JP2013196571A - Information processing system, portable terminal and program - Google Patents
Information processing system, portable terminal and program Download PDFInfo
- Publication number
- JP2013196571A JP2013196571A JP2012065088A JP2012065088A JP2013196571A JP 2013196571 A JP2013196571 A JP 2013196571A JP 2012065088 A JP2012065088 A JP 2012065088A JP 2012065088 A JP2012065088 A JP 2012065088A JP 2013196571 A JP2013196571 A JP 2013196571A
- Authority
- JP
- Japan
- Prior art keywords
- user
- control information
- information
- usage control
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、情報処理システム、携帯端末及びプログラムに関する。 The present invention relates to an information processing system, a portable terminal, and a program.
機器に利用者の認証情報を提供し、利用者の認証後に当該利用者について許可(又は制限)された機能に基づいて、利用者から受け付けた要求を処理するシステムがある。 There is a system that provides user authentication information to a device and processes a request received from a user based on a function permitted (or restricted) for the user after the user is authenticated.
こうしたシステムでは、例えば下記の特許文献1に記載されているように、ICカードに利用者の情報を保持し、デバイスがICカードから取得した利用者の情報に基づいてサーバに認証を要求し、その結果サーバから受信した情報に基づいて利用者に利用を許可する機能を選択することがある。このような構成を採用した場合には、処理要求ごとにサーバへの認証処理が発生するため、サーバに高い負荷がかかる可能性があった。さらに、利用者はサーバから認証結果が得られるまで、処理の実行を待つ必要もあった。 In such a system, for example, as described in Patent Document 1 below, the user information is held in the IC card, and the device requests authentication from the server based on the user information acquired from the IC card. As a result, a function that allows the user to use the user may be selected based on the information received from the server. When such a configuration is adopted, authentication processing to the server occurs for each processing request, and thus there is a possibility that a high load is applied to the server. Furthermore, the user also has to wait for processing to be executed until an authentication result is obtained from the server.
本発明の目的は、利用者が処理を要求する時に管理装置に認証を要求する場合に比べて、管理装置の処理負荷を軽減するとともに、利用者の待ち時間を短縮することにある。 An object of the present invention is to reduce the processing load of the management device and reduce the waiting time of the user, as compared with a case where the user requests authentication when the user requests processing.
上記目的を達成するために、請求項1に記載の発明は、管理装置と、携帯端末と、処理装置とを含み、前記管理装置は、利用者ごとに前記処理装置に備えられた各機能の利用を制限又は許可する利用制御情報を管理する管理手段を含み、前記携帯端末は、前記管理装置に前記携帯端末の利用者の情報を送信して、認証を要求する認証要求手段と、前記認証要求手段による認証が成功した場合に、前記携帯端末の利用者について前記管理手段により管理される利用制御情報を取得する取得手段と、前記取得手段により取得した利用制御情報を前記処理装置に通知する通知手段と、を含み、前記処理装置は、前記通知手段により通知された利用制御情報に基づいて、前記携帯端末の利用者による前記処理装置に備えられた各機能の利用を制御する制御手段を含むことを特徴とする情報処理システムである。 In order to achieve the above object, the invention described in claim 1 includes a management device, a portable terminal, and a processing device, and the management device has a function of each function provided in the processing device for each user. Management means for managing use control information for restricting or permitting use, wherein the mobile terminal transmits information of a user of the mobile terminal to the management device and requests authentication, and the authentication When authentication by the requesting unit is successful, an acquisition unit that acquires usage control information managed by the management unit for the user of the mobile terminal, and notifies the processing device of the usage control information acquired by the acquisition unit The processing device controls use of each function provided in the processing device by a user of the portable terminal based on usage control information notified by the notification device. An information processing system which comprises a control means.
また、請求項2に記載の発明は、前記管理装置は、前記管理手段により管理される利用制御情報が更新された場合に、当該更新された利用制御情報に係る利用者の情報を前記処理装置に通知する更新通知手段をさらに含み、前記処理装置は、前記更新通知手段により通知された情報に係る利用者の利用制御情報が、前記通知手段により通知された場合に、当該利用制御情報の更新が必要である旨を前記携帯端末に通知する更新必要通知手段をさらに含み、前記取得手段は、前記更新必要通知手段による通知を受けた後に、前記管理装置から前記更新された利用制御情報を取得することを特徴とする請求項1に記載の情報処理システムである。 In the invention according to claim 2, when the usage control information managed by the management unit is updated, the management device transmits the user information related to the updated usage control information to the processing device. Update processing means for notifying the user, and the processing device updates the usage control information when the user usage control information related to the information notified by the update notification means is notified by the notification means. Update notification means for notifying the mobile terminal that the update is necessary, and the acquisition means acquires the updated usage control information from the management apparatus after receiving the notification by the update necessity notification means The information processing system according to claim 1, wherein:
また、請求項3に記載の発明は、前記処理装置は、前記制御手段により利用が制御された前記各機能に基づいて、前記携帯端末の利用者から受け付けた処理を実行する処理実行手段と、前記処理実行手段により実行した処理の履歴を示す履歴情報を前記携帯端末に送信する履歴情報送信手段と、をさらに含み、前記携帯端末は、前記履歴情報送信手段により送信された履歴情報を、前記管理装置に送信する手段をさらに含むことを特徴とする請求項1又は2に記載の情報処理システムである。 Further, the invention according to claim 3 is characterized in that the processing device executes a process received from a user of the portable terminal based on the functions whose use is controlled by the control unit; History information transmitting means for transmitting history information indicating a history of processing executed by the process execution means to the portable terminal, wherein the portable terminal transmits the history information transmitted by the history information transmitting means, The information processing system according to claim 1, further comprising means for transmitting to the management apparatus.
また、請求項4に記載の発明は、利用者ごとに処理装置に備えられた各機能の利用を制限又は許可する利用制御情報を管理する管理装置に所与の利用者の情報を送信して、認証を要求する認証要求手段と、前記認証要求手段による認証が成功した場合に、前記所与の利用者について前記管理装置により管理される利用制御情報を取得する取得手段と、前記取得手段により取得した利用制御情報を前記処理装置に通知する通知手段と、を含み、前記処理装置が、前記通知手段により通知された利用制御情報に基づいて、前記所与の利用者による前記処理装置に備えられた各機能の利用を制御することを特徴とする携帯端末である。 Further, the invention according to claim 4 transmits information of a given user to a management device that manages usage control information that restricts or permits the use of each function provided in the processing device for each user. Authentication request means for requesting authentication, acquisition means for acquiring use control information managed by the management apparatus for the given user when authentication by the authentication request means is successful, and the acquisition means Notification means for notifying the acquired usage control information to the processing device, and the processing device is provided in the processing device by the given user based on the usage control information notified by the notification means. It is a portable terminal characterized by controlling use of each function.
また、請求項5に記載の発明は、利用者ごとに処理装置に備えられた各機能の利用を制限又は許可する利用制御情報を管理する管理装置に所与の利用者の情報を送信して、認証を要求する認証要求手段と、前記認証要求手段による認証が成功した場合に、前記所与の利用者について前記管理装置により管理される利用制御情報を取得する取得手段と、前記取得手段により取得した利用制御情報を前記処理装置に通知する通知手段としてコンピュータを機能させるプログラムであって、前記処理装置が、前記通知手段により通知された利用制御情報に基づいて、前記所与の利用者による前記処理装置に備えられた各機能の利用を制御することを特徴とするプログラムである。 Further, the invention according to claim 5 transmits information of a given user to a management device that manages usage control information that restricts or permits the use of each function provided in the processing device for each user. Authentication request means for requesting authentication, acquisition means for acquiring use control information managed by the management apparatus for the given user when authentication by the authentication request means is successful, and the acquisition means A program that causes a computer to function as a notification unit that notifies the processing device of acquired usage control information, wherein the processing device is operated by the given user based on the usage control information notified by the notification unit. A program for controlling the use of each function provided in the processing device.
請求項1、4又は5に記載の発明によれば、利用者が処理を要求する時に管理装置に認証を要求する場合に比べて、管理装置の処理負荷を軽減できるとともに、利用者の待ち時間を短縮できる。 According to the first, fourth, or fifth aspect of the present invention, the processing load of the management apparatus can be reduced and the user's waiting time can be reduced as compared with the case where the management apparatus requests authentication when the user requests the process. Can be shortened.
請求項2に記載の発明によれば、携帯端末に利用者の利用制御情報が提供された後に、利用制御情報が更新された場合であっても、更新後の利用制御情報に基づく制御を実行できる。 According to the second aspect of the present invention, the control based on the updated usage control information is executed even when the usage control information is updated after the usage control information of the user is provided to the mobile terminal. it can.
請求項3に記載の発明によれば、利用者の処理履歴を管理装置が管理できる。 According to the third aspect of the present invention, the management device can manage the processing history of the user.
以下、本発明を実施するための実施の形態(以下、実施形態という)を、図面に従って説明する。 Hereinafter, embodiments for carrying out the present invention (hereinafter referred to as embodiments) will be described with reference to the drawings.
[1.システム構成図]
図1には、本実施形態に係る情報処理システム1のシステム構成図を示した。図1に示されるように、情報処理システム1は、携帯端末10、無線中継装置20、管理サーバ30、1又は複数のデバイスを含む。なお、本実施形態においては、画像処理装置40をデバイスとした例について説明するが、デバイスは、画像処理装置、スキャナ、FAX送受信機等の画像処理機能を含んでいてもよい。
[1. System Configuration]
FIG. 1 shows a system configuration diagram of an information processing system 1 according to the present embodiment. As illustrated in FIG. 1, the information processing system 1 includes a
無線中継装置20、管理サーバ30、画像処理装置40はそれぞれ、ローカルエリアネットワーク(LAN)等のネットワークを介して相互にデータ通信可能に接続されている。携帯端末10は、無線中継装置20と無線通信し、無線中継装置20を介して管理サーバ30と通信する。また。携帯端末10は、非接触通信を行うICチップを備えており、画像処理装置40の少なくとも1つは、ICチップのリーダとして機能するICカードリーダを備えている。そして、携帯端末10と画像処理装置40とは、携帯端末10のICチップと画像処理装置40のICカードリーダとによる非接触通信によりデータ通信することとしてよい。以下、図2乃至6を参照しながら、携帯端末10、無線中継装置20、管理サーバ30、画像処理装置40の詳細について説明する。
The
[1.1.携帯端末]
まず、携帯端末10の詳細について説明する。携帯端末10は、ユーザにより操作される携帯電話機、PDA、タブレット端末等のコンピュータである。
[1.1. Mobile device]
First, details of the
図2には、携帯端末10のハードウェア構成の一例を示した。図2に示されるように、携帯端末10は、制御部100、記憶部102、無線通信部104、入力部106、表示部108、ICチップ110を備える。
FIG. 2 shows an example of the hardware configuration of the
制御部100は、CPU(Central Processing Unit)を含み、記憶部102に記憶されたプログラムに基づいて、各種の演算処理を実行するとともに携帯端末10の各部を制御する。
The
記憶部102は、携帯端末10のオペレーティングシステム等の制御プログラムやデータを記憶するほか、制御部100のワークメモリとしても用いられる。プログラムは、光ディスク、磁気ディスク、磁気テープ、光磁気ディスク、フラッシュメモリ等の情報記憶媒体に格納された状態で携帯端末10に供給されてもよいし、インターネット等のデータ通信手段を介して携帯端末10に供給されてもよい。
The
無線通信部104は、例えばネットワークインターフェースカードを含み、ネットワークインターフェースカードを介して無線中継装置20と無線通信を確立し、無線中継装置20を介して管理サーバ30と通信する。
The
入力部106は、タッチパネル、キーボード等の入力装置により実現され、ユーザからの操作入力を受け付ける。
The
表示部108は、液晶ディスプレイ等の表示装置により実現され、制御部100による情報処理の結果(画面)を表示させる。
The
ICチップ110は、端末用アプリケーションを実行し、ICカードリーダ410と通信してICカードリーダ410に格納されたデータ(例えば、ユーザの識別情報等)を取得する。以下、図3を参照しながら、ICチップ110及び、ICチップ110と非接触通信するICカードリーダ410のハードウェア構成例について説明する。
The
[1.1.1.ICチップ]
図3には、ICチップ110のハードウェア構成の一例を示した。図3に示されるように、ICチップ110は、無線通信回路150、CPU152、ROM154、RAM156、及びEEPROM158を備える。
[1.1.1. IC chip]
FIG. 3 shows an example of the hardware configuration of the
無線通信回路150は、例えばアンテナや高周波回路を含み、ICカードリーダ410と近距離(例えば数十センチメートル以内)の無線通信を行う。
The
CPU152は、ROM154に記憶される制御プログラム、EEPROM158に記憶される端末用アプリケーション等に基づいて、演算処理を実行するとともにICチップ110の各部を制御する中央処理装置である。
The
ROM154は、データの読み出しのみが可能なメモリであり、ROM154には例えばICチップ110の制御プログラム、制御データが記憶される。
The
RAM156は、データの書込及び読み出しが可能なメモリであり、RAM156はCPU152による処理のワーキングメモリや、一時的なデータ記憶領域として用いられる。
The
EEPROM158は、データの書込及び読み出しが可能な不揮発性メモリである。EEPROM158には例えば、管理サーバ30からダウンロードした端末用アプリケーション等が記憶される。
The
[1.1.2.ICカードリーダ]
次に、ICカードリーダ410のハードウェア構成例について説明する。図3に示されるように、ICカードリーダ410は、無線通信回路450、CPU452、ROM454、RAM456、及びEEPROM458を備える。ICカードリーダ410は、画像処理装置40に備えられていることとしてよい。
[1.1.2. IC card reader]
Next, a hardware configuration example of the
無線通信回路450は、例えばアンテナや高周波回路を含み、ICチップ110と近距離(例えば数十センチメートル以内)の無線通信を行う。
The
CPU452は、ROM454に記憶される制御プログラム、EEPROM458に記憶されるアプリケーション等に基づいて、演算処理を実行するとともにICカードリーダ410の各部を制御する中央処理装置である。
The
ROM454は、データの読み出しのみが可能なメモリであり、ROM454には例えばICカードリーダ410の制御プログラム、制御データが記憶される。
The
RAM456は、データの書込及び読み出しが可能なメモリであり、RAM456はCPU452による処理のワーキングメモリや、一時的なデータ記憶領域として用いられる。
The
EEPROM458は、データの書込及び読み出しが可能な不揮発性メモリである。EEPROM458には例えば、画像処理装置40の情報等が記憶される。
The
[1.2.無線中継装置]
次に、無線通信のアクセスポイントとして機能する無線中継装置20について説明する。図4には、無線中継装置20のハードウェア構成の一例を示した。図4に示されるように、無線中継装置20は、制御部200、記憶部202、無線通信部204、通信部206を備える。
[1.2. Wireless relay device]
Next, the
制御部200は、CPUを含み、記憶部202に記憶されたプログラムに基づいて、各種の演算処理を実行するとともに無線中継装置20の各部を制御する。
The
記憶部202は、無線中継装置20の制御プログラムやデータを記憶するほか、制御部200のワークメモリとしても用いられる。
The
無線通信部204は、携帯端末10と無線通信する。無線通信方式には、無線LAN等の通信方式を用いることとしてよい。
The
通信部206は、LANケーブルやシリアルケーブル等の通信ケーブルを介して接続された管理サーバ30とデータ通信する。
The
[1.3.管理サーバ]
次に、管理サーバ30の詳細について説明する。管理サーバ30は、ユーザごとの認証情報や利用制御情報等を管理するコンピュータである。
[1.3. Management server]
Next, details of the
図5には、管理サーバ30のハードウェア構成の一例を示した。図5に示されるように、管理サーバ30は、制御部300、記憶部302、通信部304を備える。
FIG. 5 shows an example of the hardware configuration of the
制御部300は、CPU(Central Processing Unit)を含み、記憶部302に記憶されたプログラムに基づいて、各種の演算処理を実行するとともに管理サーバ30の各部を制御する。
The
記憶部302は、管理サーバ30のオペレーティングシステム等の制御プログラムやデータを記憶するほか、制御部300のワークメモリとしても用いられる。プログラムは、光ディスク、磁気ディスク、磁気テープ、光磁気ディスク、フラッシュメモリ等の情報記憶媒体に格納された状態で管理サーバ30に供給されてもよいし、インターネット等のデータ通信手段を介して管理サーバ30に供給されてもよい。
The
記憶部302には、ユーザIDごとの認証情報(パスワード)や、例えば図7に示した、ユーザごとにデバイス(画像処理装置40)に備えられた各機能の利用の制限又は許可を制御するための利用制御情報を格納した利用制御情報管理テーブルが記憶される。ユーザIDには、属性情報(ユーザ名、グループID等)をさらに関連付けて記憶部302に記憶しておくこととしてもよい。
The
図7に示されるように、利用制御情報管理テーブルには、ユーザを識別するユーザID、デバイス(画像処理装置40)を識別するデバイスID、機能ごとに利用が可能な上限値が関連付けて記憶される。機能が全く制限されない場合には∞(無限大)を格納し、機能が完全に制限される場合には0を格納することとしてよい。また、利用制御情報管理テーブルを、ユーザIDに対し、個々のデバイスIDごとに管理してもよいし、ユーザIDに対して、全て(又は複数の)デバイスIDでまとめて管理してもよい。ここでは、画像処理装置40が備える機能であって制限される機能の例として、カラープリント、白黒プリント、カラーコピー、白黒コピー、カラースキャン、白黒スキャン、カラーファクス送信、白黒ファクス送信等があり、それぞれの機能毎に、それぞれ出力枚数などの上限値を、利用制御情報管理テーブルに設定することができる。
As shown in FIG. 7, the usage control information management table stores a user ID for identifying a user, a device ID for identifying a device (image processing apparatus 40), and an upper limit value that can be used for each function in association with each other. The ∞ (infinity) may be stored when the function is not restricted at all, and 0 may be stored when the function is completely restricted. Further, the usage control information management table may be managed for each device ID with respect to the user ID, or may be managed collectively with all (or a plurality of) device IDs with respect to the user ID. Here, examples of functions that the
通信部304は、例えばネットワークインターフェースカードを含み、ネットワークインターフェースカードを介して無線中継装置20や画像処理装置40と通信する。
The
[1.4.画像処理装置]
次に、画像処理装置40の詳細について説明する。画像処理装置40は、ユーザの操作を受け付けて画像処理を行う装置である。
[1.4. Image processing apparatus]
Next, details of the
図6には、画像処理装置40のハードウェア構成の一例を示した。図6に示されるように、画像処理装置40は、制御部400、記憶部402、通信部404、画像処理部406、操作パネル408、ICカードリーダ410を備える。
FIG. 6 shows an example of the hardware configuration of the
制御部400は、CPU(Central Processing Unit)を含み、記憶部402に記憶されたプログラムに基づいて、各種の演算処理を実行するとともに画像処理装置40の各部を制御する。
The
記憶部402は、画像処理装置40の制御プログラムやデータを記憶するほか、制御部400のワークメモリとしても用いられる。プログラムは、光ディスク、磁気ディスク、磁気テープ、光磁気ディスク、フラッシュメモリ等の情報記憶媒体に格納された状態で画像処理装置40に供給されてもよいし、インターネット等のデータ通信手段を介して画像処理装置40に供給されてもよい。
The
通信部404は、ネットワークインターフェースカードを含み、ネットワークインターフェースカードを介して管理サーバ30とデータ通信する。
The
画像処理部406は、プリント機能の場合、制御部400から入力される画像処理命令(印刷ジョブ)に従って、給紙トレイから供給された印刷媒体(印刷用紙)上に画像を形成する。例えば、画像処理部406は、レーザプリンタ方式により画像を形成してもよいし、インクジェットプリンタ方式により画像を形成することとしてもよい。また、コピー機能の場合は、画像処理部406は、原稿を読み取り得られた画像を、印刷媒体状に画像を形成する。また、ファクシミリ機能の場合は、画像処理部406は、原稿を読み取り得られた画像を、ファクシミリ送信プロトコルへデータ変換を行い通信回線を通じて宛先へ送信する。
In the case of a print function, the
操作パネル408は、液晶ディスプレイ等の表示装置と、ボタン式やタッチパネル式等の入力装置とを備えた表示機能付き入力装置である。操作パネル408は、画像処理装置40を操作するユーザとの対話型インターフェースとして機能する。
The
ICカードリーダ410は、ICチップ110と無線通信によりデータの送受信を行うとともに、送受信したデータに基づく演算処理を行うデバイスである。ICカードリーダ410の構成の一例は、図3で示した通りであるため、ここでは説明を省略する。
The
[2.シーケンス例]
次に、情報処理システム1において行われる処理の一例を、図9乃至図12に示したシーケンス図を参照しながら説明する。
[2. Sequence example]
Next, an example of processing performed in the information processing system 1 will be described with reference to the sequence diagrams shown in FIGS.
[2.1.デバイスの利用前における処理]
まず、ユーザがデバイスを利用する前に実行する処理(事前処理)について図9を参照しながら説明する。事前処理は、例えば、建物内に携帯端末10を持って進入した際に行われる処理としてよい。
[2.1. Processing before using the device]
First, processing (preliminary processing) executed before the user uses a device will be described with reference to FIG. The preliminary process may be, for example, a process performed when the
図9に示されるように、携帯端末10は、認証用のアプリケーション(認証アプリ)を携帯端末10にインストールする(S1001)。認証アプリは、ネットワークを介してサーバからダウンロードしてもよいし、PC等のコンピュータから転送されてもよい。認証アプリは、携帯端末10の制御部100が処理するプログラムであってもよいし、ICチップ110が処理するプログラムであってもよいし、両者が協働して処理するプログラムであってもよい。
As shown in FIG. 9, the
携帯端末10は、認証アプリを起動して情報入力画面を携帯端末10の表示部に表示し、情報入力画面に入力された情報に基づいて認証アプリの情報設定を行う(S1002)。例えば、認証アプリに設定する情報には、無線ネットワークにおけるアクセスポイントの識別子(SSID)、SSIDのパスワード(ネットワーク接続情報)、ユーザID、ユーザIDのパスワードを含むこととしてよい。また、認証アプリに設定する情報は、携帯端末10の記憶部102(又はICチップ110のEEPROM158)に記憶される。
The
無線中継装置20の通信エリア内に携帯端末10が進入すると、無線中継装置20からSSIDが携帯端末10に報知される(S1003)。
When the
携帯端末10は、無線中継装置20から報知されたSSIDのパスワード(ネットワーク接続情報)を、携帯端末10の記憶部102(又はEEPROM158)から取得し(S1004)、取得したパスワードに基づいて、無線中継装置20と無線通信を確立する(S1005)。そして、携帯端末10は、無線中継装置20を介して、管理サーバ30にユーザID及びパスワードを含む認証情報を送信し認証を要求する(S1006)。
The
管理サーバ30は、携帯端末10から受信した認証情報に基づいて認証を行い、その結果が認証許可である場合には(S1007:Y)、受信したユーザIDに関連付けられて利用制御情報管理テーブル(図7参照)に記憶される利用制御情報を取得し(S1008)、取得した利用制御情報と、認証が成功したことを示す認証許可情報を携帯端末10に送信する(S1009)。認証許可情報には、管理サーバ30の電子署名、認証日時、有効期間等が含まれることとしてよい。管理サーバ30は、利用制御情報にも同様に有効期間を定めるようにしてもよい。
The
携帯端末10は、管理サーバ30から受信した利用制御情報と、認証許可情報とをEEPROM158(又は記憶部102)に格納し(S1010)、処理を終了する。なお、S1007において、管理サーバ30が携帯端末10から受信した認証情報に基づいて行った認証の結果が認証許可でない場合には(S1007:N)、認証拒否を携帯端末10に通知して(S1011)、処理を終了する。
The portable terminal 10 stores the usage control information and the authentication permission information received from the
なお、上記のシーケンス例において、S1001とS1002は、無線中継装置20の通信エリア外にある場合に予め実行しておくこととしてもよい。
In the above sequence example, S1001 and S1002 may be executed in advance when the
[2.2.デバイスの利用時における処理]
次に、ユーザがデバイスを利用する時に実行する処理(利用時処理)について図10を参照しながら説明する。利用時処理は、ユーザが携帯端末10を、利用対象の画像処理装置40のICカードリーダ410にかざして利用を開始する際に行われる処理としてよい。
[2.2. Processing when using the device]
Next, processing executed when the user uses the device (processing at the time of use) will be described with reference to FIG. The in-use process may be a process that is performed when the user starts using the
図10に示されるように、携帯端末10が画像処理装置40のICカードリーダ410にかざされ、ICカードリーダ410との通信を確立すると、ICチップ110のEEPROM158(又は記憶部102)に記憶された認証許可情報を、ICカードリーダ410を介して画像処理装置40に送信する(S2001)。以下、携帯端末10と画像処理装置40間の通信は、ICチップ110とICカードリーダ410を介して行うこととしてよい。
As shown in FIG. 10, when the
画像処理装置40は、携帯端末10から受信した認証許可情報に基づいて画像処理装置40の利用許否を判断する(S2002)。例えば、画像処理装置40は、認証許可情報の電子署名の確認、認証許可情報に設定された有効期間等に基づいて利用許否を判断することとしてよい。ここで、画像処理装置40が、利用を許可する場合には(S2002:Y)、利用の許可を携帯端末10に通知する(S2003)。
The
携帯端末10は、画像処理装置40から利用の許可が通知されると、EEPROM158(又は記憶部102)に記憶された利用制御情報を読み出して取得し(S2004)、取得した利用制御情報を画像処理装置40に送信する(S2005)。
When the permission of use is notified from the
画像処理装置40は、携帯端末10から受信した利用制御情報に基づいて、画像処理装置40に備えられた機能のうち、ユーザに利用を許可する機能を選択し、選択した機能をユーザに提示する(S2006)。機能の選択は、ユーザIDについて、画像処理装置40に備えられた機能のうち、機能ごとの単価に基づいて計算された上限値に達していない機能であって、ユーザに利用が許可された機能を選択することで行うこととしてもよい。また、機能の提示は、例えば、画像処理装置40の操作パネル408に表示される操作画面のうち、選択された機能のみを有効化し、選択されなかった機能を非有効化することで行うこととしてよい。
Based on the usage control information received from the
画像処理装置40は、操作パネル408によりユーザから処理を受け付けて(S2007)、受け付けた処理を実行する(S2008)。画像処理装置40は、処理を実行後、ユーザが画像処理装置40の利用を終了しない場合には(S2009:N)、S2007に戻り、ユーザが画像処理装置40の利用を終了する場合には(S2009:Y)、実行した処理の内容を示す利用履歴情報を生成し、生成した利用履歴情報を携帯端末10に送信する(S2010)。なお、S2009において、ユーザが画像処理装置40の利用を終了するか否かは、操作パネル408によりユーザから受け付けた操作に基づいて判断することとしてよい。
The
携帯端末10は、画像処理装置40から受信した利用履歴情報を記憶部102(又はEEPROM158)に格納して(S2011)、処理を終了する。なお、S2002において、画像処理装置40が携帯端末10から受信した認証許可情報に基づいて利用を許可しない場合には(S2002:N)、利用拒否を携帯端末10に通知して(S2012)、処理を終了する。
The portable terminal 10 stores the use history information received from the
上記のシーケンスはデバイス(画像処理装置40)を利用するごとに実行される。なお、上記のシーケンスにおいて、携帯端末10と画像処理装置40とは、ICチップ110とICカードリーダ410とによる非接触通信により互いに通信することとしたが、無線LAN等の無線通信を行うこととしてもよい。
The above sequence is executed every time the device (image processing apparatus 40) is used. In the above sequence, the
[2.3.デバイスの利用後における処理]
次に、ユーザがデバイスを利用した後に実行する処理(利用後処理)について図11を参照しながら説明する。利用後処理は、例えば、携帯端末10が管理サーバ30から利用制御情報を取得した後における定期的なタイミングで実行されることとしてよい。
[2.3. Processing after using the device]
Next, processing (post-use processing) executed after the user uses the device will be described with reference to FIG. The post-use process may be executed at a regular timing after the
図11に示されるように、携帯端末10は、利用履歴情報の送信タイミングが到来したか否かを判断し(S3001)、送信タイミングが到来していない場合には(S3001:N)、待機し、送信タイミングが到来した場合には(S3001:Y)、記憶部102(又はEEPROM158)に記憶された未送信の利用履歴情報を取得する(S3002)。そして、携帯端末10は、上記取得した利用履歴情報を、無線中継装置20を介して管理サーバ30に送信する(S3003)。携帯端末10は、利用履歴情報を送信した場合には、送信した利用履歴情報に送信フラグを付与することとしてよい。
As illustrated in FIG. 11, the
管理サーバ30は、携帯端末10から利用履歴情報を受信し、受信した利用履歴情報を管理サーバ30の記憶部302に格納する(S3004)。
The
ここで、携帯端末10は、終了タイミングが到来したか否かを判断する(S3005)。終了タイミングが到来したか否かは、例えば携帯端末10が無線中継装置20の通信エリア外に出たか否か(この場合には通信エリア外に出たタイミングを終了タイミングとする)や、予め定められた時刻(又は経過時間)を経過したか否か等で判断することとしてよい。
Here, the
携帯端末10は、終了タイミングが到来していない場合には(S3005:N)、S3001に戻ってそれ以降の処理を繰り返し、終了タイミングが到来した場合には(S3005:Y)、記憶部102(又はEEPROM158)に未送信の利用履歴情報が残っていないときには(S3006:N)、記憶された利用履歴情報を削除し(S3007)、記憶部102(又はEEPROM158)に未送信の利用履歴情報が残っているときには(S3006:Y)、記憶された利用履歴情報を削除せずに、終了する。なお、記憶された未送信の利用履歴情報は、例えば、携帯端末10が管理サーバ30と通信可能となった次の機会に、管理サーバ30に送信することとしてよい。
When the end timing has not arrived (S3005: N), the
なお、上記のシーケンスにおいて、携帯端末10が利用履歴情報を管理サーバ30に送信するごとに、送信した利用履歴情報を削除するようにしてもよい。
In the above sequence, the transmitted usage history information may be deleted each time the
[2.4.デバイスの利用時における処理の変形例]
ここで、ユーザがデバイスを利用する時に実行する処理(利用時処理)の変形例について、図12を参照しながら説明する。図12に示したシーケンスは、携帯端末10に利用制御情報を提供した後に、提供した利用制御情報に更新があった場合に行われる処理である。
[2.4. Modification of processing when using device]
Here, a modified example of processing (use processing) executed when the user uses the device will be described with reference to FIG. The sequence illustrated in FIG. 12 is a process performed when the provided usage control information is updated after the usage control information is provided to the
図12に示されるように、管理サーバ30は、例えば管理者から入力されたデータに基づいて、利用制御情報を更新すると(S4001)、利用制御情報が更新されたユーザに関する情報(例えばユーザID)を、各画像処理装置40に通知する(S4002)。
As illustrated in FIG. 12, when the
画像処理装置40は、管理サーバ30から通知された情報(更新情報管理テーブル:図8参照)を記憶部402に記憶する(S4003)。図8に示されるように、更新情報管理テーブルには、例えば、更新に係るユーザID、更新日時、更新フラグの情報が関連付けて記憶される。更新フラグは、更新済みか未更新であるかを示す真偽値としてよく、デフォルトで未更新とし、更新が行われた場合に更新済みに変更することしてよい。
The
次に、携帯端末10は画像処理装置40のICカードリーダ410にかざされ、ICカードリーダ410との通信を確立すると、ICチップ110のEEPROM158(又は記憶部102)に記憶された認証許可情報を、ICカードリーダ410を介して画像処理装置40に送信する(S4004)。以下、携帯端末10と画像処理装置40間の通信は、ICチップ110とICカードリーダ410を介して行うこととしてよい。
Next, when the
画像処理装置40は、携帯端末10から受信した認証許可情報に基づいて画像処理装置40の利用許否を判断する(S4005)。例えば、画像処理装置40は、認証許可情報の電子署名の確認、認証許可情報に設定された有効期間等に基づいて利用許否を判断することとしてよい。ここで、画像処理装置40が、利用を許可する場合には(S4005:Y)、携帯端末10に管理サーバ30から提供された利用制御情報の更新の要否を判断する(S4006)。利用制御情報の更新の要否は、例えば、認証許可情報から特定したユーザIDについて記憶部402に記憶される更新フラグに基づいて判断することとしてよい。
The
画像処理装置40は、利用制御情報の更新が必要であると判断する場合には(S4006:Y)、携帯端末10に利用制御情報の更新が必要である旨を通知する(S4007)。
When determining that the usage control information needs to be updated (S4006: Y), the
携帯端末10は、画像処理装置40から利用制御情報の更新が必要である旨を通知されると、管理サーバ30に更新された利用制御情報の提供を要求する(S4008)。携帯端末10は、利用制御情報の提供を要求する際には、認証許可情報を送信することとしてよい。
When notified from the
管理サーバ30は、携帯端末10からの要求に応じて、認証許可情報に基づき特定したユーザIDに関連付けられた更新後の利用制御情報を携帯端末10に送信する(S4009)。
In response to a request from the
携帯端末10は、管理サーバ30から受信した更新後の利用制御情報に基づいて、EEPROM158(又は記憶部102)に記憶されている利用制御情報を上書きして更新する(S4010)。
The
また、S4006において、画像処理装置40が、利用制御情報の更新が必要でないと判断する場合には(S4006:N)、携帯端末10に利用の許可を通知する(S4011)。
In S4006, when the
携帯端末10は、S4010又はS4011の後に、EEPROM158(又は記憶部102)に記憶された利用制御情報を読み出して取得し、取得した利用制御情報を画像処理装置40に送信する(S4012)。
The
画像処理装置40は、携帯端末10から受信した利用制御情報に基づいて、画像処理装置40に備えられた機能のうち、ユーザに利用を許可する機能を選択し、選択した機能をユーザに提示する(S4013)。例えば、機能の提示は、画像処理装置40の操作パネル408に表示される操作画面のうち、選択された機能のみを有効化し、選択されなかった機能を非有効化することで行うこととしてよい。
Based on the usage control information received from the
画像処理装置40は、操作パネル408によりユーザから処理を受け付けて(S4014)、受け付けた処理を実行する(S4015)。画像処理装置40は、処理を実行後、ユーザが画像処理装置40の利用を終了しない場合には(S4016:N)、S4014に戻り、ユーザが画像処理装置40の利用を終了する場合には(S4016:Y)、実行した処理の内容を示す利用履歴情報を生成し、生成した利用履歴情報を携帯端末10に送信する(S4017)。なお、S4016において、ユーザが画像処理装置40の利用を終了するか否かは、操作パネル408によりユーザから受け付けた操作に基づいて判断することとしてよい。
The
携帯端末10は、画像処理装置40から受信した利用履歴情報を記憶部102(又はEEPROM158)に格納して(S4018)、処理を終了する。なお、S4002において、画像処理装置40が携帯端末10から受信した認証許可情報に基づいて利用を許可しない場合には(S4005:N)、利用拒否を携帯端末10に通知して(S4019)、処理を終了する。
The portable terminal 10 stores the use history information received from the
[3.変形例]
本発明は上記の実施形態に限定されない。例えば、管理サーバ30は、ユーザIDに関連付けられた上限制限情報に基づいて、ユーザIDに関連付ける利用制御情報を生成することとしてもよい。具体的には、あるユーザIDに対し、上限制限情報を、ユーザがICカードを利用したときのICカード利用時制限情報と、携帯端末10を利用したときの利用制御情報とに分けることとしてもよい。より具体例を用いて説明すれば、あるユーザIDに対し、上限制限情報により、コピー:X部以内に利用が制限されている場合に、ICカード利用時制限情報をコピー:Y部、利用制御情報をコピー:Z部となるように分けてもよい(X=Y+Z)。このとき、YとZとの比率は、ICカードに対応しているデバイスの数と、携帯端末10に対応しているデバイスの数との比率に基づいて定めてもよい。
[3. Modified example]
The present invention is not limited to the above embodiment. For example, the
1情報処理システム、10 携帯端末、20 無線中継装置、30 管理サーバ、40画像処理装置、100 制御部、102 記憶部、104 無線通信部、106 入力部、108 表示部、110 ICチップ、150 無線通信回路、152 CPU、154 ROM、156 RAM、158 EEPROM、200 制御部、202 記憶部、204 無線通信部、206 通信部、300 制御部、302 記憶部、304 通信部、400 制御部、402 記憶部、404 通信部、406 画像処理部、408 操作パネル、410 ICカードリーダ、450 無線通信回路、452 CPU、454 ROM、456 RAM、458 EEPROM。 1 information processing system, 10 mobile terminal, 20 wireless relay device, 30 management server, 40 image processing device, 100 control unit, 102 storage unit, 104 wireless communication unit, 106 input unit, 108 display unit, 110 IC chip, 150 wireless Communication circuit, 152 CPU, 154 ROM, 156 RAM, 158 EEPROM, 200 control unit, 202 storage unit, 204 wireless communication unit, 206 communication unit, 300 control unit, 302 storage unit, 304 communication unit, 400 control unit, 402 storage Unit, 404 communication unit, 406 image processing unit, 408 operation panel, 410 IC card reader, 450 wireless communication circuit, 452 CPU, 454 ROM, 456 RAM, 458 EEPROM.
Claims (5)
前記管理装置は、
利用者ごとに前記処理装置に備えられた各機能の利用を制限又は許可する利用制御情報を管理する管理手段を含み、
前記携帯端末は、
前記管理装置に前記携帯端末の利用者の情報を送信して、認証を要求する認証要求手段と、
前記認証要求手段による認証が成功した場合に、前記携帯端末の利用者について前記管理手段により管理される利用制御情報を取得する取得手段と、
前記取得手段により取得した利用制御情報を前記処理装置に通知する通知手段と、を含み、
前記処理装置は、
前記通知手段により通知された利用制御情報に基づいて、前記携帯端末の利用者による前記処理装置に備えられた各機能の利用を制御する制御手段を含む
ことを特徴とする情報処理システム。 Including a management device, a portable terminal, and a processing device;
The management device
Management means for managing usage control information for restricting or permitting the use of each function provided in the processing device for each user;
The portable terminal is
Authentication request means for transmitting information of the user of the mobile terminal to the management device and requesting authentication;
An acquisition unit that acquires usage control information managed by the management unit for a user of the portable terminal when the authentication by the authentication request unit is successful;
Notification means for notifying the processing device of the usage control information acquired by the acquisition means,
The processor is
An information processing system comprising: control means for controlling use of each function provided in the processing device by a user of the portable terminal based on usage control information notified by the notification means.
前記管理手段により管理される利用制御情報が更新された場合に、当該更新された利用制御情報に係る利用者の情報を前記処理装置に通知する更新通知手段をさらに含み、
前記処理装置は、
前記更新通知手段により通知された情報に係る利用者の利用制御情報が、前記通知手段により通知された場合に、当該利用制御情報の更新が必要である旨を前記携帯端末に通知する更新必要通知手段をさらに含み、
前記取得手段は、
前記更新必要通知手段による通知を受けた後に、前記管理装置から前記更新された利用制御情報を取得する
ことを特徴とする請求項1に記載の情報処理システム。 The management device
When the usage control information managed by the management unit is updated, it further includes update notification means for notifying the processing device of user information related to the updated usage control information,
The processor is
Update necessity notification for notifying the mobile terminal that the usage control information needs to be updated when the user usage control information related to the information notified by the update notification unit is notified by the notification unit Further comprising means,
The acquisition means includes
The information processing system according to claim 1, wherein the updated usage control information is acquired from the management device after receiving the notification by the update necessity notification unit.
前記制御手段により利用が制御された前記各機能に基づいて、前記携帯端末の利用者から受け付けた処理を実行する処理実行手段と、
前記処理実行手段により実行した処理の履歴を示す履歴情報を前記携帯端末に送信する履歴情報送信手段と、をさらに含み、
前記携帯端末は、
前記履歴情報送信手段により送信された履歴情報を、前記管理装置に送信する手段をさらに含む
ことを特徴とする請求項1又は2に記載の情報処理システム。 The processor is
Processing execution means for executing processing received from a user of the mobile terminal based on the functions whose use is controlled by the control means;
History information transmitting means for transmitting history information indicating a history of processing executed by the process execution means to the mobile terminal;
The portable terminal is
The information processing system according to claim 1, further comprising means for transmitting the history information transmitted by the history information transmitting means to the management device.
前記認証要求手段による認証が成功した場合に、前記所与の利用者について前記管理装置により管理される利用制御情報を取得する取得手段と、
前記取得手段により取得した利用制御情報を前記処理装置に通知する通知手段と、を含み、
前記処理装置が、前記通知手段により通知された利用制御情報に基づいて、前記所与の利用者による前記処理装置に備えられた各機能の利用を制御する
ことを特徴とする携帯端末。 Authentication request means for requesting authentication by transmitting information of a given user to a management device that manages usage control information that restricts or permits the use of each function provided in the processing device for each user;
An acquisition unit that acquires usage control information managed by the management device for the given user when the authentication by the authentication request unit is successful;
Notification means for notifying the processing device of the usage control information acquired by the acquisition means,
The mobile terminal, wherein the processing device controls use of each function provided in the processing device by the given user based on usage control information notified by the notification means.
前記認証要求手段による認証が成功した場合に、前記所与の利用者について前記管理装置により管理される利用制御情報を取得する取得手段と、
前記取得手段により取得した利用制御情報を前記処理装置に通知する通知手段としてコンピュータを機能させるプログラムであって、
前記処理装置が、前記通知手段により通知された利用制御情報に基づいて、前記所与の利用者による前記処理装置に備えられた各機能の利用を制御する
ことを特徴とするプログラム。 Authentication request means for requesting authentication by transmitting information of a given user to a management device that manages usage control information that restricts or permits the use of each function provided in the processing device for each user;
An acquisition unit that acquires usage control information managed by the management device for the given user when the authentication by the authentication request unit is successful;
A program that causes a computer to function as notification means for notifying the processing device of usage control information acquired by the acquisition means,
The program for controlling the use of each function provided in the processing device by the given user based on the usage control information notified by the notification means.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012065088A JP2013196571A (en) | 2012-03-22 | 2012-03-22 | Information processing system, portable terminal and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012065088A JP2013196571A (en) | 2012-03-22 | 2012-03-22 | Information processing system, portable terminal and program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2013196571A true JP2013196571A (en) | 2013-09-30 |
Family
ID=49395381
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012065088A Pending JP2013196571A (en) | 2012-03-22 | 2012-03-22 | Information processing system, portable terminal and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2013196571A (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017225046A (en) * | 2016-06-16 | 2017-12-21 | コニカミノルタ株式会社 | Information apparatus management system, information apparatus, identification device and program |
JP2018518896A (en) * | 2015-08-12 | 2018-07-12 | ▲騰▼▲訊▼科技(深▲セン▼)有限公司 | Internet access authentication method and client, and computer storage medium |
JP2021002355A (en) * | 2020-08-18 | 2021-01-07 | コニカミノルタ株式会社 | Information apparatus management system, individual identification device, and program |
-
2012
- 2012-03-22 JP JP2012065088A patent/JP2013196571A/en active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018518896A (en) * | 2015-08-12 | 2018-07-12 | ▲騰▼▲訊▼科技(深▲セン▼)有限公司 | Internet access authentication method and client, and computer storage medium |
JP2017225046A (en) * | 2016-06-16 | 2017-12-21 | コニカミノルタ株式会社 | Information apparatus management system, information apparatus, identification device and program |
JP2021002355A (en) * | 2020-08-18 | 2021-01-07 | コニカミノルタ株式会社 | Information apparatus management system, individual identification device, and program |
JP7070617B2 (en) | 2020-08-18 | 2022-05-18 | コニカミノルタ株式会社 | Information equipment management system, personal identification device and program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11025794B2 (en) | Method of controlling a multifunction peripheral via a network with use of an information processing apparatus | |
JP5889855B2 (en) | Image forming apparatus | |
CN102195961A (en) | Image forming system and image forming method | |
JP2007060163A (en) | System, method and program for controlling information processor | |
JP2010041563A (en) | Image forming apparatus and mobile terminal | |
JP2009064198A (en) | Print system, and print job feeder for printer, and program therefor | |
JP2013082142A (en) | Image processing system, image processing device, and use permission control program | |
JP5338466B2 (en) | Image forming apparatus, customization screen update method, and customization screen update program | |
JP2015095885A (en) | Image processing device, instruction processing program, and instruction processing method | |
JP2006015625A (en) | Image processing apparatus | |
JP2012138970A (en) | Image formation device | |
JP2013196571A (en) | Information processing system, portable terminal and program | |
JP2016103862A (en) | Image forming apparatus | |
JP7326779B2 (en) | Image forming apparatus and program | |
JP5692150B2 (en) | Data management apparatus, data management program, and output method | |
CN106797237B (en) | Communication system, communication method, and image forming apparatus | |
JP6015802B2 (en) | Output management system, output device, authentication control device, and output management method | |
JP6627924B2 (en) | Image forming apparatus, image forming method, and program | |
JP6981516B2 (en) | Image forming device, control terminal, information processing method and program | |
JP2011257983A (en) | Security management system, security management method and security management program | |
JP6885889B2 (en) | Image forming device | |
US20210182004A1 (en) | Image forming apparatus, control method, and non-transitory computer readable storage medium | |
JP6361765B2 (en) | Authentication system, authentication method, image forming apparatus, control terminal, and authentication program | |
US20120092697A1 (en) | Image forming apparatus, image forming method and image forming system | |
JP6439821B2 (en) | Print control system, information processing apparatus, and information processing program |