CN112311955A - 信息处理装置、信息处理系统、信息处理方法以及计算机可读介质 - Google Patents
信息处理装置、信息处理系统、信息处理方法以及计算机可读介质 Download PDFInfo
- Publication number
- CN112311955A CN112311955A CN202010175102.2A CN202010175102A CN112311955A CN 112311955 A CN112311955 A CN 112311955A CN 202010175102 A CN202010175102 A CN 202010175102A CN 112311955 A CN112311955 A CN 112311955A
- Authority
- CN
- China
- Prior art keywords
- user
- information
- information processing
- network
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000010365 information processing Effects 0.000 title claims abstract description 69
- 238000003672 processing method Methods 0.000 title claims abstract description 9
- 230000006870 function Effects 0.000 claims abstract description 66
- 230000005540 biological transmission Effects 0.000 claims abstract description 20
- 238000004891 communication Methods 0.000 claims description 53
- 238000000034 method Methods 0.000 claims description 12
- 238000007726 management method Methods 0.000 description 82
- 238000010586 diagram Methods 0.000 description 16
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 238000013500 data storage Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/44—Secrecy systems
- H04N1/4406—Restricting access, e.g. according to user identity
- H04N1/4413—Restricting access, e.g. according to user identity involving the use of passwords, ID codes or the like, e.g. PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/00127—Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture
- H04N1/00281—Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a telecommunication apparatus, e.g. a switched network of teleprinters for the distribution of text-based information, a selective call terminal
- H04N1/00315—Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a telecommunication apparatus, e.g. a switched network of teleprinters for the distribution of text-based information, a selective call terminal with a radio transmission apparatus
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/44—Secrecy systems
- H04N1/4406—Restricting access, e.g. according to user identity
- H04N1/4433—Restricting access, e.g. according to user identity to an apparatus, part of an apparatus or an apparatus function
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Multimedia (AREA)
- Human Computer Interaction (AREA)
- Power Engineering (AREA)
- Facsimiles In General (AREA)
- Small-Scale Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提供信息处理装置、信息处理系统、信息处理方法以及计算机可读介质。信息处理装置具有:认证单元,其对用户进行认证;发送单元,其经由用于发送及接收利用者限制信息和限制信息的专用网络,向管理装置发送通过所述认证单元认证后的用户的利用者识别信息;接收单元,其经由所述专用网络从所述管理装置接收与所发送的利用者识别信息对应的该用户的限制信息;以及控制单元,其根据由所述接收单元接收到的限制信息,控制所述用户能够利用的功能的范围。
Description
技术领域
本公开涉及信息处理装置、信息处理系统、信息处理方法以及计算机可读介质。
背景技术
在日本特开2004-320617号公报中公开了一种信息管理系统,该信息管理系统除了基于终端持有者的ID、密码对来自便携式终端的信息访问进行认证之外还基于访问位置信息进行动态的访问许可/禁止的判断。
发明的内容
本公开的目的在于提供在不经由由不特定的利用者使用的网络发送用户的利用者识别信息的情况下就能够取得与利用者识别信息对应的限制信息的信息处理装置、信息处理系统、信息处理方法以及存储有这样的处理用程序的计算机可读介质。
[信息处理装置]
根据本公开的第1方案,提供一种信息处理装置,其中,具有:
发送单元,其经由用于发送及接收利用者限制信息和限制信息的专用网络,向管理装置发送通过对用户进行认证的所述认证单元认证后的用户的利用者识别信息;
接收单元,其经由所述专用网络从所述管理装置接收与所发送的利用者识别信息对应的该用户的限制信息;以及
控制单元,其根据由所述接收单元接收到的限制信息,控制所述用户能够利用的功能的范围。
根据本公开的第2方案,所述限制信息是用于限制认证后的用户能够访问的范围的访问权信息。
根据本公开的第3方案,所述访问权信息是用于确定本装置的功能中许可使用的功能的信息。
根据本公开的第4方案,所述访问权信息是有关经由与所述专用网络不同的网络访问其它装置时的限制的信息。
根据本公开的第5方案,所述控制单元在通过所述认证单元进行了用户的认证时,在从所述管理装置接收到限制信息之前,对于该用户,使能够利用的功能的一部分无效、或者使全部功能无效。
根据本公开的第6方案,所述控制单元在通过所述认证单元进行了用户的认证时,在从所述管理装置接收到限制信息之前,对于该用户,使本装置的功能的一部分无效、或者使全部功能无效。
根据本公开的第7方案,所述控制单元在通过所述认证单元进行了用户的认证时,在从所述管理装置接收到限制信息之前,对于该用户,使经由与所述专用网络不同的网络访问其它装置时的功能的一部分无效、或者使全部功能无效。
根据本公开的第8方案,所述发送单元将本装置的装置识别信息与通过所述认证单元认证后的用户的利用者识别信息一起发送给管理装置,
所述接收单元从所述管理装置接收与所发送的利用者识别信息以及装置识别信息对应的该用户的限制信息。
根据本公开的第9方案,所述发送单元将与所述专用网络不同的网络的网络识别信息与通过所述认证单元认证后的用户的利用者识别信息一起发送给管理装置,
所述接收单元从所述管理装置接收与所发送的利用者识别信息以及网络识别信息对应的该用户的限制信息。
根据本公开的第10方案,所述控制单元在与进行了认证的用户之间的通信中断了预先设定的时间以上的情况下、或者在与进行了认证的用户之间的距离成为预先设定的距离以上的情况下,将从所述管理装置接收到的限制信息删除。
根据本公开的第11方案,所述专用网络是能够在不需要网络设定的情况下连接到所述管理装置的无线通信线路。
根据本公开的第12方案,所述无线通信线路是基于广域无线通信网的无线通信线路,所述广域无线通信网以比与所述专用网络不同的网络中的通信速度低的通信速度进行数据的发送及接收。
[信息处理系统]
根据本公开的第13方案,提供一种信息处理系统,所述信息处理系统具有管理装置和信息处理装置,
所述管理装置将用户的利用者识别信息和限制该用户能够利用的功能的范围的限制信息对应起来存储,
所述信息处理装置具有:
认证单元,其对用户进行认证;
发送单元,其经由用于发送及接收利用者限制信息和限制信息的专用网络,向管理装置发送通过所述认证单元认证后的用户的利用者识别信息;
接收单元,其经由所述专用网络从所述管理装置接收与所发送的识别信息对应的该用户的限制信息;以及
控制单元,其根据由所述接收单元接收到的限制信息,控制所述用户能够利用的功能的范围。
[计算机可读介质]
根据本公开的第14方案,提供一种计算机可读介质,所述计算机可读介质存储有使计算机执行处理的程序,所述处理包含:
对用户进行认证;
经由用于发送及接收利用者限制信息和限制信息的专用网络,向管理装置发送认证后的用户的利用者识别信息;
经由所述专用网络从所述管理装置接收与所发送的利用者识别信息对应的该用户的限制信息;以及
根据接收到的限制信息来控制所述用户能够利用的功能的范围。
[信息处理方法]
根据本公开的第15方案,提供一种信息处理方法,其中,包含:
对用户进行认证;
经由用于发送及接收利用者限制信息和限制信息的专用网络,向管理装置发送认证后的用户的利用者识别信息;
经由所述专用网络从所述管理装置接收与所发送的利用者识别信息对应的该用户的限制信息;以及
根据接收到的限制信息,控制所述用户能够利用的功能的范围。
(效果)
根据所述第1方案,能够提供在不经由由不特定的利用者使用的网络发送用户的利用者识别信息的情况下就能够取得与利用者识别信息对应的限制信息的信息处理装置。
根据所述第2方案,能够提供在不经由由不特定的利用者使用的网络发送用户的利用者识别信息的情况下就能够取得与利用者识别信息对应的访问权信息的信息处理装置。
根据所述第3方案,能够提供在不经由由不特定的利用者使用的网络发送用户的利用者识别信息的情况下就能够取得与利用者识别信息对应的访问权信息的信息处理装置。
根据所述第4方案,能够提供在不经由由不特定的利用者使用的网络发送用户的利用者识别信息的情况下就能够取得与利用者识别信息对应的访问权信息的信息处理装置。
根据所述第5方案,能够提供在从管理装置接收到限制信息之前的期间内能够防止所认证的用户本来不能使用的功能被使用的信息处理装置。
根据所述第6方案,能够提供在从管理装置接收到限制信息之前的期间内能够防止所认证的用户本来不能使用的本装置的功能被使用的信息处理装置。
根据所述第7方案,能够提供在从管理装置接收到限制信息之前的期间内能够防止被认证的用户使用本来不能使用的经由网络访问其他装置时的功能被使用的信息处理装置。
根据所述第8方案,能够提供在不经由由不特定的利用者使用的网络发送用户的利用者识别信息的情况下就能够取得与利用者识别信息和装置识别信息对应的限制信息的信息处理装置。
根据所述第9方案,能够提供在不经由由不特定的利用者使用的网络发送用户的利用者识别信息的情况下就能够取得与利用者识别信息和网络识别信息对应的限制信息的信息处理装置。
根据所述第10方案,能够提供能够防止不必要的限制信息残留在本装置内的信息处理装置。
根据所述第11方案,能够提供在不需要用于与管理装置连接的网络设定且不经由由不特定的利用者使用的网络发送用户的利用者识别信息的情况下就能够取得与利用者识别信息对应的限制信息的信息处理装置。
根据所述第12方案,能够提供在不需要用于与管理装置连接的网络设定且不经由由不特定的利用者使用的网络发送用户的利用者识别信息的情况下就能够取得与利用者识别信息对应的限制信息的信息处理装置。
根据所述第13方案,能够提供在不经由由不特定的利用者使用的网络发送用户的利用者识别信息的情况下就能够取得与利用者识别信息对应的限制信息的信息处理系统。
根据所述第14方案,能够提供存储有在不经由由不特定的利用者使用的网络发送用户的利用者识别信息的情况下能够取得与利用者识别信息对应的限制信息的程序的计算机可读介质。
根据所述第15方案,能够提供在不经由由不特定的利用者使用的网络发送用户的利用者识别信息的情况下就能够取得与利用者识别信息对应的访问权信息的信息处理方法。
附图说明
图1是示出本公开的一个实施方式的信息处理系统的系统结构的图。
图2是示出本公开的一个实施方式中的图像形成装置10的硬件结构的框图。
图3是示出本公开的一个实施方式中的图像形成装置10的功能结构的框图。
图4是示出本公开的一个实施方式中的访问权管理服务器60的硬件结构的框图。
图5是示出本公开的一个实施方式中的访问权管理服务器60的功能结构的框图。
图6是示出在访问权信息存储部63中存储的访问权管理表的一例的图。
图7是用于说明在图6所示的访问权管理表中管理的访问权信息中的接口的种类的图。
图8是用于说明在便携式终端装置80、图像形成装置10以及访问权管理服务器60之间进行的数据的发送及接收的情况的时序图。
图9是示出在访问权信息存储部63中存储的访问权管理表的一例的图。
图10是示出在访问权信息存储部63中存储的访问权管理表的一例的图。
图11是用于说明在访问权信息根据每个网络ID或每个装置ID而不同的情况下在便携式终端装置80、图像形成装置10以及访问权管理服务器60之间进行的数据的发送及接收的情况的时序图。
具体实施方式
接下来,参照附图详细地说明本公开的实施方式。
图1示出本公开的一个实施方式的信息处理系统的系统结构。
本实施方式的信息处理系统构成为如下结构:图像形成装置10A、10B、分别与该图像形成装置10A、10B连接的LPWA(低功率广域网络(Low Power Wide Area)的缩写)通信模块20A、20B、以及存储有用于管理包含图像形成装置10A、10B在内的多个图像形成装置的设定信息的管理信息的访问权管理服务器60经由基站40、LPWA通信网50连接起来。
并且,在本实施方式的信息处理系统中,根据某公司的每个据点分别构成不相同的公司内网络A、B,各个公司内网络A、B通过网关装置70A、70B与因特网30连接。
另外,在本实施方式中,为了简化说明,仅示出两台图像形成装置10A、10B进行说明,但是,即使在存在3台以上的图像形成装置的情况下也能够适用同样的结构。此外,由于两台图像形成装置10A、10B构成为同样的结构,因此,在以下的说明中,在归纳说明两台图像形成装置10A、10B的结构时,作为图像形成装置10进行说明。
并且,在本实施方式的信息处理系统中,属于某公司的用户在利用图像形成装置10A、10B时,如果不进行用户认证则不能利用。并且,在本实施方式的信息处理系统中,针对每个用户分别设定访问权,该访问权用于控制能够利用图像形成装置10A、10B的哪些功能、以及能够经由哪个接口来发送及接收哪些信息。
并且,该访问权在访问权管理服务器60中进行管理。即,访问权管理服务器60是将作为用户的利用者识别信息的用户ID和作为限制该用户能够利用的功能的范围的限制信息的访问权信息对应起来存储的管理装置。
这里,在本实施方式的信息处理系统中,对用户识别符(以下简称为用户ID。)为10001的用户利用图像形成装置10A的情况进行说明。
并且,在本实施方式中,在用户所保持的便携式终端装置80中存储有用户ID,通过使该便携式终端装置80接近图像形成装置10A、10B的规定部位,经由BLE(蓝牙低能耗(Bluetooth(注册商标)Low Energy)的缩写)、NFC(近距离无线通信(Near FieldCommunication)的缩写)等近距离无线通信读取用户ID来进行认证。
另外,图像形成装置10使用作为网络识别信息的网络识别符(以下简称为网络ID。)来确定本装置所连接的网络。
这里,网络ID是指能够唯一地确定网络环境的信息,只要是能够唯一地确定网络环境的信息,可以使用任何信息作为网络ID。另外,在本实施方式中,作为网络ID的一例,对使用网关装置的MAC(介质访问控制(Media Access Control)的缩写)地址的情况进行说明。例如,图像形成装置10确定使用网关装置70A的称为“9C:AE:D3:D7:AE:36”的MAC地址来连接的网络是网络A,确定使用网关装置70B的称为“AC:36:43:CA:AE:25”的MAC地址来连接的网络是网络B。
另外,在图1中,在本实施方式的信息处理系统中,仅对图像形成装置10标注标号进行说明,但图像形成装置10以外的其它图像形成装置也连接在网络A、B内。
并且,在本实施方式中构成为,图像形成装置10A、10B经由LPWA通信网50访问访问权管理服务器60,取得进行了认证的用户的访问权信息。
这里,还能够构成为,能够经由因特网30对这样的访问权管理服务器60进行访问。
但是,在发生某种网络故障而导致图像形成装置10无法与因特网30连接的状态、以及本来图像形成装置10中的网络设定不适当而无法访问因特网30的状态的情况下,完全不能利用图像形成装置10的功能。
此外,近年来,基于安全方面的观点,有时通过将设置有图像形成装置10的网络从因特网30切断、或者在中途设置有防火墙等而无法与访问权管理服务器60连接。
此外,还存在当用户在图像形成装置10中执行认证处理时不仅使用用户ID,还使用密码信息那样的认证信息的情况。在经由因特网30等由不特定的利用者使用的网络来发送及接收这样的用户ID、密码信息等用户的个人信息的情况下,有可能在中途发生信息泄漏,存在安全方面的问题。
因此,在本实施方式的信息处理系统中,通过构成为以下那样的结构,从而在不经由由不特定的利用者使用的因特网30等网络来发送用户的利用者识别信息的情况下,就能够取得与利用者识别信息对应的限制信息。
因此,在本实施方式的信息处理系统中,在某个用户要利用图像形成装置10而进行了认证的情况下,图像形成装置10经由作为省电广域无线通信线路的LPWA与访问权管理服务器60连接,取得该用户的访问权信息。
该LPWA也被称为LPWAN(Low Power Wide Area Network:低消耗电力广域网),是一种虽然不能进行高速通信,但能够以低消耗电力在广阔的区域内进行数据的发送及接收的无线通信线路。
并且,该LPWA是在不需要网络设定的情况下能够连接到访问权管理服务器60的无线通信线路。另外,LPWA是基于以比作为外部网络的因特网30中的通信速度低的通信速度进行数据的发送接收的广域无线通信网的无线通信线路。
并且,近年来,提供了该LPWA无线通信线路的商用服务,能够以比移动电话线路网的线路合同低的通信费用来利用。
接下来,图2的框图示出图1所示的图像形成装置10的硬件结构。
如图2所示,图像形成装置10具有CPU 11、存储器12、硬盘驱动器(HDD的缩写)等的存储装置13、经由网络30与其它图像形成装置10等之间进行数据的发送及接收的通信接口(IF的缩写)14、包含触摸面板或液晶显示器及键盘的用户界面(UI的缩写)装置15、扫描仪16以及打印引擎17。这些构成要素经由控制总线18相互连接。此外,LPWA通信模块20也经由控制总线18与上述的各构成要素连接。
CPU 11根据存储在存储器12或存储装置13中的控制程序执行规定的处理,控制图像形成装置10的动作。另外,在本实施方式中,假设CPU 11读出并执行存储在存储器12或存储装置13内的控制程序来进行说明,但是,还能够将该程序存储在CD-ROM等存储介质中提供给CPU 11。
图3是示出通过执行上述的控制程序来实现的图像形成装置10的功能结构的框图。
如图3所示,本实施方式的图像形成装置10具备认证部31、操作输入部32、显示部33、数据收发部34、控制部35、图像读取部36、数据存储部37以及图像输出部38。
认证部31对要利用图像形成装置10的用户进行认证。具体而言,认证部31从用户所保持的便携式终端装置80取得用户ID、密码信息等认证信息,通过确定该用户来进行认证。这里,用户ID是指用于确定利用图像形成装置10的用户的利用者识别信息。
操作输入部32输入基于用户的各种操作。显示部33对用户显示各种信息。
图像读取部36根据控制部35的控制,从放置的原稿读取图像。图像输出部38根据控制部35的控制,将图像输出至印刷用纸等记录介质上。
数据收发部34经由因特网30与外部的装置之间进行数据的发送及接收。
访问权信息存储部37存储用于进行基于控制部35的各种控制的设定信息、或者暂时存储所取得的用户的访问权信息。
控制部35通过控制图像读取部36和图像输出部38,来执行扫描处理、印刷处理、复印处理等各种处理。
并且,LPWA通信模块20将由认证部31认证的用户的用户ID经由LPWA通信网50发送给访问权管理服务器60。
这里,图像形成装置10在通常的动作中分别经由网络A、B在与其它装置之间进行数据的发送及接收、或者借助网关装置70A、70B经由因特网30与外部的装置之间进行数据的发送及接收。即,因特网30、网络A、B等是图像形成装置10通常使用的网络。
并且,对于图像形成装置10而言,LPWA通信网50不是通常使用的网络,而是用于发送接收用户ID和访问权信息的专用网络。换言之,LPWA通信网50是仅在发送接收用户ID和访问权信息的情况下使用的网络,图像形成装置10可以经由LPWA通信网50仅发送接收用户ID和访问权信息,也可以包含有其它信息。
并且,LPWA通信模块20经由LPWA通信网50从访问权管理服务器60接收与所发送的用户ID对应的该用户的访问权信息。
然后,控制部35根据由LPWA通信模块20接收的访问权信息,控制该用户能够利用的功能的范围。
这里,访问权信息是指用于限制认证后的用户能够访问的范围的信息。例如,访问权信息是用于确定本装置的功能中许可使用的功能的信息。此外,访问权信息是有关经由与作为专用网络的LPWA通信网50不同的网络访问其它装置时的限制的信息。
另外,控制部35在由认证部31进行了用户的认证时,在从访问权管理服务器60接收到访问权信息之前,对于该用户,使能够利用的全部功能无效。或者,控制部35也可以在由认证部31进行了用户的认证时,在从访问权管理服务器60接收到访问权信息之前,对于该用户,不是使能够利用的全部功能无效而是使该用户能够利用的功能的一部分无效。
具体而言,控制部35在由认证部31进行了用户的认证时,在从访问权管理服务器60接收到访问权信息之前,对于该用户,使本装置的功能的一部分无效、或者使全部功能无效。
此外,具体而言,在由控制部35、认证部31进行了用户的认证时,在从访问权管理服务器60接收到访问权信息之前,对于该用户,使经由与LPWA通信网50不同的网络访问其它装置时的接口功能的一部分无效、或者使全部接口功能无效。
并且,控制部35在与进行了认证的用户之间的通信中断了预先设定的时间以上例如中断了30秒以上的情况下、或者在与进行了认证的用户之间的距离成为预先设定的距离以上的情况下,删除从访问权管理服务器60接收到的访问权信息。
接下来,图4示出图1所示的访问权管理服务器60的硬件结构。
如图4所示,访问权管理服务器60具有CPU 41、存储器42、硬盘驱动器(HDD的缩写)等的存储装置43、经由LPWA通信网50与图像形成装置10之间进行数据的发送及接收的通信接口(IF的缩写)44、以及包含触摸面板或液晶显示器及键盘在内的用户界面(UI的缩写)装置45。这些构成要素经由控制总线46彼此连接。
CPU 41根据存储在存储器42或存储装置43中的控制程序执行规定的处理,控制访问权管理服务器60的动作。另外,在本实施方式中,假设CPU 41读出并执行存储在存储器42或存储装置43内的控制程序来进行说明,但是,还能够将该程序存储在CD-ROM等存储介质中提供给CPU 41。
图5是示出通过执行上述的控制程序来实现的访问权管理服务器60的功能结构的框图。
如图5所示,访问权管理服务器60具备控制部61、数据收发部62以及访问权信息存储部63。
访问权信息存储部63存储将用户的用户ID和访问权对应起来的访问权管理表。
图6示出该访问权管理表的一例。另外,参照图7,对在图6所示的访问权管理表中管理的访问权信息中的接口的种类进行说明。
参照图7可知,使用用户所持有的便携式终端装置80与图像形成装置10之间的NFC、BLE等近距离无线线路的接口被设定为IF 1。此外,利用连接图像形成装置10与访问权管理服务器60之间的LPWA通信网50的接口被设定为IF 2。
并且,使用了便携式终端装置80与图像形成装置10之间的WiFi(注册商标)线路的接口被设定为IF 3。此外,利用图像形成装置10A所连接的以太网(注册商标)等的接口被设定为IF 4。
此外,本地意味着经由图像形成装置10A的操作面板来利用的复印、扫描等图像形成装置10A的各种功能。
并且,如图6所示,在访问权管理表中,针对每个用户ID,对该用户能够利用的功能的范围、以及表示许可经由哪个网络进行哪些信息的发送及接收和利用哪些功能的访问权信息进行管理。
例如,针对用户ID为“10001”的用户,表示对于本地装置即图像形成装置10仅许可图像形成装置10的各种功能中的“黑白复印”、“扫描”的功能。
此外,针对用户ID为“10001”的用户,表示在经由IF 1即近距离无线线路的情况下仅许可认证信息的发送及接收。同样,表示在经由ID 2即LPWA通信网50的情况下仅许可认证信息的发送及接收。
此外,针对用户ID为“10001”的用户,表示在经由IF 3即与便携式终端装置80之间的WiFi(注册商标)线路的情况下仅许可能够利用黑白印刷和拉式扫描的功能。并且,表示禁止经由IF 4即网络A访问其它装置。这里,拉式扫描意味着根据来自便携式终端装置80的指示对图像形成装置10指示扫描处理的执行的扫描。
控制部61在数据收发部62经由LPWA通信网50从图像形成装置10接收到用户ID时,从访问权信息存储部63读出与接收到的用户ID对应的访问权信息,并经由LPWA通信网50向发送了用户ID的图像形成装置10发送。
接下来,参照附图详细地说明本实施方式的图像形成装置10的动作。
参照图8的时序图,对当保持有便携式终端装置80的用户在图像形成装置10中进行了认证处理时,在图像形成装置10与访问权管理服务器60之间进行的数据的发送及接收的情况进行说明。
首先,在步骤S101中,用户经由近距离无线线路从便携式终端装置80向图像形成装置10发送用户ID,进行认证处理。
于是,在步骤S102中,图像形成装置10根据接收到的用户ID执行该用户的认证处理。
然后,当认证处理完成时,在步骤S103中,图像形成装置10对于该用户限制全部的接口以及功能的利用。
然后,在步骤S104中,图像形成装置10将用户ID发送给访问权管理服务器60。于是,在步骤S105中,访问权管理服务器60从访问权管理表读出与接收到的用户ID对应的访问权信息,并将该访问权信息返回给图像形成装置10。
在步骤S106中,接收到该访问权信息的图像形成装置10使用所取得的访问权信息许可用户的利用。
然后,当由于用户远离图像形成装置10而与用户所保持的便携式终端装置80之间在预先设定的期间以上不能进行通信时,在步骤S107中,图像形成装置10将所取得的访问权信息删除。
另外,在图6所示的访问权管理表中,作为一例,示出了根据每个用户ID将不同的访问权信息对应起来存储的情况。
但是,也可以以使访问权信息按照用户ID和网络ID的每种组合而不同的方式建立对应。图9示出这样的访问权管理表的一例。
在图9中,示出了按照用户ID和网络ID的每种组合将不同的访问权信息对应起来存储的访问权管理表的一例。
即,即使是相同的用户ID,如果网络ID不同,则访问权信息的内容也不同。
具体而言,参照图9的访问权管理表可知,在用户ID为“10001”的情况下且在网络ID为“9C:AE:D3:D7:AE:36”的情况下,作为本地功能,许可“黑白复印”和“扫描”的功能,与此相对,在用户ID为“10001”的情况下且在网络ID为“AC:36:43:CA:AE:25”的情况下,作为本地功能,许可“彩色复印”和“扫描”的功能。
即,在如图1所示的结构的信息处理系统中,在用户ID为“10001”的用户在与网络A连接的图像形成装置10A中接受认证而要进行利用的情况下,能够使用“黑白复印”和“扫描”的功能。与此相对,在该用户在与网络B连接的图像形成装置10B中接受认证而要进行利用的情况下,能够使用“彩色复印”和“扫描”的功能。
即,通过这样按照用户ID和网络ID的每种组合来设定访问权信息,能够针对图像形成装置10所连接的每个网络来改变向同一用户许可的功能和能够利用的接口。
在设为这样的访问权信息的情况下,图像形成装置10的LPWA通信模块20将本装置所连接的网络的网络ID与由认证部31认证的用户的用户ID一起发送给访问权管理服务器60。然后,图像形成装置10的LPWA通信模块20从访问权管理服务器60接收与所发送的用户ID以及网络ID对应的用户的访问权信息。
此外,也可以以使访问权信息按照用户ID和装置ID的每种组合而不同的方式建立对应。图10示出这样的访问权管理表的一例。
这里,使用将图像形成装置10A的装置ID设为“99901”、将图像形成装置10B的装置ID设为“99902”的情况进行说明。
在图10中,示出了按照用户ID和装置ID的每种组合将不同的访问权信息对应起来存储的访问权管理表的一例。
即,即使是相同的用户ID,但如果装置ID不同,则访问权信息的内容也不同。
具体而言,参照图10的访问权管理表可知,在用户ID为“10001”的情况下且在装置ID为“99901”的情况下,作为本地功能,许可“黑白复印”和“扫描”的功能,与此相对,在用户ID为“10001”的情况下且在装置ID为“99902”的情况下,作为本地功能,许可“彩色复印”和“扫描”的功能。
即,在图1所示的结构的信息处理系统中,在用户ID为“10001”的用户在图像形成装置10A中接受认证而要利用的情况下,能够使用“黑白复印”和“扫描”的功能。与此相对,在该用户在图像形成装置10B中接受认证而要进行利用的情况下,能够使用“彩色复印”和“扫描”的功能。
即,通过这样根据用户ID和装置ID的每种组合来设定访问权信息,能够针对要利用的每个图像形成装置10来改变向同一用户许可的功能和能够利用的接口。
在设为这样的访问权信息的情况下,图像形成装置10的LPWA通信模块20将本装置的装置ID与由认证部31认证的用户的用户ID一起发送给访问权管理服务器60。然后,图像形成装置10的LPWA通信模块20从访问权管理服务器60接收与所发送的用户ID以及装置ID对应的用户的访问权信息。
最后,参照图11的时序图,对在如上所述的访问权信息根据每个网络ID或每个装置ID而不同的情况下在便携式终端装置80、图像形成装置10以及访问权管理服务器60之间进行的数据的发送及接收的情况进行说明。
另外,在图11的时序图中,相对于图8所示的时序图,仅将步骤S104的处理置换为步骤S104A,因此仅对不同的处理进行说明。
在保持有便携式终端装置80的用户的认证处理完成而对该用户限制了全部的接口以及功能的利用之后,在步骤S104A中,图像形成装置10向访问权管理服务器60发送用户ID和网络ID、或者用户ID和装置ID。于是,在步骤S105中,访问权管理服务器60从访问权管理表读出与接收到的用户ID和网络ID、或者用户ID和装置ID对应的访问权信息,并将该访问权信息返回给图像形成装置10。
并且,图像形成装置10从访问权管理服务器60接收到访问权信息之后的动作与图8所示的时序图相同。
[变形例]
在本实施方式中,对从访问权管理服务器60取得图像形成装置10中的访问权信息的情况进行了说明,但本公开不限于此,即使在从访问权管理服务器60取得图像形成装置以外的其它信息处理装置中的访问权信息的情况下,也能够同样地适用本公开。
Claims (15)
1.一种信息处理装置,其中,所述信息处理装置具有:
认证单元,其对用户进行认证;
发送单元,其经由用于发送及接收利用者限制信息和限制信息的专用网络,向管理装置发送通过所述认证单元认证后的用户的利用者识别信息;
接收单元,其经由所述专用网络从所述管理装置接收与所发送的利用者识别信息对应的该用户的限制信息;以及
控制单元,其根据由所述接收单元接收到的限制信息,控制所述用户能够利用的功能的范围。
2.根据权利要求1所述的信息处理装置,其中,
所述限制信息是用于限制认证后的用户能够访问的范围的访问权信息。
3.根据权利要求2所述的信息处理装置,其中,
所述访问权信息是用于确定本装置的功能中许可使用的功能的信息。
4.根据权利要求2所述的信息处理装置,其中,
所述访问权信息是有关经由与所述专用网络不同的网络访问其它装置时的限制的信息。
5.根据权利要求1至4中的任一项所述的信息处理装置,其中,
所述控制单元在通过所述认证单元进行了用户的认证时,在从所述管理装置接收到限制信息之前,对于该用户,使能够利用的功能的一部分无效、或者使全部功能无效。
6.根据权利要求5所述的信息处理装置,其中,
所述控制单元在通过所述认证单元进行了用户的认证时,在从所述管理装置接收到限制信息之前,对于该用户,使本装置的功能的一部分无效、或者使全部功能无效。
7.根据权利要求5所述的信息处理装置,其中,
所述控制单元在通过所述认证单元进行了用户的认证时,在从所述管理装置接收到限制信息之前,对于该用户,使经由与所述专用网络不同的网络访问其它装置时的功能的一部分无效、或者使全部功能无效。
8.根据权利要求1所述的信息处理装置,其中,
所述发送单元将本装置的装置识别信息与通过所述认证单元认证后的用户的利用者识别信息一起发送给管理装置,
所述接收单元从所述管理装置接收与所发送的利用者识别信息以及装置识别信息对应的该用户的限制信息。
9.根据权利要求1所述的信息处理装置,其中,
所述发送单元将与所述专用网络不同的网络的网络识别信息与通过所述认证单元认证后的用户的利用者识别信息一起发送给管理装置,
所述接收单元从所述管理装置接收与所发送的利用者识别信息以及网络识别信息对应的该用户的限制信息。
10.根据权利要求1所述的信息处理装置,其中,
所述控制单元在与进行了认证的用户之间的通信中断了预先设定的时间以上的情况下、或者在与进行了认证的用户之间的距离成为预先设定的距离以上的情况下,将从所述管理装置接收到的限制信息删除。
11.根据权利要求1至10中的任一项所述的信息处理装置,其中,
所述专用网络是能够在不需要网络设定的情况下连接到所述管理装置的无线通信线路。
12.根据权利要求11所述的信息处理装置,其中,
所述无线通信线路是基于广域无线通信网的无线通信线路,所述广域无线通信网以比与所述专用网络不同的网络中的通信速度低的通信速度进行数据的发送及接收。
13.一种信息处理系统,其中,
所述信息处理系统具有管理装置和信息处理装置,
所述管理装置将用户的利用者识别信息和限制该用户能够利用的功能的范围的限制信息对应起来存储,
所述信息处理装置具有:
认证单元,其对用户进行认证;
发送单元,其经由用于发送及接收利用者限制信息和限制信息的专用网络,向管理装置发送通过所述认证单元认证后的用户的利用者识别信息;
接收单元,其经由所述专用网络从所述管理装置接收与所发送的识别信息对应的该用户的限制信息;以及
控制单元,其根据由所述接收单元接收到的限制信息,控制所述用户能够利用的功能的范围。
14.一种计算机可读介质,所述计算机可读介质存储有使计算机执行处理的程序,其中,所述处理包含:
对用户进行认证;
经由用于发送及接收利用者限制信息和限制信息的专用网络,向管理装置发送认证后的用户的利用者识别信息;
经由所述专用网络从所述管理装置接收与所发送的利用者识别信息对应的该用户的限制信息;以及
根据接收到的限制信息,控制所述用户能够利用的功能的范围。
15.一种信息处理方法,其中,包含:
对用户进行认证;
经由用于发送及接收利用者限制信息和限制信息的专用网络,向管理装置发送认证后的用户的利用者识别信息;
经由所述专用网络从所述管理装置接收与所发送的利用者识别信息对应的该用户的限制信息;以及
根据接收到的限制信息,控制所述用户能够利用的功能的范围。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019137612A JP7283293B2 (ja) | 2019-07-26 | 2019-07-26 | 情報処理装置、情報処理システムおよびプログラム |
| JP2019-137612 | 2019-07-26 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112311955A true CN112311955A (zh) | 2021-02-02 |
Family
ID=74187952
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010175102.2A Pending CN112311955A (zh) | 2019-07-26 | 2020-03-13 | 信息处理装置、信息处理系统、信息处理方法以及计算机可读介质 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US11778461B2 (zh) |
| JP (1) | JP7283293B2 (zh) |
| CN (1) | CN112311955A (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1662030A (zh) * | 2004-02-27 | 2005-08-31 | 夏普株式会社 | 数据处理系统、存储设备和计算机程序 |
| CN102238301A (zh) * | 2010-04-22 | 2011-11-09 | 夏普株式会社 | 认证服务器、复合机、复合机控制系统 |
| CN104025012A (zh) * | 2011-12-19 | 2014-09-03 | 夏普株式会社 | 图像输出系统、信息处理装置以及认证装置 |
| JP2016053972A (ja) * | 2015-11-09 | 2016-04-14 | 富士ゼロックス株式会社 | 画像形成装置及びプログラム |
| JP2016074135A (ja) * | 2014-10-06 | 2016-05-12 | 富士ゼロックス株式会社 | 画像形成装置、画像形成システム、及びプログラム |
| US20180270393A1 (en) * | 2017-03-17 | 2018-09-20 | Fuji Xerox Co., Ltd. | Information processing device, image reading apparatus, information processing system, and non-transitory computer readable medium |
| CN109890011A (zh) * | 2017-12-06 | 2019-06-14 | 富士施乐株式会社 | 信息处理装置及存储程序的计算机可读介质 |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4581201B2 (ja) * | 2000-08-31 | 2010-11-17 | ソニー株式会社 | 予約管理方法、予約管理装置およびプログラム格納媒体 |
| JP2004320617A (ja) | 2003-04-18 | 2004-11-11 | Canon Inc | 携帯端末における位置情報を用いた認証による選択的情報管理システム及び方法 |
| JP2008186101A (ja) | 2007-01-26 | 2008-08-14 | Fuji Xerox Co Ltd | サービス実行装置、利用量制限装置、利用量制限システム、及びプログラム |
| JP2008244518A (ja) | 2007-03-23 | 2008-10-09 | Ricoh Co Ltd | 画像形成装置管理システム、画像形成装置、管理装置、端末装置、画像形成装置管理方法、画像形成プログラム |
| JP5287023B2 (ja) | 2008-08-12 | 2013-09-11 | 富士ゼロックス株式会社 | 画像処理システム、画像処理装置、権限者情報管理装置、権限者情報処理プログラム及び権限者情報管理プログラム |
| US20110067026A1 (en) * | 2009-09-14 | 2011-03-17 | Ricoh Company, Ltd. | Information processing apparatus, information processing system, utilization constraint method, utilization constraint program, and recording medium storing the program |
| JP5617260B2 (ja) * | 2010-01-29 | 2014-11-05 | セイコーエプソン株式会社 | 情報処理装置 |
| JP5104895B2 (ja) | 2010-03-23 | 2012-12-19 | コニカミノルタビジネステクノロジーズ株式会社 | 画像処理装置およびログイン制御方法 |
| JP5970764B2 (ja) | 2011-09-20 | 2016-08-17 | 富士ゼロックス株式会社 | 情報処理システム、登録装置及びプログラム |
| JP6784040B2 (ja) * | 2016-03-18 | 2020-11-11 | 富士ゼロックス株式会社 | 情報処理装置、画像形成装置及び情報処理プログラム |
| JP2018101273A (ja) | 2016-12-20 | 2018-06-28 | 株式会社リコー | 無線端末、情報処理システム、及び無線端末システム |
| JP6572926B2 (ja) * | 2017-03-17 | 2019-09-11 | 富士ゼロックス株式会社 | ドキュメント管理システム |
| JP2019116791A (ja) | 2017-12-27 | 2019-07-18 | パナソニックIpマネジメント株式会社 | 車両キー管理装置、車両キー管理システム及び車両キー管理方法 |
| WO2019176542A1 (ja) * | 2018-03-13 | 2019-09-19 | パナソニックIpマネジメント株式会社 | 機器管理システム、機器、及び、制御方法 |
-
2019
- 2019-07-26 JP JP2019137612A patent/JP7283293B2/ja active Active
-
2020
- 2020-03-13 CN CN202010175102.2A patent/CN112311955A/zh active Pending
- 2020-03-17 US US16/821,009 patent/US11778461B2/en active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1662030A (zh) * | 2004-02-27 | 2005-08-31 | 夏普株式会社 | 数据处理系统、存储设备和计算机程序 |
| CN102238301A (zh) * | 2010-04-22 | 2011-11-09 | 夏普株式会社 | 认证服务器、复合机、复合机控制系统 |
| CN104025012A (zh) * | 2011-12-19 | 2014-09-03 | 夏普株式会社 | 图像输出系统、信息处理装置以及认证装置 |
| JP2016074135A (ja) * | 2014-10-06 | 2016-05-12 | 富士ゼロックス株式会社 | 画像形成装置、画像形成システム、及びプログラム |
| JP2016053972A (ja) * | 2015-11-09 | 2016-04-14 | 富士ゼロックス株式会社 | 画像形成装置及びプログラム |
| US20180270393A1 (en) * | 2017-03-17 | 2018-09-20 | Fuji Xerox Co., Ltd. | Information processing device, image reading apparatus, information processing system, and non-transitory computer readable medium |
| CN109890011A (zh) * | 2017-12-06 | 2019-06-14 | 富士施乐株式会社 | 信息处理装置及存储程序的计算机可读介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| US11778461B2 (en) | 2023-10-03 |
| US20210029541A1 (en) | 2021-01-28 |
| JP2021022806A (ja) | 2021-02-18 |
| JP7283293B2 (ja) | 2023-05-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11956705B2 (en) | Function execution device and communication terminal | |
| US8947712B2 (en) | Image data processing device, program, and management device that are able to manage various types of information in a centralized manner | |
| US9430632B2 (en) | Function performing apparatus and storage medium | |
| US9246919B2 (en) | Portable information terminal apparatus, method, non-transitory computer readable medium, and service utilization system | |
| US10528307B2 (en) | Information processing apparatus including access point function, control method for controlling information processing apparatus, and storage medium | |
| US20140245414A1 (en) | Device, information processing system and control method | |
| US9219846B2 (en) | Information processing system having improved authentication for data output request, information processing apparatus, method of processing information, and program | |
| US20170272477A1 (en) | Conference system, connection control device and connection control method | |
| US8792117B2 (en) | Information processing device, information processing system, information processing method and computer readable medium storing program | |
| US10172081B2 (en) | Information processing system and information processing method | |
| JP6135480B2 (ja) | 情報処理プログラムおよび情報処理装置 | |
| JP6251535B2 (ja) | アクセスポイント制御装置、アクセスポイント制御方法および画像形成装置 | |
| US8832826B2 (en) | Image forming apparatus, method for controlling image forming apparatus, and program | |
| CN112311955A (zh) | 信息处理装置、信息处理系统、信息处理方法以及计算机可读介质 | |
| JP5360524B2 (ja) | 情報処理装置、情報処理方法及びプログラム | |
| JP7283292B2 (ja) | 情報処理装置、情報処理システムおよびプログラム | |
| US11086577B2 (en) | Information processing apparatus, information processing system, and non-transitory computer readable medium | |
| US20140139887A1 (en) | Image forming apparatus, computer-readable non-transitory storage medium with uploading program stored thereon, and uploading system | |
| US9294632B2 (en) | Mobile terminal and computer-readable recording medium for a mobile terminal using near field wireless communication to transmit a scan command to a scanning device | |
| US20230153414A1 (en) | Entity-specific user authentication in shared office document processing device | |
| JP2011259214A (ja) | 周辺機器及びプログラム | |
| JP2016074135A (ja) | 画像形成装置、画像形成システム、及びプログラム | |
| JP2021072599A (ja) | 通信システム、情報処理装置、通信装置及びプログラム | |
| JP2012014562A (ja) | 認証システム、認証サービスの制御方法、プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| CB02 | Change of applicant information |
Address after: Tokyo, Japan Applicant after: Fuji film business innovation Co.,Ltd. Address before: Tokyo, Japan Applicant before: Fuji Xerox Co.,Ltd. |
|
| CB02 | Change of applicant information | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |