[go: up one dir, main page]

JP2019155610A - Image formation device, authentication method of image formation device, program and print system - Google Patents

Image formation device, authentication method of image formation device, program and print system Download PDF

Info

Publication number
JP2019155610A
JP2019155610A JP2018041013A JP2018041013A JP2019155610A JP 2019155610 A JP2019155610 A JP 2019155610A JP 2018041013 A JP2018041013 A JP 2018041013A JP 2018041013 A JP2018041013 A JP 2018041013A JP 2019155610 A JP2019155610 A JP 2019155610A
Authority
JP
Japan
Prior art keywords
authentication
server
network
forming apparatus
image forming
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2018041013A
Other languages
Japanese (ja)
Inventor
武弘 伊藤
Takehiro Ito
武弘 伊藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2018041013A priority Critical patent/JP2019155610A/en
Publication of JP2019155610A publication Critical patent/JP2019155610A/en
Pending legal-status Critical Current

Links

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)
  • Facsimiles In General (AREA)

Abstract

【課題】ICカード認証と生体認証の二要素認証により複合機の使用を許可するプリントシステムにおいて、すべてのジョブに対して二要素認証を要求することは、ユーザにとって利便性の低下につながるおそれがある。【解決手段】セキュリティレベルの高いセキュリティサーバーに格納された印刷データを印刷する場合は、ICカード認証と生体認証の二要素認証によりユーザ認証を行う。一方、セキュリティサーバー以外のサーバーに格納された印刷データを印刷する場合は、ICカード認証の一要素認証によりユーザ認証を行う。これにより、セキュリティレベルを確保しつつ、ユーザの利便性を高めたプリントシステムを提供することができる。【選択図】図1PROBLEM TO BE SOLVED: To require two-factor authentication for all jobs in a print system that permits the use of a multi-function peripheral by two-factor authentication of IC card authentication and biometric authentication, which may lead to a decrease in convenience for the user. is there. When printing print data stored in a security server having a high security level, user authentication is performed by two-factor authentication including IC card authentication and biometric authentication. On the other hand, when printing print data stored in a server other than the security server, user authentication is performed by one-factor authentication of IC card authentication. As a result, it is possible to provide a printing system that enhances user convenience while ensuring the security level. [Selection diagram] Figure 1

Description

本発明は、二要素認証によりユーザ認証を行う画像形成装置に関するものである。   The present invention relates to an image forming apparatus that performs user authentication by two-factor authentication.

近年、認証機能の不正を防止するために、IDとパスワードによる認証と、ワンタイムパスワードによる認証の、二要素認証を行うシステムが注目されている。   In recent years, in order to prevent an authentication function from being fraudulent, attention has been paid to a system that performs two-factor authentication, authentication using an ID and a password, and authentication using a one-time password.

認証の要素には、大きく分けて「知識情報」、「所持情報」、「生体情報」の3つの要素がある。「知識情報」とは、本人しか知らない情報であり、例えば、IDとパスワード等である。「所持情報」とは、本人しか持っていないICカードやハードウエアトークンである。「生体情報」とは、本人が有する生物固有の情報・特性であり、指紋、静脈、顔等である。
これら「知識情報」、「所持情報」、「生体情報」を複数組み合わせて認証を行う多要素認証を用いることで、システムの不正利用リスクを低減することができる。 There are three main elements of authentication: “knowledge information”, “possession information”, and “biological information”. “Knowledge information” is information that only the person knows, such as an ID and a password. The “possession information” is an IC card or hardware token that only the person has. The “biological information” is information / characteristics unique to a living organism, and includes fingerprints, veins, faces, and the like.
The risk of unauthorized use of the system can be reduced by using multi-factor authentication in which a plurality of “knowledge information”, “possession information”, and “biological information” are used for authentication.

また、インターネットから不正なアクセスを防ぐための情報セキュリティ強化として、セキュリティレベルが高いデータを格納するサーバー(以下、「セキュリティサーバー」と言う)と一般のデータを格納するサーバーを分離するシステムがある。セキュリティサーバーと一般のデータを格納するサーバーとは、ファイアーウォールを介して接続される。セキュリティサーバーと一般のデータを格納するサーバーの両方に接続可能な端末において、印刷データをプリントする場合、画像形成装置で二要素認証を行うことによりセキュリティを強化することができる。   Further, as information security enhancement for preventing unauthorized access from the Internet, there is a system that separates a server storing data with a high security level (hereinafter referred to as “security server”) and a server storing general data. The security server and a server that stores general data are connected via a firewall. When printing print data at a terminal that can be connected to both a security server and a server that stores general data, security can be enhanced by performing two-factor authentication on the image forming apparatus.

特許文献1では、ICカード認証と顔認証の二要素認証を行うことで高いセキュリティを確保することが提案されている。   Patent Document 1 proposes ensuring high security by performing two-factor authentication of IC card authentication and face authentication.

特開2015−88080号公報Japanese Patent Laid-Open No. 2015-88080

しかしながら、すべての印刷ジョブに対して二要素認証を行うことは、ユーザ認証のために印刷を実行するまでに時間がかかるため、ユーザにとって利便性の低下につながるおそれがある。   However, performing two-factor authentication for all print jobs takes time until execution of printing for user authentication, which may lead to a decrease in convenience for the user.

本発明は、第1の要素によりユーザ認証を受け付ける第1の認証手段と、第2の要素によりユーザ認証を受け付ける第2の認証手段と、印刷データの印刷を行う印刷手段と、印刷データが、第1のネットワークに接続された第1のデータサーバーに格納されているか、前記第1のネットワークよりセキュリティレベルが高い第2のネットワークに接続された第2のデータサーバーに格納されているか、を判断する判断手段と、を有し、印刷データが前記第2のデータサーバーに格納されていると前記判断手段が判断した場合、前記第1の要素によるユーザ認証と前記第2の要素によるユーザ認証とが承認されることにより、前記印刷手段による前記印刷データの実行が可能となることを特徴とする画像形成装置である。   The present invention includes: a first authentication unit that receives user authentication by a first element; a second authentication unit that receives user authentication by a second element; a printing unit that prints print data; It is determined whether the data is stored in a first data server connected to a first network or stored in a second data server connected to a second network having a higher security level than the first network. And when the determination unit determines that print data is stored in the second data server, the user authentication by the first element and the user authentication by the second element Is approved, the print data can be executed by the printing means.

二要素認証を備えた画像形成装置において、印刷データが格納されているサーバーに応じて、ユーザ認証を一要素認証か二要素認証かに切り替えることにより、ユーザの利便性を向上させることができる。   In an image forming apparatus equipped with two-factor authentication, user convenience can be improved by switching user authentication to one-factor authentication or two-factor authentication in accordance with a server storing print data.

プリントシステムのネットワーク構成図である。1 is a network configuration diagram of a print system. FIG. 画像形成装置の外観図である。1 is an external view of an image forming apparatus. 画像形成装置のハードウェア・ブロック図である。It is a hardware block diagram of an image forming apparatus. 画像形成装置にサーバーを登録するときのフローチャートである。6 is a flowchart for registering a server in the image forming apparatus. 画像形成装置でサーバーを選択するときの表示画面である。6 is a display screen when a server is selected by the image forming apparatus. セキュリティサーバー内のデータを選択する場合のフローチャートである。It is a flowchart in the case of selecting the data in a security server. ファイルサーバー内のデータを選択する場合のフローチャートである。It is a flowchart in the case of selecting the data in a file server. 画像形成装置でプリントするまでのフローチャートである。6 is a flowchart until printing by the image forming apparatus. ICカード認証を行うときの操作部上の表示イメージである。It is a display image on the operation unit when performing IC card authentication. ジョブの選択画面の表示イメージである。It is a display image of a job selection screen.

以下、本発明を実施するための実施形態について図面を用いて説明する。
図1は、本発明の実施例に係るプリントシステムのネットワーク構成の図である。 DESCRIPTION OF EMBODIMENTS Hereinafter, embodiments for carrying out the present invention will be described with reference to the drawings.
FIG. 1 is a diagram of a network configuration of a print system according to an embodiment of the present invention.

セキュリティネットワークシステム(以下、「セキュリティネット」と言う)は、イントラネットとファイアーウォールで接続される。セキュリティサーバー101とセキュリティネット用の専用端末100aなどとは、セキュリティネット回線で接続される。
ファイルサーバー111と、イントラネットに接続される専用端末110aなどと、プリンタサーバー112と、認証サーバー113と、プリンタ114とは、イントラネット回線で接続される。
また、プロキシサーバー121と、メールサーバー122と、インターネット用専用端末120aなどとは、インターネット回線で接続される。
イントラネット回線とインターネット回線は、分離されたネットワーク構成となっている。 A security network system (hereinafter referred to as “security net”) is connected to an intranet via a firewall. The security server 101 and the security network dedicated terminal 100a are connected by a security network line.
The file server 111, the dedicated terminal 110a connected to the intranet, the printer server 112, the authentication server 113, and the printer 114 are connected via an intranet line.
In addition, the proxy server 121, the mail server 122, the Internet dedicated terminal 120a, and the like are connected via an Internet line.
The intranet line and the internet line are separated from each other.

セキュリティサーバー101は、個人情報等の機密性が高いデータを格納するデータサーバーである。
ファイルサーバー111は、企業で管理する業務手順書等の文書を格納するデータサーバーである。
認証サーバー113は、ICカード認証に使用する認証データと顔認証に使用する顔認証用照合を格納するサーバーである。 The security server 101 is a data server that stores highly confidential data such as personal information.
The file server 111 is a data server that stores documents such as business procedure manuals managed by a company.
The authentication server 113 is a server that stores authentication data used for IC card authentication and face authentication verification used for face authentication.

図2は、本発明の実施例における画像形成装置10の外観図である。   FIG. 2 is an external view of the image forming apparatus 10 according to the embodiment of the present invention.

画像形成装置10は、図1のプリンタ114に相当するものであり、本実施例では、プリント機能、スキャナ機能、コピー機能、FAX機能などの複数の機能を備えるMFP(MultiFunction Printer)である。   The image forming apparatus 10 corresponds to the printer 114 shown in FIG. 1, and in this embodiment, is an MFP (Multi Function Printer) having a plurality of functions such as a print function, a scanner function, a copy function, and a FAX function.

画像形成装置10は、装置の使用を許可するための認証手段として、ICカード認証部600と顔認証部700を備えている。
所持情報の一種であるICカードによるユーザ認証を行う場合、ユーザはICカードをICカード認証部600に接触させる。ICカードが登録されているものであれば、ICカード認証は承認される。
また、生体情報の一種である顔認証によりユーザ認証を行う場合、ユーザは顔認証部700にあるカメラによって自身の顔を撮像する。撮像された顔画像が、登録されたユーザの顔画像と一致すれば、顔認証は承認される。 The image forming apparatus 10 includes an IC card authenticating unit 600 and a face authenticating unit 700 as authentication means for permitting use of the apparatus.
When performing user authentication using an IC card which is a kind of possession information, the user brings the IC card into contact with the IC card authentication unit 600. If the IC card is registered, the IC card authentication is approved.
When performing user authentication by face authentication which is a kind of biometric information, the user images his / her face with a camera in the face authentication unit 700. If the captured face image matches the registered user's face image, face authentication is approved.

図3は、画像形成装置10のブロック図である。
画像形成装置10は、メインコントローラ部200、スキャナ部300、プリンタ部400、操作部500、ICカード認証部600、顔認証部700を備えている。 FIG. 3 is a block diagram of the image forming apparatus 10.
The image forming apparatus 10 includes a main controller unit 200, a scanner unit 300, a printer unit 400, an operation unit 500, an IC card authentication unit 600, and a face authentication unit 700.

メインコントローラ部200は、スキャナ部300、プリンタ部400、操作部500と接続される。
メインコントローラ部200は、CPU221、RAM214、ROM226、電源制御部211、HDD225、画像処理部222を備えている。また、メインコントローラ部200は、LANコントローラ212、FAXコントローラ213、インターフェースとしてのスキャナI/F223、プリンタI/F224を備えている。 The main controller unit 200 is connected to the scanner unit 300, the printer unit 400, and the operation unit 500.
The main controller unit 200 includes a CPU 221, a RAM 214, a ROM 226, a power supply control unit 211, an HDD 225, and an image processing unit 222. The main controller unit 200 includes a LAN controller 212, a FAX controller 213, a scanner I / F 223 as an interface, and a printer I / F 224.

CPU221は、電源制御部211から電源が投入されると、ブートデータをROM226から読み出し、HDD225からアプリケーション等のデータをRAM214へ展開し起動する。   When the power is turned on from the power control unit 211, the CPU 221 reads boot data from the ROM 226, loads data such as applications from the HDD 225 to the RAM 214, and starts up.

FAXコントローラ213は、CPU221とシステムバスで接続され、FAX機からのFAXデータをFAX I/F232を介して受信する。受信したFAXデータは、CPU221が、RAM214を経由して、HDD225に一時的に保存する。そして、画像処理部222で画像処理を実行した後、プリンタI/F224を介して、プリンタ部400でプリント処理が行われる。   The FAX controller 213 is connected to the CPU 221 via a system bus, and receives FAX data from a FAX machine via the FAX I / F 232. The received FAX data is temporarily stored in the HDD 225 by the CPU 221 via the RAM 214. After the image processing unit 222 executes image processing, the printer unit 400 performs print processing via the printer I / F 224.

LANコントローラ212は、CPU221とシステムバスで接続され、PC等のデバイスからLAN I/F231を介してプリントデータを受信する。受信したプリントデータは、CPU221が、RAM214を経由して、HDD225に一時的に保存する。そして、画像処理部222で画像処理を実行した後、プリンタI/F224を介して、プリンタ部400でプリント処理が行われる。なお、PC等のデバイスとの通信には、LAN I/F231を用いずに、無線のWi−Fi通信などを用いてもよい。   The LAN controller 212 is connected to the CPU 221 via a system bus, and receives print data from a device such as a PC via the LAN I / F 231. The received print data is temporarily stored in the HDD 225 by the CPU 221 via the RAM 214. After the image processing unit 222 executes image processing, the printer unit 400 performs print processing via the printer I / F 224. For communication with a device such as a PC, wireless Wi-Fi communication or the like may be used without using the LAN I / F 231.

スキャナ部300は、原稿を読み取り、読み取った原稿をデータ化し、スキャナI/F223を介してシステムバスへ送信する。   The scanner unit 300 reads an original, converts the read original into data, and transmits the data to the system bus via the scanner I / F 223.

操作部500は、CPU221から送信されたデータを表示する。また、ユーザから操作部500へ入力があった場合、入力内容をCPU221へ通知する。   The operation unit 500 displays data transmitted from the CPU 221. Further, when there is an input from the user to the operation unit 500, the input content is notified to the CPU 221.

ICカード認証部600は、ユーザによるICカードの接触を受け付け、ICカード情報を取得する。
ICカード情報は、CPU221によりLAN I/F231を介して認証サーバー113へ送信され、認証サーバー113で認証の問い合わせが行われる。CPU221は、ICカードの認証が成功すると、認証が承認されて、次の顔認証モードへ移行する。 The IC card authentication unit 600 accepts contact of the IC card by the user and acquires IC card information.
The IC card information is transmitted by the CPU 221 to the authentication server 113 via the LAN I / F 231, and an authentication inquiry is performed by the authentication server 113. When the authentication of the IC card is successful, the CPU 221 approves the authentication and shifts to the next face authentication mode.

顔認証部700は、カメラにより構成され、ユーザがカメラへ顔を近づけることにより、顔情報を取得する。
顔情報は、CPU221によりLAN I/F231を介して認証サーバー113へ送信され、認証サーバー113で認証の問い合わせが行われる。CPU221は、顔認証が成功すると、認証が承認されて、ログイン成功となる。 The face authentication unit 700 includes a camera, and acquires face information when the user brings a face close to the camera.
The face information is transmitted from the CPU 221 to the authentication server 113 via the LAN I / F 231 and the authentication server 113 inquires about authentication. When the face authentication is successful, the CPU 221 approves the authentication, and the login is successful.

なお、本実施例では、画像形成装置10(114)と接続された認証サーバー113において、ICカード認証及び顔認証を行う例について説明したが、認証手段を設ける場所はこれに限られるものではない。
例えば、画像形成装置10内に認証手段を設け、そこでICカード認証及び顔認証処理を実行してもよい。あるいは、ICカード認証または顔認証処理の一方を認証サーバーが実行し、他方を画像形成装置10内部の認証手段で実行してもよい。 In this embodiment, the example in which IC card authentication and face authentication are performed in the authentication server 113 connected to the image forming apparatus 10 (114) has been described. However, the place where the authentication unit is provided is not limited thereto. .
For example, an authentication unit may be provided in the image forming apparatus 10 and IC card authentication and face authentication processing may be executed there. Alternatively, either the IC card authentication or the face authentication process may be executed by the authentication server, and the other may be executed by the authentication unit inside the image forming apparatus 10.

また、本実施例では、ICカード認証による認証と顔認証との組合せによりユーザ認証を行う例について説明したが、ユーザ認証に用いる情報はこれらに限られるものではない。
例えば、IDやパスワード等の知識情報による認証、トークン等のICカード以外の所持情報による認証、顔以外の指紋や静脈等の生体情報による認証、等を適宜組み合わせることによりユーザ認証を行ってもよい。また、3要素以上を用いた、多要素認証としてもよい。 In this embodiment, an example in which user authentication is performed by a combination of authentication by IC card authentication and face authentication has been described. However, information used for user authentication is not limited thereto.
For example, user authentication may be performed by appropriately combining authentication using knowledge information such as an ID or password, authentication using possession information other than an IC card such as a token, or authentication using biometric information such as fingerprints other than a face or veins. . Moreover, it is good also as multi-factor authentication using 3 or more elements.

図4は、画像形成装置10にサーバーを登録するときのフローチャートである。   FIG. 4 is a flowchart when a server is registered in the image forming apparatus 10.

S101において、ユーザはサーバーを選択する。
図5は、画像形成装置10でサーバーを選択するときの操作部500上の表示画面である。ユーザが操作部500でサーバーを選択するための画面を開くと、画像形成装置10はネットワークに接続されるサーバーを検索する。そして、操作部500に、ネットワークに接続されているサーバーのサーバー名、IPアドレス、MACアドレス(Media Access Control Address)などを表示する。 In S101, the user selects a server.
FIG. 5 is a display screen on the operation unit 500 when the image forming apparatus 10 selects a server. When the user opens a screen for selecting a server on the operation unit 500, the image forming apparatus 10 searches for a server connected to the network. Then, the server name, IP address, MAC address (Media Access Control Address), etc. of the server connected to the network are displayed on the operation unit 500.

ここで、ネットワーク管理者は、IPアドレスの探索パケットが通過するように、ファイアーウォールを予め設定しているものとする。また、画像形成装置10がIPアドレスの探索をするときは、ルータを超えることができるブロードキャスト方法により管理者がブロードキャストするネットワークの範囲を指定し、ディレクテッドブロードキャストにより行われる。
なお、サーバー名を登録する手段としては、管理者が指定のIPアドレスとMACアドレスを直接入力してもよい。 Here, it is assumed that the network administrator has set a firewall in advance so that an IP address search packet passes. Further, when the image forming apparatus 10 searches for an IP address, the network range to be broadcasted by the administrator is specified by a broadcast method that can exceed the router, and is performed by directed broadcast.
As a means for registering the server name, the administrator may directly input a designated IP address and MAC address.

S102において、ユーザはサーバーごとにセキュリティレベルを登録する。
セキュリティレベルは、「高」または「中」を選択することができる。なお、セキュリティレベルの登録は、管理者権限を有する人のみが変更できる。 In S102, the user registers a security level for each server.
As the security level, “high” or “medium” can be selected. The security level registration can be changed only by a person having administrator authority.

図6は、ファイルサーバー111に接続された専用端末100aからの指示に応じて、セキュリティサーバー101に格納されている印刷データを画像形成装置10(114)がプリントする場合のフローチャートである。   FIG. 6 is a flowchart when the image forming apparatus 10 (114) prints print data stored in the security server 101 in response to an instruction from the dedicated terminal 100a connected to the file server 111.

S201において、専用端末100aのプリンタドライバがセキュリティサーバー101にある印刷データを取得する。   In step S201, the printer driver of the dedicated terminal 100a acquires print data stored in the security server 101.

S202において、専用端末100aが、セキュリティサーバー101の識別情報であるIPアドレスと、印刷データのPDLデータを紐づける。サーバーの識別情報は、MACアドレスでもよい。   In S202, the dedicated terminal 100a associates the IP address, which is identification information of the security server 101, with the PDL data of the print data. The server identification information may be a MAC address.

S203において、専用端末100aのプリンタドライバが、S202で紐づけたPDLデータをプリンタ114へ転送する。そして、図8のフローチャート(A)へ移行する。   In S203, the printer driver of the dedicated terminal 100a transfers the PDL data linked in S202 to the printer 114. And it transfers to the flowchart (A) of FIG.

図7は、ファイルサーバー111に接続された専用端末100aからの指示に応じて、ファイルサーバー111に格納されている印刷データを画像形成装置10(114)がプリントする場合のフローチャートである。   FIG. 7 is a flowchart when the image forming apparatus 10 (114) prints print data stored in the file server 111 in response to an instruction from the dedicated terminal 100a connected to the file server 111.

S301において、専用端末100aのプリンタドライバがファイルサーバー111にある印刷データを取得する。   In S301, the printer driver of the dedicated terminal 100a acquires print data in the file server 111.

S302において、専用端末100aのプリンタドライバがプリンタサーバーへ印刷データを転送する。そして、図8のフローチャート(A)へ移行する。   In S302, the printer driver of the dedicated terminal 100a transfers the print data to the printer server. And it transfers to the flowchart (A) of FIG.

図8は、ユーザが画像形成装置10で印刷データをプリントするとき処理を示すフローチャートである。図9および図10に示す操作部500上の表示イメージとも併せて、説明する。   FIG. 8 is a flowchart illustrating processing when the user prints print data with the image forming apparatus 10. This will be described together with display images on the operation unit 500 shown in FIGS. 9 and 10.

S401において、ユーザはICカード認証を行う。
ユーザがICカードをICカード認証部600へ接触させると、CPU221がLAN I/F231を介して、ICカード情報を認証サーバー113へ送信する。ここで、図9は、ICカード認証を行うときの操作部500の表示イメージである。 In S401, the user performs IC card authentication.
When the user touches the IC card authentication unit 600 with the IC card, the CPU 221 transmits the IC card information to the authentication server 113 via the LAN I / F 231. Here, FIG. 9 is a display image of the operation unit 500 when performing IC card authentication.

S402において、認証サーバー113によりICカード認証の判定が行われる。
ICカードの認証が承認されると、CPU221は認証OKとして、処理はS403へ移行する。
ICカード認証が承認されないと、CPU221は認証NGと判断する。このため、ユーザは複合機を使用することができない。 In S402, the authentication server 113 determines IC card authentication.
If the authentication of the IC card is approved, the CPU 221 determines that the authentication is OK, and the process proceeds to S403.
If the IC card authentication is not approved, the CPU 221 determines that the authentication is NG. For this reason, the user cannot use the multifunction machine.

S403において、ユーザはジョブの選択を行う。
ICカードの認証が成功すると、画像形成装置10は、プリンタサーバーから、認証されたユーザに対応するジョブを取得する。このジョブは専用端末110aからプリンタサーバー112に送信されたPDLデータを含む。さらに、画像形成装置10は、ジョブの取得と共に、PDLデータの取得元情報をプリンタサーバー112から取得する。取得元情報は、ICカード認証によって認証されたユーザの印刷ジョブに含まれるPDLデータに関連付けられた取得元情報である。 In S403, the user selects a job.
When the authentication of the IC card is successful, the image forming apparatus 10 acquires a job corresponding to the authenticated user from the printer server. This job includes PDL data transmitted from the dedicated terminal 110a to the printer server 112. Further, the image forming apparatus 10 acquires the acquisition source information of the PDL data from the printer server 112 together with the acquisition of the job. The acquisition source information is acquisition source information associated with PDL data included in a user's print job authenticated by IC card authentication.

そして、画像形成装置10は、取得した取得元情報に基づいて、ジョブの選択画面を表示させる。図10は、操作部500に表示される、ジョブの選択画面の表示イメージである。ジョブの選択画面の表示イメージでは、セキュリティレベルが表示される。セキュリティレベルには「高」と「中」がある。セキュリティサーバー101からのデータであれば、セキュリティレベルは「高」と表示される。一方、セキュリティサーバー101以外のサーバーからのデータであれば、セキュリティレベルは「中」と表示される。
画像形成装置10は、プリントサーバーにあるジョブのIPアドレスを確認する。そして、IPアドレスが、予め登録されているセキュリティサーバー101かファイルサーバー111のデータかを、取得元情報に基づいて判断する。
そして、ジョブのIPアドレスがセキュリティサーバー101のものである場合、セキュリティレベルを「高」と表示する。一方、ジョブのIPアドレスがファイルサーバー111のものである場合、セキュリティレベルを「中」と表示する。 Then, the image forming apparatus 10 displays a job selection screen based on the acquired acquisition source information. FIG. 10 is a display image of a job selection screen displayed on the operation unit 500. In the display image of the job selection screen, the security level is displayed. There are “high” and “medium” security levels. If the data is from the security server 101, the security level is displayed as “high”. On the other hand, if the data is from a server other than the security server 101, the security level is displayed as “medium”.
The image forming apparatus 10 confirms the IP address of the job in the print server. Then, it is determined based on the acquisition source information whether the IP address is data of the security server 101 or the file server 111 registered in advance.
When the IP address of the job is that of the security server 101, the security level is displayed as “high”. On the other hand, when the IP address of the job is that of the file server 111, the security level is displayed as “medium”.

S404において、CPU221は、選択されたジョブがセキュリティサーバー101からのデータであるか否かを判断する。
ここで、ユーザがセキュリティレベル「高」のジョブを選択してプリントボタンを押下すると、S405へ移行する。ユーザがセキュリティレベル「中」のジョブを選択してプリントボタンを押下すると、この時点でプリントが実行される。 In step S <b> 404, the CPU 221 determines whether the selected job is data from the security server 101.
When the user selects a job with a security level “high” and presses the print button, the process proceeds to S405. When the user selects a job of security level “medium” and presses the print button, printing is executed at this point.

なお、ジョブの選択画面に表示されたジョブは、ユーザが一度に複数選択することができる。ユーザが複数のジョブを選択した場合、選択された複数のジョブの中にセキュリティレベル「高」のジョブが少なくとも一つ含まれている場合には、S405へ移行する。一方、選択された複数のジョブのすべてがセキュリティレベル「中」のジョブである場合には、プリントを開始する。   Note that the user can select a plurality of jobs displayed on the job selection screen at a time. When the user selects a plurality of jobs, if at least one job with a security level “high” is included in the selected plurality of jobs, the process proceeds to S405. On the other hand, if all of the selected jobs are security level “medium” jobs, printing is started.

S405において、CPU221は操作部500を介してユーザに対して顔認証を行うことを要求する。   In step S <b> 405, the CPU 221 requests the user to perform face authentication via the operation unit 500.

そして、S406において、ユーザが顔認証部700のカメラへ顔を近づけると、CPU221はLAN I/F231を介して顔情報を認証サーバー113に送信する。
顔認証が承認されると、CPU221はユーザ認証OKとして、ログイン成功となる。顔認証が承認されないと、CPU221は認証NGと判断する。このため、ユーザは複合機を使用することができない。 In step S <b> 406, when the user brings a face close to the camera of the face authentication unit 700, the CPU 221 transmits face information to the authentication server 113 via the LAN I / F 231.
If the face authentication is approved, the CPU 221 is successful in login as user authentication OK. If the face authentication is not approved, the CPU 221 determines that the authentication is NG. For this reason, the user cannot use the multifunction machine.

以上のとおり、本実施例によれば、セキュリティサーバーに格納されている印刷データを印刷する場合には、ICカード認証による認証と顔認証による二要素認証を要求する。一方、セキュリティサーバー以外のサーバーに格納されている印刷データを印刷する場合には、ICカード認証による一要素認証が成功すれば、プリントを実行することができる。このようにして、セキュリティレベルを確保しつつ、ユーザの利便性を高めたプリントシステムを提供することができる。   As described above, according to the present embodiment, when printing the print data stored in the security server, two-factor authentication by IC card authentication and face authentication is requested. On the other hand, when printing print data stored in a server other than the security server, printing can be executed if one-factor authentication by IC card authentication is successful. In this way, it is possible to provide a printing system that increases the convenience for the user while ensuring the security level.

なお、本実施例では、ICカード認証による認証と顔認証との組合せによりユーザ認証を行っている。但し、本発明では、これに限られず、例えば、IDやパスワード等の知識情報による認証、トークン等のICカード以外の所持情報による認証、顔以外の指紋や静脈等の生体情報による認証、等を加えた、任意の組み合わせにより二要素認証を行ってもよい。また、少なくとも二要素認証を行うものであればよく、3つ以上の要素により認証を行ってもよい。   In this embodiment, user authentication is performed by a combination of authentication by IC card authentication and face authentication. However, the present invention is not limited to this. For example, authentication using knowledge information such as an ID or password, authentication using possession information other than an IC card such as a token, authentication using biometric information such as fingerprints or veins other than a face, etc. You may perform two-factor authentication by arbitrary combinations added. Moreover, what is necessary is just to perform at least two-factor authentication, and you may authenticate by three or more elements.

(その他の実施例)
本発明は、上述の実施例の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサーがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。
本発明は上述の実施例に限定されるものではなく、本発明の趣旨に基づき種々の変形が可能であり、それらを本発明の範囲から除外するものではない。即ち、上述の実施例及びその変形例を組み合わせた構成もすべて本発明に含まれるものである。 (Other examples)
The present invention supplies a program that realizes one or more functions of the above-described embodiments to a system or apparatus via a network or a storage medium, and one or more processors in a computer of the system or apparatus read and execute the program This process can be realized. It can also be realized by a circuit (for example, ASIC) that realizes one or more functions.
Further, the present invention may be applied to a system composed of a plurality of devices or an apparatus composed of a single device.
The present invention is not limited to the above-described embodiments, and various modifications can be made based on the spirit of the present invention, and they are not excluded from the scope of the present invention. That is, all the configurations in which the above-described embodiments and modifications thereof are combined are also included in the present invention.

101 セキュリティサーバー
111 ファイルサーバー
112 プリンタサーバー
113 認証サーバー
114 プリンタ 101 Security Server 111 File Server 112 Printer Server 113 Authentication Server 114 Printer

Claims (12)

第1の要素によりユーザ認証を受け付ける第1の認証手段と、
第2の要素によりユーザ認証を受け付ける第2の認証手段と、
印刷データの印刷を行う印刷手段と、
印刷データが、第1のネットワークに接続された第1のデータサーバーに格納されているか、前記第1のネットワークよりセキュリティレベルが高い第2のネットワークに接続された第2のデータサーバーに格納されているか、を判断する判断手段と、を有し、
印刷データが前記第2のデータサーバーに格納されていると前記判断手段が判断した場合、前記第1の要素によるユーザ認証と前記第2の要素によるユーザ認証とが承認されることにより、前記印刷手段による前記印刷データの実行が可能となることを特徴とする画像形成装置。 First authentication means for accepting user authentication by a first element;
Second authentication means for accepting user authentication by the second element;
Printing means for printing the print data;
Print data is stored in a first data server connected to the first network or stored in a second data server connected to a second network having a higher security level than the first network. Determination means for determining whether or not
When the determination unit determines that print data is stored in the second data server, the user authentication by the first element and the user authentication by the second element are approved, so that the print An image forming apparatus capable of executing the print data by a unit. 前記印刷データが前記第1のデータサーバーに格納されていると前記判断手段がした場合、第1の要素によるユーザ認証が承認されることにより、前記印刷手段による前記印刷データの実行が可能となることを特徴とする請求項1に記載の画像形成装置。   When the determination unit determines that the print data is stored in the first data server, the print data can be executed by the printing unit when the user authentication by the first element is approved. The image forming apparatus according to claim 1. 前記第1の要素が所持情報であり、前記第2の要素が生体情報であることを特徴とする請求項1または2に記載の画像形成装置。   The image forming apparatus according to claim 1, wherein the first element is possession information, and the second element is biological information. 前記第1のネットワークと前記第2のネットワークとはファイアーウォールを介して接続されていることを特徴とする請求項1から3のいずれか1項に記載の画像形成装置。   The image forming apparatus according to claim 1, wherein the first network and the second network are connected via a firewall. 第1の要素によりユーザ認証を行う第1の認証手段と、
第2の要素によりユーザ認証を行う第2の認証手段と、
印刷データの印刷を行う印刷手段と、を有する画像形成装置の認証方法であって、
印刷データが、第1のネットワークに接続された第1のデータサーバーに格納されているか、第1のネットワークよりセキュリティレベルが高い第2のネットワークに接続された第2のデータサーバーに格納されているか、を判断する判断する工程と、
印刷データが前記第2のデータサーバーに格納されている場合、第1の要素によるユーザ認証と第2の要素によるユーザ認証とが承認されることにより、前記印刷手段による前記印刷データの実行を可能とする工程と、を有することを特徴とする画像形成装置の認証方法。 First authentication means for performing user authentication according to a first element;
A second authentication means for performing user authentication by the second element;
An image forming apparatus authentication method comprising: a printing unit that prints print data;
Whether the print data is stored in a first data server connected to the first network or is stored in a second data server connected to a second network having a higher security level than the first network A step of judging
When the print data is stored in the second data server, the user authentication by the first element and the user authentication by the second element are approved, so that the print data can be executed by the printing unit. And an authentication method for an image forming apparatus. 印刷データが前記第1のデータサーバーに格納されている場合、
第1の要素によるユーザ認証が承認されることにより、前記印刷手段による前記印刷データの実行を可能とする工程と、を有することを特徴とする請求項5に記載の画像形成装置の認証方法。 When print data is stored in the first data server,
6. The authentication method for an image forming apparatus according to claim 5, further comprising a step of enabling execution of the print data by the printing unit when user authentication by the first element is approved. 請求項5または6に記載の画像形成装置の認証方法をコンピュータにより実行させるためのプログラム。   A program for causing a computer to execute the authentication method for an image forming apparatus according to claim 5. 第1のデータサーバーと、
第2のデータサーバーと、
画像形成装置と、を有するプリントシステムであって、
前記第1のデータサーバーは、第1のネットワークに接続され、
前記第2のデータサーバーは、前記第1のネットワークよりセキュリティレベルが高い第2のネットワークに接続され、
前記画像形成装置は、第1の要素によりユーザ認証を行う第1の認証手段と、第2の要素によりユーザ認証を行う第2の認証手段と、印刷データの印刷を行う印刷手段と、を有し、
印刷データが前記第2のデータサーバーに格納されている場合、第1の要素によるユーザ認証と第2の要素によるユーザ認証とが承認されることにより、前記印刷手段による前記印刷データの実行を可能とすることを特徴とするプリントシステム。 A first data server;
A second data server;
An image forming apparatus, and a printing system comprising:
The first data server is connected to a first network;
The second data server is connected to a second network having a higher security level than the first network;
The image forming apparatus includes a first authentication unit that performs user authentication using a first element, a second authentication unit that performs user authentication using a second element, and a printing unit that performs printing of print data. And
When the print data is stored in the second data server, the user authentication by the first element and the user authentication by the second element are approved, so that the print data can be executed by the printing unit. A printing system characterized by that. 前記画像形成装置は、印刷データが前記第1のデータサーバーに格納されている場合、第1の要素によるユーザ認証が承認されることにより、前記印刷手段による前記印刷データの実行を可能とすることを特徴とする請求項8に記載のプリントシステム。   When the print data is stored in the first data server, the image forming apparatus enables execution of the print data by the printing unit when user authentication by the first element is approved. The printing system according to claim 8. 前記第1のネットワークと前記第2のネットワークとはファイアーウォールを介して接続されていることを特徴とする請求項8または9に記載のプリントシステム。   The print system according to claim 8 or 9, wherein the first network and the second network are connected via a firewall. 前記画像形成装置は、前記第2のネットワークに接続されていることを特徴とする請求項8から10のいずれか1項に記載のプリントシステム。   The print system according to claim 8, wherein the image forming apparatus is connected to the second network. 前記ユーザ認証を承認する認証サーバーが前記第2のネットワークに接続されていることを特徴とする請求項8から11のいずれか1項に記載のプリントシステム。   The print system according to claim 8, wherein an authentication server that approves the user authentication is connected to the second network.
JP2018041013A 2018-03-07 2018-03-07 Image formation device, authentication method of image formation device, program and print system Pending JP2019155610A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018041013A JP2019155610A (en) 2018-03-07 2018-03-07 Image formation device, authentication method of image formation device, program and print system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018041013A JP2019155610A (en) 2018-03-07 2018-03-07 Image formation device, authentication method of image formation device, program and print system

Publications (1)

Publication Number Publication Date
JP2019155610A true JP2019155610A (en) 2019-09-19

Family

ID=67994359

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018041013A Pending JP2019155610A (en) 2018-03-07 2018-03-07 Image formation device, authentication method of image formation device, program and print system

Country Status (1)

Country Link
JP (1) JP2019155610A (en)

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11134172B2 (en) 2019-10-25 2021-09-28 Canon Kabushiki Kaisha Image forming apparatus with user authentication by near field wireless communication
WO2021241503A1 (en) * 2020-05-26 2021-12-02 日本電気株式会社 Printing system, printing control device, printing method, and non-transitory computer-readable medium having program stored thereon
JP2022050010A (en) * 2020-09-17 2022-03-30 富士フイルムビジネスイノベーション株式会社 Information processing equipment and programs
JP2022052469A (en) * 2020-09-23 2022-04-04 エヌ・ティ・ティ・コミュニケーションズ株式会社 Authentication system, authentication element file, server, leakage detection method, and program
JP2022057807A (en) * 2020-09-30 2022-04-11 富士フイルムビジネスイノベーション株式会社 Information processing equipment and programs
EP4033383A1 (en) 2021-01-22 2022-07-27 Canon Kabushiki Kaisha Image forming apparatus having multi-factor authentication function
EP4036768A1 (en) 2021-01-29 2022-08-03 Canon Kabushiki Kaisha Printing apparatus, method for controlling the same, server apparatus, and method for controlling the same
JP2022133004A (en) * 2021-03-01 2022-09-13 キヤノン株式会社 Information processing device to which user authentication can be applied, and method for controlling the same
JP2022184400A (en) * 2021-06-01 2022-12-13 東芝テック株式会社 Control device
EP4145312A1 (en) 2021-09-03 2023-03-08 Canon Kabushiki Kaisha Information processing apparatus having multifactor authentication function, control method, and storage medium
US11616886B2 (en) 2021-01-28 2023-03-28 Canon Kabushiki Kaisha Image formation apparatus
EP4333370A1 (en) 2022-09-01 2024-03-06 Canon Kabushiki Kaisha Information processing apparatus, method for controlling the information processing apparatus, and computer program
US11989313B2 (en) 2021-02-26 2024-05-21 Canon Kabushiki Kaisha Printing apparatus, method for controlling printing apparatus, and storage medium
US12008277B2 (en) 2021-01-27 2024-06-11 Canon Kabushiki Kaisha Image forming apparatus with having multi-factor authentication function executable for any kind of remote access for using image processing functions of the image forming apparatus, control method, and non-transitory computer-readable storage medium
US12363103B2 (en) 2021-08-24 2025-07-15 Canon Kabushiki Kaisha Mobile terminal, control method, and storage medium

Cited By (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11611684B2 (en) 2019-10-25 2023-03-21 Canon Kabushiki Kaisha Image forming apparatus with user authentication by near field wireless communication and registering identification information of mobile terminal in association with prestored user information
US11134172B2 (en) 2019-10-25 2021-09-28 Canon Kabushiki Kaisha Image forming apparatus with user authentication by near field wireless communication
WO2021241503A1 (en) * 2020-05-26 2021-12-02 日本電気株式会社 Printing system, printing control device, printing method, and non-transitory computer-readable medium having program stored thereon
JPWO2021241503A1 (en) * 2020-05-26 2021-12-02
US11922080B2 (en) 2020-05-26 2024-03-05 Nec Corporation Transmission of printing data to which location information has been added and retaining location information
JP7435760B2 (en) 2020-05-26 2024-02-21 日本電気株式会社 Printing system, printing control device, printing method and program
JP7543802B2 (en) 2020-09-17 2024-09-03 富士フイルムビジネスイノベーション株式会社 Information processing device and program
JP2022050010A (en) * 2020-09-17 2022-03-30 富士フイルムビジネスイノベーション株式会社 Information processing equipment and programs
US12271641B2 (en) 2020-09-17 2025-04-08 Fujifilm Business Innovation Corp. Information processing apparatus and non-transitory computer readable medium that provide multi-factor authentication
JP2022052469A (en) * 2020-09-23 2022-04-04 エヌ・ティ・ティ・コミュニケーションズ株式会社 Authentication system, authentication element file, server, leakage detection method, and program
US12225016B2 (en) 2020-09-30 2025-02-11 Fujifilm Business Innovation Corp. Information processing apparatus and non-transitory computer readable medium storing program
JP7537216B2 (en) 2020-09-30 2024-08-21 富士フイルムビジネスイノベーション株式会社 Information processing device and program
JP2022057807A (en) * 2020-09-30 2022-04-11 富士フイルムビジネスイノベーション株式会社 Information processing equipment and programs
EP4033383A1 (en) 2021-01-22 2022-07-27 Canon Kabushiki Kaisha Image forming apparatus having multi-factor authentication function
US11838482B2 (en) 2021-01-22 2023-12-05 Canon Kabushiki Kaisha Image forming apparatus having multi-factor authentication function
US12008277B2 (en) 2021-01-27 2024-06-11 Canon Kabushiki Kaisha Image forming apparatus with having multi-factor authentication function executable for any kind of remote access for using image processing functions of the image forming apparatus, control method, and non-transitory computer-readable storage medium
US11616886B2 (en) 2021-01-28 2023-03-28 Canon Kabushiki Kaisha Image formation apparatus
EP4036768A1 (en) 2021-01-29 2022-08-03 Canon Kabushiki Kaisha Printing apparatus, method for controlling the same, server apparatus, and method for controlling the same
US11947849B2 (en) 2021-01-29 2024-04-02 Canon Kabushiki Kaisha Printing apparatus receiving authentication information, method for controlling the same, server apparatus having an authentication function, method for controlling the same, and storage medium
US11989313B2 (en) 2021-02-26 2024-05-21 Canon Kabushiki Kaisha Printing apparatus, method for controlling printing apparatus, and storage medium
JP7581083B2 (en) 2021-03-01 2024-11-12 キヤノン株式会社 Information processing device to which user authentication can be applied and method for controlling said device
JP2022133004A (en) * 2021-03-01 2022-09-13 キヤノン株式会社 Information processing device to which user authentication can be applied, and method for controlling the same
US12287861B2 (en) 2021-03-01 2025-04-29 Canon Kabushiki Kaisha Information processing apparatus and control method for information processing apparatus
JP2022184400A (en) * 2021-06-01 2022-12-13 東芝テック株式会社 Control device
US12363103B2 (en) 2021-08-24 2025-07-15 Canon Kabushiki Kaisha Mobile terminal, control method, and storage medium
US11843738B2 (en) 2021-09-03 2023-12-12 Canon Kabushiki Kaisha Information processing apparatus having multifactor authentication function, control method, and storage medium
EP4145312A1 (en) 2021-09-03 2023-03-08 Canon Kabushiki Kaisha Information processing apparatus having multifactor authentication function, control method, and storage medium
EP4333370A1 (en) 2022-09-01 2024-03-06 Canon Kabushiki Kaisha Information processing apparatus, method for controlling the information processing apparatus, and computer program
US12519765B2 (en) 2022-09-01 2026-01-06 Canon Kabushiki Kaisha Information processing apparatus, method for controlling the information processing apparatus, and storage medium

Similar Documents

Publication Publication Date Title
JP2019155610A (en) Image formation device, authentication method of image formation device, program and print system
US12067301B2 (en) Image sending apparatus and authentication method in image sending apparatus
US8994977B2 (en) Image transmission apparatus and method of controlling image transmission apparatus
US10050940B2 (en) Connection control system, management server, connection support method, and non-transitory computer-readable recording medium encoded with connection support program
US10754933B2 (en) Processing apparatus, method for controlling processing apparatus, and non-transitory computer-readable storage medium
US8881262B2 (en) Image processing apparatus and user authentication method for image processing apparatus
US9350900B2 (en) Information processing apparatus, and user authentication method for information processing apparatus
JP6891563B2 (en) Information processing systems, equipment, information processing equipment, information processing methods and programs
US9411945B2 (en) Image processing apparatus that performs user authentication, authentication method therefor, and storage medium
US8817302B2 (en) Printing system, image forming apparatus, image forming method, and non-transitory computer-readable recording medium encoded with image forming program for facilitating registration of a user
US9423990B2 (en) Non-transitory computer readable recording medium storing an account management program, image forming apparatus and image forming system
JP2017043073A (en) Printer, control method, and program of the same
JP6969185B2 (en) Client terminals, information processing methods and programs
US9900468B2 (en) Image processing apparatus, authentication method, and recording medium
JP2007304963A (en) Network printer and file server
US20070174455A1 (en) Image processing apparatus which executes operations by receiving control information from external devices such as personal computers, interface information disclosing program embodied in a computer readable recording medium, and interface information disclosing method
JP2019115040A (en) Information processing system, information processing apparatus, and information terminal device
JP2007158867A (en) Image processing device
JP2009252124A (en) Image forming system and image forming apparatus
JP2021136530A (en) Notification device, document management system, notification method