JP7014008B2 - 情報処理システム、情報処理装置 - Google Patents

情報処理システム、情報処理装置 Download PDF

Info

Publication number
JP7014008B2
JP7014008B2 JP2018065110A JP2018065110A JP7014008B2 JP 7014008 B2 JP7014008 B2 JP 7014008B2 JP 2018065110 A JP2018065110 A JP 2018065110A JP 2018065110 A JP2018065110 A JP 2018065110A JP 7014008 B2 JP7014008 B2 JP 7014008B2
Authority
JP
Japan
Prior art keywords
card
information
character string
authority
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018065110A
Other languages
English (en)
Other versions
JP2019175299A (ja
Inventor
晃弘 山下
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2018065110A priority Critical patent/JP7014008B2/ja
Priority to US16/355,768 priority patent/US10599827B2/en
Publication of JP2019175299A publication Critical patent/JP2019175299A/ja
Application granted granted Critical
Publication of JP7014008B2 publication Critical patent/JP7014008B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • G06F21/608Secure printing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1203Improving or facilitating administration, e.g. print management
    • G06F3/1204Improving or facilitating administration, e.g. print management resulting in reduced user or operator actions, e.g. presetting, automatic actions, using hardware token storing data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1222Increasing security of the print job
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1239Restricting the usage of resources, e.g. usage or user levels, credit limit, consumables, special fonts
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/126Job scheduling, e.g. queuing, determine appropriate device
    • G06F3/1263Job scheduling, e.g. queuing, determine appropriate device based on job priority, e.g. re-arranging the order of jobs, e.g. the printing sequence
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1278Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
    • G06F3/1285Remote printer device, e.g. being remote from client or server
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Human Computer Interaction (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Power Engineering (AREA)
  • Facsimiles In General (AREA)

Description

本発明は、情報処理システム、情報処理装置に関する。
近年、情報の電子化が推進される傾向にあり、電子化された情報の出力に用いられるプリンタやファクシミリおよび書類の電子化に用いるスキャナなどの画像処理装置は欠かせない機器となっている。このような画像処理装置は、撮像機能、画像形成機能および通信機能などを備えることにより、プリンタ、ファクシミリ、スキャナ、複写機などのサービスを利用可能なMFP(MultiFunction Peripheral:複合機)として構成されることが多い。
また、セキュリティを向上させるために、ユーザ認証を行い、認証されたユーザに対してのみ画像処理装置に搭載されている機能を利用可能とする情報処理システムが知られている(例えば、特許文献1参照)。特許文献1には、画像処理装置に搭載されている機能の利用権限をカードごとに設定することによって、ユーザの属性ごとに機能の利用権限を制限する技術が開示されている。
特許文献1では、カードの発行後に、カードに設定された利用権限を変更することができない。したがって、カードに設定された利用権限によって利用可能な機能以外の画像処理装置の機能を利用したい場合には、カードごと再発行する必要がある。
本発明は、このような課題を解決するためになされたものであり、セキュリティの安全性を保ったまま、画像処理装置の利便性を向上させることを目的とする。
上記課題を解決するために、本発明の一態様は、情報処理装置と画像処理装置とがネットワークを介して接続され、認証されたユーザに対して前記画像処理装置に搭載された機能の利用権限を付与する情報処理システムであって、前記情報処理装置は、ユーザごとに割り当てられたカードIDと前記利用権限を変更するために用いられる文字列情報とを関連付けて記憶するカード情報記憶部と、前記ネットワークを介して前記カードIDを取得するカード情報取得部と、前記ネットワークを介して前記文字列情報を取得する文字列情報取得部と、取得した前記カードIDと前記カード情報記憶部に記憶されているカードIDとが一致する場合に、取得した前記カードIDを認証する認証処理部と、取得した前記文字列情報が、認証された前記カードIDに関連付けられた文字列情報と一致する場合に、認証された前記カードIDに割り当てられているユーザに前記利用権限を付与する権限付与制御部と、を含み、前記画像処理装置は、前記ユーザに付与された前記利用権限である権限情報を取得する権限情報取得部と、前記権限情報に基づいて前記機能を実現するソフトウェアの起動を制御する起動部と、を含み、前記カード情報記憶部は、前記利用権限が付与されている前記機能を示す属性情報を前記カードIDと関連付けて記憶し、前記権限付与制御部は、前記属性情報として第1属性が記憶されているカードIDが認証され、取得した前記文字列情報が、認証された前記カードIDに関連付けられた文字列情報と一致する場合に、認証された前記カードIDに割り当てられているユーザに第2属性の属性情報に基づいて前記利用権限を付与する、ことを特徴とする。
本発明によれば、セキュリティの安全性を保ったまま、画像処理装置の利便性を向上させることができる。
本発明の実施形態に係る情報処理システムの運用形態を示す図。 本発明の実施形態に係る情報処理装置のハードウェア構成を示すブロック図。 本発明の実施形態に係る画像処理装置の機能構成を示す機能ブロック図。 本発明の実施形態に係る主制御部の内部構成を示す機能ブロック図。 本発明の実施形態に係るサーバの機能構成を示すブロック図。 本発明の実施形態に係る権限付与制御部の内部構成を示す機能ブロック図。 本発明の実施形態に係るユーザ情報の構成を示す図。 本発明の実施形態に係るカード情報の構成を示す図。 本発明の実施形態に係る権限情報の構成を示す図。 本発明の実施形態に係る画像処理装置の利用権限を付与する処理の流れを示すシーケンス図。 本発明の実施形態に係る画像処理装置に表示される画面を例示した図。 本発明の実施形態に係る画像処理装置に表示される画面を例示した図。 本発明の実施形態に係る画像処理装置に表示される画面を例示した図。 本発明の実施形態に係る画像処理装置に表示される画面を例示した図。 本発明の実施形態に係る所有ユーザ名を更新する処理の流れを示すシーケンス図。 本発明の実施形態に係るカード発行後にPINを生成する処理の流れを示すシーケンス図。 本発明の実施形態に係るカード発行後に生成されたPINを通知する処理の流れを示すフローチャート。
以下、図面を参照して、本発明の実施形態を詳細に説明する。本実施形態においては、スキャナやプリント、メール配信などを実行するMFP(Multi Function Peripheral:複合機)やプリンタなどの画像処理装置およびクラウドコンピューティングによって提供されるコンピュータ資源を含んで構成される情報処理システム1について説明する。
図1は、本実施形態に係る情報処理システム1の運用形態を例示した図である。図1に示すように、情報処理システム1は、画像処理装置2A、2B、サーバ3、PC(Personal Computer)4がネットワーク5を介して接続されて構成されている。以後の説明において、画像処理装置2A、2Bを区別しないときは、画像処理装置2と記載する。なお、図1に示す以上の数の画像処理装置2を含んで構成されていてもよい。
画像処理装置2は、撮像機能、画像形成機能および通信機能などを備えることにより、プリンタ、ファクシミリ、スキャナ、複写機として利用可能なMFPである。
また、画像処理装置2は、画像情報に基づいてCMYKもしくはモノクロの描画情報を生成し、生成された描画情報に基づいて画像形成出力を実行するカラープリンタやモノクロプリンタとしての機能を有する。
さらに、画像処理装置2は、スキャナで読み取った画像に基づいて文書データを生成するためのソフトウェアが搭載されている。画像処理装置2は、ネットワーク5を介して他の画像処理装置2、サーバ3およびPC4とデータの送受信を実行する。
サーバ3は、カード情報読取装置109を介して画像処理装置2が取得したカードIDに基づいて、ユーザの認証を実行する認証装置として機能する。また、サーバ3は、画像処理装置2に搭載されている機能のうち、どの機能の利用権限があるかを示す権限情報を認証されたユーザごとに記憶している。サーバ3によって認証されたユーザの権限情報は、ネットワーク5を介して画像処理装置2に送信される。
なお、本実施形態において、カードIDとは、ICカードなどの記憶媒体に記憶された情報や、QRコード(登録商標)などの符号化図形を復号して得られる情報である。
PC4は、情報処理システム1を管理する管理ユーザが操作するクライアント端末であって、情報処理システム1を利用するユーザの認証情報や権限情報をサーバ3に記憶させるために用いられる。また、PC4は、情報処理システム1を一時的に利用するゲストユーザに対して画像処理装置2に搭載されている機能の利用権限を拡張するためのPINの発行をサーバ3に対して要求する。
このような構成により、本実施形態に係る情報処理システム1においては、ユーザの属性に応じて画像処理装置2に搭載された機能の利用権限を変更する。次に、本実施形態に係る画像処理装置2などの情報処理装置のハードウェア構成について図2を参照して説明する。図2は、本実施形態に係る画像処理装置2のハードウェア構成を示すブロック図である。
本実施形態に係る画像処理装置2は、一般的なPC(Personal Computer)やサーバ3、PC4を実現するハードウェア等の情報処理装置と同様の構成を有する。すなわち、本実施形態に係る画像処理装置2は、CPU(Central Processing Unit)10、RAM(Random Access Memory)20、ROM(Read Only Memory)30、HDD(Hard Disk Drive)等の記憶媒体40、I/F50がバス90を介して接続されている。
また、上記の構成に加え、画像処理装置2は、スキャナ、プリンタ等を実現するためのエンジン80が、さらに、I/F50を介してLCD(Liquid Crystal Display)60などの表示部やキーボードなどの操作部70が接続されて構成されている。
CPU10は演算手段であり、画像処理装置2全体の動作を制御する。RAM20は、情報の高速な読み書きが可能な揮発性の記憶媒体であり、CPU10が情報を処理する際の作業領域として用いられる。ROM30は、読み出し専用の不揮発性記憶媒体であり、ファームウェア等のプログラムが格納されている。記憶媒体40は、HDDなどの情報の読み書きが可能な不揮発性の記憶媒体であり、OS(Operating System)や各種の制御プログラム、アプリケーション・プログラム(以後、アプリケーション)等が格納されている。I/F50は、バス90と、LCD60および操作部70などの各種のハードウェアやネットワーク5等を接続し制御する。
LCD60は、I/F50を介して受信した画像処理装置2の状態をユーザが確認するユーザインタフェースである。操作部70は、キーボードなどによって構成され、ユーザが画像処理装置2に情報を入力するためのユーザインタフェースである。なお、LCD60および操作部70を、動作原理方式として抵抗膜方式、表面弾性波方式、静電容量方式等が用いられたタッチパネルとして構成してもよい。
このようなハードウェア構成において、ROM30に格納されたプログラムや記憶媒体40からRAM20に読み出されたプログラムに従ってCPU10が演算を行うことにより、図3において説明するコントローラ100内部の機能が構成される。このようにして構成されたコントローラ100内部の機能と、ハードウェアとの組み合わせによって、画像処理装置2の機能を実現する機能ブロックが構成される。
また、このようなハードウェア構成において、ROM30や記憶媒体40もしくは光学ディスクなどの記録媒体に格納されたプログラムがRAM20に読み出され、CPU10がそれらのプログラムに従って演算を行うことにより、サーバ3におけるコントローラ300内部の機能が構成される。このようにして構成されたコントローラ300内部の機能と、ハードウェアとの組み合わせによって、サーバ3の機能を実現する機能ブロックがそれぞれ構成される。
さらに、このようなハードウェア構成において、ROM30や記憶媒体40もしくは光学ディスクなどの記録媒体に格納されたプログラムがRAM20に読み出され、CPU10がそれらのプログラムに従って演算を行うことにより、PC4のソフトウェア制御部が構成される。このようにして構成されたソフトウェア制御部と、ハードウェアとの組み合わせによって、PC4の機能を実現する機能ブロックがそれぞれ構成される。
次に、本実施形態に係る画像処理装置2の機能構成について図3を参照して説明する。図3は、本実施形態に係る画像処理装置2の機能構成を示すブロック図である。図3に示すように、画像処理装置2は、コントローラ100、ADF101、スキャナユニット102、排紙トレイ103、給紙テーブル105、プリントエンジン106、排紙トレイ107、ネットワークI/F108を有する。上記の構成に加え、画像処理装置2は、ネットワークI/F108を介してカード情報読取装置109と接続されている。
また、コントローラ100は、主制御部110、エンジン制御部120、画像処理部130、操作表示制御部140、入出力制御部150を含む。なお、図3においては、電気的接続を実線の矢印で示しており、原稿もしくは文書束の流れを破線の矢印で示している。
ネットワークI/F108は、画像処理装置2がネットワークを介して他の機器と通信するためのインタフェースであり、Ethernet(登録商標)やUSB(Universal Serial Bus)インタフェースが用いられる。ネットワークI/F108はTCP/IPプロトコルによる通信が可能であり、図2に示すI/F50によって実現される。また、画像処理装置2は、カード情報読取装置109が読み取ったカードIDをネットワークI/F108を介して取得する。
コントローラ100は、ソフトウェアとハードウェアとの組み合わせによって構成される。具体的には、ROM30や不揮発性メモリならびに光学ディスク等の不揮発性の記憶媒体40に格納されたプログラムが、RAM20などの揮発性メモリ(以下、メモリ)にロードされ、CPU10がそのプログラムに従って動作することにより構成されるソフトウェア制御部と集積回路などのハードウェアとによってコントローラ100が構成される。コントローラ100は、画像処理装置2全体を制御する制御部として機能する。
主制御部110は、コントローラ100に含まれる各部を制御する役割を担い、コントローラ100の各部に命令を与える。すなわち、主制御部110が、画像処理装置2に搭載されているコピー、プリント、スキャン、FAXなどの機能を実行するための制御を実行するためにコントローラ100に含まれる各部を制御する。
エンジン制御部120は、プリントエンジン106やスキャナユニット102などを制御もしくは駆動する駆動手段としての役割を担う。画像処理部130は、主制御部110の制御に従い、印刷出力すべき画像情報に基づいて描画情報を生成する。この描画情報とは、プリントエンジン106が画像形成動作において形成すべき画像を描画するための情報である。
また、画像処理部130は、スキャナユニット102から入力される撮像データを処理し、画像データを生成する。この画像データとは、スキャナ動作の結果物として画像処理装置2の記憶領域に格納され、ネットワークI/F108を介して他の情報処理端末や記憶装置に送信される情報である。
操作表示制御部140は、ディスプレイパネル104に情報表示を行いもしくはディスプレイパネル104を介して入力された情報を主制御部110に通知する。入出力制御部150は、ネットワークI/F108を介して入力される情報を主制御部110に入力する。また、主制御部110は、入出力制御部150を制御し、ネットワークI/F108およびネットワークを介してネットワークに接続された他の機器にアクセスする。
画像処理装置2がプリンタとして動作する場合は、まず、入出力制御部150がネットワークI/F108を介して印刷ジョブを受信する。すなわち、入出力制御部150が、印刷データ取得部として機能する。入出力制御部150は、受信した印刷ジョブを主制御部110に転送する。主制御部110は、印刷ジョブを受信すると、画像処理部130を制御して印刷ジョブに含まれる文書情報もしくは画像情報に基づいて描画情報を生成する。
画像処理部130によって描画情報が生成されると、エンジン制御部120はプリントエンジン106を制御し、上記生成された描画情報に基づき、給紙テーブル105から搬送される用紙に対して画像形成を実行させる。すなわち、画像処理部130、エンジン制御部120およびプリントエンジン106が印刷出力部として機能する。
プリントエンジン106の具体的態様としては、インクジェット方式による画像形成機構や電子写真方式による画像形成機構などを用いることが可能である。プリントエンジン106によって画像形成が施された文書は排紙トレイ107に排紙される。
画像処理装置2がスキャナとして動作する場合は、ユーザによるディスプレイパネル104の操作もしくはネットワークI/F108を介して外部の装置から入力されるスキャン実行指示に応じて、操作表示制御部140もしくは入出力制御部150が主制御部110にスキャン実行信号を転送する。主制御部110は、受信したスキャン実行信号に基づき、エンジン制御部120を制御する。
エンジン制御部120は、ADF101を駆動し、ADF101にセットされた撮像対象の原稿を上述したようにスキャナユニット102に搬送する。また、エンジン制御部120は、スキャナユニット102を駆動し、ADF101から搬送される原稿を撮像(スキャン)する。
また、ADF101に原稿がセットされておらず、スキャナユニット102に直接原稿がセットされた場合、スキャナユニット102は、エンジン制御部120の制御に従い、セットされた原稿を撮像する。すなわちスキャナユニット102が撮像部として動作するとともに、エンジン制御部120が、読取制御部として機能する。
撮像動作においては、スキャナユニット102に含まれるCCD等の撮像素子が原稿を光学的に走査し、光学情報に基づいて生成された撮像情報が生成される。エンジン制御部120は、スキャナユニット102が生成した撮像情報を画像処理部130に転送する。画像処理部130は、主制御部110の制御に従い、エンジン制御部120から受信した撮像情報に基づき画像情報を生成する。
画像処理部130が生成した画像情報は主制御部110が取得し、主制御部110が記憶媒体40等の画像処理装置2に装着された記憶媒体に保存する。すなわち、スキャナユニット102、エンジン制御部120および画像処理部130が連動して、画像入力部として機能する。画像処理部130によって生成された画像情報は、ユーザの指示に応じてそのまま記憶媒体40等に格納されもしくは入出力制御部150およびネットワークI/F108を介して外部の装置に送信される。
また、画像処理装置2が複写機として動作する場合は、エンジン制御部120がスキャナユニット102から受信した撮像情報もしくは画像処理部130が生成した画像情報に基づき、画像処理部130が描画情報を生成する。その描画情報に基づいてプリンタ動作の場合と同様に、エンジン制御部120がプリントエンジン106を駆動する。なお、描画情報と撮像情報との情報形式が同一である場合は、撮像情報をそのまま描画情報として用いることも可能である。
本実施形態に係る画像処理装置2は、サーバ3から受信した権限情報に基づいて画像処理装置2に搭載されている機能を実現する各アプリケーションの起動を制御する。各アプリケーションンの起動は、主制御部110において制御される。次に、本実施形態に係る主制御部110の構成について図4を参照して説明する。
図4に示すように、主制御部110は、認証要求部111およびアプリケーション起動部112を含む。認証要求部111は、カード情報読取装置109から受信したカードIDなどのカード情報をサーバ3に対して送信し、ユーザの認証要求を実行する。アプリケーション起動部112は、サーバ3から受信した権限情報に基づいて画像処理装置2に搭載されているコピー、プリント、スキャン、FAXなどの機能を実現する各アプリケーション・ソフトウェアの起動を制御する。
なお、認証要求を受信すると、サーバ3は、カードIDおよびカード情報に基づいて、ユーザ認証を実行し、認証されたユーザに対して与えられている画像処理装置2の利用権限の情報を画像処理装置2に送信する。すなわち、サーバ3は、認証ユーザが利用可能な画像処理装置2に搭載されているコピー、プリント、スキャン、FAXなどの機能を実現する各アプリケーションの情報である権限情報を画像処理装置2に送信する。
次に、本実施形態に係るサーバ3の機能構成について、図3を参照して説明する。図3は、本実施形態に係るサーバ3の機能構成を示すブロック図である。図3に示すように、本実施形態に係るサーバ3は、コントローラ300、ネットワークI/F302を有する。また、コントローラ300は、権限付与制御部310、ユーザ情報記憶部320、カード情報記憶部330、権限情報記憶部340、ネットワーク制御部350を含む。
ネットワークI/F302は、サーバ3がネットワークを介して他の機器と通信するためのインタフェースであり、Ethernet(登録商標)やUSB(Universal Serial Bus)インタフェースが用いられる。ネットワークI/F302は、図2に示すI/F50によって実現される。
コントローラ300は、ソフトウェアとハードウェアとの組み合わせによって構成される。具体的には、ROM30や不揮発性メモリならびに記憶媒体40や光学ディスク等の不揮発性記憶媒体に格納されたプログラムが、RAM20等の揮発性メモリにロードされ、そのプログラムに従ってCPU10が演算を行うことにより構成されるソフトウェア制御部と集積回路などのハードウェアとによって構成される。コントローラ300は、サーバ3全体を制御する制御部であり、要旨となる機能を実現する。
権限付与制御部310は、画像処理装置2からの認証要求に応じてユーザの認証を実行し、認証されたユーザに対して画像処理装置2に搭載されている機能の利用権限を付与する処理を実行する。権限付与制御部310は、図6に示すように、認証処理部311、権限付与判定部312、権限情報取得部313、情報更新制御部314を含む。
認証処理部311は、画像処理装置2から受信したカードIDがカード情報記憶部330に記憶されているか否かを判定する。また、カードIDに関連付けて記憶されているPINの入力要求を画像処理装置2に対して実行する。
権限付与判定部312は、画像処理装置2のディスプレイパネル104をユーザが操作して入力された文字列が、カード情報記憶部330に記憶されているPINと一致するか否かを判定する。
権限情報取得部313は、カード情報記憶部330に記憶されているカード属性の情報に基づいて、画像処理装置2に搭載されている機能の利用権限を示す情報を権限情報記憶部340から取得する。
また、権限情報取得部313は、画像処理装置2のディスプレイパネル104をユーザが操作して入力された文字列が、カード情報記憶部330に記憶されているPINと一致した場合に、入力されたPINに応じた画像処理装置2に搭載されている機能の利用権限を示す情報を権限情報記憶部340から取得する。
情報更新制御部314は、カード情報記憶部330において、カードIDに関連付けて記憶されている所有ユーザ名の更新を実行する。また、情報更新制御部314は、カードIDに関連付けてPINを生成し、生成したPINがカード情報記憶部330に記憶されているカードIDに関連付けて記憶されるようにカード情報を更新する。
また、PC4から、例えば、新たなカード属性の設定を要求する情報や、認証情報の追加を要求する情報を受信した場合、情報更新制御部314は、これらの情報に基づいてユーザ情報記憶部320、カード情報記憶部330、権限情報記憶部340に記憶されている情報を更新する。
ユーザ情報記憶部320は、ユーザ名やパスワード、および、メールアドレスなどの通知先情報を、ユーザを識別可能な識別情報として記憶する記憶部である。ユーザ情報記憶部320は、図7に示すように、ユーザ名、ユーザ名に対応して設定される文字列であるパスワード、および、ユーザに割り当てられているメールアドレスを記憶する。
カード情報記憶部330は、図8に示すように、カードID、カード属性、所有ユーザ名、PINが関連付けられた情報であるカード情報を記憶する記憶部である。カードIDは、ユーザがカード情報読取装置109にかざすICカードなどに記憶される情報であって、カードごとにユニークなIDが割り当てられている。
カード属性は、そのカードIDのカードを所有するユーザに対して付与され、画像処理装置2に搭載されている機能について、利用権限が付与されている機能を示す属性情報である。カード属性として、図8では、“社員”および“ゲスト”を例示しているが、例えば、“管理者”、“一時ゲスト”など、他の属性を割り当てて、画像処理装置2に搭載されている機能の利用権限を拡張もしくは縮小する構成であってもよい。
所有ユーザ名は、そのカードIDのカードが割り当てられているユーザ名を示す情報である。PINは、カード属性が“社員”以外の属性であるカードIDに対してユニークに割り当てられる数ケタの数字の文字列からなる文字列情報である。PINは、予めカード属性として割り当てられている画像処理装置2に搭載されている機能の利用権限を変更するために用いられる情報である。
権限情報記憶部340は、図9に示すように、それぞれのカード属性ごとに割り当てられた画像処理装置2に搭載されている機能の利用権限を示す情報である権限情報を記憶する記憶部である。図9では、カード属性が第2属性である“社員”の場合、画像処理装置2に搭載されている機能の利用権限が『“コピー(白黒):ON”、“コピー(カラー):ON”、“プリント(白黒):ON”、“プリント(カラー):ON”、“スキャン:ON”、“FAX:ON”、・・・』であることが示されている。
また、図9では、カード属性が第1属性である“ゲスト”の場合、画像処理装置2に搭載されている機能の利用権限が『“コピー(白黒):ON”、“コピー(カラー):OFF”、“プリント(白黒):ON”、“プリント(カラー):ON”、“スキャン:OFF”、“FAX:OFF”、・・・』であることが示されている。
ネットワーク制御部350は、ネットワークI/F302を介して入力される情報を取得するとともに、ネットワークI/F302を介して他の機器に情報を送信する。
このような構成によって、本実施形態に係る情報処理システム1においては、ユーザ認証によって認証されたユーザに対してのみ画像処理装置2に搭載されている機能を利用可能とする処理を実行する。また、認証されたユーザが利用可能である画像処理装置2の機能をユーザの属性に応じて変更することが本発明の要旨のひとつである。
次に、図10を参照して、本実施形態に係る画像処理装置2に搭載されている機能を利用可能とする処理の流れを説明する。図10は、本実施形態に係る画像処理装置2に搭載されている機能の利用権限を付与する処理の流れを示すシーケンス図である。
まず、ユーザは、カード情報読取装置109に対してICカードを接近させて、ICカードに記憶されているカードIDをカード情報読取装置109に読み取らせる(S101)。カード情報読取装置109は、カードIDを読み取って(S102)、読み取ったカードIDを認証要求部111に入力する(S103)。
認証要求部111は、入力されたカードIDとともにユーザの認証要求をサーバ3の認証処理部311に送信する(S104)。次に、認証処理部311は、受信したカードIDと一致するカードIDがカード情報記憶部330に記憶されているか否かを判定し、受信したカードIDを認証して、ユーザ認証を行う(S105)。したがって、認証処理部311は、カード情報取得部および認証処理部として機能する。
認証処理部311は、受信したカードIDと一致するカードIDがカード情報記憶部330に記憶されており、ユーザ認証に成功した場合に、PINの入力要求を画像処理装置2に対して送信する(S106)。
なお、認証処理部311は、受信したカードIDがカード情報記憶部330に記憶されておらず、ユーザ認証に失敗した場合に、本処理を終了する。
また、認証処理部311は、受信したカードIDに対応付けられて記憶されているカードにPINが設定されていない場合には、PINの入力要求を送信せずにシーケンスの実行を継続する。これは、図8に示すように、本実施形態に係るカード情報においては、カード属性が“社員”である場合には、PINが設定されていないためである。
したがって、S106でPINの入力要求を送信する場合、カード情報読取装置109で読み取られたカードのカード情報には、ユーザに対して入力を求めるPINが設定されている。すなわち、本実施形態において、カード属性が“社員”であるカードのユーザは、PINを入力せずとも、画像処理装置2に搭載されている機能を利用することができる。
画像処理装置2は、PINの入力要求を受信すると、操作表示制御部140にディスプレイパネル104にPINを入力するための入力画面を表示させる。ユーザは、入力画面に従って文字列の入力操作を行う(S107)。ユーザが入力した文字列は、入出力制御部150によってサーバ3の権限付与判定部312に送信される。したがって、権限付与判定部312は、文字列情報取得部として機能する。
権限付与判定部312は、ユーザが入力した文字列の情報を受信すると、ユーザが入力した文字列が、カード情報記憶部330に記憶されているPINと一致するか否かを判定する(S108)。判定結果は、権限情報取得部313に送信される。
そして、判定結果を図8に示す例を用いて説明すると、例えば、権限付与判定部312は、S105でユーザ認証されたカードIDが“678002”である場合、ユーザが入力した文字列が“1231”であれば、S107の処理においてカード情報記憶部330に記憶されているPINと一致すると判定する。
ユーザが入力した文字列が、カード情報記憶部330に記憶されているPINと一致すると判定されると、権限情報取得部313は、権限情報記憶部340を参照し、カード属性が“社員”であるカード属性に割り当てられている権限情報を取得する。そして、権限情報取得部313は、権限情報記憶部340からカード属性が“社員”であるカード属性に割り当てられている権限情報を取得し、カード情報とともに認証要求部111に送信する(S109)。
認証要求部111は、権限情報およびカード情報を取得すると、権限情報をアプリケーション起動部112に通知する。そして、認証要求部111は、ユーザ認証が終了したことを通知する画面をディスプレイパネル104に表示し(S110)、本処理を終了する。
なお、ユーザが入力した文字列が、カード情報記憶部330に記憶されているPINと不一致である場合、または、ユーザによって文字列の入力操作が行われなかった場合には、権限情報取得部313は、権限情報記憶部340を参照し、カード属性が“ゲスト”であるカード属性に割り当てられている権限情報を取得し、“ゲスト”であるカード属性に割り当てられている権限情報を取得し、カード情報とともに認証要求部111に送信する。
そして、ユーザ認証後の画像処理装置2では、情報処理システム1のユーザである認証されたユーザごとに、画像処理装置2に搭載されている機能の利用が制限された画面、すなわち、画像処理装置2で利用可能な機能を示す画面が表示される。
例えば、図11および図12に示すように、ユーザ認証が行われる前の画面712、713では、“コピー(白黒)”、“プリント”、“プリント(カラー)”は利用可能であるものの、“コピー(カラー)”、“スキャン”、“FAX”については押下されても処理が実行されないことを示すグレー表示がなされている。
したがって、ユーザは、“コピー(白黒)”、“プリント”、“プリント(カラー)”は利用可能であるものの、“コピー(カラー)”、“スキャン”、“FAX”については、利用することができない。
そして、図10の処理を実行すると、図13および図14に示すように、ユーザ認証が行われた後の画面714、715では、“コピー(白黒)”、“プリント”、“プリント(カラー)”、“コピー(カラー)”、“スキャン”、“FAX”の各機能について、は利用可能である表示がなされている。
このように、本実施形態に係る情報処理システム1においては、カードIDが認証されたユーザが入力した文字列が、予め設定されたPINと一致する場合に、画像処理装置2に搭載された機能の利用権限を拡張することができる。したがって、ICカードを再発行することなく、ユーザが画像処理装置2を利用する際の利便性を向上させることができる。
次に、ユーザ認証を行った後で、カードIDに対応付けて所有ユーザ名を更新する際の処理について図13を参照して説明する。図13は、本実施形態に係る所有ユーザ名を更新する処理の流れを示すシーケンス図である。
なお、図13において説明する処理は、所有ユーザ名が関連付けて記憶されていないカードIDのカードによって、図10のシーケンス図で説明した処理によってユーザ認証が終了し、画像処理装置2が利用可能となった情報処理システム1において実行される処理である。したがって、図8のカード情報のうち、カードIDが123003”のICカードを用いて図10の処理が実行されたと仮定して、図13の処理の説明を実行する。
図10で説明した処理において、認証要求部111が権限情報取得部313から受信したカード情報に氏名情報である“所有ユーザ名”が含まれていない場合がある。例えば、図8のカードIDが“123003”のICカードを用いて図10の処理を実行した際に、認証要求部111は、“所有ユーザ名”が含まれない、すなわち、“所有ユーザ名”が未登録状態であるカード情報を権限情報取得部313から受信することになる。
このような場合、認証要求部111は、ディスプレイパネル104に所有ユーザ名を入力するための入力画面を表示させる(S201)。ユーザは、入力画面に従って、所有ユーザ名を入力する(S202)。S202では、“yamada”と入力されたと仮定する。
認証要求部111は、操作表示制御部140を介して入力された所有ユーザ名がカード情報に記憶されるように、カード情報記憶部330に記憶されているカード情報の更新要求を、ユーザ認証されているカードIDとともに送信する(S203)。
情報更新制御部314は、更新要求を受信すると、カード情報記憶部330に記憶されているカード情報において、所有ユーザ名を、ユーザ認証されているカードIDに対応付けて記憶する(S204)。情報更新制御部314は、カード情報の所有ユーザ名の更新が完了すると、その旨を認証要求部111に送信する。
認証要求部111は、ユーザ認証されているカードIDのカード情報において、所有ユーザ名が更新されたことを通知し、本処理を終了する(S205)。S205の処理において、認証要求部111は、例えば、カードID“123003”の所有ユーザ名の情報が“yamada”となったことをカードIDとともにディスプレイパネル104に表示するなどの通知を実行する。
次に、PINを発行する処理について図16を参照して説明する。図16は、本実施形態に係るPINを発行する処理の流れを示すシーケンス図である。なお、図16において説明する処理は、ICカードの発行後、すなわち、ICカードのカードIDが含まれるカード情報がカード情報記憶部330に記憶された後においても実行することができる。
ユーザの操作に基づいて、PC4は、カード属性が“ゲスト”であるカード情報の要求を情報更新制御部314に送信する(S301)。情報更新制御部314は、カード情報記憶部330を参照して、カード属性が“ゲスト”であるカード情報を取得し、取得したカード情報をPC4に送信する(S302)。
PC4は、カード情報をLCD60などの表示部に表示させる。ユーザは、LCD60に表示されたカード情報のうち、例えば、“678003”のカードIDを指定する情報と、カードIDが“678003”のカード情報のPINを発行するPIN発行依頼操作を実行する。ユーザのPIN発行依頼操作に基づいて、PC4は、PIN発行依頼を送信する(S303)。
情報更新制御部314は、PC4から受信したPIN発行依頼に基づいて、カードIDが“678003”のカード情報に対して、“XXXX”という文字列で示されるPINを生成する(S304)。そして、情報更新制御部314は、生成した“XXXX”で示されるPINが含まれるように、カードID“678003”のカード情報を更新する(S305)。したがって、情報更新制御部314は、文字列情報生成部として機能する。
情報更新制御部314は、カード情報を更新すると、カードID“678003”のカード情報をPC4に通知して本処理を終了する。このとき、情報更新制御部314からのカード情報更新通知を受信したPC4において、生成したPINとカードIDとを表示させるようにしてもよい。
また、情報更新制御部314は、ユーザ情報記憶部320から、カード情報の所有ユーザ名と同じ値がセットされているユーザ名に関連付けて記憶されているメールアドレスを取得し、生成したPINを取得したメールアドレス宛てに送信する構成であってもよい。
このように、本実施形態に係る情報処理システム1においては、PC4からの要求に応じてPINを生成する。また、上述したように、本処理は、ICカードのカードIDが含まれるカード情報がカード情報記憶部330に記憶された後においても実行することができる。
したがって、カード属性が“ゲスト”であるICカードが発行されているユーザに対して、PINを発行することにより、カード属性が“社員”である場合と同様になるように、画像処理装置2の利用権限を拡張することができる。
なお、サーバ3においても定期的にPINを発行する処理を行うことができる。図17は、本実施形態に係るサーバ3において実行されるPINを発行する処理の流れを示すフローチャートである。
図17において説明する処理は、例えば、毎週月曜日や月初めなどの定期的なタイミングで実行される処理である。まず、情報更新制御部314は、毎週月曜日や月初めなどの定期的なタイミングに、カード情報記憶部330に記憶されているカード情報を取得する(S401)。
情報更新制御部314は、取得したカード情報のそれぞれのカード属性が“ゲスト”であるか否かを判定する(S402)。次に、情報更新制御部314は、カード属性が“ゲスト”であるカードについて(S402/YES)、それぞれユニークなPINを発行する(S403)。
S403において、情報更新制御部314は、カードID“678001”について、“YYYY”で示されるPINを発行したと仮定する。このとき、情報更新制御部314は、生成した“YYYY”で示されるPINが含まれるように、カードID“678001”のカード情報を更新する(S404)。
次に、情報更新制御部314は、そのカードのカード情報に含まれる“所有ユーザ名”の情報に、ユーザ名に相当する値がセットされているか否か判定する(S405)。例えば、カードIDが“678001”のカード情報において、カード属性の値は“ゲスト”であり、所有ユーザ名の値は“mori”である。
したがって、情報更新制御部314は、カードID“678001”のカード情報には、ユーザ名に相当する値がセットされていると判定する(S405/YES)。次に、情報更新制御部314は、ユーザ情報記憶部320から、識別情報を取得する(S406)。そして、情報更新制御部314は、ユーザ名にセットされている値が、カード情報の所有ユーザ名と同じ値である識別情報があるか否かを判定する(S407)。したがって、ユーザ情報記憶部320は、通知先情報記憶部として機能する。
ユーザ名にセットされている値が、カード情報の所有ユーザ名と同じ値である識別情報がある場合(S407/YES)、情報更新制御部314は、その識別情報においてユーザ名に関連付けて記憶されているメールアドレスがあるか否かを判定する(S408)。
そして、その識別情報においてユーザ名に関連付けて記憶されているメールアドレスがある場合(S408/YES)、情報更新制御部314は、そのメールアドレスを取得し、S403で生成したPINを取得したメールアドレス宛てに送信し(S409)、本処理を終了する。したがって、情報更新制御部314は、通知実行部として機能する。
このように、本実施形態に係る情報処理システム1においては、定期的にPINを生成する。また、本処理は、ICカードのカードIDが含まれるカード情報がカード情報記憶部330に記憶された後に実行される処理である。
また、カード属性が“ゲスト”であるICカードが発行されているユーザに対して、定期的にPINを発行することにより、PINを更新して用いる運用を行うことができる。さらに、PINが発行されたユーザにのみPINが通知されるため、他のユーザやゲストにPINが知られるおそれが低減される。
以上説明したように、本実施形態に係る情報処理システム1は、ユーザ認証によって認証されたユーザに対してのみ画像処理装置2に搭載されている機能を利用可能し、さらに認証されたユーザが利用可能である画像処理装置2の機能をユーザの属性に応じて変更する。したがって、セキュリティの安全性を保ったまま、利便性よく画像処理装置2を利用することができる。
1 情報処理システム
2 画像処理装置
3 サーバ
4 PC
5 ネットワーク
10 CPU
20 RAM
30 ROM
40 記憶媒体
50 I/F
60 LCD
70 操作部
80 エンジン
90 バス
100 コントローラ
110 主制御部
111 認証要求部
112 アプリケーション起動部
300 コントローラ
310 権限付与制御部
311 認証処理部
312 権限付与判定部
313 権限情報取得部
314 情報更新制御部
320 認証情報記憶部
330 カード情報記憶部
340 権限情報記憶部
特開2015-176238号公報

Claims (10)

  1. 情報処理装置と画像処理装置とがネットワークを介して接続され、認証されたユーザに対して前記画像処理装置に搭載された機能の利用権限を付与する情報処理システムであって、
    前記情報処理装置は、
    ユーザごとに割り当てられたカードIDと前記利用権限を変更するために用いられる文字列情報とを関連付けて記憶するカード情報記憶部と、
    前記ネットワークを介して前記カードIDを取得するカード情報取得部と、
    前記ネットワークを介して前記文字列情報を取得する文字列情報取得部と、
    取得した前記カードIDと前記カード情報記憶部に記憶されているカードIDとが一致する場合に、取得した前記カードIDを認証する認証処理部と、
    取得した前記文字列情報が、認証された前記カードIDに関連付けられた文字列情報と一致する場合に、認証された前記カードIDに割り当てられているユーザに前記利用権限を付与する権限付与制御部と、
    を含み、
    前記画像処理装置は、
    前記ユーザに付与された前記利用権限である権限情報を取得する権限情報取得部と、
    前記権限情報に基づいて前記機能を実現するソフトウェアの起動を制御する起動部と、
    を含み、
    前記カード情報記憶部は、
    前記利用権限が付与されている前記機能を示す属性情報を前記カードIDと関連付けて記憶し、
    前記権限付与制御部は、
    前記属性情報として第1属性が記憶されているカードIDが認証され、取得した前記文字列情報が、認証された前記カードIDに関連付けられた文字列情報と一致する場合に、認証された前記カードIDに割り当てられているユーザに第2属性の属性情報に基づいて前記利用権限を付与する、
    ことを特徴とする情報処理システム。
  2. 情報処理装置と画像処理装置とがネットワークを介して接続され、認証されたユーザに対して前記画像処理装置に搭載された機能の利用権限を付与する情報処理システムであって、
    前記情報処理装置は、
    ユーザごとに割り当てられたカードIDと前記利用権限を変更するために用いられる文字列情報とを関連付けて記憶するカード情報記憶部と、
    前記ネットワークを介して前記カードIDを取得するカード情報取得部と、
    前記ネットワークを介して前記文字列情報を取得する文字列情報取得部と、
    取得した前記カードIDと前記カード情報記憶部に記憶されているカードIDとが一致する場合に、取得した前記カードIDを認証する認証処理部と、
    取得した前記文字列情報が、認証された前記カードIDに関連付けられた文字列情報と一致する場合に、認証された前記カードIDに割り当てられているユーザに前記利用権限を付与する権限付与制御部と、
    を含み、
    前記画像処理装置は、
    前記ユーザに付与された前記利用権限である権限情報を取得する権限情報取得部と、
    前記権限情報に基づいて前記機能を実現するソフトウェアの起動を制御する起動部と、
    を含み、
    前記カード情報記憶部は、
    前記利用権限が付与されている前記機能を示す属性情報を前記カードIDと関連付けて記憶し、
    前記権限付与制御部は、
    前記属性情報として第1属性が記憶されているカードIDが認証され、取得した前記文字列情報が、認証された前記カードIDに関連付けられた文字列情報と不一致である場合に、認証された前記カードIDに割り当てられているユーザに前記第1属性の属性情報に基づいて前記利用権限を付与する、
    ことを特徴とする情報処理システム。
  3. 情報処理装置と画像処理装置とがネットワークを介して接続され、認証されたユーザに対して前記画像処理装置に搭載された機能の利用権限を付与する情報処理システムであって、
    前記情報処理装置は、
    ユーザごとに割り当てられたカードIDと前記利用権限を変更するために用いられる文字列情報とを関連付けて記憶するカード情報記憶部と、
    前記ネットワークを介して前記カードIDを取得するカード情報取得部と、
    前記ネットワークを介して前記文字列情報を取得する文字列情報取得部と、
    取得した前記カードIDと前記カード情報記憶部に記憶されているカードIDとが一致する場合に、取得した前記カードIDを認証する認証処理部と、
    取得した前記文字列情報が、認証された前記カードIDに関連付けられた文字列情報と一致する場合に、認証された前記カードIDに割り当てられているユーザに前記利用権限を付与する権限付与制御部と、
    を含み、
    前記画像処理装置は、
    前記ユーザに付与された前記利用権限である権限情報を取得する権限情報取得部と、
    前記権限情報に基づいて前記機能を実現するソフトウェアの起動を制御する起動部と、
    を含み、
    前記カード情報記憶部は、
    前記利用権限が付与されている前記機能を示す属性情報を前記カードIDと関連付けて記憶し、
    前記権限付与制御部は、
    前記属性情報として第2属性が記憶されているカードIDが認証された場合に、認証された前記カードIDに割り当てられているユーザに前記第2属性の属性情報に基づいて前記利用権限を付与する、
    ことを特徴とする情報処理システム。
  4. 前記情報処理装置は、
    前記文字列情報を生成する文字列情報生成部、
    を含み、
    前記カード情報記憶部は、
    生成された前記文字列情報と前記カードIDとを関連付けて記憶する
    ことを特徴とする請求項1乃至3のいずれか一項に記載の情報処理システム。
  5. 前記文字列情報生成部は、
    前記カード情報記憶部において、認証された前記カードIDに関連付けられた前記文字列情報が設定されていない場合に、前記文字列情報を生成する
    ことを特徴とする請求項に記載の情報処理システム。
  6. 前記情報処理装置は、
    前記カードIDが割り当てられたユーザの通知先情報を記憶する通知先情報記憶部と、
    生成された前記文字列情報が関連付けて記憶されるカードIDが割り当てられたユーザへの通知を前記通知先情報に基づいて実行する通知実行部と、
    を含む、
    ことを特徴とする請求項1乃至5のいずれか一項に記載の情報処理システム。
  7. 前記カード情報記憶部は、
    前記カードIDが割り当てられたユーザを示す氏名情報を前記カードIDと関連付けて記憶し、前記利用権限が付与されたユーザの氏名情報が未登録状態である場合に、前記画像処理装置から入力された氏名情報を前記カードIDと関連付けて記憶する
    ことを特徴とする請求項1乃至6のいずれか一項に記載の情報処理システム。
  8. 画像処理装置とネットワークを介して接続され、認証されたユーザに対して前記画像処理装置に搭載された機能の利用権限を付与する情報処理装置であって、
    ユーザごとに割り当てられたカードIDと前記利用権限を変更するために用いられる文字列情報とを関連付けて記憶するカード情報記憶部と、
    前記ネットワークを介して前記カードIDを取得するカード情報取得部と、
    前記ネットワークを介して前記文字列情報を取得する文字列情報取得部と、
    取得した前記カードIDと前記カード情報記憶部に記憶されているカードIDとが一致する場合に、取得した前記カードIDを認証する認証処理部と、
    取得した前記文字列情報が、認証された前記カードIDに関連付けられた文字列情報と一致する場合に、認証された前記カードIDに割り当てられているユーザに前記利用権限を付与する権限付与制御部と、
    を含み、
    前記カード情報記憶部は、
    前記利用権限が付与されている前記機能を示す属性情報を前記カードIDと関連付けて記憶し、
    前記権限付与制御部は、
    前記属性情報として第1属性が記憶されているカードIDが認証され、取得した前記文字列情報が、認証された前記カードIDに関連付けられた文字列情報と一致する場合に、認証された前記カードIDに割り当てられているユーザに第2属性の属性情報に基づいて前記利用権限を付与する、
    ことを特徴とする情報処理装置。
  9. 画像処理装置とネットワークを介して接続され、認証されたユーザに対して前記画像処理装置に搭載された機能の利用権限を付与する情報処理装置であって、
    ユーザごとに割り当てられたカードIDと前記利用権限を変更するために用いられる文字列情報とを関連付けて記憶するカード情報記憶部と、
    前記ネットワークを介して前記カードIDを取得するカード情報取得部と、
    前記ネットワークを介して前記文字列情報を取得する文字列情報取得部と、
    取得した前記カードIDと前記カード情報記憶部に記憶されているカードIDとが一致する場合に、取得した前記カードIDを認証する認証処理部と、
    取得した前記文字列情報が、認証された前記カードIDに関連付けられた文字列情報と一致する場合に、認証された前記カードIDに割り当てられているユーザに前記利用権限を付与する権限付与制御部と、
    を含み、
    前記カード情報記憶部は、
    前記利用権限が付与されている前記機能を示す属性情報を前記カードIDと関連付けて記憶し、
    前記権限付与制御部は、
    前記属性情報として第1属性が記憶されているカードIDが認証され、取得した前記文字列情報が、認証された前記カードIDに関連付けられた文字列情報と不一致である場合に、認証された前記カードIDに割り当てられているユーザに前記第1属性の属性情報に基づいて前記利用権限を付与する、
    ことを特徴とする情報処理装置。
  10. 画像処理装置とネットワークを介して接続され、認証されたユーザに対して前記画像処理装置に搭載された機能の利用権限を付与する情報処理装置であって、
    ユーザごとに割り当てられたカードIDと前記利用権限を変更するために用いられる文字列情報とを関連付けて記憶するカード情報記憶部と、
    前記ネットワークを介して前記カードIDを取得するカード情報取得部と、
    前記ネットワークを介して前記文字列情報を取得する文字列情報取得部と、
    取得した前記カードIDと前記カード情報記憶部に記憶されているカードIDとが一致する場合に、取得した前記カードIDを認証する認証処理部と、
    取得した前記文字列情報が、認証された前記カードIDに関連付けられた文字列情報と一致する場合に、認証された前記カードIDに割り当てられているユーザに前記利用権限を付与する権限付与制御部と、
    を含み、
    前記画像処理装置は、
    前記ユーザに付与された前記利用権限である権限情報を取得する権限情報取得部と、
    前記権限情報に基づいて前記機能を実現するソフトウェアの起動を制御する起動部と、
    を含み、
    前記カード情報記憶部は、
    前記利用権限が付与されている前記機能を示す属性情報を前記カードIDと関連付けて記憶し、
    前記権限付与制御部は、
    前記属性情報として第2属性が記憶されているカードIDが認証された場合に、認証された前記カードIDに割り当てられているユーザに前記第2属性の属性情報に基づいて前記利用権限を付与する、
    ことを特徴とする情報処理装置。
JP2018065110A 2018-03-29 2018-03-29 情報処理システム、情報処理装置 Active JP7014008B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2018065110A JP7014008B2 (ja) 2018-03-29 2018-03-29 情報処理システム、情報処理装置
US16/355,768 US10599827B2 (en) 2018-03-29 2019-03-17 Information processing system, information processing apparatus, and information processing method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018065110A JP7014008B2 (ja) 2018-03-29 2018-03-29 情報処理システム、情報処理装置

Publications (2)

Publication Number Publication Date
JP2019175299A JP2019175299A (ja) 2019-10-10
JP7014008B2 true JP7014008B2 (ja) 2022-02-01

Family

ID=68056256

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018065110A Active JP7014008B2 (ja) 2018-03-29 2018-03-29 情報処理システム、情報処理装置

Country Status (2)

Country Link
US (1) US10599827B2 (ja)
JP (1) JP7014008B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2023036149A (ja) * 2021-09-02 2023-03-14 富士フイルムビジネスイノベーション株式会社 情報処理装置及びプログラム

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007011692A (ja) 2005-06-30 2007-01-18 I System Kk 認証システム
JP2007156698A (ja) 2005-12-02 2007-06-21 Fuji Xerox Co Ltd 認証システム、認証装置および認証プログラム
JP2012158176A (ja) 2012-03-12 2012-08-23 Canon Marketing Japan Inc 画像形成装置、情報処理システムと、その処理方法およびプログラム
JP2013165495A (ja) 2013-03-04 2013-08-22 Canon Inc 情報処理装置、その制御方法およびコンピュータプログラム
JP2015057884A (ja) 2013-09-16 2015-03-26 アクシス アーベー アクセス制御システムにおける匿名の決定
JP2016100867A (ja) 2014-11-26 2016-05-30 株式会社リコー 情報処理システム、画像形成装置及び制御方法
US20170272445A1 (en) 2016-03-15 2017-09-21 Fuji Xerox Co., Ltd. Non-transitory computer readable medium, information processing apparatus, and information processing method

Family Cites Families (47)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH04245586A (ja) * 1991-01-31 1992-09-02 Hitachi Maxell Ltd Icカード発行方式
JPH11134420A (ja) 1997-10-31 1999-05-21 Ricoh Co Ltd 電子回覧システム
JP2000029869A (ja) 1998-07-14 2000-01-28 Ricoh Co Ltd 文書管理システムおよび管理方法、ならびにそのプログラムを記録した記録媒体
JP2002049614A (ja) 2000-08-03 2002-02-15 Ricoh Co Ltd 文書管理装置、文書管理方法および記録媒体
JP2002091982A (ja) 2000-09-18 2002-03-29 Ricoh Co Ltd 文書管理装置および文書管理プログラムが格納された記憶媒体
JP3935323B2 (ja) 2001-03-13 2007-06-20 株式会社リコー 文書管理装置および文書管理プログラムを記憶したコンピュータ読み取り可能な記録媒体
JP2002269078A (ja) 2001-03-14 2002-09-20 Ricoh Co Ltd 文書管理装置、記憶媒体
JP2002304389A (ja) 2001-04-03 2002-10-18 Ricoh Co Ltd 文書管理装置及び記録媒体
JP3904408B2 (ja) 2001-05-02 2007-04-11 株式会社リコー 情報管理システム、情報管理方法および情報管理プログラム
JP3989202B2 (ja) 2001-08-02 2007-10-10 株式会社リコー 文書管理システム、文書管理プログラムおよび文書管理サーバ
JP2004102935A (ja) 2002-09-12 2004-04-02 Ricoh Co Ltd 文書管理システム、文書管理プログラム、及び記憶媒体
JP2004110227A (ja) 2002-09-17 2004-04-08 Ricoh Co Ltd 文書管理システム、文書管理方法及び該方法を実行するためのプログラムを格納したコンピュータ読み取り可能な記憶媒体
JP2004118705A (ja) 2002-09-27 2004-04-15 Ricoh Co Ltd 文書管理システム、文書管理プログラムおよびそのプログラムを記録した記録媒体
JP2005018279A (ja) 2003-06-24 2005-01-20 Ricoh Co Ltd ネットワークデバイスの管理装置
JP4698182B2 (ja) 2003-09-16 2011-06-08 株式会社リコー 電子装置、ネットワーク機器、管理方法、ソフトウェア更新方法、管理プログラム、ソフトウェア更新プログラム及び記録媒体
JP4243524B2 (ja) 2003-09-22 2009-03-25 株式会社リコー 管理装置、被管理装置、設定値適用方法、設定値適用プログラム及び記録媒体
JP4681823B2 (ja) 2004-06-02 2011-05-11 株式会社リコー 管理情報提供方法、管理装置及びプログラム
JP2006011668A (ja) 2004-06-23 2006-01-12 Ricoh Co Ltd 機器管理システム、機器管理ユーティリティプログラム及び記録媒体
JP2006163839A (ja) 2004-12-07 2006-06-22 Ricoh Co Ltd ネットワーク管理装置、ネットワーク管理方法、およびネットワーク管理プログラム
JP2006244093A (ja) 2005-03-02 2006-09-14 Ricoh Co Ltd 表示情報生成装置、プログラム、コンピュータ読み取り可能な記録媒体
JP2006301858A (ja) 2005-04-19 2006-11-02 Ricoh Co Ltd 表示情報生成装置、プログラム及びコンピュータ読み取り可能な記録媒体
JP2005339580A (ja) 2005-08-08 2005-12-08 Ricoh Co Ltd 文書データ管理装置およびプログラム
JP4812559B2 (ja) 2006-08-21 2011-11-09 株式会社リコー ネットワーク管理装置、ネットワーク管理方法およびプログラム
US8130396B2 (en) 2006-10-05 2012-03-06 Ricoh Company, Ltd. Image formation management system, image formation management method, and storage medium
JP2008165725A (ja) 2006-12-06 2008-07-17 Ricoh Co Ltd 画像形成制限制御システム、画像形成制限制御プログラム及び記録媒体
JP4363472B2 (ja) 2007-08-13 2009-11-11 コニカミノルタビジネステクノロジーズ株式会社 画像形成装置、機能拡張方法、および、機能拡張プログラム
JP2010026707A (ja) 2008-07-17 2010-02-04 Ricoh Co Ltd 管理装置、設定値適用方法、設定値適用プログラム及び記録媒体
JP5181921B2 (ja) 2008-08-19 2013-04-10 株式会社リコー 機器管理装置、機器管理システム、機器情報管理方法、機器情報管理プログラム、及びそのプログラムを記録した記録媒体
JP5298974B2 (ja) 2009-03-10 2013-09-25 株式会社リコー 機器管理装置、機器管理システム、機器管理方法、機器管理プログラム、及びそのプログラムを記録した記録媒体
JP5532736B2 (ja) 2009-08-12 2014-06-25 キヤノンマーケティングジャパン株式会社 画像形成装置、処理方法及びプログラム
JP2011065273A (ja) 2009-09-15 2011-03-31 Ricoh Co Ltd 機器管理装置、機器管理システム、機器管理方法、機器管理プログラム、および記憶媒体
JP5696470B2 (ja) 2010-03-18 2015-04-08 株式会社リコー 機器管理装置、機器管理方法、機器管理プログラム、及びそのプログラムを記録した記録媒体
JP5630101B2 (ja) 2010-06-29 2014-11-26 キヤノンマーケティングジャパン株式会社 情報処理システム、画像形成装置、認証サーバ、その処理方法およびプログラム
JP2013050915A (ja) 2011-08-31 2013-03-14 Ricoh Co Ltd 管理装置、管理プログラム及び管理システム
JP6163758B2 (ja) 2012-07-25 2017-07-19 株式会社リコー 機器管理装置、機器管理システムおよびプログラム
JP6127612B2 (ja) 2013-03-14 2017-05-17 株式会社リコー 情報処理装置、ジョブ管理プログラム及びジョブ管理システム
JP6155817B2 (ja) 2013-04-30 2017-07-05 株式会社リコー 認証プログラム、認証装置、及び認証システム
JP5522297B2 (ja) 2013-06-19 2014-06-18 株式会社リコー 機器管理装置、プログラム、機器管理方法、及び、機器管理システム
JP6164154B2 (ja) 2013-12-27 2017-07-19 キヤノンマーケティングジャパン株式会社 認証情報管理システムと画像形成装置と、その処理方法及びプログラム
JP2015176238A (ja) 2014-03-13 2015-10-05 株式会社リコー 認証制御装置、認証システム、認証方法、及びプログラム
JP2015194984A (ja) 2014-03-18 2015-11-05 株式会社リコー 情報管理システム、情報処理装置、情報管理方法およびプログラム
JP6409485B2 (ja) * 2014-10-14 2018-10-24 株式会社リコー 画像処理装置、情報処理システム、プログラム、情報処理方法
JP2016177551A (ja) 2015-03-20 2016-10-06 株式会社リコー 出力装置、プログラム、出力システム及び出力方法
JP6455331B2 (ja) 2015-06-22 2019-01-23 株式会社リコー 情報処理装置、情報処理システム、情報処理方法、及びプログラム
JP2017074716A (ja) 2015-10-15 2017-04-20 株式会社リコー 情報処理システム、情報処理方法、情報処理装置、及びプログラム
JP6759897B2 (ja) 2016-09-08 2020-09-23 株式会社リコー 情報処理装置、情報処理プログラム、情報処理システムおよび情報処理方法
JP6822228B2 (ja) 2017-03-08 2021-01-27 株式会社リコー 利用実績集計システム、プログラム及び記録媒体

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007011692A (ja) 2005-06-30 2007-01-18 I System Kk 認証システム
JP2007156698A (ja) 2005-12-02 2007-06-21 Fuji Xerox Co Ltd 認証システム、認証装置および認証プログラム
JP2012158176A (ja) 2012-03-12 2012-08-23 Canon Marketing Japan Inc 画像形成装置、情報処理システムと、その処理方法およびプログラム
JP2013165495A (ja) 2013-03-04 2013-08-22 Canon Inc 情報処理装置、その制御方法およびコンピュータプログラム
JP2015057884A (ja) 2013-09-16 2015-03-26 アクシス アーベー アクセス制御システムにおける匿名の決定
JP2016100867A (ja) 2014-11-26 2016-05-30 株式会社リコー 情報処理システム、画像形成装置及び制御方法
US20170272445A1 (en) 2016-03-15 2017-09-21 Fuji Xerox Co., Ltd. Non-transitory computer readable medium, information processing apparatus, and information processing method

Also Published As

Publication number Publication date
JP2019175299A (ja) 2019-10-10
US20190303554A1 (en) 2019-10-03
US10599827B2 (en) 2020-03-24

Similar Documents

Publication Publication Date Title
US7755792B2 (en) Image processing apparatus, image apparatus system, and image processing method
US8365265B2 (en) Image forming apparatus, method of controlling the apparatus, and control program stored medium
JP2018206147A (ja) 印刷システムおよびプログラム
JP2017118456A (ja) 情報管理システム、情報管理システムの制御プログラム、情報管理システムの制御方法
JP5069820B2 (ja) 画像形成システムおよびユーザマネージャサーバ装置
JP2018074535A (ja) 読取システム、管理装置、管理装置の制御プログラム、及び、読取装置
JP5453145B2 (ja) 画像形成システムおよびユーザマネージャサーバ装置
JP2013025387A (ja) 情報処理装置、制御プログラム及び情報処理システム
JP5412335B2 (ja) 画像形成システム
JP7014008B2 (ja) 情報処理システム、情報処理装置
JP5186521B2 (ja) 画像形成システムおよびユーザマネージャサーバ装置
JP5515827B2 (ja) 画像形成装置、表示管理装置、画像管理システム及び制御プログラム
JP5022928B2 (ja) 画像処理装置、画像処理システム、画像処理装置の制御方法、制御プログラム及び記録媒体
JP5033205B2 (ja) 画像形成システムおよびユーザマネージャサーバ装置
US10394501B2 (en) Image processing apparatus including an execution authority setting having a permitted and not a permitted setting
JP2005149237A (ja) 画像処理システム及び個人認証方法及び画像形成装置
JP7073808B2 (ja) 情報処理装置
JP7069890B2 (ja) 情報処理システム、処理実行制御装置、制御方法、制御プログラム
US10664213B2 (en) Information processing system and apparatus
JP5346852B2 (ja) 画像形成システムおよびユーザマネージャサーバ装置
JP7508263B2 (ja) 画像処理装置、その制御方法およびプログラム
JP5325818B2 (ja) 画像形成システムおよびユーザマネージャサーバ装置
JP2011113261A (ja) 画像形成システムおよびユーザマネージャサーバ装置
US10939001B2 (en) Image forming apparatus and non-transitory computer-readable recording medium storing home screen display program
JP5402366B2 (ja) 画像処理装置、画像処理システム及び画像処理プログラム

Legal Events

Date Code Title Description
RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20200107

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20200220

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20201211

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20210929

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20211019

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20211207

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20211221

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220103