JP2013196571A - Information processing system, portable terminal and program - Google Patents

Information processing system, portable terminal and program Download PDF

Info

Publication number
JP2013196571A
JP2013196571A JP2012065088A JP2012065088A JP2013196571A JP 2013196571 A JP2013196571 A JP 2013196571A JP 2012065088 A JP2012065088 A JP 2012065088A JP 2012065088 A JP2012065088 A JP 2012065088A JP 2013196571 A JP2013196571 A JP 2013196571A
Authority
JP
Japan
Prior art keywords
user
control information
information
usage control
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2012065088A
Other languages
Japanese (ja)
Inventor
Kenji Kawase
健二 川瀬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2012065088A priority Critical patent/JP2013196571A/en
Publication of JP2013196571A publication Critical patent/JP2013196571A/en
Pending legal-status Critical Current

Links

Images

Abstract

PROBLEM TO BE SOLVED: To reduce a processing load of a management device and to shorten a waiting time of a user in comparison with the case where authentication is requested to the management device when the user requests processing.SOLUTION: A management server 30 manages utilization control information restricting or permitting utilization of functions provided in an image processing apparatus 40 for each user. A portable terminal 10 transmits information about a user of the portable terminal 10 to the management server 30 and requests authentication. When the authentication is successful, utilization control information managed by management means for the user of the portable terminal 10 is acquired, and the acquired utilization control information is notified to the image processing apparatus 40. On the basis of the notified utilization control information, the image processing apparatus 40 controls the utilization of the functions provided in the image processing apparatus 40 by the user of the portable terminal 10.

Description

本発明は、情報処理システム、携帯端末及びプログラムに関する。   The present invention relates to an information processing system, a portable terminal, and a program.

機器に利用者の認証情報を提供し、利用者の認証後に当該利用者について許可(又は制限)された機能に基づいて、利用者から受け付けた要求を処理するシステムがある。   There is a system that provides user authentication information to a device and processes a request received from a user based on a function permitted (or restricted) for the user after the user is authenticated.

こうしたシステムでは、例えば下記の特許文献1に記載されているように、ICカードに利用者の情報を保持し、デバイスがICカードから取得した利用者の情報に基づいてサーバに認証を要求し、その結果サーバから受信した情報に基づいて利用者に利用を許可する機能を選択することがある。このような構成を採用した場合には、処理要求ごとにサーバへの認証処理が発生するため、サーバに高い負荷がかかる可能性があった。さらに、利用者はサーバから認証結果が得られるまで、処理の実行を待つ必要もあった。   In such a system, for example, as described in Patent Document 1 below, the user information is held in the IC card, and the device requests authentication from the server based on the user information acquired from the IC card. As a result, a function that allows the user to use the user may be selected based on the information received from the server. When such a configuration is adopted, authentication processing to the server occurs for each processing request, and thus there is a possibility that a high load is applied to the server. Furthermore, the user also has to wait for processing to be executed until an authentication result is obtained from the server.

特開2003−308486号公報JP 2003-308486 A

本発明の目的は、利用者が処理を要求する時に管理装置に認証を要求する場合に比べて、管理装置の処理負荷を軽減するとともに、利用者の待ち時間を短縮することにある。   An object of the present invention is to reduce the processing load of the management device and reduce the waiting time of the user, as compared with a case where the user requests authentication when the user requests processing.

上記目的を達成するために、請求項1に記載の発明は、管理装置と、携帯端末と、処理装置とを含み、前記管理装置は、利用者ごとに前記処理装置に備えられた各機能の利用を制限又は許可する利用制御情報を管理する管理手段を含み、前記携帯端末は、前記管理装置に前記携帯端末の利用者の情報を送信して、認証を要求する認証要求手段と、前記認証要求手段による認証が成功した場合に、前記携帯端末の利用者について前記管理手段により管理される利用制御情報を取得する取得手段と、前記取得手段により取得した利用制御情報を前記処理装置に通知する通知手段と、を含み、前記処理装置は、前記通知手段により通知された利用制御情報に基づいて、前記携帯端末の利用者による前記処理装置に備えられた各機能の利用を制御する制御手段を含むことを特徴とする情報処理システムである。   In order to achieve the above object, the invention described in claim 1 includes a management device, a portable terminal, and a processing device, and the management device has a function of each function provided in the processing device for each user. Management means for managing use control information for restricting or permitting use, wherein the mobile terminal transmits information of a user of the mobile terminal to the management device and requests authentication, and the authentication When authentication by the requesting unit is successful, an acquisition unit that acquires usage control information managed by the management unit for the user of the mobile terminal, and notifies the processing device of the usage control information acquired by the acquisition unit The processing device controls use of each function provided in the processing device by a user of the portable terminal based on usage control information notified by the notification device. An information processing system which comprises a control means.

また、請求項2に記載の発明は、前記管理装置は、前記管理手段により管理される利用制御情報が更新された場合に、当該更新された利用制御情報に係る利用者の情報を前記処理装置に通知する更新通知手段をさらに含み、前記処理装置は、前記更新通知手段により通知された情報に係る利用者の利用制御情報が、前記通知手段により通知された場合に、当該利用制御情報の更新が必要である旨を前記携帯端末に通知する更新必要通知手段をさらに含み、前記取得手段は、前記更新必要通知手段による通知を受けた後に、前記管理装置から前記更新された利用制御情報を取得することを特徴とする請求項1に記載の情報処理システムである。   In the invention according to claim 2, when the usage control information managed by the management unit is updated, the management device transmits the user information related to the updated usage control information to the processing device. Update processing means for notifying the user, and the processing device updates the usage control information when the user usage control information related to the information notified by the update notification means is notified by the notification means. Update notification means for notifying the mobile terminal that the update is necessary, and the acquisition means acquires the updated usage control information from the management apparatus after receiving the notification by the update necessity notification means The information processing system according to claim 1, wherein:

また、請求項3に記載の発明は、前記処理装置は、前記制御手段により利用が制御された前記各機能に基づいて、前記携帯端末の利用者から受け付けた処理を実行する処理実行手段と、前記処理実行手段により実行した処理の履歴を示す履歴情報を前記携帯端末に送信する履歴情報送信手段と、をさらに含み、前記携帯端末は、前記履歴情報送信手段により送信された履歴情報を、前記管理装置に送信する手段をさらに含むことを特徴とする請求項1又は2に記載の情報処理システムである。   Further, the invention according to claim 3 is characterized in that the processing device executes a process received from a user of the portable terminal based on the functions whose use is controlled by the control unit; History information transmitting means for transmitting history information indicating a history of processing executed by the process execution means to the portable terminal, wherein the portable terminal transmits the history information transmitted by the history information transmitting means, The information processing system according to claim 1, further comprising means for transmitting to the management apparatus.

また、請求項4に記載の発明は、利用者ごとに処理装置に備えられた各機能の利用を制限又は許可する利用制御情報を管理する管理装置に所与の利用者の情報を送信して、認証を要求する認証要求手段と、前記認証要求手段による認証が成功した場合に、前記所与の利用者について前記管理装置により管理される利用制御情報を取得する取得手段と、前記取得手段により取得した利用制御情報を前記処理装置に通知する通知手段と、を含み、前記処理装置が、前記通知手段により通知された利用制御情報に基づいて、前記所与の利用者による前記処理装置に備えられた各機能の利用を制御することを特徴とする携帯端末である。   Further, the invention according to claim 4 transmits information of a given user to a management device that manages usage control information that restricts or permits the use of each function provided in the processing device for each user. Authentication request means for requesting authentication, acquisition means for acquiring use control information managed by the management apparatus for the given user when authentication by the authentication request means is successful, and the acquisition means Notification means for notifying the acquired usage control information to the processing device, and the processing device is provided in the processing device by the given user based on the usage control information notified by the notification means. It is a portable terminal characterized by controlling use of each function.

また、請求項5に記載の発明は、利用者ごとに処理装置に備えられた各機能の利用を制限又は許可する利用制御情報を管理する管理装置に所与の利用者の情報を送信して、認証を要求する認証要求手段と、前記認証要求手段による認証が成功した場合に、前記所与の利用者について前記管理装置により管理される利用制御情報を取得する取得手段と、前記取得手段により取得した利用制御情報を前記処理装置に通知する通知手段としてコンピュータを機能させるプログラムであって、前記処理装置が、前記通知手段により通知された利用制御情報に基づいて、前記所与の利用者による前記処理装置に備えられた各機能の利用を制御することを特徴とするプログラムである。   Further, the invention according to claim 5 transmits information of a given user to a management device that manages usage control information that restricts or permits the use of each function provided in the processing device for each user. Authentication request means for requesting authentication, acquisition means for acquiring use control information managed by the management apparatus for the given user when authentication by the authentication request means is successful, and the acquisition means A program that causes a computer to function as a notification unit that notifies the processing device of acquired usage control information, wherein the processing device is operated by the given user based on the usage control information notified by the notification unit. A program for controlling the use of each function provided in the processing device.

請求項1、4又は5に記載の発明によれば、利用者が処理を要求する時に管理装置に認証を要求する場合に比べて、管理装置の処理負荷を軽減できるとともに、利用者の待ち時間を短縮できる。   According to the first, fourth, or fifth aspect of the present invention, the processing load of the management apparatus can be reduced and the user's waiting time can be reduced as compared with the case where the management apparatus requests authentication when the user requests the process. Can be shortened.

請求項2に記載の発明によれば、携帯端末に利用者の利用制御情報が提供された後に、利用制御情報が更新された場合であっても、更新後の利用制御情報に基づく制御を実行できる。   According to the second aspect of the present invention, the control based on the updated usage control information is executed even when the usage control information is updated after the usage control information of the user is provided to the mobile terminal. it can.

請求項3に記載の発明によれば、利用者の処理履歴を管理装置が管理できる。   According to the third aspect of the present invention, the management device can manage the processing history of the user.

本実施形態に係る情報処理システムのシステム構成図の一例を示す図である。It is a figure showing an example of the system configuration figure of the information processing system concerning this embodiment. 携帯端末のハードウェア構成の一例を示す図である。It is a figure which shows an example of the hardware constitutions of a portable terminal. ICチップ及びICカードリーダのハードウェア構成の一例を示す図である。It is a figure which shows an example of the hardware constitutions of an IC chip and an IC card reader. 無線中継装置のハードウェア構成の一例を示す図である。It is a figure which shows an example of the hardware constitutions of a radio relay apparatus. 管理サーバのハードウェア構成の一例を示す図である。It is a figure which shows an example of the hardware constitutions of a management server. 画像処理装置のハードウェア構成の一例を示す図である。It is a figure which shows an example of the hardware constitutions of an image processing apparatus. 利用制御情報管理テーブルの一例を示す図である。It is a figure which shows an example of a usage control information management table. 更新情報管理テーブルの一例を示す図である。It is a figure which shows an example of the update information management table. 事前処理のシーケンスの一例を示す図である。It is a figure which shows an example of the sequence of a pre-processing. 利用時処理のシーケンスの一例を示す図である。It is a figure which shows an example of the sequence of a process at the time of use. 利用後処理のシーケンスの一例を示す図である。It is a figure which shows an example of the sequence of a use post-process. 利用時処理のシーケンスの他の例を示す図である。It is a figure which shows the other example of the sequence of a process at the time of use.

以下、本発明を実施するための実施の形態(以下、実施形態という)を、図面に従って説明する。   Hereinafter, embodiments for carrying out the present invention (hereinafter referred to as embodiments) will be described with reference to the drawings.

[1.システム構成図]
図1には、本実施形態に係る情報処理システム1のシステム構成図を示した。図1に示されるように、情報処理システム1は、携帯端末10、無線中継装置20、管理サーバ30、1又は複数のデバイスを含む。なお、本実施形態においては、画像処理装置40をデバイスとした例について説明するが、デバイスは、画像処理装置、スキャナ、FAX送受信機等の画像処理機能を含んでいてもよい。 [1. System Configuration]
FIG. 1 shows a system configuration diagram of an information processing system 1 according to the present embodiment. As illustrated in FIG. 1, the information processing system 1 includes a mobile terminal 10, a wireless relay device 20, a management server 30, one or a plurality of devices. In the present embodiment, an example in which the image processing apparatus 40 is a device will be described. However, the device may include an image processing function such as an image processing apparatus, a scanner, and a FAX transceiver.

無線中継装置20、管理サーバ30、画像処理装置40はそれぞれ、ローカルエリアネットワーク(LAN)等のネットワークを介して相互にデータ通信可能に接続されている。携帯端末10は、無線中継装置20と無線通信し、無線中継装置20を介して管理サーバ30と通信する。また。携帯端末10は、非接触通信を行うICチップを備えており、画像処理装置40の少なくとも1つは、ICチップのリーダとして機能するICカードリーダを備えている。そして、携帯端末10と画像処理装置40とは、携帯端末10のICチップと画像処理装置40のICカードリーダとによる非接触通信によりデータ通信することとしてよい。以下、図2乃至6を参照しながら、携帯端末10、無線中継装置20、管理サーバ30、画像処理装置40の詳細について説明する。   The wireless relay device 20, the management server 30, and the image processing device 40 are connected to each other via a network such as a local area network (LAN) so that data communication is possible. The mobile terminal 10 communicates wirelessly with the wireless relay device 20 and communicates with the management server 30 via the wireless relay device 20. Also. The portable terminal 10 includes an IC chip that performs non-contact communication, and at least one of the image processing devices 40 includes an IC card reader that functions as a reader of the IC chip. The mobile terminal 10 and the image processing apparatus 40 may perform data communication by non-contact communication between the IC chip of the mobile terminal 10 and the IC card reader of the image processing apparatus 40. Hereinafter, the details of the mobile terminal 10, the wireless relay device 20, the management server 30, and the image processing device 40 will be described with reference to FIGS.

[1.1.携帯端末]
まず、携帯端末10の詳細について説明する。携帯端末10は、ユーザにより操作される携帯電話機、PDA、タブレット端末等のコンピュータである。 [1.1. Mobile device]
First, details of the mobile terminal 10 will be described. The mobile terminal 10 is a computer such as a mobile phone, a PDA, or a tablet terminal operated by a user.

図2には、携帯端末10のハードウェア構成の一例を示した。図2に示されるように、携帯端末10は、制御部100、記憶部102、無線通信部104、入力部106、表示部108、ICチップ110を備える。   FIG. 2 shows an example of the hardware configuration of the mobile terminal 10. As illustrated in FIG. 2, the mobile terminal 10 includes a control unit 100, a storage unit 102, a wireless communication unit 104, an input unit 106, a display unit 108, and an IC chip 110.

制御部100は、CPU(Central Processing Unit)を含み、記憶部102に記憶されたプログラムに基づいて、各種の演算処理を実行するとともに携帯端末10の各部を制御する。   The control unit 100 includes a CPU (Central Processing Unit), executes various arithmetic processes based on a program stored in the storage unit 102, and controls each unit of the mobile terminal 10.

記憶部102は、携帯端末10のオペレーティングシステム等の制御プログラムやデータを記憶するほか、制御部100のワークメモリとしても用いられる。プログラムは、光ディスク、磁気ディスク、磁気テープ、光磁気ディスク、フラッシュメモリ等の情報記憶媒体に格納された状態で携帯端末10に供給されてもよいし、インターネット等のデータ通信手段を介して携帯端末10に供給されてもよい。   The storage unit 102 stores a control program such as an operating system of the mobile terminal 10 and data, and is also used as a work memory of the control unit 100. The program may be supplied to the portable terminal 10 while being stored in an information storage medium such as an optical disk, a magnetic disk, a magnetic tape, a magneto-optical disk, a flash memory, or the portable terminal via a data communication means such as the Internet. 10 may be supplied.

無線通信部104は、例えばネットワークインターフェースカードを含み、ネットワークインターフェースカードを介して無線中継装置20と無線通信を確立し、無線中継装置20を介して管理サーバ30と通信する。   The wireless communication unit 104 includes, for example, a network interface card, establishes wireless communication with the wireless relay device 20 via the network interface card, and communicates with the management server 30 via the wireless relay device 20.

入力部106は、タッチパネル、キーボード等の入力装置により実現され、ユーザからの操作入力を受け付ける。   The input unit 106 is realized by an input device such as a touch panel or a keyboard, and receives an operation input from a user.

表示部108は、液晶ディスプレイ等の表示装置により実現され、制御部100による情報処理の結果(画面)を表示させる。   The display unit 108 is realized by a display device such as a liquid crystal display, and displays a result (screen) of information processing by the control unit 100.

ICチップ110は、端末用アプリケーションを実行し、ICカードリーダ410と通信してICカードリーダ410に格納されたデータ(例えば、ユーザの識別情報等)を取得する。以下、図3を参照しながら、ICチップ110及び、ICチップ110と非接触通信するICカードリーダ410のハードウェア構成例について説明する。   The IC chip 110 executes a terminal application, communicates with the IC card reader 410, and acquires data (for example, user identification information) stored in the IC card reader 410. Hereinafter, a hardware configuration example of the IC chip 110 and the IC card reader 410 that performs non-contact communication with the IC chip 110 will be described with reference to FIG.

[1.1.1.ICチップ]
図3には、ICチップ110のハードウェア構成の一例を示した。図3に示されるように、ICチップ110は、無線通信回路150、CPU152、ROM154、RAM156、及びEEPROM158を備える。 [1.1.1. IC chip]
FIG. 3 shows an example of the hardware configuration of the IC chip 110. As shown in FIG. 3, the IC chip 110 includes a wireless communication circuit 150, a CPU 152, a ROM 154, a RAM 156, and an EEPROM 158.

無線通信回路150は、例えばアンテナや高周波回路を含み、ICカードリーダ410と近距離(例えば数十センチメートル以内)の無線通信を行う。   The wireless communication circuit 150 includes, for example, an antenna and a high frequency circuit, and performs wireless communication with the IC card reader 410 at a short distance (for example, within several tens of centimeters).

CPU152は、ROM154に記憶される制御プログラム、EEPROM158に記憶される端末用アプリケーション等に基づいて、演算処理を実行するとともにICチップ110の各部を制御する中央処理装置である。   The CPU 152 is a central processing unit that executes arithmetic processing and controls each part of the IC chip 110 based on a control program stored in the ROM 154, a terminal application stored in the EEPROM 158, and the like.

ROM154は、データの読み出しのみが可能なメモリであり、ROM154には例えばICチップ110の制御プログラム、制御データが記憶される。   The ROM 154 is a memory that can only read data, and the ROM 154 stores, for example, a control program and control data for the IC chip 110.

RAM156は、データの書込及び読み出しが可能なメモリであり、RAM156はCPU152による処理のワーキングメモリや、一時的なデータ記憶領域として用いられる。   The RAM 156 is a memory in which data can be written and read. The RAM 156 is used as a working memory for processing by the CPU 152 and a temporary data storage area.

EEPROM158は、データの書込及び読み出しが可能な不揮発性メモリである。EEPROM158には例えば、管理サーバ30からダウンロードした端末用アプリケーション等が記憶される。   The EEPROM 158 is a nonvolatile memory capable of writing and reading data. In the EEPROM 158, for example, a terminal application downloaded from the management server 30 is stored.

[1.1.2.ICカードリーダ]
次に、ICカードリーダ410のハードウェア構成例について説明する。図3に示されるように、ICカードリーダ410は、無線通信回路450、CPU452、ROM454、RAM456、及びEEPROM458を備える。ICカードリーダ410は、画像処理装置40に備えられていることとしてよい。 [1.1.2. IC card reader]
Next, a hardware configuration example of the IC card reader 410 will be described. As shown in FIG. 3, the IC card reader 410 includes a wireless communication circuit 450, a CPU 452, a ROM 454, a RAM 456, and an EEPROM 458. The IC card reader 410 may be provided in the image processing apparatus 40.

無線通信回路450は、例えばアンテナや高周波回路を含み、ICチップ110と近距離(例えば数十センチメートル以内)の無線通信を行う。   The wireless communication circuit 450 includes, for example, an antenna and a high frequency circuit, and performs wireless communication with the IC chip 110 at a short distance (for example, within several tens of centimeters).

CPU452は、ROM454に記憶される制御プログラム、EEPROM458に記憶されるアプリケーション等に基づいて、演算処理を実行するとともにICカードリーダ410の各部を制御する中央処理装置である。   The CPU 452 is a central processing unit that performs arithmetic processing and controls each part of the IC card reader 410 based on a control program stored in the ROM 454, an application stored in the EEPROM 458, and the like.

ROM454は、データの読み出しのみが可能なメモリであり、ROM454には例えばICカードリーダ410の制御プログラム、制御データが記憶される。   The ROM 454 is a memory that can only read data, and the ROM 454 stores, for example, a control program and control data for the IC card reader 410.

RAM456は、データの書込及び読み出しが可能なメモリであり、RAM456はCPU452による処理のワーキングメモリや、一時的なデータ記憶領域として用いられる。   The RAM 456 is a memory capable of writing and reading data, and the RAM 456 is used as a working memory for processing by the CPU 452 and a temporary data storage area.

EEPROM458は、データの書込及び読み出しが可能な不揮発性メモリである。EEPROM458には例えば、画像処理装置40の情報等が記憶される。   The EEPROM 458 is a nonvolatile memory capable of writing and reading data. The EEPROM 458 stores, for example, information about the image processing apparatus 40.

[1.2.無線中継装置]
次に、無線通信のアクセスポイントとして機能する無線中継装置20について説明する。図4には、無線中継装置20のハードウェア構成の一例を示した。図4に示されるように、無線中継装置20は、制御部200、記憶部202、無線通信部204、通信部206を備える。 [1.2. Wireless relay device]
Next, the wireless relay device 20 that functions as an access point for wireless communication will be described. FIG. 4 shows an example of the hardware configuration of the wireless relay device 20. As illustrated in FIG. 4, the wireless relay device 20 includes a control unit 200, a storage unit 202, a wireless communication unit 204, and a communication unit 206.

制御部200は、CPUを含み、記憶部202に記憶されたプログラムに基づいて、各種の演算処理を実行するとともに無線中継装置20の各部を制御する。   The control unit 200 includes a CPU, executes various arithmetic processes based on a program stored in the storage unit 202, and controls each unit of the wireless relay device 20.

記憶部202は、無線中継装置20の制御プログラムやデータを記憶するほか、制御部200のワークメモリとしても用いられる。   The storage unit 202 stores a control program and data for the wireless relay device 20 and is also used as a work memory for the control unit 200.

無線通信部204は、携帯端末10と無線通信する。無線通信方式には、無線LAN等の通信方式を用いることとしてよい。   The wireless communication unit 204 performs wireless communication with the mobile terminal 10. As the wireless communication method, a communication method such as a wireless LAN may be used.

通信部206は、LANケーブルやシリアルケーブル等の通信ケーブルを介して接続された管理サーバ30とデータ通信する。   The communication unit 206 performs data communication with the management server 30 connected via a communication cable such as a LAN cable or a serial cable.

[1.3.管理サーバ]
次に、管理サーバ30の詳細について説明する。管理サーバ30は、ユーザごとの認証情報や利用制御情報等を管理するコンピュータである。 [1.3. Management server]
Next, details of the management server 30 will be described. The management server 30 is a computer that manages authentication information and usage control information for each user.

図5には、管理サーバ30のハードウェア構成の一例を示した。図5に示されるように、管理サーバ30は、制御部300、記憶部302、通信部304を備える。   FIG. 5 shows an example of the hardware configuration of the management server 30. As shown in FIG. 5, the management server 30 includes a control unit 300, a storage unit 302, and a communication unit 304.

制御部300は、CPU(Central Processing Unit)を含み、記憶部302に記憶されたプログラムに基づいて、各種の演算処理を実行するとともに管理サーバ30の各部を制御する。   The control unit 300 includes a CPU (Central Processing Unit), executes various arithmetic processes based on a program stored in the storage unit 302, and controls each unit of the management server 30.

記憶部302は、管理サーバ30のオペレーティングシステム等の制御プログラムやデータを記憶するほか、制御部300のワークメモリとしても用いられる。プログラムは、光ディスク、磁気ディスク、磁気テープ、光磁気ディスク、フラッシュメモリ等の情報記憶媒体に格納された状態で管理サーバ30に供給されてもよいし、インターネット等のデータ通信手段を介して管理サーバ30に供給されてもよい。   The storage unit 302 stores a control program such as an operating system of the management server 30 and data, and is also used as a work memory of the control unit 300. The program may be supplied to the management server 30 in a state stored in an information storage medium such as an optical disk, a magnetic disk, a magnetic tape, a magneto-optical disk, a flash memory, or the management server via a data communication unit such as the Internet. 30 may be supplied.

記憶部302には、ユーザIDごとの認証情報(パスワード)や、例えば図7に示した、ユーザごとにデバイス(画像処理装置40)に備えられた各機能の利用の制限又は許可を制御するための利用制御情報を格納した利用制御情報管理テーブルが記憶される。ユーザIDには、属性情報(ユーザ名、グループID等)をさらに関連付けて記憶部302に記憶しておくこととしてもよい。   The storage unit 302 controls authentication information (password) for each user ID and restrictions or permission for use of each function provided in the device (image processing apparatus 40) for each user, for example, as shown in FIG. The usage control information management table storing the usage control information is stored. Attribute information (user name, group ID, etc.) may be further associated with the user ID and stored in the storage unit 302.

図7に示されるように、利用制御情報管理テーブルには、ユーザを識別するユーザID、デバイス(画像処理装置40)を識別するデバイスID、機能ごとに利用が可能な上限値が関連付けて記憶される。機能が全く制限されない場合には∞(無限大)を格納し、機能が完全に制限される場合には0を格納することとしてよい。また、利用制御情報管理テーブルを、ユーザIDに対し、個々のデバイスIDごとに管理してもよいし、ユーザIDに対して、全て(又は複数の)デバイスIDでまとめて管理してもよい。ここでは、画像処理装置40が備える機能であって制限される機能の例として、カラープリント、白黒プリント、カラーコピー、白黒コピー、カラースキャン、白黒スキャン、カラーファクス送信、白黒ファクス送信等があり、それぞれの機能毎に、それぞれ出力枚数などの上限値を、利用制御情報管理テーブルに設定することができる。   As shown in FIG. 7, the usage control information management table stores a user ID for identifying a user, a device ID for identifying a device (image processing apparatus 40), and an upper limit value that can be used for each function in association with each other. The ∞ (infinity) may be stored when the function is not restricted at all, and 0 may be stored when the function is completely restricted. Further, the usage control information management table may be managed for each device ID with respect to the user ID, or may be managed collectively with all (or a plurality of) device IDs with respect to the user ID. Here, examples of functions that the image processing apparatus 40 has and are limited include color printing, black and white printing, color copying, black and white copying, color scanning, black and white scanning, color fax transmission, and black and white fax transmission. For each function, an upper limit value such as the number of output sheets can be set in the usage control information management table.

通信部304は、例えばネットワークインターフェースカードを含み、ネットワークインターフェースカードを介して無線中継装置20や画像処理装置40と通信する。   The communication unit 304 includes, for example, a network interface card, and communicates with the wireless relay device 20 and the image processing device 40 via the network interface card.

[1.4.画像処理装置]
次に、画像処理装置40の詳細について説明する。画像処理装置40は、ユーザの操作を受け付けて画像処理を行う装置である。 [1.4. Image processing apparatus]
Next, details of the image processing apparatus 40 will be described. The image processing apparatus 40 is an apparatus that receives user operations and performs image processing.

図6には、画像処理装置40のハードウェア構成の一例を示した。図6に示されるように、画像処理装置40は、制御部400、記憶部402、通信部404、画像処理部406、操作パネル408、ICカードリーダ410を備える。   FIG. 6 shows an example of the hardware configuration of the image processing apparatus 40. As shown in FIG. 6, the image processing apparatus 40 includes a control unit 400, a storage unit 402, a communication unit 404, an image processing unit 406, an operation panel 408, and an IC card reader 410.

制御部400は、CPU(Central Processing Unit)を含み、記憶部402に記憶されたプログラムに基づいて、各種の演算処理を実行するとともに画像処理装置40の各部を制御する。   The control unit 400 includes a CPU (Central Processing Unit), executes various arithmetic processes based on a program stored in the storage unit 402, and controls each unit of the image processing apparatus 40.

記憶部402は、画像処理装置40の制御プログラムやデータを記憶するほか、制御部400のワークメモリとしても用いられる。プログラムは、光ディスク、磁気ディスク、磁気テープ、光磁気ディスク、フラッシュメモリ等の情報記憶媒体に格納された状態で画像処理装置40に供給されてもよいし、インターネット等のデータ通信手段を介して画像処理装置40に供給されてもよい。   The storage unit 402 stores a control program and data for the image processing apparatus 40 and is also used as a work memory for the control unit 400. The program may be supplied to the image processing apparatus 40 in a state stored in an information storage medium such as an optical disk, a magnetic disk, a magnetic tape, a magneto-optical disk, or a flash memory, or an image may be transmitted via a data communication unit such as the Internet. It may be supplied to the processing device 40.

通信部404は、ネットワークインターフェースカードを含み、ネットワークインターフェースカードを介して管理サーバ30とデータ通信する。   The communication unit 404 includes a network interface card and performs data communication with the management server 30 via the network interface card.

画像処理部406は、プリント機能の場合、制御部400から入力される画像処理命令(印刷ジョブ)に従って、給紙トレイから供給された印刷媒体(印刷用紙)上に画像を形成する。例えば、画像処理部406は、レーザプリンタ方式により画像を形成してもよいし、インクジェットプリンタ方式により画像を形成することとしてもよい。また、コピー機能の場合は、画像処理部406は、原稿を読み取り得られた画像を、印刷媒体状に画像を形成する。また、ファクシミリ機能の場合は、画像処理部406は、原稿を読み取り得られた画像を、ファクシミリ送信プロトコルへデータ変換を行い通信回線を通じて宛先へ送信する。   In the case of a print function, the image processing unit 406 forms an image on a print medium (printing paper) supplied from a paper feed tray in accordance with an image processing command (print job) input from the control unit 400. For example, the image processing unit 406 may form an image by a laser printer method or may form an image by an ink jet printer method. In the case of the copy function, the image processing unit 406 forms an image obtained by reading a document on a print medium. In the case of the facsimile function, the image processing unit 406 converts an image obtained by reading a document into a facsimile transmission protocol, and transmits it to a destination through a communication line.

操作パネル408は、液晶ディスプレイ等の表示装置と、ボタン式やタッチパネル式等の入力装置とを備えた表示機能付き入力装置である。操作パネル408は、画像処理装置40を操作するユーザとの対話型インターフェースとして機能する。   The operation panel 408 is an input device with a display function including a display device such as a liquid crystal display and an input device such as a button type or a touch panel type. The operation panel 408 functions as an interactive interface with a user who operates the image processing apparatus 40.

ICカードリーダ410は、ICチップ110と無線通信によりデータの送受信を行うとともに、送受信したデータに基づく演算処理を行うデバイスである。ICカードリーダ410の構成の一例は、図3で示した通りであるため、ここでは説明を省略する。   The IC card reader 410 is a device that transmits and receives data to and from the IC chip 110 by wireless communication and performs arithmetic processing based on the transmitted and received data. An example of the configuration of the IC card reader 410 is as shown in FIG.

[2.シーケンス例]
次に、情報処理システム1において行われる処理の一例を、図9乃至図12に示したシーケンス図を参照しながら説明する。 [2. Sequence example]
Next, an example of processing performed in the information processing system 1 will be described with reference to the sequence diagrams shown in FIGS.

[2.1.デバイスの利用前における処理]
まず、ユーザがデバイスを利用する前に実行する処理(事前処理)について図9を参照しながら説明する。事前処理は、例えば、建物内に携帯端末10を持って進入した際に行われる処理としてよい。 [2.1. Processing before using the device]
First, processing (preliminary processing) executed before the user uses a device will be described with reference to FIG. The preliminary process may be, for example, a process performed when the mobile terminal 10 is entered into a building.

図9に示されるように、携帯端末10は、認証用のアプリケーション(認証アプリ)を携帯端末10にインストールする(S1001)。認証アプリは、ネットワークを介してサーバからダウンロードしてもよいし、PC等のコンピュータから転送されてもよい。認証アプリは、携帯端末10の制御部100が処理するプログラムであってもよいし、ICチップ110が処理するプログラムであってもよいし、両者が協働して処理するプログラムであってもよい。   As shown in FIG. 9, the mobile terminal 10 installs an authentication application (authentication application) in the mobile terminal 10 (S1001). The authentication application may be downloaded from a server via a network, or may be transferred from a computer such as a PC. The authentication application may be a program processed by the control unit 100 of the mobile terminal 10, a program processed by the IC chip 110, or a program processed by both of them in cooperation. .

携帯端末10は、認証アプリを起動して情報入力画面を携帯端末10の表示部に表示し、情報入力画面に入力された情報に基づいて認証アプリの情報設定を行う(S1002)。例えば、認証アプリに設定する情報には、無線ネットワークにおけるアクセスポイントの識別子(SSID)、SSIDのパスワード(ネットワーク接続情報)、ユーザID、ユーザIDのパスワードを含むこととしてよい。また、認証アプリに設定する情報は、携帯端末10の記憶部102(又はICチップ110のEEPROM158)に記憶される。   The mobile terminal 10 activates the authentication application, displays the information input screen on the display unit of the mobile terminal 10, and performs information setting of the authentication application based on the information input on the information input screen (S1002). For example, the information set in the authentication application may include an access point identifier (SSID) in the wireless network, an SSID password (network connection information), a user ID, and a user ID password. Information set in the authentication application is stored in the storage unit 102 of the mobile terminal 10 (or the EEPROM 158 of the IC chip 110).

無線中継装置20の通信エリア内に携帯端末10が進入すると、無線中継装置20からSSIDが携帯端末10に報知される(S1003)。   When the mobile terminal 10 enters the communication area of the wireless relay device 20, the SSID is notified from the wireless relay device 20 to the mobile terminal 10 (S1003).

携帯端末10は、無線中継装置20から報知されたSSIDのパスワード(ネットワーク接続情報)を、携帯端末10の記憶部102(又はEEPROM158)から取得し(S1004)、取得したパスワードに基づいて、無線中継装置20と無線通信を確立する(S1005)。そして、携帯端末10は、無線中継装置20を介して、管理サーバ30にユーザID及びパスワードを含む認証情報を送信し認証を要求する(S1006)。   The portable terminal 10 acquires the SSID password (network connection information) notified from the wireless relay device 20 from the storage unit 102 (or EEPROM 158) of the portable terminal 10 (S1004), and wirelessly relays based on the acquired password. Wireless communication is established with the device 20 (S1005). Then, the mobile terminal 10 transmits authentication information including a user ID and a password to the management server 30 via the wireless relay device 20, and requests authentication (S1006).

管理サーバ30は、携帯端末10から受信した認証情報に基づいて認証を行い、その結果が認証許可である場合には(S1007:Y)、受信したユーザIDに関連付けられて利用制御情報管理テーブル(図7参照)に記憶される利用制御情報を取得し(S1008)、取得した利用制御情報と、認証が成功したことを示す認証許可情報を携帯端末10に送信する(S1009)。認証許可情報には、管理サーバ30の電子署名、認証日時、有効期間等が含まれることとしてよい。管理サーバ30は、利用制御情報にも同様に有効期間を定めるようにしてもよい。   The management server 30 performs authentication based on the authentication information received from the mobile terminal 10, and when the result is authentication permission (S1007: Y), the usage control information management table (in association with the received user ID) The usage control information stored in FIG. 7 is acquired (S1008), and the acquired usage control information and authentication permission information indicating that the authentication is successful are transmitted to the mobile terminal 10 (S1009). The authentication permission information may include an electronic signature of the management server 30, an authentication date and time, a validity period, and the like. The management server 30 may similarly determine the validity period for the usage control information.

携帯端末10は、管理サーバ30から受信した利用制御情報と、認証許可情報とをEEPROM158(又は記憶部102)に格納し(S1010)、処理を終了する。なお、S1007において、管理サーバ30が携帯端末10から受信した認証情報に基づいて行った認証の結果が認証許可でない場合には(S1007:N)、認証拒否を携帯端末10に通知して(S1011)、処理を終了する。   The portable terminal 10 stores the usage control information and the authentication permission information received from the management server 30 in the EEPROM 158 (or the storage unit 102) (S1010), and ends the process. In S1007, if the result of the authentication performed by the management server 30 based on the authentication information received from the mobile terminal 10 is not authentication permission (S1007: N), the mobile terminal 10 is notified of authentication rejection (S1011). ), The process is terminated.

なお、上記のシーケンス例において、S1001とS1002は、無線中継装置20の通信エリア外にある場合に予め実行しておくこととしてもよい。   In the above sequence example, S1001 and S1002 may be executed in advance when the wireless relay device 20 is outside the communication area.

[2.2.デバイスの利用時における処理]
次に、ユーザがデバイスを利用する時に実行する処理(利用時処理)について図10を参照しながら説明する。利用時処理は、ユーザが携帯端末10を、利用対象の画像処理装置40のICカードリーダ410にかざして利用を開始する際に行われる処理としてよい。 [2.2. Processing when using the device]
Next, processing executed when the user uses the device (processing at the time of use) will be described with reference to FIG. The in-use process may be a process that is performed when the user starts using the portable terminal 10 over the IC card reader 410 of the image processing apparatus 40 to be used.

図10に示されるように、携帯端末10が画像処理装置40のICカードリーダ410にかざされ、ICカードリーダ410との通信を確立すると、ICチップ110のEEPROM158(又は記憶部102)に記憶された認証許可情報を、ICカードリーダ410を介して画像処理装置40に送信する(S2001)。以下、携帯端末10と画像処理装置40間の通信は、ICチップ110とICカードリーダ410を介して行うこととしてよい。   As shown in FIG. 10, when the portable terminal 10 is held over the IC card reader 410 of the image processing apparatus 40 and communication with the IC card reader 410 is established, the portable terminal 10 is stored in the EEPROM 158 (or the storage unit 102) of the IC chip 110. The authentication permission information is transmitted to the image processing apparatus 40 via the IC card reader 410 (S2001). Hereinafter, communication between the portable terminal 10 and the image processing apparatus 40 may be performed via the IC chip 110 and the IC card reader 410.

画像処理装置40は、携帯端末10から受信した認証許可情報に基づいて画像処理装置40の利用許否を判断する(S2002)。例えば、画像処理装置40は、認証許可情報の電子署名の確認、認証許可情報に設定された有効期間等に基づいて利用許否を判断することとしてよい。ここで、画像処理装置40が、利用を許可する場合には(S2002:Y)、利用の許可を携帯端末10に通知する(S2003)。   The image processing apparatus 40 determines whether or not the image processing apparatus 40 can be used based on the authentication permission information received from the mobile terminal 10 (S2002). For example, the image processing apparatus 40 may determine whether or not to permit the use based on confirmation of the electronic signature of the authentication permission information, a validity period set in the authentication permission information, and the like. Here, when the image processing apparatus 40 permits the use (S2002: Y), the use permission is notified to the portable terminal 10 (S2003).

携帯端末10は、画像処理装置40から利用の許可が通知されると、EEPROM158(又は記憶部102)に記憶された利用制御情報を読み出して取得し(S2004)、取得した利用制御情報を画像処理装置40に送信する(S2005)。   When the permission of use is notified from the image processing device 40, the portable terminal 10 reads and acquires the use control information stored in the EEPROM 158 (or the storage unit 102) (S2004), and performs image processing on the acquired use control information. It transmits to the apparatus 40 (S2005).

画像処理装置40は、携帯端末10から受信した利用制御情報に基づいて、画像処理装置40に備えられた機能のうち、ユーザに利用を許可する機能を選択し、選択した機能をユーザに提示する(S2006)。機能の選択は、ユーザIDについて、画像処理装置40に備えられた機能のうち、機能ごとの単価に基づいて計算された上限値に達していない機能であって、ユーザに利用が許可された機能を選択することで行うこととしてもよい。また、機能の提示は、例えば、画像処理装置40の操作パネル408に表示される操作画面のうち、選択された機能のみを有効化し、選択されなかった機能を非有効化することで行うこととしてよい。   Based on the usage control information received from the mobile terminal 10, the image processing device 40 selects a function that is allowed to be used by the user from among the functions provided in the image processing device 40, and presents the selected function to the user. (S2006). The function selection is a function that has not reached the upper limit value calculated based on the unit price for each function among the functions provided in the image processing apparatus 40 for the user ID, and the function that the user is permitted to use. It is good also as performing by selecting. In addition, the function is presented by, for example, enabling only the selected function on the operation screen displayed on the operation panel 408 of the image processing apparatus 40 and disabling the function that has not been selected. Good.

画像処理装置40は、操作パネル408によりユーザから処理を受け付けて(S2007)、受け付けた処理を実行する(S2008)。画像処理装置40は、処理を実行後、ユーザが画像処理装置40の利用を終了しない場合には(S2009:N)、S2007に戻り、ユーザが画像処理装置40の利用を終了する場合には(S2009:Y)、実行した処理の内容を示す利用履歴情報を生成し、生成した利用履歴情報を携帯端末10に送信する(S2010)。なお、S2009において、ユーザが画像処理装置40の利用を終了するか否かは、操作パネル408によりユーザから受け付けた操作に基づいて判断することとしてよい。   The image processing apparatus 40 receives a process from the user via the operation panel 408 (S2007), and executes the received process (S2008). If the user does not end the use of the image processing apparatus 40 after executing the process (S2009: N), the process returns to S2007, and if the user ends the use of the image processing apparatus 40 ( S2009: Y), usage history information indicating the contents of the executed process is generated, and the generated usage history information is transmitted to the mobile terminal 10 (S2010). In S2009, whether or not the user ends the use of the image processing apparatus 40 may be determined based on an operation received from the user through the operation panel 408.

携帯端末10は、画像処理装置40から受信した利用履歴情報を記憶部102(又はEEPROM158)に格納して(S2011)、処理を終了する。なお、S2002において、画像処理装置40が携帯端末10から受信した認証許可情報に基づいて利用を許可しない場合には(S2002:N)、利用拒否を携帯端末10に通知して(S2012)、処理を終了する。   The portable terminal 10 stores the use history information received from the image processing apparatus 40 in the storage unit 102 (or EEPROM 158) (S2011), and ends the process. In S2002, when the image processing apparatus 40 does not permit the use based on the authentication permission information received from the mobile terminal 10 (S2002: N), the mobile terminal 10 is notified of the use refusal (S2012), and the process is performed. Exit.

上記のシーケンスはデバイス(画像処理装置40)を利用するごとに実行される。なお、上記のシーケンスにおいて、携帯端末10と画像処理装置40とは、ICチップ110とICカードリーダ410とによる非接触通信により互いに通信することとしたが、無線LAN等の無線通信を行うこととしてもよい。   The above sequence is executed every time the device (image processing apparatus 40) is used. In the above sequence, the mobile terminal 10 and the image processing apparatus 40 communicate with each other by non-contact communication between the IC chip 110 and the IC card reader 410, but perform wireless communication such as a wireless LAN. Also good.

[2.3.デバイスの利用後における処理]
次に、ユーザがデバイスを利用した後に実行する処理(利用後処理)について図11を参照しながら説明する。利用後処理は、例えば、携帯端末10が管理サーバ30から利用制御情報を取得した後における定期的なタイミングで実行されることとしてよい。 [2.3. Processing after using the device]
Next, processing (post-use processing) executed after the user uses the device will be described with reference to FIG. The post-use process may be executed at a regular timing after the mobile terminal 10 acquires the use control information from the management server 30, for example.

図11に示されるように、携帯端末10は、利用履歴情報の送信タイミングが到来したか否かを判断し(S3001)、送信タイミングが到来していない場合には(S3001:N)、待機し、送信タイミングが到来した場合には(S3001:Y)、記憶部102(又はEEPROM158)に記憶された未送信の利用履歴情報を取得する(S3002)。そして、携帯端末10は、上記取得した利用履歴情報を、無線中継装置20を介して管理サーバ30に送信する(S3003)。携帯端末10は、利用履歴情報を送信した場合には、送信した利用履歴情報に送信フラグを付与することとしてよい。   As illustrated in FIG. 11, the mobile terminal 10 determines whether or not the transmission timing of the usage history information has arrived (S3001). If the transmission timing has not arrived (S3001: N), the mobile terminal 10 waits. If the transmission timing has arrived (S3001: Y), unsent usage history information stored in the storage unit 102 (or EEPROM 158) is acquired (S3002). Then, the mobile terminal 10 transmits the acquired usage history information to the management server 30 via the wireless relay device 20 (S3003). When transmitting the usage history information, the mobile terminal 10 may add a transmission flag to the transmitted usage history information.

管理サーバ30は、携帯端末10から利用履歴情報を受信し、受信した利用履歴情報を管理サーバ30の記憶部302に格納する(S3004)。   The management server 30 receives the usage history information from the mobile terminal 10 and stores the received usage history information in the storage unit 302 of the management server 30 (S3004).

ここで、携帯端末10は、終了タイミングが到来したか否かを判断する(S3005)。終了タイミングが到来したか否かは、例えば携帯端末10が無線中継装置20の通信エリア外に出たか否か(この場合には通信エリア外に出たタイミングを終了タイミングとする)や、予め定められた時刻(又は経過時間)を経過したか否か等で判断することとしてよい。   Here, the mobile terminal 10 determines whether or not the end timing has come (S3005). Whether or not the end timing has come is determined, for example, whether or not the mobile terminal 10 has moved out of the communication area of the wireless relay device 20 (in this case, the timing when the mobile terminal 10 has moved out of the communication area is set as the end timing), or is determined in advance. It may be determined based on whether or not a given time (or elapsed time) has passed.

携帯端末10は、終了タイミングが到来していない場合には(S3005:N)、S3001に戻ってそれ以降の処理を繰り返し、終了タイミングが到来した場合には(S3005:Y)、記憶部102(又はEEPROM158)に未送信の利用履歴情報が残っていないときには(S3006:N)、記憶された利用履歴情報を削除し(S3007)、記憶部102(又はEEPROM158)に未送信の利用履歴情報が残っているときには(S3006:Y)、記憶された利用履歴情報を削除せずに、終了する。なお、記憶された未送信の利用履歴情報は、例えば、携帯端末10が管理サーバ30と通信可能となった次の機会に、管理サーバ30に送信することとしてよい。   When the end timing has not arrived (S3005: N), the mobile terminal 10 returns to S3001 and repeats the subsequent processing. When the end timing has arrived (S3005: Y), the storage unit 102 ( Alternatively, when unsent usage history information does not remain in the EEPROM 158 (S3006: N), the stored usage history information is deleted (S3007), and unsent usage history information remains in the storage unit 102 (or EEPROM 158). (S3006: Y), the stored use history information is not deleted, and the process ends. The stored unsent usage history information may be transmitted to the management server 30 at the next opportunity when the mobile terminal 10 becomes communicable with the management server 30, for example.

なお、上記のシーケンスにおいて、携帯端末10が利用履歴情報を管理サーバ30に送信するごとに、送信した利用履歴情報を削除するようにしてもよい。   In the above sequence, the transmitted usage history information may be deleted each time the mobile terminal 10 transmits the usage history information to the management server 30.

[2.4.デバイスの利用時における処理の変形例]
ここで、ユーザがデバイスを利用する時に実行する処理(利用時処理)の変形例について、図12を参照しながら説明する。図12に示したシーケンスは、携帯端末10に利用制御情報を提供した後に、提供した利用制御情報に更新があった場合に行われる処理である。 [2.4. Modification of processing when using device]
Here, a modified example of processing (use processing) executed when the user uses the device will be described with reference to FIG. The sequence illustrated in FIG. 12 is a process performed when the provided usage control information is updated after the usage control information is provided to the mobile terminal 10.

図12に示されるように、管理サーバ30は、例えば管理者から入力されたデータに基づいて、利用制御情報を更新すると(S4001)、利用制御情報が更新されたユーザに関する情報(例えばユーザID)を、各画像処理装置40に通知する(S4002)。   As illustrated in FIG. 12, when the management server 30 updates the usage control information based on, for example, data input from the administrator (S4001), information about the user whose usage control information has been updated (for example, a user ID). Is sent to each image processing apparatus 40 (S4002).

画像処理装置40は、管理サーバ30から通知された情報(更新情報管理テーブル:図8参照)を記憶部402に記憶する(S4003)。図8に示されるように、更新情報管理テーブルには、例えば、更新に係るユーザID、更新日時、更新フラグの情報が関連付けて記憶される。更新フラグは、更新済みか未更新であるかを示す真偽値としてよく、デフォルトで未更新とし、更新が行われた場合に更新済みに変更することしてよい。   The image processing apparatus 40 stores the information notified from the management server 30 (update information management table: see FIG. 8) in the storage unit 402 (S4003). As shown in FIG. 8, in the update information management table, for example, information on the user ID, the update date and time, and the update flag related to the update are stored in association with each other. The update flag may be a true / false value indicating whether it has been updated or not updated. The update flag may be not updated by default, and may be changed to updated when the update is performed.

次に、携帯端末10は画像処理装置40のICカードリーダ410にかざされ、ICカードリーダ410との通信を確立すると、ICチップ110のEEPROM158(又は記憶部102)に記憶された認証許可情報を、ICカードリーダ410を介して画像処理装置40に送信する(S4004)。以下、携帯端末10と画像処理装置40間の通信は、ICチップ110とICカードリーダ410を介して行うこととしてよい。   Next, when the portable terminal 10 is held over the IC card reader 410 of the image processing apparatus 40 and communication with the IC card reader 410 is established, the authentication permission information stored in the EEPROM 158 (or the storage unit 102) of the IC chip 110 is displayed. Then, the data is transmitted to the image processing apparatus 40 via the IC card reader 410 (S4004). Hereinafter, communication between the portable terminal 10 and the image processing apparatus 40 may be performed via the IC chip 110 and the IC card reader 410.

画像処理装置40は、携帯端末10から受信した認証許可情報に基づいて画像処理装置40の利用許否を判断する(S4005)。例えば、画像処理装置40は、認証許可情報の電子署名の確認、認証許可情報に設定された有効期間等に基づいて利用許否を判断することとしてよい。ここで、画像処理装置40が、利用を許可する場合には(S4005:Y)、携帯端末10に管理サーバ30から提供された利用制御情報の更新の要否を判断する(S4006)。利用制御情報の更新の要否は、例えば、認証許可情報から特定したユーザIDについて記憶部402に記憶される更新フラグに基づいて判断することとしてよい。   The image processing apparatus 40 determines whether or not the image processing apparatus 40 can be used based on the authentication permission information received from the mobile terminal 10 (S4005). For example, the image processing apparatus 40 may determine whether or not to permit the use based on confirmation of the electronic signature of the authentication permission information, a validity period set in the authentication permission information, and the like. Here, when the image processing apparatus 40 permits the use (S4005: Y), it is determined whether or not it is necessary to update the use control information provided from the management server 30 to the mobile terminal 10 (S4006). The necessity of updating the usage control information may be determined based on, for example, an update flag stored in the storage unit 402 for the user ID specified from the authentication permission information.

画像処理装置40は、利用制御情報の更新が必要であると判断する場合には(S4006:Y)、携帯端末10に利用制御情報の更新が必要である旨を通知する(S4007)。   When determining that the usage control information needs to be updated (S4006: Y), the image processing apparatus 40 notifies the mobile terminal 10 that the usage control information needs to be updated (S4007).

携帯端末10は、画像処理装置40から利用制御情報の更新が必要である旨を通知されると、管理サーバ30に更新された利用制御情報の提供を要求する(S4008)。携帯端末10は、利用制御情報の提供を要求する際には、認証許可情報を送信することとしてよい。   When notified from the image processing apparatus 40 that the usage control information needs to be updated, the portable terminal 10 requests the management server 30 to provide the updated usage control information (S4008). The portable terminal 10 may transmit authentication permission information when requesting provision of usage control information.

管理サーバ30は、携帯端末10からの要求に応じて、認証許可情報に基づき特定したユーザIDに関連付けられた更新後の利用制御情報を携帯端末10に送信する(S4009)。   In response to a request from the mobile terminal 10, the management server 30 transmits updated usage control information associated with the user ID specified based on the authentication permission information to the mobile terminal 10 (S4009).

携帯端末10は、管理サーバ30から受信した更新後の利用制御情報に基づいて、EEPROM158(又は記憶部102)に記憶されている利用制御情報を上書きして更新する(S4010)。   The portable terminal 10 overwrites and updates the usage control information stored in the EEPROM 158 (or the storage unit 102) based on the updated usage control information received from the management server 30 (S4010).

また、S4006において、画像処理装置40が、利用制御情報の更新が必要でないと判断する場合には(S4006:N)、携帯端末10に利用の許可を通知する(S4011)。   In S4006, when the image processing apparatus 40 determines that the usage control information does not need to be updated (S4006: N), the portable terminal 10 is notified of permission of use (S4011).

携帯端末10は、S4010又はS4011の後に、EEPROM158(又は記憶部102)に記憶された利用制御情報を読み出して取得し、取得した利用制御情報を画像処理装置40に送信する(S4012)。   The mobile terminal 10 reads and acquires the usage control information stored in the EEPROM 158 (or the storage unit 102) after S4010 or S4011, and transmits the acquired usage control information to the image processing apparatus 40 (S4012).

画像処理装置40は、携帯端末10から受信した利用制御情報に基づいて、画像処理装置40に備えられた機能のうち、ユーザに利用を許可する機能を選択し、選択した機能をユーザに提示する(S4013)。例えば、機能の提示は、画像処理装置40の操作パネル408に表示される操作画面のうち、選択された機能のみを有効化し、選択されなかった機能を非有効化することで行うこととしてよい。   Based on the usage control information received from the mobile terminal 10, the image processing device 40 selects a function that is allowed to be used by the user from among the functions provided in the image processing device 40, and presents the selected function to the user. (S4013). For example, the presentation of the function may be performed by enabling only the selected function on the operation screen displayed on the operation panel 408 of the image processing apparatus 40 and disabling the function that has not been selected.

画像処理装置40は、操作パネル408によりユーザから処理を受け付けて(S4014)、受け付けた処理を実行する(S4015)。画像処理装置40は、処理を実行後、ユーザが画像処理装置40の利用を終了しない場合には(S4016:N)、S4014に戻り、ユーザが画像処理装置40の利用を終了する場合には(S4016:Y)、実行した処理の内容を示す利用履歴情報を生成し、生成した利用履歴情報を携帯端末10に送信する(S4017)。なお、S4016において、ユーザが画像処理装置40の利用を終了するか否かは、操作パネル408によりユーザから受け付けた操作に基づいて判断することとしてよい。   The image processing apparatus 40 receives a process from the user through the operation panel 408 (S4014), and executes the received process (S4015). If the user does not end the use of the image processing apparatus 40 after executing the process (S4016: N), the process returns to S4014, and if the user ends the use of the image processing apparatus 40 ( S4016: Y), usage history information indicating the contents of the executed processing is generated, and the generated usage history information is transmitted to the mobile terminal 10 (S4017). In S4016, whether or not the user ends the use of the image processing apparatus 40 may be determined based on an operation received from the user through the operation panel 408.

携帯端末10は、画像処理装置40から受信した利用履歴情報を記憶部102(又はEEPROM158)に格納して(S4018)、処理を終了する。なお、S4002において、画像処理装置40が携帯端末10から受信した認証許可情報に基づいて利用を許可しない場合には(S4005:N)、利用拒否を携帯端末10に通知して(S4019)、処理を終了する。   The portable terminal 10 stores the use history information received from the image processing device 40 in the storage unit 102 (or EEPROM 158) (S4018), and ends the process. In S4002, when the image processing apparatus 40 does not permit the use based on the authentication permission information received from the mobile terminal 10 (S4005: N), the mobile terminal 10 is notified of the use refusal (S4019), and the process is performed. Exit.

[3.変形例]
本発明は上記の実施形態に限定されない。例えば、管理サーバ30は、ユーザIDに関連付けられた上限制限情報に基づいて、ユーザIDに関連付ける利用制御情報を生成することとしてもよい。具体的には、あるユーザIDに対し、上限制限情報を、ユーザがICカードを利用したときのICカード利用時制限情報と、携帯端末10を利用したときの利用制御情報とに分けることとしてもよい。より具体例を用いて説明すれば、あるユーザIDに対し、上限制限情報により、コピー:X部以内に利用が制限されている場合に、ICカード利用時制限情報をコピー:Y部、利用制御情報をコピー:Z部となるように分けてもよい(X=Y+Z)。このとき、YとZとの比率は、ICカードに対応しているデバイスの数と、携帯端末10に対応しているデバイスの数との比率に基づいて定めてもよい。 [3. Modified example]
The present invention is not limited to the above embodiment. For example, the management server 30 may generate usage control information associated with the user ID based on the upper limit restriction information associated with the user ID. Specifically, for a certain user ID, the upper limit restriction information may be divided into IC card use restriction information when the user uses the IC card and use control information when the mobile terminal 10 is used. Good. More specifically, when the use is restricted within the copy: X part by the upper limit restriction information for a certain user ID, the restriction information when using the IC card is copied: Y part, use control. The information may be copied: divided into Z parts (X = Y + Z). At this time, the ratio between Y and Z may be determined based on the ratio between the number of devices corresponding to the IC card and the number of devices corresponding to the mobile terminal 10.

1情報処理システム、10 携帯端末、20 無線中継装置、30 管理サーバ、40画像処理装置、100 制御部、102 記憶部、104 無線通信部、106 入力部、108 表示部、110 ICチップ、150 無線通信回路、152 CPU、154 ROM、156 RAM、158 EEPROM、200 制御部、202 記憶部、204 無線通信部、206 通信部、300 制御部、302 記憶部、304 通信部、400 制御部、402 記憶部、404 通信部、406 画像処理部、408 操作パネル、410 ICカードリーダ、450 無線通信回路、452 CPU、454 ROM、456 RAM、458 EEPROM。   1 information processing system, 10 mobile terminal, 20 wireless relay device, 30 management server, 40 image processing device, 100 control unit, 102 storage unit, 104 wireless communication unit, 106 input unit, 108 display unit, 110 IC chip, 150 wireless Communication circuit, 152 CPU, 154 ROM, 156 RAM, 158 EEPROM, 200 control unit, 202 storage unit, 204 wireless communication unit, 206 communication unit, 300 control unit, 302 storage unit, 304 communication unit, 400 control unit, 402 storage Unit, 404 communication unit, 406 image processing unit, 408 operation panel, 410 IC card reader, 450 wireless communication circuit, 452 CPU, 454 ROM, 456 RAM, 458 EEPROM.

Claims (5)

管理装置と、携帯端末と、処理装置とを含み、
前記管理装置は、
利用者ごとに前記処理装置に備えられた各機能の利用を制限又は許可する利用制御情報を管理する管理手段を含み、
前記携帯端末は、
前記管理装置に前記携帯端末の利用者の情報を送信して、認証を要求する認証要求手段と、
前記認証要求手段による認証が成功した場合に、前記携帯端末の利用者について前記管理手段により管理される利用制御情報を取得する取得手段と、
前記取得手段により取得した利用制御情報を前記処理装置に通知する通知手段と、を含み、
前記処理装置は、
前記通知手段により通知された利用制御情報に基づいて、前記携帯端末の利用者による前記処理装置に備えられた各機能の利用を制御する制御手段を含む
ことを特徴とする情報処理システム。 Including a management device, a portable terminal, and a processing device;
The management device
Management means for managing usage control information for restricting or permitting the use of each function provided in the processing device for each user;
The portable terminal is
Authentication request means for transmitting information of the user of the mobile terminal to the management device and requesting authentication;
An acquisition unit that acquires usage control information managed by the management unit for a user of the portable terminal when the authentication by the authentication request unit is successful;
Notification means for notifying the processing device of the usage control information acquired by the acquisition means,
The processor is
An information processing system comprising: control means for controlling use of each function provided in the processing device by a user of the portable terminal based on usage control information notified by the notification means. 前記管理装置は、
前記管理手段により管理される利用制御情報が更新された場合に、当該更新された利用制御情報に係る利用者の情報を前記処理装置に通知する更新通知手段をさらに含み、
前記処理装置は、
前記更新通知手段により通知された情報に係る利用者の利用制御情報が、前記通知手段により通知された場合に、当該利用制御情報の更新が必要である旨を前記携帯端末に通知する更新必要通知手段をさらに含み、
前記取得手段は、
前記更新必要通知手段による通知を受けた後に、前記管理装置から前記更新された利用制御情報を取得する
ことを特徴とする請求項1に記載の情報処理システム。 The management device
When the usage control information managed by the management unit is updated, it further includes update notification means for notifying the processing device of user information related to the updated usage control information,
The processor is
Update necessity notification for notifying the mobile terminal that the usage control information needs to be updated when the user usage control information related to the information notified by the update notification unit is notified by the notification unit Further comprising means,
The acquisition means includes
The information processing system according to claim 1, wherein the updated usage control information is acquired from the management device after receiving the notification by the update necessity notification unit. 前記処理装置は、
前記制御手段により利用が制御された前記各機能に基づいて、前記携帯端末の利用者から受け付けた処理を実行する処理実行手段と、
前記処理実行手段により実行した処理の履歴を示す履歴情報を前記携帯端末に送信する履歴情報送信手段と、をさらに含み、
前記携帯端末は、
前記履歴情報送信手段により送信された履歴情報を、前記管理装置に送信する手段をさらに含む
ことを特徴とする請求項1又は2に記載の情報処理システム。 The processor is
Processing execution means for executing processing received from a user of the mobile terminal based on the functions whose use is controlled by the control means;
History information transmitting means for transmitting history information indicating a history of processing executed by the process execution means to the mobile terminal;
The portable terminal is
The information processing system according to claim 1, further comprising means for transmitting the history information transmitted by the history information transmitting means to the management device. 利用者ごとに処理装置に備えられた各機能の利用を制限又は許可する利用制御情報を管理する管理装置に所与の利用者の情報を送信して、認証を要求する認証要求手段と、
前記認証要求手段による認証が成功した場合に、前記所与の利用者について前記管理装置により管理される利用制御情報を取得する取得手段と、
前記取得手段により取得した利用制御情報を前記処理装置に通知する通知手段と、を含み、
前記処理装置が、前記通知手段により通知された利用制御情報に基づいて、前記所与の利用者による前記処理装置に備えられた各機能の利用を制御する
ことを特徴とする携帯端末。 Authentication request means for requesting authentication by transmitting information of a given user to a management device that manages usage control information that restricts or permits the use of each function provided in the processing device for each user;
An acquisition unit that acquires usage control information managed by the management device for the given user when the authentication by the authentication request unit is successful;
Notification means for notifying the processing device of the usage control information acquired by the acquisition means,
The mobile terminal, wherein the processing device controls use of each function provided in the processing device by the given user based on usage control information notified by the notification means. 利用者ごとに処理装置に備えられた各機能の利用を制限又は許可する利用制御情報を管理する管理装置に所与の利用者の情報を送信して、認証を要求する認証要求手段と、
前記認証要求手段による認証が成功した場合に、前記所与の利用者について前記管理装置により管理される利用制御情報を取得する取得手段と、
前記取得手段により取得した利用制御情報を前記処理装置に通知する通知手段としてコンピュータを機能させるプログラムであって、
前記処理装置が、前記通知手段により通知された利用制御情報に基づいて、前記所与の利用者による前記処理装置に備えられた各機能の利用を制御する
ことを特徴とするプログラム。 Authentication request means for requesting authentication by transmitting information of a given user to a management device that manages usage control information that restricts or permits the use of each function provided in the processing device for each user;
An acquisition unit that acquires usage control information managed by the management device for the given user when the authentication by the authentication request unit is successful;
A program that causes a computer to function as notification means for notifying the processing device of usage control information acquired by the acquisition means,
The program for controlling the use of each function provided in the processing device by the given user based on the usage control information notified by the notification means.
JP2012065088A 2012-03-22 2012-03-22 Information processing system, portable terminal and program Pending JP2013196571A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012065088A JP2013196571A (en) 2012-03-22 2012-03-22 Information processing system, portable terminal and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012065088A JP2013196571A (en) 2012-03-22 2012-03-22 Information processing system, portable terminal and program

Publications (1)

Publication Number Publication Date
JP2013196571A true JP2013196571A (en) 2013-09-30

Family

ID=49395381

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012065088A Pending JP2013196571A (en) 2012-03-22 2012-03-22 Information processing system, portable terminal and program

Country Status (1)

Country Link
JP (1) JP2013196571A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017225046A (en) * 2016-06-16 2017-12-21 コニカミノルタ株式会社 Information apparatus management system, information apparatus, identification device and program
JP2018518896A (en) * 2015-08-12 2018-07-12 ▲騰▼▲訊▼科技(深▲セン▼)有限公司 Internet access authentication method and client, and computer storage medium
JP2021002355A (en) * 2020-08-18 2021-01-07 コニカミノルタ株式会社 Information apparatus management system, individual identification device, and program

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018518896A (en) * 2015-08-12 2018-07-12 ▲騰▼▲訊▼科技(深▲セン▼)有限公司 Internet access authentication method and client, and computer storage medium
JP2017225046A (en) * 2016-06-16 2017-12-21 コニカミノルタ株式会社 Information apparatus management system, information apparatus, identification device and program
JP2021002355A (en) * 2020-08-18 2021-01-07 コニカミノルタ株式会社 Information apparatus management system, individual identification device, and program
JP7070617B2 (en) 2020-08-18 2022-05-18 コニカミノルタ株式会社 Information equipment management system, personal identification device and program

Similar Documents

Publication Publication Date Title
US11025794B2 (en) Method of controlling a multifunction peripheral via a network with use of an information processing apparatus
JP5889855B2 (en) Image forming apparatus
CN102195961A (en) Image forming system and image forming method
JP2007060163A (en) System, method and program for controlling information processor
JP2010041563A (en) Image forming apparatus and mobile terminal
JP2009064198A (en) Print system, and print job feeder for printer, and program therefor
JP2013082142A (en) Image processing system, image processing device, and use permission control program
JP5338466B2 (en) Image forming apparatus, customization screen update method, and customization screen update program
JP2015095885A (en) Image processing device, instruction processing program, and instruction processing method
JP2006015625A (en) Image processing apparatus
JP2012138970A (en) Image formation device
JP2013196571A (en) Information processing system, portable terminal and program
JP2016103862A (en) Image forming apparatus
JP7326779B2 (en) Image forming apparatus and program
JP5692150B2 (en) Data management apparatus, data management program, and output method
CN106797237B (en) Communication system, communication method, and image forming apparatus
JP6015802B2 (en) Output management system, output device, authentication control device, and output management method
JP6627924B2 (en) Image forming apparatus, image forming method, and program
JP6981516B2 (en) Image forming device, control terminal, information processing method and program
JP2011257983A (en) Security management system, security management method and security management program
JP6885889B2 (en) Image forming device
US20210182004A1 (en) Image forming apparatus, control method, and non-transitory computer readable storage medium
JP6361765B2 (en) Authentication system, authentication method, image forming apparatus, control terminal, and authentication program
US20120092697A1 (en) Image forming apparatus, image forming method and image forming system
JP6439821B2 (en) Print control system, information processing apparatus, and information processing program