JP2010092456A - External authentication device, use authorization information server, information processing system, authentication method, use authorization information management method, program, and recording medium - Google Patents

External authentication device, use authorization information server, information processing system, authentication method, use authorization information management method, program, and recording medium Download PDF

Info

Publication number
JP2010092456A
JP2010092456A JP2009123438A JP2009123438A JP2010092456A JP 2010092456 A JP2010092456 A JP 2010092456A JP 2009123438 A JP2009123438 A JP 2009123438A JP 2009123438 A JP2009123438 A JP 2009123438A JP 2010092456 A JP2010092456 A JP 2010092456A
Authority
JP
Japan
Prior art keywords
authority information
information
usage authority
user
usage
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2009123438A
Other languages
Japanese (ja)
Other versions
JP5326807B2 (en
Inventor
Akinori Ito
晶規 伊藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2009123438A priority Critical patent/JP5326807B2/en
Publication of JP2010092456A publication Critical patent/JP2010092456A/en
Application granted granted Critical
Publication of JP5326807B2 publication Critical patent/JP5326807B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To enable a user to use an electronic device connected to any network by authenticating the electronic device by a corresponding external authenticatin device in an organization having a plurality of networks to each of which one external authentication device and a plurality of electronic devices (such as MFPs) are connected, etc. <P>SOLUTION: The external authentication device 5 determines whether use authorization information (the one in which user information is associated with device information of the MFP) including user information read by an IC card reader is stored in a memory, when the use authorization information is not stored, transmits a use authorization information acquisition request including the user information to other external authentication device 15 via a user authentication information server 100, when the corresponding use authorization information is acquired from the external authentication device 15 via the use authorization information server 100, stores the use authorization information in the memory, displays device information in the use authorization information, and when the device information is selected by external instructions, transmits a starting request to an MFP corresponding to the device information. <P>COPYRIGHT: (C)2010,JPO&INPIT

Description

この発明は、複数台の各電子機器(画像形成装置等)の利用者を認証するための外部認証装置、その外部認証装置複数台とそれぞれ通信可能な各電子機器の利用者の使用権限情報を管理する使用権限情報サーバ、上記外部認証装置と上記使用権限情報サーバとを備えた情報処理システム、上記外部認証装置における認証方法、上記使用権限情報サーバにおける使用権限情報管理方法、上記外部認証装置および上記使用権限情報サーバをそれぞれ制御する各コンピュータにそれぞれ必要な機能(この発明に関わる機能)を実現させるための各プログラム、およびその各プログラムをそれぞれ記録したコンピュータ読み取り可能な各記録媒体に関する。   The present invention relates to an external authentication device for authenticating a user of each of a plurality of electronic devices (image forming devices, etc.), and usage authority information of the user of each electronic device capable of communicating with each of the plurality of external authentication devices. Use authority information server to manage, information processing system including the external authentication apparatus and the use authority information server, an authentication method in the external authentication apparatus, a use authority information management method in the use authority information server, the external authentication apparatus, and The present invention relates to each program for realizing each necessary function (function related to the present invention) for each computer that controls the above-mentioned use authority information server, and to each computer-readable recording medium that records each program.

画像形成装置の認証システムは、利用者が画像形成装置を使用しようとした際に、その画像形成装置の使用権限情報に基づいて、利用者に画像形成装置を使用する権限があるかどうかを判断するものである。
例えば、特許文献1に記載の利用制限管理装置では、ネットワークを介して接続された複数の画像形成装置の使用制限を行うため、その各画像形成装置から利用者情報が入力されたとき、その利用者情報に基づいて外部認証装置(認証サーバ)に利用者の使用権限を問い合わせ、その結果に基づいて利用者が適正であるか否かをユーザ情報の送信元の画像形成装置へ通知するようにしている。 The authentication system of the image forming apparatus determines whether the user is authorized to use the image forming apparatus based on the use authority information of the image forming apparatus when the user tries to use the image forming apparatus. To do.
For example, the use restriction management device described in Patent Document 1 restricts the use of a plurality of image forming apparatuses connected via a network. Therefore, when user information is input from each image forming apparatus, the use restriction management apparatus is used. Based on the user information, an external authentication device (authentication server) is inquired about the user's use authority, and based on the result, whether or not the user is appropriate is notified to the image forming apparatus that is the user information transmission source. ing.

また、複数の支店などを有する組織において使用される画像形成装置の使用権限に関する設定を従来よりも簡単に行うことができるようにするため、画像形成装置の利用者の使用権限の認証を行う場合には、まず画像形成装置内部の使用権限情報を使用して利用者の認証を行い、その使用権限情報で利用者の認証を行えなかった場合にインタネット等の外部ネットワークを経由して認証サーバにアクセスし、そこに格納された使用権限情報を用いて認証を行うようにした認証システムも知られている(特許文献2参照)。   In addition, when the user authority of the image forming apparatus is authenticated in order to make it easier to make settings related to the authority to use the image forming apparatus used in an organization having a plurality of branches. First, the user is authenticated using the use authority information inside the image forming apparatus, and if the user cannot be authenticated using the use authority information, the user is authenticated via an external network such as the Internet. An authentication system is also known in which access is performed and authentication is performed using use authority information stored therein (see Patent Document 2).

このような認証システムにおいては、画像形成装置の内部で認証が実行できなかった場合に、認証サーバと通信するための外部ネットワークのダウンや、認証サーバの故障が発生していると、認証サーバにアクセスできず、そこに格納された使用権限情報を用いた認証を実行できないという問題がある。
一方、上記のような組織において、1台の認証サーバと複数台の画像形成装置が接続されたネットワークが支店毎や事業部毎等に備えられているケースもある。
このようなケースの場合、支店単位や事業部単位等で認証を実行するため、外部ネットワークのダウンや認証サーバの故障で認証を実行できないという問題は生じない。つまり、画像形成装置の利用者の認証中に外部ネットワークがダウンした場合や認証サーバが故障した場合の認証が不可能になるリスクを軽減することができる。 In such an authentication system, when the authentication cannot be executed inside the image forming apparatus, if the external network for communication with the authentication server is down or the authentication server has failed, the authentication server There is a problem that access cannot be performed and authentication using the usage right information stored therein cannot be executed.
On the other hand, in the above-described organization, there is a case where a network in which one authentication server and a plurality of image forming apparatuses are connected is provided for each branch or each business unit.
In such a case, since authentication is performed in units of branches, business units, etc., there is no problem that authentication cannot be performed due to an external network going down or an authentication server failure. In other words, it is possible to reduce the risk that the authentication becomes impossible when the external network goes down during the authentication of the user of the image forming apparatus or when the authentication server fails.

しかしながら、上記のようなケースの場合、次のような新たな問題が生じる。例えば、事業部毎に対応するネットワークに接続されている画像形成装置を使用する場合には、その画像形成装置と同じネットワークに接続されている認証サーバを用いて利用者の認証を行うようにしているため、ある事業部に所属している利用者が他の事業部に移動すると、移動先のネットワークに接続されている認証サーバにその利用者の使用権限情報が記憶されていないため、そのネットワークに接続されている画像形成装置を使用できない。   However, in the case described above, the following new problem arises. For example, when an image forming apparatus connected to a network corresponding to each business unit is used, a user is authenticated using an authentication server connected to the same network as the image forming apparatus. Therefore, when a user who belongs to a business unit moves to another business unit, the user's usage authority information is not stored in the authentication server connected to the destination network. The image forming apparatus connected to the cannot be used.

この発明は、上記の点に鑑みてなされたものであり、それぞれ1台の外部認証装置と複数台の電子機器とが接続された複数のネットワークを持つ組織等において、利用者がどのネットワークに接続されている電子機器でも対応する外部認証装置により認証を行って使用できるようにすることも目的とする。   The present invention has been made in view of the above points. In an organization or the like having a plurality of networks each connected with one external authentication device and a plurality of electronic devices, which network the user connects to It is another object of the present invention to make it possible to use an electronic device that has been authenticated by a corresponding external authentication device.

この発明は、上記の目的を達成するため、以下の(1)〜(15)に示す外部認証装置、使用権限情報サーバ、その外部認証装置と使用権限情報サーバとを備えた情報処理システム、上記外部認証装置における認証方法、上記使用権限情報サーバにおける使用権限情報管理方法、上記外部認証装置および上記使用権限情報サーバをそれぞれ制御する各コンピュータに実行させるための各プログラム、およびその各プログラムをそれぞれ記録したコンピュータ読み取り可能な各記録媒体を提供する。   In order to achieve the above object, the present invention provides an external authentication device, a usage authority information server, an information processing system including the external authentication device and the usage authority information server shown in the following (1) to (15), An authentication method in an external authentication device, a usage authority information management method in the usage authority information server, a program to be executed by each computer that controls the external authentication device and the usage authority information server, and each program recorded therein Each computer-readable recording medium is provided.

(1)複数台の各電子機器と通信する第1の通信手段を有し、上記各電子機器の利用者を認証するための外部認証装置であって、当該外部認証装置および他の外部認証装置とそれぞれ通信可能な各電子機器の利用者の使用権限情報を管理する使用権限情報サーバと通信する第2の通信手段と、当該外部認証装置と送信可能な各電子機器の利用者の利用者情報と該各電子機器の機器情報とを対応付けて使用権限情報として記憶する使用権限情報記憶手段と、利用者情報を読み込む利用者情報読込手段と、該利用者情報読込手段によって読み込まれた利用者情報を含む使用権限情報が上記使用権限情報記憶手段に記憶されているか否かを判定する(利用者の認証を行う)使用権限情報有無判定手段と、上記読み込まれた利用者情報を含む使用権限情報が上記使用権限情報有無判定手段によって上記使用権限情報記憶手段に記憶されていると判定された(利用者の認証が成功した)場合には、該使用権限情報中の機器情報を報知する第1の機器情報報知手段と、上記読み込まれた利用者情報を含む使用権限情報が上記使用権限情報有無判定手段によって上記使用権限情報記憶手段に記憶されていないと判定された(利用者の認証が失敗した)場合には、該利用者情報を含む使用権限情報取得要求を上記使用権限情報サーバへ送信する使用権限情報取得要求送信手段と、上記使用権限情報サーバからの使用権限情報取得要求を受信する使用権限情報取得要求受信手段と、該使用権限情報取得要求受信手段によって受信された使用権限情報取得要求中の利用者情報を含む使用権限情報を上記使用権限情報記憶手段から読み出して上記使用権限情報サーバへ送信し、該使用権限情報を上記使用権限情報記憶手段から削除する第1の使用権限情報処理手段と、上記使用権限情報サーバからの使用権限情報を取得する使用権限情報取得手段と、該使用権限情報取得手段によって取得された使用権限情報を上記使用権限情報記憶手段に追加記憶させる第2の使用権限情報処理手段と、上記取得された使用権限情報中の機器情報を報知する第2の機器情報報知手段と、上記第1又は第2の機器情報報知手段によって報知された機器情報を外部からの指示によって選択する機器情報選択手段と、該機器情報選択手段によって選択された機器情報に対応する電子機器に対して起動要求を送信する起動要求送信手段とを設けたものである。 (1) An external authentication device that has first communication means for communicating with a plurality of electronic devices and authenticates a user of each electronic device, the external authentication device and other external authentication devices Second communication means that communicates with the usage authority information server that manages the usage authority information of each electronic device that can communicate with each other, and the user information of each electronic device that can be transmitted to the external authentication device And authority information storage means for associating and storing device information of each electronic device as usage authority information, user information reading means for reading user information, and a user read by the user information reading means Usage authority information presence / absence determining means for determining whether or not usage authority information including information is stored in the usage authority information storage means (performing user authentication), and usage authority including the read user information. When it is determined that the information is stored in the use authority information storage unit by the use authority information presence / absence determination unit (user authentication is successful), the device information in the use authority information is notified. 1 and the use authority information including the read user information is determined not to be stored in the use authority information storage means by the use authority information presence / absence determining means (user authentication is In the case of failure), a usage authority information acquisition request transmitting means for transmitting a usage authority information acquisition request including the user information to the usage authority information server and a usage authority information acquisition request from the usage authority information server are received. The usage authority information including the user information in the usage authority information acquisition request received by the usage authority information acquisition request receiving means. First usage authority information processing means for reading from the authority information storage means and transmitting it to the usage authority information server and deleting the usage authority information from the usage authority information storage means; and usage authority information from the usage authority information server Usage authority information acquisition means for acquiring information, second usage authority information processing means for additionally storing the usage authority information acquired by the usage authority information acquisition means in the usage authority information storage means, and the acquired usage authority A second device information notifying unit for notifying device information in the information; a device information selecting unit for selecting the device information notified by the first or second device information notifying unit by an external instruction; and the device. There is provided activation request transmission means for transmitting an activation request to an electronic device corresponding to the device information selected by the information selection means.

(2)(1)の外部認証装置複数台とそれぞれ通信する通信手段を有し、上記複数台の各外部認証装置とそれぞれ通信可能な各電子機器の利用者の使用権限情報を管理する使用権限情報サーバであって、上記各外部認証装置の外部認証装置情報と該各外部認証装置とそれぞれ通信可能な各電子機器の利用者の利用者情報とを対応付けて管理情報として記憶する管理情報記憶手段と、上記各外部認証装置からの使用権限情報取得要求を受信する使用権限情報取得要求受信手段と、該使用権限情報取得要求受信手段によって受信された使用権限情報取得要求の送信先を該使用権限情報取得要求中の利用者情報と上記管理情報記憶手段に記憶されている各管理情報とに基づいて上記各外部認証装置の中から判別する送信先判別手段と、該送信先判別手段によって判別された送信先へ上記受信された使用権限情報取得要求を送信する使用権限情報取得要求送信手段と、該使用権限情報取得要求送信手段によって送信された使用権限情報取得要求の送信先からの使用権限情報を取得する使用権限情報取得手段と、該使用権限情報取得手段によって使用権限情報が取得された場合に、上記管理情報記憶手段に記憶されている各管理情報のうち、該使用権限情報中の利用者情報を含む管理情報中の上記送信された使用権限情報取得要求の送信先に対応する外部認証装置情報を該使用権限情報取得要求の送信元に対応する外部認証装置情報に変更し、該送信元へ上記取得された使用権限情報を送信する情報処理手段とを設けたものである。 (2) Use authority to manage use authority information of users of electronic devices each having communication means for communicating with a plurality of external authentication apparatuses in (1) and capable of communicating with each of the plurality of external authentication apparatuses. Management information storage that is an information server and stores the external authentication device information of each external authentication device and the user information of the user of each electronic device that can communicate with each external authentication device as management information in association with each other Means, a usage authority information acquisition request receiving means for receiving a usage authority information acquisition request from each of the external authentication devices, and a destination of the usage authority information acquisition request received by the usage authority information acquisition request receiving means. Transmission destination determination means for determining from among the external authentication devices based on the user information in the authority information acquisition request and the management information stored in the management information storage means, and the transmission destination determination From the use authority information acquisition request transmission means for transmitting the received use authority information acquisition request to the transmission destination determined by the stage, and from the transmission destination of the use authority information acquisition request transmitted by the use authority information acquisition request transmission means Use authority information acquisition means for acquiring the use authority information, and when the use authority information is acquired by the use authority information acquisition means, among the pieces of management information stored in the management information storage means, the use authority Change the external authentication device information corresponding to the transmission destination of the transmitted use right information acquisition request in the management information including the user information in the information to the external authentication device information corresponding to the transmission source of the use right information acquisition request And an information processing means for transmitting the acquired use authority information to the transmission source.

(3)(1)の外部認証装置において、上記取得された使用権限情報を上記使用権限情報記憶手段に追加記憶可能か否かを判定する追加記憶可否判定手段と、上記取得された使用権限情報が上記追加記憶可否判定手段によって上記使用権限情報記憶手段に追加記憶可能でないと判定された場合に、該使用権限情報記憶手段に記憶されている所定の使用権限情報を読み出して上記使用権限情報サーバへ送信し、該使用権限情報の代わりに上記取得された使用権限情報を上記使用権限情報記憶手段に記憶させる第3の使用権限情報処理手段とを設けたものである。 (3) In the external authentication apparatus of (1), additional storage permission / non-permission determining means for determining whether or not the acquired use authority information can be additionally stored in the use authority information storage means, and the acquired use authority information Is read out from the use authority information storage means, the predetermined use authority information stored in the use authority information storage means is read out and the use authority information server is read out. And third usage authority information processing means for storing the acquired usage authority information in the usage authority information storage means instead of the usage authority information.

(4)(3)の外部認証装置において、上記使用権限情報記憶手段に記憶されている各使用権限情報をそれぞれ、該使用権限情報が記憶された日時である記憶日時が付加されたものとし、上記使用権限情報記憶手段に使用権限情報が記憶される際に、該使用権限情報に付加されている記憶日時を現在の日時に更新する記憶日時更新手段を設け、上記所定の使用権限情報を、上記使用権限情報記憶手段に記憶されている各使用権限情報の中で最も古い記憶日時が付加されている使用権限情報としたものである。 (4) In the external authentication device of (3), each use authority information stored in the use authority information storage means is added with a storage date and time that is the date and time when the use authority information is stored. When the use authority information is stored in the use authority information storage means, a storage date and time update means for updating the storage date and time added to the use authority information to the current date and time is provided, and the predetermined use authority information is The usage authority information to which the oldest storage date / time is added among the usage authority information stored in the usage authority information storage means is used.

(5)(3)の外部認証装置において、上記使用権限情報記憶手段に記憶されている各使用権限情報をそれぞれ、対応する利用者が当該外部認証装置を最後に使用した日時である最終使用日時が付加されたものとし、上記読み込まれた利用者情報を含む使用権限情報が上記使用権限情報有無判定手段によって上記使用権限情報記憶手段に記憶されていると判定された場合には、上記使用権限情報記憶手段に記憶されている各使用権限情報のうち、上記利用者情報読込手段によって読み込まれた利用者情報を含む使用権限情報に付加されている最終使用日時を、上記読み込まれた利用者情報を含む使用権限情報が上記使用権限情報有無判定手段によって上記使用権限情報記憶手段に記憶されていないと判定された場合には、上記第2又は第3の使用権限情報処理手段によって上記使用権限情報記憶手段に記憶された使用権限情報に付加されている最終使用日時をそれぞれ現在の日時に更新する最終使用日時更新手段を設け、上記所定の使用権限情報を、上記使用権限情報記憶手段に記憶されている各使用権限情報の中で最も古い最終使用日時が付加されている使用権限情報としたものである。 (5) In the external authentication device of (3), the last use date and time which is the date and time when the corresponding user last used the external authentication device for each use right information stored in the use right information storage unit. Is added, and the use authority information including the read user information is determined to be stored in the use authority information storage unit by the use authority information presence / absence determination unit, the use authority Of the usage authority information stored in the information storage means, the last used date and time added to the usage authority information including the user information read by the user information reading means is used as the read user information. If it is determined by the use authority information presence / absence determining means that the use authority information is not stored in the use authority information storage means, the second or third A last use date and time update means for updating the last use date and time added to the use right information stored in the use right information storage means by the use right information processing means to the current date and time, and the predetermined use right information is The use authority information to which the oldest last use date is added among the use authority information stored in the use authority information storage means.

(6)(3)の外部認証装置において、上記使用権限情報記憶手段に記憶されている各使用権限情報をそれぞれ、対応する利用者が当該外部認証装置を使用した回数である使用回数が付加されたものとし、上記読み込まれた利用者情報を含む使用権限情報が上記使用権限情報有無判定手段によって上記使用権限情報記憶手段に記憶されていると判定された場合には、上記使用権限情報記憶手段に記憶されている各使用権限情報のうち、上記利用者情報読込手段によって読み込まれた利用者情報を含む使用権限情報に付加されている使用回数を、上記読み込まれた利用者情報を含む使用権限情報が上記使用権限情報有無判定手段によって上記使用権限情報記憶手段に記憶されていないと判定された場合には、上記第2又は第3の使用権限情報処理手段によって上記使用権限情報記憶手段に記憶された使用権限情報に付加されている使用回数をそれぞれインリメントする使用回数インリメント手段を設け、上記所定の使用権限情報を、上記使用権限情報記憶手段に記憶されている各使用権限情報の中で最も少ない使用回数が付加されている使用権限情報としたものである。 (6) In the external authentication device of (3), each usage authority information stored in the usage authority information storage means is added with a usage count which is the number of times the corresponding user has used the external authentication device. When the use authority information including the read user information is determined to be stored in the use authority information storage unit by the use authority information presence determination unit, the use authority information storage unit Among the usage authority information stored in the user information, the usage number added to the usage authority information including the user information read by the user information reading means is used, and the usage authority including the read user information is used. If it is determined by the use authority information presence / absence determining means that the information is not stored in the use authority information storage means, the second or third use authority information processing is performed. Use number increment means for incrementing the number of uses added to the use authority information stored in the use authority information storage means by the means, and the predetermined use authority information is stored in the use authority information storage means. The usage authority information is added with the least number of times of use among the stored usage authority information.

(7)(3)の外部認証装置において、上記使用権限情報記憶手段に記憶されている各使用権限情報をそれぞれ、対応する利用者が当該外部認証装置を使用できる優先度である使用優先度が付加されたものとし、上記所定の使用権限情報を、上記使用権限情報記憶手段に記憶されている各使用権限情報の中で最も低い使用優先度が付加されている使用権限情報としたものである。 (7) In the external authentication device of (3), each usage authority information stored in the usage authority information storage means has a usage priority that is a priority with which a corresponding user can use the external authentication device. The predetermined use authority information is used as the use authority information to which the lowest use priority is added among the respective use authority information stored in the use authority information storage means. .

(8)(3)〜(7)のいずれかの外部認証装置複数台とそれぞれ通信する通信手段を有し、上記複数台の各外部認証装置とそれぞれ通信可能な各電子機器の利用者の使用権限情報を管理する使用権限情報サーバであって、上記各外部認証装置の外部認証装置情報と該各外部認証装置とそれぞれ通信可能な各電子機器の利用者の利用者情報とを対応付けて管理情報として記憶する管理情報記憶手段と、使用権限情報を記憶する使用権限情報記憶手段と、上記各外部認証装置からの使用権限情報取得要求を受信する使用権限情報取得要求受信手段と、該使用権限情報取得要求受信手段によって受信された使用権限情報取得要求の送信先を該使用権限情報取得要求中の利用者情報と上記管理情報記憶手段に記憶されている各管理情報とに基づいて上記各外部認証装置の中から判別する送信先判別手段と、該送信先判別手段によって判別された送信先へ上記受信された使用権限情報取得要求を送信する使用権限情報取得要求送信手段と、該使用権限情報取得要求送信手段によって送信された使用権限情報取得要求の送信先からの使用権限情報を取得する使用権限情報取得手段と、該使用権限情報取得手段によって使用権限情報が取得された場合に、上記管理情報記憶手段に記憶されている各管理情報のうち、該使用権限情報中の利用者情報を含む管理情報中の上記送信された使用権限情報取得要求の送信先に対応する外部認証装置情報を該使用権限情報取得要求の送信元に対応する外部認証装置情報に変更し、該送信元へ上記取得された使用権限情報を送信する第1の情報処理手段と、上記取得された使用権限情報が上記第1の情報処理手段によって送信された後、その送信先からの使用権限情報を受信する使用権限情報受信手段と、該使用権限情報受信手段によって受信された使用権限情報を上記使用権限情報記憶手段に記憶させ、上記管理情報記憶手段に記憶されている各管理情報のうち、該使用権限情報中の利用者情報を含む管理情報を削除する第2の情報処理手段とを設けたものである。 (8) Use of users of electronic devices each having communication means for communicating with a plurality of external authentication devices according to any one of (3) to (7) and capable of communicating with each of the plurality of external authentication devices. A usage authority information server that manages authority information, and manages the external authentication device information of each external authentication device and the user information of each electronic device user that can communicate with each external authentication device in association with each other Management information storage means for storing information, usage authority information storage means for storing usage authority information, usage authority information acquisition request receiving means for receiving usage authority information acquisition requests from the external authentication devices, and the usage authority The transmission destination of the use authority information acquisition request received by the information acquisition request reception means is based on the user information in the use authority information acquisition request and each management information stored in the management information storage means. A transmission destination determination means for determining from among the external authentication devices, a usage authority information acquisition request transmission means for transmitting the received usage authority information acquisition request to the transmission destination determined by the transmission destination determination means, When the usage authority information acquisition unit acquires the usage authority information from the transmission destination of the usage authority information acquisition request transmitted by the usage authority information acquisition request transmission unit, and when the usage authority information is acquired by the usage authority information acquisition unit The external authentication device corresponding to the transmission destination of the transmitted use right information acquisition request in the management information including the user information in the use right information among the pieces of management information stored in the management information storage unit First information processing means for changing the information to external authentication device information corresponding to the transmission source of the usage authority information acquisition request, and transmitting the acquired usage authority information to the transmission source; After the obtained usage authority information is transmitted by the first information processing means, the usage authority information receiving means for receiving the usage authority information from the transmission destination, and the usage authority received by the usage authority information receiving means Second information processing means for storing information in the use authority information storage means and deleting management information including user information in the use authority information among the management information stored in the management information storage means Are provided.

(9)(1)の外部認証装置において、上記利用者情報読込手段を、利用者の利用者情報を該利用者の付属情報と共に読み込む手段とし、当該外部認証装置と送信可能な各電子機器の利用者の付属情報と該各電子機器の機器情報とを対応付けて使用権限情報として記憶する付属使用権限情報記憶手段と、上記使用権限情報取得要求送信手段による上記利用者情報読込手段によって読み込まれた利用者情報を含む使用権限情報取得要求の送信が失敗した場合に、上記利用者情報読込手段によって読み込まれた付属情報を含む使用権限情報が上記付属使用権限情報記憶手段に記憶されているか否かを判定する(利用者の認証を行う)付属使用権限情報有無判定手段と、上記読み込まれた付属情報を含む使用権限情報が上記付属使用権限情報有無判定手段によって上記付属使用権限情報記憶手段に記憶されていると判定された(利用者の認証が成功した)場合に、該使用権限情報中の機器情報を報知する第3の機器情報報知手段とを設けたものである。 (9) In the external authentication device of (1), the user information reading means is a means for reading the user information of the user together with the user's attached information. Attached usage authority information storage means that associates and stores user attachment information and device information of each electronic device as usage authority information, and is read by the user information reading means by the usage authority information acquisition request transmission means. Whether or not the usage authority information including the auxiliary information read by the user information reading means is stored in the auxiliary usage authority information storage means when the transmission of the usage right information acquisition request including the user information fails. Attached usage authority information presence / absence judging means for determining whether or not the usage authority information including the read attached information is the above-mentioned attached usage authority information existence judgment A third device information notifying unit for notifying device information in the use authority information when it is determined by the means to be stored in the attached use authority information storage unit (user authentication is successful); It is provided.

(10)(9)の外部認証装置において、利用者情報を記憶する利用者情報記憶手段と、上記使用権限情報取得要求送信手段による上記利用者情報読込手段によって読み込まれた利用者情報を含む使用権限情報取得要求の送信が失敗した場合に、上記利用者情報読込手段によって読み込まれた利用者情報を上記利用者情報記憶手段に記憶させる利用者情報記憶制御手段と、上記外部認証装置との通信が可能か否かを判定する通信可否判定手段と、該通信可否判定手段によって上記外部認証装置との通信が可能と判定された場合に、上記利用者情報記憶手段に利用者情報が記憶されているか否かを判定する利用者情報有無判定手段とを設け、上記使用権限情報取得要求送信手段が、上記利用者情報記憶手段に利用者情報が記憶されていると上記利用者情報有無判定手段によって判定された場合にも、該利用者情報を含む使用権限情報取得要求を上記使用権限情報サーバへ送信するものである。 (10) In the external authentication device according to (9), the user information storing means for storing user information and the use including the user information read by the user information reading means by the use authority information acquisition request transmitting means. Communication between user information storage control means for storing the user information read by the user information reading means in the user information storage means when the transmission of the authority information acquisition request fails, and the external authentication device Communication availability determination means for determining whether communication is possible, and when the communication availability determination means determines that communication with the external authentication device is possible, user information is stored in the user information storage means. A user information presence / absence determining means for determining whether or not the user authority information acquisition request transmitting means stores user information in the user information storage means. If it is determined by the use's information presence determining means also is for transmitting the use permission information acquisition request including the user information to said usage rights information server.

(11)(9)の外部認証装置において、上記読み込まれた付属情報を含む使用権限情報が上記付属使用権限情報有無判定手段によって上記付属使用権限情報記憶手段に記憶されていると判定された場合に、上記読み込まれた付属情報のうち、上記付属使用権限情報記憶手段に記憶されていない付属情報があるか否かを判定する付属情報有無判定手段と、
前記付属使用権限情報記憶手段に記憶されていない付属情報があると前記付属情報有無判定手段によって判定された場合に、前記読み込まれた付属情報のうち、前記付属使用権限情報記憶手段に記憶されていない付属情報を上記付属使用権限情報記憶手段に記憶させる付属情報記憶制御手段と、上記外部認証装置との通信が可能か否かを判定する通信可否判定手段とを設け、上記付属情報有無判定手段に、前記通信可否判定手段によって上記外部認証装置との通信が可能と判定された場合に、使用権限情報を構成していない付属情報が上記付属使用権限情報記憶手段に記憶されているか否かを判定する手段を備え、上記使用権限情報取得要求送信手段に、使用権限情報を構成していない付属情報が上記付属情報有無判定手段によって上記付属使用権限情報記憶手段に記憶されていると判定された場合に、該付属情報を含む使用権限情報取得要求を上記使用権限情報サーバへ送信する手段を備え、上記第2の使用権限情報処理手段に、上記使用権限情報取得手段によって取得された使用権限情報が上記使用権限情報取得要求送信手段によって送信された付属情報を含む使用権限情報取得要求に対するものであった場合には、上記取得された使用権限情報を上記付属使用権限情報記憶手段に追加記憶させる手段を備えたものである。 (11) In the external authentication device of (9), when it is determined that the usage authority information including the read auxiliary information is stored in the auxiliary usage authority information storage unit by the auxiliary usage authority information existence determination unit In addition, among the read attached information, attached information presence / absence judging means for judging whether or not there is attached information that is not stored in the attached use authority information storage means,
When the auxiliary information presence / absence determining means determines that there is auxiliary information that is not stored in the auxiliary usage authority information storage means, among the read auxiliary information, the auxiliary usage authority information storage means stores the auxiliary information. Provided with auxiliary information storage control means for storing additional auxiliary information in the auxiliary use authority information storage means, and communication enable / disable determining means for determining whether or not communication with the external authentication device is possible. In addition, when it is determined by the communication availability determination unit that communication with the external authentication device is possible, it is determined whether or not attached information that does not constitute use authority information is stored in the attached use authority information storage unit. A means for determining, and the accessory information that does not constitute the usage authority information is attached to the usage authority information acquisition request transmitting means by the accessory information presence / absence determining means. Means for transmitting a use right information acquisition request including the attached information to the use right information server when it is determined that the second use right information processing means is stored. , If the usage authority information acquired by the usage authority information acquisition means is a usage authority information acquisition request including the attached information transmitted by the usage authority information acquisition request transmission means, the acquired usage Means for additionally storing authority information in the attached use authority information storage means is provided.

(12)(9)〜(11)のいずれかの外部認証装置において、上記付属情報を、利用者が関わっている製品テーマを示すテーマ情報としたものである。
(13)(9)〜(11)のいずれかの外部認証装置において、上記付属情報を、利用者が属する組織を示す組織情報としたものである。
(14)(9)〜(11)のいずれかの外部認証装置において、上記付属情報を、利用者が属する役職を示す役職情報としたものである。
(15)(9)〜(11)のいずれかの外部認証装置において、上記付属情報を、利用者の業務内容を示す業務情報としたものである。 (12) In the external authentication device according to any one of (9) to (11), the attached information is theme information indicating a product theme related to a user.
(13) In the external authentication device of any one of (9) to (11), the attached information is organization information indicating an organization to which the user belongs.
(14) In the external authentication device according to any one of (9) to (11), the attached information is position information indicating a position to which the user belongs.
(15) In the external authentication device of any one of (9) to (11), the attached information is business information indicating the business content of the user.

(16)(9)〜(11)のいずれかの外部認証装置において、上記付属使用権限情報記憶手段を、当該外部認証装置と送信可能な各電子機器の利用者の複数種類の付属情報と該各電子機器の機器情報とを対応付けて使用権限情報として記憶する手段とし、上記複数種類の付属情報にそれぞれ対応する優先順位を記憶する優先順位記憶手段を設け、上記付属使用権限情報有無判定手段を、上記使用権限情報取得要求送信手段による上記読み込まれた利用者情報を含む使用権限情報取得要求の送信が失敗した場合に、上記優先順位記憶手段内の各優先順位を参照し、上記読み込まれた利用者情報に対応する複数種類の付属情報のうち、最も優先順位が高い付属情報から順次、該付属情報を含む使用権限情報が上記付属使用権限情報記憶手段に記憶されているか否かを判定する手段としたものである。 (16) In the external authentication device according to any one of (9) to (11), the auxiliary use authority information storage unit includes a plurality of types of auxiliary information of users of electronic devices that can transmit to the external authentication device and the external authentication device. Means for associating and storing device information of each electronic device as use authority information, provided with priority order storage means for storing priorities corresponding to the plurality of types of attached information, and including the attached use authority information presence / absence judging means When the use authority information acquisition request including the read user information by the use authority information acquisition request transmission means fails to be transmitted, the priority is read with reference to each priority order in the priority storage means. Among the plural types of attached information corresponding to the user information, the use authority information including the attached information is recorded in the attached use authority information storage means in order from the attached information having the highest priority. It is obtained by the means for determining whether or not it is.

(17)(2)の使用権限情報サーバにおいて、上記各外部認証装置の外部認証装置情報と該各外部認証装置とそれぞれ通信可能な各電子機器の全利用者の付属情報とを対応付けて管理情報として記憶する付属管理情報記憶手段と、上記使用権限情報取得要求受信手段によって受信された使用権限情報取得要求が付属情報を含む場合に、該付属情報を含む使用権限情報を上記付属管理情報記憶手段から読み出して上記受信された使用権限情報取得要求の送信元へ送信する使用権限情報送信手段とを設けたものである。 (17) In the usage authority information server of (2), the external authentication device information of each external authentication device and the attached information of all users of each electronic device that can communicate with each external authentication device are associated and managed When the usage right information acquisition request received by the usage right information acquisition request receiving means includes auxiliary information, the usage right information including the auxiliary information is stored in the auxiliary management information storage. Use authority information transmitting means for reading out from the means and transmitting to the transmission source of the received use authority information acquisition request.

(18)(1)の外部認証装置複数台と、その各外部認証装置とそれぞれ通信する通信手段を有し、上記各外部認証装置とそれぞれ通信可能な各電子機器の利用者の使用権限情報を管理する使用権限情報サーバとを備えた情報処理システムであって、上記使用権限情報サーバに、上記各外部認証装置の外部認証装置情報と該各外部認証装置とそれぞれ通信可能な各電子機器の利用者の利用者情報とを対応付けて管理情報として記憶する管理情報記憶手段と、上記各外部認証装置からの使用権限情報取得要求を受信する使用権限情報取得要求受信手段と、該使用権限情報取得要求受信手段によって受信された使用権限情報取得要求の送信先を該使用権限情報取得要求中の利用者情報と上記管理情報記憶手段に記憶されている各管理情報とに基づいて上記各外部認証装置の中から判別する送信先判別手段と、該送信先判別手段によって判別された送信先へ上記受信された使用権限情報取得要求を送信する使用権限情報取得要求送信手段と、該使用権限情報取得要求送信手段によって送信された使用権限情報取得要求の送信先からの使用権限情報を取得する使用権限情報取得手段と、該使用権限情報取得手段によって使用権限情報が取得された場合に、上記管理情報記憶手段に記憶されている各管理情報のうち、該使用権限情報中の利用者情報を含む管理情報中の上記送信された使用権限情報取得要求の送信先に対応する外部認証装置情報を該使用権限情報取得要求の送信元に対応する外部認証装置情報に変更し、該送信元へ上記取得された使用権限情報を送信する第1の情報処理手段とを設けたものである。 (18) A plurality of external authentication devices of (1) and communication means for communicating with each of the external authentication devices, and use authority information of users of the respective electronic devices that can communicate with each of the external authentication devices. An information processing system comprising a use authority information server to be managed, wherein the use authority information server uses external authentication device information of each external authentication device and each electronic device capable of communicating with each external authentication device. Management information storage means for associating and storing user information of a user as management information, usage authority information acquisition request receiving means for receiving a usage authority information acquisition request from each of the external authentication devices, and acquisition of the usage authority information The transmission destination of the usage authority information acquisition request received by the request receiving means is based on the user information in the usage authority information acquisition request and the management information stored in the management information storage means. A transmission destination determination means for determining from among the external authentication devices, a usage authority information acquisition request transmission means for transmitting the received usage authority information acquisition request to the transmission destination determined by the transmission destination determination means, When the usage authority information acquisition unit that acquires the usage authority information from the transmission destination of the usage authority information acquisition request transmitted by the usage authority information acquisition request transmission unit and the usage authority information is acquired by the usage authority information acquisition unit In addition, among the pieces of management information stored in the management information storage means, external authentication corresponding to the transmission destination of the transmitted use right information acquisition request in the management information including the user information in the use right information First information processing means for changing device information to external authentication device information corresponding to a transmission source of the use authority information acquisition request, and transmitting the acquired use authority information to the transmission source; It is those provided.

(19)複数台の各電子機器と通信する第1の通信手段と、当該外部認証装置および他の外部認証装置とそれぞれ通信可能な各電子機器の利用者の使用権限情報を管理する使用権限情報サーバと通信する第2の通信手段と、当該外部認証装置と通信可能な各電子機器の利用者の利用者情報と該各電子機器の機器情報とを対応付けて使用権限情報として記憶する使用権限情報記憶手段と、利用者情報を読み込む利用者情報読込手段とを有し、当該外部認証装置と通信可能な各電子機器の利用者を認証するための外部認証装置における認証方法であって、上記利用者情報読込手段によって読み込まれた利用者情報を含む使用権限情報が上記使用権限情報記憶手段に記憶されているか否かを判定する使用権限情報有無判定工程と、上記読み込まれた利用者情報を含む使用権限情報が上記使用権限情報有無判定工程によって上記使用権限情報記憶手段に記憶されていると判定された場合には、該使用権限情報中の機器情報を報知する第1の機器情報報知工程と、上記読み込まれた利用者情報を含む使用権限情報が上記使用権限情報有無判定工程によって上記使用権限情報記憶手段に記憶されていないと判定された場合には、該利用者情報を含む使用権限情報取得要求を上記使用権限情報サーバへ送信する使用権限情報取得要求送信工程と、上記使用権限情報サーバからの使用権限情報取得要求を受信する使用権限情報取得要求受信工程と、該使用権限情報取得要求受信工程によって受信された使用権限情報取得要求中の利用者情報を含む使用権限情報を上記使用権限情報記憶手段から読み出して上記使用権限情報サーバへ送信し、該使用権限情報を上記使用権限情報記憶手段から削除する第1の使用権限情報処理工程と、上記使用権限情報サーバからの使用権限情報を取得する使用権限情報取得工程と、該使用権限情報取得工程によって取得された使用権限情報を上記使用権限情報記憶手段に追加記憶させる第2の使用権限情報処理工程と、上記取得された使用権限情報中の機器情報を報知する第2の機器情報報知手段と、上記第1又は第2の機器情報報知工程によって報知された機器情報を外部からの指示によって選択する機器情報選択工程と、該機器情報選択工程によって選択された機器情報に対応する電子機器に対して起動要求を送信する起動要求送信工程とを有するものである。 (19) Use authority information for managing use authority information of a user of each electronic device capable of communicating with the first communication means that communicates with each of the plurality of electronic devices, and the external authentication device and other external authentication devices. Use authority for storing second communication means for communicating with the server, user information of the user of each electronic device capable of communicating with the external authentication device, and device information of each electronic device in association with each other. An authentication method in an external authentication device for authenticating a user of each electronic device having information storage means and user information reading means for reading user information and capable of communicating with the external authentication device, Use authority information presence / absence determination step for determining whether or not the use authority information including the user information read by the user information reading means is stored in the use authority information storage means, and the read When it is determined that the use authority information including the user information is stored in the use authority information storage unit by the use authority information presence / absence determination step, the first device that notifies the device information in the use authority information When it is determined that the use authority information including the device information notification step and the read user information is not stored in the use authority information storage unit by the use authority information presence determination step, the user information A usage authority information acquisition request transmitting step for transmitting to the usage authority information server, a usage authority information acquisition request receiving step for receiving a usage authority information acquisition request from the usage authority information server, Read usage authority information including the user information in the usage authority information acquisition request received by the usage authority information acquisition request receiving process from the usage authority information storage means. First usage authority information processing step for transmitting the usage authority information to the usage authority information server and deleting the usage authority information from the usage authority information storage means; and usage authority information for acquiring the usage authority information from the usage authority information server An acquisition step, a second usage authority information processing step for additionally storing the usage authority information acquired in the usage authority information acquisition step in the usage authority information storage means, and device information in the acquired usage authority information. The second device information notifying means for notification, the device information selecting step for selecting the device information notified by the first or second device information notifying step by an external instruction, and the device information selecting step are selected. And an activation request transmission step of transmitting an activation request to the electronic device corresponding to the device information.

(20)(1)の外部認証装置複数台とそれぞれ通信する通信手段と、上記複数台の各外部認証装置の外部認証装置情報と該各外部認証装置とそれぞれ通信可能な各電子機器の利用者の利用者情報とを対応付けて管理情報として記憶する管理情報記憶手段とを有し、上記各外部認証装置とそれぞれ通信可能な各電子機器の利用者の使用権限情報を管理する使用権限情報サーバにおける使用権限情報管理方法であって、上記各外部認証装置からの使用権限情報取得要求を受信する使用権限情報取得要求受信工程と、該使用権限情報取得要求受信工程によって受信された使用権限情報取得要求の送信先を該使用権限情報取得要求中の利用者情報と上記管理情報記憶手段に記憶されている各管理情報とに基づいて上記各外部認証装置の中から判別する送信先判別工程と、該送信先判別工程によって判別された送信先へ上記受信された使用権限情報取得要求を送信する使用権限情報取得要求送信工程と、該使用権限情報取得要求送信工程によって送信された使用権限情報取得要求の送信先からの使用権限情報を取得する使用権限情報取得工程と、該使用権限情報取得工程によって使用権限情報が取得された場合に、上記管理情報記憶手段に記憶されている各管理情報のうち、該使用権限情報中の利用者情報を含む管理情報中の上記送信された使用権限情報取得要求の送信先に対応する外部認証装置情報を該使用権限情報取得要求の送信元に対応する外部認証装置情報に変更し、該送信元へ上記取得された使用権限情報を送信する情報処理工程とを有するものである。 (20) Communication means for communicating with a plurality of external authentication devices according to (1), external authentication device information for each of the plurality of external authentication devices, and users of each electronic device that can communicate with each external authentication device Management information storage means for storing management information in association with each other's user information, and a usage authority information server for managing usage authority information of users of the respective electronic devices that can communicate with the external authentication devices. In the usage authority information management method in the above, the usage authority information acquisition request receiving step for receiving the usage authority information acquisition request from each of the external authentication devices, and the usage authority information acquisition received by the usage authority information acquisition request receiving step The transmission destination of the request is determined from the external authentication devices based on the user information in the use authority information acquisition request and the management information stored in the management information storage means. Transmitted by the transmission destination determination step, the usage authority information acquisition request transmission step for transmitting the received usage authority information acquisition request to the transmission destination determined by the transmission destination determination step, and the usage authority information acquisition request transmission step. Stored in the management information storage means when the usage authority information acquisition step for acquiring the usage authority information from the transmission destination of the usage authority information acquisition request and the usage authority information acquired by the usage authority information acquisition step. Among the management information, the external authentication device information corresponding to the transmission destination of the transmitted usage authority information acquisition request in the management information including the user information in the usage authority information is transmitted. An external information processing apparatus corresponding to the original, and an information processing step of transmitting the acquired use authority information to the transmission source.

(21)複数台の各電子機器と通信する第1の通信手段と、当該外部認証装置および他の外部認証装置とそれぞれ通信可能な各電子機器の利用者の使用権限情報を管理する使用権限情報サーバと通信する第2の通信手段と、当該外部認証装置と通信可能な各電子機器の利用者の利用者情報と該各電子機器の機器情報とを対応付けて使用権限情報として記憶する使用権限情報記憶手段と、利用者情報を読み込む利用者情報読込手段とを有し、当該外部認証装置と通信可能な各電子機器の利用者を認証するための外部認証装置を制御するコンピュータに、上記利用者情報読込手段によって読み込まれた利用者情報を含む使用権限情報が上記使用権限情報記憶手段に記憶されているか否かを判定する使用権限情報有無判定機能と、上記読み込まれた利用者情報を含む使用権限情報が上記使用権限情報有無判定機能によって上記使用権限情報記憶手段に記憶されていると判定された場合には、該使用権限情報中の機器情報を報知する第1の機器情報報知機能と、上記読み込まれた利用者情報を含む使用権限情報が上記使用権限情報有無判定機能によって上記使用権限情報記憶手段に記憶されていないと判定された場合には、該利用者情報を含む使用権限情報取得要求を上記使用権限情報サーバへ送信する使用権限情報取得要求送信機能と、上記使用権限情報サーバからの使用権限情報取得要求を受信する使用権限情報取得要求受信機能と、該使用権限情報取得要求受信機能によって受信された使用権限情報取得要求中の利用者情報を含む使用権限情報を上記使用権限情報記憶手段から読み出して上記使用権限情報サーバへ送信し、該使用権限情報を上記使用権限情報記憶手段から削除する第1の使用権限情報処理機能と、上記使用権限情報サーバからの使用権限情報を取得する使用権限情報取得機能と、該使用権限情報取得機能によって取得された使用権限情報を上記使用権限情報記憶手段に追加記憶させる第2の使用権限情報処理機能と、上記取得された使用権限情報中の機器情報を報知する第2の機器情報報知機能と、上記第1又は第2の機器情報報知機能によって報知された機器情報を外部からの指示によって選択する機器情報選択機能と、該機器情報選択機能によって選択された機器情報に対応する電子機器に対して起動要求を送信する起動要求送信機能とを実現させるためのプログラムである。 (21) Use authority information for managing the first communication means for communicating with each of the plurality of electronic devices and the user authority information of each electronic device that can communicate with the external authentication device and the other external authentication devices. Use authority for storing second communication means for communicating with the server, user information of the user of each electronic device capable of communicating with the external authentication device, and device information of each electronic device in association with each other. A computer having an information storage means and a user information reading means for reading user information, and controlling the external authentication apparatus for authenticating a user of each electronic device capable of communicating with the external authentication apparatus; Use authority information presence / absence determination function for determining whether or not the use authority information including the user information read by the person information reading means is stored in the use authority information storage means, and the read When it is determined that the use authority information including the user information is stored in the use authority information storage unit by the use authority information presence / absence determination function, first information for informing device information in the use authority information is notified. When it is determined that the device authority information function and the usage authority information including the read user information are not stored in the usage authority information storage unit by the usage authority information presence / absence determination function, the user information A usage authority information acquisition request transmission function for transmitting a usage authority information acquisition request including the usage authority information acquisition request to the usage authority information server, a usage authority information acquisition request reception function for receiving a usage authority information acquisition request from the usage authority information server, Read usage authority information including the user information in the usage authority information acquisition request received by the usage authority information acquisition request receiving function from the usage authority information storage means. First usage authority information processing function for transmitting the usage authority information to the usage authority information server and deleting the usage authority information from the usage authority information storage means, and usage authority information for acquiring the usage authority information from the usage authority information server An acquisition function, a second use authority information processing function for additionally storing the use authority information acquired by the use authority information acquisition function in the use authority information storage unit, and device information in the acquired use authority information. Selected by the second device information notification function to be notified, the device information selection function for selecting the device information notified by the first or second device information notification function by an external instruction, and the device information selection function. This is a program for realizing an activation request transmission function for transmitting an activation request to an electronic device corresponding to the device information.

(22)(21)のプログラムを記録したコンピュータ読み取り可能な記録媒体である。
(23)(1)の外部認証装置複数台とそれぞれ通信する通信手段と、上記複数台の各外部認証装置の外部認証装置情報と該各外部認証装置とそれぞれ通信可能な各電子機器の利用者の利用者情報とを対応付けて管理情報として記憶する管理情報記憶手段とを有し、上記各外部認証装置とそれぞれ通信可能な各電子機器の利用者の使用権限情報を管理する使用権限情報サーバを制御するコンピュータに、上記各外部認証装置からの使用権限情報取得要求を受信する使用権限情報取得要求受信機能と、該使用権限情報取得要求受信機能によって受信された使用権限情報取得要求の送信先を該使用権限情報取得要求中の利用者情報と上記管理情報記憶手段に記憶されている各管理情報とに基づいて上記各外部認証装置の中から判別する送信先判別機能と、該送信先判別機能によって判別された送信先へ上記受信された使用権限情報取得要求を送信する使用権限情報取得要求送信機能と、該使用権限情報取得要求送信機能によって送信された使用権限情報取得要求の送信先からの使用権限情報を取得する使用権限情報取得機能と、該使用権限情報取得手段によって使用権限情報が取得された場合に、上記管理情報記憶手段に記憶されている各管理情報のうち、該使用権限情報中の利用者情報を含む管理情報中の上記送信された使用権限情報取得要求の送信先に対応する外部認証装置情報を該使用権限情報取得要求の送信元に対応する外部認証装置情報に変更し、該送信元へ上記取得された使用権限情報を送信する情報処理機能とを実現させるためのプログラムである。
(24)(23)のプログラムを記録したコンピュータ読み取り可能な記録媒体である。 (22) A computer-readable recording medium on which the program of (21) is recorded.
(23) Communication means for communicating with a plurality of external authentication devices in (1), external authentication device information for each of the plurality of external authentication devices, and users of each electronic device that can communicate with each of the external authentication devices Management information storage means for storing management information in association with each other's user information, and a usage authority information server for managing usage authority information of users of the respective electronic devices that can communicate with the external authentication devices. A use authority information acquisition request reception function for receiving a use authority information acquisition request from each of the external authentication devices, and a transmission destination of the use authority information acquisition request received by the use authority information acquisition request reception function. Transmission destination determination based on the user information in the use authority information acquisition request and each management information stored in the management information storage means , A usage authority information acquisition request transmission function for transmitting the received usage authority information acquisition request to the destination determined by the transmission destination determination function, and a usage authority transmitted by the usage authority information acquisition request transmission function The usage authority information acquisition function for acquiring the usage authority information from the transmission destination of the information acquisition request, and each management stored in the management information storage means when the usage authority information is acquired by the usage authority information acquisition means Among the information, external authentication device information corresponding to the transmission destination of the transmitted usage authority information acquisition request in the management information including the user information in the usage authority information corresponds to the transmission source of the usage authority information acquisition request This is a program for realizing an information processing function for changing to external authentication device information to be transmitted and transmitting the acquired use authority information to the transmission source.
(24) A computer-readable recording medium on which the program of (23) is recorded.

ここで、例えば、この発明による情報処理システムを構成する各外部認証装置および使用権限情報サーバはそれぞれ以下に示す動作を実行する。
各外部認証装置はそれぞれ、利用者情報読込手段によって読み込まれた利用者情報を含む使用権限情報が使用権限情報記憶手段(当該外部認証装置と送信可能な各電子機器の利用者の利用者情報と該各電子機器の機器情報とを対応付けて使用権限情報として記憶されたもの)に記憶されているか否かを判定し(利用者の認証を行い)、上記読み込まれた利用者情報を含む使用権限情報が使用権限情報記憶手段に記憶されている(認証が成功した)場合には、その使用権限情報中の機器情報を報知し、その報知した機器情報を外部からの指示によって選択すると、その選択した機器情報に対応する電子機器に対して起動要求を送信する。
一方、上記読み込まれた利用者情報を含む使用権限情報が使用権限情報記憶手段に記憶されていない(認証が失敗した)場合には、その利用者情報を含む使用権限情報取得要求を使用権限情報サーバへ送信する。 Here, for example, each external authentication device and usage authority information server that constitute the information processing system according to the present invention execute the following operations.
Each external authentication device has usage authority information including user information read by the user information reading means as usage authority information storage means (user information of the user of each electronic device that can be transmitted to the external authentication apparatus and The device information of each electronic device is stored in association (stored as usage authority information) (uses user authentication), and includes the read user information. When the authority information is stored in the use authority information storage means (authentication is successful), the device information in the use authority information is notified, and when the notified device information is selected by an instruction from the outside, An activation request is transmitted to the electronic device corresponding to the selected device information.
On the other hand, when the usage authority information including the read user information is not stored in the usage authority information storage unit (authentication has failed), the usage authority information acquisition request including the user information is used as the usage authority information. Send to server.

使用権限情報サーバは、外部認証装置から使用権限情報取得要求を受信すると、その使用権限情報取得要求の送信先をその使用権限情報取得要求中の利用者情報と管理情報記憶手段(上記各外部認証装置の外部認証装置情報と該各外部認証装置とそれぞれ通信可能な各電子機器の利用者の利用者情報とを対応付けて管理情報として記憶したもの)に記憶されている各管理情報とに基づいて上記各外部認証装置の中から判別し、その判別した送信先へ上記受信した使用権限情報取得要求を送信する。
その使用権限情報取得要求を受信した外部認証装置は、その使用権限情報取得要求中の利用者情報を含む使用権限情報を使用権限情報記憶手段から読み出して上記使用権限情報サーバへ送信し、その使用権限情報を使用権限情報記憶手段から削除する。 When the usage authority information server receives the usage authority information acquisition request from the external authentication device, the usage authority information acquisition request is sent to the user information in the usage authority information acquisition request and the management information storage means (each external authentication Based on each management information stored in the management information), the external authentication device information of the device and the user information of the user of each electronic device that can communicate with each external authentication device in association with each other. Then, it discriminates from each of the external authentication devices, and transmits the received use authority information acquisition request to the determined transmission destination.
The external authentication device that has received the usage authority information acquisition request reads the usage authority information including the user information in the usage authority information acquisition request from the usage authority information storage means, and transmits it to the usage authority information server. The authority information is deleted from the use authority information storage means.

使用権限情報サーバは、上記受信した使用権限情報取得要求の送信先からの使用権限情報を取得すると、管理情報記憶手段に記憶されている各管理情報のうち、その使用権限情報中の利用者情報を含む管理情報中の上記送信した使用権限情報取得要求の送信先に対応する外部認証装置情報をその使用権限情報取得要求の送信元に対応する外部認証装置情報に変更し、その送信元へ上記取得した使用権限情報を送信する。
各外部認証装置はそれぞれ、使用権限情報サーバへの使用権限情報取得要求に対して、その使用権限情報サーバから使用権限情報を取得すると、その取得した使用権限情報を使用権限情報記憶手段に追加記憶させると共に、上記取得した使用権限情報中の機器情報を報知し、その報知した機器情報を外部からの指示によって選択すると、その選択した機器情報に対応する電子機器に対して起動要求を送信する。 When the usage authority information server acquires the usage authority information from the transmission destination of the received usage authority information acquisition request, among the management information stored in the management information storage means, the user information in the usage authority information Change the external authentication device information corresponding to the transmission destination of the transmitted use authority information acquisition request to the external authentication device information corresponding to the transmission source of the use authority information acquisition request. Send the acquired usage rights information.
When each external authentication device acquires usage authority information from the usage authority information server in response to a usage authority information acquisition request to the usage authority information server, each external authentication device additionally stores the acquired usage authority information in the usage authority information storage means. In addition, when the device information in the acquired use authority information is notified and the notified device information is selected by an instruction from the outside, an activation request is transmitted to the electronic device corresponding to the selected device information.

この発明によれば、それぞれ1台の外部認証装置と複数台の電子機器とが接続された複数のネットワークを持つ組織等において、その各ネットワークにそれぞれ接続されている各電子機器の利用者の使用権限情報を管理する使用権限情報サーバを備え、上記各外部認証装置および上記使用権限情報サーバが上述したように動作することにより、利用者が使用したいネットワーク上の電子機器に対応する外部認証装置に自己の使用権限情報を簡単に転送できるため、どのネットワークに接続されている電子機器でも対応する外部認証装置で認証を行って使用することが可能になる。   According to the present invention, in an organization or the like having a plurality of networks in which one external authentication device and a plurality of electronic devices are connected to each other, use of each electronic device connected to each network is used. A use authority information server that manages authority information is provided, and the external authentication apparatus and the use authority information server operate as described above, so that the external authentication apparatus corresponding to the electronic device on the network that the user wants to use is provided. Since the user authority information can be easily transferred, the electronic device connected to any network can be used after being authenticated by the corresponding external authentication device.

この発明である第1実施形態である外部認証装置および使用権限情報サーバを利用する情報処理システムのネットワーク構成例を示す概念図である。It is a conceptual diagram which shows the example of a network structure of the information processing system using the external authentication apparatus and usage authority information server which are 1st Embodiment which is this invention. 図1の外部認証装置5のハードウェア構成例を示すブロック図である。It is a block diagram which shows the hardware structural example of the external authentication apparatus 5 of FIG. 図1の使用権限情報サーバ100のハードウェア構成例を示すブロック図である。It is a block diagram which shows the hardware structural example of the use authority information server 100 of FIG. 図1に示した情報処理システムのこの発明に関わる部分を説明するための図である。It is a figure for demonstrating the part in connection with this invention of the information processing system shown in FIG. 図1の外部認証装置5,15および使用権限情報サーバ100によるこの発明に係わる起動処理の第1例を示すフロー図である。It is a flowchart which shows the 1st example of the starting process concerning this invention by the external authentication apparatuses 5 and 15 of FIG. 1, and the use authority information server 100.

同じくこの発明に係わる起動制御の第2例を示すフロー図である。It is a flowchart which similarly shows the 2nd example of starting control concerning this invention. この発明の第2実施形態の情報処理システムにおけるこの発明に関わる部分を説明するための図である。It is a figure for demonstrating the part in connection with this invention in the information processing system of 2nd Embodiment of this invention. 図1の外部認証装置15によるこの発明に係わる起動処理の第3例を示すフロー図である。It is a flowchart which shows the 3rd example of the starting process concerning this invention by the external authentication apparatus 15 of FIG. 図1の外部認証装置15が使用権限情報サーバ100と接続可能になった際の処理の一例を示すフロー図である。FIG. 7 is a flowchart showing an example of processing when the external authentication device 15 of FIG. 1 becomes connectable to the usage authority information server 100.

以下、この発明を実施するための形態を図面に基づいて具体的に説明する。
〔第1実施形態〕
まず、この発明の第1実施形態である外部認証装置および使用権限情報サーバを利用する情報処理システムの構成について、図1を参照して説明する。
図1は、その情報処理システムのネットワーク構成例を示す概念図である。
この情報処理システムは、事業部(支店等の部署でもよい)Aの各電子機器と、事業部Bの各電子機器と、使用権限情報サーバ100とを備えている。 Hereinafter, embodiments for carrying out the present invention will be specifically described with reference to the drawings.
[First Embodiment]
First, the configuration of an information processing system that uses an external authentication device and a usage authority information server according to a first embodiment of the present invention will be described with reference to FIG.
FIG. 1 is a conceptual diagram showing a network configuration example of the information processing system.
This information processing system includes each electronic device of a business division (may be a department such as a branch) A, each electronic device of a business division B, and a use authority information server 100.

事業部Aでは、電子機器として、複数台のデジタル複合機(以下「MFP」という)1〜3と、それらの利用者を認証するための外部認証装置5と、セキュリティ面を考慮し、プロキシサーバによって構成したファイアウォール9とを備えている。それらの電子機器の接続は、LAN10(他のネットワークでもよい)を介して行うが、RS−485規格等に準拠したシリアル接続や、SCSI(Small Computer System Interface)規格等に準拠したパラレル接続等によって行ってもよい。
外部認証装置5は、LAN10上のファイアウォール9およびインタネット(公衆回線等の他の外部ネットワークでもよい)200を介して使用権限情報サーバ100と通信することができる。 In the business division A, a plurality of digital multifunction peripherals (hereinafter referred to as “MFPs”) 1 to 3 as electronic devices, an external authentication device 5 for authenticating those users, and a proxy server in consideration of security. And a firewall 9 configured by the above. These electronic devices are connected via the LAN 10 (other network may be used), but by serial connection conforming to the RS-485 standard, parallel connection conforming to the SCSI (Small Computer System Interface) standard, etc. You may go.
The external authentication device 5 can communicate with the usage authority information server 100 via the firewall 9 on the LAN 10 and the Internet (or another external network such as a public line) 200.

事業部Bでは、電子機器として、複数台のMFP11〜13と、それらの利用者を認証するための外部認証装置15と、プロキシサーバによって構成したファイアウォール19とを備えている。それらの電子機器の接続は、LAN20(他のネットワークでもよい)を介して行うが、事業部Aと同様に、RS−485規格等に準拠したシリアル接続や、SCSI規格等に準拠したパラレル接続等によって行ってもよい。
外部認証装置15は、LAN20上のファイアウォール19およびインタネット200を介して使用権限情報サーバ100と通信することができる。 The business unit B includes, as electronic devices, a plurality of MFPs 11 to 13, an external authentication device 15 for authenticating those users, and a firewall 19 constituted by a proxy server. These electronic devices are connected via the LAN 20 (other network may be used), but as with the business unit A, serial connection based on the RS-485 standard, parallel connection based on the SCSI standard, etc. You may go by.
The external authentication device 15 can communicate with the usage authority information server 100 via the firewall 19 on the LAN 20 and the Internet 200.

外部認証装置5,15はそれぞれ、ICカードリーダにより、ICカードに記録されているMFPの利用者(以下単に「利用者」ともいう)を識別するための利用者情報を読み込み、その利用者が使用権限を持つMFPに対して起動要求を送信するが、その時の制御については追って詳細に説明する。なお、利用者情報の読み取りは生体認証等でも構わない。また、利用者情報は図示しないPC(パーソナルコンピュータ)等の外部端末からPINコード等によって入力することもできる。   Each of the external authentication devices 5 and 15 reads user information for identifying the MFP user (hereinafter, also simply referred to as “user”) recorded on the IC card by the IC card reader. The activation request is transmitted to the MFP having the use authority, and the control at that time will be described in detail later. The user information may be read by biometric authentication or the like. User information can also be input by a PIN code or the like from an external terminal such as a PC (personal computer) (not shown).

MFP1〜3は、スキャン機能,コピー機能,ファックス(FAX)機能等の各種機能を備えた画像形成装置であり、LAN10を介して外部認証装置5と通信可能に接続し、外部認証装置5から起動要求を受信した場合に、利用者による使用が可能になるように起動して、「操作不可能状態」から「操作可能状態」に移行することにより、利用者の認証を実現する。
MFP11〜13も、MFP1〜3と同様の画像形成装置であり、LAN20を介して外部認証装置15と通信可能に接続し、外部認証装置15から起動要求を受信した場合に、利用者による使用が可能になるように起動して、「操作不可能状態」から「操作可能状態」に移行することにより、利用者の認証を実現する。 The MFPs 1 to 3 are image forming apparatuses having various functions such as a scan function, a copy function, and a fax (FAX) function. The MFPs 1 to 3 are communicably connected to the external authentication device 5 via the LAN 10 and are activated from the external authentication device 5. When the request is received, it is activated so that it can be used by the user, and the user is authenticated by shifting from the “inoperable state” to the “operable state”.
The MFPs 11 to 13 are image forming apparatuses similar to the MFPs 1 to 3, and are communicably connected to the external authentication apparatus 15 via the LAN 20, and can be used by the user when receiving an activation request from the external authentication apparatus 15. User authentication is realized by starting the system so that it is possible and shifting from the “inoperable state” to the “operable state”.

なお、MFPの代わりに、アナログ複写機,デジタル複写機,FAX装置等の他の画像形成装置、あるいはスキャナ装置等の画像読取装置は勿論、ネットワーク家電,自動販売機,医療機器,電源装置,空調システム,ガス・水道・電気等の計量システム等,AV機器,遊戯機器などの各種電子機器を利用することもできる。
使用権限情報サーバ100は、事業部Aの外部認証装置5とそれぞれ通信可能な各MFP1〜3の利用者の使用権限情報および事業部Bの外部認証装置15とそれぞれ通信可能な各MFP11〜13の利用者の使用権限情報を管理する。この使用権限情報サーバ100は、プロキシサーバとしての機能も有している。 In addition to MFPs, other image forming apparatuses such as analog copying machines, digital copying machines, and fax machines, or image reading apparatuses such as scanner devices, network home appliances, vending machines, medical equipment, power supply devices, air conditioners, etc. Various electronic devices such as systems, measuring systems for gas, water, electricity, etc., AV equipment, game equipment, etc. can also be used.
The usage authority information server 100 uses the usage authority information of the users of the MFPs 1 to 3 that can communicate with the external authentication device 5 of the business unit A and the MFPs 11 to 13 that can communicate with the external authentication device 15 of the business unit B, respectively. Manage user usage rights information. This usage authority information server 100 also has a function as a proxy server.

次に、図1の外部認証装置5の構成について、図2を参照して説明する。なお、外部認証装置15も同様の構成なので、その図示および説明は省略する。
図2は、その外部認証装置5のハードウェア構成例を示すブロック図である。
この外部認証装置5は、制御部51,ICカードリーダ52,ディスプレイ53,およびディスプレイ操作部54によって構成されている。
制御部51は、CPU61,SDRAM62,フラッシュROM63,およびLANインタフェース(LAN・I/F)64を備えている。これらは、MFP1〜3の利用者を識別するための利用者情報である利用者IDを読み込み、利用者の認証を行うために利用する。 Next, the configuration of the external authentication device 5 in FIG. 1 will be described with reference to FIG. Since the external authentication device 15 has the same configuration, its illustration and description are omitted.
FIG. 2 is a block diagram illustrating a hardware configuration example of the external authentication device 5.
The external authentication device 5 includes a control unit 51, an IC card reader 52, a display 53, and a display operation unit 54.
The control unit 51 includes a CPU 61, SDRAM 62, flash ROM 63, and LAN interface (LAN / I / F) 64. These are used for reading a user ID, which is user information for identifying the users of the MFPs 1 to 3, and authenticating the user.

CPU61は、この外部認証装置5全体を制御するための中央処理装置であり、フラッシュROM63から必要なプログラム(ソフトウェア)や情報を読み出してSDRAM62に格納(記憶)した後、そのプログラムを実行し、ICカードリーダ52やディスプレイ53、LANインタフェース64等を制御することにより、この発明に関わる機能である利用者情報読込手段,使用権限情報有無判定手段,第1の機器情報報知手段,使用権限情報取得要求送信手段,使用権限情報取得要求受信手段,第1の使用権限情報処理手段,使用権限情報取得手段,第2の使用権限情報処理手段,第2の機器情報報知手段,機器情報選択手段,起動要求送信手段,追加記憶可否判定手段,第3の使用権限情報処理手段,記憶日時更新手段,最終使用日時更新手段,および使用回数インリメント手段としての機能を果たすことができる。   The CPU 61 is a central processing unit for controlling the entire external authentication device 5, reads necessary programs (software) and information from the flash ROM 63, stores (stores) them in the SDRAM 62, executes the programs, and executes the IC By controlling the card reader 52, display 53, LAN interface 64, etc., user information reading means, use authority information presence / absence determination means, first device information notification means, use authority information acquisition request, which are functions related to the present invention, are provided. Sending means, usage authority information acquisition request receiving means, first usage authority information processing means, usage authority information acquisition means, second usage authority information processing means, second device information notification means, device information selection means, activation request Transmission means, additional storage availability determination means, third usage authority information processing means, storage date update means, last use date Updating means, and can function as a usage count in decrement means.

SDRAM62は、CPU61が実行するプログラムを格納するプログラムメモリや、後述する使用権限情報等の各種情報を格納する情報メモリ、CPU61が処理を行う際に利用するワークメモリ等として利用する読み書き可能なメモリである。このSDRAM62は、フラッシュROM63と共に、使用権限情報記憶手段としての機能を果たすことができる。   The SDRAM 62 is a readable / writable memory used as a program memory for storing a program executed by the CPU 61, an information memory for storing various information such as use authority information described later, a work memory used when the CPU 61 performs processing, and the like. is there. The SDRAM 62 can function as a usage authority information storage unit together with the flash ROM 63.

フラッシュROM63は、CPU61が実行するプログラムや各種情報を格納している不揮発性の半導体メモリである。なお、フラッシュROM63の代わりに、固定ROMと共に、EEPROMやメモリカード等の他の不揮発性の半導体メモリあるいはHDD(ハードディスク装置)等の不揮発性記録媒体を利用することもできる。また、フラッシュROM63に加え、固定ROMや、HDD等の不揮発性記録媒体を追加することもできる。   The flash ROM 63 is a non-volatile semiconductor memory that stores programs executed by the CPU 61 and various types of information. Instead of the flash ROM 63, other nonvolatile semiconductor memory such as an EEPROM or a memory card or a nonvolatile recording medium such as an HDD (hard disk device) can be used together with the fixed ROM. Further, in addition to the flash ROM 63, a non-volatile recording medium such as a fixed ROM or HDD can be added.

LANインタフェース64は、LAN10に接続されているMFP1〜3とのインタフェース制御を行う通信手段(第1,第2の通信手段)である。これは、認証した利用者が使用権限を持つMFPに対し、起動要求を送信するために利用される。また、外部認証装置5を使用しようとした利用者の使用権限情報が外部認証装置内に格納されていなかった場合に、使用権限情報サーバ100に利用者の使用権限情報取得要求を送信するために使用される。これらの通信は、例えばSSL(Secure Socket Layer)通信等のセキュアな通信によって実現される。   The LAN interface 64 is communication means (first and second communication means) that performs interface control with the MFPs 1 to 3 connected to the LAN 10. This is used to transmit an activation request to the MFP for which the authenticated user has usage authority. In addition, when the usage authority information of the user who intends to use the external authentication device 5 is not stored in the external authentication device, a request for acquiring the usage authority information of the user is transmitted to the usage authority information server 100. used. These communications are realized by secure communications such as SSL (Secure Socket Layer) communications.

ICカードリーダ52は、ICカードに記録されている利用者ID(利用者情報)を読み取る手段である。
外部認証装置5は、ICカードリーダ52から利用者IDを読み込み(取得し)、その利用者IDとSDRAM62に格納されている表1に示すような「各使用権限情報」とに基づいて、利用者(読み込んだ利用者IDが記録されているICカードの所有者)が使用権限を持っているMFPの機器情報(装置情報)を各MFP1〜3の機器情報の中から検索する。 The IC card reader 52 is means for reading a user ID (user information) recorded on the IC card.
The external authentication device 5 reads (acquires) the user ID from the IC card reader 52 and uses it based on the user ID and “each use authority information” as shown in Table 1 stored in the SDRAM 62. The device information (device information) of the MFP to which the user (owner of the IC card in which the read user ID is recorded) has the use authority is searched from the device information of each MFP 1 to 3.

Figure 2010092456
Figure 2010092456

各使用権限情報はそれぞれ、各利用者について使用権限を持つMFP(各利用者が使用可能なMFP)をそれぞれ識別するための機器情報(以下単に「機器情報」ともいう)および各利用者が利用可能な印刷(コピー等)枚数の上限値(以下単に「印刷上限度数」ともいう)を一覧としたものであり、表1の例では、各利用者をそれぞれ識別するための利用者IDである「123」「456」と、その各利用者が使用可能な各MFP1〜3をそれぞれ識別するための機器情報である「MFP1」「MFP2」「MFP3」と、その各利用者が利用可能な印刷上限度数である「100」「500」とを対応付けている。   Each usage authority information includes device information (hereinafter also simply referred to as “device information”) for identifying an MFP (MFP usable by each user) having the usage authority for each user, and each user uses A list of upper limit values (hereinafter also simply referred to as “print upper limit frequency”) of the number of possible prints (copying, etc.) is shown in a list. In the example of Table 1, user IDs are used to identify each user. “123”, “456”, “MFP1,” “MFP2,” “MFP3,” which are device information for identifying each of the MFPs 1 to 3 that can be used by each user, and printing that can be used by each user. The upper limit numbers “100” and “500” are associated with each other.

ディスプレイ53は、各種情報を表示する表示手段である。このディスプレイ53は、利用者が使用権限を持つMFPの機器情報の一覧を表示するために利用される。
ディスプレイ操作部54は、ディスプレイ53に表示された画面を操作するための操作手段であり、例えばディスプレイ53に表示されたMFPの機器情報の一覧の中から利用者が利用したいMFPを選択する際に使用される。このディスプレイ操作部54は、機器情報選択手段としての機能を果たすことができる。 The display 53 is a display unit that displays various types of information. This display 53 is used to display a list of device information of MFPs for which the user has authority to use.
The display operation unit 54 is an operation means for operating a screen displayed on the display 53. For example, when the user selects an MFP that the user wants to use from a list of device information of the MFP displayed on the display 53, the display operation unit 54 is operated. used. The display operation unit 54 can function as a device information selection unit.

なお、ディスプレイ53およびディスプレイ操作部54の代わりに、タッチパネルのようにディスプレイとその操作部が一体化したものを利用しても構わない。
また、この実施形態では、利用者が自分のICカードをICカードリーダ52に接触させて、そのICカードに記録されている利用者IDを読み取らせることにより、そのICカードリーダ52からその利用者IDを読み込むことができるが、ディスプレイ操作部54上の操作によって利用者IDがPINコード等によって入力されることにより、その利用者IDを読み込む(受け付ける)ことも可能である。 Instead of the display 53 and the display operation unit 54, an integrated display and its operation unit such as a touch panel may be used.
In this embodiment, the user brings his / her IC card into contact with the IC card reader 52 and reads the user ID recorded on the IC card. Although the ID can be read, it is also possible to read (accept) the user ID by inputting the user ID with a PIN code or the like by an operation on the display operation unit 54.

次に、図1の使用権限情報サーバ100の構成について、図3を参照して説明する。なお、プロキシサーバとしての機能については説明を省略する。
図3は、その使用権限情報サーバ100のハードウェア構成例を示すブロック図である。
この使用権限情報サーバ100は、CPU101,ROM102,SDRAM103,HDD(ハードディスク装置)104,およびネットワークインタフェース(以下「インタフェース」を「I/F」という)105を備えている。 Next, the configuration of the usage authority information server 100 in FIG. 1 will be described with reference to FIG. Note that a description of the function as a proxy server is omitted.
FIG. 3 is a block diagram illustrating a hardware configuration example of the usage authority information server 100.
The usage authority information server 100 includes a CPU 101, a ROM 102, an SDRAM 103, an HDD (hard disk device) 104, and a network interface (hereinafter “interface” is referred to as “I / F”) 105.

CPU101は、この使用権限情報サーバ100全体を管理および制御するための中央処理装置であり、HDD104から必要なプログラムや情報を読み出してSDRAM102に格納した後、そのプログラムを実行し、ネットワークI/F105を制御することにより、この発明に関わる機能である使用権限情報取得要求受信手段,送信先判別手段,使用権限情報取得要求送信手段,使用権限情報取得手段,情報処理手段(第1の情報処理手段,第2の情報処理手段),および使用権限情報受信手段としての機能を果たすことができる。   The CPU 101 is a central processing unit for managing and controlling the entire usage authority information server 100. The CPU 101 reads out necessary programs and information from the HDD 104, stores them in the SDRAM 102, executes the programs, and sets up the network I / F 105. By controlling, usage authority information acquisition request receiving means, transmission destination determining means, usage authority information acquisition request transmitting means, usage authority information acquiring means, information processing means (first information processing means, The second information processing means) and the function of use authority information receiving means can be achieved.

ROM102は、CPU101が実行する固定プログラムを格納している読み出し専用の記憶手段(メモリ)である。
SDRAM103は、CPU101が実行するプログラムを格納するプログラムメモリや、後述する管理情報等の各種情報を格納する情報メモリ、CPU101が処理を行う際に利用するワークメモリ等として利用する読み書き可能なメモリである。このSDRAM103は、HDD104と共に、管理情報記憶手段および使用権限情報記憶手段としての機能を果たすことができる。 The ROM 102 is a read-only storage unit (memory) that stores a fixed program executed by the CPU 101.
The SDRAM 103 is a readable / writable memory used as a program memory for storing a program executed by the CPU 101, an information memory for storing various information such as management information described later, a work memory used when the CPU 101 performs processing, and the like. . The SDRAM 103, together with the HDD 104, can function as management information storage means and usage authority information storage means.

HDD104は、CPU101が実行するプログラムや各種情報を格納している不揮発性記憶媒体である。なお、HDD104の代わりに、あるいはHDD104に加え、フラッシュROM,EEPROM,メモリカード等の不揮発性の半導体メモリを利用することもできる。
ネットワークI/F105は、事業部Aの外部認証装置5および事業部Bの外部認証装置15とインタネット200経由で通信するための通信手段である。 The HDD 104 is a nonvolatile storage medium that stores programs executed by the CPU 101 and various types of information. Note that a nonvolatile semiconductor memory such as a flash ROM, an EEPROM, a memory card, or the like can be used instead of or in addition to the HDD 104.
The network I / F 105 is a communication unit for communicating with the external authentication device 5 of the business unit A and the external authentication device 15 of the business unit B via the Internet 200.

使用権限情報サーバ100は、事業部Aの外部認証装置5又は事業部Bの外部認証装置15からの使用権限情報取得要求をインタネット200経由で受信すると、その使用権限情報取得要求の送信先をその使用権限情報取得要求中の利用者情報とSDRAM103に格納されている表2に示すような「各管理情報」とに基づいて各外部認証装置5,15の中から判別し、その判別した送信先へ上記受信した使用権限情報取得要求をインタネット200経由で送信する。これは、例えば、判別した送信先の外部認証装置からの定期ポーリング(送信要求の問い合わせ)に対し、その応答として使用権限情報取得要求を送信することにより実現できる。   When the usage authority information server 100 receives the usage authority information acquisition request from the external authentication device 5 of the business division A or the external authentication device 15 of the business division B via the Internet 200, the usage authority information server 100 determines the transmission destination of the usage authority information acquisition request. Based on the user information in the usage right information acquisition request and “each management information” as shown in Table 2 stored in the SDRAM 103, the external authentication devices 5 and 15 are determined, and the determined transmission destination The received usage authority information acquisition request is transmitted via the Internet 200. This can be realized, for example, by transmitting a use authority information acquisition request as a response to periodic polling (transmission request inquiry) from the determined external authentication device of the transmission destination.

Figure 2010092456
Figure 2010092456

各管理情報はそれぞれ、各外部認証装置5,15の外部認証装置情報とその各外部認証装置5,15とそれぞれ通信可能な各MFPの利用者の利用者情報とを対応付けたものであり、各MFPの利用者がどの外部認証装置を使用しているかを知ることができる。表2の例では、各利用者をそれぞれ識別するための利用者IDである「123」「456」「789」と、その各利用者が使用している外部認証装置の外部認証装置情報である「外部認証装置5」「外部認証装置15」とを対応付けている。   Each management information is obtained by associating external authentication device information of each external authentication device 5 and 15 with user information of a user of each MFP that can communicate with each external authentication device 5 and 15. It is possible to know which external authentication device the user of each MFP is using. In the example of Table 2, “123”, “456”, “789”, which are user IDs for identifying each user, and external authentication device information of the external authentication device used by each user. “External authentication device 5” and “external authentication device 15” are associated with each other.

このように構成された第1実施形態の情報処理システム(認証システム)のこの発明に関わる部分(特徴部分)について、図4を用いて説明する。
図4は、図1に示した情報処理システムのこの発明に関わる部分を説明するための図である。
この情報処理システムによる認証は、利用者が外部認証装置5にICカード等で利用者IDを入力することにより開始される。
その際、その利用者の使用権限情報が外部認証装置5内に存在すれば、そのまま外部認証装置5から使用可能な画像形成装置へ起動要求が送信され、画像形成装置が使用可能になる。 The part (characteristic part) related to this invention of the information processing system (authentication system) of the first embodiment configured as described above will be described with reference to FIG.
FIG. 4 is a diagram for explaining a portion related to the present invention of the information processing system shown in FIG.
Authentication by this information processing system is started when a user inputs a user ID to the external authentication device 5 using an IC card or the like.
At this time, if the usage authority information of the user exists in the external authentication device 5, the activation request is transmitted as it is from the external authentication device 5 to the usable image forming device, and the image forming device can be used.

この情報処理システムの特徴は、その利用者の使用権限情報が外部認証装置内に存在しない場合にある。
例えば、普段、事業部AのLAN10に接続されている外部認証装置5を使用している利用者「456」が事業部Bに移動し、そのLAN20に接続されている外部認証装置15を使用した場合、外部認証装置15が使用権限情報サーバ100に対して利用者「456」の使用権限情報取得要求を送信し、その要求を受けた使用権限情報サーバ100が、内部に格納されている各管理情報に基づいて利用者「456」の使用権限情報が外部認証装置5に格納されていると判断して、外部認証装置5に対して利用者「456」の使用権限情報取得要求を送信する。 This information processing system is characterized in that the usage authority information of the user does not exist in the external authentication device.
For example, a user “456” who normally uses the external authentication device 5 connected to the LAN 10 of the business unit A moves to the business unit B and uses the external authentication device 15 connected to the LAN 20. In this case, the external authentication device 15 transmits a usage authority information acquisition request of the user “456” to the usage authority information server 100, and the usage authority information server 100 that has received the request transmits each management authority stored therein. Based on the information, it is determined that the usage authority information of the user “456” is stored in the external authentication device 5, and a usage authority information acquisition request for the user “456” is transmitted to the external authentication device 5.

その結果得られた利用者「456」の使用権限情報は使用権限情報サーバ100を経由して外部認証装置15に格納されるので、以降、利用者「456」は外部認証装置15を使用しようとした場合には、使用権限情報サーバ100と通信する必要がなく、認証可能となる。
これにより、利用者が自分の使用権限情報が格納されていない外部認証装置を使用しようとした際に、1度目の認証のみ使用権限情報サーバ100と通信できれば、以降の認証では使用権限情報サーバ100と通信する必要がなくなるため、認証の度に使用権限情報サーバと通信する場合と比べ、外部ネットワークのダウン時に認証不可能となるリスクを軽減することができる。 Since the usage authority information of the user “456” obtained as a result is stored in the external authentication device 15 via the usage authority information server 100, the user “456” intends to use the external authentication device 15 thereafter. In this case, it is not necessary to communicate with the usage authority information server 100, and authentication is possible.
As a result, when the user tries to use the external authentication device in which his / her use authority information is not stored, if the user can communicate with the use authority information server 100 only for the first authentication, the use authority information server 100 is used in the subsequent authentication. Therefore, the risk of being unable to authenticate when the external network is down can be reduced as compared with the case of communicating with the usage authority information server every time authentication is performed.

以下、以上のように構成された第1実施形態の情報処理システムによるこの発明に係わる処理の各実施例(第1〜5実施例)について、図5,図6も参照して具体的に説明する。
〔第1実施例〕
まず、第1実施例について、図4,図5を参照して説明する。
図5は、図1の外部認証装置5,15および使用権限情報サーバ100によるこの発明に係わる起動処理の第1例を示すフローチャートである。
ここで、外部認証装置5のSDRAM62には表1に示した「各使用権限情報」が、外部認証装置15のSDRAM62には表3に示す「各使用権限情報」がそれぞれ格納されているものとする。 Hereinafter, each example (first to fifth examples) of processing according to the present invention by the information processing system according to the first embodiment configured as described above will be specifically described with reference to FIGS. To do.
[First embodiment]
First, a first embodiment will be described with reference to FIGS.
FIG. 5 is a flowchart showing a first example of activation processing according to the present invention by the external authentication devices 5 and 15 and the usage authority information server 100 of FIG.
Here, “each usage authority information” shown in Table 1 is stored in the SDRAM 62 of the external authentication device 5, and “each usage authority information” shown in Table 3 is stored in the SDRAM 62 of the external authentication device 15. To do.

Figure 2010092456
Figure 2010092456

外部認証装置5は、ステップS1で利用者が自分のICカードをICカードリーダ52に接触させて、そのICカードに記録されている利用者IDを読み取らせると、ステップS2でICカードリーダ52からその利用者IDを読み込む。
次に、ステップS3へ進み、ICカードリーダ52から読み込んだ利用者IDを含む使用権限情報がSDRAM62に格納されているか否かを判定し、上記読み込んだ利用者IDを含む使用権限情報がSDRAM62に格納されている場合には、ステップS4へ進み、その使用権限情報中の機器情報の一覧を作成する。 In step S1, when the user makes his / her IC card contact the IC card reader 52 and reads the user ID recorded on the IC card in step S1, the external authentication device 5 reads the user ID from the IC card reader 52 in step S2. The user ID is read.
In step S3, it is determined whether or not the usage authority information including the user ID read from the IC card reader 52 is stored in the SDRAM 62, and the usage authority information including the read user ID is stored in the SDRAM 62. If it is stored, the process proceeds to step S4 to create a list of device information in the use authority information.

すなわち、SDRAM62に格納されている各使用権限情報(表1参照)に対して上記読み込んだ利用者IDで検索をかけ(各使用権限情報と利用者IDを比較し)、利用者が使用権限を持つMFP(利用可能なMFP)の機器情報の一覧を作成する。例えば、ICカードリーダ52から読み込んだ利用者IDが「123」だった場合、表1に示した各使用権限情報に対して利用者ID「123」で検索をかけ、利用者が使用権限を持つMFPの機器情報の一覧として、「MFP1,MFP3」という一覧を作成する。
そして、作成した機器情報の一覧をディスプレイ53上に表示することにより、その機器情報の一覧を利用者に対して提示(報知)する。 In other words, each use authority information (see Table 1) stored in the SDRAM 62 is searched with the read user ID (compare each use authority information with the user ID), and the user grants the use authority. A list of device information of MFPs that can be used (available MFPs) is created. For example, when the user ID read from the IC card reader 52 is “123”, the user ID “123” is searched for each usage authority information shown in Table 1, and the user has the usage authority. A list of “MFP1, MFP3” is created as a list of MFP device information.
Then, by displaying the created device information list on the display 53, the device information list is presented (notified) to the user.

次に、ステップS5へ進み、ディスプレイ53上に表示された機器情報のうち、利用者が使用したいMFPの機器情報の選択が利用者によるディスプレス操作部54上の操作によって指示されると、ステップS6へ進み、その利用者が使用したいMFPの機器情報を選択して、そのMFPに対して起動要求を送信する。ICカードリーダ52から読み込んだ利用者IDが「123」の例では、MFP1又は3の機器情報を選択するため、そのMFPに対して起動要求を送信する。この通信はLAN10を経由し、通信プロトコルとしてSSLを使用することにより、セキュアな通信を実現する。   Next, the process proceeds to step S5, and when the user selects the device information of the MFP that the user wants to use from the device information displayed on the display 53, the operation on the display operation unit 54 is instructed by the user. Proceeding to S6, the device information of the MFP that the user wants to use is selected, and an activation request is transmitted to the MFP. In the example in which the user ID read from the IC card reader 52 is “123”, an activation request is transmitted to the MFP in order to select the device information of the MFP 1 or 3. This communication is realized through the LAN 10 and using SSL as a communication protocol to realize secure communication.

外部認証装置5から起動要求を受信したMFPは、利用者による利用が可能になるように起動して、「操作不可能状態」から「操作可能状態」に移行させることにより、利用者の認証を実現する。これは、当該MFPのオペレーションパネル(操作部)が操作不可能状態から操作可能状態になること等によって実現される。   The MFP that has received the activation request from the external authentication device 5 is activated so as to be usable by the user, and shifts from the “inoperable state” to the “operable state” to authenticate the user. Realize. This is realized by changing the operation panel (operation unit) of the MFP from an inoperable state to an operable state.

一方、外部認証装置15も、外部認証装置5と同様に、ステップS1〜S3の処理を順次行うが、ICカードリーダ52から読み込んだ利用者IDを含む使用権限情報がSDRAM62に格納されていない場合、例えば上記読み込んだ利用者IDが「456」の場合には、その利用者IDを含む使用権限情報はSDRAM62に格納されていないため、ステップS7へ移行し、上記読み込んだ利用者IDを含む使用権限情報取得要求を使用権限情報サーバ100へ送信する。この通信はLAN10,ファイアウォール9,およびインタネット200を経由し、通信プロトコルとしてSSLを使用することにより、セキュアな通信を実現する。   On the other hand, the external authentication device 15 also performs the processing of steps S1 to S3 sequentially as in the case of the external authentication device 5, but the usage authority information including the user ID read from the IC card reader 52 is not stored in the SDRAM 62. For example, when the read user ID is “456”, the usage authority information including the user ID is not stored in the SDRAM 62, so the process proceeds to step S7, and the use including the read user ID is performed. An authority information acquisition request is transmitted to the usage authority information server 100. This communication is performed via the LAN 10, the firewall 9, and the Internet 200, and secure communication is realized by using SSL as a communication protocol.

使用権限情報サーバ100は、ステップS8へ進み、外部認証装置5から使用権限情報取得要求を受信すると、その使用権限情報取得要求の送信先(利用者の現在の外部認証装置)をその使用権限情報取得要求中の利用者IDとSDRAM103に格納されている各管理情報(表2参照)とに基づいて各外部認証装置5,15の中から判別する。ICカードリーダ52から読み込んだ利用者IDが「456」の例では、その利用者IDを含む使用権限情報は外部認証装置5内に格納されているため、外部認証装置15から受信した使用権限情報取得要求の送信先を外部認証装置5と判別する。   When the usage authority information server 100 proceeds to step S8 and receives the usage authority information acquisition request from the external authentication device 5, the usage authority information acquisition destination (the user's current external authentication device) is sent to the usage authority information acquisition request. Based on the user ID for which acquisition is requested and each management information (see Table 2) stored in the SDRAM 103, the external authentication devices 5 and 15 are determined. In the example in which the user ID read from the IC card reader 52 is “456”, the usage authority information including the user ID is stored in the external authentication device 5, so the usage authority information received from the external authentication device 15. The transmission destination of the acquisition request is determined as the external authentication device 5.

その後、ステップS9へ進み、外部認証装置5からの定期ポーリングを待つ。なお、外部認証装置5,10は、使用権限情報サーバ100に対して定期的にポーリングを行うようにしている。
使用権限情報サーバ100は、外部認証装置5からの定期ポーリングを受けると、ステップS10へ進み、その応答として外部認証装置15から受信した使用権限情報取得要求を外部認証装置5へ送信する。 Then, it progresses to step S9 and waits for the regular poll from the external authentication apparatus 5. FIG. Note that the external authentication devices 5 and 10 periodically poll the usage authority information server 100.
When the usage authority information server 100 receives regular polling from the external authentication device 5, the usage authority information server 100 proceeds to step S 10 and transmits the usage authority information acquisition request received from the external authentication device 15 to the external authentication device 5 as a response.

外部認証装置5は、使用権限情報サーバ100からの使用権限情報取得要求を受信すると、ステップS11へ進み、その使用権限情報取得要求中の利用者IDを含む使用権限情報をSDRAM62から読み出して使用権限情報サーバ100へ送信し、その使用権限情報をSDRAM62から削除する。外部認証装置15のICカードリーダ52から読み込んだ利用者IDが「456」の例では、その利用者ID「456」をキーとして使用権限情報を検索し、その利用者ID「456」を含む使用権限情報をSDRAM62から読み出して使用権限情報サーバ100へ送信する。また同時に、使用権限情報サーバ100へ送信した利用者ID「456」を含む使用権限情報を図4の(a)に示すようにSDRAM62から削除する。この処理は、フラッシュROM63にも反映させる。   Upon receiving the use authority information acquisition request from the use authority information server 100, the external authentication device 5 proceeds to step S11, reads out the use authority information including the user ID in the use authority information acquisition request from the SDRAM 62, and uses the authority. The information is transmitted to the information server 100 and the usage authority information is deleted from the SDRAM 62. In the example in which the user ID read from the IC card reader 52 of the external authentication device 15 is “456”, the usage authority information is searched using the user ID “456” as a key, and the usage ID including the user ID “456” is used. The authority information is read from the SDRAM 62 and transmitted to the use authority information server 100. At the same time, the usage authority information including the user ID “456” transmitted to the usage authority information server 100 is deleted from the SDRAM 62 as shown in FIG. This process is also reflected in the flash ROM 63.

使用権限情報サーバ100は、外部認証装置15から受信した使用権限情報取得要求の送信先である外部認証装置5からの使用権限情報を取得すると、ステップS12へ進み、SDRAM103に格納されている各管理情報(表2参照)のうち、その使用権限情報中の利用者IDを含む管理情報中の外部認証装置5の外部認証装置情報を上記受信した使用権限情報取得要求の送信元である外部認証装置15の外部認証装置情報に変更(更新)する。この処理は、HDD104にも反映させる。外部認証装置15のICカードリーダ52から読み込んだ利用者IDが「456」の例では、利用者ID「456」に対応する外部認証装置情報を図4の(b)に示すように「外部認証装置5」から「外部認証装置15」に変更する。そして、上記取得した使用権限情報を外部認証装置15へ送信する。   When the usage authority information server 100 acquires the usage authority information from the external authentication apparatus 5 that is the transmission destination of the usage authority information acquisition request received from the external authentication apparatus 15, the process proceeds to step S <b> 12, and each management stored in the SDRAM 103. Of the information (see Table 2), the external authentication device that is the transmission source of the received use authority information acquisition request for the external authentication device information of the external authentication device 5 in the management information including the user ID in the use authority information It is changed (updated) to 15 external authentication device information. This process is also reflected in the HDD 104. In the example in which the user ID read from the IC card reader 52 of the external authentication device 15 is “456”, the external authentication device information corresponding to the user ID “456” is “external authentication” as shown in FIG. “Device 5” is changed to “External authentication device 15”. Then, the acquired use authority information is transmitted to the external authentication device 15.

外部認証装置15は、使用権限情報サーバ100への使用権限情報取得要求に対して、その使用権限情報サーバ100から使用権限情報を取得すると、ステップS13へ進み、その取得した使用権限情報をSDRAM62に追加格納する。ICカードリーダ52から読み込んだ利用者IDが「456」の例では、利用者ID「456」に対応する使用権限情報を図4の(c)に示すようにSDRAM62に追加格納する。この処理は、フラッシュROM63にも反映させる。
次に、ステップS4へ進み、使用権限情報サーバ100から取得した使用権限情報中の機器情報の一覧を作成する。 When the external authentication device 15 acquires the usage authority information from the usage authority information server 100 in response to the usage authority information acquisition request to the usage authority information server 100, the external authentication device 15 proceeds to step S 13 and stores the acquired usage authority information in the SDRAM 62. Store additional. In the example in which the user ID read from the IC card reader 52 is “456”, the usage authority information corresponding to the user ID “456” is additionally stored in the SDRAM 62 as shown in FIG. This process is also reflected in the flash ROM 63.
Next, proceeding to step S4, a list of device information in the usage authority information acquired from the usage authority information server 100 is created.

すなわち、SDRAM62に格納されている各使用権限情報に対して上記読み込んだ利用者IDで検索をかけ、利用者が使用権限を持つMFP(利用可能なMFP)の機器情報の一覧を作成する。ICカードリーダ52から読み込んだ利用者IDが「456」の例では、各使用権限情報に対して利用者ID「456」で検索をかけ、利用者が使用権限を持つMFPの機器情報の一覧として、「MFP1,MFP2」という一覧を作成する。
そして、作成した機器情報の一覧をディスプレイ53上に表示することにより、その機器情報の一覧を利用者に対して提示する。
以降は、前述した利用者「123」のケースと同じである。 That is, each use authority information stored in the SDRAM 62 is searched with the read user ID, and a list of device information of MFPs (usable MFPs) for which the user has use authority is created. In the example in which the user ID read from the IC card reader 52 is “456”, the user ID “456” is searched for each use authority information, and a list of device information of MFPs for which the user has use authority is obtained. , A list of “MFP1, MFP2” is created.
Then, by displaying the created device information list on the display 53, the device information list is presented to the user.
The subsequent processing is the same as the case of the user “123” described above.

なお、説明の都合上、図4を見て分かるように、事業部A側のMFP1および事業部B側のMFP11の各機器情報を共に「MFP1」、事業部A側のMFP2および事業部B側のMFP12の各機器情報を共に「MFP2」としている。よって、事業部B側の外部認証装置15のディスプレイ53上に表示される機器情報「MFP1,MFP2」は、事業部B側のMFP11,MFP12を示すものとなる。   For convenience of explanation, as can be seen from FIG. 4, the device information of the MFP 1 on the business unit A side and the MFP 11 on the business unit B side are both “MFP1”, the MFP 2 on the business unit A side, and the business unit B side. Each piece of device information of the MFP 12 is “MFP 2”. Therefore, the device information “MFP1, MFP2” displayed on the display 53 of the external authentication device 15 on the business unit B side indicates the MFP 11 and MFP 12 on the business unit B side.

第1実施例によれば、それぞれ1台の外部認証装置と複数台のMFP(画像形成装置)とが接続された複数のネットワークを持つ組織等において、その各ネットワークにそれぞれ接続されている各MFPの利用者の使用権限情報を管理する使用権限情報サーバを備え、上記各外部認証装置および上記使用権限情報サーバが上述したように動作することにより、利用者が使用したいネットワーク上のMFPに対応する外部認証装置に自己の使用権限情報を簡単に転送できるため、どのネットワークに接続されているMFPでも対応する外部認証装置で認証を行って使用することが可能になる。また、利用者の使用権限情報が外部認証装置に格納されていなかった場合、その利用者の使用権限情報を利用者が現在使用している外部認証装置に転送した上で認証を行うことにより、次回以降にその利用者が対象の外部認証装置を使用する際にインタネット(外部ネットワーク)を経由せずに認証を実行できる。   According to the first embodiment, each MFP connected to each network in an organization or the like having a plurality of networks each connected with one external authentication device and a plurality of MFPs (image forming devices). The usage authority information server for managing the usage authority information of each user is provided, and the external authentication device and the usage authority information server operate as described above, thereby corresponding to the MFP on the network that the user wants to use. Since the user authority information can be easily transferred to the external authentication device, any MFP connected to any network can be used by authenticating with the corresponding external authentication device. In addition, if the user's usage authority information is not stored in the external authentication device, by transferring the user's usage authority information to the external authentication device currently used by the user, When the user uses the target external authentication device from the next time onward, authentication can be executed without going through the Internet (external network).

〔第2実施例〕
次に、第2実施例について、図6を参照して説明する。
図6は、図1の外部認証装置5,15および使用権限情報サーバ100によるこの発明に係わる起動処理の第2例を示すフローチャートである。
第2実施例は、第1実施例と同様の処理において、外部認証装置内に使用権限情報を次々と格納していった場合に、格納可能な使用権限情報量を超えてしまった場合の処理に特徴がある。 [Second Embodiment]
Next, a second embodiment will be described with reference to FIG.
FIG. 6 is a flowchart showing a second example of the activation processing according to the present invention by the external authentication devices 5 and 15 and the usage authority information server 100 of FIG.
In the second embodiment, in the same process as the first embodiment, when the use authority information is stored one after another in the external authentication device, the process when the amount of use authority information that can be stored is exceeded There is a feature.

この第2実施例では、使用権限情報サーバ100が利用者の外部認証装置情報を含む管理情報の他に使用権限情報をSDRAM103に格納するものとする。その使用権限情報は、どの外部認証装置5,15にも格納されていない利用者の使用権限情報であり、図示しないPC等の外部端末からの指示によって予め格納しておく。
また、各外部認証装置5,15がそれぞれ、使用権限情報をSDRAM62に格納する際に、例えば表4に示すようにその使用権限情報にそれが格納された日時である格納日時を付加するものとする。 In the second embodiment, it is assumed that the usage authority information server 100 stores usage authority information in the SDRAM 103 in addition to the management information including the user's external authentication device information. The use authority information is user use authority information that is not stored in any of the external authentication devices 5 and 15, and is stored in advance in accordance with an instruction from an external terminal such as a PC (not shown).
Further, when each of the external authentication devices 5 and 15 stores the use authority information in the SDRAM 62, for example, as shown in Table 4, a storage date and time that is the date and time when the use authority information is stored is added to the use authority information. To do.

Figure 2010092456
Figure 2010092456

以下、外部認証装置5を使用して利用者「789」が認証を行う場合の処理について、図6を用いて説明する。なお、外部認証装置5のSDRAM62には、例えば表4に示した使用権限情報が格納されているものとする。
外部認証装置5は、ステップS21で利用者が自分のICカードをICカードリーダ52に接触させて、そのICカードに記録されている利用者ID「789」を読み取らせると、ステップS22でICカードリーダ52からその利用者ID「789」を読み込む。 Hereinafter, processing when the user “789” performs authentication using the external authentication device 5 will be described with reference to FIG. Assume that the SDRAM 62 of the external authentication device 5 stores the usage authority information shown in Table 4, for example.
The external authentication device 5 makes the IC card reader 52 contact the IC card reader 52 in step S21 and reads the user ID “789” recorded on the IC card. In step S22, the external authentication device 5 reads the IC card. The user ID “789” is read from the reader 52.

次に、ステップS23へ進み、ICカードリーダ52から読み込んだ利用者ID「789」を含む使用権限情報がSDRAM62に格納されているか否かを判定するが、この例では、その使用権限情報がSDRAM62に格納されていないため、ステップS27へ進み、上記読み込んだ利用者ID「789」を含む使用権限情報取得要求を使用権限情報サーバ100へ送信する。
利用者ID「789」の使用権限情報取得要求を受信した使用権限情報サーバ100は、第1実施例と異なり、ステップS28でその使用権限情報取得要求に含まれている利用者ID「789」に対応する外部認証装置情報がSDRAM103に格納されているか否かを判定する。 Next, the process proceeds to step S23, where it is determined whether or not the usage authority information including the user ID “789” read from the IC card reader 52 is stored in the SDRAM 62. In this example, the usage authority information is the SDRAM 62. In step S27, the use authority information acquisition request including the read user ID “789” is transmitted to the use authority information server 100.
Unlike the first embodiment, the usage authority information server 100 that has received the usage authority information acquisition request for the user ID “789” assigns the user ID “789” included in the usage authority information acquisition request in step S28. It is determined whether or not corresponding external authentication device information is stored in the SDRAM 103.

そして、もしその利用者ID「789」に対応する外部認証装置情報がSDRAM103に格納されていない場合には、ステップS29へ進み、利用者ID「789」を含む使用権限情報はどの外部認証装置にも格納されていないと判断して、利用者ID「789」とそれを含む使用権限情報取得要求の送信元の外部認証装置情報「外部認証装置5」とを対応付けた管理情報をSDRAM103に追加し、利用者ID「789」を含む使用権限情報をSDRAM103から読み出して外部認証装置5へ送信すると共に、その送信した使用権限情報をSDRAM103から削除する。   If the external authentication device information corresponding to the user ID “789” is not stored in the SDRAM 103, the process proceeds to step S29, and the usage authority information including the user ID “789” is assigned to which external authentication device. Is also stored, and management information in which the user ID “789” is associated with the external authentication device information “external authentication device 5” that is the transmission source of the use authority information acquisition request including the user ID “789” is added to the SDRAM 103. Then, the usage authority information including the user ID “789” is read from the SDRAM 103 and transmitted to the external authentication device 5, and the transmitted usage authority information is deleted from the SDRAM 103.

一方、利用者ID「789」に対応する外部認証装置情報がSDRAM103に格納されている場合には、ステップS30へ進み、受信した使用権限情報取得要求の送信先をその使用権限情報取得要求中の利用者IDとSDRAM103に格納されている各管理情報(表2参照)とに基づいて各外部認証装置5,15の中から判別するが、利用者ID「789」に対応する外部認証装置情報が示す外部認証装置15内に利用者ID「789」を含む使用権限情報が格納されているため、表2の例ならば、第1実施例と同様の方法で外部認証装置15に対して利用者ID「789」を含む使用権限情報取得要求を送信する(ステップS31,S32)。
以降の使用権限情報取得要求を受信した外部認証装置15の処理および使用権限情報サーバ100の処理(ステップS33,S34)は、第1実施例と略同様なので、説明を省略する。 On the other hand, if the external authentication device information corresponding to the user ID “789” is stored in the SDRAM 103, the process proceeds to step S30, and the transmission destination of the received use authority information acquisition request is set in the use authority information acquisition request. Based on the user ID and each management information (see Table 2) stored in the SDRAM 103, the external authentication devices 5 and 15 are discriminated, but the external authentication device information corresponding to the user ID “789” is determined. Since the usage authority information including the user ID “789” is stored in the external authentication device 15 shown, in the example of Table 2, the user is sent to the external authentication device 15 in the same manner as in the first embodiment. A use authority information acquisition request including the ID “789” is transmitted (steps S31 and S32).
The subsequent processing of the external authentication device 15 and the processing of the usage authority information server 100 (steps S33 and S34) that have received the usage authority information acquisition request are substantially the same as those in the first embodiment, and thus the description thereof is omitted.

ここで、第2実施例では、第1実施例と比べ、外部認証装置5が使用権限情報サーバ100から利用者の使用権限情報を取得した際に、SDRAM62に格納可能な使用権限情報量を超えてしまった場合の処理に特徴がある。
前述の利用者「789」の認証の例を用いると、外部認証装置5は、使用権限情報サーバ100から利用者ID「789」を含む使用権限情報を取得した際に、ステップS35へ進み、その使用権限情報をSDRAM62に追加格納可能か否かを判定する。 Here, in the second embodiment, compared to the first embodiment, when the external authentication device 5 acquires the use authority information of the user from the use authority information server 100, the amount of use authority information that can be stored in the SDRAM 62 is exceeded. There is a feature in the processing when it is.
Using the above-described example of authentication of the user “789”, the external authentication device 5 proceeds to step S35 when acquiring the usage authority information including the user ID “789” from the usage authority information server 100, It is determined whether usage authority information can be additionally stored in the SDRAM 62.

そして、取得した利用者ID「789」を含む使用権限情報をSDRAM62に追加格納できる場合にはステップS36へ進み、その取得した利用者ID「789」を含む使用権限情報をSDRAM62に追加格納するが、SDRAM62に追加格納できない場合にはステップS37へ進み、SDRAM62に格納されている所定の使用権限情報を読み出して使用権限情報サーバ100へ送信し、その使用権限情報の代わりに上記取得した利用者ID「789」を含む使用権限情報を新たにSDRAM62に格納する。この第2実施例では、SDRAM62に格納されている各使用権限情報にはそれぞれ表4に示したように格納日時が付加されているため、次の処理を行う。   If the usage authority information including the acquired user ID “789” can be additionally stored in the SDRAM 62, the process proceeds to step S36, and the usage authority information including the acquired user ID “789” is additionally stored in the SDRAM 62. If it cannot be additionally stored in the SDRAM 62, the process proceeds to step S37, where predetermined use authority information stored in the SDRAM 62 is read and transmitted to the use authority information server 100, and the user ID obtained above is used instead of the use authority information. Use authority information including “789” is newly stored in the SDRAM 62. In the second embodiment, since the storage date and time is added to each usage authority information stored in the SDRAM 62 as shown in Table 4, the following processing is performed.

すなわち、SDRAM62に格納されている各使用権限情報にそれぞれ付加されている格納日時を参照し、その各使用権限情報の中で最も古い格納日時が付加されている利用者ID「456」を含む使用権限情報(所定の使用権限情報)を読み出して使用権限情報サーバ100に送信し、そのID「456」を含む使用権限情報を削除して、その代わりに上記取得した利用者ID「789」を含む使用権限情報を新たにSDRAM62に格納する。このとき、その格納した使用権限情報に付加されている格納日時を現在の日時に更新する。   That is, referring to the storage date and time added to each usage authority information stored in the SDRAM 62, the usage including the user ID “456” to which the oldest storage date and time is added among the usage authority information. The authority information (predetermined usage authority information) is read and transmitted to the usage authority information server 100, the usage authority information including the ID “456” is deleted, and the acquired user ID “789” is included instead. The usage authority information is newly stored in the SDRAM 62. At this time, the storage date and time added to the stored use authority information is updated to the current date and time.

外部認証装置5から利用者ID「456」を含む使用権限情報を受信した使用権限情報サーバ100は、ステップS38へ進み、その利用者ID「456」を含む使用権限情報をSDRAM103に格納すると同時に、SDRAM103に格納されている利用者ID「456」に対応する外部認証装置情報を含む管理情報を削除する。
なお、ICカードリーダ52から読み込んだ利用者IDに対応する外部認証装置情報がSDRAM103に格納されている場合等のステップS24〜S26における外部認証装置5における処理は第1実施例と同様なので、その説明を省略する。 The usage authority information server 100 that has received the usage authority information including the user ID “456” from the external authentication device 5 proceeds to step S38, and simultaneously stores the usage authority information including the user ID “456” in the SDRAM 103. The management information including the external authentication device information corresponding to the user ID “456” stored in the SDRAM 103 is deleted.
The processing in the external authentication device 5 in steps S24 to S26 when the external authentication device information corresponding to the user ID read from the IC card reader 52 is stored in the SDRAM 103 is the same as that in the first embodiment. Description is omitted.

このように、第1実施例と同様の効果に加え、MFPの利用者数が外部認証装置の制限を超えた場合でも、外部認証装置を使用することが可能になるという効果も得ることができる。   As described above, in addition to the same effect as that of the first embodiment, it is possible to obtain an effect that the external authentication device can be used even when the number of MFP users exceeds the limit of the external authentication device. .

〔第3実施例〕
次に、第3実施例について、図6を参照して説明する。
第3実施例は、第2実施例と、外部認証装置内に格納可能な使用権限情報量を超えてしまった場合の処理のみが異なる。
第3実施例では、各外部認証装置5,15がそれぞれ、使用権限情報をSDRAM62に格納する際に、例えば表5に示すように対応する利用者が当該外部認証装置を最後に使用した日時である最終使用日時を付加するものとする。 [Third embodiment]
Next, a third embodiment will be described with reference to FIG.
The third embodiment is different from the second embodiment only in the processing when the amount of use authority information that can be stored in the external authentication apparatus is exceeded.
In the third embodiment, when each of the external authentication devices 5 and 15 stores the usage authority information in the SDRAM 62, for example, as shown in Table 5, the corresponding user last used the external authentication device. A certain last use date shall be added.

Figure 2010092456
Figure 2010092456

そして、第2実施例とは、図6のステップS37で使用権限情報サーバ100へ送信する使用権限情報が異なる。
例えば、外部認証装置5が、利用者ID「789」を含む使用権限情報を新たにSDRAM62に格納する場合、SDRAM62に格納されている各使用権限情報にそれぞれ付加されている最終使用日時を参照し、その各使用権限情報の中で最も古い最終使用日時が付加されている利用者ID「123」を含む使用権限情報(所定の使用権限情報)を読み出して使用権限情報サーバ100に送信し、そのID「123」を含む使用権限情報を削除して、その代わりに上記取得した利用者ID「789」を含む使用権限情報を新たにSDRAM62に格納する。このとき、その格納した使用権限情報に付加されている最終使用日時を現在の日時に更新する。 The use authority information transmitted to the use authority information server 100 in step S37 in FIG. 6 is different from that of the second embodiment.
For example, when the external authentication device 5 newly stores use authority information including the user ID “789” in the SDRAM 62, the last use date and time added to each use authority information stored in the SDRAM 62 is referred to. The usage authority information (predetermined usage authority information) including the user ID “123” to which the oldest last usage date is added is read out from the usage authority information and transmitted to the usage authority information server 100. The usage authority information including the ID “123” is deleted, and instead the usage authority information including the acquired user ID “789” is newly stored in the SDRAM 62. At this time, the last use date and time added to the stored use authority information is updated to the current date and time.

なお、ICカードリーダ52から読み込んだ利用者IDに対応する外部認証装置情報がSDRAM103に格納されている場合にも、その利用者ID「789」を含む使用権限情報に付加されている最終使用日時を現在の日時に更新する。
このように、第2実施例と同様の効果に加え、外部認証装置を長時間使用していない利用者の使用権限情報から削除されるため、外部認証装置から使用権限情報サーバへの使用権限情報取得要求の回数が減り、効率よく外部認証装置を使用することが可能になるという効果も得ることができる。 Even when the external authentication device information corresponding to the user ID read from the IC card reader 52 is stored in the SDRAM 103, the last use date and time added to the use authority information including the user ID “789”. Update to the current date and time.
As described above, in addition to the same effects as those of the second embodiment, the usage authority information from the external authentication apparatus to the usage authority information server is deleted because it is deleted from the usage authority information of the user who has not used the external authentication apparatus for a long time. It is also possible to obtain an effect that the number of acquisition requests is reduced and the external authentication device can be used efficiently.

〔第4実施例〕
次に、第4実施例について、図6を参照して説明する。
第4実施例は、第2,3実施例と、外部認証装置内に格納可能な使用権限情報量を超えてしまった場合の処理のみが異なる。
第4実施例では、各外部認証装置5,15がそれぞれ、使用権限情報をSDRAM62に格納する際に、例えば表6に示すように対応する利用者が当該外部認証装置を使用した回数である使用回数(使用カウンタ数)を付加するものとする。 [Fourth embodiment]
Next, a fourth embodiment will be described with reference to FIG.
The fourth embodiment is different from the second and third embodiments only in the processing when the amount of use authority information that can be stored in the external authentication apparatus is exceeded.
In the fourth embodiment, when each of the external authentication devices 5 and 15 stores the usage authority information in the SDRAM 62, for example, as shown in Table 6, the usage is the number of times the corresponding user has used the external authentication device. The number of times (number of used counters) shall be added.

Figure 2010092456
Figure 2010092456

そして、第2,3実施例とは、図6のステップS37で使用権限情報サーバ100へ送信する使用権限情報が異なる。
例えば、外部認証装置5が、利用者ID「789」を含む使用権限情報を新たにSDRAM62に格納する場合、SDRAM62に格納されている各使用権限情報にそれぞれ付加されている使用カウンタ数を参照し、その各使用権限情報の中で最も少ない使用カウンタ数が付加されている利用者ID「456」を含む使用権限情報(所定の使用権限情報)を読み出して使用権限情報サーバ100に送信し、そのID「456」を含む使用権限情報を削除して、その代わりに上記取得した利用者ID「789」を含む使用権限情報を新たにSDRAM62に格納する。このとき、その格納した使用権限情報に付加されている使用カウンタ数をインクリメント(+1)する。 The use authority information transmitted to the use authority information server 100 in step S37 in FIG. 6 is different from the second and third embodiments.
For example, when the external authentication device 5 newly stores use authority information including the user ID “789” in the SDRAM 62, the number of use counters added to each use authority information stored in the SDRAM 62 is referred to. The usage authority information (predetermined usage authority information) including the user ID “456” to which the smallest usage counter number is added among the usage authority information is read and transmitted to the usage authority information server 100, and The usage authority information including the ID “456” is deleted, and instead the usage authority information including the acquired user ID “789” is newly stored in the SDRAM 62. At this time, the usage counter number added to the stored usage authority information is incremented (+1).

なお、ICカードリーダ52から読み込んだ利用者IDに対応する外部認証装置情報がSDRAM103に格納されている場合にも、その利用者ID「789」を含む使用権限情報に付加されている使用カウンタ数をインクリメント(+1)する。
このように、第2実施例と同様の効果に加え、外部認証装置の使用量が少ない利用者から使用権限情報から削除されるため、外部認証装置から使用権限情報サーバへの使用権限情報取得要求の回数が減り、効率よく外部認証装置を使用することが可能になるという効果も得ることができる。 Even when external authentication device information corresponding to the user ID read from the IC card reader 52 is stored in the SDRAM 103, the number of usage counters added to the usage authority information including the user ID “789”. Is incremented (+1).
In this way, in addition to the same effects as in the second embodiment, the usage authority information acquisition request from the external authentication apparatus to the usage authority information server is deleted from the usage authority information from the user with a small amount of use of the external authentication apparatus. The number of times can be reduced, and the external authentication apparatus can be used efficiently.

〔第5実施例〕
次に、第5実施例について、図6を参照して説明する。
第5実施例は、第2〜4実施例と、外部認証装置内に格納可能な使用権限情報量を超えてしまった場合の処理のみが異なる。
第5実施例では、各外部認証装置5,15がそれぞれ、使用権限情報をSDRAM62に格納する際に、例えば表7に示すように対応する利用者が当該外部認証装置を使用できる優先度である使用優先度を付加するものとする。この使用優先度は、PC等の外部端末から予め設定しておくことができる。 [Fifth embodiment]
Next, a fifth embodiment will be described with reference to FIG.
The fifth embodiment is different from the second to fourth embodiments only in the processing when the amount of use authority information that can be stored in the external authentication device is exceeded.
In the fifth embodiment, when each of the external authentication devices 5 and 15 stores the use authority information in the SDRAM 62, for example, as shown in Table 7, the priority is such that the corresponding user can use the external authentication device. Use priority is added. This use priority can be set in advance from an external terminal such as a PC.

Figure 2010092456
Figure 2010092456

そして、第2〜4実施例とは、図6のステップS37で使用権限情報サーバ100へ送信する使用権限情報が異なる。
例えば、外部認証装置5が、利用者ID「789」を含む使用権限情報を新たにSDRAM62に格納する場合、SDRAM62に格納されている各使用権限情報にそれぞれ付加されている使用優先度を参照し、その各使用権限情報の中で最も低い使用優先度が付加されている利用者ID「123」を含む使用権限情報(所定の使用権限情報)を読み出して使用権限情報サーバ100に送信し、そのID「123」を含む使用権限情報を削除して、その代わりに上記取得した利用者ID「789」を含む使用権限情報を新たにSDRAM62に格納する。 The usage authority information transmitted to the usage authority information server 100 in step S37 of FIG. 6 is different from that of the second to fourth embodiments.
For example, when the external authentication device 5 newly stores usage authority information including the user ID “789” in the SDRAM 62, the usage priority level added to each usage authority information stored in the SDRAM 62 is referred to. The usage authority information (predetermined usage authority information) including the user ID “123” to which the lowest usage priority is added among the usage authority information is read and transmitted to the usage authority information server 100, and The usage authority information including the ID “123” is deleted, and instead the usage authority information including the acquired user ID “789” is newly stored in the SDRAM 62.

このように、第2実施例と同様の効果に加え、予め設定された使用優先度が低い利用者から使用権限情報から削除されるため、外部認証装置から使用権限情報サーバへの使用権限情報取得要求の回数が減り、効率よく外部認証装置を使用することが可能になるという効果も得ることができる。   As described above, in addition to the same effects as those of the second embodiment, the usage authority information is acquired from the external authentication device to the usage authority information server because the usage authority information is deleted from the user having a preset usage priority. It is also possible to obtain an effect that the number of requests is reduced and the external authentication device can be used efficiently.

〔第2実施形態〕
次に、この発明の第2実施形態について説明する。なお、この第2実施形態である情報処理システム、それを構成する外部認証装置および使用権限情報サーバの各構成は、前述した第1実施形態と略同様なので、再び図1〜図3を使用する。
前述した第1実施形態(第1〜5実施例)では、外部ネットワークの障害や使用権限情報サーバの故障などにより、使用権限情報サーバ100が使用権限情報取得要求を受信できず、1度目の認証を行えなかった場合、利用者の認証を行うことができない。そのため、第2実施形態では、そのような場合にも利用者の認証が可能な処理を行う。 [Second Embodiment]
Next explained is the second embodiment of the invention. Each configuration of the information processing system according to the second embodiment, the external authentication device and the usage authority information server constituting the information processing system is substantially the same as that of the first embodiment described above, and therefore FIGS. 1 to 3 are used again. .
In the first embodiment (first to fifth examples) described above, the use authority information server 100 cannot receive the use authority information acquisition request due to a failure of the external network or a failure of the use authority information server. If the user cannot be authenticated, the user cannot be authenticated. Therefore, in the second embodiment, processing that can authenticate the user is performed even in such a case.

第2実施形態において、第1実施形態と異なる点は、図1の各外部認証装置5,15がそれぞれ当該外部認証装置を使用したことがある利用者の付属情報に対応する使用権限情報(例えば表8参照)も図2のSDRAM62に格納している(フラッシュROM63から読み込んでいる)点、および使用権限情報サーバ100が全利用者の付属情報に対応する使用権限情報(例えば表9参照)も図3のSDRAM103に格納している(HDD104から読み込んでいる)点である。よって、SDRAM62およびフラッシュROM63が、使用権限情報記憶手段,付属使用権限情報記憶手段,および利用者情報記憶手段としての機能を、SDRAM103およびHDD104が、管理情報記憶手段,使用権限情報記憶手段,および付属管理情報記憶手段としての機能をそれぞれ果たすことができる。   The second embodiment is different from the first embodiment in that each of the external authentication devices 5 and 15 shown in FIG. 1 uses usage authority information (for example, corresponding to information attached to a user who has used the external authentication device). 2 (see Table 8) is also stored in the SDRAM 62 of FIG. 2 (read from the flash ROM 63), and the usage authority information (for example, see Table 9) corresponding to the information attached to all users by the usage authority information server 100 is also included. It is stored in the SDRAM 103 of FIG. 3 (read from the HDD 104). Therefore, the SDRAM 62 and the flash ROM 63 function as usage authority information storage means, attached usage authority information storage means, and user information storage means, and the SDRAM 103 and HDD 104 serve as management information storage means, usage authority information storage means, and attachment. Each of them can function as a management information storage unit.

Figure 2010092456
Figure 2010092456

Figure 2010092456
Figure 2010092456

ここで、「付属情報」とは、利用者が関わっている製品テーマ(以下「関連テーマ」又は「テーマ」ともいう)を示すテーマ情報の他、利用者の所属する組織を示す組織情報、利用者が属する役職を示す役職情報、利用者の業務内容を示す業務情報などといった利用者自身に付随する情報を示しており、「付属情報に対応する使用権限情報」とは、例えば「事業部Aに所属しているメンバはMFP1とMFP2が使用可能」等というように利用者個人が持つMFPの使用権限ではなく、その利用者が属する事例が持つMFPの使用権限情報を示している。   Here, “attached information” refers to theme information indicating the product theme (hereinafter also referred to as “related theme” or “theme”) related to the user, organization information indicating the organization to which the user belongs, and usage. Information associated with the user himself, such as job title information indicating the job title to which the user belongs, job information indicating the user's work content, etc., and “use authority information corresponding to the attached information” is, for example, “business division A In this case, the MFP 1 and the MFP 2 can be used by the members belonging to the user, not the MFP use authority that the individual user has, but the MFP use authority information that the user belongs to.

例えば、外部認証装置5は、ICカードリーダ52から利用者の利用者情報である利用者IDと共に読み込んだ付属情報とSDRAM62に格納されている表8に示すような付属情報であるテーマ情報「テーマ3」に対応する使用権限情報とに基づいて、利用者(読み込んだ利用者IDが記録されているICカードの所有者)が使用可能なMFPの機器情報を各MFP1〜3の機器情報の中から検索することができる。   For example, the external authentication device 5 includes the attached information read together with the user ID that is the user information of the user from the IC card reader 52 and theme information “theme” that is attached information as shown in Table 8 stored in the SDRAM 62. 3 ”, the device information of the MFP that can be used by the user (the owner of the IC card in which the read user ID is recorded) is included in the device information of each MFP 1-3. You can search from.

この第2実施形態の場合、外部認証装置5,15のCPU61が、フラッシュROM63からSDRAM62に格納されたプログラムを実行し、ICカードリーダ52やディスプレイ53、LANインタフェース64等を制御することにより、この発明に関わる機能である利用者情報読込手段,使用権限情報有無判定手段,第1の機器情報報知手段,使用権限情報取得要求送信手段,使用権限情報取得要求受信手段,第1の使用権限情報処理手段,使用権限情報取得手段,第2の使用権限情報処理手段,第2の機器情報報知手段,機器情報選択手段,起動要求送信手段,追加記憶可否判定手段,第3の使用権限情報処理手段,記憶日時更新手段,最終使用日時更新手段,使用回数インリメント手段,付属使用権限情報有無判定手段,第3の機器情報報知手段,利用者情報記憶制御手段,通信可否判定手段,利用者情報有無判定手段,付属情報有無判定手段,および付属情報記憶制御手段としての機能を果たすことができる。   In the case of the second embodiment, the CPU 61 of the external authentication devices 5 and 15 executes the program stored in the SDRAM 62 from the flash ROM 63 and controls the IC card reader 52, the display 53, the LAN interface 64, etc. User information reading means, use authority information presence / absence determination means, first device information notification means, use authority information acquisition request transmission means, use authority information acquisition request reception means, first use authority information processing, which are functions related to the invention Means, usage authority information acquisition means, second usage authority information processing means, second device information notification means, device information selection means, activation request transmission means, additional storage availability determination means, third usage authority information processing means, Storage date and time update means, last use date and time update means, use frequency increment means, attached use authority information presence / absence determination means, third machine Information notifying means, the user information storage control unit, a communication determination unit, user information presence determining means, can serve as additional information presence determining means, and auxiliary information storage control unit.

また、使用権限情報サーバ100のCPU101が、HDD104からSDRAM103に格納されたプログラムを実行し、ネットワークI/F105を制御することにより、この発明に関わる機能である使用権限情報取得要求受信手段,送信先判別手段,使用権限情報取得要求送信手段,使用権限情報取得手段,情報処理手段(第1の情報処理手段,第2の情報処理手段),使用権限情報受信手段,および使用権限情報送信手段としての機能を果たすことができる。   In addition, the CPU 101 of the usage authority information server 100 executes a program stored in the SDRAM 103 from the HDD 104 and controls the network I / F 105, so that the usage authority information acquisition request receiving means and the transmission destination, which are functions related to the present invention, are transmitted. Discriminating means, usage authority information acquisition request transmission means, usage authority information acquisition means, information processing means (first information processing means, second information processing means), usage authority information reception means, and usage authority information transmission means Can fulfill the function.

このように構成された第2実施形態における情報処理システム(認証システム)のこの発明に関わる部分について、図7を用いて説明する。
図7は、第2実施形態の情報処理システムのこの発明に関わる部分を説明するための図である。
この情報処理システムによる認証は、利用者が外部認証装置5にICカード等で利用者IDと付属情報を入力することにより開始される。 The part related to this invention of the information processing system (authentication system) in 2nd Embodiment comprised in this way is demonstrated using FIG.
FIG. 7 is a diagram for explaining a part related to the present invention of the information processing system according to the second embodiment.
Authentication by this information processing system is started when a user inputs a user ID and attached information to the external authentication device 5 using an IC card or the like.

その際、利用者の使用権限情報が外部認証装置5内に存在する場合あるいは存在しない場合に、第1実施形態と同様の処理を行うが、利用者の使用権限情報が外部認証装置5内に存在せず、使用権限情報取得要求が使用権限情報サーバ100へ送信される場合、外部ネットワークであるインタネット200の障害(外部ネットワーク障害)や使用権限情報サーバ100の故障などにより、使用権限情報取得要求の送信が失敗して、その使用権限情報取得要求を使用権限情報サーバ100で受信できない場合に、利用者の認証を行うことができない。   At this time, if the user's use authority information exists in the external authentication device 5 or does not exist, the same processing as in the first embodiment is performed, but the user's use authority information is stored in the external authentication device 5. If the usage authority information acquisition request does not exist and is transmitted to the usage authority information server 100, the usage authority information acquisition request is caused by a failure of the Internet 200 as an external network (external network failure) or a failure of the usage authority information server 100. If the use authority information acquisition request cannot be received by the use authority information server 100, the user cannot be authenticated.

この情報処理システムの特徴は、使用権限情報サーバ100への使用権限情報取得要求の送信が失敗した場合でも、利用者の認証が可能な処理を行うことである。
例えば、普段、事業部AのLAN10に接続されている外部認証装置5を使用している利用者「456」が事業部Bに移動し、そのLAN20に接続されている外部認証装置15を使用しようとした際に、外部ネットワーク障害などで使用権限情報サーバ100に通信可能に接続できなかった場合、外部認証装置15が、ICカード等から読み込んだ利用者「456」の付属情報に基づき、内部に格納されている付属情報に対応する使用権限情報を参照する。 A feature of this information processing system is that even if transmission of a use authority information acquisition request to the use authority information server 100 fails, a process capable of authenticating the user is performed.
For example, a user “456” who normally uses the external authentication device 5 connected to the LAN 10 of the business unit A moves to the business unit B and tries to use the external authentication device 15 connected to the LAN 20. If the external authorization device 15 cannot connect to the usage authority information server 100 due to an external network failure or the like, the external authentication device 15 internally uses the attached information of the user “456” read from the IC card or the like. Refer to the usage rights information corresponding to the stored accessory information.

この場合、利用者「456」は付属情報である関連テーマが「テーマ3」であり、その「テーマ3」に対応する使用権限情報が外部認証装置15内に格納されているため、その使用権限情報を使用して認証を行うことができる。
これにより、ネットワーク障害や使用権限情報サーバ100の故障などにより、情報処理システム(認証システム)において1度目の認証を行えなかった場合でも、利用者の認証を行うことが可能になる。 In this case, the user “456” has the related theme “theme 3” as the accessory information, and the usage authority information corresponding to the “theme 3” is stored in the external authentication device 15. Information can be used for authentication.
Thereby, even when the first authentication cannot be performed in the information processing system (authentication system) due to a network failure or a failure of the use authority information server 100, the user can be authenticated.

また同時に、外部認証装置15は、利用者「456」の付属情報のうち、当該外部認証装置15内に使用権限情報が格納されていない付属情報を格納する。
その後、外部ネットワーク障害等が解消され、当該外部認証装置15が使用権限情報サーバ100に接続可能になった際に、利用者「456」の使用権限情報取得要求を使用権限情報サーバ100へ送信するのに加え、利用者「456」の付属情報のうち、まだ当該外部認証装置15内に蓄積されていない付属情報に対応する使用権限情報に関する使用権限情報取得要求を送信する。 At the same time, the external authentication device 15 stores the accessory information for which the usage authority information is not stored in the external authentication device 15 among the accessory information of the user “456”.
Thereafter, when the external network failure or the like is resolved and the external authentication device 15 becomes connectable to the usage authority information server 100, a usage authority information acquisition request of the user “456” is transmitted to the usage authority information server 100. In addition, a usage authority information acquisition request regarding the usage authority information corresponding to the auxiliary information not yet stored in the external authentication device 15 among the auxiliary information of the user “456” is transmitted.

外部認証装置15は、使用権限情報サーバ100から利用者「456」の付属情報に対応する使用権限情報を取得した後、その利用者「456」の付属情報に対応する使用権限情報を内部に格納することにより、次回以降の利用者の認証において、その使用権限情報も含めた認証を実施することが可能になる。
以下、以上のように構成された第2実施形態の情報処理システムによるこの発明に係わる処理の各実施例(第6〜8実施例)について、図8,図9も参照して具体的に説明する。 The external authentication device 15 acquires the usage authority information corresponding to the additional information of the user “456” from the usage authority information server 100 and then stores the usage authority information corresponding to the additional information of the user “456” therein. By doing so, it becomes possible to carry out authentication including the use authority information in the authentication of the user after the next time.
Hereinafter, each example (sixth to eighth examples) of processing according to the present invention by the information processing system of the second embodiment configured as described above will be specifically described with reference to FIGS. To do.

〔第6実施例〕
まず、第6実施例について、図7,図8を参照して説明する。ここでは、外部認証装置15で利用者「456」が認証を行うケース(但し外部認証装置15には利用者「789」の使用権限情報しか格納されていないものとする)について説明するが、外部認証装置15で他の利用者が認証を行うこともできるし、他の外部認証装置5で各利用者が認証を行うことも勿論できる。 [Sixth embodiment]
First, a sixth embodiment will be described with reference to FIGS. Here, a case where the user “456” authenticates with the external authentication device 15 (however, it is assumed that only the use authority information of the user “789” is stored in the external authentication device 15) is external. Other users can authenticate with the authentication device 15, and of course, each user can authenticate with the other external authentication device 5.

図8は図1の外部認証装置15によるこの発明に係わる起動処理の第3例を示すフローチャートであり、使用権限情報サーバ100および外部認証装置5による処理は省略している。この起動処理は、図5によって説明した各処理に新たな処理を加えたものである。なお、その新たな処理を図6によって説明した各処理に加えることも勿論できる。
ここで、外部認証装置5のSDRAM62には表1に示した「各使用権限情報」が、外部認証装置15のSDRAM62には表3に示す「各使用権限情報」がそれぞれ格納されているものとする。 FIG. 8 is a flowchart showing a third example of the activation processing according to the present invention by the external authentication device 15 of FIG. 1, and the processing by the use authority information server 100 and the external authentication device 5 is omitted. This activation process is obtained by adding a new process to each process described with reference to FIG. Of course, the new process can be added to each process described with reference to FIG.
Here, “each usage authority information” shown in Table 1 is stored in the SDRAM 62 of the external authentication device 5, and “each usage authority information” shown in Table 3 is stored in the SDRAM 62 of the external authentication device 15. To do.

この情報処理システム(認証システム)では、普段、外部認証装置5を利用している利用者「456」が、別の外部認証装置15を使用しようとする際、外部認証装置15には利用者ID「456」に対応する使用権限情報が格納されていないため、外部認証装置15は、使用権限情報サーバ100に対してSSL等のセキュアな通信を使用し、利用者ID「456」を含む使用権限情報取得要求を送信する。   In this information processing system (authentication system), when the user “456” who normally uses the external authentication device 5 tries to use another external authentication device 15, the user ID is assigned to the external authentication device 15. Since the use authority information corresponding to “456” is not stored, the external authentication device 15 uses secure communication such as SSL to the use authority information server 100 and includes the user ID “456”. Send an information acquisition request.

すなわち、外部認証装置15は、ステップS51で利用者が自分のICカードをICカードリーダ52に接触させて、そのICカードに記録されている利用者IDおよび付属情報を読み取らせると、ステップS52でICカードリーダ52からその利用者IDおよび付属情報を読み込む。   That is, in step S51, the external authentication device 15 causes the user to contact his / her IC card with the IC card reader 52 to read the user ID and attached information recorded on the IC card. The user ID and attached information are read from the IC card reader 52.

次に、ステップS53へ進み、ICカードリーダ52から読み込んだ利用者IDを含む使用権限情報がSDRAM62に格納されているか否かを判定するが、上記読み込んだ利用者IDが「456」の場合には、その利用者IDを含む使用権限情報はSDRAM62に格納されていないため、ステップS57へ移行し、上記読み込んだ利用者IDを含む使用権限情報取得要求を使用権限情報サーバ100へ送信する。
その後、ステップS58で使用権限情報サーバ100への使用権限情報取得要求の送信が成功したか失敗したかを判定する。 In step S53, it is determined whether or not the usage authority information including the user ID read from the IC card reader 52 is stored in the SDRAM 62. When the read user ID is “456”, the process proceeds to step S53. Since the usage authority information including the user ID is not stored in the SDRAM 62, the process proceeds to step S57, and the usage authority information acquisition request including the read user ID is transmitted to the usage authority information server 100.
Thereafter, in step S58, it is determined whether the transmission of the usage authority information acquisition request to the usage authority information server 100 has succeeded or failed.

すなわち、図示は省略するが、使用権限情報サーバ100への使用権限情報取得要求の送信に対し、その使用権限情報サーバ100から使用権限情報取得要求を受信した旨を示す応答を所定時間内に受信した場合には、使用権限情報取得要求の送信が成功したと判定するが、上記応答を所定時間内に受信できなかった場合には、使用権限情報取得要求の送信が失敗したと判定する。
そして、使用権限情報取得要求の送信が成功した場合には、使用権限情報サーバ100において、図5によって説明したステップS8〜S12の各処理が行われる。使用権限情報取得要求の送信が失敗した場合には、外部認証装置15が、ステップS59の処理を行う。 That is, although illustration is omitted, in response to the transmission of the usage authority information acquisition request to the usage authority information server 100, a response indicating that the usage authority information acquisition request has been received from the usage authority information server 100 is received within a predetermined time. If it is determined that the use authority information acquisition request has been successfully transmitted, it is determined that transmission of the use authority information acquisition request has failed if the response cannot be received within a predetermined time.
When the use authority information acquisition request has been successfully transmitted, the use authority information server 100 performs the processes in steps S8 to S12 described with reference to FIG. When the transmission of the usage authority information acquisition request fails, the external authentication device 15 performs the process of step S59.

この第2実施形態の情報処理システムでは、外部認証装置15が使用権限情報サーバ100に対して利用者ID「456」を含む使用権限情報取得要求を送信した際に、その送信が失敗した場合に特徴がある。
そこで、ステップS59では、ICカードリーダ52から読み込んだ利用者ID(使用権限情報サーバ100への送信に失敗した使用権限情報取得要求に含まれている利用者ID)を、使用権限情報取得要求の送信に失敗した利用者IDとしてSDRAM62に格納する。この処理は、フラッシュROM63にも反映させる。 In the information processing system according to the second embodiment, when the external authentication device 15 transmits a usage authority information acquisition request including the user ID “456” to the usage authority information server 100, the transmission fails. There are features.
Therefore, in step S59, the user ID read from the IC card reader 52 (the user ID included in the usage authority information acquisition request that failed to be transmitted to the usage authority information server 100) is used as the usage authority information acquisition request. Stored in the SDRAM 62 as the user ID for which transmission failed. This process is also reflected in the flash ROM 63.

その後、ステップS60へ進み、ICカードリーダ52から利用者ID「456」と共に読み込んだ付属情報をキーとし、その付属情報を含む使用権限情報がSDRAM62に格納されているか否かを判定する。
ここでは、付属情報として、利用者が関わっている製品テーマを示すテーマ情報を使用し、各テーマで使用可能な画像形成装置の使用権限情報を、付属情報に対応する使用権限情報としている。なお、利用者「456」の付属情報としては、表10および図7の(a)に示すものが、利用者「789」の付属情報としては、表11および図7の(c)に示すものがそれぞれある。 Thereafter, the process proceeds to step S60, and it is determined whether or not the usage authority information including the attached information is stored in the SDRAM 62 using the attached information read together with the user ID “456” from the IC card reader 52 as a key.
Here, theme information indicating a product theme related to the user is used as the attached information, and the use authority information of the image forming apparatus that can be used in each theme is used as the use authority information corresponding to the attached information. The information attached to the user “456” is shown in Table 10 and FIG. 7A, and the information attached to the user “789” is shown in Table 11 and FIG. 7C. There is each.

Figure 2010092456
Figure 2010092456

Figure 2010092456
Figure 2010092456

外部認証装置15では、当該外部認証装置15を使用したことのある利用者(=利用者「789」)の付属情報を含む使用権限情報がSDRAM62に格納されている。利用者「789」の付属情報は、ここではテーマ情報「テーマ3」とする。また、利用者「456」の付属情報は、ここではテーマ情報「テーマ2」「テーマ3」とする。
この場合、外部認証装置15は、ICカードリーダ52から利用者ID「456」と共に読み込んだ付属情報であるテーマ情報「テーマ2」「テーマ3」をキーとする。 In the external authentication device 15, usage authority information including attached information of a user who has used the external authentication device 15 (= user “789”) is stored in the SDRAM 62. The accessory information of the user “789” is the theme information “Theme 3” here. The attached information of the user “456” is the theme information “theme 2” and “theme 3” here.
In this case, the external authentication device 15 uses theme information “theme 2” and “theme 3”, which are accessory information read from the IC card reader 52 together with the user ID “456” as keys.

そして、SDRAM62に格納されている使用権限情報を検索すると、利用者「789」の付属情報であるテーマ情報「テーマ3」を含む使用権限情報が格納されているため、ICカードリーダ52から利用者ID「456」と共に読み込んだ付属情報を含む使用権限情報がSDRAM62に格納されていると判定して、ステップS62へ進み、テーマ情報「テーマ3」を含む使用権限情報を利用者「456」の使用権限情報(上記読み込んだ利用者ID「456」に対応する使用権限情報)として使用する。この場合、利用者「456」はMFP13が使用可能となる。   When the usage authority information stored in the SDRAM 62 is searched, usage authority information including theme information “theme 3”, which is additional information of the user “789”, is stored. It is determined that the usage authority information including the attached information read together with the ID “456” is stored in the SDRAM 62, and the process proceeds to step S62, where the usage authority information including the theme information “theme 3” is used by the user “456”. Used as authority information (use authority information corresponding to the read user ID “456”). In this case, the user “456” can use the MFP 13.

次に、ステップS63へ進み、上記読み込んだ付属情報のうち、SDRAM62に格納されていない付属情報があるかないかを判定し、なければステップS54へ進むが、利用者「456」の付属情報の例では、テーマ情報「テーマ2」がSDRAM62に格納されていないため、ステップS64へ進み、上記読み込んだ付属情報のうち、テーマ情報「テーマ2」をSDRAM62に格納した後(この処理はフラッシュROM63にも反映させる)、ステップS54へ進む。   Next, the process proceeds to step S63, where it is determined whether there is any additional information not stored in the SDRAM 62 among the read additional information. If not, the process proceeds to step S54, but an example of additional information of the user "456" Then, since the theme information “Theme 2” is not stored in the SDRAM 62, the process proceeds to Step S 64, and after the theme information “Theme 2” is stored in the SDRAM 62 among the read attached information (this process is also performed in the flash ROM 63. The process proceeds to step S54.

なお、ステップS60において、上記読み込んだ付属情報を含む使用権限情報がSDRAM62に格納されていないと判定した場合には、SDRAM62に格納されている予め設定されたデフォルト使用権限情報を利用者の使用権限情報(上記読み込んだ利用者IDに対応する使用権限情報)として使用する。デフォルト使用権限情報は、ディスプレス操作部54上の操作等による指示によって予め設定してフラッシュROM63に格納しておくことができる。   In step S60, if it is determined that the usage authority information including the read attached information is not stored in the SDRAM 62, the preset default usage authority information stored in the SDRAM 62 is used as the user's usage authority. Used as information (use authority information corresponding to the read user ID). The default use authority information can be preset and stored in the flash ROM 63 by an instruction by an operation on the display operation unit 54 or the like.

図9は、図1の外部認証装置15が使用権限情報サーバ100と接続(通信)可能になった際の処理の一例を示すフローチャートである。
外部認証装置15は、例えば上述したように使用権限情報サーバ100に接続できなかった場合、次に使用権限情報サーバ100に接続できるまで定期的に接続テストを実施する等の処理により、ステップS71で使用権限情報サーバ100に接続可能(使用権限情報サーバ100と通信可能)かどうかを判定する。 FIG. 9 is a flowchart showing an example of processing when the external authentication device 15 of FIG. 1 becomes connectable (communication) with the usage right information server 100.
For example, when the external authentication device 15 cannot connect to the usage authority information server 100 as described above, the external authentication device 15 performs a connection test periodically until it can connect to the usage authority information server 100 in the next step S71. It is determined whether or not connection to the usage authority information server 100 is possible (communication with the usage authority information server 100 is possible).

そして、使用権限情報サーバ100に接続可能となった場合、ステップS72へ進み、
SDRAM62に使用権限情報取得要求の送信に失敗した利用者IDが格納されているかどうかを判定し、その利用者IDが格納されていれば、その利用者IDを含む使用権限情報取得要求を使用権限情報サーバ100へ送信し、そのレスポンスを受け取ることにより、その利用者IDを含む使用権限情報をSDRAM62に格納する。この処理は、フラッシュROM63にも反映させる。使用権限情報取得要求を使用権限情報サーバ100へ送信して、レスポンスを受け取る場合の使用権限情報サーバ100との間の通信の実現方法は、第1実施例と同様であり、使用権限情報サーバ100および他の外部認証装置5では図5によって説明したステップS8〜S12の各処理が行われる。 If the connection to the usage authority information server 100 becomes possible, the process proceeds to step S72.
It is determined whether or not the SDRAM 62 stores a user ID that failed to transmit the usage authority information acquisition request. If the user ID is stored, the usage authority information acquisition request including the user ID is used. By transmitting to the information server 100 and receiving the response, the usage authority information including the user ID is stored in the SDRAM 62. This process is also reflected in the flash ROM 63. A method for realizing communication with the usage authority information server 100 when a usage authority information acquisition request is transmitted to the usage authority information server 100 and a response is received is the same as in the first embodiment. And in the other external authentication apparatus 5, each process of step S8-S12 demonstrated by FIG. 5 is performed.

そして、使用権限情報サーバ100への使用権限情報取得要求に対して、その使用権限情報サーバ100から使用権限情報を取得すると、ステップS77へ進み、その取得した使用権限情報をSDRAM62に追加格納する。ICカードリーダ52から読み込んだ利用者IDが「456」の例では、利用者ID「456」に対応する使用権限情報を図4の(c)に示したようにSDRAM62に追加格納する。この処理は、フラッシュROM63にも反映させる。   When the usage authority information is acquired from the usage authority information server 100 in response to the usage authority information acquisition request to the usage authority information server 100, the process proceeds to step S77, and the acquired usage authority information is additionally stored in the SDRAM 62. In the example in which the user ID read from the IC card reader 52 is “456”, the usage authority information corresponding to the user ID “456” is additionally stored in the SDRAM 62 as shown in FIG. This process is also reflected in the flash ROM 63.

一方、ステップS72において、SDRAM62に使用権限情報取得要求の送信に失敗した利用者IDが格納されていないと判定した場合、あるいはステップS77の処理を行った後に、ステップS73へ移行し、外部認証装置15を使用したことがある利用者の付属情報のうち、使用権限情報を構成していない付属情報(使用権限情報サーバ100から使用権限情報を取得していない付属情報)がSDRAM62に格納されているかどうかを判定し、その付属情報が格納されていれば、ステップS74へ進み、その付属情報を含む使用権限情報取得要求を使用権限情報サーバ100へ送信し、その結果として得られた使用権限情報をステップS75でSDRAM62に追加格納する。この処理は、フラッシュROM63にも反映させる。   On the other hand, if it is determined in step S72 that the user ID that failed to transmit the use authority information acquisition request is not stored in the SDRAM 62, or after performing the process of step S77, the process proceeds to step S73, and the external authentication device 15 is stored in the SDRAM 62 that is not included in the use authority information (attachment information for which the use authority information is not acquired from the use authority information server 100) among the accessory information of the user who has used 15 If the attached information is stored, the process proceeds to step S74, a use authority information acquisition request including the attached information is transmitted to the use authority information server 100, and the use authority information obtained as a result is transmitted. In step S75, it is additionally stored in the SDRAM 62. This process is also reflected in the flash ROM 63.

これまで例としてきた利用者「456」の場合では、付属情報であるテーマ情報「テーマ2」に対応する使用権限情報がSDRAM62に格納されておらず、その付属情報を含む使用権限情報取得要求を使用権限情報サーバ100へ送信するため、その使用権限情報取得要求を受信した使用権限情報サーバ100は、ステップS78でSDRAM103に格納されている図7の(b)に示すような全利用者の付属情報を含む使用権限情報の中から、要求されたテーマ情報「テーマ2」をキーとして対応する使用権限情報を検索し、その検索した使用権限情報を外部認証装置15へ返答する。
外部認証装置15は、その使用権限情報を取得して、SDRAM62に追加格納する。 In the case of the user “456” as an example so far, the usage authority information corresponding to the theme information “theme 2” as the accessory information is not stored in the SDRAM 62, and a usage authority information acquisition request including the accessory information is issued. The usage authority information server 100 that has received the usage authority information acquisition request for transmission to the usage authority information server 100 is attached to all users as shown in FIG. 7B stored in the SDRAM 103 in step S78. The corresponding use authority information is searched from the use authority information including the information using the requested theme information “theme 2” as a key, and the searched use authority information is returned to the external authentication device 15.
The external authentication device 15 acquires the use authority information and additionally stores it in the SDRAM 62.

なお、第6実施例では、利用者の付属情報として、利用者が関わっている製品テーマを示すテーマ情報を使用したが、利用者が属する組織を示す組織情報(以下「所属情報」ともいう),利用者が属する役職を示す役職情報,又は利用者の業務内容を示す業務情報を使用することもできる。   In the sixth embodiment, the theme information indicating the product theme related to the user is used as the user's attached information. However, the organization information indicating the organization to which the user belongs (hereinafter also referred to as “affiliation information”). , Job title information indicating the job title to which the user belongs, or job information indicating the user's job content can also be used.

このように、第1実施形態(第1〜第5実施例のいずれか)と同様の効果に加え、以下に示す効果を得ることができる。つまり、外部認証装置が、MFPの利用者の指示によって認証を行う際に、利用者の利用者情報が内部に格納されていなかった場合で、且つ外部ネットワークのダウンや使用権限情報サーバ(認証サーバ)の故障などが発生して使用権限情報サーバに通信可能に接続できない場合に、利用者の利用者情報に対応する使用権限情報(認証情報)の代わりとなる認証情報(利用者の付属情報に対応する使用権限情報)によってMFPの利用者の認証を行うこともできるので、利用者がMFPを使用できない期間を更に短縮することができる。   Thus, in addition to the effect similar to 1st Embodiment (any one of the 1st-5th Example), the effect shown below can be acquired. In other words, when the external authentication apparatus performs authentication according to an instruction from the user of the MFP, the user information of the user is not stored internally, and the external network is down or the usage authority information server (authentication server) Authentication information (in the user's attached information) instead of the usage authority information (authentication information) corresponding to the user information of the user when the communication of the usage authority information server cannot be established. Since the MFP user can be authenticated by the corresponding use authority information), the period during which the user cannot use the MFP can be further shortened.

利用者の付属情報としては、利用者が関わっている製品テーマを示すテーマ情報,利用者が属する組織を示す組織情報,利用者が属する役職を示す役職情報,又は利用者の業務内容を示す業務情報があり、利用者が関わっている製品テーマを示すテーマ情報を使用すれば、利用者の製品テーマに対応する使用権限情報で認証を行うことができる。
利用者が属する組織を示す組織情報を使用すれば、利用者の所属に対応する使用権限情報で認証を行うことができる。 User-attached information includes theme information that indicates the product theme that the user is involved in, organizational information that indicates the organization to which the user belongs, position information that indicates the position to which the user belongs, or work that indicates the work contents of the user If there is information and the theme information indicating the product theme with which the user is involved is used, authentication can be performed with the use authority information corresponding to the product theme of the user.
If the organization information indicating the organization to which the user belongs is used, authentication can be performed with the use authority information corresponding to the user's affiliation.

利用者が属する役職を示す役職情報を使用すれば、利用者の役職に対応する使用権限情報で認証を行うことができる。
利用者の業務内容を示す業務情報を使用すれば、利用者の業務に対応する使用権限情報で認証を行うことができる。 If the post information indicating the post to which the user belongs is used, authentication can be performed with the use right information corresponding to the post of the user.
If the business information indicating the business content of the user is used, authentication can be performed with the usage authority information corresponding to the business of the user.

〔第7実施例〕
次に、第7実施例について、図8,図9を参照して説明する。
この第7実施例の処理は、図8,図9によって説明した第6実施例の処理と略同様であるが、以下の点で若干異なる。つまり、外部認証装置5,15がそれぞれ、SDRAM62に格納する複数種類の各付属情報にそれぞれ対応する優先順位をディスプレイ操作部54上の操作等による指示により、予め設定してフラッシュROM63に格納しておくことができる。上記各付属情報にそれぞれ対応する優先順位は、例えば表12に示す通りとなる。以下、その優先順位を使用するものとする。 [Seventh embodiment]
Next, a seventh embodiment will be described with reference to FIGS.
The processing of the seventh embodiment is substantially the same as the processing of the sixth embodiment described with reference to FIGS. 8 and 9, but differs slightly in the following points. That is, each of the external authentication devices 5 and 15 sets a priority corresponding to each of a plurality of types of attached information stored in the SDRAM 62 in advance according to an instruction by an operation on the display operation unit 54 and stores the priority in the flash ROM 63. I can leave. The priority order corresponding to each of the attached information is as shown in Table 12, for example. Hereinafter, the priority order is used.

Figure 2010092456
Figure 2010092456

使用権限情報取得要求の送信に失敗した外部認証装置5,15はそれぞれ、図8のステップS60で、SDRAM62に格納されている各優先順位を参照し、ICカードリーダ52から読み込んだ利用者の複数種類の付属情報(利用者IDに対応する複数種類の付属情報)をキーとして、その各付属情報のうち、最も優先順位が高い付属情報から順次、その付属情報を含む使用権限情報がSDRAM62に記憶されているか否かを判定する。   Each of the external authentication devices 5 and 15 that failed to transmit the usage authority information acquisition request refers to each priority stored in the SDRAM 62 in step S60 of FIG. Using the types of attached information (plural types of attached information corresponding to the user ID) as a key, the usage authority information including the attached information is stored in the SDRAM 62 sequentially from the attached information having the highest priority among the attached information. It is determined whether or not it has been done.

図7の(a)〜(d)に示した例の場合には、外部認証装置15が、利用者「456」の付属情報である表10および図7の(a)に示した所属情報(組織情報)「所属A」,役職情報「グループリーダ」,テーマ情報「テーマ2」「テーマ3」,業務情報「開発」のうち、まず最も優先順位が高い所属情報「所属A」をキーとした認証処理を行う。つまり、その所属情報「所属A」を含む使用権限情報がSDRAM62に格納されているか否かを判定する。しかし、その所属情報「所属A」を含む使用権限情報が格納されていないので、次に優先順位が高いテーマ情報「テーマ2」「テーマ3」をキーとした認証処理を行う。   In the case of the example shown in FIGS. 7A to 7D, the external authentication device 15 uses the affiliation information (shown in Table 10 which is attached information of the user “456” and FIG. 7A). Organization information) "Affiliation A", post information "Group Leader", theme information "Theme 2", "Theme 3", business information "Development", firstly, belonging information "Affiliation A" with the highest priority is used as a key Perform authentication processing. That is, it is determined whether or not the usage authority information including the affiliation information “affiliation A” is stored in the SDRAM 62. However, since the use authority information including the affiliation information “affiliation A” is not stored, authentication processing is performed using the theme information “theme 2” and “theme 3” having the next highest priority as keys.

すなわち、テーマ情報「テーマ2」又は「テーマ3」を含む使用権限情報がSDRAM62に格納されているか否かを判定する。この場合には、そのテーマ情報「テーマ2」又は「テーマ3」のうち、「テーマ3」を含む使用権限情報が格納されているので、ステップS62へ進み、その使用権限情報を利用者「456」の使用権限情報として使用する。
なお、もしテーマ情報「テーマ2」又は「テーマ3」を含む使用権限情報もSDRAM62に格納されていない場合には、次に優先順位が高い業務情報「開発」をキーとした認証処理を行い、以後同様の処理を行う。 That is, it is determined whether usage authority information including theme information “theme 2” or “theme 3” is stored in the SDRAM 62. In this case, since the use authority information including “theme 3” of the theme information “theme 2” or “theme 3” is stored, the process proceeds to step S62, and the use authority information is transferred to the user “456”. Used as usage authority information.
If the usage authority information including the theme information “theme 2” or “theme 3” is not stored in the SDRAM 62, an authentication process is performed with the business information “development” having the next highest priority as a key, Thereafter, the same processing is performed.

また、外部認証装置15は、SDRAM62に記憶されている使用権限情報の付属情報が表11および図7の(c)に示した利用者「789」の付属情報で、ICカードリーダ52から読み込んだ利用者の複数種類の付属情報が表10および図7の(a)に示した利用者「456」の付属情報である場合の例では、テーマ情報「テーマ2」,所属情報「所属A」,役職情報「グループリーダ」,業務情報「開発」がSDRAM62に格納されていないため、図8のステップS64では、ICカードリーダ52から読み込んだ付属情報のうち、テーマ情報「テーマ2」,所属情報「所属A」,役職情報「グループリーダ」,業務情報「開発」をSDRAM62に格納する(この処理はフラッシュROM63にも反映させる)。   Further, the external authentication device 15 reads from the IC card reader 52 the attached information of the use authority information stored in the SDRAM 62 is attached information of the user “789” shown in Table 11 and FIG. In the example where the user's plural types of attached information are the attached information of the user “456” shown in Table 10 and FIG. 7A, the theme information “Theme 2”, the belonging information “Affiliation A”, Since the post information “group leader” and the business information “development” are not stored in the SDRAM 62, the theme information “theme 2”, the affiliation information “of the attached information read from the IC card reader 52 in step S 64 of FIG. “Affiliation A”, post information “group leader”, and business information “development” are stored in the SDRAM 62 (this process is also reflected in the flash ROM 63).

さらに、利用者「456」の場合では、付属情報であるテーマ情報「テーマ2」、組織情報「所属A」,役職情報「グループリーダ」,業務情報「開発」にそれぞれ対応する使用権限情報がSDRAM62に格納されておらず、それらの付属情報を含む使用権限情報取得要求を使用権限情報サーバ100へ送信するため、その使用権限情報取得要求を受信した使用権限情報サーバ100は、ステップS78で以下に示す処理を行う。   Further, in the case of the user “456”, usage authority information corresponding to theme information “theme 2”, organization information “affiliation A”, job title information “group leader”, and business information “development”, which are auxiliary information, is SDRAM 62. The use authority information server 100 that has received the use authority information acquisition request transmits the use authority information acquisition request that is not stored in the access authority information server and includes the attached information to the use authority information server 100. Perform the process shown.

すなわち、SDRAM103に格納されている図7の(b)に示すような全利用者の付属情報を含む使用権限情報の中から、要求されたテーマ情報「テーマ2」,所属情報「所属A」,役職情報「グループリーダ」,業務情報「開発」をキーとして対応する各使用権限情報を検索し、その検索した各使用権限情報を外部認証装置15へ返答する。
外部認証装置15は、その各使用権限情報を取得して、図7の(d)に示すように、SDRAM62に追加格納する。 That is, the requested theme information “theme 2”, affiliation information “affiliation A”, among the usage authority information including the attached information of all users as shown in FIG. The corresponding usage authority information is retrieved using the post information “group leader” and the business information “development” as keys, and the retrieved usage authority information is returned to the external authentication device 15.
The external authentication device 15 acquires each use authority information and additionally stores it in the SDRAM 62 as shown in FIG.

このように、第6実施例と同様の効果に加え、利用者の付属情報として、優先順位を設定した複数の付属情報を扱うことにより、各外部認証装置でそれぞれ設定された優先順位に基づいた利用者の認証が可能になるという効果も得ることができる。   In this way, in addition to the same effects as in the sixth embodiment, by handling a plurality of pieces of attached information with priorities set as user attached information, each of the external authentication devices is based on the set priorities. The effect that the user can be authenticated can also be obtained.

〔この発明に関わるプログラム〕
このプログラムは、外部認証装置を制御するコンピュータ(CPU)に、この発明に関わる機能である利用者情報読込手段,使用権限情報有無判定手段,第1の機器情報報知手段,使用権限情報取得要求送信手段,使用権限情報取得要求受信手段,第1の使用権限情報処理手段,使用権限情報取得手段,第2の使用権限情報処理手段,第2の機器情報報知手段,機器情報選択手段,起動要求送信手段,追加記憶可否判定手段,第3の使用権限情報処理手段,記憶日時更新手段,最終使用日時更新手段,使用回数インリメント手段,付属使用権限情報有無判定手段,第3の機器情報報知手段,利用者情報記憶制御手段,通信可否判定手段,利用者情報有無判定手段,付属情報有無判定手段,および付属情報記憶制御手段としての機能を、使用権限情報サーバを制御するCPUに、この発明に関わる機能である使用権限情報取得要求受信手段,送信先判別手段,使用権限情報取得要求送信手段,使用権限情報取得手段,情報処理手段(第1の情報処理手段,第2の情報処理手段),使用権限情報受信手段,および使用権限情報送信手段としての機能をそれぞれ実現させるためのプログラムであり、このようなプログラムをコンピュータに実行させることにより、上述したような効果を得ることができる。 [Program related to this invention]
This program transmits to a computer (CPU) that controls the external authentication device, user information reading means, use authority information presence / absence determination means, first device information notification means, and use authority information acquisition request, which are functions related to the present invention. Means, usage authority information acquisition request receiving means, first usage authority information processing means, usage authority information acquisition means, second usage authority information processing means, second device information notification means, device information selection means, activation request transmission Means for determining whether additional storage is possible, third use authority information processing means, storage date update means, last use date update means, use count increment means, attached use authority information presence / absence determination means, third device information notification means, Functions as user information storage control means, communication availability determination means, user information presence / absence determination means, auxiliary information presence / absence determination means, and auxiliary information storage control means The CPU that controls the information server includes a use authority information acquisition request receiving unit, a transmission destination determining unit, a use authority information acquisition request transmitting unit, a use authority information acquiring unit, an information processing unit (first information) that are functions related to the present invention. The processing means, the second information processing means), the use authority information receiving means, and the use authority information transmitting means are programs for realizing the functions, respectively. Such effects can be obtained.

このようなプログラムは、はじめから外部認証装置および使用権限情報サーバに備えるROM,フラッシュROM,又はHDD等の記憶手段に格納しておいてもよいが、記録媒体であるCD−ROMあるいはフレキシブルディスク,MO,CD−R,CD−RW,DVD+R,DVD+RW,DVD−R,DVD−RW,又はDVD−RAMや、EEPROM、メモリカード等の不揮発性記録媒体(メモリ)に記録して提供することもできる。その不揮発性記録媒体に記録されたプログラムを外部認証装置および使用権限情報サーバにインストールしてCPUに実行させるか、CPUにその不揮発性記録媒体からこのプログラムを読み出して実行させることにより、上述した各手順を実行させることができる。
さらに、ネットワークに接続され、プログラムを記録した記録媒体を備える外部機器あるいはプログラムを記憶手段に記憶した外部機器からダウンロードして実行させることも可能である。 Such a program may be stored in a storage means such as a ROM, a flash ROM, or an HDD provided in the external authentication device and the usage authority information server from the beginning, but a CD-ROM or a flexible disk as a recording medium, MO, CD-R, CD-RW, DVD + R, DVD + RW, DVD-R, DVD-RW, DVD-RAM, EEPROM, memory card, and other non-volatile recording media (memory) can also be provided. . The program recorded in the non-volatile recording medium is installed in the external authentication device and the usage authority information server and executed by the CPU, or the CPU reads out the program from the non-volatile recording medium and executes the program. The procedure can be executed.
Furthermore, it is also possible to download and execute an external device that is connected to a network and includes a recording medium that records the program, or an external device that stores the program in the storage unit.

以上の説明から明らかなように、この発明によれば、利用者が使用したいネットワーク上の電子機器に対応する外部認証装置に自己の使用権限情報を簡単に転送できるため、どのネットワークに接続されている電子機器でも対応する外部認証装置で認証を行って使用することが可能になる。したがって、利用者が使用したいネットワーク上の電子機器を簡単且つ確実に使用するための外部認証装置および使用権限情報サーバを提供できる。   As is apparent from the above description, according to the present invention, since the user authority information can be easily transferred to the external authentication device corresponding to the electronic device on the network that the user wants to use, which network is connected to Even an electronic device can be used after being authenticated by a corresponding external authentication device. Therefore, it is possible to provide an external authentication device and a use authority information server for easily and reliably using electronic devices on the network that the user wants to use.

1〜3:MFP 5:外部認証装置 10:LAN 51:制御部
52:ICカードリーダ 53:ディスプレイ 54:ディスプレイ操作部
61,101:CPU 62,103:SDRAM 63:フラッシュROM
64:LANインタフェース 102:ROM 104:HDD
105:ネットワークI/F 1-3: MFP 5: External authentication device 10: LAN 51: Control unit 52: IC card reader 53: Display 54: Display operation unit 61, 101: CPU 62, 103: SDRAM 63: Flash ROM
64: LAN interface 102: ROM 104: HDD
105: Network I / F

特開2007−164621号公報JP 2007-164621 A 特開2006‐319459号公報JP 2006-319459 A

Claims (24)

複数台の各電子機器と通信する第1の通信手段を有し、前記各電子機器の利用者を認証するための外部認証装置であって、
当該外部認証装置および他の外部認証装置とそれぞれ通信可能な各電子機器の利用者の使用権限情報を管理する使用権限情報サーバと通信する第2の通信手段と、
当該外部認証装置と送信可能な各電子機器の利用者の利用者情報と該各電子機器の機器情報とを対応付けて使用権限情報として記憶する使用権限情報記憶手段と、
利用者情報を読み込む利用者情報読込手段と、
該利用者情報読込手段によって読み込まれた利用者情報を含む使用権限情報が前記使用権限情報記憶手段に記憶されているか否かを判定する使用権限情報有無判定手段と、
前記読み込まれた利用者情報を含む使用権限情報が前記使用権限情報有無判定手段によって前記使用権限情報記憶手段に記憶されていると判定された場合には、該使用権限情報中の機器情報を報知する第1の機器情報報知手段と、
前記読み込まれた利用者情報を含む使用権限情報が前記使用権限情報有無判定手段によって前記使用権限情報記憶手段に記憶されていないと判定された場合には、該利用者情報を含む使用権限情報取得要求を前記使用権限情報サーバへ送信する使用権限情報取得要求送信手段と、
前記使用権限情報サーバからの使用権限情報取得要求を受信する使用権限情報取得要求受信手段と、
該使用権限情報取得要求受信手段によって受信された使用権限情報取得要求中の利用者情報を含む使用権限情報を前記使用権限情報記憶手段から読み出して前記使用権限情報サーバへ送信し、該使用権限情報を前記使用権限情報記憶手段から削除する第1の使用権限情報処理手段と、
前記使用権限情報サーバからの使用権限情報を取得する使用権限情報取得手段と、
該使用権限情報取得手段によって取得された使用権限情報を前記使用権限情報記憶手段に追加記憶させる第2の使用権限情報処理手段と、
前記取得された使用権限情報中の機器情報を報知する第2の機器情報報知手段と、
前記第1又は第2の機器情報報知手段によって報知された機器情報を外部からの指示によって選択する機器情報選択手段と、
該機器情報選択手段によって選択された機器情報に対応する電子機器に対して起動要求を送信する起動要求送信手段とを設けたことを特徴とする外部認証装置。 An external authentication device for authenticating a user of each electronic device, comprising first communication means for communicating with each of a plurality of electronic devices,
Second communication means for communicating with a use authority information server that manages use authority information of users of the respective electronic devices that can communicate with the external authentication device and other external authentication devices;
User authority information storage means for storing user information of users of electronic devices that can be transmitted with the external authentication device and device information of the electronic devices in association with each other and used as authority information;
User information reading means for reading user information;
Use authority information presence / absence determining means for determining whether or not use authority information including user information read by the user information reading means is stored in the use authority information storage means;
When the use authority information including the read user information is determined to be stored in the use authority information storage unit by the use authority information presence / absence determination unit, the device information in the use authority information is notified. First device information notifying means,
When the use authority information including the read user information is determined not to be stored in the use authority information storage unit by the use authority information presence determination unit, the use authority information including the user information is acquired. Usage authority information acquisition request transmission means for transmitting a request to the usage authority information server;
Usage authority information acquisition request receiving means for receiving a usage authority information acquisition request from the usage authority information server;
The usage authority information including the user information in the usage authority information acquisition request received by the usage authority information acquisition request receiving unit is read from the usage authority information storage unit and transmitted to the usage authority information server. First usage authority information processing means for deleting the usage authority information storage means,
Usage authority information acquisition means for acquiring usage authority information from the usage authority information server;
Second usage authority information processing means for additionally storing the usage authority information acquired by the usage authority information acquisition means in the usage authority information storage means;
Second device information notifying means for notifying device information in the acquired use right information;
Device information selection means for selecting the device information notified by the first or second device information notification means according to an external instruction;
An external authentication apparatus, comprising: an activation request transmission unit that transmits an activation request to an electronic device corresponding to the device information selected by the device information selection unit. 請求項1記載の外部認証装置複数台とそれぞれ通信する通信手段を有し、前記複数台の各外部認証装置とそれぞれ通信可能な各電子機器の利用者の使用権限情報を管理する使用権限情報サーバであって、
前記各外部認証装置の外部認証装置情報と該各外部認証装置とそれぞれ通信可能な各電子機器の利用者の利用者情報とを対応付けて管理情報として記憶する管理情報記憶手段と、
前記各外部認証装置からの使用権限情報取得要求を受信する使用権限情報取得要求受信手段と、
該使用権限情報取得要求受信手段によって受信された使用権限情報取得要求の送信先を該使用権限情報取得要求中の利用者情報と前記管理情報記憶手段に記憶されている各管理情報とに基づいて前記各外部認証装置の中から判別する送信先判別手段と、
該送信先判別手段によって判別された送信先へ前記受信された使用権限情報取得要求を送信する使用権限情報取得要求送信手段と、
該使用権限情報取得要求送信手段によって送信された使用権限情報取得要求の送信先からの使用権限情報を取得する使用権限情報取得手段と、
該使用権限情報取得手段によって使用権限情報が取得された場合に、前記管理情報記憶手段に記憶されている各管理情報のうち、該使用権限情報中の利用者情報を含む管理情報中の前記送信された使用権限情報取得要求の送信先に対応する外部認証装置情報を該使用権限情報取得要求の送信元に対応する外部認証装置情報に変更し、該送信元へ前記取得された使用権限情報を送信する情報処理手段とを設けたことを特徴とする使用権限情報サーバ。 A use authority information server that has communication means for communicating with each of the plurality of external authentication devices according to claim 1 and manages use authority information of users of each electronic device that can communicate with each of the plurality of external authentication devices. Because
Management information storage means for storing external authentication device information of each external authentication device and user information of a user of each electronic device that can communicate with each external authentication device in association with each other, and storing it as management information;
Usage authority information acquisition request receiving means for receiving usage authority information acquisition requests from the external authentication devices;
Based on the user information in the usage authority information acquisition request and the management information stored in the management information storage means, the transmission destination of the usage authority information acquisition request received by the usage authority information acquisition request receiving means. A destination discriminating means for discriminating among the external authentication devices;
Use authority information acquisition request transmission means for transmitting the received use authority information acquisition request to the transmission destination determined by the transmission destination determination means;
Usage authority information acquisition means for acquiring usage authority information from the transmission destination of the usage authority information acquisition request transmitted by the usage authority information acquisition request transmission means;
When the usage authority information is acquired by the usage authority information acquisition unit, the transmission in the management information including the user information in the usage authority information among the management information stored in the management information storage unit The external authentication device information corresponding to the transmission destination of the obtained use authority information acquisition request is changed to the external authentication device information corresponding to the transmission source of the use authority information acquisition request, and the acquired use authority information is transmitted to the transmission source. A use authority information server comprising an information processing means for transmitting. 請求項1記載の外部認証装置において、
前記取得された使用権限情報を前記使用権限情報記憶手段に追加記憶可能か否かを判定する追加記憶可否判定手段と、
前記取得された使用権限情報が前記追加記憶可否判定手段によって前記使用権限情報記憶手段に追加記憶可能でないと判定された場合に、該使用権限情報記憶手段に記憶されている所定の使用権限情報を読み出して前記使用権限情報サーバへ送信し、該使用権限情報の代わりに前記取得された使用権限情報を前記使用権限情報記憶手段に記憶させる第3の使用権限情報処理手段とを設けたことを特徴とする外部認証装置。 The external authentication device according to claim 1,
Additional storage enable / disable determining means for determining whether or not the acquired use authority information can be additionally stored in the use authority information storage means;
When it is determined that the acquired use authority information cannot be additionally stored in the use authority information storage unit by the additional storage permission determination unit, predetermined use authority information stored in the use authority information storage unit is stored. And a third usage authority information processing unit that reads and transmits the usage authority information to the usage authority information server, and stores the acquired usage authority information in the usage authority information storage unit instead of the usage authority information. External authentication device. 請求項3記載の外部認証装置において、
前記使用権限情報記憶手段に記憶されている各使用権限情報はそれぞれ、該使用権限情報が記憶された日時である記憶日時が付加されたものであり、
前記使用権限情報記憶手段に使用権限情報が記憶される際に、該使用権限情報に付加されている記憶日時を現在の日時に更新する記憶日時更新手段を設け、
前記所定の使用権限情報は、前記使用権限情報記憶手段に記憶されている各使用権限情報の中で最も古い記憶日時が付加されている使用権限情報であることを特徴とする外部認証装置。 The external authentication device according to claim 3,
Each use authority information stored in the use authority information storage means is added with a storage date and time that is the date and time when the use authority information is stored,
A storage date and time updating means for updating the storage date and time added to the usage authority information to the current date and time when the usage authority information is stored in the usage authority information storage means;
The external authentication apparatus, wherein the predetermined use authority information is use authority information to which the oldest storage date / time is added among the use authority information stored in the use authority information storage unit. 請求項3記載の外部認証装置において、
前記使用権限情報記憶手段に記憶されている各使用権限情報はそれぞれ、対応する利用者が当該外部認証装置を最後に使用した日時である最終使用日時が付加されたものであり、
前記読み込まれた利用者情報を含む使用権限情報が前記使用権限情報有無判定手段によって前記使用権限情報記憶手段に記憶されていると判定された場合には、前記使用権限情報記憶手段に記憶されている各使用権限情報のうち、前記利用者情報読込手段によって読み込まれた利用者情報を含む使用権限情報に付加されている最終使用日時を、前記読み込まれた利用者情報を含む使用権限情報が前記使用権限情報有無判定手段によって前記使用権限情報記憶手段に記憶されていないと判定された場合には、前記第2又は第3の使用権限情報処理手段によって前記使用権限情報記憶手段に記憶された使用権限情報に付加されている最終使用日時をそれぞれ現在の日時に更新する最終使用日時更新手段を設け、
前記所定の使用権限情報は、前記使用権限情報記憶手段に記憶されている各使用権限情報の中で最も古い最終使用日時が付加されている使用権限情報であることを特徴とする外部認証装置。 The external authentication device according to claim 3,
Each use authority information stored in the use authority information storage means is added with a last use date and time which is the date and time when the corresponding user last used the external authentication device,
When it is determined that the usage authority information including the read user information is stored in the usage authority information storage unit by the usage authority information presence determination unit, the usage authority information is stored in the usage authority information storage unit. The usage authority information including the read user information includes the last use date and time added to the usage authority information including the user information read by the user information reading means. When it is determined by the use authority information presence / absence determining means that it is not stored in the use authority information storage means, the use stored in the use authority information storage means by the second or third use authority information processing means Provide last use date and time update means to update the last use date and time added to the authority information to the current date and time respectively,
The external authentication apparatus, wherein the predetermined use authority information is use authority information to which the oldest last use date is added among the use authority information stored in the use authority information storage unit. 請求項3記載の外部認証装置において、
前記使用権限情報記憶手段に記憶されている各使用権限情報はそれぞれ、対応する利用者が当該外部認証装置を使用した回数である使用回数が付加されたものであり、
前記読み込まれた利用者情報を含む使用権限情報が前記使用権限情報有無判定手段によって前記使用権限情報記憶手段に記憶されていると判定された場合には、前記使用権限情報記憶手段に記憶されている各使用権限情報のうち、前記利用者情報読込手段によって読み込まれた利用者情報を含む使用権限情報に付加されている使用回数を、前記読み込まれた利用者情報を含む使用権限情報が前記使用権限情報有無判定手段によって前記使用権限情報記憶手段に記憶されていないと判定された場合には、前記第2又は第3の使用権限情報処理手段によって前記使用権限情報記憶手段に記憶された使用権限情報に付加されている使用回数をそれぞれインリメントする使用回数インリメント手段を設け、
前記所定の使用権限情報は、前記使用権限情報記憶手段に記憶されている各使用権限情報の中で最も少ない使用回数が付加されている使用権限情報であることを特徴とする外部認証装置。 The external authentication device according to claim 3,
Each use authority information stored in the use authority information storage means is added with the number of uses, which is the number of times the corresponding user has used the external authentication device,
When it is determined that the usage authority information including the read user information is stored in the usage authority information storage unit by the usage authority information presence determination unit, the usage authority information is stored in the usage authority information storage unit. The usage authority information including the read user information indicates the usage count added to the usage authority information including the user information read by the user information reading means. Use authority stored in the use authority information storage means by the second or third use authority information processing means when it is determined by the authority information presence / absence determination means that it is not stored in the use authority information storage means A use number increment means is provided to increment the number of uses added to the information,
The external authentication apparatus, wherein the predetermined use authority information is use authority information to which a minimum use frequency is added among the use authority information stored in the use authority information storage unit. 請求項3記載の外部認証装置において、
前記使用権限情報記憶手段に記憶されている各使用権限情報はそれぞれ、対応する利用者が当該外部認証装置を使用できる優先度である使用優先度が付加されたものであり、
前記所定の使用権限情報は、前記使用権限情報記憶手段に記憶されている各使用権限情報の中で最も低い使用優先度が付加されている使用権限情報であることを特徴とする外部認証装置。 The external authentication device according to claim 3,
Each use authority information stored in the use authority information storage means is added with a use priority which is a priority with which the corresponding user can use the external authentication device,
The external authentication apparatus, wherein the predetermined use authority information is use authority information to which the lowest use priority is added among the use authority information stored in the use authority information storage unit. 請求項3乃至7のいずれか一項に記載の外部認証装置複数台とそれぞれ通信する通信手段を有し、前記複数台の各外部認証装置とそれぞれ通信可能な各電子機器の利用者の使用権限情報を管理する使用権限情報サーバであって、
前記各外部認証装置の外部認証装置情報と該各外部認証装置とそれぞれ通信可能な各電子機器の利用者の利用者情報とを対応付けて管理情報として記憶する管理情報記憶手段と、
使用権限情報を記憶する使用権限情報記憶手段と、
前記各外部認証装置からの使用権限情報取得要求を受信する使用権限情報取得要求受信手段と、
該使用権限情報取得要求受信手段によって受信された使用権限情報取得要求の送信先を該使用権限情報取得要求中の利用者情報と前記管理情報記憶手段に記憶されている各管理情報とに基づいて前記各外部認証装置の中から判別する送信先判別手段と、
該送信先判別手段によって判別された送信先へ前記受信された使用権限情報取得要求を送信する使用権限情報取得要求送信手段と、
該使用権限情報取得要求送信手段によって送信された使用権限情報取得要求の送信先からの使用権限情報を取得する使用権限情報取得手段と、
該使用権限情報取得手段によって使用権限情報が取得された場合に、前記管理情報記憶手段に記憶されている各管理情報のうち、該使用権限情報中の利用者情報を含む管理情報中の前記送信された使用権限情報取得要求の送信先に対応する外部認証装置情報を該使用権限情報取得要求の送信元に対応する外部認証装置情報に変更し、該送信元へ前記取得された使用権限情報を送信する第1の情報処理手段と、
前記取得された使用権限情報が前記第1の情報処理手段によって送信された後、その送信先からの使用権限情報を受信する使用権限情報受信手段と、
該使用権限情報受信手段によって受信された使用権限情報を前記使用権限情報記憶手段に記憶させ、前記管理情報記憶手段に記憶されている各管理情報のうち、該使用権限情報中の利用者情報を含む管理情報を削除する第2の情報処理手段とを設けたことを特徴とする外部認証装置。 Use authority of the user of each electronic device which has a communication means which each communicates with several external authentication apparatus as described in any one of Claims 3 thru | or 7, and can each communicate with each said external authentication apparatus A usage rights information server for managing information,
Management information storage means for storing external authentication device information of each external authentication device and user information of a user of each electronic device that can communicate with each external authentication device in association with each other, and storing it as management information;
Usage authority information storage means for storing usage authority information;
Usage authority information acquisition request receiving means for receiving usage authority information acquisition requests from the external authentication devices;
Based on the user information in the usage authority information acquisition request and the management information stored in the management information storage means, the transmission destination of the usage authority information acquisition request received by the usage authority information acquisition request receiving means. A destination discriminating means for discriminating among the external authentication devices;
Usage authority information acquisition request transmission means for transmitting the received usage authority information acquisition request to the transmission destination determined by the transmission destination determination means;
Usage authority information acquisition means for acquiring usage authority information from the destination of the usage authority information acquisition request transmitted by the usage authority information acquisition request transmission means;
When the use authority information is acquired by the use authority information acquisition unit, the transmission in the management information including the user information in the use authority information among the management information stored in the management information storage unit The external authentication device information corresponding to the transmission destination of the obtained use authority information acquisition request is changed to the external authentication device information corresponding to the transmission source of the use authority information acquisition request, and the acquired use authority information is transmitted to the transmission source. First information processing means for transmitting;
After the obtained use authority information is transmitted by the first information processing means, use authority information receiving means for receiving use authority information from the transmission destination;
The usage authority information received by the usage authority information receiving unit is stored in the usage authority information storage unit, and the user information in the usage authority information is stored among the management information stored in the management information storage unit. An external authentication apparatus, comprising: a second information processing unit that deletes management information included therein. 請求項1記載の外部認証装置において、
前記利用者情報読込手段は、利用者の利用者情報を該利用者の付属情報と共に読み込む手段であり、
当該外部認証装置と送信可能な各電子機器の利用者の付属情報と該各電子機器の機器情報とを対応付けて使用権限情報として記憶する付属使用権限情報記憶手段と、
前記使用権限情報取得要求送信手段による前記利用者情報読込手段によって読み込まれた利用者情報を含む使用権限情報取得要求の送信が失敗した場合に、前記利用者情報読込手段によって読み込まれた付属情報を含む使用権限情報が前記付属使用権限情報記憶手段に記憶されているか否かを判定する付属使用権限情報有無判定手段と、
前記読み込まれた付属情報を含む使用権限情報が前記付属使用権限情報有無判定手段によって前記付属使用権限情報記憶手段に記憶されていると判定された場合に、該使用権限情報中の機器情報を報知する第3の機器情報報知手段とを設けたことを特徴とする外部認証装置。 The external authentication device according to claim 1,
The user information reading means is means for reading the user information of the user together with the attached information of the user,
Attached use authority information storage means for storing the attached authority information of each electronic device that can be transmitted to the external authentication device and the device information of each electronic device in association with each other and used as authority information,
When transmission of the usage authority information acquisition request including the user information read by the user information reading means by the usage authority information acquisition request transmitting means fails, the attached information read by the user information reading means is Attached use authority information presence / absence determining means for determining whether or not use authority information including is stored in the attached use authority information storage means;
When the usage authority information including the read auxiliary information is determined to be stored in the auxiliary usage authority information storage unit by the auxiliary usage authority information presence / absence determination unit, the device information in the usage authority information is notified. An external authentication apparatus comprising a third device information notifying unit. 請求項9記載の外部認証装置において、
利用者情報を記憶する利用者情報記憶手段と、
前記使用権限情報取得要求送信手段による前記利用者情報読込手段によって読み込まれた利用者情報を含む使用権限情報取得要求の送信が失敗した場合に、前記利用者情報読込手段によって読み込まれた利用者情報を前記利用者情報記憶手段に記憶させる利用者情報記憶制御手段と、
前記外部認証装置との通信が可能か否かを判定する通信可否判定手段と、
該通信可否判定手段によって前記外部認証装置との通信が可能と判定された場合に、前記利用者情報記憶手段に利用者情報が記憶されているか否かを判定する利用者情報有無判定手段とを設け、
前記使用権限情報取得要求送信手段は、前記利用者情報記憶手段に利用者情報が記憶されていると前記利用者情報有無判定手段によって判定された場合にも、該利用者情報を含む使用権限情報取得要求を前記使用権限情報サーバへ送信することを特徴とする外部認証装置。 The external authentication device according to claim 9, wherein
User information storage means for storing user information;
User information read by the user information reading means when the use right information acquisition request including the user information read by the user information reading means by the use right information acquisition request sending means fails. User information storage control means for storing the information in the user information storage means,
Communication enable / disable determining means for determining whether or not communication with the external authentication device is possible;
User information presence / absence determining means for determining whether or not user information is stored in the user information storage means when the communication enable / disable determining means determines that communication with the external authentication device is possible; Provided,
The use authority information acquisition request transmitting means includes the use authority information including the user information even when the user information storage means determines that the user information is stored by the user information presence / absence determining means. An external authentication apparatus that transmits an acquisition request to the use authority information server. 請求項9記載の外部認証装置において、
前記読み込まれた付属情報を含む使用権限情報が前記付属使用権限情報有無判定手段によって前記付属使用権限情報記憶手段に記憶されていると判定された場合に、前記読み込まれた付属情報のうち、前記付属使用権限情報記憶手段に記憶されていない付属情報があるか否かを判定する付属情報有無判定手段と、
前記付属使用権限情報記憶手段に記憶されていない付属情報があると前記付属情報有無判定手段によって判定された場合に、前記読み込まれた付属情報のうち、前記付属使用権限情報記憶手段に記憶されていない付属情報を前記付属使用権限情報記憶手段に記憶させる付属情報記憶制御手段と、
前記外部認証装置との通信が可能か否かを判定する通信可否判定手段とを設け、
前記付属情報有無判定手段は、前記通信可否判定手段によって前記外部認証装置との通信が可能と判定された場合に、使用権限情報を構成していない付属情報が前記付属使用権限情報記憶手段に記憶されているか否かを判定する手段を有し、
前記使用権限情報取得要求送信手段は、使用権限情報を構成していない付属情報が前記付属情報有無判定手段によって前記付属使用権限情報記憶手段に記憶されていると判定された場合に、該付属情報を含む使用権限情報取得要求を前記使用権限情報サーバへ送信する手段を有し、
前記第2の使用権限情報処理手段は、前記使用権限情報取得手段によって取得された使用権限情報が前記使用権限情報取得要求送信手段によって送信された付属情報を含む使用権限情報取得要求に対するものであった場合には、前記取得された使用権限情報を前記付属使用権限情報記憶手段に追加記憶させる手段を有することを特徴とする外部認証装置。 The external authentication device according to claim 9, wherein
When it is determined that the usage authority information including the read auxiliary information is stored in the auxiliary usage authority information storage unit by the auxiliary usage authority information presence / absence determination unit, of the read auxiliary information, Attached information presence / absence determining means for determining whether there is attached information that is not stored in the attached use authority information storage means,
When the auxiliary information presence / absence determining means determines that there is auxiliary information that is not stored in the auxiliary usage authority information storage means, among the read auxiliary information, the auxiliary usage authority information storage means stores the auxiliary information. Ancillary information storage control means for storing in the adjunct use authority information storage means no auxiliary information,
Communication enable / disable determining means for determining whether or not communication with the external authentication device is possible;
The auxiliary information presence / absence determining means stores auxiliary information that does not constitute use authority information in the auxiliary use authority information storage means when it is determined by the communication availability determination means that communication with the external authentication device is possible. Means for determining whether or not
The use authority information acquisition request transmission unit is configured to determine that the attached information that does not constitute the use authority information is stored in the attached use authority information storage unit by the attached information presence / absence determining unit. A means for transmitting a use authority information acquisition request including the information to the use authority information server,
The second usage authority information processing means is for a usage authority information acquisition request in which the usage authority information acquired by the usage authority information acquisition means includes ancillary information transmitted by the usage authority information acquisition request transmission means. In this case, the external authentication apparatus has means for additionally storing the acquired use authority information in the attached use authority information storage means. 請求項9乃至11のいずれか一項に記載の外部認証装置において、
前記付属情報は、利用者が関わっている製品テーマを示すテーマ情報であることを特徴とする外部認証装置。 The external authentication device according to any one of claims 9 to 11,
The external authentication apparatus, wherein the attached information is theme information indicating a product theme related to a user. 請求項9乃至11のいずれか一項に記載の外部認証装置において、
前記付属情報は、利用者が属する組織を示す組織情報であることを特徴とする外部認証装置。 The external authentication device according to any one of claims 9 to 11,
The external authentication apparatus, wherein the attached information is organization information indicating an organization to which a user belongs. 請求項9乃至11のいずれか一項に記載の外部認証装置において、
前記付属情報は、利用者が属する役職を示す役職情報であることを特徴とする外部認証装置。 The external authentication device according to any one of claims 9 to 11,
The external authentication apparatus, wherein the attached information is post information indicating a post to which the user belongs. 請求項9乃至11のいずれか一項に記載の外部認証装置において、
前記付属情報は、利用者の業務内容を示す業務情報であることを特徴とする外部認証装置。 The external authentication device according to any one of claims 9 to 11,
The external authentication apparatus, wherein the attached information is business information indicating a business content of a user. 請求項9乃至11のいずれか一項に記載の外部認証装置において、
前記付属使用権限情報記憶手段は、当該外部認証装置と送信可能な各電子機器の利用者の複数種類の付属情報と該各電子機器の機器情報とを対応付けて使用権限情報として記憶する手段であり、
前記複数種類の付属情報にそれぞれ対応する優先順位を記憶する優先順位記憶手段を設け、
前記付属使用権限情報有無判定手段は、前記使用権限情報取得要求送信手段による前記読み込まれた利用者情報を含む使用権限情報取得要求の送信が失敗した場合に、前記優先順位記憶手段内の各優先順位を参照し、前記読み込まれた利用者情報に対応する複数種類の付属情報のうち、最も優先順位が高い付属情報から順次、該付属情報を含む使用権限情報が前記付属使用権限情報記憶手段に記憶されているか否かを判定する手段であることを特徴とする外部認証装置。 The external authentication device according to any one of claims 9 to 11,
The accessory usage authority information storage means is a means for storing a plurality of types of accessory information of users of electronic devices that can be transmitted to the external authentication device and device information of the electronic devices as usage authority information in association with each other. Yes,
Providing a priority storage means for storing the priority corresponding to each of the plurality of types of attached information;
The attached use authority information presence / absence determining means is configured to determine each priority in the priority order storage means when transmission of the use authority information acquisition request including the read user information by the use authority information acquisition request transmission means fails. With reference to the order, among the plurality of types of attached information corresponding to the read user information, the use authority information including the attached information is sequentially stored in the attached use authority information storage unit from the attached information having the highest priority. An external authentication apparatus, characterized in that it is means for determining whether or not it is stored. 請求項2記載の使用権限情報サーバにおいて、
前記各外部認証装置の外部認証装置情報と該各外部認証装置とそれぞれ通信可能な各電子機器の全利用者の付属情報とを対応付けて管理情報として記憶する付属管理情報記憶手段と、
前記使用権限情報取得要求受信手段によって受信された使用権限情報取得要求が付属情報を含む場合に、該付属情報を含む使用権限情報を前記付属管理情報記憶手段から読み出して前記受信された使用権限情報取得要求の送信元へ送信する使用権限情報送信手段とを設けたことを特徴とする使用権限情報サーバ。 In the usage authority information server according to claim 2,
Attached management information storage means for storing, as management information, external authentication device information of each external authentication device and associated information of all users of each electronic device that can communicate with each external authentication device in association with each other,
When the usage authority information acquisition request received by the usage authority information acquisition request receiving means includes auxiliary information, the usage authority information including the auxiliary information is read from the auxiliary management information storage means and the received usage authority information is received. A usage authority information server, comprising: usage authority information transmission means for transmitting to an acquisition request transmission source. 請求項1記載の外部認証装置複数台と、その各外部認証装置とそれぞれ通信する通信手段を有し、前記各外部認証装置とそれぞれ通信可能な各電子機器の利用者の使用権限情報を管理する使用権限情報サーバとを備えた情報処理システムであって、
前記使用権限情報サーバに、
前記各外部認証装置の外部認証装置情報と該各外部認証装置とそれぞれ通信可能な各電子機器の利用者の利用者情報とを対応付けて管理情報として記憶する管理情報記憶手段と、
前記各外部認証装置からの使用権限情報取得要求を受信する使用権限情報取得要求受信手段と、
該使用権限情報取得要求受信手段によって受信された使用権限情報取得要求の送信先を該使用権限情報取得要求中の利用者情報と前記管理情報記憶手段に記憶されている各管理情報とに基づいて前記各外部認証装置の中から判別する送信先判別手段と、
該送信先判別手段によって判別された送信先へ前記受信された使用権限情報取得要求を送信する使用権限情報取得要求送信手段と、
該使用権限情報取得要求送信手段によって送信された使用権限情報取得要求の送信先からの使用権限情報を取得する使用権限情報取得手段と、
該使用権限情報取得手段によって使用権限情報が取得された場合に、前記管理情報記憶手段に記憶されている各管理情報のうち、該使用権限情報中の利用者情報を含む管理情報中の前記送信された使用権限情報取得要求の送信先に対応する外部認証装置情報を該使用権限情報取得要求の送信元に対応する外部認証装置情報に変更し、該送信元へ前記取得された使用権限情報を送信する第1の情報処理手段とを設けたことを特徴とする情報処理システム。 A plurality of external authentication devices according to claim 1 and communication means for communicating with each of the external authentication devices, respectively, and managing usage authority information of users of each electronic device that can communicate with each of the external authentication devices. An information processing system comprising a usage right information server,
In the usage right information server,
Management information storage means for storing external authentication device information of each external authentication device and user information of a user of each electronic device that can communicate with each external authentication device in association with each other, and storing it as management information;
Usage authority information acquisition request receiving means for receiving usage authority information acquisition requests from the external authentication devices;
Based on the user information in the usage authority information acquisition request and the management information stored in the management information storage means, the transmission destination of the usage authority information acquisition request received by the usage authority information acquisition request receiving means. A destination discriminating means for discriminating among the external authentication devices;
Use authority information acquisition request transmission means for transmitting the received use authority information acquisition request to the transmission destination determined by the transmission destination determination means;
Usage authority information acquisition means for acquiring usage authority information from the transmission destination of the usage authority information acquisition request transmitted by the usage authority information acquisition request transmission means;
When the usage authority information is acquired by the usage authority information acquisition unit, the transmission in the management information including the user information in the usage authority information among the management information stored in the management information storage unit The external authentication device information corresponding to the transmission destination of the obtained use authority information acquisition request is changed to the external authentication device information corresponding to the transmission source of the use authority information acquisition request, and the acquired use authority information is transmitted to the transmission source. An information processing system comprising first information processing means for transmitting. 複数台の各電子機器と通信する第1の通信手段と、当該外部認証装置および他の外部認証装置とそれぞれ通信可能な各電子機器の利用者の使用権限情報を管理する使用権限情報サーバと通信する第2の通信手段と、当該外部認証装置と通信可能な各電子機器の利用者の利用者情報と該各電子機器の機器情報とを対応付けて使用権限情報として記憶する使用権限情報記憶手段と、利用者情報を読み込む利用者情報読込手段とを有し、当該外部認証装置と通信可能な各電子機器の利用者を認証するための外部認証装置における認証方法であって、
前記利用者情報読込手段によって読み込まれた利用者情報を含む使用権限情報が前記使用権限情報記憶手段に記憶されているか否かを判定する使用権限情報有無判定工程と、
前記読み込まれた利用者情報を含む使用権限情報が前記使用権限情報有無判定工程によって前記使用権限情報記憶手段に記憶されていると判定された場合には、該使用権限情報中の機器情報を報知する第1の機器情報報知工程と、
前記読み込まれた利用者情報を含む使用権限情報が前記使用権限情報有無判定工程によって前記使用権限情報記憶手段に記憶されていないと判定された場合には、該利用者情報を含む使用権限情報取得要求を前記使用権限情報サーバへ送信する使用権限情報取得要求送信工程と、
前記使用権限情報サーバからの使用権限情報取得要求を受信する使用権限情報取得要求受信工程と、
該使用権限情報取得要求受信工程によって受信された使用権限情報取得要求中の利用者情報を含む使用権限情報を前記使用権限情報記憶手段から読み出して前記使用権限情報サーバへ送信し、該使用権限情報を前記使用権限情報記憶手段から削除する第1の使用権限情報処理工程と、
前記使用権限情報サーバからの使用権限情報を取得する使用権限情報取得工程と、
該使用権限情報取得工程によって取得された使用権限情報を前記使用権限情報記憶手段に追加記憶させる第2の使用権限情報処理工程と、
前記取得された使用権限情報中の機器情報を報知する第2の機器情報報知手段と、
前記第1又は第2の機器情報報知工程によって報知された機器情報を外部からの指示によって選択する機器情報選択工程と、
該機器情報選択工程によって選択された機器情報に対応する電子機器に対して起動要求を送信する起動要求送信工程とを有することを特徴とする認証方法。 A first communication means for communicating with each of a plurality of electronic devices and a use authority information server for managing use authority information of users of the respective electronic devices that can communicate with the external authentication device and other external authentication devices. Second authority means for storing, user authority information storage means for associating and storing user information of users of each electronic device communicable with the external authentication apparatus and device information of each electronic apparatus as use authority information And an authentication method in the external authentication device for authenticating the user of each electronic device that can communicate with the external authentication device, comprising user information reading means for reading user information,
A use authority information presence / absence determining step for determining whether or not use authority information including user information read by the user information reading means is stored in the use authority information storage means;
When it is determined that the usage authority information including the read user information is stored in the usage authority information storage unit by the usage authority information presence / absence determination step, the device information in the usage authority information is notified. A first device information notifying step to perform,
When the usage authority information including the read user information is determined not to be stored in the usage authority information storage unit by the usage authority information presence determination step, the usage authority information including the user information is acquired. A use authority information acquisition request transmission step for transmitting a request to the use authority information server;
A usage authority information acquisition request receiving step for receiving a usage authority information acquisition request from the usage authority information server;
The usage authority information including the user information in the usage authority information acquisition request received by the usage authority information acquisition request receiving step is read from the usage authority information storage means and transmitted to the usage authority information server, and the usage authority information A first use authority information processing step of deleting from the use authority information storage means;
A usage authority information acquisition step of acquiring usage authority information from the usage authority information server;
A second usage authority information processing step of additionally storing the usage authority information acquired by the usage authority information acquisition step in the usage authority information storage unit;
Second device information notifying means for notifying device information in the acquired use right information;
A device information selection step of selecting the device information notified by the first or second device information notification step according to an instruction from the outside;
An authentication method comprising: an activation request transmission step of transmitting an activation request to an electronic device corresponding to the device information selected in the device information selection step. 請求項1記載の外部認証装置複数台とそれぞれ通信する通信手段と、前記複数台の各外部認証装置の外部認証装置情報と該各外部認証装置とそれぞれ通信可能な各電子機器の利用者の利用者情報とを対応付けて管理情報として記憶する管理情報記憶手段とを有し、前記各外部認証装置とそれぞれ通信可能な各電子機器の利用者の使用権限情報を管理する使用権限情報サーバにおける使用権限情報管理方法であって、
前記各外部認証装置からの使用権限情報取得要求を受信する使用権限情報取得要求受信工程と、
該使用権限情報取得要求受信工程によって受信された使用権限情報取得要求の送信先を該使用権限情報取得要求中の利用者情報と前記管理情報記憶手段に記憶されている各管理情報とに基づいて前記各外部認証装置の中から判別する送信先判別工程と、
該送信先判別工程によって判別された送信先へ前記受信された使用権限情報取得要求を送信する使用権限情報取得要求送信工程と、
該使用権限情報取得要求送信工程によって送信された使用権限情報取得要求の送信先からの使用権限情報を取得する使用権限情報取得工程と、
該使用権限情報取得工程によって使用権限情報が取得された場合に、前記管理情報記憶手段に記憶されている各管理情報のうち、該使用権限情報中の利用者情報を含む管理情報中の前記送信された使用権限情報取得要求の送信先に対応する外部認証装置情報を該使用権限情報取得要求の送信元に対応する外部認証装置情報に変更し、該送信元へ前記取得された使用権限情報を送信する情報処理工程とを有することを特徴とする使用権限情報管理方法。 Communication means for communicating with each of a plurality of external authentication devices according to claim 1, external authentication device information of each of the plurality of external authentication devices, and use of each electronic device user capable of communicating with each of the external authentication devices Management information storage means for storing management information in association with user information, and use in a usage authority information server for managing usage authority information of users of electronic devices that can communicate with the external authentication devices. An authority information management method,
A use authority information acquisition request receiving step for receiving a use authority information acquisition request from each of the external authentication devices;
Based on the user information in the usage authority information acquisition request and the management information stored in the management information storage means, the transmission destination of the usage authority information acquisition request received by the usage authority information acquisition request reception step. A transmission destination determination step of determining from each of the external authentication devices;
A usage authority information acquisition request transmission step for transmitting the received usage authority information acquisition request to the transmission destination determined by the transmission destination determination step;
A usage authority information acquisition step for acquiring usage authority information from a transmission destination of the usage authority information acquisition request transmitted by the usage authority information acquisition request transmission step;
The transmission in the management information including the user information in the usage authority information among the management information stored in the management information storage means when the usage authority information is acquired in the usage authority information acquisition step The external authentication device information corresponding to the transmission destination of the obtained use authority information acquisition request is changed to the external authentication device information corresponding to the transmission source of the use authority information acquisition request, and the acquired use authority information is transmitted to the transmission source. An information processing step for transmitting the information. 複数台の各電子機器と通信する第1の通信手段と、当該外部認証装置および他の外部認証装置とそれぞれ通信可能な各電子機器の利用者の使用権限情報を管理する使用権限情報サーバと通信する第2の通信手段と、当該外部認証装置と通信可能な各電子機器の利用者の利用者情報と該各電子機器の機器情報とを対応付けて使用権限情報として記憶する使用権限情報記憶手段と、利用者情報を読み込む利用者情報読込手段とを有し、当該外部認証装置と通信可能な各電子機器の利用者を認証するための外部認証装置を制御するコンピュータに、
前記利用者情報読込手段によって読み込まれた利用者情報を含む使用権限情報が前記使用権限情報記憶手段に記憶されているか否かを判定する使用権限情報有無判定機能と、
前記読み込まれた利用者情報を含む使用権限情報が前記使用権限情報有無判定機能によって前記使用権限情報記憶手段に記憶されていると判定された場合には、該使用権限情報中の機器情報を報知する第1の機器情報報知機能と、
前記読み込まれた利用者情報を含む使用権限情報が前記使用権限情報有無判定機能によって前記使用権限情報記憶手段に記憶されていないと判定された場合には、該利用者情報を含む使用権限情報取得要求を前記使用権限情報サーバへ送信する使用権限情報取得要求送信機能と、
前記使用権限情報サーバからの使用権限情報取得要求を受信する使用権限情報取得要求受信機能と、
該使用権限情報取得要求受信機能によって受信された使用権限情報取得要求中の利用者情報を含む使用権限情報を前記使用権限情報記憶手段から読み出して前記使用権限情報サーバへ送信し、該使用権限情報を前記使用権限情報記憶手段から削除する第1の使用権限情報処理機能と、
前記使用権限情報サーバからの使用権限情報を取得する使用権限情報取得機能と、
該使用権限情報取得機能によって取得された使用権限情報を前記使用権限情報記憶手段に追加記憶させる第2の使用権限情報処理機能と、
前記取得された使用権限情報中の機器情報を報知する第2の機器情報報知機能と、
前記第1又は第2の機器情報報知機能によって報知された機器情報を外部からの指示によって選択する機器情報選択機能と、
該機器情報選択機能によって選択された機器情報に対応する電子機器に対して起動要求を送信する起動要求送信機能とを実現させるためのプログラム。 A first communication means for communicating with each of a plurality of electronic devices and a use authority information server for managing use authority information of users of the respective electronic devices that can communicate with the external authentication device and other external authentication devices. Second authority means for storing, user authority information storage means for associating and storing user information of users of each electronic device communicable with the external authentication apparatus and device information of each electronic apparatus as use authority information And a computer for controlling an external authentication device for authenticating a user of each electronic device capable of communicating with the external authentication device, having user information reading means for reading user information,
Use authority information presence / absence determination function for determining whether or not use authority information including user information read by the user information reading means is stored in the use authority information storage means;
When it is determined that the use authority information including the read user information is stored in the use authority information storage unit by the use authority information presence / absence determination function, the device information in the use authority information is notified. A first device information notification function,
When the use authority information including the read user information is determined not to be stored in the use authority information storage unit by the use authority information presence determination function, the use authority information including the user information is acquired. A usage authority information acquisition request transmission function for transmitting a request to the usage authority information server;
A usage authority information acquisition request receiving function for receiving a usage authority information acquisition request from the usage authority information server;
The usage authority information including the user information in the usage authority information acquisition request received by the usage authority information acquisition request receiving function is read from the usage authority information storage means and transmitted to the usage authority information server, and the usage authority information A first usage authority information processing function for deleting the usage authority information from the usage authority information storage means;
A usage authority information acquisition function for acquiring usage authority information from the usage authority information server;
A second usage authority information processing function for additionally storing the usage authority information acquired by the usage authority information acquisition function in the usage authority information storage unit;
A second device information notifying function for notifying device information in the acquired use right information;
A device information selection function for selecting device information notified by the first or second device information notification function according to an external instruction;
A program for realizing an activation request transmission function for transmitting an activation request to an electronic device corresponding to the device information selected by the device information selection function. 請求項21記載のプログラムを記録したコンピュータ読み取り可能な記録媒体。   A computer-readable recording medium on which the program according to claim 21 is recorded. 請求項1記載の外部認証装置複数台とそれぞれ通信する通信手段と、前記複数台の各外部認証装置の外部認証装置情報と該各外部認証装置とそれぞれ通信可能な各電子機器の利用者の利用者情報とを対応付けて管理情報として記憶する管理情報記憶手段とを有し、前記各外部認証装置とそれぞれ通信可能な各電子機器の利用者の使用権限情報を管理する使用権限情報サーバを制御するコンピュータに、
前記各外部認証装置からの使用権限情報取得要求を受信する使用権限情報取得要求受信機能と、
該使用権限情報取得要求受信機能によって受信された使用権限情報取得要求の送信先を該使用権限情報取得要求中の利用者情報と前記管理情報記憶手段に記憶されている各管理情報とに基づいて前記各外部認証装置の中から判別する送信先判別機能と、
該送信先判別機能によって判別された送信先へ前記受信された使用権限情報取得要求を送信する使用権限情報取得要求送信機能と、
該使用権限情報取得要求送信機能によって送信された使用権限情報取得要求の送信先からの使用権限情報を取得する使用権限情報取得機能と、
該使用権限情報取得手段によって使用権限情報が取得された場合に、前記管理情報記憶手段に記憶されている各管理情報のうち、該使用権限情報中の利用者情報を含む管理情報中の前記送信された使用権限情報取得要求の送信先に対応する外部認証装置情報を該使用権限情報取得要求の送信元に対応する外部認証装置情報に変更し、該送信元へ前記取得された使用権限情報を送信する情報処理機能とを実現させるためのプログラム。 Communication means for communicating with each of a plurality of external authentication devices according to claim 1, external authentication device information of each of the plurality of external authentication devices, and use of each electronic device user capable of communicating with each of the external authentication devices Management information storage means for associating and storing user information as management information, and controlling a usage authority information server that manages usage authority information of users of electronic devices that can communicate with the external authentication devices. To the computer
A use authority information acquisition request reception function for receiving a use authority information acquisition request from each external authentication device;
The transmission destination of the usage authority information acquisition request received by the usage authority information acquisition request receiving function is based on the user information in the usage authority information acquisition request and each management information stored in the management information storage means. A destination discrimination function for discriminating among the external authentication devices;
A use authority information acquisition request transmission function for transmitting the received use authority information acquisition request to the transmission destination determined by the transmission destination determination function;
A usage authority information acquisition function for acquiring usage authority information from a transmission destination of the usage authority information acquisition request transmitted by the usage authority information acquisition request transmission function;
When the usage authority information is acquired by the usage authority information acquisition unit, the transmission in the management information including the user information in the usage authority information among the management information stored in the management information storage unit The external authentication device information corresponding to the transmission destination of the obtained use authority information acquisition request is changed to the external authentication device information corresponding to the transmission source of the use authority information acquisition request, and the acquired use authority information is transmitted to the transmission source. A program for realizing the information processing function to be transmitted. 請求項23記載のプログラムを記録したコンピュータ読み取り可能な記録媒体。   A computer-readable recording medium on which the program according to claim 23 is recorded.
JP2009123438A 2008-09-11 2009-05-21 External authentication device, usage authority information server, information processing system, authentication method, usage authority information management method, program, and recording medium Expired - Fee Related JP5326807B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009123438A JP5326807B2 (en) 2008-09-11 2009-05-21 External authentication device, usage authority information server, information processing system, authentication method, usage authority information management method, program, and recording medium

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2008233836 2008-09-11
JP2008233836 2008-09-11
JP2009123438A JP5326807B2 (en) 2008-09-11 2009-05-21 External authentication device, usage authority information server, information processing system, authentication method, usage authority information management method, program, and recording medium

Publications (2)

Publication Number Publication Date
JP2010092456A true JP2010092456A (en) 2010-04-22
JP5326807B2 JP5326807B2 (en) 2013-10-30

Family

ID=42255074

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009123438A Expired - Fee Related JP5326807B2 (en) 2008-09-11 2009-05-21 External authentication device, usage authority information server, information processing system, authentication method, usage authority information management method, program, and recording medium

Country Status (1)

Country Link
JP (1) JP5326807B2 (en)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS6263023A (en) * 1985-09-11 1987-03-19 Tsuda Kogyo Kk Manufacture of spider for universal joint
JP2012198647A (en) * 2011-03-18 2012-10-18 Ricoh Co Ltd Information processing device, information processing system and program
JP2013054592A (en) * 2011-09-05 2013-03-21 Sumitomo Mitsui Card Co Ltd Information reading system and information reading method
JP2013097653A (en) * 2011-11-02 2013-05-20 Ricoh Co Ltd Information processing device, authentication system and authentication program
JP2013239067A (en) * 2012-05-16 2013-11-28 Ricoh Co Ltd Authentication system
JP2015075932A (en) * 2013-10-09 2015-04-20 富士ゼロックス株式会社 Relay device, relay system, and program
JP2018116740A (en) * 2018-04-12 2018-07-26 富士ゼロックス株式会社 Relay device, relay system, and program
US10546112B2 (en) 2015-08-17 2020-01-28 Ricoh Company, Ltd. Apparatus, authentication process method, and computer program product
US10602022B2 (en) 2015-10-22 2020-03-24 Ricoh Company, Ltd. Authentication processing apparatus, method, and computer program product for authenticating a user

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS6226567A (en) * 1985-07-29 1987-02-04 Hitachi Ltd User control system of computer network system
JP2005063146A (en) * 2003-08-12 2005-03-10 Kyocera Mita Corp Equipment management system and method
JP2006319459A (en) * 2005-05-10 2006-11-24 Konica Minolta Business Technologies Inc Image processing apparatus, control method thereof, and computer program
JP2006331120A (en) * 2005-05-26 2006-12-07 Konica Minolta Business Technologies Inc Information processor, management method therefor and computer program
JP2006339946A (en) * 2005-06-01 2006-12-14 Konica Minolta Business Technologies Inc Image processing system, image processing apparatus, and image processing program
JP2007141172A (en) * 2005-11-22 2007-06-07 Fuji Xerox Co Ltd Authentication device, management system, management method and program
JP2007164621A (en) * 2005-12-15 2007-06-28 Fuji Xerox Co Ltd Device, method, program and system for managing use restriction
JP2008123018A (en) * 2006-11-08 2008-05-29 Fuji Xerox Co Ltd Device for determining availability
JP2008141339A (en) * 2006-11-30 2008-06-19 Canon Inc Access control unit, access control method, and printing system

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS6226567A (en) * 1985-07-29 1987-02-04 Hitachi Ltd User control system of computer network system
JP2005063146A (en) * 2003-08-12 2005-03-10 Kyocera Mita Corp Equipment management system and method
JP2006319459A (en) * 2005-05-10 2006-11-24 Konica Minolta Business Technologies Inc Image processing apparatus, control method thereof, and computer program
JP2006331120A (en) * 2005-05-26 2006-12-07 Konica Minolta Business Technologies Inc Information processor, management method therefor and computer program
JP2006339946A (en) * 2005-06-01 2006-12-14 Konica Minolta Business Technologies Inc Image processing system, image processing apparatus, and image processing program
JP2007141172A (en) * 2005-11-22 2007-06-07 Fuji Xerox Co Ltd Authentication device, management system, management method and program
JP2007164621A (en) * 2005-12-15 2007-06-28 Fuji Xerox Co Ltd Device, method, program and system for managing use restriction
JP2008123018A (en) * 2006-11-08 2008-05-29 Fuji Xerox Co Ltd Device for determining availability
JP2008141339A (en) * 2006-11-30 2008-06-19 Canon Inc Access control unit, access control method, and printing system

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS6263023A (en) * 1985-09-11 1987-03-19 Tsuda Kogyo Kk Manufacture of spider for universal joint
JP2012198647A (en) * 2011-03-18 2012-10-18 Ricoh Co Ltd Information processing device, information processing system and program
JP2013054592A (en) * 2011-09-05 2013-03-21 Sumitomo Mitsui Card Co Ltd Information reading system and information reading method
JP2013097653A (en) * 2011-11-02 2013-05-20 Ricoh Co Ltd Information processing device, authentication system and authentication program
JP2013239067A (en) * 2012-05-16 2013-11-28 Ricoh Co Ltd Authentication system
JP2015075932A (en) * 2013-10-09 2015-04-20 富士ゼロックス株式会社 Relay device, relay system, and program
CN104580134A (en) * 2013-10-09 2015-04-29 富士施乐株式会社 Relay apparatus, relay system, and relay method
US9906529B2 (en) 2013-10-09 2018-02-27 Fuji Xerox Co., Ltd. Relay apparatus, relay system, relay method, and non-transitory computer readable medium
CN104580134B (en) * 2013-10-09 2019-03-08 富士施乐株式会社 Trunking, relay system and trunking method
US10546112B2 (en) 2015-08-17 2020-01-28 Ricoh Company, Ltd. Apparatus, authentication process method, and computer program product
US10602022B2 (en) 2015-10-22 2020-03-24 Ricoh Company, Ltd. Authentication processing apparatus, method, and computer program product for authenticating a user
JP2018116740A (en) * 2018-04-12 2018-07-26 富士ゼロックス株式会社 Relay device, relay system, and program

Also Published As

Publication number Publication date
JP5326807B2 (en) 2013-10-30

Similar Documents

Publication Publication Date Title
JP5326807B2 (en) External authentication device, usage authority information server, information processing system, authentication method, usage authority information management method, program, and recording medium
JP4555038B2 (en) Network system, usage authority determination method, network device, program, and recording medium
JP6318698B2 (en) Security management system, security management method and program
JP4293195B2 (en) Information processing system, information processing apparatus, and terminal registration method
JP4914469B2 (en) Authentication system, multifunction device, and authentication server
US8345297B2 (en) Data communication system including address management apparatus and data communication apparatus, address management method using address management apparatus, and address management program controlling address management apparatus
JP4353191B2 (en) Information processing system, registered user management method, and registered user management program
JP2009289175A (en) Information processing device, authentication system, and program
JP2006339946A (en) Image processing system, image processing apparatus, and image processing program
JP2009042991A (en) Image processing apparatus and management system thereof
JP2009303141A (en) Image forming apparatus, image processing system, customizing method and computer program
JP5506164B2 (en) Management device, management device control method, and control program
JP2009265807A (en) Data distribution device, data distribution method, and data distribution program
EP3042332A1 (en) Image processing apparatus authentication system and image processing apparatus
JP2011193309A (en) Image forming system, user manager server device, and image forming device
CN101494707A (en) Image forming apparatus, method of controlling the same,
JP4887843B2 (en) Image processing apparatus and program
JP2007094541A (en) Peripheral equipment device, its control method, and program for making computer execute processing at the peripheral equipment device
JP2008217102A (en) Information processor
JP6237593B2 (en) Device management system and device management program
JP2008167134A (en) Data processor, data processing method and data processing program
JP5054846B2 (en) Authentication system
JP4281660B2 (en) Operating environment setting program and operating environment setting method for image processing apparatus
JP2005151497A (en) Information processing apparatus and system, and control program therefor
JP2012198647A (en) Information processing device, information processing system and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120305

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130412

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130507

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130603

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130625

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130708

R151 Written notification of patent or utility model registration

Ref document number: 5326807

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

LAPS Cancellation because of no payment of annual fees