JP2011123898A - Device, method, program and system for managing use restriction - Google Patents

Device, method, program and system for managing use restriction Download PDF

Info

Publication number
JP2011123898A
JP2011123898A JP2010282162A JP2010282162A JP2011123898A JP 2011123898 A JP2011123898 A JP 2011123898A JP 2010282162 A JP2010282162 A JP 2010282162A JP 2010282162 A JP2010282162 A JP 2010282162A JP 2011123898 A JP2011123898 A JP 2011123898A
Authority
JP
Japan
Prior art keywords
user
information
restriction
authentication
service providing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2010282162A
Other languages
Japanese (ja)
Inventor
Nobuyuki Takao
信之 高尾
Koichi Imai
浩一 今井
Hiromi Ichiba
裕臣 市場
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2010282162A priority Critical patent/JP2011123898A/en
Publication of JP2011123898A publication Critical patent/JP2011123898A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To facilitate the use restrictions of a plurality of image forming apparatuses without charging cost. <P>SOLUTION: An authentication management part 24 receives an inquiry result from an external authentication server 30A through a second interface 27, and reads restriction information of a user A from a restriction information storing part 23 to transmit the restriction information to a compound machine 10A through a first interface 21 when the user A is valid. In addition, the authentication management part 24 transmits an error showing an authentication failure to the compound machine 10A through the first interface 21 when the user A is not valid. <P>COPYRIGHT: (C)2011,JPO&INPIT

Description

本発明は、複数の画像形成装置の利用制限を行う利用制限管理装置、方法、プログラム及びシステムに関する。   The present invention relates to a use restriction management apparatus, method, program, and system for restricting use of a plurality of image forming apparatuses.

現在、オフィスでは、ネットワークを介して、パーソナルコンピュータ(以下、PCという)、プリンタ、複写機、ファクシミリやこれらを統合した複合機等のOA機器が共有して使用されている。例えば、プリンタを複数のパソコンで共有している場合には、ネットワークに接続した他部門の管理するプリンタでも使用できてしまう。   Currently, in offices, OA devices such as personal computers (hereinafter referred to as PCs), printers, copiers, facsimiles, and multi-function machines integrating these are commonly used via a network. For example, when a printer is shared by a plurality of personal computers, it can also be used by a printer managed by another department connected to the network.

しかし、このような複合機において、すべての利用者が制限なく、プリンタ、コピー、スキャナ、ファクシミリなどのすべての機能を利用することができるとするのは、セキュリティの面から好ましくない。たとえば、利用者の所属する部門や利用者の役職によっては、複合機の利用自体を制限したい場合や、利用可能な機能を制限したい場合などが必要となってくる。   However, it is not preferable from the viewpoint of security that all users can use all functions such as a printer, a copy, a scanner, and a facsimile without limitation in such a multifunction machine. For example, depending on the department to which the user belongs and the job title of the user, it may be necessary to limit the use of the multifunction device itself or to limit available functions.

そこで、セキュリティ機能の強化を容易に実現することができる技術が提案されている(例えば特許文献1参照。)特許文献1では、画像形成装置は、利用者を識別する利用者コードをあらかじめ登録した利用者データベースと、画像形成装置の使用時に利用者コードを入力させるオペレーションパネルと、利用者データベースの利用者コードと入力された利用者コードとに基づいて、利用者に画像形成処理にかかるユーザサービスを提供するか否かを決定するセキュアアプリと、オペレーションパネルから取得したキーイベントをセキュアアプリ に送信するSCSと、を備えている。   Therefore, a technique that can easily enhance the security function has been proposed (see, for example, Patent Document 1). In Patent Document 1, the image forming apparatus previously registers a user code for identifying a user. User service related to image formation processing by the user based on the user database, the operation panel for inputting the user code when the image forming apparatus is used, and the user code of the user database and the input user code A secure application that determines whether or not to provide an SCS, and an SCS that transmits a key event acquired from the operation panel to the secure application.

これにより、画像形成装置は、セキュアアプリによって、利用者データベースに登録された利用者コードに基づいて複合機の利用者を制限し、また利用者データベースに登録された利用権限に基づいて利用可能な機能の制限を行う。   As a result, the image forming apparatus can be used by the secure application based on the user code registered in the user database and based on the usage authority registered in the user database. Restrict functions.

また、各機器からユーザ情報の確認をサーバに行わせることで、ユーザ情報管理の時間的損失を減らす情報機器ネットワークシステムが提案されている(例えば特許文献2参照)。   In addition, an information device network system has been proposed in which user information is confirmed by each device on a server, thereby reducing time loss in user information management (see, for example, Patent Document 2).

特許文献2では、複合オフィス機器を使用する際、LCDにはユーザ名を促すメッセージが表示され、オペレータによってユーザ名が入ったカードが挿入されるまで待つ。カードによってユーザ名が入力された場合、オペレータにパスワード入力を促すメッセージをLCDに表示する。そして、パスワードが入力されるまで待ち続ける。パスワードが入力された場合、ユーザ名とパスワードにマシン名を付加してユーザデータを作成し、サーバとして登録された複合オフィス機器にネットワークを経由して送信する。そして、サーバから応答を受け取り、アクセス許可データである場合、オペレータはLCDおよびKeysを用いて自分の希望する操作を行う。   In Patent Document 2, when using a complex office device, a message prompting the user name is displayed on the LCD, and the operator waits until a card containing the user name is inserted. When the user name is input by the card, a message prompting the operator to input a password is displayed on the LCD. Then wait until the password is entered. When a password is entered, user data is created by adding the machine name to the user name and password, and the user data is transmitted to the multi-function office device registered as a server via the network. When the response is received from the server and the access permission data is received, the operator performs an operation desired by the operator using the LCD and Keys.

特許第3653073号公報Japanese Patent No. 3655303 特開2000−20471号公報JP 2000-20471 A

しかし、特許文献1の場合、画像形成装置毎に利用者の設定を行う必要があり、複数の画像形成装置を対象とする場合、利用者の制限情報を画像形成装置ごとにメンテナンスする必要があり、情報の管理の点で問題となる。   However, in the case of Patent Document 1, it is necessary to set a user for each image forming apparatus. When a plurality of image forming apparatuses are targeted, it is necessary to maintain user restriction information for each image forming apparatus. It becomes a problem in terms of information management.

また、特許文献2の場合、ユーザ情報が複数の異なる外部認証サービスで管理される場合に次の問題がある。制限情報が上限情報等を含み複雑化する場合、情報の保持構造が外部認証サービス毎に異なる。そのためデバイス毎に複数の外部認証サービスに対応する必要があり、開発工数やコストの面で問題がある。   In the case of Patent Document 2, there is the following problem when user information is managed by a plurality of different external authentication services. When the restriction information is complicated including the upper limit information, the information holding structure is different for each external authentication service. Therefore, it is necessary to support a plurality of external authentication services for each device, and there are problems in terms of development man-hours and costs.

本発明は、上述した課題を解決するために提案されたものであり、コストをかけることなく複数の画像形成装置の利用制限を容易に行うことができる利用制限管理装置、方法、プログラム及びシステムを提供することを目的とする。   The present invention has been proposed to solve the above-described problems, and provides a use restriction management apparatus, method, program, and system that can easily restrict use of a plurality of image forming apparatuses without incurring costs. The purpose is to provide.

本発明に係る利用制限管理装置は、サービス提供装置の利用制限をユーザ毎に表した制限情報を記憶する制限情報記憶手段と、前記サービス提供装置において入力されたユーザ情報を受け付ける受付手段と、前記受付手段により受け付けたユーザ情報に基づいて、ネットワークを介して接続された複数の認証装置のうちの何れの認証装置に、ユーザが正当な権限を有しているか否かを問い合わせるかを決定する認証装置決定手段と、前記認証装置決定手段によって決定された前記認証装置に、前記受付手段により受け付けたユーザ情報を送信して、ユーザが正当な権限を有しているか否かについて問い合わせる問い合わせ手段と、前記認証装置から前記ユーザが正当な権限を有しているとの応答があったときに、前記制限情報記憶手段から前記ユーザの制限情報を読み出して、読み出した制限情報に基づく情報を前記サービス提供装置に送信する送信手段と、を備えている。   The use restriction management apparatus according to the present invention includes a restriction information storage unit that stores restriction information that represents a use restriction of a service providing apparatus for each user, a receiving unit that receives user information input in the service providing apparatus, Authentication that determines which of the plurality of authentication devices connected via the network is inquired as to whether or not the user has a legitimate authority based on the user information received by the receiving means. An inquiry unit that transmits user information received by the reception unit to the authentication device determined by the authentication device determination unit and inquires whether the user has a legitimate authority; When there is a response from the authentication device that the user has a legitimate authority, Reads the restriction information of the user, and information based on the read restriction information and a transmitting means for transmitting to said service providing apparatus.

サービス提供装置とは、例えばコピー、スキャン、ファクシミリ送受信、画像処理、プリントなどの文書データ処理等の各種処理(サービス)を提供するデバイスをいう。制限情報記憶手段に記憶されている制限情報は、サービス提供装置の利用制限をユーザ毎に表している。利用可能なサービス提供装置とは、所定のユーザが利用できるサービス提供装置をいう。サービス提供装置の利用制限とは、サービス提供装置が備える機能の一部又は全部の利用制限をいう。   The service providing apparatus refers to a device that provides various processes (services) such as document data processing such as copying, scanning, facsimile transmission / reception, image processing, and printing. The restriction information stored in the restriction information storage means represents the use restriction of the service providing apparatus for each user. An available service providing device refers to a service providing device that can be used by a predetermined user. The use restriction of the service providing device refers to use restriction of a part or all of the functions of the service providing device.

受付手段は、サービス提供装置において入力されたユーザ情報を受け付ける。認証装置決定手段は、受付手段により受け付けたユーザ情報に基づいて、ネットワークを介して接続された複数の認証装置のうちの何れの認証装置に、ユーザが正当な権限を有しているか否かを問い合わせるかを決定する。問い合わせ手段は、認証装置に受付手段により受け付けたユーザ情報を送信して、ユーザが正当な権限を有しているか否かについて問い合わせる。認証装置は、この問い合わせに対して応答する。   The accepting means accepts user information input in the service providing apparatus. Based on the user information received by the reception unit, the authentication device determination unit determines which of the plurality of authentication devices connected via the network has a valid authority to the user. Decide whether to inquire. The inquiry unit transmits the user information received by the reception unit to the authentication apparatus, and inquires whether the user has a valid authority. The authentication device responds to this inquiry.

送信手段は、認証装置から前記ユーザが正当な権限を有しているとの応答があったときに、制限情報記憶手段から前記ユーザの制限情報を読み出し、そして読み出した制限情報に基づく情報をサービス提供装置に送信する。   The transmitting means reads out the restriction information of the user from the restriction information storage means when there is a response from the authentication device that the user has a legitimate authority, and provides information based on the read restriction information. Send to the provider.

これにより、利用制限管理装置は、サービス提供装置の利用制限を容易に管理することができる。なお、本発明は、利用制限管理方法及びプログラムにも適用可能である。   Thereby, the use restriction management device can easily manage the use restriction of the service providing device. The present invention is also applicable to a usage restriction management method and program.

また、本発明に係る利用制限管理システムは、ユーザ情報を入力する入力手段を備えたサービス提供装置と、前記サービス提供装置の利用制限をユーザ毎に表した制限情報を記憶する制限情報記憶手段と、前記サービス提供装置において入力されたユーザ情報を受け付ける受付手段と、前記受付手段により受け付けたユーザ情報に基づいて、ネットワークを介して接続された複数の認証装置のうちの何れの認証装置に、ユーザが正当な権限を有しているか否かを問い合わせるかを決定する認証装置決定手段と、前記認証装置決定手段によって決定された前記認証装置に、前記受付手段により受け付けたユーザ情報を送信して、ユーザが正当な権限を有しているか否かについて問い合わせる問い合わせ手段と、前記認証装置から前記ユーザが正当な権限を有しているとの応答があったときに、前記制限情報記憶手段から前記ユーザの制限情報を読み出して、読み出した制限情報に基づく情報を前記サービス提供装置に送信する送信手段と、を備えた利用制限管理装置と、を有し、前記サービス提供装置は、前記利用制限管理装置から送信された制限情報が示す利用制限に従ってサービスを提供することを特徴とする。   In addition, the use restriction management system according to the present invention includes a service providing apparatus including an input unit for inputting user information, and a restriction information storage unit that stores restriction information that represents the use restriction of the service providing apparatus for each user. A receiving unit that receives user information input in the service providing device, and a user who is connected to any of the plurality of authentication devices connected via a network based on the user information received by the receiving unit. Transmitting the user information accepted by the accepting means to the authenticating device determined by the authenticating device determining means and the authenticating device determined by the authenticating device determining means; Inquiry means for inquiring whether or not the user has a legitimate authority; A transmission unit that reads the user restriction information from the restriction information storage unit and transmits information based on the read restriction information to the service providing device when a response indicating that the user has an authority is received; The service providing device provides a service according to the usage restriction indicated by the restriction information transmitted from the usage restriction management device.

したがって、上記発明によれば、利用制限管理装置において複数のサービス提供装置の利用制限を容易に管理することができる。   Therefore, according to the above invention, the use restriction management apparatus can easily manage use restrictions of a plurality of service providing apparatuses.

本発明は、複数のサービス提供装置の利用制限を容易に管理することができる。   The present invention can easily manage use restrictions of a plurality of service providing apparatuses.

本発明の実施の形態に係る利用制限管理システムの構成を示すブロック図である。It is a block diagram which shows the structure of the use restriction management system which concerns on embodiment of this invention. 複合機の構成を示すブロック図である。1 is a block diagram illustrating a configuration of a multifunction machine. 制限情報記憶部に記憶されている制限情報を示す図である。It is a figure which shows the restriction | limiting information memorize | stored in the restriction | limiting information storage part. 利用制限管理装置の認証管理部の処理手順を示すフローチャートである。It is a flowchart which shows the process sequence of the authentication management part of a use restriction management apparatus.

以下、本発明の好ましい実施の形態について図面を参照しながら詳細に説明する。   Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the drawings.

[第1の実施形態]
図1は、本発明の実施の形態に係る利用制限管理システムの構成を示すブロック図である。利用制限管理システムは、コピー、ファクシミリ、スキャンの各機能を備えた複数の複合機10A、10B、10Cと、各複合機の利用制限を管理する利用制限管理装置20と、ユーザの認証を行う複数の外部認証サーバ30A、30Bと、を備えている。以下、複合機10A、10B、10Cのうち任意のものを示すときは単に「複合機10」という。同様に、外部認証サーバ30A、30Bのうち任意のものを示すときは単に「外部認証サーバ30」という。 [First Embodiment]
FIG. 1 is a block diagram showing a configuration of a usage restriction management system according to an embodiment of the present invention. The usage restriction management system includes a plurality of multifunction machines 10A, 10B, and 10C having copy, facsimile, and scanning functions, a usage restriction management apparatus 20 that manages usage restrictions of each multifunction machine, and a plurality of users that perform user authentication. External authentication servers 30A and 30B. Hereinafter, when any one of the multifunction peripherals 10A, 10B, and 10C is indicated, it is simply referred to as “multifunction peripheral 10”. Similarly, when any one of the external authentication servers 30A and 30B is indicated, it is simply referred to as “external authentication server 30”.

図2は、複合機10の構成を示すブロック図である。複合機10は、原稿に記録された画像を読み取るスキャナ部11と、感光体に静電潜像を記録し、静電潜像をモノクロトナーまたはカラートナーを用いて現像し、現像した画像を記録紙に転写して出力するプリンタ部12と、ファクシミリ電文の送受信を行うファクシミリ(以下「FAX」という。)部13と、を備えている。   FIG. 2 is a block diagram illustrating a configuration of the multifunction machine 10. The multifunction device 10 scans an image recorded on a document, records an electrostatic latent image on a photoconductor, develops the electrostatic latent image using monochrome toner or color toner, and records the developed image. A printer unit 12 that transfers and outputs a facsimile message and a facsimile (hereinafter referred to as “FAX”) unit 13 that transmits and receives a facsimile message are provided.

複合機10は、さらに、全体を制御するコントローラ14と、スキャナ部11で読み取られた画像データやネットワークを介して受信した画像データ、FAX受信電文のデータ等を記憶するメモリ15と、アイコンを有する操作画面を表示すると共にアイコンへの接触に応じて操作情報を入力するコントロールパネル16と、データを入出力するための入出力ポート17と、ネットワークに接続された機器と通信を行う通信制御ユニット18とを備えている。   The multi-function device 10 further includes a controller 14 that controls the whole, a memory 15 that stores image data read by the scanner unit 11, image data received via a network, data of a FAX reception message, and the like, and an icon. A control panel 16 that displays an operation screen and inputs operation information in response to contact with an icon, an input / output port 17 for inputting / outputting data, and a communication control unit 18 for communicating with devices connected to a network. And.

スキャナ部11、プリンタ部12、FAX部13、コントローラ14、メモリ15、コントロールパネル16及び入出力ポート17は、バスを介して相互に接続されている。入出力ポート17は、通信制御ユニット18を介してネットワークに接続されている。   The scanner unit 11, the printer unit 12, the FAX unit 13, the controller 14, the memory 15, the control panel 16, and the input / output port 17 are connected to each other via a bus. The input / output port 17 is connected to the network via the communication control unit 18.

メモリ15には、上述したものの他に、複合機10の機能を制限する制限情報が記憶されている。例えば、コントローラ14は、メモリ15に制限情報が記憶されている場合は、その制限情報に従ってスキャナ部11、プリンタ部12、FAX部13を各々制御する。   In addition to the above, the memory 15 stores restriction information for restricting the functions of the multifunction machine 10. For example, when the restriction information is stored in the memory 15, the controller 14 controls the scanner unit 11, the printer unit 12, and the FAX unit 13 according to the restriction information.

コントロールパネル16には、ログインの際に、ユーザのアカウント名及びパスワードが入力される。これらの情報は、入出力ポート17、通信制御ユニット18を介して、利用制限管理装置20に送信される。   The user's account name and password are input to the control panel 16 when logging in. These pieces of information are transmitted to the usage restriction management apparatus 20 via the input / output port 17 and the communication control unit 18.

利用制限管理装置20は、複合機10から送信されたユーザID及びパスワードを外部認証サーバ30に送信し、外部認証サーバ30で認証されたユーザに関する制限情報を複合機10に送信する。   The usage restriction management device 20 transmits the user ID and password transmitted from the multifunction device 10 to the external authentication server 30, and transmits restriction information regarding the user authenticated by the external authentication server 30 to the multifunction device 10.

具体的には、利用制限管理装置20は、ネットワークを介して各複合機10と接続するためのインタフェースである第1のインタフェース21と、制限情報を設定する制限情報設定部22と、制限情報を記憶する制限情報記憶部23と、本装置の全体制御を行う認証管理部24と、内部ユーザ情報を設定する内部ユーザ情報設定部25と、内部ユーザ情報を記憶する内部ユーザ情報記憶部26と、ネットワークを介して各外部認証サーバと接続するための第2のインタフェース27と、を備えている。   Specifically, the usage restriction management device 20 includes a first interface 21 that is an interface for connecting to each MFP 10 via a network, a restriction information setting unit 22 that sets restriction information, and restriction information. A restriction information storage unit 23 for storing, an authentication management unit 24 for performing overall control of the apparatus, an internal user information setting unit 25 for setting internal user information, an internal user information storage unit 26 for storing internal user information, And a second interface 27 for connecting to each external authentication server via a network.

制限情報設定部22は、ユーザ毎に利用可能な複合機及びその複合機で利用できる機能を表す制限情報を制限情報記憶部23に記憶する。   The restriction information setting unit 22 stores, in the restriction information storage unit 23, restriction information indicating a multifunction device that can be used for each user and a function that can be used by the multifunction device.

図3は、制限情報記憶部23に記憶されている制限情報を示す図である。図3によると、ユーザAは、複合機10A、10Bについて、カラーコピーと白黒コピー、スキャンを利用することができるが、ファクスミリを利用することができない。なお、ユーザAのこれまでのコピーの実績値は500枚であり、ユーザAはコピー上限値の1000枚までコピーすることができる。また、ユーザBは、複合機10A、10Cについて、白黒コピー、ファクシミリを利用することができるが、スキャンを利用することができない。なお、ユーザBのこれまでのコピーの実績値は100枚であり、ユーザBはコピー上限値がない。   FIG. 3 is a diagram illustrating the restriction information stored in the restriction information storage unit 23. According to FIG. 3, the user A can use color copying, black and white copying, and scanning for the multifunction peripherals 10A and 10B, but cannot use fax millimeters. Note that the actual copy value of the user A so far is 500 sheets, and the user A can copy up to 1000 sheets of the copy upper limit value. User B can use monochrome copying and facsimile for the multifunction peripherals 10A and 10C, but cannot use scanning. Note that the actual copy value of the user B so far is 100, and the user B has no copy upper limit value.

認証管理部24は、ユーザの正当性について外部認証サーバ30に問い合わせを行い、正当であると認証されたユーザについての制限情報を複合機10に送信する制御を行う。また、認証管理部24は、外部認証サーバ30で認証できないユーザ(例えば一時的なユーザ)についての認証も行う。   The authentication management unit 24 makes an inquiry to the external authentication server 30 about the validity of the user, and performs control to transmit restriction information about the user who is authenticated as valid to the multifunction device 10. The authentication management unit 24 also performs authentication for a user (for example, a temporary user) that cannot be authenticated by the external authentication server 30.

内部ユーザ情報設定部25は、外部認証サーバ30で認証できないユーザ(以下「内部ユーザ」という。)のユーザ情報(例えばアカウント名及びパスワード)を内部ユーザ情報記憶部26に設定する。したがって、内部ユーザ情報記憶部26には、内部ユーザ毎のユーザ情報が記憶されている。   The internal user information setting unit 25 sets user information (for example, an account name and password) of a user who cannot be authenticated by the external authentication server 30 (hereinafter referred to as “internal user”) in the internal user information storage unit 26. Therefore, the internal user information storage unit 26 stores user information for each internal user.

外部認証サーバ30は、複合機10にログインしたユーザが正当であるか否かの認証を行う。外部認証サーバ30は、ユーザ毎のユーザ情報(例えばアカウント名及びパスワード)を記憶した図示しないユーザ情報記憶部を有している。外部認証サーバ30は、利用制限管理装置20からユーザ情報の送信と共にそのユーザの問い合わせがあったときに、ユーザ情報記憶部にそのユーザ情報が存在するかを判定し、存在するときはそのユーザは正当であり、存在しないときはそのユーザは正当でないと判定する。   The external authentication server 30 authenticates whether or not the user who has logged into the multifunction machine 10 is valid. The external authentication server 30 has a user information storage unit (not shown) that stores user information (for example, account name and password) for each user. The external authentication server 30 determines whether the user information exists in the user information storage unit when the user restriction is transmitted from the use restriction management device 20 and the user is inquired. If it is valid and does not exist, it is determined that the user is not valid.

以上のように構成された利用制限管理システムは、次のようにしてユーザ毎に利用制限を管理する。   The usage restriction management system configured as described above manages usage restrictions for each user as follows.

例えばユーザAが複合機10Aのコントロールパネル16にユーザ情報(アカウント名及びパスワード)を入力すると、複合機10Aはそのユーザ情報を利用制限管理装置20に送信する。   For example, when the user A inputs user information (account name and password) to the control panel 16 of the multifunction device 10 </ b> A, the multifunction device 10 </ b> A transmits the user information to the use restriction management apparatus 20.

図4は、利用制限管理装置20の認証管理部24の処理手順を示すフローチャートである。認証管理部24は、次の処理を行うことによって、ユーザの複合機10についての利用制限を行う。   FIG. 4 is a flowchart illustrating a processing procedure of the authentication management unit 24 of the usage restriction management device 20. The authentication management unit 24 restricts the use of the multifunction peripheral 10 by performing the following processing.

ステップS1では、利用制限管理装置20の認証管理部24は、第1のインタフェース21にユーザ情報が入力されるまで待機して、ユーザ情報が入力されたことを検知すると、ステップS2に進む。   In step S1, the authentication management unit 24 of the usage restriction management apparatus 20 stands by until user information is input to the first interface 21, and when detecting that user information has been input, proceeds to step S2.

ステップS2では、認証管理部24は、入力されたユーザ情報に基づいて外部認証サーバ30A、30Bのいずれに問い合わせを行うかまたは外部認証サーバへ問い合わせは行わず内部ユーザ情報で認証を行うかを決定する(ここでは外部認証サーバ30Aに決定する。)。例えば決定方法としては、“名字−名前”“名字.名前”“社員番号”等の入力されたアカウント名の書式から問い合わせるべき認証サーバを決定するようにしてもよい。そして、認証管理部24は、第2のインタフェース27を介して、外部認証サーバ30Aに対してユーザ情報を送信すると共にそのユーザ情報が示すユーザAの正当性を問い合わせて、ステップS3に進む。ここで、外部認証サーバ30A、30Bの両方に問い合わせるようにしてもよい。   In step S2, the authentication management unit 24 determines which of the external authentication servers 30A and 30B is to be inquired based on the input user information or whether to authenticate with the internal user information without making an inquiry to the external authentication server. (In this case, the external authentication server 30A is determined). For example, as a determination method, the authentication server to be inquired may be determined from the input account name format such as “Last name-Name”, “Last name.Name”, “Employee number”, or the like. Then, the authentication management unit 24 transmits user information to the external authentication server 30A via the second interface 27, inquires about the validity of the user A indicated by the user information, and proceeds to step S3. Here, both external authentication servers 30A and 30B may be inquired.

ステップS3では、認証管理部24は、第2のインタフェース27を介して外部認証サーバ30Aからの問い合わせ結果を受信し、ユーザAが正当であるか否かを判定し、正当であるときはステップS4に進み、正当でないときはステップS5に進む。   In step S3, the authentication management unit 24 receives an inquiry result from the external authentication server 30A via the second interface 27, determines whether or not the user A is valid, and if so, step S4. If it is not valid, go to step S5.

なお、外部認証サーバ30で認証しない内部ユーザについては、認証管理部24は、上述したステップS2及びS3の代わりに、次の処理を行う。   For internal users who are not authenticated by the external authentication server 30, the authentication management unit 24 performs the following processing instead of steps S2 and S3 described above.

すなわち、認証管理部24は、ステップS1で入力されたユーザ情報と同一の内部情報が内部ユーザ情報記憶部26に記憶されているか否かを判定し、肯定判定のときはユーザAが正当であると判定してステップS4に進み、否定判定のときはユーザAが正当でないと判定してステップS5に進む。   In other words, the authentication management unit 24 determines whether or not the same internal information as the user information input in step S1 is stored in the internal user information storage unit 26. If the determination is affirmative, the user A is valid. The process proceeds to step S4. If the determination is negative, it is determined that the user A is not valid and the process proceeds to step S5.

ステップS4では、認証管理部24は、制限情報記憶部23からユーザAの制限情報を読み出し、この制限情報を第1のインタフェース21を介して複合機10Aに送信して、処理を終了する。   In step S <b> 4, the authentication management unit 24 reads the restriction information of the user A from the restriction information storage unit 23, transmits this restriction information to the MFP 10 </ b> A via the first interface 21, and ends the process.

このとき、利用制限管理装置20から送信されたユーザAの制限情報は、複合機10Aの通信制御ユニット18等を介してメモリ15に入力される。そして、コントローラ14はメモリ15に記憶された制限情報に従って次のように制御する。   At this time, the restriction information of the user A transmitted from the use restriction management apparatus 20 is input to the memory 15 via the communication control unit 18 of the multifunction machine 10A. Then, the controller 14 controls as follows according to the restriction information stored in the memory 15.

例えば、コントローラ14は、コントロールパネル16からユーザAの指示があった場合、その指示に従ってスキャナ部11を制御し又はプリンタ部12でカラーコピーを制御できるが、FAX部13を制御しなくなる。すなわち、複合機10Aは、スキャン及びカラーコピーができるが、ファクシミリができなくなる。また、複合機10Aは、ユーザAのコピー実績値がコピー上限値に達すると、そのコピーを使用不可に制御する。   For example, when there is a user A instruction from the control panel 16, the controller 14 can control the scanner unit 11 or control the color copy by the printer unit 12 according to the instruction, but does not control the FAX unit 13. That is, the MFP 10A can perform scanning and color copying, but cannot perform facsimile. Further, when the copy performance value of the user A reaches the copy upper limit value, the multifunction machine 10A controls the copy so that it cannot be used.

一方、ステップS5では、認証管理部24は、認証失敗を示すエラーを第1のインタフェース21を介して複合機10Aに送信して、処理を終了する。これにより、複合機10Aは、ユーザAにより使用できない状態になる。   On the other hand, in step S <b> 5, the authentication management unit 24 transmits an error indicating an authentication failure to the multifunction peripheral 10 </ b> A via the first interface 21 and ends the process. As a result, the multifunction device 10A cannot be used by the user A.

以上のように、利用制限管理装置20は、予めユーザ毎の利用制限を記憶しておき、ユーザの認証後、認証されたユーザが使用する複合機10に制限情報を送信することにより、容易にユーザの複合機10の利用を管理することができる。   As described above, the usage restriction management device 20 stores the usage restrictions for each user in advance, and transmits the restriction information to the MFP 10 used by the authenticated user after user authentication. The user's use of the multifunction device 10 can be managed.

また、オペレータは、非常に多くの複合機10が存在する場合であっても、利用制限管理装置20のみに制限情報を設定すればよい。この結果、複合機10を追加する場合であっても、複合機10の利用制限を設定するための対応工数及びコストを抑えることができる。   In addition, even if there are a large number of multifunction machines 10, the operator only needs to set restriction information only in the use restriction management apparatus 20. As a result, even when the multifunction device 10 is added, it is possible to reduce the man-hours and costs for setting usage restrictions on the multifunction device 10.

また、利用制限管理装置20は、外部認証サーバ30に登録したくないような一時的なユーザについても内部ユーザとして登録することができるので、一時的なユーザに対しても利用制限を設定しながら複数の複合機10を共有させることができる。   In addition, since the usage restriction management device 20 can register temporary users who do not want to be registered in the external authentication server 30 as internal users, the usage restrictions are set for temporary users as well. A plurality of multifunction peripherals 10 can be shared.

[第2の実施形態]
つぎに、本発明の第2の実施形態について説明する。なお、第1の実施形態と同一の部位には同一の符号を付し、その詳細な説明は省略する。第2の実施形態に係る利用制限管理システムは、第1の実施形態の複合機10に図示しない生体情報入力部を追加したものである。 [Second Embodiment]
Next, a second embodiment of the present invention will be described. In addition, the same code | symbol is attached | subjected to the site | part same as 1st Embodiment, and the detailed description is abbreviate | omitted. The use restriction management system according to the second embodiment is obtained by adding a biometric information input unit (not shown) to the multifunction machine 10 according to the first embodiment.

本実施形態では、ユーザは、初回ログインでは、複合機10にアカウント名、パスワード及び生体情報(本実施形態では例えば指紋)を入力する。そして、複合機10は、入力されたアカウント名、パスワード及び指紋の組み合わせを記憶部に記憶し、アカウント名及びパスワードのみを利用制限管理装置20に送信する。   In the present embodiment, the user inputs an account name, a password, and biometric information (for example, a fingerprint in the present embodiment) to the multifunction device 10 at the first login. The multifunction device 10 stores the input account name, password, and fingerprint combination in the storage unit, and transmits only the account name and password to the usage restriction management apparatus 20.

利用制限管理装置20は、複合機10からアカウント名及びパスワードが送信されると、上述した図4に示すステップS1からステップS5までの処理を実行して、複合機10に制限情報を送信する。これにより、複合機10に利用制限が設定される。   When the account name and password are transmitted from the multifunction device 10, the usage restriction management device 20 transmits the restriction information to the multifunction device 10 by executing the processing from step S 1 to step S 5 shown in FIG. 4 described above. As a result, usage restrictions are set in the multifunction machine 10.

ユーザは、2回目以降のログインでは、複合機10の生体情報入力部を介して指紋のみを入力する。複合機10は、入力された指紋に対応するアカウント名及びパスワードを利用制限管理装置20に送信する。なお、複合機10は、アカウント名、パスワード及び生体情報の組み合わせのデータについては、一定期間経過後に消去する。   In the second and subsequent logins, the user inputs only the fingerprint through the biometric information input unit of the multifunction machine 10. The multifunction device 10 transmits the account name and password corresponding to the input fingerprint to the usage restriction management device 20. Note that the multifunction device 10 deletes the combination of the account name, password, and biometric information after a certain period.

以上のように、第2の実施形態では、複合機10は、初回ログインの際に入力されたアカウント名、パスワード及び生体情報を記憶し、2回目以降のログインの際に生体情報が入力されると、その生体情報に対応するアカウント名及びパスワードを利用制限管理装置20に送信する。これにより、複合機10は、2回目以降のログインでは、セキュリティを確保しつつアカウント名及びパスワードの入力を省略できるので、ユーザの利便性を向上させることができる。   As described above, in the second embodiment, the multifunction machine 10 stores the account name, password, and biometric information input at the first login, and the biometric information is input at the second and subsequent logins. Then, the account name and password corresponding to the biometric information are transmitted to the use restriction management device 20. Thereby, the multifunction machine 10 can omit the input of the account name and the password while ensuring the security in the second and subsequent logins, so that the convenience of the user can be improved.

なお、本発明は、第1及び第2の実施の形態に限定されるものではなく、特許請求の範囲に記載された範囲内で設計上の変更をされたものにも適用可能であるのは勿論である。例えば、第2の実施形態において、生体情報は、ユーザの人体から得られるユーザ固有の情報であれば特に限定されず、指紋の他に例えば手のひら静脈、虹彩等であってもよい。   It should be noted that the present invention is not limited to the first and second embodiments, but can be applied to those modified in design within the scope described in the claims. Of course. For example, in the second embodiment, the biological information is not particularly limited as long as it is user-specific information obtained from the user's human body, and may be, for example, a palm vein or an iris in addition to the fingerprint.

10、10A、10B、10C 複合機
20 利用制限管理装置
21 第1のインタフェース
22 制限情報設定部
23 制限情報記憶部
24 認証管理部
25 内部ユーザ情報設定部
26 内部ユーザ情報記憶部
27 第2のインタフェース
30、30A、30B 外部認証サーバ 10, 10A, 10B, 10C MFP 20 Usage restriction management device 21 First interface 22 Restriction information setting unit 23 Restriction information storage unit 24 Authentication management unit 25 Internal user information setting unit 26 Internal user information storage unit 27 Second interface 30, 30A, 30B External authentication server

Claims (6)

ービス提供装置の利用制限をユーザ毎に表した制限情報を記憶する制限情報記憶手段と、
前記サービス提供装置において入力されたユーザ情報を受け付ける受付手段と、
前記受付手段により受け付けたユーザ情報に基づいて、ネットワークを介して接続された複数の認証装置のうちの何れの認証装置に、ユーザが正当な権限を有しているか否かを問い合わせるかを決定する認証装置決定手段と、
前記認証装置決定手段によって決定された前記認証装置に、前記受付手段により受け付けたユーザ情報を送信して、ユーザが正当な権限を有しているか否かについて問い合わせる問い合わせ手段と、
前記認証装置から前記ユーザが正当な権限を有しているとの応答があったときに、前記制限情報記憶手段から前記ユーザの制限情報を読み出して、読み出した制限情報に基づく情報を前記サービス提供装置に送信する送信手段と、
を備えた利用制限管理装置。 A restriction information storage means for storing restriction information indicating usage restriction of a service providing device for each user,
Accepting means for accepting user information input in the service providing device;
Based on the user information received by the receiving means, it is determined which of the plurality of authentication devices connected via the network is inquired about whether the user has a legitimate authority. Authentication device determination means;
To the authentication device and the authentication device determined by the determination means, and transmits the user information received by the receiving unit, a query unit combining have questions about the whether the user has authorized,
When there is a response from the authentication device that the user has a legitimate authority, the restriction information storage unit reads the restriction information of the user, and provides the service with information based on the read restriction information. Transmitting means for transmitting to the device;
Use restriction management device. 前記認証装置決定手段は、前記受付手段により受け付けたユーザ情報の書式に基づいて、前記複数の認証装置のうちの何れの認証装置に問い合わせるかを決定する請求項1記載の利用制限管理装置。The usage restriction management device according to claim 1, wherein the authentication device determination unit determines which of the plurality of authentication devices is to be inquired based on a format of user information received by the reception unit. サービス提供装置において入力されたユーザ情報を受け付ける受付工程と、
前記受け付けたユーザ情報に基づいて、ネットワークを介して接続された複数の認証装置のうちの何れの認証装置に、ユーザが正当な権限を有しているか否かを問い合わせるかを決定する認証装置決定工程と、
前記決定された前記認証装置に、前記受け付けたユーザ情報を送信して、ユーザが正当な権限を有しているか否かについて問い合わせる問い合わせ工程と、
前記認証装置から前記ユーザが正当な権限を有しているとの応答があったときに、前記サービス提供装置の利用制限をユーザ毎に表した制限情報を記憶する制限情報記憶部から、前記ユーザの制限情報を読み出して、読み出した制限情報に基づく情報を前記サービス提供装置に送信する第1の送信工程と、
を備えた利用制限管理方法。 A reception process for receiving user information input in the service providing device;
Authentication device determination for determining which of the plurality of authentication devices connected via the network is inquired as to whether or not the user has a legitimate authority based on the received user information Process,
To the determined the authentication device, and transmitting the user information received, a query step of bringing have questions about the whether the user has authorized,
When the user from the authentication device there is a response to have official rights, from the restriction information storage section for storing control information representing a use limit of the service providing device for each user, the user A first transmission step of reading the restriction information and transmitting information based on the read restriction information to the service providing device;
A usage restriction management method. コンピュータに、
サービス提供装置において入力されたユーザ情報を受け付ける受付工程と、
前記受け付けたユーザ情報に基づいて、ネットワークを介して接続された複数の認証装置のうちの何れの認証装置に、ユーザが正当な権限を有しているか否かを問い合わせるかを決定する認証装置決定工程と、
前記決定された前記認証装置に、前記受け付けたユーザ情報を送信して、ユーザが正当な権限を有しているか否かについて問い合わせる問い合わせ工程と、
前記認証装置から前記ユーザが正当な権限を有しているとの応答があったときに、前記サービス提供装置の利用制限をユーザ毎に表した制限情報を記憶する制限情報記憶部から、前記ユーザの制限情報を読み出して、読み出した制限情報に基づく情報を前記サービス提供装置に送信する第1の送信工程と、
を実行させる利用制限管理プログラム。 On the computer,
A reception process for receiving user information input in the service providing device;
Authentication device determination for determining which of the plurality of authentication devices connected via the network is inquired as to whether or not the user has a legitimate authority based on the received user information Process,
To the determined the authentication device, and transmitting the user information received, a query step of bringing have questions about the whether the user has authorized,
When the user from the authentication device there is a response to have official rights, from the restriction information storage section for storing control information representing a use limit of the service providing device for each user, the user A first transmission step of reading the restriction information and transmitting information based on the read restriction information to the service providing device;
Use restriction management program to execute. ユーザ情報を入力する入力手段を備えたサービス提供装置と、
前記サービス提供装置の利用制限をユーザ毎に表した制限情報を記憶する制限情報記憶手段と、前記サービス提供装置において入力されたユーザ情報を受け付ける受付手段と、前記受付手段により受け付けたユーザ情報に基づいて、ネットワークを介して接続された複数の認証装置のうちの何れの認証装置に、ユーザが正当な権限を有しているか否かを問い合わせるかを決定する認証装置決定手段と、前記認証装置決定手段によって決定された前記認証装置に、前記受付手段により受け付けたユーザ情報を送信して、ユーザが正当な権限を有しているか否かについて問い合わせる問い合わせ手段と、前記認証装置から前記ユーザが正当な権限を有しているとの応答があったときに、前記制限情報記憶手段から前記ユーザの制限情報を読み出して、読み出した制限情報に基づく情報を前記サービス提供装置に送信する送信手段と、を備えた利用制限管理装置と、を有し、
前記サービス提供装置は、前記利用制限管理装置から送信された制限情報が示す利用制限に従ってサービスを提供すること
を特徴とする利用制限管理システム。 A service providing apparatus comprising an input means for inputting user information ;
Based on restriction information storage means for storing restriction information representing the use restriction of the service providing apparatus for each user, receiving means for receiving user information input in the service providing apparatus, and user information received by the receiving means Authentication apparatus determining means for determining which of the plurality of authentication apparatuses connected via the network is inquired as to whether or not the user has a legitimate authority, and the authentication apparatus determination to the authentication device that has been determined by means transmits the user information received by the receiving unit, a query unit combining have questions about the whether the user has the proper authorization, the user from the authentication device Reads the restriction information of the user from the restriction information storage means when there is a response that the user has a legitimate authority Has a transmitting means for transmitting the information based on the read restriction information to the service providing apparatus, a use restriction management apparatus having a, a,
The service provision management system according to claim 1, wherein the service provision device provides a service in accordance with a use restriction indicated by restriction information transmitted from the use restriction management device. 前記サービス提供装置は、ユーザ情報と共に生体情報を記憶する記憶手段と、生体情報を入力する生体情報入力手段と、前記生体情報入力手段により入力された生体情報に対応するユーザ情報を送信する送信手段と、を備え、
前記認証装置は、前記サービス提供装置から送信されたユーザ情報に基づいてユーザの認証を行う
請求項に記載の利用制限管理システム。 The service providing apparatus includes a storage unit that stores biometric information together with user information, a biometric information input unit that inputs biometric information, and a transmission unit that transmits user information corresponding to the biometric information input by the biometric information input unit. And comprising
The usage restriction management system according to claim 5 , wherein the authentication device authenticates a user based on user information transmitted from the service providing device.
JP2010282162A 2010-12-17 2010-12-17 Device, method, program and system for managing use restriction Pending JP2011123898A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010282162A JP2011123898A (en) 2010-12-17 2010-12-17 Device, method, program and system for managing use restriction

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010282162A JP2011123898A (en) 2010-12-17 2010-12-17 Device, method, program and system for managing use restriction

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2005362284A Division JP4899461B2 (en) 2005-12-15 2005-12-15 Usage restriction management apparatus, method, program, and system

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2012199490A Division JP2013037704A (en) 2012-09-11 2012-09-11 Use restriction management device, method, and program

Publications (1)

Publication Number Publication Date
JP2011123898A true JP2011123898A (en) 2011-06-23

Family

ID=44287656

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010282162A Pending JP2011123898A (en) 2010-12-17 2010-12-17 Device, method, program and system for managing use restriction

Country Status (1)

Country Link
JP (1) JP2011123898A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9477194B2 (en) 2014-01-27 2016-10-25 Canon Kabushiki Kaisha Image forming apparatus capable of limiting range of operation during maintenance, control method therefor, and storage medium

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09293036A (en) * 1996-04-26 1997-11-11 Fuji Xerox Co Ltd Print processor
JP2002032464A (en) * 2000-07-17 2002-01-31 Nec Corp System, device, and method for time-limited use charging
JP2002103743A (en) * 2000-09-27 2002-04-09 Ricoh Co Ltd Printing system
JP2003263416A (en) * 2001-12-05 2003-09-19 Canon Inc Device access method
JP2003330686A (en) * 2002-05-17 2003-11-21 Ricoh Co Ltd Network printing system, its program and recording medium
JP2004032311A (en) * 2002-06-25 2004-01-29 Nec Corp Method, system and program for confirming pki certificate
JP2005258687A (en) * 2004-03-10 2005-09-22 Japan Telecom Co Ltd Biometrics authentication system, biometrics authentication gateway to be used therefor, and method for distributing biometrics authentication information

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09293036A (en) * 1996-04-26 1997-11-11 Fuji Xerox Co Ltd Print processor
JP2002032464A (en) * 2000-07-17 2002-01-31 Nec Corp System, device, and method for time-limited use charging
JP2002103743A (en) * 2000-09-27 2002-04-09 Ricoh Co Ltd Printing system
JP2003263416A (en) * 2001-12-05 2003-09-19 Canon Inc Device access method
JP2003330686A (en) * 2002-05-17 2003-11-21 Ricoh Co Ltd Network printing system, its program and recording medium
JP2004032311A (en) * 2002-06-25 2004-01-29 Nec Corp Method, system and program for confirming pki certificate
JP2005258687A (en) * 2004-03-10 2005-09-22 Japan Telecom Co Ltd Biometrics authentication system, biometrics authentication gateway to be used therefor, and method for distributing biometrics authentication information

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9477194B2 (en) 2014-01-27 2016-10-25 Canon Kabushiki Kaisha Image forming apparatus capable of limiting range of operation during maintenance, control method therefor, and storage medium

Similar Documents

Publication Publication Date Title
KR101614578B1 (en) Information processing apparatus, control method thereof, storage medium, and image processing apparatus
JP5069819B2 (en) Image forming system
JP4489003B2 (en) Authentication apparatus and image forming apparatus
JP4844104B2 (en) Authentication agent device and authentication method
JP5772011B2 (en) Information processing system, information processing apparatus, information processing method, and program
CN102195961A (en) Image forming system and image forming method
EP2479620A1 (en) Printer capable of authenticating user, print management system including the printer and user authentication program
US20120293819A1 (en) Information processing system, information processing device, and relay server
EP2763392B1 (en) Image processing apparatus and image processing system
JP2007079857A (en) Server apparatus, client apparatuses and those control methods, computer program, storage medium
JP2014194750A (en) Apparatus, information processing system, control method, program and recording medium
JP4899461B2 (en) Usage restriction management apparatus, method, program, and system
JP2009069994A (en) Use restriction device and use restriction method
JP2009070385A (en) Technique for managing device usage data
KR20060068063A (en) Mfp and the using restriction method thereof
JP5261130B2 (en) Image forming apparatus and image output system
CN101494707A (en) Image forming apparatus, method of controlling the same,
JP2007164640A (en) Device, method, program and system for managing use restriction
JP2008177901A (en) Image forming apparatus, maintenance management system and program
JP2013037704A (en) Use restriction management device, method, and program
JP5286232B2 (en) Image forming system and user manager server device
JP5091965B2 (en) Image forming system and user manager server device
JP5186521B2 (en) Image forming system and user manager server device
JP2007048282A (en) Method for reducing input frequency of authentication information data, method for providing single credential access and device for providing single credential access
JP2011123898A (en) Device, method, program and system for managing use restriction

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120321

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120321

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20120612

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120911

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20120911

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20120918

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20121019