テーブル等も、外部メモリ2011に格納されている。   Various programs that operate on the hardware are recorded in the external memory 2011, and are executed by the CPU 2001 by being loaded into the RAM 2002 as necessary. Furthermore, definition files and various information tables used when executing the program are also stored in the external memory 2011.

以下、図3を用いて、図1に示したプリンタ300に適用可能な情報処理装置のハードウエア構成について説明する。   Hereinafter, the hardware configuration of the information processing apparatus applicable to the printer 300 shown in FIG. 1 will be described with reference to FIG.

入力部3000は、本プリンタ300とNIC600を接続するものであり、NIC600とのデータ通信を司るものである。   The input unit 3000 connects the printer 300 and the NIC 600 and manages data communication with the NIC 600.

CPU3001は、本プリンタ300の全体的な制御を司るもので、印刷処理部3003の印刷制御や表示部3007での表示制御を行う。   A CPU 3001 governs overall control of the printer 300, and performs print control of the print processing unit 3003 and display control on the display unit 3007.

操作部3002は、本印刷装置に直接ユーザが触れる際のI/Fを提供するもので、電源のON/OFFや、カーソルキーなどのユーザが操作可能なハードキーなどがある。   The operation unit 3002 provides an I / F when the user directly touches the printing apparatus, and includes a hardware key that can be operated by the user, such as power ON / OFF and a cursor key.

印刷処理部3003は、入力部3000で受信したコマンドの解析、および印刷ジョブ(PDL)の解析等を行うものである。   The print processing unit 3003 performs analysis of commands received by the input unit 3000, analysis of a print job (PDL), and the like.

記憶部3004は、本印刷装置を動作させるための不図示のROM(Read Only Memory)、不図示のRAM(Ramdom Access Memory)、不図示の二次記憶装置等からなる。RAMは使用制限のないデータ記憶領域であり、入力部3000の受信バッファ、或いは印刷処理部3003でのデータ展開等に使用される領域である。   The storage unit 3004 includes a ROM (Read Only Memory) (not shown) for operating the printing apparatus, a RAM (Random Access Memory) (not shown), a secondary storage device (not shown), and the like. The RAM is an unrestricted data storage area, and is an area used for receiving data in the input unit 3000 or data expansion in the print processing unit 3003.

出力部3005は、入力部3000を介して受信した印刷ジョブを、印刷処理部3003で印刷可能なイメージ情報に展開されたものを紙に転写するものである。用紙カセット3006は出力部3005の処理に合わせて適切な用紙を供給する。   The output unit 3005 transfers a print job received via the input unit 3000, which has been developed into image information printable by the print processing unit 3003, onto paper. The paper cassette 3006 supplies appropriate paper in accordance with the processing of the output unit 3005.

表示部3007は、プリンタ300でのエラーメッセージや、印刷時の印刷ジョブ名などを表示する液晶ディスプレイである。この表示部は複合機とは異なり、最低限の情報を表示可能な表示部となっている。   A display unit 3007 is a liquid crystal display that displays an error message in the printer 300, a print job name at the time of printing, and the like. Unlike the multifunction machine, this display unit is a display unit that can display minimum information.

NIC600は、ネットワークインタフェースカードであり、LAN500を介して他の機器から受信したデータを、NIC600が窓口となって受け取り、その後、不図示のNIC内部のプログラムに渡したり、プリンタ300の入力部3000に渡したりすることができ、NIC OS900が受信データの受け渡し制御を行うことが可能である。   The NIC 600 is a network interface card. The NIC 600 receives data received from other devices via the LAN 500 as a window and then passes it to a program inside the NIC (not shown) or to the input unit 3000 of the printer 300. The NIC OS 900 can control the transfer of received data.

以下、図4を用いて、図3に示したNIC600に適用可能なネットワークインタフェース装置のハードウエア構成について説明する。   Hereinafter, the hardware configuration of the network interface device applicable to the NIC 600 shown in FIG. 3 will be described with reference to FIG.

図4において、CPU4001はNICの制御を司るものであり、内部で接続されている装置の制御を行う。また、ROM4007あるいは内部メモリ4005に記憶するプログラムを読み出し、実行する。或いは他の装置との通信などの制御を行っている。   In FIG. 4, a CPU 4001 controls the NIC and controls devices connected inside. Further, the program stored in the ROM 4007 or the internal memory 4005 is read and executed. Alternatively, control such as communication with other devices is performed.

RAM4002は、CPU4001の主メモリ、ワークエリア等として機能する。CPU4001は、処理の実行に際して必要なプログラム等をROM4007あるいは内部メモリ4005からRAM4002にロードして、該ロードしたプログラムを実行することで各種動作を実現するものである。   A RAM 4002 functions as a main memory, work area, and the like for the CPU 4001. The CPU 4001 implements various operations by loading a program necessary for execution of processing from the ROM 4007 or the internal memory 4005 into the RAM 4002 and executing the loaded program.

通信I/Fコントローラ4003は、ネットワーク(例えば、図1に示したLAN500)を介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPやUDPなどの通信プロトコルを用いた通信が可能である。   The communication I / F controller 4003 is connected to and communicates with an external device via a network (for example, the LAN 500 shown in FIG. 1), and executes communication control processing in the network. For example, communication using a communication protocol such as TCP / IP or UDP is possible.

USB I/Fコントローラ4004は、カードリーダ400などのUSB機器とNIC600を接続・通信するものであり、USBの通信制御処理を実行する。   The USB I / F controller 4004 connects and communicates with a USB device such as the card reader 400 and the NIC 600, and executes USB communication control processing.

内部メモリ4005は、NIC600を制御するプログラム(OS)が搭載されており、また該OS上で動作する、アプリケーションプログラム、およびその設定情報を記憶する領域である。   The internal memory 4005 is an area in which a program (OS) for controlling the NIC 600 is mounted and an application program that operates on the OS and setting information thereof are stored.

4006はメモリコントローラで、各種のアプリケーション,各種データ等を記憶する内部メモリ4005へのアクセスを制御する。   A memory controller 4006 controls access to the internal memory 4005 that stores various applications and various data.

ROM4007は、読み出し専用の半導体メモリであり、電源を切っても内容が消えないことから、ブートプログラムが格納される。   The ROM 4007 is a read-only semiconductor memory, and the contents are not lost even when the power is turned off.

機器I/Fコントローラ4008は、NIC600とプリンタ300を接続・通信するものである。   The device I / F controller 4008 connects and communicates the NIC 600 and the printer 300.

尚、NIC600に適用可能なネットワークインタフェース装置はCPU4001やRAM4002等を用いて演算処理するため、情報処理装置(コンピュータ)としても動作する。   Note that the network interface device applicable to the NIC 600 performs arithmetic processing using the CPU 4001, the RAM 4002, etc., and therefore operates as an information processing device (computer).

次に、本実施形態に係るカード情報登録システムの機能構成について説明する。図5は、本実施形態に係るカード情報登録システムの機能構成を示すブロック図である。   Next, a functional configuration of the card information registration system according to the present embodiment will be described. FIG. 5 is a block diagram showing a functional configuration of the card information registration system according to the present embodiment.

本発明の実施形態に係るシステムは、ICカード認証サーバ200とクライアントPC100とプリンタ300に接続されたNIC600とが、双方向通信可能な所定のLAN500(通信媒体)を介して接続した構成となっている。また、NIC600にはUSB通信可能な所定のLAN500を介して、カードリーダ400が接続した構成となっている。   The system according to the embodiment of the present invention has a configuration in which the IC card authentication server 200, the client PC 100, and the NIC 600 connected to the printer 300 are connected via a predetermined LAN 500 (communication medium) capable of bidirectional communication. Yes. Further, the card reader 400 is connected to the NIC 600 via a predetermined LAN 500 capable of USB communication.

それぞれの機能間の動作フローに関しては後述するため、ここでは各種端末内に記載されている機能ブロック図の説明を記載する。 Since the operation flow between the respective functions will be described later, an explanation of functional block diagrams described in various terminals will be given here.

まず、クライアントPC100の機能構成について説明する。クライアントPC100は、アクセスキー入力部150とユーザ情報入力部151と登録部152を備えている。   First, the functional configuration of the client PC 100 will be described. The client PC 100 includes an access key input unit 150, a user information input unit 151, and a registration unit 152.

アクセスキー入力部150は、クライアントPC100が備えるWebブラウザを介してユーザが入力するプリンタ300で発行されたアクセスキーを受け付ける機能部である。   The access key input unit 150 is a functional unit that receives an access key issued by the printer 300 input by the user via a Web browser provided in the client PC 100.

ユーザ情報入力部151は、クライアントPC100が備えるWebブラウザを介してユーザが入力するユーザ名とパスワードを受け付ける機能部である。   The user information input unit 151 is a functional unit that receives a user name and password input by the user via a Web browser provided in the client PC 100.

登録部152は、ユーザ情報入力部151とアクセスキー入力部150で受け付けたユーザ名とアクセスキーをプリンタ300に送信することでICカード認証サーバ200へカード情報を登録することができる機能部である。
The registration unit 152 is a functional unit that can register card information in the IC card authentication server 200 by transmitting the user name and access key received by the user information input unit 151 and the access key input unit 150 to the printer 300. .

次に、ICカード認証サーバ200の機能構成について説明する。ICカード認証サーバ200は、プリンタ通信部250と認証部251とユーザ情報管理部252を備えている。   Next, the functional configuration of the IC card authentication server 200 will be described. The IC card authentication server 200 includes a printer communication unit 250, an authentication unit 251, and a user information management unit 252.

ICカード認証サーバ上の認証部251は、プリンタ300の認証サーバ通信部351から認証要求を受け、ICカード認証サーバで管理されるユーザテーブル(図13)にアクセスし、認証要求されたカード番号に紐付いたユーザ名を検索し、認証要求を発信したプリンタ300の認証サーバ通信部351へ返信する機能部である。   The authentication unit 251 on the IC card authentication server receives an authentication request from the authentication server communication unit 351 of the printer 300, accesses the user table (FIG. 13) managed by the IC card authentication server, and sets the card number requested for authentication. This is a functional unit that searches the associated user name and returns it to the authentication server communication unit 351 of the printer 300 that has transmitted the authentication request.

また、ユーザ情報管理部252は、認証要求を受けたカード情報(製造番号)が、認証サーバ上で管理されるユーザテーブル(図13)に存在しない場合、一時的に当該カード番号に紐づいたアクセスキーを発行し、認証サーバ通信部351が認証要求を発信したプリンタ300の認証サーバ通信部351へ返信する機能部である。   In addition, when the card information (manufacturing number) that has received the authentication request does not exist in the user table (FIG. 13) managed on the authentication server, the user information management unit 252 temporarily associates the card information with the card number. This is a functional unit that issues an access key and returns the authentication server communication unit 351 to the authentication server communication unit 351 of the printer 300 that has transmitted the authentication request.

なおアクセスキーは、ICカード認証サーバ200内で管理されるユニークなランダムキーであり、キー発行時間とともにICカード認証サーバ200の外部メモリ2011で記憶管理される(図12)。   The access key is a unique random key managed in the IC card authentication server 200, and is stored and managed in the external memory 2011 of the IC card authentication server 200 together with the key issuing time (FIG. 12).

次に、プリンタ300の機能構成について説明する。プリンタ300では、カードリーダ制御部350と認証サーバ通信部351と本体通信部352とWeb制御部353とUSB制御部354と印刷制御部355とを備えている。   Next, the functional configuration of the printer 300 will be described. The printer 300 includes a card reader control unit 350, an authentication server communication unit 351, a main body communication unit 352, a Web control unit 353, a USB control unit 354, and a print control unit 355.

プリンタ300のカードリーダ400制御部350は、カードリーダ400にかざされたカード情報(製造番号)を取得する機能部である。   The card reader 400 control unit 350 of the printer 300 is a functional unit that acquires card information (manufacturing number) held over the card reader 400.

認証サーバ通信部351は、当該カード番号を用いて認証要求をICカード認証サーバ200へ送信し、ICカード認証サーバ200より返される認証結果、またはICカード認証サーバ200より発行されたアクセスキーを受信する機能部である。   The authentication server communication unit 351 transmits an authentication request to the IC card authentication server 200 using the card number, and receives an authentication result returned from the IC card authentication server 200 or an access key issued from the IC card authentication server 200. It is a functional part to do.

また、Web制御部353はクライアントPC100に送信する画面情報(HTML等の形式)を管理し、クライアントPC100のWebブラウザからの要求に応じて、画面情報から送信する画面を生成し、生成された画面(図14〜図18)を送信する機能部である。   In addition, the Web control unit 353 manages screen information (format such as HTML) transmitted to the client PC 100, generates a screen to be transmitted from the screen information in response to a request from the Web browser of the client PC 100, and the generated screen It is a function part which transmits (FIGS. 14-18).

また、本体通信部352は、プリンタ300の表示部へアクセスキーを表示させたり、エラーメッセージを表示させる機能部である。またUSB I/Fコントローラに対し、USBデバイスへの命令の送受信を行なう機能部である。   The main body communication unit 352 is a functional unit that displays an access key or an error message on the display unit of the printer 300. It is a functional unit that transmits and receives instructions to the USB device to the USB I / F controller.

USB制御部354は、NIC600上のUSBI/Fコントローラ4004を経由して接続されたNIC600に接続されたUSB機器との通信を行ない、USB機器の制御を行なう機能部である。本実施では、カードリーダ400の制御を行なう。   The USB control unit 354 is a functional unit that controls the USB device by communicating with the USB device connected to the NIC 600 connected via the USB I / F controller 4004 on the NIC 600. In this embodiment, the card reader 400 is controlled.

印刷制御部355は、不図示のプリントサーバやマスストレージから印刷ジョブ受信する機能部であり、受信した印刷ジョブを印刷処理部に出力する機能部である。   The print control unit 355 is a functional unit that receives a print job from a print server (not shown) or a mass storage, and is a functional unit that outputs the received print job to the print processing unit.

次に、図6を用いて、本発明の実施形態における、カード情報登録処理について説明する。   Next, card information registration processing in the embodiment of the present invention will be described with reference to FIG.

なお、図6はカード情報認証処理の一例を示すフローチャートである。   FIG. 6 is a flowchart showing an example of the card information authentication process.

まず、ステップS100では、NIC600上の内部メモリ4005に格納されたアプリケーションプログラムがRAM上にロードされ、アプリケーションプログラムが実行される。NIC600上のCPU4001は、カードリーダ制御部350により、NIC OS上のUSB制御部354に対してカード読み取り開始コマンドを送信する。   First, in step S100, an application program stored in the internal memory 4005 on the NIC 600 is loaded onto the RAM, and the application program is executed. The CPU 4001 on the NIC 600 transmits a card reading start command to the USB control unit 354 on the NIC OS by the card reader control unit 350.

USB制御部354はこのコマンドをカードリーダ400に送信する。すなわち、カードリーダ制御部350はカードリーダ400に対してポーリング開始処理の指示コマンドを送る。   The USB control unit 354 transmits this command to the card reader 400. That is, the card reader control unit 350 sends an instruction command for polling start processing to the card reader 400.

ステップS101では、ステップS100でのポーリング開始処理の指示に従って、カードリーダ400がポーリングを開始し、カード読み取り状態になる。   In step S101, the card reader 400 starts polling according to the polling start processing instruction in step S100, and enters the card reading state.

ステップS102では、カードリーダ400は、ユーザによってユーザが所有するICカード(読取対象物)がかざされたことを検知し、プリンタ300にカード情報の含まれたカード検知イベントを発行する。   In step S <b> 102, the card reader 400 detects that the user has held an IC card (read object) and issues a card detection event including card information to the printer 300.

ステップS103では、NIC600上のCPU4001は、カードリーダ制御部350により、カード検知イベントを受信する。   In step S <b> 103, the CPU 4001 on the NIC 600 receives a card detection event by the card reader control unit 350.

ステップS104では、NIC600上のCPU4001は、カードリーダ制御部350により、ステップS103にて取得したカード検知イベントに含まれるICカードのカード情報(読取対象物識別情報)(例えば、カードの製造番号等)を取得する。   In step S104, the CPU 4001 on the NIC 600 uses the card reader controller 350 to provide card information (reading object identification information) of the IC card included in the card detection event acquired in step S103 (for example, the serial number of the card). To get.

なお、本実施例ではカードを用いた構成とするが、カードの代わりにユーザの生体情報(指紋、指静脈など)を用いた構成をとることも可能である。   In this embodiment, a card is used. However, it is also possible to use a user's biometric information (fingerprint, finger vein, etc.) instead of the card.

ステップS105では、NIC600上のCPU4001は、認証サーバ通信部351により、ICカード認証サーバに対して認証要求コマンドを送信する(読取対象物識別情報送信)。認証要求コマンドにはステップS104で取得したカード情報(読取対象物識別情報)が含まれる。   In step S105, the CPU 4001 on the NIC 600 transmits an authentication request command to the IC card authentication server by the authentication server communication unit 351 (reading object identification information transmission). The authentication request command includes the card information (reading object identification information) acquired in step S104.

ステップS106では、ICカード認証サーバ200のCPU2001は、プリンタ通信部250により、プリンタ300から送られた認証要求コマンドを受信する(読取対象物識別情報受信)。   In step S106, the CPU 2001 of the IC card authentication server 200 receives the authentication request command sent from the printer 300 by the printer communication unit 250 (received object identification information reception).

ステップS107では、ICカード認証サーバ200のCPU2001は、認証部251により、ステップS106で取得した認証要求に含まれるカード情報(製造番号)が、ICカード認証サーバ上で管理するユーザテーブル(図13)に存在するかを検索する。   In step S107, the CPU 2001 of the IC card authentication server 200 uses the authentication unit 251 to manage the card information (manufacturing number) included in the authentication request acquired in step S106 on the IC card authentication server (FIG. 13). To find out if it exists.

ステップS108では、ICカード認証サーバ200のCPU2001は、認証部251により、ステップS107の検索(認証)の結果を判断する。カード情報がユーザテーブル(図13)に存在する場合(認証が成功した場合)、すなわち当該ICカードに対応するユーザがICカード認証サーバ200のユーザテーブル(図13)に登録されている場合はステップS109へ進み、カード情報がユーザテーブル(図13)に存在しない場合(認証が失敗した場合)は、ステップS110に進む。   In step S108, the CPU 2001 of the IC card authentication server 200 determines the search (authentication) result in step S107 by the authentication unit 251. If the card information exists in the user table (FIG. 13) (if authentication is successful), that is, if the user corresponding to the IC card is registered in the user table (FIG. 13) of the IC card authentication server 200, step The process proceeds to S109, and if the card information does not exist in the user table (FIG. 13) (when authentication fails), the process proceeds to step S110.

ステップS109では、ICカード認証サーバ200のCPU2001は、認証部251によりステップS107で検索されたカード情報に対応するユーザ名1301を取得する。   In step S109, the CPU 2001 of the IC card authentication server 200 acquires the user name 1301 corresponding to the card information searched in step S107 by the authentication unit 251.

なお、本実施形態ではユーザ名1301を取得するように構成したが、メールアドレスなども取得するように構成してもよい。   In the present embodiment, the user name 1301 is acquired, but an e-mail address may also be acquired.

ステップS110では、ICカード認証サーバ200のCPU2001は、ユーザ情報管理部252により、ICカード認証サーバの外部メモリ2011に記憶する登録モード設定ファイル(図11)から設定情報を読み出す。   In step S110, the CPU 2001 of the IC card authentication server 200 reads the setting information from the registration mode setting file (FIG. 11) stored in the external memory 2011 of the IC card authentication server by the user information management unit 252.

ステップS111では、ICカード認証サーバ200のCPU2001は、ユーザ情報管理部252により、ステップS110で読み出された設定情報のうち、プリンタからのカード登録1101を参照し、
プリンタからのカード登録モードのON/OFFを判定する。登録モードがONである場合、ステップS112に進み、OFFである場合はステップS115に進む。
In step S111, the CPU 2001 of the IC card authentication server 200 refers to the card registration 1101 from the printer among the setting information read out in step S110 by the user information management unit 252.
It is determined whether the card registration mode from the printer is ON / OFF. When the registration mode is ON, the process proceeds to step S112, and when it is OFF, the process proceeds to step S115.

ステップS112では、ICカード認証サーバ200のCPU2001は、ユーザ情報管理部252により、ICカード認証サーバの外部メモリ2011に記憶する内アクセスキーリスト(図12)を読み出す。   In step S112, the CPU 2001 of the IC card authentication server 200 reads the internal access key list (FIG. 12) stored in the external memory 2011 of the IC card authentication server by the user information management unit 252.

ステップS113では、ICカード認証サーバ200のCPU2001は、ユーザ情報管理部252により、ランダムな値であり、かつアクセスキーリスト内に存在しない一意のアクセスキーを生成する。なお、カード情報がカードの製造番号などである場合には、カードの製造番号をアクセスキーとして用いることや、カードの製造番号からハッシュ値を取得し、このハッシュ値をアクセスキーとして用いてもよい。   In step S113, the CPU 2001 of the IC card authentication server 200 uses the user information management unit 252 to generate a unique access key that is a random value and does not exist in the access key list. When the card information is a card manufacturing number or the like, the card manufacturing number may be used as an access key, or a hash value may be acquired from the card manufacturing number and this hash value may be used as an access key. .

また、ステップS113で生成されたアクセスキーは、一意のアクセスキーを複数用意しており、アクセスキーリストで利用していないアクセスキーを前述の複数のアクセスキーから決定するような構成であってもよい。   Further, the access key generated in step S113 may have a configuration in which a plurality of unique access keys are prepared and an access key not used in the access key list is determined from the plurality of access keys described above. Good.

つまり、アクセスキーとはカード情報をユーザ名(ユーザ識別情報)と対応付けて登録するために、登録するカード情報を特定するための登録キーである。   That is, the access key is a registration key for specifying card information to be registered in order to register card information in association with a user name (user identification information).

ステップS114では、ICカード認証サーバ200のCPU2001は、ユーザ情報管理部252により、ステップS113で生成したアクセスキー、ステップS106で取得したカード情報(製造番号)、アクセスキーを生成した時の時間であるアクセスキー発行日時をアクセスキーリスト(図12)のカード情報1201,アクセスキー1202,キー発行時間1203に追加登録する(生成時間管理)。   In step S114, the CPU 2001 of the IC card authentication server 200 is the time when the user information management unit 252 generates the access key generated in step S113, the card information (manufacturing number) acquired in step S106, and the access key. The access key issue date and time is additionally registered in the card information 1201, access key 1202, and key issue time 1203 in the access key list (FIG. 12) (generation time management).

ステップS115では、ICカード認証サーバ200のCPU2001は、プリンタ通信部250により、プリンタへ認証結果コマンドを送信する(認証結果送信)。認証が成功した場合には、認証結果コマンドに認証成功フラグ、及びステップS109で取得したユーザ名が含まれ、認証が失敗した場合且つアクセスキーが生成された場合には、認証結果コマンドに認証失敗フラグ、及びステップS113で生成されたアクセスキーが含まれる。   In step S115, the CPU 2001 of the IC card authentication server 200 transmits an authentication result command to the printer by the printer communication unit 250 (authentication result transmission). If authentication is successful, the authentication result command includes the authentication success flag and the user name acquired in step S109. If authentication fails and an access key is generated, authentication result command fails authentication. The flag and the access key generated in step S113 are included.

なお、ステップS111でNOの場合(カード登録モードOFFの場合)には、アクセスキーが生成されないため認証結果コマンドにアクセスキーは含まず、認証失敗フラグが含まれる。   If NO in step S111 (when the card registration mode is OFF), an access key is not generated, so the authentication result command does not include the access key and includes an authentication failure flag.

ステップS116では、NIC600上のCPU4001は、認証サーバ通信部351により、認証サーバから返された認証結果コマンドを受信する(認証結果受信)。   In step S116, the CPU 4001 on the NIC 600 receives the authentication result command returned from the authentication server by the authentication server communication unit 351 (authentication result reception).

ステップS117では、NIC600上のCPU4001は、認証サーバ通信部351により、ステップ116で受信した認証結果コマンドを解析し認証成功フラグがある場合には、認証成功と判断し、プリンタ300の印刷機能を実行するためにプリンタ300へのログインを行う。ログインしたのち、ステップS118に進む。認証失敗フラグがある場合には、認証失敗と判断し、ステップS119に進む。   In step S117, the CPU 4001 on the NIC 600 uses the authentication server communication unit 351 to analyze the authentication result command received in step 116, and when there is an authentication success flag, determines that the authentication is successful and executes the printing function of the printer 300. In order to do so, login to the printer 300 is performed. After logging in, the process proceeds to step S118. If there is an authentication failure flag, it is determined that the authentication has failed, and the process proceeds to step S119.

この認証結果コマンドの解析は、認証成功フラグある場合には有効なユーザ名が取得され、認証失敗フラグがある場合には有効なユーザ名が取得されないようになっている。つまり、認証結果によって有効なユーザであると判定される場合に、ステップS118へ処理を移し、有効なユーザでないと判定される場合にステップS119に処理を移す。   In the analysis of the authentication result command, a valid user name is acquired when there is an authentication success flag, and a valid user name is not acquired when there is an authentication failure flag. That is, when it is determined that the user is an effective user according to the authentication result, the process proceeds to step S118, and when it is determined that the user is not an effective user, the process proceeds to step S119.

ステップS118では、NIC600上のCPU4001は、不図示のプリントサーバ通信部により、ステップ117で取得した認証結果コマンドに含まるれユーザ名を取得し、不図示のプリントサーバに対して当該ユーザ名に対応する印刷ジョブの印刷要求コマンドを送信する。   In step S118, the CPU 4001 on the NIC 600 acquires a user name included in the authentication result command acquired in step 117 by a print server communication unit (not shown), and responds to the user name to the print server (not shown). The print request command for the print job to be transmitted is transmitted.

プリントサーバは印刷要求コマンドを受信し、当該ユーザ名に対応する印刷ジョブが存在する場合は、印刷要求のあったプリンタ300に対してLPR印刷を行う。そして、NIC600のCPU4001は、印刷制御部355で印刷ジョブを受け取り、印刷処理部3003へ印刷ジョブを出力する。   When the print server receives the print request command and there is a print job corresponding to the user name, the print server performs LPR printing on the printer 300 that requested the print. Then, the CPU 4001 of the NIC 600 receives the print job at the print control unit 355 and outputs the print job to the print processing unit 3003.

ここで、不図示のプリントサーバはクライアントPC100からの印刷要求を受け付ける機能を保持する。クライアントPC100から印刷要求を受信した場合、印刷ジョブをプリントサーバのハードディスクに格納する。また、印刷ジョブ内部データを解析し、印刷を行ったユーザ名、ドキュメント名、印刷ジョブを特定する印刷ジョブ特定情報(例えばファイルパス)などの書誌情報データを管理する。   Here, a print server (not shown) has a function of accepting a print request from the client PC 100. When a print request is received from the client PC 100, the print job is stored in the hard disk of the print server. Also, it analyzes the internal data of the print job and manages bibliographic information data such as the name of the user who performed printing, the name of the document, and print job specifying information (for example, a file path) for specifying the print job.

プリンタ300からの印刷要求受信時に、この書誌情報データをユーザ名で検索し、当該ユーザ名が一致した印刷ジョブの印刷ジョブ特定情報を取得し、印刷ジョブ特定情報から印刷ジョブを取得してプリンタ300に対してLPR印刷を行う。   When the print request is received from the printer 300, the bibliographic information data is searched by the user name, the print job specifying information of the print job with the matching user name is acquired, the print job is acquired from the print job specifying information, and the printer 300 is acquired. Is subjected to LPR printing.

ステップS119では、NIC600上のCPU4001は、認証サーバ通信部351により、ステップS117で取得した認証結果コマンドを解析し、コマンドにアクセスキー(読取対象物識別情報登録キー)が含まれるか否かを判断する。アクセスキーが含まれる場合、すなわち認証サーバがカード登録モードで動作している場合はステップS120に進み、アクセスキーが含まれない場合、すなわち認証サーバがカード登録モードで動作していない場合はステップS121に進む。   In step S119, the CPU 4001 on the NIC 600 uses the authentication server communication unit 351 to analyze the authentication result command acquired in step S117, and determines whether the access key (reading object identification information registration key) is included in the command. To do. If the access key is included, that is, if the authentication server is operating in the card registration mode, the process proceeds to step S120. If the access key is not included, that is, if the authentication server is not operating in the card registration mode, step S121 is performed. Proceed to

ステップS120では、NIC600上のCPU4001は、本体通信部352により、プリンタ本体に対してアクセスキーの文字列を含む表示コマンドを発行する。プリンタ本体はこの表示コマンドを受け、プリンタの表示部にアクセスキー文字列を表示する。ここでは、表示部にステップS119で取得したアクセスキーを表示させる。   In step S120, the CPU 4001 on the NIC 600 uses the main body communication unit 352 to issue a display command including an access key character string to the printer main body. The printer body receives this display command and displays an access key character string on the display unit of the printer. Here, the access key acquired in step S119 is displayed on the display unit.

本実施形態では、アクセスキーをユーザに通知するために表示部にアクセスキーを表示するという方法を用いたが、他の実施形態としてアクセスキー記載した紙を出力する仕組みを用いてもよい。この場合、ICカード認証サーバ200内でアクセスキーを含む印刷データを生成し、ICカード認証サーバ200に備えるプリンタドライバを介して、プリンタ300に印刷ジョブを送信する。そして、送信された印刷ジョブをプリンタ300は受信して、プリンタ300の出力部3005でアクセスキーが印字された紙を出力する。   In this embodiment, a method of displaying the access key on the display unit in order to notify the user of the access key is used. However, as another embodiment, a mechanism for outputting paper describing the access key may be used. In this case, print data including an access key is generated in the IC card authentication server 200, and a print job is transmitted to the printer 300 via a printer driver provided in the IC card authentication server 200. The printer 300 receives the transmitted print job, and outputs the paper on which the access key is printed by the output unit 3005 of the printer 300.

つまり、アクセスキーを出力することでユーザにアクセスキーを示すような構成であればよい。   In other words, any configuration may be used as long as the access key is output to the user by outputting the access key.

ステップS121では、NIC600上のCPU4001は、本体通信部352により、プリンタ本体に対して表示コマンドを発行する。プリンタ本体はこの表示コマンドを受け、プリンタの表示部に文字を表示する。ここでは、表示部に「ニンショウエラー」と表示させる。   In step S121, the CPU 4001 on the NIC 600 issues a display command to the printer main body through the main body communication unit 352. The printer main body receives this display command and displays characters on the display unit of the printer. Here, “Ninsha error” is displayed on the display unit.

次に、図7〜9を用いて、本発明の実施形態における、カード情報登録処理について説明する。 Next, card information registration processing in the embodiment of the present invention will be described with reference to FIGS.

なお、図7〜9はカード情報登録処理の一例を示すフローチャートである。   7 to 9 are flowcharts showing an example of the card information registration process.

図7のステップS200では、クライアントPC100のCPU2001は、Webブラウザにより、プリンタ300のNIC600のWeb制御部353にHTTP通信を用いてアクセス要求を行う。   In step S200 of FIG. 7, the CPU 2001 of the client PC 100 makes an access request to the Web control unit 353 of the NIC 600 of the printer 300 using HTTP communication by using a Web browser.

ステップS201では、NIC600上のCPU4001は、Web制御部353により、クライアントPC100からのアクセス要求を受信する。   In step S <b> 201, the CPU 4001 on the NIC 600 receives an access request from the client PC 100 by the Web control unit 353.

ステップS202では、NIC600のCPU4001は、Web制御部353より、認証ページ(図14)を生成する。   In step S202, the CPU 4001 of the NIC 600 generates an authentication page (FIG. 14) from the Web control unit 353.

ステップS203では、NIC600上のCPU4001は、Web制御部353により、クライアントPC100に対してステップ202で生成した認証ページ(図14)を送信する。   In step S203, the CPU 4001 on the NIC 600 transmits the authentication page (FIG. 14) generated in step 202 to the client PC 100 by the Web control unit 353.

ステップS204では、クライアントPC100のCPU2001は、通信I/Fコントローラ2008を介して、プリンタ300より送信された認証ページを受信する。   In step S <b> 204, the CPU 2001 of the client PC 100 receives the authentication page transmitted from the printer 300 via the communication I / F controller 2008.

ステップS205では、クライアントPC100のCPU2001は、Webブラウザにより、ステップS204で受信した認証ページ(図14)を表示する。この認証ページを表示させユーザからのユーザ名とパスワードとを含むユーザ情報の入力を受け付ける。   In step S205, the CPU 2001 of the client PC 100 displays the authentication page (FIG. 14) received in step S204 using a web browser. This authentication page is displayed to accept input of user information including a user name and password from the user.

ステップS206では、クライアントPC100のCPU2001は、Webブラウザにより、認証ページ上の認証ボタン1000が押されるのを待機する。認証ボタン1000が押されたことを検知した場合、ステップS207に進む。   In step S206, the CPU 2001 of the client PC 100 waits for the authentication button 1000 on the authentication page to be pressed by the Web browser. If it is detected that the authentication button 1000 has been pressed, the process proceeds to step S207.

ステップS207では、クライアントPC100のCPU2001は、ユーザによって認証ボタン1000が押下されることで、ユーザ情報入力部151によりWebブラウザで入力されたユーザ名とパスワードとを含むユーザ情報の入力を受け付ける。そして、プリンタ300に認証要求コマンドと、ユーザ名とパスワードとを含むユーザ情報のHTTPリクエストを送信する。   In step S207, the CPU 2001 of the client PC 100 accepts input of user information including the user name and password input by the user information input unit 151 on the Web browser when the authentication button 1000 is pressed by the user. Then, an authentication request command and an HTTP request for user information including a user name and a password are transmitted to the printer 300.

ステップS208では、NIC600のCPU4001は、Web制御部353により、クライアントPC100からのHTTPリクエストコマンドを受信する。   In step S <b> 208, the CPU 4001 of the NIC 600 receives an HTTP request command from the client PC 100 through the Web control unit 353.

ステップS209では、NIC600のCPU4001は、Web制御部353により、ステップS208で受信HTTPリクエストコマンドからユーザ名、パスワードを取得する。   In step S209, the CPU 4001 of the NIC 600 acquires the user name and password from the received HTTP request command in step S208 by the Web control unit 353.

ステップS210では、NIC600のCPU4001は、認証サーバ通信部351により、ICカード認証サーバ200に対して認証要求コマンドを送信する。認証要求コマンドにはステップS209で取得したユーザ名、パスワードが含まれる。   In step S <b> 210, the CPU 4001 of the NIC 600 transmits an authentication request command to the IC card authentication server 200 through the authentication server communication unit 351. The authentication request command includes the user name and password acquired in step S209.

ステップS211では、ICカード認証サーバ200のCPU2001は、プリンタ通信部250により、プリンタから送られたユーザ名、パスワードを含む認証要求コマンドを受信する。   In step S211, the CPU 2001 of the IC card authentication server 200 receives the authentication request command including the user name and password sent from the printer by the printer communication unit 250.

ステップS212では、ICカード認証サーバ200のCPU2001は、認証部251により、ステップS211で取得した認証要求に含まれるユーザ名が、ICカード認証サーバ200の外部メモリ2011に記憶、管理するユーザテーブル(図13)に存在し、且つステップS211で取得したパスワードが当該ユーザテーブルのパスワードと合致するかを検索する。   In step S212, the CPU 2001 of the IC card authentication server 200 stores and manages the user name included in the authentication request acquired in step S211 in the external memory 2011 of the IC card authentication server 200 by the authentication unit 251 (see FIG. 13) and whether the password acquired in step S211 matches the password in the user table is searched.

ステップS213では、ICカード認証サーバ200のCPU2001は、認証部251により、ステップS212の認証結果を判断する。ステップS212での検索の結果、認証要求に含まれるユーザ名とパスワードがユーザテーブル(図13)に存在する場合、すなわち当該ユーザがサーバに登録されている場合はステップS214へ進み、ユーザ名とパスワードがユーザテーブルに存在しない場合はステップS216に進む。   In step S213, the CPU 2001 of the IC card authentication server 200 uses the authentication unit 251 to determine the authentication result in step S212. If the user name and password included in the authentication request are present in the user table (FIG. 13) as a result of the search in step S212, that is, if the user is registered in the server, the process proceeds to step S214, where the user name and password are entered. Does not exist in the user table, the process proceeds to step S216.

ステップS214では、ICカード認証サーバ200のCPU2001は、認証部251によりステップS213で一致したユーザのユーザ名1301を取得する。なお、本実施形態ではユーザ名1301を取得するように構成したが、メールアドレスなども取得するように構成してもよい。   In step S214, the CPU 2001 of the IC card authentication server 200 acquires the user name 1301 of the user that matched in step S213 by the authentication unit 251. In the present embodiment, the user name 1301 is acquired, but an e-mail address may also be acquired.

ステップS215では、ICカード認証サーバ200のCPU2001は、プリンタ通信部250により、プリンタ300へ認証結果コマンドを送信する。認証結果コマンドには認証成功を示す認証結果フラグ、ステップS214で取得した少なくともユーザ名を含むユーザ情報が含まれる。   In step S <b> 215, the CPU 2001 of the IC card authentication server 200 transmits an authentication result command to the printer 300 through the printer communication unit 250. The authentication result command includes an authentication result flag indicating successful authentication and user information including at least the user name acquired in step S214.

ステップS216では、ICカード認証サーバ200のCPU2001は、プリンタ通信部250により、プリンタへ認証結果コマンドを送信する。認証結果コマンドには認証失敗を示す認証結果フラグが含まれる。   In step S216, the CPU 2001 of the IC card authentication server 200 transmits an authentication result command to the printer through the printer communication unit 250. The authentication result command includes an authentication result flag indicating authentication failure.

ステップS217では、NIC600上のCPU4001は、認証サーバ通信部351により、ICカード認証サーバ200から返された認証結果コマンドを受信する。   In step S217, the CPU 4001 on the NIC 600 receives the authentication result command returned from the IC card authentication server 200 by the authentication server communication unit 351.

図8のステップS218では、NIC600上のCPU4001は、認証サーバ通信部351により、ステップS217で受信した認証結果コマンドを解析する。認証結果コマンドに認証成功を示すフラグを含む場合には、認証に成功したと判定しステップS224に進み、認証結果コマンドに認証失敗を示すフラグを含む場合には認証に失敗した場合はステップS219に進む。   In step S218 of FIG. 8, the CPU 4001 on the NIC 600 analyzes the authentication result command received in step S217 by the authentication server communication unit 351. If the authentication result command includes a flag indicating successful authentication, it is determined that the authentication is successful, and the process proceeds to step S224. If the authentication result command includes a flag indicating authentication failure, the process proceeds to step S219 if the authentication fails. move on.

ステップS219では、NIC600上のCPU4001は、Web制御部353により、認証エラーページ(図15)を生成する。   In step S219, the CPU 4001 on the NIC 600 generates an authentication error page (FIG. 15) by the Web control unit 353.

ステップS220では、NIC600上のCPU4001は、Web制御部353により、クライアントPC100に対してステップS219で生成した認証エラーページ(図15)を送信する。   In step S220, the CPU 4001 on the NIC 600 causes the Web control unit 353 to transmit the authentication error page (FIG. 15) generated in step S219 to the client PC 100.

ステップS221では、クライアントPC100のCPU2001は、通信I/Fコントローラ2008を介してプリンタ300より返されたHTTP通信によって、認証エラーページ(図15)レスポンスコマンドを受信する。   In step S221, the CPU 2001 of the client PC 100 receives an authentication error page (FIG. 15) response command by HTTP communication returned from the printer 300 via the communication I / F controller 2008.

ステップS222では、クライアントPC100のCPU2001は、クライアントPC100に備えるWebブラウザにより、ステップS221で受信した認証エラーページ(図15)を表示する。   In step S222, the CPU 2001 of the client PC 100 displays the authentication error page (FIG. 15) received in step S221 by the Web browser provided in the client PC 100.

ステップS223では、戻るボタン1004がユーザによって押下されたか否かを検知して、ユーザによって押下された場合には再認証すると判定し、ステップS205へ処理を移し、ステップS204で受信した認証ページを表示させる。また、終了ボタン1005が押下されたことを検知した場合には、処理を終了とする。本実施形態では、認証エラーページを表示すると処理を終了する構成としたが、   In step S223, it is detected whether or not the return button 1004 has been pressed by the user, and if it is pressed by the user, it is determined to re-authenticate, and the process proceeds to step S205, and the authentication page received in step S204 is displayed. Let If it is detected that the end button 1005 has been pressed, the process ends. In this embodiment, the process is terminated when the authentication error page is displayed.

ステップS224では、NIC600上のCPU4001は、Web制御部353により、アクセスキー入力ページ(図16)を生成する。   In step S224, the CPU 4001 on the NIC 600 uses the Web control unit 353 to generate an access key input page (FIG. 16).

ステップS225では、NIC600上のCPU4001は、Web制御部353により、クライアントPC100に対してステップS223で生成したHTTP通信によって、アクセスキー入力ページ(図16)を送信する。   In step S225, the CPU 4001 on the NIC 600 transmits the access key input page (FIG. 16) to the client PC 100 by the HTTP communication generated in step S223 by the Web control unit 353.

ステップS226では、クライアントPC100のCPU2001は、通信I/Fコントローラ2008を介して、プリンタ300よりHTTP通信によって、アクセスキー入力ページを受信する。   In step S <b> 226, the CPU 2001 of the client PC 100 receives an access key input page from the printer 300 by HTTP communication via the communication I / F controller 2008.

ステップS227では、クライアントPC100のCPU2001は、クライアントPC100に備えるWebブラウザにより、ステップS225で受信したアクセスキー入力ページ(図16)をCRT2010に表示する。   In step S227, the CPU 2001 of the client PC 100 displays the access key input page (FIG. 16) received in step S225 on the CRT 2010 by the Web browser provided in the client PC 100.

ステップS228では、クライアントPC100のCPU2001は、Webブラウザにより、アクセスキー入力ページ上の登録ボタン1002が押されるのを待機する。登録ボタン1002が押されたことを検知した場合、ステップS229に進む。   In step S228, the CPU 2001 of the client PC 100 waits for the registration button 1002 on the access key input page to be pressed by the Web browser. If it is detected that the registration button 1002 has been pressed, the process proceeds to step S229.

ステップS229では、クライアントPC100のCPU2001は、ユーザによって登録ボタン1002が押下されることで、アクセスキー入力部150によりWebブラウザで入力されたアクセスキーの入力を受け付ける。にそして、登録部152により、受け付けたアクセスキーを含むHTTPリクエストコマンドをプリンタ300へ送信する。   In step S229, the CPU 2001 of the client PC 100 accepts an input of an access key input from the Web browser by the access key input unit 150 when the registration button 1002 is pressed by the user. Then, the registration unit 152 transmits an HTTP request command including the received access key to the printer 300.

ステップS230では、NIC600上のCPU4001は、Web制御部により、クライアントPC100からのアクセスキーを含むHTTPリクエストコマンドを受信する。   In step S230, the CPU 4001 on the NIC 600 receives an HTTP request command including an access key from the client PC 100 by the Web control unit.

ステップS231では、NIC600上のCPU4001は、Web制御部353により、ステップS230で取得したHTTPリクエストコマンドを解析し、アクセスキーを取得する。   In step S231, the CPU 4001 on the NIC 600 causes the Web control unit 353 to analyze the HTTP request command acquired in step S230 and acquire an access key.

ステップS232では、NIC600上のCPU4001は、認証サーバ通信部351により、ICカード認証サーバ200に対してカード情報登録要求コマンドを送信する。カード情報登録認証要求コマンドにはステップ231で取得したアクセスキーが含まれる。   In step S232, the CPU 4001 on the NIC 600 transmits a card information registration request command to the IC card authentication server 200 through the authentication server communication unit 351. The card information registration authentication request command includes the access key acquired in step 231.

ステップS233では、ICカード認証サーバ200のCPU2001は、プリンタ通信部250により、プリンタから送られたアクセスキーを含むカード情報登録要求コマンドを受信する。   In step S233, the CPU 2001 of the IC card authentication server 200 receives a card information registration request command including an access key sent from the printer by the printer communication unit 250.

ステップS234では、ICカード認証サーバ200のCPU2001は、ユーザ情報管理部252により、ステップ233で取得したカード情報登録要求に含まれるアクセスキーを取得する。また、ステップ214で取得した当該ユーザのユーザ名を取得する(登録情報取得)。   In step S234, the CPU 2001 of the IC card authentication server 200 acquires the access key included in the card information registration request acquired in step 233 by the user information management unit 252. Also, the user name of the user acquired in step 214 is acquired (registered information acquisition).

なお、本実施形態では、ステップS214で取得したユーザ名をRAM2002に保持しておき、このユーザ名による通信を継続することによって、ステップS234でユーザ名を取得するように構成したが、ステップS232で、アクセスキーとステップS217で受信したユーザ名を含むカード情報登録認証要求コマンドを送信して、このカード情報登録認証要求コマンドに含まれるユーザ名を取得するように構成することも可能である。   In the present embodiment, the user name acquired in step S214 is stored in the RAM 2002, and the user name is acquired in step S234 by continuing communication using this user name. However, in step S232, the user name is acquired. The card information registration authentication request command including the access key and the user name received in step S217 may be transmitted to acquire the user name included in the card information registration authentication request command.

ステップS235では、ICカード認証サーバ200のCPU2001は、ユーザ情報管理部252により、ICカード認証サーバ200の外部メモリ2011内で保持するアクセスキーリスト(図12)を取得する。   In step S235, the CPU 2001 of the IC card authentication server 200 obtains the access key list (FIG. 12) held in the external memory 2011 of the IC card authentication server 200 by the user information management unit 252.

図9のステップS236では、ICカード認証サーバ200のCPU2001は、ユーザ情報管理部252により、ステップS235で取得したアクセスキーリスト(図12)内に、ステップS234で取得したアクセスキーが含まれているか検索する。アクセスキーが含まれている場合はステップS237に進み、含まれていない場合はステップS246へ進む。   In step S236 of FIG. 9, the CPU 2001 of the IC card authentication server 200 includes the access key acquired in step S234 in the access key list (FIG. 12) acquired in step S235 by the user information management unit 252. Search for. If the access key is included, the process proceeds to step S237. If not included, the process proceeds to step S246.

ステップS237では、ICカード認証サーバ200のCPU2001は、ユーザ情報管理部252により、ステップS236でアクセスキー1202を検索し、ステップS234で取得したアクセスキーと一致したアクセスキーに対応しての該当アクセスキーリストに記憶されているに含まれるキー発行時間1203を取得する。   In step S237, the CPU 2001 of the IC card authentication server 200 searches the access key 1202 in step S236 by the user information management unit 252, and the corresponding access key corresponding to the access key that matches the access key acquired in step S234. The key issue time 1203 included in the list is acquired.

ステップS238では、ICカード認証サーバ200のCPU2001は、ユーザ情報管理部252により、ICカード認証サーバ200の外部メモリ2011に保持する登録モード設定ファイル(図11)を読み出す。   In step S238, the CPU 2001 of the IC card authentication server 200 reads the registration mode setting file (FIG. 11) held in the external memory 2011 of the IC card authentication server 200 by the user information management unit 252.

ステップS239では、ICカード認証サーバ200のCPU2001は、ユーザ情報管理部252により、ステップS238で読み出した登録モード設定ファイル内に記載されたアクセスキー有効期間1102(所定時間)を取得する。   In step S239, the CPU 2001 of the IC card authentication server 200 acquires the access key validity period 1102 (predetermined time) described in the registration mode setting file read out in step S238 by the user information management unit 252.

ステップS240では、ICカード認証サーバ200のCPU2001は、ユーザ情報管理部252により、ステップS237取得したキー発行時間とICカード認証サーバ200で管理しているシステムの現在時刻(年月日時分秒)と比較し、時間差異がステップS239で取得したアクセスキー有効期間内(所定時間内)であればステップS241に進み、期間外(期間を超えている)であればステップS245に進む。(時間判定)   In step S240, the CPU 2001 of the IC card authentication server 200 uses the user information management unit 252 to obtain the key issuance time acquired in step S237 and the current time (year / month / day / hour / minute / second) of the system managed by the IC card authentication server 200. If the time difference is within the access key valid period (predetermined time) acquired in step S239, the process proceeds to step S241. If the time difference is outside the period (exceeds the period), the process proceeds to step S245. (Time judgment)

ステップS241では、ICカード認証サーバ200のCPU2001は、ユーザ情報管理部252により、ステップS236で取得したアクセスキーに紐づいたカード情報1201(例えば、製造番号)を取得する。   In step S241, the CPU 2001 of the IC card authentication server 200 uses the user information management unit 252 to acquire card information 1201 (for example, a manufacturing number) associated with the access key acquired in step S236.

ステップS242では、ICカード認証サーバ200のCPU2001は、ユーザ情報管理部252により、ユーザテーブル(図13)のステップS214(または、ステップS234)で取得したユーザ名に対応するカード情報1302にステップS241で取得したカード情報(製造番号)を登録する。   In step S242, the CPU 2001 of the IC card authentication server 200 stores the card information 1302 corresponding to the user name acquired in step S214 (or step S234) of the user table (FIG. 13) by the user information management unit 252 in step S241. Register the acquired card information (manufacturing number).

ステップS243では、ICカード認証サーバ200のCPU2001は、ユーザテーブル(図13)にカード情報の登録が完了したため、ユーザ情報管理部252により、ステップS236で取得したアクセスキーのレコードをアクセスキーリスト(図12)から削除する。   In step S243, the CPU 2001 of the IC card authentication server 200 completes registration of the card information in the user table (FIG. 13), so the user information management unit 252 records the access key record acquired in step S236 in the access key list (FIG. 12).

ステップS244では、ICカード認証サーバ200のCPU2001は、プリンタ通信部250により、プリンタへ登録結果コマンドを送信する(登録成功結果情報送信)。登録結果コマンドには登録成功を示す登録結果フラグ(OK)(登録成功結果情報)が含まれる。   In step S244, the CPU 2001 of the IC card authentication server 200 transmits a registration result command to the printer through the printer communication unit 250 (registration success result information transmission). The registration result command includes a registration result flag (OK) (registration success result information) indicating registration success.

ステップS245では、ICカード認証サーバ200のCPU2001は、期限を超えてしまった情報であるため、ユーザ情報管理部252により、ステップS236で取得したアクセスキーのレコードをアクセスキーリスト(図12)から削除する。   In step S245, since the CPU 2001 of the IC card authentication server 200 is information that has expired, the user information management unit 252 deletes the access key record acquired in step S236 from the access key list (FIG. 12). To do.

ステップS246では、ICカード認証サーバ200のCPU2001は、プリンタ通信部250により、プリンタへ登録できなかった旨のエラー表示するための登録結果コマンドを送信する(登録失敗結果情報送信)。登録結果コマンドには登録失敗を示す登録結果フラグ(NG)(登録失敗結果情報)が含まれる。   In step S246, the CPU 2001 of the IC card authentication server 200 transmits a registration result command for displaying an error indicating that registration to the printer could not be performed by the printer communication unit 250 (transmission of registration failure result information). The registration result command includes a registration result flag (NG) (registration failure result information) indicating registration failure.

ステップS247では、NIC600上のCPU4001は、認証サーバ通信部351により、ICカード認証サーバ200から返された登録結果コマンドを受信する。   In step S247, the CPU 4001 on the NIC 600 receives the registration result command returned from the IC card authentication server 200 by the authentication server communication unit 351.

ステップS248では、NIC600上のCPU4001は、認証サーバ通信部351により、ステップ247で受信した登録結果コマンドを解析する。登録に成功した場合はステップS249に進み、認証に失敗した場合はステップS253に進む。   In step S248, the CPU 4001 on the NIC 600 uses the authentication server communication unit 351 to analyze the registration result command received in step 247. If registration has succeeded, the process proceeds to step S249, and if authentication has failed, the process proceeds to step S253.

ステップS249では、NIC600上のCPU4001は、Web制御部353により、登録成功ページ(図17)を生成する。   In step S249, the CPU 4001 on the NIC 600 causes the Web control unit 353 to generate a registration success page (FIG. 17).

ステップS250では、NIC600上のCPU4001は、Web制御部353により、クライアントPC100に対してステップS249で生成した登録成功ページ(図17)をHTTP通信によって送信する。   In step S250, the CPU 4001 on the NIC 600 causes the Web control unit 353 to transmit the registration success page (FIG. 17) generated in step S249 to the client PC 100 by HTTP communication.

ステップS251では、クライアントPC100のCPU2001は、登録部152より、プリンタ300より返された登録成功ページを含むHTTPレスポンスコマンドを受信する。   In step S251, the CPU 2001 of the client PC 100 receives an HTTP response command including a registration success page returned from the printer 300 from the registration unit 152.

ステップS252では、クライアントPC100のCPU2001は、Webブラウザにより、ステップS251で受信した登録成功ページ(図17)をCRT2010に表示する。   In step S252, the CPU 2001 of the client PC 100 displays the registration success page (FIG. 17) received in step S251 on the CRT 2010 by the Web browser.

ステップS253では、NIC600上のCPU4001は、Web制御部353により、登録失敗ページ(図18)を生成する。   In step S253, the CPU 4001 on the NIC 600 causes the Web control unit 353 to generate a registration failure page (FIG. 18).

ステップS254では、NIC600上のCPU4001は、Web制御部353により、クライアントPC100に対してステップS249で生成した登録失敗ページ(図18)を含むHTTPレスポンスコマンドを送信する。   In step S254, the CPU 4001 on the NIC 600 transmits an HTTP response command including the registration failure page (FIG. 18) generated in step S249 to the client PC 100 by the Web control unit 353.

ステップS255では、クライアントPC100のCPU2001は、登録部152により、プリンタ300より返された登録失敗ページを含むHTTPレスポンスコマンドを受信する。   In step S <b> 255, the CPU 2001 of the client PC 100 receives the HTTP response command including the registration failure page returned from the printer 300 by the registration unit 152.

ステップS255では、クライアントPC100のCPU2001は、Webブラウザにより、ステップS251で受信した登録失敗ページ(図18)をCRT2010に表示する。   In step S255, the CPU 2001 of the client PC 100 displays the registration failure page (FIG. 18) received in step S251 on the CRT 2010 by the Web browser.

なお本実施形態でのカード情報登録処理では、登録処理にかかる要求をクライアントPC100からプリンタ300に要求し、プリンタ300からICカード認証サーバ200へ要求を行うことでカード情報の登録を可能な構成としたが、クライアントPC100からICカード認証サーバ200へ要求を行うことで実現することも可能である。   In the card information registration process in the present embodiment, a request for registration process is requested from the client PC 100 to the printer 300, and the card information can be registered by making a request from the printer 300 to the IC card authentication server 200. However, it can also be realized by making a request from the client PC 100 to the IC card authentication server 200.

例えば、ステップS200,ステップS207,ステップS229の送信を、ICカード認証サーバ200に送信する。この場合、当該各ステップに対応する処理をプリンタ300ではなく、ICカード認証サーバ200に実行させるように構成する。   For example, the transmission of step S200, step S207, and step S229 is transmitted to the IC card authentication server 200. In this case, the processing corresponding to each step is configured to be executed by the IC card authentication server 200 instead of the printer 300.

次に、図10を用いて、本発明の実施形態における、カード情報登録処理について説明する。   Next, card information registration processing in the embodiment of the present invention will be described with reference to FIG.

なお、図10は本発明の実施形態における、アクセスキーリストの削除処理を示すフローチャートである。また、本フローチャートは所定の時間になった時(例えば、1日1回 PM10:00)に行う定時処理である。   FIG. 10 is a flowchart showing access key list deletion processing in the embodiment of the present invention. Further, this flowchart is a scheduled process performed when a predetermined time is reached (for example, once a day at 10:00 PM).

ステップS300では、ICカード認証サーバ200のCPU2001は、ユーザ情報管理部252により、ICカード認証サーバ200の外部メモリ2011に保持する登録モード設定ファイル(図11)を読み出す。   In step S300, the CPU 2001 of the IC card authentication server 200 reads the registration mode setting file (FIG. 11) held in the external memory 2011 of the IC card authentication server 200 by the user information management unit 252.

ステップS301では、ICカード認証サーバ200のCPU2001は、ユーザ情報管理部252により、ステップS300で読み出された登録モード設定ファイル内に記載されたアクセスキー有効期間1102を取得する。   In step S301, the CPU 2001 of the IC card authentication server 200 acquires the access key validity period 1102 described in the registration mode setting file read in step S300 by the user information management unit 252.

ステップS302では、ICカード認証サーバ200のCPU2001は、ユーザ情報管理部252により、ICカード認証サーバ200の外部メモリ2011に保持するアクセスキーリスト(図12)を取得する。   In step S302, the CPU 2001 of the IC card authentication server 200 acquires the access key list (FIG. 12) held in the external memory 2011 of the IC card authentication server 200 by the user information management unit 252.

ステップS303では、ICカード認証サーバ200のCPU2001は、ユーザ情報管理部252により、ステップS302で取得したアクセスキーリストのアクセスキー1202内で、後述するステップS304〜ステップS307の処理が未実行であるアクセスキーが存在するかを判断する。未実行のアクセスキーが存在する場合はステップS304へ進み、存在しない場合は処理を終了する。   In step S303, the CPU 2001 of the IC card authentication server 200 uses the user information management unit 252 to perform access in which the processes in steps S304 to S307 described later are not executed in the access key 1202 of the access key list acquired in step S302. Determine if key exists. If there is an unexecuted access key, the process proceeds to step S304, and if not, the process ends.

ステップS304では、ICカード認証サーバ200のCPU2001は、ユーザ情報管理部252により、ステップS303で未実行と判断されたアクセスキーをアクセスキー1202から取得し、取得したアクセスキーに対応するアクセスキー発行時間をキー発行時間1203から取得する。   In step S304, the CPU 2001 of the IC card authentication server 200 acquires the access key determined not to be executed in step S303 by the user information management unit 252 from the access key 1202, and the access key issue time corresponding to the acquired access key. Is obtained from the key issuance time 1203.

ステップS305では、ICカード認証サーバ200のCPU2001は、ユーザ情報管理部252により、ICカード認証サーバ200で管理しているシステムの現在時刻(年月日時分秒)を取得する。   In step S <b> 305, the CPU 2001 of the IC card authentication server 200 acquires the current time (year / month / day / hour / minute / second) of the system managed by the IC card authentication server 200 by the user information management unit 252.

ステップS306では、ICカード認証サーバ200のCPU2001は、ユーザ情報管理部252により、ステップS304で取得したキー発行時間と、IC認証サーバのシステムの現在時刻(年月日時分秒)とを比較し、時間差異がステップS301で取得したアクセスキー有効期間1102内であればステップS303に進み、期間外(期間を超えている)であればステップS307に進む。   In step S306, the CPU 2001 of the IC card authentication server 200 compares the key issuing time acquired in step S304 with the current time (year / month / day / hour / minute / second) of the system of the IC authentication server by the user information management unit 252; If the time difference is within the access key valid period 1102 acquired in step S301, the process proceeds to step S303. If the time difference is outside the period (exceeds the period), the process proceeds to step S307.

ステップS306では、ICカード認証サーバ200のCPU2001は、ユーザ情報管理部252により、ステップS303で取得したアクセスキー(期限を超えたアクセスキー)のレコードをアクセスキーリスト(図12)から削除する。   In step S306, the CPU 2001 of the IC card authentication server 200 uses the user information management unit 252 to delete the record of the access key (access key that has expired) acquired in step S303 from the access key list (FIG. 12).

次に、図11を用いて、本発明の実施形態における、登録モード設定ファイルについて説明する。   Next, the registration mode setting file in the embodiment of the present invention will be described with reference to FIG.

登録モード設定ファイルは、ICカード認証サーバ200の外部メモリ2011に記憶されており、CPU2001によって読みだされる。   The registration mode setting file is stored in the external memory 2011 of the IC card authentication server 200 and is read by the CPU 2001.

登録モード設定ファイルには、プリンタからのカード登録1101とアクセスキー有効期間1102が記述されており、プリンタからのカード登録1101には、プリンタからカード登録可能にするか否かを判定させるためのフラグ(値)が設定されている。プリンタからのカード登録1101に「ON」が設定されている場合にはプリンタからのカード登録可能とすることができる。また、プリンタからのカード登録1101に「OFF」が設定されている場合にはプリンタからのカード登録不可能とすることができる。   In the registration mode setting file, a card registration 1101 from the printer and an access key valid period 1102 are described. The card registration 1101 from the printer has a flag for determining whether or not the card can be registered from the printer. (Value) is set. When “ON” is set in the card registration 1101 from the printer, it is possible to register the card from the printer. Further, when “OFF” is set in the card registration 1101 from the printer, the card registration from the printer can be disabled.

アクセスキー有効期間1102には、ICカード認証サーバ200で生成され、後述する図12に記憶したアクセスキーが生成されてから有効である時間が設定されている。この設定された時間に従って、アクセスキーを削除させることができる。   The access key validity period 1102 is set to a time that is valid after the access key generated by the IC card authentication server 200 and stored in FIG. The access key can be deleted according to the set time.

なお、プリンタからのカード登録1101の「ON/OFF」、アクセスキー有効期間1102に設定する有効時間はICカード認証サーバ200を管理するユーザによって任意に設定することができる。   Note that the card registration 1101 “ON / OFF” from the printer and the valid time set in the access key valid period 1102 can be arbitrarily set by the user managing the IC card authentication server 200.

次に、図12を用いて、本発明の実施形態における、アクセスキーリストについて説明する。   Next, the access key list in the embodiment of the present invention will be described with reference to FIG.

アクセスキーリストは、ICカード認証サーバ200の外部メモリ2011に記憶されており、CPU2001によって検索、登録することが可能なテーブル(或いはデータベース)である。   The access key list is a table (or database) that is stored in the external memory 2011 of the IC card authentication server 200 and can be searched and registered by the CPU 2001.

アクセスキーリストは、カード情報1201,アクセスキー1202,キー発行時間1203で構成されており、カード情報1201には、プリンタ300から受信したカード情報(例えば、カードの製造番号)が、アクセスキー1202にはICカード認証サーバ200で一意の値となるべく生成され、プリンタ300に送信されたアクセスキーが、キー発行時間1203には、アクセスキーが発行された際の時間(年月日時分秒)が記憶されている。   The access key list includes card information 1201, an access key 1202, and a key issuance time 1203. In the card information 1201, the card information (for example, the card manufacturing number) received from the printer 300 is stored in the access key 1202. Is generated by the IC card authentication server 200 to be a unique value, the access key transmitted to the printer 300 is stored, and the key issue time 1203 stores the time (year / month / day / hour / minute / second) when the access key was issued. Has been.

次に、図13を用いて、本発明の実施形態における、ユーザテーブルについて説明する。   Next, a user table in the embodiment of the present invention will be described with reference to FIG.

ユーザテーブルは、ICカード認証サーバ200の外部メモリ2011に記憶されており、CPU2001によって検索(認証)、登録することが可能なテーブル(或いはデータベース)である。   The user table is a table (or database) that is stored in the external memory 2011 of the IC card authentication server 200 and can be searched (authenticated) and registered by the CPU 2001.

ユーザテーブルは、ユーザ名1301,パスワード1303,カード情報1302,メールアドレス1304で構成されており、ユーザ名1301とパスワード1303は、クライアントPC100からの認証の際に用いられる情報で、企業においてはネットワークにログインするためのログインID(社員番号)と任意に設定されたパスワードが記憶される。   The user table includes a user name 1301, a password 1303, card information 1302, and an e-mail address 1304. The user name 1301 and password 1303 are information used for authentication from the client PC 100. A login ID (employee number) and an arbitrarily set password for logging in are stored.

また、カード情報1302は、有効期間内にクライアントPC100からアクセスキーが入力された場合に登録される情報で、ICカードから読み出された識別番号が記憶される。   The card information 1302 is information registered when an access key is input from the client PC 100 within the valid period, and stores an identification number read from the IC card.

さらに、メールアドレス1304は、ユーザ名1301に対応して利用されるせるメールアドレスが記憶されている。   Further, the mail address 1304 stores a mail address to be used corresponding to the user name 1301.

本実施形態では、ユーザテーブルをICカード認証サーバ200の外部メモリ2011に記憶するように構成したが、例えばLDAPサーバ(Lightweight Directory Access Protocolサーバ)などに記憶させるように構成してもよい。   In the present embodiment, the user table is configured to be stored in the external memory 2011 of the IC card authentication server 200. However, for example, the user table may be configured to be stored in an LDAP server (Lightweight Directory Access Protocol server) or the like.

また、パスワードを機密に管理するために、ユーザ名とパスワードをLDAPサーバに、ユーザ名とカード情報とメールアドレスとをICカード認証サーバ200に記憶するように構成し、IC認証サーバとLDAPサーバを別筺体とすることも可能である。   In order to manage passwords in a confidential manner, the user name and password are stored in the LDAP server, and the user name, card information, and mail address are stored in the IC card authentication server 200. The IC authentication server and the LDAP server are It can also be a separate enclosure.

本実施形態によれば、ユーザ情報の入力が困難なプリンタ(画像形成装置)においても、例えばICカードなどのカード番号(認証情報)とユーザ情報(ユーザ名とパスワード等)と対応付けて登録させることで、管理者の管理負担を軽減することができる。   According to the present embodiment, even in a printer (image forming apparatus) in which it is difficult to input user information, for example, a card number (authentication information) such as an IC card is associated with user information (user name and password, etc.) and registered. As a result, the management burden on the administrator can be reduced.

特に、クライアントPC100から出力した印刷データを蓄積し、ICカードによる認証が成功した場合に蓄積した印刷データを受け取り、印刷を実行する蓄積型のセキュリティ印刷システムにおいて、リッチな表示を行うことができないプリンタが設置されている場合でも容易にICカードを登録することができる。   In particular, in a storage-type security printing system that accumulates print data output from the client PC 100, receives the accumulated print data when authentication by the IC card is successful, and executes printing, a printer that cannot perform rich display Even when is installed, the IC card can be easily registered.

〔実施形態2〕
実施形態1では、ICカード認証サーバ200に登録されていないICカードをカードリーダ400にかざすことによって、ICカード認証サーバ200上で一時的に生成されるカード番号を特定するための識別番号であるアクセスキーを生成し、このアクセスキーをWebブラウザ上で入力することで、ユーザ情報の入力が困難なプリンタ(画像形成装置)においても、ICカード認証サーバ200に当該ユーザのカード情報を登録することが可能とした。
[Embodiment 2]
In the first embodiment, the identification number is for identifying a card number temporarily generated on the IC card authentication server 200 by holding an IC card not registered in the IC card authentication server 200 over the card reader 400. By generating an access key and inputting the access key on a Web browser, the card information of the user is registered in the IC card authentication server 200 even in a printer (image forming apparatus) in which it is difficult to input user information. Was possible.

しかし、実施形態1では管理者の手を介さずにICカード認証サーバに当該ユーザのカード情報登録が可能となったものの、当該ユーザが自分で認証サーバ上のカード情報を削除することができない。   However, in the first embodiment, although the card information of the user can be registered in the IC card authentication server without intervention of the administrator, the user cannot delete the card information on the authentication server by himself / herself.

そこで、実施形態2では、上記ICカード認証サーバ200に登録された当該ユーザのカード情報を削除する仕組みを提供する。   Therefore, in the second embodiment, a mechanism for deleting the card information of the user registered in the IC card authentication server 200 is provided.

以下、図面を参照して本発明の実施形態を詳細に説明する。   Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.

まず、図19〜24を用いて、本発明の実施形態2における、カード情報削除処理について説明する。   First, the card information deletion process according to the second embodiment of the present invention will be described with reference to FIGS.

なお、実施形態2は、実施形態1の図12を図23に置き換え、図6を図19と図20に置き換え、図9を図21に置き換えることで実現可能である。   The second embodiment can be realized by replacing FIG. 12 of the first embodiment with FIG. 23, replacing FIG. 6 with FIGS. 19 and 20, and replacing FIG. 9 with FIG.

その他の図面に関しては、実施形態1と実施形態2では同等のものとし、説明は省略する。   Regarding the other drawings, the first embodiment and the second embodiment are equivalent, and the description thereof is omitted.

まず、図19を用い、本発明の実施形態における、カード情報削除処理について説明する。なお、実施形態1と同じ処理については同じステップを付し、説明を省略する。   First, the card information deletion process in the embodiment of the present invention will be described with reference to FIG. Note that the same steps as those in the first embodiment are denoted by the same steps, and description thereof is omitted.

ステップS500では、カードリーダ400は、ユーザによってユーザが所有するICカード(読取対象物)がかざされたこと、もしくは外されたことを検知する。   In step S500, the card reader 400 detects that an IC card (read object) owned by the user is held over or removed by the user.

ステップS501では、カードリーダ400がステップS500で発生したイベントを判断する。カードがかざされた場合はステップS502に進み、カードが外された場合はステップS503へ進む。   In step S501, the card reader 400 determines the event that occurred in step S500. If the card is held over, the process proceeds to step S502, and if the card is removed, the process proceeds to step S503.

ステップS502では、カードリーダ400がかざされたカードのカード情報を取得する。   In step S502, the card information of the card held by the card reader 400 is acquired.

ステップS503では、カードリーダ400は、プリンタ300にカードイベント情報を発行する。なお、カードイベントの種類がカードかざしであった場合、取得したカード情報も併せてプリンタ300に発行する。   In step S <b> 503, the card reader 400 issues card event information to the printer 300. If the card event type is a card cover, the acquired card information is also issued to the printer 300.

ステップS504では、NIC600上のCPU4001は、カードリーダ制御部350により、カード検知イベントを受信する。また、合わせてイベント受信時間についても取得するものとする。なお、イベント受信時間はプリンタ300内で管理するシステム時間を用いるものとする。   In step S <b> 504, the CPU 4001 on the NIC 600 receives a card detection event by the card reader control unit 350. In addition, the event reception time is also acquired. It is assumed that the event reception time is a system time managed in the printer 300.

ステップS505では、NIC600上のCPU4001は、ステップS504で取得したカードイベントの種類を判断する。カード外しイベントだった場合はステップS507へ進み、カードかざしイベントだった場合はステップS506へ進む。   In step S505, the CPU 4001 on the NIC 600 determines the type of card event acquired in step S504. If it is a card removal event, the process proceeds to step S507, and if it is a card holding event, the process proceeds to step S506.

ステップS506では、NIC600上のCPU4001は、ステップS504にて取得したカード検知イベントに含まれるICカードのカード情報(読取対象物識別情報)(例えば、カードの製造番号等)を取得し、RAM4002に記憶させる。そして、カード外しイベントを受け付けるまで待機する。また、カード検知イベント取得時のイベント取得時間をRAM4002に記憶する。   In step S506, the CPU 4001 on the NIC 600 acquires card information (reading object identification information) (for example, a card manufacturing number) included in the card detection event acquired in step S504 and stores it in the RAM 4002. Let And it waits until it receives a card removal event. In addition, the event acquisition time when the card detection event is acquired is stored in the RAM 4002.

ステップS507では、NIC600上のCPU4001は、認証サーバ通信部351により、ICカード認証サーバに対して認証要求コマンドを送信する(読取対象物識別情報送信)。すなわち、実施形態2ではカード検知時に認証要求が発行されるのではなく、カード外し時に認証要求が発行される仕組みとなる。なお、認証要求コマンドにはステップS506で取得しRAM4001に記憶したカード情報(読取対象物識別情報)及び、ステップ504で取得したカード検知イベント取得時の時間及びカード外しイベント取得時の時間が含まれる。   In step S507, the CPU 4001 on the NIC 600 transmits an authentication request command to the IC card authentication server via the authentication server communication unit 351 (reading object identification information transmission). That is, in the second embodiment, an authentication request is not issued when a card is detected, but an authentication request is issued when a card is removed. The authentication request command includes the card information (read object identification information) acquired in step S506 and stored in the RAM 4001, the time when the card detection event is acquired and the time when the card removal event is acquired, acquired in step 504. .

ステップS106〜ステップS108は実施形態1と同じ処理のため説明を省略する。   Steps S106 to S108 are the same as those in the first embodiment, and a description thereof will be omitted.

ステップS508では、カード情報がユーザテーブル(図13)に存在しない場合(認証が失敗した場合)の処理である。具体的にはステップS110〜114の処理が該当するため、説明は省略する。   Step S508 is processing when the card information does not exist in the user table (FIG. 13) (when authentication fails). Specifically, since the processing of steps S110 to 114 corresponds, the description is omitted.

ステップS509では、ICカード認証サーバ200のCPU2001は、ユーザ情報管理部252により、ICカード認証サーバの外部メモリ2011に記憶する削除モード設定ファイル(図22)から設定情報を読み出す。   In step S509, the CPU 2001 of the IC card authentication server 200 reads the setting information from the deletion mode setting file (FIG. 22) stored in the external memory 2011 of the IC card authentication server by the user information management unit 252.

ステップS510では、ICカード認証サーバ200のCPU2001は、ユーザ情報管理部252により、ステップS509で読み出された設定情報のうち、プリンタからのカード削除5000を参照し、
プリンタからのカード削除モードのON/OFFを判定する。削除モードがONである場合、ステップS511に進み、OFFである場合はステップS109に進む。
In step S510, the CPU 2001 of the IC card authentication server 200 refers to the card deletion 5000 from the printer in the setting information read in step S509 by the user information management unit 252;
Whether the card deletion mode from the printer is ON / OFF is determined. When the deletion mode is ON, the process proceeds to step S511, and when it is OFF, the process proceeds to step S109.

ステップS511では、ICカード認証サーバ200のCPU2001は、ユーザ情報管理部252により、ステップS509で読み出された設定情報のうち、削除モード移行時間閾値5001を参照し、ステップS106で取得した認証要求に含まれるカード検知イベント取得時の時間と、カード外しイベント取得時の時間の差分とを比較する。すなわち、カードかざし時間が閾値よりも長い場合はステップS512へ進み、閾値以下である場合はステップS109へ進む。   In step S511, the CPU 2001 of the IC card authentication server 200 refers to the deletion mode transition time threshold 5001 in the setting information read out in step S509 by the user information management unit 252 and responds to the authentication request acquired in step S106. Compare the time when the included card detection event is acquired and the difference between the time when the card removal event is acquired. That is, when the card holding time is longer than the threshold value, the process proceeds to step S512, and when it is equal to or less than the threshold value, the process proceeds to step S109.

ステップS512では、ICカード認証サーバ200のCPU2001は、ユーザ情報管理部252により、ICカード認証サーバの外部メモリ2011に記憶するアクセスキーリスト(図23)を読み出す。   In step S512, the CPU 2001 of the IC card authentication server 200 reads the access key list (FIG. 23) stored in the external memory 2011 of the IC card authentication server by the user information management unit 252.

ステップS513では、ICカード認証サーバ200のCPU2001は、ユーザ情報管理部252により、ランダムな値であり、かつアクセスキーリスト内に存在しない一意のアクセスキーを生成する。なお、カード情報がカードの製造番号などである場合には、カードの製造番号をアクセスキーとして用いることや、カードの製造番号からハッシュ値を取得し、このハッシュ値をアクセスキーとして用いてもよい。   In step S513, the CPU 2001 of the IC card authentication server 200 uses the user information management unit 252 to generate a unique access key that is a random value and does not exist in the access key list. When the card information is a card manufacturing number or the like, the card manufacturing number may be used as an access key, or a hash value may be acquired from the card manufacturing number and this hash value may be used as an access key. .

また、ステップS513で生成されたアクセスキーは、一意のアクセスキーを複数用意しており、アクセスキーリストで利用していないアクセスキーを前述の複数のアクセスキーから決定するような構成であってもよい。   In addition, the access key generated in step S513 has a configuration in which a plurality of unique access keys are prepared, and an access key that is not used in the access key list is determined from the plurality of access keys described above. Good.

つまり、アクセスキーはカード情報と対応付けて管理する、ユーザのカード情報を特定するための登録・削除キーである。また、ステップS513で生成されるアクセスキーはかざされたICカードを削除する(利用できないようにする)ためのアクセスキーである。ステップS508で生成されるアクセスキーは、ICカードを登録する(利用できないようにする)ためのアクセスキーである。   That is, the access key is a registration / deletion key for managing the card information of the user to identify and manage the card information. The access key generated in step S513 is an access key for deleting the held IC card (making it unavailable). The access key generated in step S508 is an access key for registering the IC card (making it unavailable).

ステップS514では、ICカード認証サーバ200のCPU2001は、ユーザ情報管理部252により、ステップS513で生成したアクセスキー、ステップS106で取得したカード情報(製造番号)、アクセスキーを生成した時の時間であるアクセスキー発行日時をアクセスキーリスト(図23)のカード情報1201,アクセスキー1202,キー発行時間1203に追加登録する(生成時間管理)。また、キーステータスは削除キーであることを意味する“DELETE”を登録する。   In step S514, the CPU 2001 of the IC card authentication server 200 is the time when the user information management unit 252 generates the access key generated in step S513, the card information (manufacturing number) acquired in step S106, and the access key. The access key issue date and time is additionally registered in the card information 1201, access key 1202, and key issue time 1203 in the access key list (FIG. 23) (generation time management). In addition, “DELETE” indicating that the key status is a deletion key is registered.

ステップS515では、ICカード認証サーバ200のCPU2001は、プリンタ通信部250により、プリンタ300へ認証結果コマンドを送信する(認証結果送信)。認証が成功した場合(ステップS108でYES)且つステップS109ユーザ名を取得した場合には、認証結果コマンドに認証成功フラグ、及びステップS109で取得したユーザ名を含める。また、認証が成功した場合(ステップS108でYES)且つステップS513でアクセスキーが生成された場合には、認証結果コマンドに認証失敗フラグ、及びステップS513で生成されたアクセスキーを含める。さらに、認証が失敗した場合(ステップS108でNO)には、認証結果コマンドに認証失敗フラグ及びステップS508で生成されたアクセスキーを含める。   In step S515, the CPU 2001 of the IC card authentication server 200 transmits an authentication result command to the printer 300 by the printer communication unit 250 (authentication result transmission). If the authentication is successful (YES in step S108) and the user name is acquired in step S109, the authentication result flag includes the authentication success flag and the user name acquired in step S109. If the authentication is successful (YES in step S108) and the access key is generated in step S513, an authentication failure flag and the access key generated in step S513 are included in the authentication result command. Further, when the authentication fails (NO in step S108), the authentication failure flag and the access key generated in step S508 are included in the authentication result command.

なお、ステップS116〜ステップS121の処理は、実施形態1と同じ処理のため説明を省略する。   In addition, since the process of step S116-step S121 is the same process as Embodiment 1, description is abbreviate | omitted.

次に、図21を用い、本発明の実施形態における、カード情報削除処理について説明する。なお、前述の通り図21は実施形態1の図8に続く処理として記載している。   Next, card information deletion processing in the embodiment of the present invention will be described with reference to FIG. As described above, FIG. 21 is described as processing subsequent to FIG. 8 of the first embodiment.

ステップS600では、ICカード認証サーバ200のCPU2001は、ユーザ情報管理部252により、ステップS236でアクセスキー1202を検索し、ステップS234で取得したアクセスキーと一致したアクセスキーに対応しての該当アクセスキーリストに記憶されているに含まれるキーステータス1204を取得し、ステータスが“DELETE”であるかを判断する。“DELETE”である場合はステップS602へ進み、“DELETE”以外、すなわち“ADD”である場合はステップS601へ進む。   In step S600, the CPU 2001 of the IC card authentication server 200 searches the access key 1202 in step S236 by the user information management unit 252, and the corresponding access key corresponding to the access key that matches the access key acquired in step S234. The key status 1204 included in the list is acquired, and it is determined whether the status is “DELETE”. If it is “DELETE”, the process proceeds to step S602, and if it is not “DELETE”, that is, if it is “ADD”, the process proceeds to step S601.

つまり、前述のステップS513で生成されたアクセスキーが、クライアントPC100のCRT2010で表示される図24のアクセスキー入力ページを介して入力された場合は、ICカードを削除する(利用不可にする)ために、ステップS602へ進む。また、ステップS508で生成されたアクセスキーが、クライアントPC100のCRT2010で表示される図24のアクセスキー入力ページを介して入力された場合は、ICカードを登録する(利用可能にする)ために、ステップS601へ進む。   That is, when the access key generated in step S513 described above is input via the access key input page of FIG. 24 displayed on the CRT 2010 of the client PC 100, the IC card is deleted (cannot be used). Then, the process proceeds to step S602. Further, when the access key generated in step S508 is input via the access key input page of FIG. 24 displayed on the CRT 2010 of the client PC 100, in order to register (make available) the IC card, The process proceeds to step S601.

ステップS601では、カード情報登録に関する制御であり、具体的にはステップS237〜244の処理が該当するため、説明は省略する。   In step S601, control relating to card information registration is performed, and specifically, the processing in steps S237 to 244 is applicable, and thus description thereof is omitted.

ステップS602では、ICカード認証サーバ200のCPU2001は、ユーザ情報管理部252により、ステップS236でアクセスキー1202を検索し、ステップS234で取得したアクセスキーと一致したアクセスキーに対応しての該当アクセスキーリストに記憶されているに含まれるキー発行時間1203を取得する。   In step S602, the CPU 2001 of the IC card authentication server 200 searches the access key 1202 in step S236 by the user information management unit 252, and the corresponding access key corresponding to the access key acquired in step S234. The key issue time 1203 included in the list is acquired.

ステップS603では、ICカード認証サーバ200のCPU2001は、ユーザ情報管理部252により、ICカード認証サーバ200の外部メモリ2011に保持する削除モード設定ファイル(図22)を読み出す。   In step S <b> 603, the CPU 2001 of the IC card authentication server 200 reads the deletion mode setting file (FIG. 22) held in the external memory 2011 of the IC card authentication server 200 by the user information management unit 252.

ステップS604では、ICカード認証サーバ200のCPU2001は、ユーザ情報管理部252により、ステップS603で読み出した削除モード設定ファイル内に記載されたアクセスキー有効期間5002(所定時間)を取得する。   In step S604, the CPU 2001 of the IC card authentication server 200 acquires the access key valid period 5002 (predetermined time) described in the deletion mode setting file read in step S603 by the user information management unit 252.

ステップS605では、ICカード認証サーバ200のCPU2001は、ユーザ情報管理部252により、ステップS602取得したキー発行時間とICカード認証サーバ200で管理しているシステムの現在時刻(年月日時分秒)と比較し、時間差異がステップS604で取得したアクセスキー有効期間内(所定時間内)であればステップS606に進み、期間外(期間を超えている)であればステップS245に進む。(時間判定)   In step S605, the CPU 2001 of the IC card authentication server 200 uses the user information management unit 252 to obtain the key issuance time acquired in step S602 and the current time (year / month / day / hour / minute / second) of the system managed by the IC card authentication server 200. If the time difference is within the access key validity period (predetermined time) acquired in step S604, the process proceeds to step S606. If the time difference is outside the period (exceeds the period), the process proceeds to step S245. (Time judgment)

ステップS606では、ICカード認証サーバ200のCPU2001は、ユーザ情報管理部252により、ステップS236で取得したアクセスキーに紐づいたカード情報1201(例えば、製造番号)を取得する。   In step S606, the CPU 2001 of the IC card authentication server 200 uses the user information management unit 252 to obtain card information 1201 (for example, a manufacturing number) associated with the access key acquired in step S236.

ステップS607では、ICカード認証サーバ200のCPU2001は、ユーザ情報管理部252により、ユーザテーブル(図13)からステップS214(または、ステップS234)で取得したユーザ名に対応するカード情報1302を削除する。なお、アクセスキーに対応するカード情報を図23のアクセスキーリストから特定し、この特定したカード情報と一致するカード情報1302を検索し、検索されたカード情報を削除するようにしてもよい。つまり、削除するカード情報を特定する方法は、カード情報を特定できればどのような方法を用いてもよい。   In step S607, the CPU 2001 of the IC card authentication server 200 deletes the card information 1302 corresponding to the user name acquired in step S214 (or step S234) from the user table (FIG. 13) by the user information management unit 252. Note that the card information corresponding to the access key may be specified from the access key list of FIG. 23, the card information 1302 that matches the specified card information may be searched, and the searched card information may be deleted. In other words, any method may be used as the method for specifying the card information to be deleted as long as the card information can be specified.

ステップS608では、ICカード認証サーバ200のCPU2001は、ステップS607で実施したユーザテーブル(図13)からのカード削除結果を判断する。削除が成功した場合はステップS609へ進み、削除が失敗した場合(カードが登録されていなかった場合等)はステップS246へ進む。   In step S608, the CPU 2001 of the IC card authentication server 200 determines the card deletion result from the user table (FIG. 13) implemented in step S607. If the deletion has succeeded, the process proceeds to step S609, and if the deletion has failed (for example, if the card has not been registered), the process proceeds to step S246.

ステップS609では、ICカード認証サーバ200のCPU2001は、ステップS607で実施したユーザテーブル(図13)からのカード削除が成功したため、ユーザ情報管理部252により、ステップS236で取得したアクセスキーのレコードをアクセスキーリスト(図23)から削除する。   In step S609, the CPU 2001 of the IC card authentication server 200 accesses the access key record acquired in step S236 by the user information management unit 252 because the card deletion from the user table (FIG. 13) executed in step S607 was successful. Delete from the key list (FIG. 23).

ステップS610では、カード情報が削除されたことを示す登録結果をプリンタ300に送信する。なお、ステップS610でカード情報が削除されたことを示す登録結果を送信した場合には、ステップS248でYES、ステップS249に推移し、ステップS249では、削除成功ページが作成され、クライアントPC100へ送信されるように構成する。   In step S610, a registration result indicating that the card information has been deleted is transmitted to the printer 300. If a registration result indicating that the card information has been deleted is transmitted in step S610, the process proceeds to YES in step S248, and the process proceeds to step S249. In step S249, a deletion success page is created and transmitted to the client PC 100. Configure as follows.

その他、ステップS245以降の処理については実施形態1と同じ処理であるため、説明は省略する。   In addition, since the process after step S245 is the same process as Embodiment 1, description is abbreviate | omitted.

以上の処理により、ICカードを認証サーバに設定された閾値以上の長さかざす処理を実施するだけで、カード削除要求のアクセスキーが生成される。ユーザはこのアクセスキーをブラウザ上より入力することで、ユーザは管理者の手を煩わせることなく、任意のタイミングで任意のカード情報を削除することが可能となる。   With the above processing, an access key for a card deletion request is generated simply by performing processing for holding the IC card over a length longer than the threshold set in the authentication server. By inputting this access key from the browser, the user can delete any card information at any timing without bothering the administrator.

なお、上述した各種データの構成及びその内容はこれに限定されるものではなく、用途や目的に応じて、様々な構成や内容で構成されることは言うまでもない。   It should be noted that the configuration and contents of the various data described above are not limited to this, and it goes without saying that the various data and configurations are configured according to the application and purpose.

以上、一実施形態について示したが、本発明は、例えば、システム、装置、方法、プログラムもしくは記録媒体等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。   Although one embodiment has been described above, the present invention can take an embodiment as, for example, a system, apparatus, method, program, or recording medium, and specifically includes a plurality of devices. The present invention may be applied to a system including a single device.

また、本発明におけるプログラムは、図6〜図10、図19〜図21の処理方法をコンピュータが実行可能なプログラムであり、本発明の記憶媒体は図6〜図10、図19〜図21の処理方法をコンピュータが実行可能なプログラムが記憶されている。なお、本発明におけるプログラムは図6〜図10、図19〜図21の各装置の処理方法ごとのプログラムであってもよい。   Further, the program according to the present invention is a program that allows a computer to execute the processing methods of FIGS. 6 to 10 and FIGS. 19 to 21, and the storage medium according to the present invention is illustrated in FIGS. 6 to 10 and FIGS. 19 to 21. A program that can be executed by a computer is stored. In addition, the program in this invention may be a program for every processing method of each apparatus of FIGS. 6-10 and 19-21.

以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読出し実行することによっても、本発明の目的が達成されることは言うまでもない。 As described above, a recording medium that records a program that implements the functions of the above-described embodiments is supplied to a system or apparatus, and a computer (or CPU or MPU) of the system or apparatus stores the program stored in the recording medium. It goes without saying that the object of the present invention can also be achieved by executing the reading.

この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記憶した記録媒体は本発明を構成することになる。   In this case, the program itself read from the recording medium realizes the novel function of the present invention, and the recording medium storing the program constitutes the present invention.

プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク,ハードディスク,光ディスク,光磁気ディスク,CD−ROM,CD−R,DVD−ROM,磁気テープ,不揮発性のメモリカード,ROM,EEPROM,シリコンディスク等を用いることができる。   As a recording medium for supplying the program, for example, a flexible disk, hard disk, optical disk, magneto-optical disk, CD-ROM, CD-R, DVD-ROM, magnetic tape, nonvolatile memory card, ROM, EEPROM, silicon A disk or the like can be used.

また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。   Further, by executing the program read by the computer, not only the functions of the above-described embodiments are realized, but also an OS (operating system) operating on the computer based on an instruction of the program is actually It goes without saying that a case where the function of the above-described embodiment is realized by performing part or all of the processing and the processing is included.

さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。   Furthermore, after the program read from the recording medium is written to the memory provided in the function expansion board inserted into the computer or the function expansion unit connected to the computer, the function expansion board is based on the instructions of the program code. It goes without saying that the case where the CPU or the like provided in the function expansion unit performs part or all of the actual processing and the functions of the above-described embodiments are realized by the processing.

また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。   Further, the present invention may be applied to a system composed of a plurality of devices or an apparatus composed of a single device. Needless to say, the present invention can be applied to a case where the present invention is achieved by supplying a program to a system or apparatus. In this case, by reading a recording medium storing a program for achieving the present invention into the system or apparatus, the system or apparatus can enjoy the effects of the present invention.

さらに、本発明を達成するためのプログラムをネットワーク上のサーバ,データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。   Furthermore, by downloading and reading a program for achieving the present invention from a server, database, etc. on a network by a communication program, the system or apparatus can enjoy the effects of the present invention.

なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。   In addition, all the structures which combined each embodiment mentioned above and its modification are also included in this invention.

また上記のソフトウェアで実現する各処理を、ファームウェアやハードウェア構成にして、各処理を各手段として実現することも可能であり、本発明の技術的範囲はこのようなファームウェアやハードウェア構成による実現も含むものである。   In addition, each process realized by the above-described software can be realized as firmware or hardware configuration, and each process can be realized as each means. The technical scope of the present invention is realized by such firmware or hardware configuration. Is also included.

100 クライアントPC
200 IC認証サーバ
300 プリンタ
400 カードリーダ
500 LAN
600 NIC
100 client PC
200 IC authentication server 300 Printer 400 Card reader 500 LAN
600 NIC

Claims (15)

読取対象物を識別するための読取対象物識別情報と、当該読取対象物を所有するユーザのユーザ識別情報とを対応付けて記憶するユーザ情報記憶手段を備える認証サーバと、前記読取対象物を読み取る読取手段を備える装置と、情報処理装置とが通信可能に接続される情報処理システムであって、
前記読取手段を備える装置は、
前記読取手段によって読み取られた読取対象物の読取対象物識別情報を前記認証サーバへ送信する読取対象物識別情報送信手段と、
前記読取対象物識別情報送信手段によって前記読取対象物識別情報を送信することで、
当該読取対象物識別情報を前記ユーザ情報記憶手段に登録するための登録キー情報又は前記読取対象物識別情報を前記ユーザ情報記憶手段から削除するための当該読取対象物識別情報に対応する削除キー情報を、前記認証サーバから受信するキー情報受信手段と、
前記キー情報受信手段によって受信した前記登録キー情報又は削除キー情報を出力するキー情報出力手段と
を備え、
前記認証サーバは、
前記読取対象物識別情報送信手段によって送信された読取対象物識別情報を受信する読取対象物識別情報受信手段と、
前記読取対象物識別情報受信手段によって受信した読取対象物識別情報が、前記ユーザ情報記憶手段に登録されているか否かを判定する登録判定手段と、
前記登録判定手段によって前記ユーザ情報記憶手段に前記読取対象物識別情報が登録されていないと判定された場合に、前記登録キー情報を、前記読取手段を備える装置に送信し、前記登録判定手段によって前記ユーザ情報記憶手段に前記読取対象物識別情報が登録されていると判定された場合に、前記削除キー情報を、前記読取手段を備える装置に送信するキー情報送信手段と、
前記情報処理装置から入力された前記登録キー情報又は削除キー情報と、前記読取対象物を所有するユーザのユーザ識別情報とを取得する情報取得手段と、
前記情報取得手段によって取得された登録キー情報に対応する読取対象物識別情報と、前記情報取得手段によって取得されたユーザ識別情報とを対応付けて前記ユーザ情報記憶手段に登録する登録手段と
前記情報取得手段によって取得された削除キー情報に対応する読取対象物識別情報を前記ユーザ情報記憶手段から削除する削除手段と、
を備えることを特徴とする情報処理システム。
An authentication server comprising user information storage means for storing the reading object identification information for identifying the reading object and the user identification information of the user who owns the reading object in association with each other, and reading the reading object An information processing system in which an apparatus including a reading unit and an information processing apparatus are communicably connected,
An apparatus comprising the reading means is
Reading object identification information transmitting means for transmitting reading object identification information of the reading object read by the reading means to the authentication server;
By transmitting the reading object identification information by the reading object identification information transmitting means,
Registration key information for registering the reading object identification information in the user information storage means or deletion key information corresponding to the reading object identification information for deleting the reading object identification information from the user information storage means and a key information receiving means for receiving from the authentication server,
Key information output means for outputting the registration key information or deletion key information received by the key information receiving means,
The authentication server is
Reading object identification information receiving means for receiving the reading object identification information transmitted by the reading object identification information transmitting means;
Registration determination means for determining whether or not the reading object identification information received by the reading object identification information receiving means is registered in the user information storage means;
When the registration determination unit determines that the reading object identification information is not registered in the user information storage unit, the registration key information is transmitted to an apparatus including the reading unit, and the registration determination unit Key information transmission means for transmitting the deletion key information to an apparatus comprising the reading means when it is determined that the reading object identification information is registered in the user information storage means ;
Information acquisition means for acquiring the registration key information or deletion key information input from the information processing apparatus and user identification information of a user who owns the reading object;
Registration means for associating the reading object identification information corresponding to the registration key information acquired by the information acquisition means with the user identification information acquired by the information acquisition means and registering it in the user information storage means ;
A deletion unit that deletes the reading object identification information corresponding to the deletion key information acquired by the information acquisition unit from the user information storage unit;
An information processing system comprising:
前記削除手段は、前記読取対象物が前記読取手段に所定時間読み取られた場合に、前記情報取得手段によって取得された削除キー情報に対応する読取対象物識別情報をユーザ情報記憶手段から削除することを特徴とする請求項に記載の情報処理システム。 The deletion means deletes the reading object identification information corresponding to the deletion key information acquired by the information acquisition means from the user information storage means when the reading object is read by the reading means for a predetermined time. The information processing system according to claim 1 . 前記認証サーバは、
前記キー情報送信手段で送信したキー情報の有効期間の情報を用いて、前記情報取得手段によって取得した登録キー情報が有効であるか否かを判定する有効判定手段と
を更に備え、
前記登録手段は、前記有効判定手段で、前記情報取得手段によって取得された前記登録キー情報が有効であると判定される場合に、前記情報取得手段によって取得された登録キー情報に対応する読取対象物識別情報と、前記情報取得手段によって取得されたユーザ識別情報とを対応付けて前記ユーザ情報記憶手段に登録することを特徴とする請求項1又は2に記載の情報処理システム。
The authentication server is
Using the information of the validity period of the key information transmitted by the key information transmission means further includes a validity determining means for the registration key information acquired by the information acquisition means to determine whether it is valid,
Said registering means, in the validity determination unit, when the registration key information acquired by the information acquisition means is determined to be valid, the reading corresponding to the registered key information acquired by the information acquiring means 3. The information processing system according to claim 1, wherein the object identification information and the user identification information acquired by the information acquisition unit are registered in the user information storage unit in association with each other.
前記認証サーバは、
前記有効判定手段で、前記情報取得手段によって取得された登録キー情報が有効であると判定される場合に、登録成功を示す登録成功結果情報を送信し、前記情報取得手段によって取得された登録キー情報が有効でないと判定される場合に、登録失敗を示す登録失敗結果情報を送信する登録結果情報送信手段と
を更に備えることを特徴とする請求項に記載の情報処理システム。
The authentication server is
In the validity determination unit, when the registration key information acquired by the information acquisition means is determined to be valid, it transmits a registration success result information indicating the registration success, acquired by the information acquisition unit registration 4. The information processing system according to claim 3 , further comprising registration result information transmitting means for transmitting registration failure result information indicating a registration failure when it is determined that the key information is not valid .
前記有効判定手段は、更に前記情報取得手段によって取得された削除キー情報が有効であるか否かを判定し、
前記削除手段は、前記有効判定手段で、前記情報取得手段によって取得された削除キー情報が有効であると判定される場合に、前記情報取得手段によって取得された削除キー情報に対応する読取対象物識別情報を前記ユーザ情報記憶手段から削除することを特徴とする請求項3又は4に記載の情報処理システム。
The validity determining unit further deletes the key information acquired by the information acquiring means determines whether or not valid,
Said deleting means is in the validity determination unit, when the delete key information acquired by the information acquisition means is determined to be valid, the reading corresponds to the delete key information acquired by the information acquisition means subject 5. The information processing system according to claim 3 , wherein the object identification information is deleted from the user information storage unit.
前記認証サーバは、
前記有効判定手段で、前記情報取得手段によって取得された削除キー情報が有効であると判定される場合に、削除成功を示す削除成功結果情報を送信し、前記情報取得手段によって取得された削除キー情報が有効でないと判定される場合に、削除失敗を示す削除失敗結果情報を送信する削除結果情報送信手段と
を更に備えることを特徴とする請求項に記載の情報処理システム。
The authentication server is
The effective determination unit, when the delete key information acquired by the information acquisition means is determined to be valid, and transmits a deletion successful result information indicating a successful deletion, deletion acquired by the information acquisition means 6. The information processing system according to claim 5 , further comprising a deletion result information transmitting unit that transmits deletion failure result information indicating a deletion failure when it is determined that the key information is not valid .
前記登録キー情報及び前記削除キー情報は、前記読取対象物識別情報受信手段で前記読取対象物識別情報を受信した場合に発行されるキー情報であって、The registration key information and the deletion key information are key information issued when the reading object identification information is received by the reading object identification information receiving unit,
前記登録手段は、前記情報取得手段によって取得された前記キー情報に対応する読取対象物識別情報と、前記情報取得手段によって取得されたユーザ識別情報とを対応付けて前記ユーザ情報記憶手段に登録し、  The registration unit registers the reading object identification information corresponding to the key information acquired by the information acquisition unit and the user identification information acquired by the information acquisition unit in association with each other in the user information storage unit. ,
前記削除手段は、前記情報取得手段によって取得された前記キー情報に対応する読取対象物識別情報を前記ユーザ情報記憶手段から削除することを特徴とする請求項1乃至6のいずれか1項に記載の情報処理システム。  The said deletion means deletes the reading target object identification information corresponding to the said key information acquired by the said information acquisition means from the said user information storage means, The any one of Claim 1 thru | or 6 characterized by the above-mentioned. Information processing system.
前記キー情報出力手段は、前記読取手段を備える装置の表示手段に前記登録キー情報又は削除キー情報を表示させるか、前記読取手段を備える装置の印刷手段によって前記登録キー情報又は削除キー情報を印刷することを特徴とする請求項1乃至のいずれか1項に記載の情報処理システム。 The key information output unit causes the display unit of the apparatus including the reading unit to display the registration key information or the deletion key information , or prints the registration key information or the deletion key information by a printing unit of the apparatus including the reading unit. The information processing system according to any one of claims 1 to 7 , wherein: 前記情報処理装置は、
前記キー情報出力手段によって出力された登録キー情報又は削除キー情報と、前記読取対象物を所有するユーザのユーザ識別情報の入力を受け付ける入力受付手段と、
前記入力受付手段によって入力を受け付けた登録キー情報又は削除キー情報とユーザ識別情報とを前記認証サーバに送信する情報送信手段と
を備えることを特徴とする請求項1乃至のいずれか1項に記載の情報処理システム。
The information processing apparatus includes:
Input acceptance means for accepting input of registration key information or deletion key information output by the key information output means, and user identification information of a user who owns the reading object;
To any one of claims 1 to 8, characterized in that it comprises an information transmitting unit that transmits the registration key information or delete key information and the user identification information input has been received by the input receiving means to the authentication server The information processing system described.
前記情報送信手段は、前記入力受付手段で入力を受け付けたユーザ識別情報を、前記読取手段を備える装置を介して前記認証サーバに送信し、また、前記認証サーバに送信されたユーザ識別情報による認証が行われた場合に、前記登録キー情報又は削除キー情報を、前記読取手段を備える装置を介して前記認証サーバに送信することを特徴とする請求項9に記載の情報処理システム。 The information transmitting unit transmits user identification information received by the input receiving unit to the authentication server via an apparatus including the reading unit, and authentication based on the user identification information transmitted to the authentication server. 10. The information processing system according to claim 9 , wherein the registration key information or the deletion key information is transmitted to the authentication server via an apparatus including the reading unit when the authentication is performed. 読取対象物を読み取る読取手段を備える装置と、情報処理装置と通信可能に接続され、前記読取対象物を識別するための読取対象物識別情報と、当該読取対象物を所有するユーザのユーザ識別情報とを対応付けて記憶するユーザ情報記憶手段を備える認証サーバであって、
前記読取手段を備える装置から送信された読取対象物識別情報を受信する読取対象物識別情報受信手段と、
前記読取対象物識別情報受信手段によって受信した読取対象物識別情報が、前記ユーザ情報記憶手段に登録されているか否かを判定する登録判定手段と、
前記登録判定手段によって前記ユーザ情報記憶手段に前記読取対象物識別情報が登録されていないと判定された場合に、前記読取対象物識別情報を前記ユーザ情報記憶手段に登録するための当該読取対象物識別情報に対応する登録キー情報を前記読取手段を備える装置に送信し、前記登録判定手段によって前記ユーザ情報記憶手段に前記読取対象物識別情報が登録されていると判定された場合に、前記読取対象物識別情報を前記ユーザ情報記憶手段から削除するための削除キー情報を、前記読取手段を備える装置に送信するキー情報送信手段と、
前記情報処理装置から入力された前記登録キー情報又は削除キー情報と、前記読取対象物を所有するユーザのユーザ識別情報とを取得する情報取得手段と、
前記情報取得手段によって取得された登録キー情報に対応する読取対象物識別情報と、前記情報取得手段によって取得されたユーザ識別情報とを対応付けて前記ユーザ情報記憶手段に登録する登録手段と
前記情報取得手段によって取得された削除キー情報に対応する読取対象物識別情報を前記ユーザ情報記憶手段から削除する削除手段と、
を備えることを特徴とする認証サーバ。
An apparatus including a reading unit that reads a reading object; a reading object identification information that is communicably connected to the information processing apparatus and identifies the reading object; and user identification information of a user who owns the reading object An authentication server comprising user information storage means for storing
Reading object identification information receiving means for receiving reading object identification information transmitted from an apparatus comprising the reading means;
Registration determination means for determining whether or not the reading object identification information received by the reading object identification information receiving means is registered in the user information storage means;
The read object for registering the read object identification information in the user information storage means when the registration determination means determines that the read object identification information is not registered in the user information storage means when sending a registration key information corresponding to the identification information to the device with a pre-Symbol reading means, the read object identification information to the user information storage unit is determined to be registered by the registration determination unit, the Key information transmission means for transmitting deletion key information for deleting read object identification information from the user information storage means to an apparatus comprising the reading means ;
Information acquisition means for acquiring the registration key information or deletion key information input from the information processing apparatus and user identification information of a user who owns the reading object;
Registration means for associating the reading object identification information corresponding to the registration key information acquired by the information acquisition means with the user identification information acquired by the information acquisition means and registering it in the user information storage means ;
A deletion unit that deletes the reading object identification information corresponding to the deletion key information acquired by the information acquisition unit from the user information storage unit;
An authentication server comprising:
読取対象物を識別するための読取対象物識別情報と、当該読取対象物を所有するユーザのユーザ識別情報とを対応付けて記憶するユーザ情報記憶手段を備える認証サーバと、前記読取対象物を読み取る読取手段を備える装置と、情報処理装置とが通信可能に接続される情報処理システムにおける処理方法であって、
前記読取手段を備える装置の送信手段が、前記読取手段によって読み取られた読取対象物の読取対象物識別情報を前記認証サーバへ送信する読取対象物識別情報送信ステップと、
前記読取手段を備える装置のキー情報受信手段が、前記読取対象物識別情報送信ステップによって前記読取対象物識別情報を送信することで、当該読取対象物識別情報を前記ユーザ情報記憶手段に登録するための登録キー情報又は前記読取対象物識別情報を前記ユーザ情報記憶手段から削除するための当該読取対象物識別情報に対応する削除キー情報を、前記認証サーバから受信するキー情報受信ステップと、
前記読取手段を備える装置のキー情報出力手段が、前記キー情報受信ステップによって受信した前記登録キー情報又は削除キー情報を出力するキー情報出力ステップと、
前記認証サーバの読取対象物識別情報受信手段が、前記読取対象物識別情報送信ステップによって送信された読取対象物識別情報を受信する読取対象物識別情報受信ステップと、
前記認証サーバの登録判定手段が、前記読取対象物識別情報受信ステップによって受信した読取対象物識別情報が、前記ユーザ情報記憶手段に登録されているか否かを判定する登録判定ステップと、
前記認証サーバのキー情報送信手段が、前記登録判定ステップによって前記ユーザ情報記憶手段に前記読取対象物識別情報が登録されていないと判定された場合に、前記登録キー情報を、前記読取手段を備える装置に送信し、前記登録判定手段によって前記ユーザ情報記憶手段に前記読取対象物識別情報が登録されていると判定された場合に、前記削除キー情報を、前記読取手段を備える装置に送信するキー情報送信ステップと、
前記認証サーバの情報取得手段が、前記情報処理装置から入力された前記登録キー情報又は削除キー情報と、前記読取対象物を所有するユーザのユーザ識別情報とを取得する情報取得ステップと、
前記認証サーバの登録手段が、前記情報取得ステップによって取得された登録キー情報に対応する読取対象物識別情報と、前記情報取得ステップによって取得されたユーザ識別情報とを対応付けて前記ユーザ情報記憶手段に登録する登録ステップと
前記認証サーバの削除手段が、前記情報取得ステップによって取得された削除キー情報に対応する読取対象物識別情報を前記ユーザ情報記憶手段から削除する削除ステップと、
を含むことを特徴とする情報処理システムにおける処理方法。
An authentication server comprising user information storage means for storing the reading object identification information for identifying the reading object and the user identification information of the user who owns the reading object in association with each other, and reading the reading object A processing method in an information processing system in which an apparatus including a reading unit and an information processing apparatus are communicably connected,
A reading object identification information transmitting step in which a transmission unit of the apparatus including the reading unit transmits the reading object identification information of the reading object read by the reading unit to the authentication server;
The key information receiving means of the apparatus including the reading means transmits the reading object identification information in the reading object identification information transmitting step, thereby registering the reading object identification information in the user information storage means. Key information receiving step for receiving, from the authentication server , deletion key information corresponding to the reading object identification information for deleting the registration key information or the reading object identification information from the user information storage means ;
A key information output step of outputting the registration key information or the deletion key information received by the key information receiving step by a key information output unit of the apparatus comprising the reading unit;
A reading object identification information receiving unit for receiving the reading object identification information transmitted by the reading object identification information transmitting step;
A registration determination step for determining whether or not the read object identification information received by the read object identification information receiving step is registered in the user information storage means;
If the key information transmission unit of the authentication server determines that the reading object identification information is not registered in the user information storage unit by the registration determination step, the registration key information includes the reading unit. Key that is transmitted to the apparatus, and transmits the deletion key information to the apparatus having the reading means when the registration determining means determines that the reading object identification information is registered in the user information storage means An information transmission step;
An information acquisition step in which the information acquisition unit of the authentication server acquires the registration key information or deletion key information input from the information processing apparatus, and user identification information of a user who owns the reading object;
The registration means of the authentication server associates the reading object identification information corresponding to the registration key information acquired by the information acquisition step with the user identification information acquired by the information acquisition step, and the user information storage means A registration step to register with ,
A deletion step in which the deletion unit of the authentication server deletes the reading object identification information corresponding to the deletion key information acquired by the information acquisition step from the user information storage unit;
A processing method in an information processing system comprising :
読取対象物を読み取る読取手段を備える装置と、情報処理装置と通信可能に接続され、前記読取対象物を識別するための読取対象物識別情報と、当該読取対象物を所有するユーザのユーザ識別情報とを対応付けて記憶するユーザ情報記憶手段を備える認証サーバの処理方法であって、
読取対象物識別情報受信手段が、前記読取手段を備える装置から送信された読取対象物識別情報を受信する読取対象物識別情報受信ステップと、
登録判定手段が、前記読取対象物識別情報受信ステップによって受信した読取対象物識別情報が、前記ユーザ情報記憶手段に登録されているか否かを判定する登録判定ステップと、
キー情報送信手段が、前記登録判定ステップによって前記ユーザ情報記憶手段に前記読取対象物識別情報が登録されていないと判定された場合に、前記読取対象物識別情報を前記ユーザ情報記憶手段に登録するための当該読取対象物識別情報に対応する登録キー情報を前記読取手段を備える装置に送信し、前記登録判定ステップによって前記ユーザ情報記憶手段に前記読取対象物識別情報が登録されていると判定された場合に、前記読取対象物識別情報を前記ユーザ情報記憶手段から削除するための削除キー情報を、前記読取手段を備える装置に送信するキー情報送信ステップと、
情報取得手段が、前記情報処理装置から入力された前記登録キー情報又は削除キー情報と、前記読取対象物を所有するユーザのユーザ識別情報とを取得する情報取得ステップと、
登録手段が、前記情報取得ステップによって取得された登録キー情報に対応する読取対象物識別情報と、前記情報取得ステップによって取得されたユーザ識別情報とを対応付けて前記ユーザ情報記憶手段に登録する登録ステップと
削除手段が、前記情報取得ステップによって取得された削除キー情報に対応する読取対象物識別情報を前記ユーザ情報記憶手段から削除する削除ステップと、
を含むことを特徴とする認証サーバの処理方法。
An apparatus including a reading unit that reads a reading object; a reading object identification information that is communicably connected to the information processing apparatus and identifies the reading object; and user identification information of a user who owns the reading object And a processing method of an authentication server comprising user information storage means for storing
A reading object identification information receiving unit that receives reading object identification information transmitted from an apparatus including the reading unit; and
A registration determination step for determining whether or not the reading object identification information received by the reading object identification information receiving step is registered in the user information storage unit;
When the key information transmission means determines that the reading object identification information is not registered in the user information storage means in the registration determination step, the reading object identification information is registered in the user information storage means. the reading sends a registration key information corresponding to the object identification information to the device with a pre-Symbol reading means, determines that the object to be read identification information to the user information storage means by said registration determination step is registered for A key information transmission step for transmitting deletion key information for deleting the reading object identification information from the user information storage means to an apparatus comprising the reading means ,
An information acquisition step in which the information acquisition means acquires the registration key information or deletion key information input from the information processing apparatus and user identification information of the user who owns the reading object;
Registration in which the registration unit associates the reading object identification information corresponding to the registration key information acquired in the information acquisition step with the user identification information acquired in the information acquisition step and registers the information in the user information storage unit. Steps ,
A deletion step in which the deletion unit deletes the reading object identification information corresponding to the deletion key information acquired by the information acquisition step from the user information storage unit;
A method for processing an authentication server, comprising:
読取対象物を識別するための読取対象物識別情報と、当該読取対象物を所有するユーザのユーザ識別情報とを対応付けて記憶するユーザ情報記憶手段を備える認証サーバと、前記読取対象物を読み取る読取手段を備える装置と、情報処理装置とが通信可能に接続される情報処理システムで実行可能なプログラムであって、
前記読取手段を備える装置を、
前記読取手段によって読み取られた読取対象物の読取対象物識別情報を前記認証サーバへ送信する読取対象物識別情報送信手段と、
前記読取対象物識別情報送信手段によって前記読取対象物識別情報を送信することで、
当該読取対象物識別情報を前記ユーザ情報記憶手段に登録するための登録キー情報又は前記読取対象物識別情報を前記ユーザ情報記憶手段から削除するための当該読取対象物識別情報に対応する削除キー情報を、前記認証サーバから受信するキー情報受信手段と、
前記キー情報受信手段によって受信した前記登録キー情報又は削除キー情報を出力するキー情報出力手段として機能させ、
前記認証サーバを、
前記読取対象物識別情報送信手段によって送信された読取対象物識別情報を受信する読取対象物識別情報受信手段と、
前記読取対象物識別情報受信手段によって受信した読取対象物識別情報が、前記ユーザ情報記憶手段に登録されているか否かを判定する登録判定手段と、
前記登録判定手段によって前記ユーザ情報記憶手段に前記読取対象物識別情報が登録されていないと判定された場合に、前記登録キー情報を、前記読取手段を備える装置に送信し、前記登録判定手段によって前記ユーザ情報記憶手段に前記読取対象物識別情報が登録されていると判定された場合に、前記削除キー情報を、前記読取手段を備える装置に送信するキー情報送信手段と、
前記情報処理装置から入力された前記登録キー情報又は削除キー情報と、前記読取対象物を所有するユーザのユーザ識別情報とを取得する情報取得手段と、
前記情報取得手段によって取得された登録キー情報に対応する読取対象物識別情報と、前記情報取得手段によって取得されたユーザ識別情報とを対応付けて前記ユーザ情報記憶手段に登録する登録手段と
前記情報取得手段によって取得された削除キー情報に対応する読取対象物識別情報を前記ユーザ情報記憶手段から削除する削除手段として機能させることを特徴とするプログラム。
An authentication server comprising user information storage means for storing the reading object identification information for identifying the reading object and the user identification information of the user who owns the reading object in association with each other, and reading the reading object A program that can be executed by an information processing system in which an apparatus including a reading unit and an information processing apparatus are connected to be communicable,
An apparatus comprising the reading means;
Reading object identification information transmitting means for transmitting reading object identification information of the reading object read by the reading means to the authentication server;
By transmitting the reading object identification information by the reading object identification information transmitting means,
Registration key information for registering the reading object identification information in the user information storage means or deletion key information corresponding to the reading object identification information for deleting the reading object identification information from the user information storage means and a key information receiving means for receiving from the authentication server,
Function as key information output means for outputting the registration key information or deletion key information received by the key information receiving means,
The authentication server,
Reading object identification information receiving means for receiving the reading object identification information transmitted by the reading object identification information transmitting means;
Registration determination means for determining whether or not the reading object identification information received by the reading object identification information receiving means is registered in the user information storage means;
When the registration determination unit determines that the reading object identification information is not registered in the user information storage unit, the registration key information is transmitted to an apparatus including the reading unit, and the registration determination unit Key information transmission means for transmitting the deletion key information to an apparatus comprising the reading means when it is determined that the reading object identification information is registered in the user information storage means ;
Information acquisition means for acquiring the registration key information or deletion key information input from the information processing apparatus and user identification information of a user who owns the reading object;
Registration means for associating the reading object identification information corresponding to the registration key information acquired by the information acquisition means with the user identification information acquired by the information acquisition means and registering it in the user information storage means ;
Program for causing to function as a deleting means for deleting read object identification information corresponding to the delete key information acquired by the information acquiring means from the user information storage unit.
読取対象物を読み取る読取手段を備える装置と、情報処理装置と通信可能に接続され、前記読取対象物を識別するための読取対象物識別情報と、当該読取対象物を所有するユーザのユーザ識別情報とを対応付けて記憶するユーザ情報記憶手段を備える認証サーバで実行可能なプログラムであって、
前記認証サーバを、
前記読取手段を備える装置から送信された読取対象物識別情報を受信する読取対象物識別情報受信手段と、
前記読取対象物識別情報受信手段によって受信した読取対象物識別情報が、前記ユーザ情報記憶手段に登録されているか否かを判定する登録判定手段と、
前記登録判定手段によって前記ユーザ情報記憶手段に前記読取対象物識別情報が登録されていないと判定された場合に、前記読取対象物識別情報を前記ユーザ情報記憶手段に登録するための当該読取対象物識別情報に対応する登録キー情報を前記読取手段を備える装置に送信し、前記登録判定手段によって前記ユーザ情報記憶手段に前記読取対象物識別情報が登録されていると判定された場合に、前記読取対象物識別情報を前記ユーザ情報記憶手段から削除するための削除キー情報を、前記読取手段を備える装置に送信するキー情報送信手段と、
前記情報処理装置から入力された前記登録キー情報又は削除キー情報と、前記読取対象物を所有するユーザのユーザ識別情報とを取得する情報取得手段と、
前記情報取得手段によって取得された登録キー情報に対応する読取対象物識別情報と、前記情報取得手段によって取得されたユーザ識別情報とを対応付けて前記ユーザ情報記憶手段に登録する登録手段と
前記情報取得手段によって取得された削除キー情報に対応する読取対象物識別情報を前記ユーザ情報記憶手段から削除する削除手段として機能させることを特徴とするプログラム。
An apparatus including a reading unit that reads a reading object; a reading object identification information that is communicably connected to the information processing apparatus and identifies the reading object; and user identification information of a user who owns the reading object A program that can be executed by an authentication server including user information storage means for storing
The authentication server,
Reading object identification information receiving means for receiving reading object identification information transmitted from an apparatus comprising the reading means;
Registration determination means for determining whether or not the reading object identification information received by the reading object identification information receiving means is registered in the user information storage means;
The read object for registering the read object identification information in the user information storage means when the registration determination means determines that the read object identification information is not registered in the user information storage means when sending a registration key information corresponding to the identification information to the device with a pre-Symbol reading means, the read object identification information to the user information storage unit is determined to be registered by the registration determination unit, the Key information transmission means for transmitting deletion key information for deleting read object identification information from the user information storage means to an apparatus comprising the reading means ;
Information acquisition means for acquiring the registration key information or deletion key information input from the information processing apparatus and user identification information of a user who owns the reading object;
Registration means for associating the reading object identification information corresponding to the registration key information acquired by the information acquisition means with the user identification information acquired by the information acquisition means and registering it in the user information storage means ;
A program that causes reading object identification information corresponding to deletion key information acquired by the information acquisition unit to function as a deletion unit that deletes from the user information storage unit .
JP2009296423A 2009-03-05 2009-12-25 Information processing system, authentication server, processing method thereof, and program Expired - Fee Related JP5299787B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009296423A JP5299787B2 (en) 2009-03-05 2009-12-25 Information processing system, authentication server, processing method thereof, and program

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2009083413 2009-03-05
JP2009083413 2009-03-05
JP2009296423A JP5299787B2 (en) 2009-03-05 2009-12-25 Information processing system, authentication server, processing method thereof, and program

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2013119630A Division JP5678988B2 (en) 2009-03-05 2013-06-06 Information processing system, authentication server, processing method thereof, and program

Publications (3)

Publication Number Publication Date
JP2010231765A JP2010231765A (en) 2010-10-14
JP2010231765A5 JP2010231765A5 (en) 2011-09-15
JP5299787B2 true JP5299787B2 (en) 2013-09-25

Family

ID=43047468

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2009296423A Expired - Fee Related JP5299787B2 (en) 2009-03-05 2009-12-25 Information processing system, authentication server, processing method thereof, and program
JP2013119630A Expired - Fee Related JP5678988B2 (en) 2009-03-05 2013-06-06 Information processing system, authentication server, processing method thereof, and program

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2013119630A Expired - Fee Related JP5678988B2 (en) 2009-03-05 2013-06-06 Information processing system, authentication server, processing method thereof, and program

Country Status (1)

Country Link
JP (2) JP5299787B2 (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6098169B2 (en) 2012-02-01 2017-03-22 株式会社リコー Information processing system, information processing apparatus, program, and authentication method
JP6149658B2 (en) * 2013-09-30 2017-06-21 ブラザー工業株式会社 Function execution equipment
JP6882080B2 (en) 2017-05-31 2021-06-02 キヤノン株式会社 Image processing equipment, methods, programs and systems
JP7142458B2 (en) * 2018-04-27 2022-09-27 シャープ株式会社 MFP, file management method and program for MFP

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09161033A (en) * 1995-12-13 1997-06-20 Mitsubishi Electric Corp Personal identification device
JP2001312471A (en) * 2000-04-28 2001-11-09 Compass Kk One-time password authentication system using portable telephone or the like and settlement system using the same
JP4650789B2 (en) * 2005-06-22 2011-03-16 富士ゼロックス株式会社 Authentication device and management device
JP4819588B2 (en) * 2006-06-21 2011-11-24 シャープ株式会社 Authentication system and authentication method
JP4294069B2 (en) * 2006-12-28 2009-07-08 キヤノンマーケティングジャパン株式会社 Information processing system, information processing apparatus, authentication server, authentication method, authentication program, information processing method, information processing program
JP4379499B2 (en) * 2007-07-18 2009-12-09 コニカミノルタビジネステクノロジーズ株式会社 Image output authentication system, image output authentication server, and image output authentication method

Also Published As

Publication number Publication date
JP5678988B2 (en) 2015-03-04
JP2013191236A (en) 2013-09-26
JP2010231765A (en) 2010-10-14

Similar Documents

Publication Publication Date Title
KR100899521B1 (en) Information processing apparatus, printing system, job processing method, and storage medium used therewith
US10318218B2 (en) Management apparatus, information processing system, and non-transitory recording medium
JP2020119016A (en) Printing device compatible with cloud print service, printing device control method, and program
JP2010140367A (en) Method and apparatus for managing resources, and computer program
JP5678988B2 (en) Information processing system, authentication server, processing method thereof, and program
JP6666573B2 (en) Authentication information management system, image forming apparatus, processing method and program therefor
JP5251423B2 (en) Image forming apparatus, printing control method, and program
JP2008027235A (en) Information processing apparatus, information processing method, and information processing program
US20220269455A1 (en) Print system and method of controlling print system
JP2012043277A (en) Image forming apparatus, control method, and program
JP5374603B2 (en) Network interface device, control method, program, and image forming apparatus
JP2010274629A (en) Image forming apparatus, information processing method, and program
JP2010134797A (en) Authentication server, method, program, and authentication system
JP4623323B2 (en) Network interface device, print control method, print control program, and image forming apparatus
JP2007122553A (en) Server, server system, composite multifunctional terminal and user authenticating method
JP5375884B2 (en) Authentication apparatus, authentication method, and computer program
JP5659731B2 (en) Authentication system, management apparatus, information processing apparatus, processing method thereof, and program
JP5532168B2 (en) Apparatus, output method, and output system
JP4998961B2 (en) Network interface device and image forming apparatus, and control method and program thereof
JP2009037365A (en) Image processing system, image processor, management method for external storage device, and management program for external storage device
JP2007072653A (en) Printing method using print server, and print server
JP2007148782A (en) Peripheral equipment management system
JP2012130063A (en) Image forming apparatus, control method, and program
JP2018089948A (en) Printer, printing system, control method and program
JP2017118220A (en) Image forming apparatus, method of processing the same, and program

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20110401

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110801

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110801

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20120130

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20120130

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20121225

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130108

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130228

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130507

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20130531

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20130531

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130606

R150 Certificate of patent or registration of utility model

Ref document number: 5299787

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313115

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313115

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees