JP2011123898A - Device, method, program and system for managing use restriction - Google Patents
Device, method, program and system for managing use restriction Download PDFInfo
- Publication number
- JP2011123898A JP2011123898A JP2010282162A JP2010282162A JP2011123898A JP 2011123898 A JP2011123898 A JP 2011123898A JP 2010282162 A JP2010282162 A JP 2010282162A JP 2010282162 A JP2010282162 A JP 2010282162A JP 2011123898 A JP2011123898 A JP 2011123898A
- Authority
- JP
- Japan
- Prior art keywords
- user
- information
- restriction
- authentication
- service providing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、複数の画像形成装置の利用制限を行う利用制限管理装置、方法、プログラム及びシステムに関する。 The present invention relates to a use restriction management apparatus, method, program, and system for restricting use of a plurality of image forming apparatuses.
現在、オフィスでは、ネットワークを介して、パーソナルコンピュータ(以下、PCという)、プリンタ、複写機、ファクシミリやこれらを統合した複合機等のOA機器が共有して使用されている。例えば、プリンタを複数のパソコンで共有している場合には、ネットワークに接続した他部門の管理するプリンタでも使用できてしまう。 Currently, in offices, OA devices such as personal computers (hereinafter referred to as PCs), printers, copiers, facsimiles, and multi-function machines integrating these are commonly used via a network. For example, when a printer is shared by a plurality of personal computers, it can also be used by a printer managed by another department connected to the network.
しかし、このような複合機において、すべての利用者が制限なく、プリンタ、コピー、スキャナ、ファクシミリなどのすべての機能を利用することができるとするのは、セキュリティの面から好ましくない。たとえば、利用者の所属する部門や利用者の役職によっては、複合機の利用自体を制限したい場合や、利用可能な機能を制限したい場合などが必要となってくる。 However, it is not preferable from the viewpoint of security that all users can use all functions such as a printer, a copy, a scanner, and a facsimile without limitation in such a multifunction machine. For example, depending on the department to which the user belongs and the job title of the user, it may be necessary to limit the use of the multifunction device itself or to limit available functions.
そこで、セキュリティ機能の強化を容易に実現することができる技術が提案されている(例えば特許文献1参照。)特許文献1では、画像形成装置は、利用者を識別する利用者コードをあらかじめ登録した利用者データベースと、画像形成装置の使用時に利用者コードを入力させるオペレーションパネルと、利用者データベースの利用者コードと入力された利用者コードとに基づいて、利用者に画像形成処理にかかるユーザサービスを提供するか否かを決定するセキュアアプリと、オペレーションパネルから取得したキーイベントをセキュアアプリ に送信するSCSと、を備えている。
Therefore, a technique that can easily enhance the security function has been proposed (see, for example, Patent Document 1). In
これにより、画像形成装置は、セキュアアプリによって、利用者データベースに登録された利用者コードに基づいて複合機の利用者を制限し、また利用者データベースに登録された利用権限に基づいて利用可能な機能の制限を行う。 As a result, the image forming apparatus can be used by the secure application based on the user code registered in the user database and based on the usage authority registered in the user database. Restrict functions.
また、各機器からユーザ情報の確認をサーバに行わせることで、ユーザ情報管理の時間的損失を減らす情報機器ネットワークシステムが提案されている(例えば特許文献2参照)。 In addition, an information device network system has been proposed in which user information is confirmed by each device on a server, thereby reducing time loss in user information management (see, for example, Patent Document 2).
特許文献2では、複合オフィス機器を使用する際、LCDにはユーザ名を促すメッセージが表示され、オペレータによってユーザ名が入ったカードが挿入されるまで待つ。カードによってユーザ名が入力された場合、オペレータにパスワード入力を促すメッセージをLCDに表示する。そして、パスワードが入力されるまで待ち続ける。パスワードが入力された場合、ユーザ名とパスワードにマシン名を付加してユーザデータを作成し、サーバとして登録された複合オフィス機器にネットワークを経由して送信する。そして、サーバから応答を受け取り、アクセス許可データである場合、オペレータはLCDおよびKeysを用いて自分の希望する操作を行う。
In
しかし、特許文献1の場合、画像形成装置毎に利用者の設定を行う必要があり、複数の画像形成装置を対象とする場合、利用者の制限情報を画像形成装置ごとにメンテナンスする必要があり、情報の管理の点で問題となる。
However, in the case of
また、特許文献2の場合、ユーザ情報が複数の異なる外部認証サービスで管理される場合に次の問題がある。制限情報が上限情報等を含み複雑化する場合、情報の保持構造が外部認証サービス毎に異なる。そのためデバイス毎に複数の外部認証サービスに対応する必要があり、開発工数やコストの面で問題がある。
In the case of
本発明は、上述した課題を解決するために提案されたものであり、コストをかけることなく複数の画像形成装置の利用制限を容易に行うことができる利用制限管理装置、方法、プログラム及びシステムを提供することを目的とする。 The present invention has been proposed to solve the above-described problems, and provides a use restriction management apparatus, method, program, and system that can easily restrict use of a plurality of image forming apparatuses without incurring costs. The purpose is to provide.
本発明に係る利用制限管理装置は、サービス提供装置の利用制限をユーザ毎に表した制限情報を記憶する制限情報記憶手段と、前記サービス提供装置において入力されたユーザ情報を受け付ける受付手段と、前記受付手段により受け付けたユーザ情報に基づいて、ネットワークを介して接続された複数の認証装置のうちの何れの認証装置に、ユーザが正当な権限を有しているか否かを問い合わせるかを決定する認証装置決定手段と、前記認証装置決定手段によって決定された前記認証装置に、前記受付手段により受け付けたユーザ情報を送信して、ユーザが正当な権限を有しているか否かについて問い合わせる問い合わせ手段と、前記認証装置から前記ユーザが正当な権限を有しているとの応答があったときに、前記制限情報記憶手段から前記ユーザの制限情報を読み出して、読み出した制限情報に基づく情報を前記サービス提供装置に送信する送信手段と、を備えている。 The use restriction management apparatus according to the present invention includes a restriction information storage unit that stores restriction information that represents a use restriction of a service providing apparatus for each user, a receiving unit that receives user information input in the service providing apparatus, Authentication that determines which of the plurality of authentication devices connected via the network is inquired as to whether or not the user has a legitimate authority based on the user information received by the receiving means. An inquiry unit that transmits user information received by the reception unit to the authentication device determined by the authentication device determination unit and inquires whether the user has a legitimate authority; When there is a response from the authentication device that the user has a legitimate authority, Reads the restriction information of the user, and information based on the read restriction information and a transmitting means for transmitting to said service providing apparatus.
サービス提供装置とは、例えばコピー、スキャン、ファクシミリ送受信、画像処理、プリントなどの文書データ処理等の各種処理(サービス)を提供するデバイスをいう。制限情報記憶手段に記憶されている制限情報は、サービス提供装置の利用制限をユーザ毎に表している。利用可能なサービス提供装置とは、所定のユーザが利用できるサービス提供装置をいう。サービス提供装置の利用制限とは、サービス提供装置が備える機能の一部又は全部の利用制限をいう。 The service providing apparatus refers to a device that provides various processes (services) such as document data processing such as copying, scanning, facsimile transmission / reception, image processing, and printing. The restriction information stored in the restriction information storage means represents the use restriction of the service providing apparatus for each user. An available service providing device refers to a service providing device that can be used by a predetermined user. The use restriction of the service providing device refers to use restriction of a part or all of the functions of the service providing device.
受付手段は、サービス提供装置において入力されたユーザ情報を受け付ける。認証装置決定手段は、受付手段により受け付けたユーザ情報に基づいて、ネットワークを介して接続された複数の認証装置のうちの何れの認証装置に、ユーザが正当な権限を有しているか否かを問い合わせるかを決定する。問い合わせ手段は、認証装置に受付手段により受け付けたユーザ情報を送信して、ユーザが正当な権限を有しているか否かについて問い合わせる。認証装置は、この問い合わせに対して応答する。 The accepting means accepts user information input in the service providing apparatus. Based on the user information received by the reception unit, the authentication device determination unit determines which of the plurality of authentication devices connected via the network has a valid authority to the user. Decide whether to inquire. The inquiry unit transmits the user information received by the reception unit to the authentication apparatus, and inquires whether the user has a valid authority. The authentication device responds to this inquiry.
送信手段は、認証装置から前記ユーザが正当な権限を有しているとの応答があったときに、制限情報記憶手段から前記ユーザの制限情報を読み出し、そして読み出した制限情報に基づく情報をサービス提供装置に送信する。 The transmitting means reads out the restriction information of the user from the restriction information storage means when there is a response from the authentication device that the user has a legitimate authority, and provides information based on the read restriction information. Send to the provider.
これにより、利用制限管理装置は、サービス提供装置の利用制限を容易に管理することができる。なお、本発明は、利用制限管理方法及びプログラムにも適用可能である。 Thereby, the use restriction management device can easily manage the use restriction of the service providing device. The present invention is also applicable to a usage restriction management method and program.
また、本発明に係る利用制限管理システムは、ユーザ情報を入力する入力手段を備えたサービス提供装置と、前記サービス提供装置の利用制限をユーザ毎に表した制限情報を記憶する制限情報記憶手段と、前記サービス提供装置において入力されたユーザ情報を受け付ける受付手段と、前記受付手段により受け付けたユーザ情報に基づいて、ネットワークを介して接続された複数の認証装置のうちの何れの認証装置に、ユーザが正当な権限を有しているか否かを問い合わせるかを決定する認証装置決定手段と、前記認証装置決定手段によって決定された前記認証装置に、前記受付手段により受け付けたユーザ情報を送信して、ユーザが正当な権限を有しているか否かについて問い合わせる問い合わせ手段と、前記認証装置から前記ユーザが正当な権限を有しているとの応答があったときに、前記制限情報記憶手段から前記ユーザの制限情報を読み出して、読み出した制限情報に基づく情報を前記サービス提供装置に送信する送信手段と、を備えた利用制限管理装置と、を有し、前記サービス提供装置は、前記利用制限管理装置から送信された制限情報が示す利用制限に従ってサービスを提供することを特徴とする。 In addition, the use restriction management system according to the present invention includes a service providing apparatus including an input unit for inputting user information, and a restriction information storage unit that stores restriction information that represents the use restriction of the service providing apparatus for each user. A receiving unit that receives user information input in the service providing device, and a user who is connected to any of the plurality of authentication devices connected via a network based on the user information received by the receiving unit. Transmitting the user information accepted by the accepting means to the authenticating device determined by the authenticating device determining means and the authenticating device determined by the authenticating device determining means; Inquiry means for inquiring whether or not the user has a legitimate authority; A transmission unit that reads the user restriction information from the restriction information storage unit and transmits information based on the read restriction information to the service providing device when a response indicating that the user has an authority is received; The service providing device provides a service according to the usage restriction indicated by the restriction information transmitted from the usage restriction management device.
したがって、上記発明によれば、利用制限管理装置において複数のサービス提供装置の利用制限を容易に管理することができる。 Therefore, according to the above invention, the use restriction management apparatus can easily manage use restrictions of a plurality of service providing apparatuses.
本発明は、複数のサービス提供装置の利用制限を容易に管理することができる。 The present invention can easily manage use restrictions of a plurality of service providing apparatuses.
以下、本発明の好ましい実施の形態について図面を参照しながら詳細に説明する。 Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the drawings.
[第1の実施形態]
図1は、本発明の実施の形態に係る利用制限管理システムの構成を示すブロック図である。利用制限管理システムは、コピー、ファクシミリ、スキャンの各機能を備えた複数の複合機10A、10B、10Cと、各複合機の利用制限を管理する利用制限管理装置20と、ユーザの認証を行う複数の外部認証サーバ30A、30Bと、を備えている。以下、複合機10A、10B、10Cのうち任意のものを示すときは単に「複合機10」という。同様に、外部認証サーバ30A、30Bのうち任意のものを示すときは単に「外部認証サーバ30」という。
[First Embodiment]
FIG. 1 is a block diagram showing a configuration of a usage restriction management system according to an embodiment of the present invention. The usage restriction management system includes a plurality of
図2は、複合機10の構成を示すブロック図である。複合機10は、原稿に記録された画像を読み取るスキャナ部11と、感光体に静電潜像を記録し、静電潜像をモノクロトナーまたはカラートナーを用いて現像し、現像した画像を記録紙に転写して出力するプリンタ部12と、ファクシミリ電文の送受信を行うファクシミリ(以下「FAX」という。)部13と、を備えている。
FIG. 2 is a block diagram illustrating a configuration of the multifunction machine 10. The multifunction device 10 scans an image recorded on a document, records an electrostatic latent image on a photoconductor, develops the electrostatic latent image using monochrome toner or color toner, and records the developed image. A printer unit 12 that transfers and outputs a facsimile message and a facsimile (hereinafter referred to as “FAX”)
複合機10は、さらに、全体を制御するコントローラ14と、スキャナ部11で読み取られた画像データやネットワークを介して受信した画像データ、FAX受信電文のデータ等を記憶するメモリ15と、アイコンを有する操作画面を表示すると共にアイコンへの接触に応じて操作情報を入力するコントロールパネル16と、データを入出力するための入出力ポート17と、ネットワークに接続された機器と通信を行う通信制御ユニット18とを備えている。
The multi-function device 10 further includes a controller 14 that controls the whole, a
スキャナ部11、プリンタ部12、FAX部13、コントローラ14、メモリ15、コントロールパネル16及び入出力ポート17は、バスを介して相互に接続されている。入出力ポート17は、通信制御ユニット18を介してネットワークに接続されている。
The scanner unit 11, the printer unit 12, the
メモリ15には、上述したものの他に、複合機10の機能を制限する制限情報が記憶されている。例えば、コントローラ14は、メモリ15に制限情報が記憶されている場合は、その制限情報に従ってスキャナ部11、プリンタ部12、FAX部13を各々制御する。
In addition to the above, the
コントロールパネル16には、ログインの際に、ユーザのアカウント名及びパスワードが入力される。これらの情報は、入出力ポート17、通信制御ユニット18を介して、利用制限管理装置20に送信される。
The user's account name and password are input to the control panel 16 when logging in. These pieces of information are transmitted to the usage
利用制限管理装置20は、複合機10から送信されたユーザID及びパスワードを外部認証サーバ30に送信し、外部認証サーバ30で認証されたユーザに関する制限情報を複合機10に送信する。
The usage
具体的には、利用制限管理装置20は、ネットワークを介して各複合機10と接続するためのインタフェースである第1のインタフェース21と、制限情報を設定する制限情報設定部22と、制限情報を記憶する制限情報記憶部23と、本装置の全体制御を行う認証管理部24と、内部ユーザ情報を設定する内部ユーザ情報設定部25と、内部ユーザ情報を記憶する内部ユーザ情報記憶部26と、ネットワークを介して各外部認証サーバと接続するための第2のインタフェース27と、を備えている。
Specifically, the usage
制限情報設定部22は、ユーザ毎に利用可能な複合機及びその複合機で利用できる機能を表す制限情報を制限情報記憶部23に記憶する。
The restriction
図3は、制限情報記憶部23に記憶されている制限情報を示す図である。図3によると、ユーザAは、複合機10A、10Bについて、カラーコピーと白黒コピー、スキャンを利用することができるが、ファクスミリを利用することができない。なお、ユーザAのこれまでのコピーの実績値は500枚であり、ユーザAはコピー上限値の1000枚までコピーすることができる。また、ユーザBは、複合機10A、10Cについて、白黒コピー、ファクシミリを利用することができるが、スキャンを利用することができない。なお、ユーザBのこれまでのコピーの実績値は100枚であり、ユーザBはコピー上限値がない。
FIG. 3 is a diagram illustrating the restriction information stored in the restriction
認証管理部24は、ユーザの正当性について外部認証サーバ30に問い合わせを行い、正当であると認証されたユーザについての制限情報を複合機10に送信する制御を行う。また、認証管理部24は、外部認証サーバ30で認証できないユーザ(例えば一時的なユーザ)についての認証も行う。
The
内部ユーザ情報設定部25は、外部認証サーバ30で認証できないユーザ(以下「内部ユーザ」という。)のユーザ情報(例えばアカウント名及びパスワード)を内部ユーザ情報記憶部26に設定する。したがって、内部ユーザ情報記憶部26には、内部ユーザ毎のユーザ情報が記憶されている。
The internal user
外部認証サーバ30は、複合機10にログインしたユーザが正当であるか否かの認証を行う。外部認証サーバ30は、ユーザ毎のユーザ情報(例えばアカウント名及びパスワード)を記憶した図示しないユーザ情報記憶部を有している。外部認証サーバ30は、利用制限管理装置20からユーザ情報の送信と共にそのユーザの問い合わせがあったときに、ユーザ情報記憶部にそのユーザ情報が存在するかを判定し、存在するときはそのユーザは正当であり、存在しないときはそのユーザは正当でないと判定する。
The external authentication server 30 authenticates whether or not the user who has logged into the multifunction machine 10 is valid. The external authentication server 30 has a user information storage unit (not shown) that stores user information (for example, account name and password) for each user. The external authentication server 30 determines whether the user information exists in the user information storage unit when the user restriction is transmitted from the use
以上のように構成された利用制限管理システムは、次のようにしてユーザ毎に利用制限を管理する。 The usage restriction management system configured as described above manages usage restrictions for each user as follows.
例えばユーザAが複合機10Aのコントロールパネル16にユーザ情報(アカウント名及びパスワード)を入力すると、複合機10Aはそのユーザ情報を利用制限管理装置20に送信する。
For example, when the user A inputs user information (account name and password) to the control panel 16 of the multifunction device 10 </ b> A, the multifunction device 10 </ b> A transmits the user information to the use
図4は、利用制限管理装置20の認証管理部24の処理手順を示すフローチャートである。認証管理部24は、次の処理を行うことによって、ユーザの複合機10についての利用制限を行う。
FIG. 4 is a flowchart illustrating a processing procedure of the
ステップS1では、利用制限管理装置20の認証管理部24は、第1のインタフェース21にユーザ情報が入力されるまで待機して、ユーザ情報が入力されたことを検知すると、ステップS2に進む。
In step S1, the
ステップS2では、認証管理部24は、入力されたユーザ情報に基づいて外部認証サーバ30A、30Bのいずれに問い合わせを行うかまたは外部認証サーバへ問い合わせは行わず内部ユーザ情報で認証を行うかを決定する(ここでは外部認証サーバ30Aに決定する。)。例えば決定方法としては、“名字−名前”“名字.名前”“社員番号”等の入力されたアカウント名の書式から問い合わせるべき認証サーバを決定するようにしてもよい。そして、認証管理部24は、第2のインタフェース27を介して、外部認証サーバ30Aに対してユーザ情報を送信すると共にそのユーザ情報が示すユーザAの正当性を問い合わせて、ステップS3に進む。ここで、外部認証サーバ30A、30Bの両方に問い合わせるようにしてもよい。
In step S2, the
ステップS3では、認証管理部24は、第2のインタフェース27を介して外部認証サーバ30Aからの問い合わせ結果を受信し、ユーザAが正当であるか否かを判定し、正当であるときはステップS4に進み、正当でないときはステップS5に進む。
In step S3, the
なお、外部認証サーバ30で認証しない内部ユーザについては、認証管理部24は、上述したステップS2及びS3の代わりに、次の処理を行う。
For internal users who are not authenticated by the external authentication server 30, the
すなわち、認証管理部24は、ステップS1で入力されたユーザ情報と同一の内部情報が内部ユーザ情報記憶部26に記憶されているか否かを判定し、肯定判定のときはユーザAが正当であると判定してステップS4に進み、否定判定のときはユーザAが正当でないと判定してステップS5に進む。
In other words, the
ステップS4では、認証管理部24は、制限情報記憶部23からユーザAの制限情報を読み出し、この制限情報を第1のインタフェース21を介して複合機10Aに送信して、処理を終了する。
In step S <b> 4, the
このとき、利用制限管理装置20から送信されたユーザAの制限情報は、複合機10Aの通信制御ユニット18等を介してメモリ15に入力される。そして、コントローラ14はメモリ15に記憶された制限情報に従って次のように制御する。
At this time, the restriction information of the user A transmitted from the use
例えば、コントローラ14は、コントロールパネル16からユーザAの指示があった場合、その指示に従ってスキャナ部11を制御し又はプリンタ部12でカラーコピーを制御できるが、FAX部13を制御しなくなる。すなわち、複合機10Aは、スキャン及びカラーコピーができるが、ファクシミリができなくなる。また、複合機10Aは、ユーザAのコピー実績値がコピー上限値に達すると、そのコピーを使用不可に制御する。
For example, when there is a user A instruction from the control panel 16, the controller 14 can control the scanner unit 11 or control the color copy by the printer unit 12 according to the instruction, but does not control the
一方、ステップS5では、認証管理部24は、認証失敗を示すエラーを第1のインタフェース21を介して複合機10Aに送信して、処理を終了する。これにより、複合機10Aは、ユーザAにより使用できない状態になる。
On the other hand, in step S <b> 5, the
以上のように、利用制限管理装置20は、予めユーザ毎の利用制限を記憶しておき、ユーザの認証後、認証されたユーザが使用する複合機10に制限情報を送信することにより、容易にユーザの複合機10の利用を管理することができる。
As described above, the usage
また、オペレータは、非常に多くの複合機10が存在する場合であっても、利用制限管理装置20のみに制限情報を設定すればよい。この結果、複合機10を追加する場合であっても、複合機10の利用制限を設定するための対応工数及びコストを抑えることができる。
In addition, even if there are a large number of multifunction machines 10, the operator only needs to set restriction information only in the use
また、利用制限管理装置20は、外部認証サーバ30に登録したくないような一時的なユーザについても内部ユーザとして登録することができるので、一時的なユーザに対しても利用制限を設定しながら複数の複合機10を共有させることができる。
In addition, since the usage
[第2の実施形態]
つぎに、本発明の第2の実施形態について説明する。なお、第1の実施形態と同一の部位には同一の符号を付し、その詳細な説明は省略する。第2の実施形態に係る利用制限管理システムは、第1の実施形態の複合機10に図示しない生体情報入力部を追加したものである。
[Second Embodiment]
Next, a second embodiment of the present invention will be described. In addition, the same code | symbol is attached | subjected to the site | part same as 1st Embodiment, and the detailed description is abbreviate | omitted. The use restriction management system according to the second embodiment is obtained by adding a biometric information input unit (not shown) to the multifunction machine 10 according to the first embodiment.
本実施形態では、ユーザは、初回ログインでは、複合機10にアカウント名、パスワード及び生体情報(本実施形態では例えば指紋)を入力する。そして、複合機10は、入力されたアカウント名、パスワード及び指紋の組み合わせを記憶部に記憶し、アカウント名及びパスワードのみを利用制限管理装置20に送信する。
In the present embodiment, the user inputs an account name, a password, and biometric information (for example, a fingerprint in the present embodiment) to the multifunction device 10 at the first login. The multifunction device 10 stores the input account name, password, and fingerprint combination in the storage unit, and transmits only the account name and password to the usage
利用制限管理装置20は、複合機10からアカウント名及びパスワードが送信されると、上述した図4に示すステップS1からステップS5までの処理を実行して、複合機10に制限情報を送信する。これにより、複合機10に利用制限が設定される。
When the account name and password are transmitted from the multifunction device 10, the usage
ユーザは、2回目以降のログインでは、複合機10の生体情報入力部を介して指紋のみを入力する。複合機10は、入力された指紋に対応するアカウント名及びパスワードを利用制限管理装置20に送信する。なお、複合機10は、アカウント名、パスワード及び生体情報の組み合わせのデータについては、一定期間経過後に消去する。
In the second and subsequent logins, the user inputs only the fingerprint through the biometric information input unit of the multifunction machine 10. The multifunction device 10 transmits the account name and password corresponding to the input fingerprint to the usage
以上のように、第2の実施形態では、複合機10は、初回ログインの際に入力されたアカウント名、パスワード及び生体情報を記憶し、2回目以降のログインの際に生体情報が入力されると、その生体情報に対応するアカウント名及びパスワードを利用制限管理装置20に送信する。これにより、複合機10は、2回目以降のログインでは、セキュリティを確保しつつアカウント名及びパスワードの入力を省略できるので、ユーザの利便性を向上させることができる。
As described above, in the second embodiment, the multifunction machine 10 stores the account name, password, and biometric information input at the first login, and the biometric information is input at the second and subsequent logins. Then, the account name and password corresponding to the biometric information are transmitted to the use
なお、本発明は、第1及び第2の実施の形態に限定されるものではなく、特許請求の範囲に記載された範囲内で設計上の変更をされたものにも適用可能であるのは勿論である。例えば、第2の実施形態において、生体情報は、ユーザの人体から得られるユーザ固有の情報であれば特に限定されず、指紋の他に例えば手のひら静脈、虹彩等であってもよい。 It should be noted that the present invention is not limited to the first and second embodiments, but can be applied to those modified in design within the scope described in the claims. Of course. For example, in the second embodiment, the biological information is not particularly limited as long as it is user-specific information obtained from the user's human body, and may be, for example, a palm vein or an iris in addition to the fingerprint.
10、10A、10B、10C 複合機
20 利用制限管理装置
21 第1のインタフェース
22 制限情報設定部
23 制限情報記憶部
24 認証管理部
25 内部ユーザ情報設定部
26 内部ユーザ情報記憶部
27 第2のインタフェース
30、30A、30B 外部認証サーバ
10, 10A, 10B,
Claims (6)
前記サービス提供装置において入力されたユーザ情報を受け付ける受付手段と、
前記受付手段により受け付けたユーザ情報に基づいて、ネットワークを介して接続された複数の認証装置のうちの何れの認証装置に、ユーザが正当な権限を有しているか否かを問い合わせるかを決定する認証装置決定手段と、
前記認証装置決定手段によって決定された前記認証装置に、前記受付手段により受け付けたユーザ情報を送信して、ユーザが正当な権限を有しているか否かについて問い合わせる問い合わせ手段と、
前記認証装置から前記ユーザが正当な権限を有しているとの応答があったときに、前記制限情報記憶手段から前記ユーザの制限情報を読み出して、読み出した制限情報に基づく情報を前記サービス提供装置に送信する送信手段と、
を備えた利用制限管理装置。 A restriction information storage means for storing restriction information indicating usage restriction of a service providing device for each user,
Accepting means for accepting user information input in the service providing device;
Based on the user information received by the receiving means, it is determined which of the plurality of authentication devices connected via the network is inquired about whether the user has a legitimate authority. Authentication device determination means;
To the authentication device and the authentication device determined by the determination means, and transmits the user information received by the receiving unit, a query unit combining have questions about the whether the user has authorized,
When there is a response from the authentication device that the user has a legitimate authority, the restriction information storage unit reads the restriction information of the user, and provides the service with information based on the read restriction information. Transmitting means for transmitting to the device;
Use restriction management device.
前記受け付けたユーザ情報に基づいて、ネットワークを介して接続された複数の認証装置のうちの何れの認証装置に、ユーザが正当な権限を有しているか否かを問い合わせるかを決定する認証装置決定工程と、
前記決定された前記認証装置に、前記受け付けたユーザ情報を送信して、ユーザが正当な権限を有しているか否かについて問い合わせる問い合わせ工程と、
前記認証装置から前記ユーザが正当な権限を有しているとの応答があったときに、前記サービス提供装置の利用制限をユーザ毎に表した制限情報を記憶する制限情報記憶部から、前記ユーザの制限情報を読み出して、読み出した制限情報に基づく情報を前記サービス提供装置に送信する第1の送信工程と、
を備えた利用制限管理方法。 A reception process for receiving user information input in the service providing device;
Authentication device determination for determining which of the plurality of authentication devices connected via the network is inquired as to whether or not the user has a legitimate authority based on the received user information Process,
To the determined the authentication device, and transmitting the user information received, a query step of bringing have questions about the whether the user has authorized,
When the user from the authentication device there is a response to have official rights, from the restriction information storage section for storing control information representing a use limit of the service providing device for each user, the user A first transmission step of reading the restriction information and transmitting information based on the read restriction information to the service providing device;
A usage restriction management method.
サービス提供装置において入力されたユーザ情報を受け付ける受付工程と、
前記受け付けたユーザ情報に基づいて、ネットワークを介して接続された複数の認証装置のうちの何れの認証装置に、ユーザが正当な権限を有しているか否かを問い合わせるかを決定する認証装置決定工程と、
前記決定された前記認証装置に、前記受け付けたユーザ情報を送信して、ユーザが正当な権限を有しているか否かについて問い合わせる問い合わせ工程と、
前記認証装置から前記ユーザが正当な権限を有しているとの応答があったときに、前記サービス提供装置の利用制限をユーザ毎に表した制限情報を記憶する制限情報記憶部から、前記ユーザの制限情報を読み出して、読み出した制限情報に基づく情報を前記サービス提供装置に送信する第1の送信工程と、
を実行させる利用制限管理プログラム。 On the computer,
A reception process for receiving user information input in the service providing device;
Authentication device determination for determining which of the plurality of authentication devices connected via the network is inquired as to whether or not the user has a legitimate authority based on the received user information Process,
To the determined the authentication device, and transmitting the user information received, a query step of bringing have questions about the whether the user has authorized,
When the user from the authentication device there is a response to have official rights, from the restriction information storage section for storing control information representing a use limit of the service providing device for each user, the user A first transmission step of reading the restriction information and transmitting information based on the read restriction information to the service providing device;
Use restriction management program to execute.
前記サービス提供装置の利用制限をユーザ毎に表した制限情報を記憶する制限情報記憶手段と、前記サービス提供装置において入力されたユーザ情報を受け付ける受付手段と、前記受付手段により受け付けたユーザ情報に基づいて、ネットワークを介して接続された複数の認証装置のうちの何れの認証装置に、ユーザが正当な権限を有しているか否かを問い合わせるかを決定する認証装置決定手段と、前記認証装置決定手段によって決定された前記認証装置に、前記受付手段により受け付けたユーザ情報を送信して、ユーザが正当な権限を有しているか否かについて問い合わせる問い合わせ手段と、前記認証装置から前記ユーザが正当な権限を有しているとの応答があったときに、前記制限情報記憶手段から前記ユーザの制限情報を読み出して、読み出した制限情報に基づく情報を前記サービス提供装置に送信する送信手段と、を備えた利用制限管理装置と、を有し、
前記サービス提供装置は、前記利用制限管理装置から送信された制限情報が示す利用制限に従ってサービスを提供すること
を特徴とする利用制限管理システム。 A service providing apparatus comprising an input means for inputting user information ;
Based on restriction information storage means for storing restriction information representing the use restriction of the service providing apparatus for each user, receiving means for receiving user information input in the service providing apparatus, and user information received by the receiving means Authentication apparatus determining means for determining which of the plurality of authentication apparatuses connected via the network is inquired as to whether or not the user has a legitimate authority, and the authentication apparatus determination to the authentication device that has been determined by means transmits the user information received by the receiving unit, a query unit combining have questions about the whether the user has the proper authorization, the user from the authentication device Reads the restriction information of the user from the restriction information storage means when there is a response that the user has a legitimate authority Has a transmitting means for transmitting the information based on the read restriction information to the service providing apparatus, a use restriction management apparatus having a, a,
The service provision management system according to claim 1, wherein the service provision device provides a service in accordance with a use restriction indicated by restriction information transmitted from the use restriction management device.
前記認証装置は、前記サービス提供装置から送信されたユーザ情報に基づいてユーザの認証を行う
請求項5に記載の利用制限管理システム。 The service providing apparatus includes a storage unit that stores biometric information together with user information, a biometric information input unit that inputs biometric information, and a transmission unit that transmits user information corresponding to the biometric information input by the biometric information input unit. And comprising
The usage restriction management system according to claim 5 , wherein the authentication device authenticates a user based on user information transmitted from the service providing device.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010282162A JP2011123898A (en) | 2010-12-17 | 2010-12-17 | Device, method, program and system for managing use restriction |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010282162A JP2011123898A (en) | 2010-12-17 | 2010-12-17 | Device, method, program and system for managing use restriction |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005362284A Division JP4899461B2 (en) | 2005-12-15 | 2005-12-15 | Usage restriction management apparatus, method, program, and system |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012199490A Division JP2013037704A (en) | 2012-09-11 | 2012-09-11 | Use restriction management device, method, and program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2011123898A true JP2011123898A (en) | 2011-06-23 |
Family
ID=44287656
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010282162A Pending JP2011123898A (en) | 2010-12-17 | 2010-12-17 | Device, method, program and system for managing use restriction |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2011123898A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9477194B2 (en) | 2014-01-27 | 2016-10-25 | Canon Kabushiki Kaisha | Image forming apparatus capable of limiting range of operation during maintenance, control method therefor, and storage medium |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09293036A (en) * | 1996-04-26 | 1997-11-11 | Fuji Xerox Co Ltd | Print processor |
JP2002032464A (en) * | 2000-07-17 | 2002-01-31 | Nec Corp | System, device, and method for time-limited use charging |
JP2002103743A (en) * | 2000-09-27 | 2002-04-09 | Ricoh Co Ltd | Printing system |
JP2003263416A (en) * | 2001-12-05 | 2003-09-19 | Canon Inc | Device access method |
JP2003330686A (en) * | 2002-05-17 | 2003-11-21 | Ricoh Co Ltd | Network printing system, its program and recording medium |
JP2004032311A (en) * | 2002-06-25 | 2004-01-29 | Nec Corp | Method, system and program for confirming pki certificate |
JP2005258687A (en) * | 2004-03-10 | 2005-09-22 | Japan Telecom Co Ltd | Biometrics authentication system, biometrics authentication gateway to be used therefor, and method for distributing biometrics authentication information |
-
2010
- 2010-12-17 JP JP2010282162A patent/JP2011123898A/en active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09293036A (en) * | 1996-04-26 | 1997-11-11 | Fuji Xerox Co Ltd | Print processor |
JP2002032464A (en) * | 2000-07-17 | 2002-01-31 | Nec Corp | System, device, and method for time-limited use charging |
JP2002103743A (en) * | 2000-09-27 | 2002-04-09 | Ricoh Co Ltd | Printing system |
JP2003263416A (en) * | 2001-12-05 | 2003-09-19 | Canon Inc | Device access method |
JP2003330686A (en) * | 2002-05-17 | 2003-11-21 | Ricoh Co Ltd | Network printing system, its program and recording medium |
JP2004032311A (en) * | 2002-06-25 | 2004-01-29 | Nec Corp | Method, system and program for confirming pki certificate |
JP2005258687A (en) * | 2004-03-10 | 2005-09-22 | Japan Telecom Co Ltd | Biometrics authentication system, biometrics authentication gateway to be used therefor, and method for distributing biometrics authentication information |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9477194B2 (en) | 2014-01-27 | 2016-10-25 | Canon Kabushiki Kaisha | Image forming apparatus capable of limiting range of operation during maintenance, control method therefor, and storage medium |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101614578B1 (en) | Information processing apparatus, control method thereof, storage medium, and image processing apparatus | |
JP5069819B2 (en) | Image forming system | |
JP4489003B2 (en) | Authentication apparatus and image forming apparatus | |
JP4844104B2 (en) | Authentication agent device and authentication method | |
JP5772011B2 (en) | Information processing system, information processing apparatus, information processing method, and program | |
CN102195961A (en) | Image forming system and image forming method | |
EP2479620A1 (en) | Printer capable of authenticating user, print management system including the printer and user authentication program | |
US20120293819A1 (en) | Information processing system, information processing device, and relay server | |
EP2763392B1 (en) | Image processing apparatus and image processing system | |
JP2007079857A (en) | Server apparatus, client apparatuses and those control methods, computer program, storage medium | |
JP2014194750A (en) | Apparatus, information processing system, control method, program and recording medium | |
JP4899461B2 (en) | Usage restriction management apparatus, method, program, and system | |
JP2009069994A (en) | Use restriction device and use restriction method | |
JP2009070385A (en) | Technique for managing device usage data | |
KR20060068063A (en) | Mfp and the using restriction method thereof | |
JP5261130B2 (en) | Image forming apparatus and image output system | |
CN101494707A (en) | Image forming apparatus, method of controlling the same, | |
JP2007164640A (en) | Device, method, program and system for managing use restriction | |
JP2008177901A (en) | Image forming apparatus, maintenance management system and program | |
JP2013037704A (en) | Use restriction management device, method, and program | |
JP5286232B2 (en) | Image forming system and user manager server device | |
JP5091965B2 (en) | Image forming system and user manager server device | |
JP5186521B2 (en) | Image forming system and user manager server device | |
JP2007048282A (en) | Method for reducing input frequency of authentication information data, method for providing single credential access and device for providing single credential access | |
JP2011123898A (en) | Device, method, program and system for managing use restriction |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120321 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120321 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20120612 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120911 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20120911 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20120918 |
|
A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20121019 |