以下、本発明を実施するための形態(以下単に「実施形態」と称する)について図面を参照して説明する。
〈第1の実施形態〉
〈情報処理システムの全体構成〉
図1は、第1の実施形態の情報処理システムの全体構成の一例を示す図である。この情報処理システムは、認証されたユーザの利用が許可される機器である1台以上(図示は2台)の画像形成装置1、及び各画像形成装置1に接続されている生体情報読取デバイス2と、1台以上(図示は1台)の生体認証サーバ3を含む。これら画像形成装置1、生体情報読取デバイス2及び生体認証サーバ3は、いずれもネットワークNWで接続されている。
画像形成装置1は、画像形成装置1のユーザを認証するための認証情報及び当該画像形成装置1を利用して実行する機能を決定するための機能決定情報として、ユーザの生体情報を生体情報読取デバイス2から取得し、生体認証サーバ3へ送信する。生体認証サーバ3は、受信した生体情報を予め記憶しておいた生体情報と照合することで、ユーザ認証を行うとともに、予め当該生体情報に関連付けられて登録(保持、管理)されている当該画像形成装置1の機能を決定する。そしてそれらの結果を画像形成装置1へ通知する。画像形成装置1は、通知された情報に基づいて、画像形成装置1の使用の許可/禁止などの動作を制御すると共に、画像形成装置1の使用を許可する場合に上記の如く決定された画像形成装置1の機能を実行する。
〈画像形成装置のハードウェア構成〉
図2は、図1における画像形成装置1のハードウェア構成の一例を示すブロック図である。
画像形成装置1は、それぞれがバス100に接続されたスキャン部101、プロッタ部102、ドライブ部103、補助記憶部104、メモリ部105、演算処理部(CPU)106、通信部107、及び操作表示部108を有する。
スキャン部101は、スキャナエンジンと、スキャナエンジンを制御するエンジン制御部(いずれも図示を省略)などを有し、紙原稿等を読み込んで対応する画像データを得る機能を有する。プロッタ部102はプロッタエンジンとプロッタエンジンを制御するエンジン制御部(いずれも図示を省略)等を有し、画像データを出力(印刷出力)するために用いられる。
ドライブ部103は、記録媒体109に対する書き込み/読出しを行うための手段である。以下に示す様々なタイプの記録媒体109からドライブ部103によりプログラムや固定データ等が読み込まれる。より具体的には、CD−ROM、フレキシブルディスク、光磁気ディスク等のように、情報を光学的、電気的或いは磁気的に記録する記録媒体からドライブ部103によりプログラムや固定データが読み込まれる。あるいはROM、フラッシュメモリ等のように、情報を電気的に記録する半導体メモリ等からドライブ部103によりプログラムや固定データ等が読み込まれる。
補助記憶部104は、ハードディスク装置などを有し、ドライブ部103により記録媒体109から読み込まれたプログラムやデータなどが記憶される。メモリ部105は、演算処理部106が各種処理を実行するときに使用するプログラムなどが記憶されているROM、その各種処理を実行するときのワークエリアとなるRAM(いずれも図示を省略)等を含む。演算処理部106は、この画像形成装置1の全体を制御する。
通信部107は、モデム、LANカード等を有し、画像形成装置1をネットワークNWに接続するために用いられる。操作表示部108は、各種操作キーやLCDタッチパネル等を有し、画像形成装置1を動作させるのに必要な各種操作、操作キーから入力された各種指示内容や画像形成装置1からユーザに通知する情報などを表示するための手段である。
画像形成装置1は機器の一例である。
〈生体認証サーバのハードウェア構成〉
図3は、図1における生体認証サーバ3のハードウェア構成の一例を示すブロック図である。
生体認証サーバ3は、それぞれがバス200に接続された入力部201、表示部202、ドライブ部203、補助記憶部204、メモリ部205、演算処理部(CPU)206、及び通信部207を有する。
入力部201はキーボードやマウス(いずれも図示を省略)等を有し、各種信号を入力するために用いられる。表示部202はLCD(図示を省略)等を有し、各種ウインドウやデータ等を表示するために用いられる。
ドライブ部203、補助記憶部204、メモリ部205、演算処理部206、通信部207、及び記録媒体208は、それぞれ画像形成装置1における同名の部分と同様の構成及び機能を有する。
生体認証サーバ3は認証装置の一例である。
〈情報処理システムの機能ブロック図〉
図4は、図1における画像形成装置1、生体情報読取デバイス2、及び生体認証サーバ3の機能ブロック図の一例である。
画像形成装置1は、生体情報読取デバイス制御部11と、生体認証サーバ接続部12と、実行指示部13とを有する。生体情報読取デバイス制御部11、生体認証サーバ接続部11及び実行指示部13は、画像形成装置1にインストールされた一以上のプログラムが演算処理部106に実行させる処理等により実現される。なお本発明と本質的に関係ない部分の記載は省略した。
生体情報読取デバイス制御部11は、生体情報読取デバイス2を制御する。生体認証サーバ接続部12は、生体認証サーバ3との通信(生体認証要求、結果受信等)を行う。実行指示部13は、生体認証サーバ3から送信された認証ユーザの生体情報に紐付けられた「実行する機能」を実際に画像形成装置1に実行させるように実行要求を行う。
生体情報読取デバイス2は、画像形成装置接続部21と、生体情報取得部22とを有する。なお、本発明と本質的に関係ない部分の記載は省略している。
画像形成装置接続部21は、画像形成装置1と通信(生体情報撮影要求の受信等)を行う。生体情報取得部22は、生体情報読取デバイス2に翳された指や掌などから生体情報(指の静脈パターン、掌の静脈のパターン、指紋、掌紋等、以下同様)を取得(撮影)する。なお、生体情報を取得する方法については公知の方法を使用可能であり、詳細な説明を省略する。
生体認証サーバ3は、画像形成装置接続部31と、生体情報保持部32と、生体認証部33とを有する。画像形成装置接続部31、生体情報保持部32及び生体認証部33は、生体認証サーバ3にインストールされた一以上のプログラムが演算処理部206に実行させる処理により実現される。なお、本発明と本質的に関係ない部分の記載は省略している。
画像形成装置接続部31は、画像形成装置1と通信(生体認証結果送信等)を行う。生体情報保持部32は、事前に登録される生体情報やそれに紐付くユーザ情報、「実行する機能」などを保持(格納、管理)する。生体認証部33は、画像形成装置1から生体認証要求とともに渡された生体情報で生体認証を行う。なお、取得された生体情報と予め登録されている生体情報とを照合する方法については公知の指静脈認証、掌静脈認証、指紋認証、掌紋認証等における照合方法を使用可能であり、詳細な説明を省略する。
図5Aは、上述の第1の実施形態の情報処理システムにおいて、生体情報を取得する迄の動作の流れの例を機能ブロック単位で示したシーケンス図である。
図5A中、ステップS01で、ユーザは生体情報読取デバイス2の生体情報取得部22に例えば指を翳す(指静脈認証、指紋認証等の場合)。次に、指が翳されたことを検知した生体情報読取部22は、画像形成装置接続部21を経由して、画像形成装置1の生体情報読取デバイス制御部11に、指が翳されたイベント情報(指検知)を送信する(ステップS02、S03)。
生体情報読取デバイス制御部11は、当該検知イベントを受信したら、生体情報読取デバイス2の画像形成装置接続部21に対し、生体情報の取得要求(生体情報撮影要求)を行う(ステップS04)。画像形成装置接続部21は、生体情報取得部22に対し、生体情報の撮影要求(生体情報撮影要求)を出し(ステップS05)、このようにして取得した生体情報を画像形成装置1の生体情報読取デバイス制御部11に返す。
図5Bは、第1の実施形態の情報処理システムにおける「生体認証要求」から「機能の実行」までの処理の流れの例を機能ブロック単位で示したシーケンス図である。
図5B中、画像形成装置1の生体情報読取デバイス制御部11は、図5Aとともに上記したように取得した生体情報を含めて、生体認証サーバ接続部12に対し、生体認証要求を行う(ステップS1)。生体認証サーバ接続部12は、このようにして取得した生体情報を含めて、生体認証サーバ3の画像形成装置接続部31に対し、生体認証要求を行う(ステップS2)。
画像形成装置接続部31は、このようにして受け取った生体情報を生体認証部33に渡す(ステップS3「生体認証」)。生体認証部33は、このようにして受け取った生体情報をキーとして、生体情報保持部32の保持情報を検索する。そしてその検索結果(認証結果)と、検索の結果当該生体情報にヒットがあった場合には、以下の処理を行う。すなわち、ヒットした生体情報に紐付けられて生体情報保持部32に保持(管理)されている「ユーザ情報」と「実行する機能」とを、画像形成装置接続部31を介し、画像形成装置1の生体認証サーバ接続部12に返す(ステップS4「生体情報検索」)。
生体認証サーバ接続部12は、当該認証結果が認証OK(認証成功)の場合(すなわちヒットがあった場合)、ユーザに画像形成装置の利用を許可するとともに、「実行する機能」の実行を実行指示部13に要求する(ステップS5「実行する機能の実行要求」)。実行指示部13は、画像形成装置1のアプリケーション(図示を省略)に対し、「実行する機能」の実行を指示する。その結果、機能手段(図2のスキャン部101,プロッタ部102等)に「実行する機能」の実行させることができる。
なお上記「ユーザに画像形成装置の利用を許可する」とは、例えば操作表示部108によってユーザに対しその旨を表示する等の通知動作を行うことを意味する(以下同様)。しかしながらそのような構成に限定されず、画像形成装置1が「実行する機能」を実行することにより、そのような通知動作に代えるようにしてもよい(以下同様)。
他方上記生体情報検索(ステップS4)の結果が認証NG(認証失敗)の場合(すなわちヒットがなかった場合)、生体認証サーバ3の生体認証部33は当該認証結果のみを、画像形成装置接続部31を介し、画像形成装置1の生体認証サーバ接続部12に返す。その場合ステップS5は実行されず、代わりに生体認証サーバ接続部12は画像形成装置1のユーザに対し、当該結果を通知する。具体的には操作表示部108においてその旨を表示する等の動作を行う(以下同様)。
図6は、生体情報保持部32が保持(管理)する、生体認証及び実行する機能の決定用の情報のデータ構成例を示す。
図6に示す如く、生体情報保持部32には、「ユーザID」、「生体情報」、「実行する機能」、「メールアドレス」及び「FAX」が互いに関連付けられて(紐付けられて)保持(管理)されている。
図6中、「ユーザID」は当該生体情報保持部32に登録されている各ユーザを識別するための情報である。「生体情報」は、当該ユーザが登録した生体情報である。例えば1番目のレコードにおける「左手親指」とは、ユーザID"user001"のユーザの左手親指の静脈パターン、指紋等の情報(生体情報)である。当該生体情報を、生体情報読取デバイス2で取得された生体情報と照合することにより、生体認証及び「実行する機能」の決定等がなされる(図5B中、ステップS4「生体情報検索」)。
図6中、「実行する機能」とは、画像形成装置1を利用して実行する機能である。例えば図5B中、ステップS4「生体情報検索」の結果、第1番目のレコードの生体情報、すなわち"user001"のユーザの左手親指の生体情報がヒットした場合を想定する。その場合、当該ユーザの認証が成功した(「認証結果」)こととなり、且つ「実行する機能」として、当該レコードに含まれる「蓄積されている自分の印刷ジョブを全て印刷」が決定される。また、対応するユーザの「ユーザ情報」として、例えばユーザID"user001"が得られる。
その結果、これらの情報が、当該生体認証要求の要求元の画像形成装置1に返される。これを受けて当該画像形成装置1は、上記「ユーザ情報」"user001"をキーとして記録媒体109あるいは補助記憶部104に予め蓄積されている当該ユーザの印刷ジョブを全て抽出し、プロッタ部102を使用して印刷出力する。
図6の説明に戻り、「メールアドレス」は当該ユーザのメールアドレスであり、「FAX」は当該ユーザのFAX番号である。
このように第1の実施形態の情報処理システムによれば、画像形成装置1を利用して、ある機能(印刷出力、原稿のスキャン等を含む機能)を実行しようとした場合、容易に当該機能を画像形成装置1に実行させることができる。すなわち、当該「実行する機能」について生体認証サーバ3に予め登録されている自身の生体情報に係る生体(左手親指等)を当該画像形成装置1に接続されている生体情報読取デバイス2に翳せばよい(図5A,ステップS01「指などをかざす」)。すなわち、ユーザが利用したい機能が割り当てられている指などを生体情報読取デバイス2に翳すことで、「当該ユーザの認証」と、割り当てられた「「実行する機能」の実行」とを同時に果たすことができる。すなわち、当該機能を画像形成装置1に実行させることができるのである。
例えば従来であれば、上記「実行する機能」である「蓄積されている自分の印刷ジョブを全て印刷」を画像形成装置に実行させる場合、例えば以下の操作が必要となる。すなわち、まずユーザID,パスワードの入力等により、ユーザ自身の認証を行う操作が必要である。次に、予め蓄積されている自身のジョブのリストを表示させる操作、表示されたジョブのリスト中のジョブを全て選択する操作、選択されたジョブを印刷する操作等を行う。このように、少なくとも複数種の操作を順次行う必要があった。
これに対し第1の実施形態によれば、上記の如く「生体情報読取デバイス2に指などを翳す」という、1種類の操作を一回、行うのみでよい。従って画像形成装置1に機能を実行させるためにユーザに要される操作(動作)を大幅に単純化、簡略化できる。
なお第1の実施形態の情報処理システム中、生体認証部33及び生体情報保持部32がユーザ認証及び機能決定手段の一例である。またスキャン部101及びプロッタ部102が機能手段の一例である。また実行指示部13が実行指示手段の一例である。また生体情報読取デバイス制御部11が認証情報取得手段の一例である。
〈第2の実施形態〉
次に図7乃至9Bとともに、第2の実施形態について説明する。
第2の実施形態の情報処理システムは上述の第1の実施形態の情報処理システムと同様の構成及び機能を有し、相違点について重点的に説明し、対応する構成、動作等には同一の符号を付して重複する説明を適宜省略する。
第2の実施形態の情報処理システムが上述の第1の実施形態の情報処理システムと異なる点は以下の通りである。すなわち、第1の実施形態の情報処理システムでは、生体情報検索(図5B,ステップS4)の結果の返り値が「認証結果」、「ユーザ情報」、「実行する機能」であった。これに対し、第2の実施形態の情報処理システムでは、生体情報検索(図8,ステップS4)の結果の返り値が「認証結果」及び「生体情報ID」(生体情報識別情報)である点である。そして、当該返り値を生体認証サーバ3から受けた画像形成装置1では、当該「生体情報ID」に対応する「実行する機能」を抽出して決定し、決定した「実行する機能」を実行するのである。
その結果第2の実施形態の情報処理システムによれば、上述した第1の実施形態の情報処理システムによる作用効果に加えて、以下の作用効果が得られる。すなわち、生体認証サーバ3からの返り値が「実行する機能」ではなく、「生体情報ID」であるため、当該「生体情報ID」に対応する「実行する機能」は、画像形成装置1側で自由に設定できる。よって画像形成装置1の使い勝手がよい。以下図とともに詳細に説明する。
図7は、第2の実施形態の情報処理システムの機能ブロックの一例を示す図である。
図7の構成が図4と異なる点は以下の通りである。すなわち、生体認証サーバ3の生体情報保持部32で保持(管理)される情報は図9Aに示す如く、図6の「生体認証及び実行する機能の決定用の情報」と異なり、「生体認証及び生体情報識別情報取得用の情報」である点である。すなわち「実行する機能」の情報の代わりに「生体情報ID」が保持される。その結果上記の如く、「生体情報検索」(ステップS4)の返り値には「実行する機能」は含まれず、代わりに「生体情報ID」が含まれることになる。
図9Aに示されるように、この例の場合、「生体情報ID」は、該当するユーザのユーザID("user001"等)とシリアル番号(連続番号)("-1"等)との組み合わせである。その結果当該情報を受信した画像形成装置1では、当該生体情報IDが、そこに含まれるユーザIDを有するユーザのものであることを容易に認識できる。その結果、返り値から「ユーザID」を省略可能となる。しかしながらこの例に限定されず、「生体情報ID」に「ユーザID」を含めず、返り値に「生体情報ID」と「ユーザID」とを含めるようにしても良い。
図7の説明に戻り、画像形成装置1には、機能決定部14及び生体情報ID保持部15が加わる。これらの機能部も他の機能部同様、画像形成装置1にインストールされた一以上のプログラムが演算処理部106に実行させる処理により実現される。生体情報ID保持部15には、図9Bに示される、「生体情報識別情報から実行する機能を決定するための情報」が保持(格納)される。
図9Bに示す如く、生体情報ID保持部15には、「生体情報識別情報から実行する機能を決定するための情報」として、「生体情報ID」と「実行する機能」とが互いに関連付けられて保持(管理)されている。
「生体情報ID」は図9Aに示す、生体情報保持部32の保持情報における「生体情報ID」と対応する。また「実行する機能」は、図6に示す、第1の実施形態の情報処理システムにおける「実行する機能」と対応する。
次に図8とともに、第2の実施形態の情報処理システムにおける生体認証から機能の実行までの動作の流れのうち、図5Bの第1の実施形態の情報処理システムにおける動作の流れとの相違点を主に説明する。
上記の如くステップS4「生体情報検索」において、生体認証サーバ3の生体認証部33は、ステップS3で受けとった「生体情報」をキーとして、生体情報保持部32に保持されている情報(図9A参照)を検索する。当該生体情報に合致する生体情報が存在した(ヒットした)場合、生体認証部33は以下の動作を行う。すなわち認証結果(認証成功)と、ヒットした生体情報に紐付けられて生体情報保持部32に保持されていた「生体情報ID」とを、画像形成装置接続部31を介し、画像形成装置1の生体認証サーバ接続部12に返す。
生体認証サーバ接続部12は、当該認証結果が認証OK(認証成功)の場合(すなわちヒットがあった場合)、機能決定部14に対し、返り値に含まれていた「生体情報ID」を含めて、機能決定要求を行う(ステップS4−1)。機能決定部14は当該「生体情報ID」をキーに、生体情報ID保持部15を検索する(ステップS4−2「生体情報ID検索」)。その結果、当該「生体情報ID」に関連付けて保持されている「実行する機能」を生体情報ID保持部15から抽出して決定する。
生体認証サーバ接続部12は当該決定された「実行する機能」を受けて、ユーザに画像形成装置の利用を許可するとともに、「実行する機能」の実行を実行指示部13に要求する(ステップS5「実行する機能の実行要求」)。実行指示部13は、画像形成装置1のアプリケーションに対し、「実行する機能」の実行を指示する。その結果、機能手段(図2のスキャン部101,プロッタ部102等)に「実行する機能」を実行させることができる。
他方上記生体情報検索(ステップS4)の結果が認証NG(認証失敗)の場合(すなわちヒットがなかった場合)、生体認証部33は当該認証結果のみを画像形成装置接続部31を介し、画像形成装置1の生体認証サーバ接続部12に返す。その場合ステップS4−1,S4−2,S5は実行されず、代わりに生体認証サーバ接続部12は、画像形成装置1のユーザに対し、当該結果を通知する。
なお第2の実施形態の情報処理システム中、生体情報保持部32が認証情報管理手段の一例であり、生体認証部33が認証手段の一例であり、生体情報ID保持部15が認証情報識別情報管理手段の一例であり、機能決定部14が機能決定手段の一例である。また実行指示部13が実行指示手段の一例である。またスキャン部101及びプロッタ部102が機能手段の一例である。また生体情報読取デバイス制御部11が認証情報取得手段の一例である。
〈第3の実施形態〉
次に図10,11とともに、第3の実施形態について説明する。
第3の実施形態の情報処理システムは上述の第2の実施形態の情報処理システムと同様の構成及び機能を有し、相違点について重点的に説明し、対応する構成、動作等には同一の符号を付して重複する説明を適宜省略する。
第3の実施形態の情報処理システムが上述の第2の実施形態の情報処理システムと異なる点は以下の通りである。すなわち、図7に示す第2の実施形態の情報処理システムでは、機能決定部14及び生体情報ID保持部15を画像形成装置1に設け、画像形成装置1が、生体認証サーバ3からの「生体情報ID」に基づいて「実行する機能」を決定する構成である。これに対し図10に示す第3の実施形態の情報処理システムでは、機能決定部42及び生体情報ID保持部43を認証制御装置4に設ける。そして認証制御装置4が、生体認証サーバ3からの「生体情報ID」に基づいて「実行する機能」を決定し、決定した「実行する機能」を画像形成装置1に通知する構成である。
このような構成の第3の実施形態の情報処理システムによれば、上述した第2の実施形態の情報処理システムが有する作用効果に加え、更に以下の作用効果を得ることができる。すなわち、例えば画像形成装置1を他の画像形成装置に置き換えるような場合を想定する。このような場合、第2の実施形態の情報処理システムでは、画像形成装置1の生体情報ID保持部15が保持していた、図9Bに示す如くの「生体情報識別情報から実行する機能を決定するための情報」を当該他の画像形成装置に移動する必要がある。これに対し第3の実施形態の情報処理システムによれば、当該他の画像形成装置に対しても、認証制御装置4が有する生体情報ID保持部43に保持されている「生体情報識別情報から実行する機能を決定するための情報」をそのまま適用することができる。よって画像形成装置1を置き換える際の手間が少なくて済む。以下図とともに詳細に説明する。
図10中、画像形成装置1は生体認証サーバ接続部12の代わりに認証制御装置接続部16を有する。当該機能部16も他の機能部同様、画像形成装置1にインストールされた一以上のプログラムが演算処理部106に実行させる処理により実現される。認証制御装置接続部16は、認証制御装置4との通信(「実行する機能」の通知の受信等)を行う。
生体認証サーバ3は画像形成装置接続部31の代わりに認証制御装置接続部34を有する。当該機能部34も他の機能部同様、生体認証サーバ3にインストールされた一以上のプログラムが演算処理部206に実行させる処理により実現される。認証制御装置接続部34は、認証制御装置4との通信(生体情報IDの送信等)を行う。
認証制御装置4は、例えば図3と共に上述した生体認証サーバ3と同様のハードウェア構成を有しネットワークNWを介し、画像形成装置1及び生体認証サーバ3と通信可能に接続されている。
認証制御装置4は生体認証サーバ接続部41,機器決定部42,生体情報ID保持部43及び画像形成装置接続部44を有する。これらの機能部41,42,43,44も他の機能部同様、認証制御装置4にインストールされた一以上のプログラムが認証制御装置4の演算処理部に実行させる処理により実現される。
生体認証サーバ接続部41は生体認証サーバ3と通信(生体情報IDの受信等)を行う。画像形成装置接続部44は画像形成装置1と通信(「実行する機能」の通知等)を行う。機能決定部42及び生体情報ID保持部43は、上述した第2の実施形態において画像形成装置1が有する機能決定部14及び生体情報ID保持部15と同様の構成及び機能を有する。
次に図11とともに、第3の実施形態の情報処理システムにおける生体認証から機能の実行までの動作の流れのうち、図8の第2の実施形態の情報処理システムにおける動作の流れとの相違点を主に説明する。
ステップS4「生体情報検索」において生体認証サーバ3の生体認証部33が生体情報保持部32に保持されている情報(図9A参照)を検索した得た情報(返り値)を、認証制御装置4の生体認証サーバ接続部41に送信する。生体認証サーバ接続部41は、返り値に含まれる認証結果が認証OK(認証成功)の場合(すなわちヒットあった場合)、機能決定部42に対し、返り値に含まれていた「生体情報ID」を含めて、機能決定要求を行う(ステップS4−1)。機能決定部42は当該「生体情報ID」をキーに、生体情報ID保持部43を検索する(ステップS4−2「生体情報ID検索」)。その結果、当該「生体情報ID」に関連付けて保持されている「実行する機能」を生体情報ID保持部43から抽出して決定し、生体認証サーバ接続部41に返す。
次に認証制御装置4の生体認証サーバ接続部41は、認証結果、ユーザ情報及び実行する機能を画像形成装置接続部44に渡す。画像形成装置接続部44はこれらを受け、画像形成装置1の認証制御装置接続部16に送信する。認証制御装置接続部16はこれらを受け、ユーザに画像形成装置1の利用を許可するとともに、「実行する機能」の実行を実行指示部13に要求する(ステップS5「実行する機能の実行要求」)。実行指示部13は、画像形成装置1のアプリケーションに対し、「実行する機能」の実行を指示する。このようにして機能手段(図2のスキャン部101,プロッタ部102等)に「実行する機能」を実行させることができる。
他方上記生体情報検索(ステップS4)の結果が認証NG(認証失敗)の場合(すなわちヒットがなかった場合)、生体認証サーバ3の生体認証部33は当該認証結果のみを認証制御装置接続部34を介し、認証制御装置4の生体認証サーバ接続部41に返す。その場合ステップS4−1,S4−2,S5は実行されず、代わりに生体認証サーバ接続部41は、当該認証結果を、画像形成装置接続部44を介し、画像形成装置1の認証制御装置接続部16に通知する。認証制御装置接続部16はこれを受け、画像形成装置1のユーザに対し、当該結果を通知する。
なお第3の実施形態の情報処理システム中、生体情報保持部32が認証情報管理手段の一例であり、生体認証部33が認証手段の一例であり、生体情報ID保持部43が認証情報識別情報管理手段の一例であり、機能決定部42が機能決定手段の一例である。また実行指示部13が実行指示手段の一例である。またスキャン部101及びプロッタ部102が機能手段の一例である。また生体情報読取デバイス制御部11が認証情報取得手段の一例である。
〈第4の実施形態〉
次に図12乃至図16Cとともに、第4の実施形態の情報処理システムについて説明する。
図12は第4の実施形態の情報処理システムの全体構成を示す図である。
図12に示される情報処理システムにおいて、オフィス1100に設置された画像形成装置1101と、サービス提供システム300とはインターネット等の広域的なネットワークNW1を介して通信可能とされている。サービス提供システム300が他の情報処理システムの一例である。
サービス提供システム300は、クラウドサービスを提供する組織に設置されている。なお以下に説明する構成では、クラウドサービスを具体例に採用して説明するが、実施形態はこのような構成例に限定されない。すなわち、ASP(Application Service Provider)によって提供されるサービスやWebサービス等、ネットワークを介して提供されるサービスに関して実施形態が適用されてもよい。
サービス提供システム300は、ネットワークNW1を介して所定のサービスを提供する。サービス提供システム300に含まれるアクセス制御装置301、生体認証サーバ302,サービス提供装置303,サービス提供装置304等はLAN(Local Area Network)等のネットワークNW2を介して接続されている。アクセス制御装置301、生体認証サーバ302,サービス提供装置303,サービス提供装置304等の各々のハードウェアの構成例として、例えば上述した図3の生体認証サーバ3の構成と同様の構成を採用することができる。
オフィス1100とは、例えばユーザ企業等の組織のオフィスである。オフィス1100において一台以上の画像形成装置1101及びファイアウォール1103はLAN(Local Area Network)等のネットワークNW3を介して接続されている。オフィス1100に設置される画像形成装置1101の各々のハードウェアの構成例として、例えば上述した図2の画像形成装置1の構成と同様の構成を採用することができる。またオフィス1100に設置されるそれぞれの画像形成装置1101としてスキャン、印刷、コピー、又はファクス(FAX)通信等の機能を有する複合機を採用することができる。
なお図12ではオフィス1100を1個のみ記載しているが、実際にはサービス提供システム300はネットワークNW1を介し、多数の企業等の組織のオフィスと接続することができる。そして、それらのオフィスのそれぞれに対し、オフィス1100に対する場合同様の仕組みで所定のサービスを提供することができる。
図13は、第4の実施形態の情報処理システムにおいて、クラウドサービスを提供する組織に設置されたサービス提供システム300の機能構成の一例を示す図である。
図13において、サービス提供システム300は、サービスアプリ310及びプラットフォーム320等のソフトウェアを含む。これらはサービス提供システム300の各装置301〜304等にインストールされる一以上のプログラムによって構成される。各装置301〜304等として図3の生体認証サーバ3と同様のハードウェア構成を採用した場合、その演算処理部206に所定の処理を実行させる。尚図13のサービス提供システム300は、例えば図13に示される、同システム300が有する全ての機能を有する一台のサービス提供装置として構成することもできる。その場合当該一台のサービス提供装置は例えば図3に示す生体認証サーバ3と同様のハードウェア構成を有することができる。
サービス提供システム300は、また、企業管理情報記憶部331,ユーザ管理情報記憶部332、機器管理情報記憶部333、データ管理情報記憶部334,データストレージ335等を利用する。これら各記憶部は、例えば各装置301〜304等として図3の生体認証サーバ3と同様のハードウェア構成を採用した場合、その補助記憶部204、又はサービス提供システム300にネットワークを介して接続される記憶装置等(図示を省略)を用いて実現可能である。
プラットフォーム320は、複数のサービスアプリ310に共通する機能、又は複数のサービスアプリ310から利用される基本機能等を含む。プラットフォーム320は認証処理部321,データ処理部322,機器通信部323,セッション管理部324等を含む。これら各部の機能は、プラットフォームAPI340を介してサービスアプリ310に公開されている。換言すれば、サービスアプリ310は、プラットフォームAPI340によって公開されている範囲においてこれら各部の機能を利用可能である。
生体認証アプリ312はアプリケーションプログラムであり、生体認証を行ない、認証結果を返す。認証に成功した場合には、生体情報と関連付けられて管理(保持)されている「ユーザ情報」及び「実行する機能」を返す。生体認証アプリ312は、実際には例えば図12の生体認証サーバ302にインストールされている。
サービスアプリ313,サービスアプリ314等は、プリントサービスやスキャンサービス等、各種のサービス提供を実現するアプリケーションプログラムである。サービスアプリ313,サービスアプリ314等は、実際には、それぞれ例えば図12のサービス提供装置303,サービス提供装置304等にインストールされている。
認証処理部321は画像形成装置1101のユーザの認証等を行う。セッション管理部324はサービス提供システム300と画像形成装置1101との連携時において、両者の通信のセッションを管理する。機器通信部323はネットワークNW1、NW3等を介した画像形成装置1101との通信を制御する。認証処理部321,セッション管理部324及び機器通信部323のそれぞれは、実際には、例えば図12のアクセス制御装置301が有する。
データ処理部322は画像形成装置1101から受信したデータやデータストレージ335に蓄積(記憶)するデータに対する処理等を実行する。例えばアプリケーションデータを印刷データへと変換する処理や、蓄積データの削除等を行う。データ処理部322は、例えば図20のアクセス制御装置301、生体認証サーバ302、サービス提供装置303,サービス提供装置304等のそれぞれが有する。
企業管理情報記憶部331はサービス提供システム300が提供するサービスの企業・組織・グループ等に関する情報を記憶する。ユーザ管理情報記憶部332はサービス提供システム300が提供するサービスのユーザに関する情報を記憶する。機器管理情報記憶部333はユーザにおけるシステム環境(オフィス等)において、サービス提供システム300が提供するサービスと連携させる機器に関する情報(例えば後述する企業コード(企業ID)等)を記憶する。データ管理情報記憶部334はデータストレージ335に記憶するデータに関する情報を記憶する。データストレージ335は画像形成装置1101から受信したデータ、その他外部から受信したデータ、受信データに基づき処理されたデータ等を記憶する。
図14Aは図12に示す情報処理システムにおける生体情報読取デバイス1102の機能構成例を示す図である。図14Bは図12に示す情報処理システムにおける画像形成装置1101の機能構成例を示す図である。図14Cは図12に示す情報処理システムにおける生体認証アプリ312の機能構成例を示す図である。
図14Bの画像形成装置1101は入力受付部1011,処理実行部1012,設定情報保持部1013,ログイン要求部1014,サービス利用要求部1015、生体情報読取デバイス制御部1016及び実行指示部1017を有する。入力受付部1011,処理実行部1012,ログイン要求部1014,サービス利用要求部1015及び生体情報読取デバイス制御部1016は、一以上のプログラムが演算処理部(CPU)に実行させる処理等により実現される。当該一以上のプログラムは画像形成装置1101にインストールされたプログラムである。画像形成装置1101に図2の画像形成装置1と同様のハードウェア構成を採用した場合、上記一以上のプログラムを実行する演算処理部は、その演算処理部106である。設定情報保持部1013は、画像形成装置1101に図2の画像形成装置1と同様のハードウェア構成を採用した場合、例えば、そのメモリ部105あるいは補助記憶部104によって実現される。
画像形成装置1101の入力受付部1011は画像形成装置1101のオペレーションパネル(操作表示部、図示を省略)への接触操作、キーボード入力等のユーザ操作による入力を受け付ける。ログイン要求部1014はサービス提供システム300へのログインを要求する。サービス利用要求部1015はサービス提供システム300が提供する各種サービスの利用を要求する。処理実行部1012は出力データに基づき印刷、表示等の出力を実行し、あるいは原稿をスキャンして画像データを取得する。実行指示部1017は、生体認証が成功した場合に「実行する機能」の実行を画像形成装置1101のアプリケーションに要求する。このようにして、「実行する機能」を機能手段(画像形成装置1101が図2の画像形成装置1と同様の構成を有する場合、そのスキャン部101、プロッタ部102等)に実行させることができる。設定情報保持部1013はサービス提供システム300の利用に供する設定情報を保持する。生体情報読取デバイス制御部1016は生体情報の撮影要求などを行い、生体情報読取デバイス1102の制御を行う。
生体情報読取デバイス1102は、画像形成装置接続部1021及び生体情報取得部1022を有する。生体情報読取デバイス1102は上述した図4に示す生体情報読取デバイス2と同様の構成を有することができる。画像形成装置接続部1021は生体情報の撮影要求を受け付けたり、取得した生体情報の受け渡しを行うなど、画像形成装置1101との通信を行う。生体情報取得部1022は生体情報を取得(撮影)する。
図14Cに示されるように、生体認証アプリ312は生体認証部3121及び生体情報保持部3122を有する。生体認証部3121は生体認証を行ない、認証結果を返す。認証に成功した場合には、生体情報に関連付けられて生体情報保持部3122に保持(管理)されている「ユーザ情報」及び「実行する機能」も返す。生体情報保持部3122には、図4等とともに上述した生体情報保持部32同様、生体情報および生体情報に紐付く(関連付けられている)「ユーザ情報」、「実行する機能」などが格納される。すなわち生体情報保持部3122は、例えば上述した図6に示す「生体認証及び実行する機能の決定用の情報」を保持する。
次に図15とともに、図12の情報処理システムにおける生体認証及び実行する機能を決定する処理の流れについて説明する。
図15中、ステップS601で、ユーザが画像形成装置1101の操作表示部(図2と同様の構成を採用する場合、その操作表示部108)を介してログイン情報(企業コード(企業ID)等)を入力すると、入力受付部1011が受け付ける。入力受付部1011は受け付けたログイン情報をログイン要求部1014に渡す(ステップS602)。なおその際、当該ログイン情報の一部又は全部を設定情報保持部1013等に記憶させることにより、次回以降、実際のユーザによる入力操作を軽減あるいは省略することが可能である。あるいはプロキシユーザのようなものを設け、予めログイン情報の一部又は全部を設定情報保持部1013等に記憶させておくことにより、実際のユーザによる入力操作を軽減あるいは省略することが可能である。
次にユーザは、入力受付部1011による上記操作表示部を介した指示(ガイダンス)に応じ、当該画像形成装置1101に接続されている生体情報読取デバイス1102に指等を翳す(ステップS603)。生体情報読取デバイス1102の生体情報取得部1022は、翳された指等を検知すると、これを画像形成装置1101の生体情報読取デバイス制御部1016に通知する(ステップS604「検知」)。生体情報読取デバイス制御部1016はこれを受けて生体情報撮影要求を行う。生体情報取得部1022は、検知した指等の生体情報(指に静脈パターン、指紋等)を撮影し、得られた生体情報を画像形成装置1101の生体情報読取デバイス制御部1016へ返す(ステップS605)。
次に画像形成装置1101の生体情報読取デバイス制御部1016は、ログイン要求部1014に「サービス提供システムへのログイン要求」を行う(ステップS606)。ログイン要求部1014はこれを受けて、ステップS602で取得した上記ログイン情報をサービス提供システム300に送信してサービス提供システムへのログインを要求する(ステップS607「サービス提供システムへのログイン要求」)。
サービス提供システム300の認証処理部321はこれを受け、受信したログイン情報に基づく認証判断を実行(ステップS608「認証」)し、その認証結果に基づいてログイン応答(ログイン結果)を画像形成装置1101のログイン要求部1014に返す。ログイン要求部1014は受信したログイン結果を生体情報読取デバイス制御部1016に渡す。その際、認証結果がログインOK(認証成功)の場合にはトークン(cookie(登録商標))も送信する。この時、サービス提供システム300においても、上記トークンを上記「サービス提供システムへのログイン要求」に係るログイン情報と関連付けてデータストレージ335等に記憶する。
認証結果が「ログインOK」の場合、画像形成装置1101の生体情報読取デバイス制御部1016は、ステップS605で取得した生体情報を含めて、サービス利用要求部1015に「生体認証要求」を行う(ステップS608)。サービス利用要求部1015はこれを受けて、サービス提供システム300のセッション管理部324に対し、受信した生体情報を、ステップS608で取得したトークンと共に送信し、生体認証を要求する(ステップS609−1、S609−2「生体認証要求」)。
サービス提供システム300のセッション管理部324は、上記記憶したトークンの中に、ステップS609−2で受信したトークンが存在するか否かを確認する(ステップ610「セッション確認」)。受信したトークンが存在すれば、画像形成装置1101からステップS609−2で受信した生体情報を生体認証アプリ312に送信する(ステップS611「生体認証要求」)。
サービス提供システム300の生体認証アプリ312は、受信した生体情報を基に生体認証を行なう。そして認証に成功した場合は、当該認証結果と、その生体情報に紐付く「ユーザ情報」と「実行する機能」とを、セッション管理部324を介して、画像形成装置1101のサービス利用要求部1015に返す(ステップS612)。なおステップS612で生体認証アプリ312(生体認証部3121)が行う「生体認証」は、図5Bとともに上述した「生体情報検索」(ステップS4)と同様であり、重複する説明を省略する。
画像形成装置1101のサービス利用要求部1015は、サービス提供システム300から受信した認証結果(結果が「認証成功」の場合、「ユーザ情報」及び「実行する機能」を含む)を生体情報読取デバイス制御部1016に送信する。画像形成装置1101の生体認証読取デバイス制御部1016は、認証結果が「認証成功」の場合、受信した「ユーザ情報」で画像形成装置1101にログインする。更に、実行指示部1017に対し、受信した「実行する機能」を通知する(ステップS613「実行する機能の指示要求」)。
これを受けた画像形成装置1101の実行指示部1017は、通知を受けた「実行する機能」に従って以下の動作を行う。すなわち、当該「実行する機能」を実行するよう(画像形成装置1101における対応するアプリケーション等に対し)要求を行う(ステップS614「実行する機能の実行指示」)。このようにして、上記「実行する機能」を機能手段(画像形成装置1101が図2の画像形成装置1と同様の構成を有する場合、そのスキャン部101、プロッタ部102等)に実行させることができる。
他方上記生体認証(ステップS612)の結果が認証NG(認証失敗)の場合(すなわちヒットがなかった場合)、生体認証アプリ312は当該認証結果のみをセッション管理部324を介し、画像形成装置1101のサービス利用要求部1015に返す。サービス利用要求部1015は当該認証結果を生体情報読取デバイス制御部1016に渡す。この場合ステップS613、S614は実行されず、代わりに生体情報読取デバイス制御部1016は、画像形成装置1101のユーザに対し、当該結果を通知する。
このように第4の実施形態の情報処理システムによれば、上述した第1の実施形態の情報処理システム同様、画像形成装置1101を利用して、ある機能を実行する場合、容易に当該機能を画像形成装置1101に実行させることができる。すなわち、当該「実行する機能」について生体認証アプリ312に予め登録されている自身の生体情報に係る生体(左手親指等)を翳す(図15,ステップS603「指などをかざす」)。なお、ここでは当該画像形成装置1101に接続されている生体情報読取デバイス1102に生体を翳すのである。すると当該「生体情報読取デバイス1102に指などを翳す」ことのみで、対応する機能を画像形成装置1101に実行させることができるのである。
更に第4の実施形態の情報処理システムによれば、上記作用効果に加え、以下の作用効果が奏される。すなわち、生体情報読取デバイス1102で読み取らせた生体情報に対応する「実行する機能」を決定する処理が、クラウドサービスを提供する組織に設置されたサービス提供システム300(生体認証アプリ312)において行われる。このため、図12に示されるオフィス1100に生体認証サーバ3等を設ける必要がなくなり、オフィス1100で要される設置スペース、費用等を削減できる。また生体認証サーバ3等を管理する手間等が不要あるいは大幅に削減されるため、情報処理システムの運用が容易になる。
なお第4の実施形態の情報処理システム中、生体認証アプリ312がユーザ認証及び機能決定手段の一例である。また画像形成装置1101が図2の画像形成装置1と同様の構成を有する場合、そのスキャン部101及びプロッタ部102が機能手段の一例である。また実行指示部1017が実行指示手段の一例である。また生体情報読取デバイス制御部1016が認証情報取得手段の一例である。
次に図16A,16B,16Cとともに、上記企業管理情報記憶部331、ユーザ管理情報記憶部332及び機器管理情報記憶部333がそれぞれ格納する情報について適宜説明を加える。
図16Aは企業管理情報記憶部331が格納する企業管理情報のデータ構成例を示す。 図16Bはユーザ管理情報記憶部332が格納するユーザ管理情報のデータ構成例を示す。図16Cは機器管理情報記憶部333が格納する機器管理情報のデータ構成例を示す。
図16A〜16C中、「企業コード」(企業ID)は、企業、組織等のグループを特定する情報である。また、1以上のユーザやデバイスの集合を特定することが出来る情報である。また企業という言葉に限定されるものではなく、例えば、ユーザやデバイスなどの集合に対する契約を識別する契約情報等であってもよい。企業コードは一意であり、企業コード単位で情報が管理される。
また図16Bにおける「ユーザ名」および「パスワード」は、ユーザを特定する情報である。従って、ユーザ名はユーザIDでもよく、パスワードは必須ではない。さらにユーザが所持する電子媒体、例えばICカード、携帯電話、タブレット端末、電子書籍端末等を識別する情報(カードID、機器のシリアルID、携帯電話の電話番号、端末のプロフィール情報等)を用いることができるし、これらを組み合わせても良い。また同じ企業コードで管理されるユーザ名およびパスワードは一意であるが、企業コードが異なれば重複していても問題ない。
また図16Cにおける「デバイス認証情報」は、機器(画像形成装置1101等)が特定の条件を備えたものであることを判別する情報である。機器に特定のアプリケーションが搭載されていることを示すIDや特定の機器であることを示す機器番号等であってもよい。
〈第5の実施形態〉
次に図17とともに、第5の実施形態について説明する。
第5の実施形態の情報処理システムは上述の第4の実施形態の情報処理システムと同様の構成及び機能を有し、相違点について重点的に説明し、対応する構成、動作等には同一の符号を付して重複する説明を適宜省略する。
第5の実施形態の情報処理システムが上述の第4の実施形態の情報処理システムと異なる点は、上述した第2の実施形態の情報処理システムが第1の実施形態の情報処理システムと異なる点と同様である。
すなわち、第4の実施形態の情報処理システムでは、生体認証(図15,ステップS612)の結果の返り値が「認証結果」、「ユーザ情報」、「実行する機能」である。これに対し、第5の実施形態の情報処理システムでは、生体認証(図17,ステップS612)の結果の返り値が「認証結果」及び「生体情報ID」(生体情報識別情報)である点である。そして、当該返り値を生体認証アプリ312から受けた画像形成装置1101では、当該「生体情報ID」に対応する「実行する機能」を抽出して決定し、決定した「実行する機能」を実行するのである。
その結果第5の実施形態の情報処理システムによれば、上述した第4の実施形態の情報処理システムによる作用効果に加えて、以下の作用効果が得られる。すなわち、生体認証アプリ312からの返り値が「実行する機能」ではなく、「生体情報ID」であるため、当該「生体情報ID」に対応する「実行する機能」は、画像形成装置1101側で自由に設定できる。よって画像形成装置1101の使い勝手がよい。以下図とともに詳細に説明する。
第5の実施形態の情報処理システムの構成が第4の実施形態の情報処理システムと異なる点は以下の通りである。すなわち、生体認証アプリ312の生体情報保持部3122で保持される情報は上述した図9Aに示す如く、上述した図6の「生体認証及び実行する機能の決定用の情報」と異なり、「生体認証及び生体情報識別情報取得用の情報」である点である。すなわち生体情報保持部3122には「実行する機能」の情報の代わりに「生体情報ID」が保持(管理)される。その結果上記の如く、「生体認証」(ステップS612)の返り値には「実行する機能」は含まれず、代わりに「生体情報ID」が含まれることになる。
上述した図9Aに示されるように、この例の場合、「生体情報ID」("user001-1"等)は、該当するユーザのユーザID("user001"等)とシリアル番号(連続番号)("-1"等)との組み合わせである。その結果当該情報を受信した画像形成装置1101では、当該生体情報ID("user001-1"等)が、当該生体情報IDに含まれるユーザID("user001"等)を有するユーザのものであることを容易に認識できる。その結果、返り値から「ユーザID」を省略可能となる。しかしながらこの例に限定されず、「生体情報ID」に「ユーザID」を含めず、返り値に「生体情報ID」と「ユーザID」とを別々に含めるようにしても良い。
また画像形成装置1101の設定情報保持部1013には、上述した図9Bに示される「生体情報識別情報から実行する機能を決定するための情報」と同様の情報が保持(格納、管理)される。その結果、設定情報保持部1013では、図9Bに示す如く、「生体情報識別情報」から「実行する機能」を決定するための情報として、「生体情報ID」と「実行する機能」とが互いに関連付けられて保持(管理)されている。
「生体情報ID」は、図9Aに示す如くの、生体情報保持部3122の保持情報における「生体情報ID」と対応する。また「実行する機能」は、図6に示す、第4の実施形態の情報処理システムにおける「実行する機能」と対応する。
次に図17とともに、第5の実施形態の情報処理システムにおける生体認証から機能の実行までの動作の流れのうち、図15の第4の実施形態の情報処理システムにおける動作の流れとの相違点を主に説明する。
上記の如くステップS612「生体認証」において、生体認証アプリ312の生体認証部3121は、ステップS611で受けとった「生体情報」をキーとして、生体情報保持部3122に保持されている情報(図9A参照)を検索する。当該生体情報に合致する生体情報が存在した(ヒットした)場合、生体認証部3121は以下の動作を行う。すなわち認証結果(認証成功)と、ヒットした生体情報に紐付けられて生体情報保持部3122に保持されていた「生体情報ID」とを、セッション管理部324を介し、画像形成装置1101のサービス利用要求部1015に返す。
サービス利用要求部1015は受け取った情報を生体情報読取デバイス制御部1016に渡す。生体情報読取デバイス制御部1016はこれを受けて、当該認証結果が認証OK(認証成功)の場合(すなわちヒットがあった場合)、ユーザに当該画像形成装置1101の利用を許可する。また生体情報読取デバイス制御部1016は、ステップS612で取得した「生体情報ID」をキーに、設定情報保持部1013を検索する(ステップS612−1「生体情報ID検索」)。その結果、当該「生体情報ID」に関連付けて保持されている「実行する機能」を設定情報保持部1013から抽出して決定する。
生体情報読取デバイス制御部1016は当該決定された「実行する機能」の実行を実行指示部1017に要求する(ステップS613「実行する機能の実行要求」)。実行指示部1017は、画像形成装置1101のアプリケーションに対し、「実行する機能」の実行を指示する。このようにして、機能手段(図2の構成と同様の構成の場合、そのスキャン部101,プロッタ部102等)に「実行する機能」を実行させることができる。
他方上記生体認証(ステップS612)の結果が認証NG(認証失敗)の場合(すなわちヒットがなかった場合)、生体認証アプリ312は当該認証結果のみをセッション管理部324を介し、画像形成装置1101のサービス利用要求部1015に返す。サービス利用要求部1015は当該認証結果を生体情報読取デバイス制御部1016に渡す。その場合ステップS612−1,S613、S614は実行されず、代わりに生体情報読取デバイス制御部1016は、画像形成装置1101のユーザに対し、当該結果を通知する。
なお第5の実施形態の情報処理システム中、生体認証アプリ312の生体情報保持部3122が認証情報管理手段の一例であり、生体認証部3121が認証手段の一例である。また設定情報保持部1013が認証情報識別情報管理手段の一例であり、サービス利用要求部1015が機能決定手段の一例である。また実行指示部1017が実行指示手段の一例である。また、画像形成装置1101が図2の構成と同様の構成の場合、そのスキャン部101及びプロッタ部102が機能手段の一例である。また生体情報読取デバイス制御部1016が認証情報取得手段の一例である。
〈第6の実施形態〉
次に図18A、図18B、18C及び図19とともに、第6の実施形態について説明する。
第6の実施形態の情報処理システムは上述の第5の実施形態の情報処理システムと同様の構成及び機能を有し、相違点について重点的に説明し、対応する構成、動作等には同一の符号を付して重複する説明を適宜省略する。
第6の実施形態の情報処理システムが上述の第5の実施形態の情報処理システムと異なる点は、上述した第3の実施形態の情報処理システムが第2の実施形態の情報処理システムと異なる点と同様である。
すなわち、図17等に示す第5の実施形態の情報処理システムでは、画像形成装置1101が、生体認証アプリ312からの「生体情報ID」に基づいて「実行する機能」を決定する構成である。これに対し図19等に示す第6の実施形態の情報処理システムでは、認証制御アプリ315をサービス提供システム300に設ける。そして認証制御アプリ315が、生体認証アプリ312からの「生体情報ID」に基づいて「実行する機能」を決定し、決定した「実行する機能」を画像形成装置1101に通知する構成である。
このような構成の第6の実施形態の情報処理システムによれば、上述した第5の実施形態の情報処理システムが有する作用効果に加え、更に以下の作用効果を得ることができる。すなわち、例えば画像形成装置1101を他の画像形成装置に置き換えるような場合を想定する。このような場合、第5の実施形態の情報処理システムでは、画像形成装置1101の設定情報保持部1013が保持していた、図9Bに示す如くの「生体情報識別情報から実行する機能を決定するための情報」を当該他の画像形成装置に移動する必要がある。これに対し第6の実施形態の情報処理システムによれば、当該他の画像形成装置に対しても、認証制御アプリ315の生体情報ID保持部3152(図18C参照)が保持している情報をそのまま適用できる。すなわち生体認証制御アプリ315の「生体情報識別情報から実行する機能を決定するための情報」をそのまま適用することができる。よって画像形成装置1101を置き換える際の手間が少なくて済む。以下図とともに詳細に説明する。
図18Aに示されるように、第6の実施形態の情報処理システムでは、新たに認証制御装置302−1がサービス提供システム300に加わっている。認証制御装置302−1は、サービス提供システム300内のネットワークNW2を介し、アクセス制御装置301,生体認証サーバ302,サービス提供装置303,サービス提供装置304等と通信可能である。更に認証制御装置302−1は、生体認証サーバ302,サービス提供装置303,サービス提供装置304等とともに、画像形成装置1101及び生体情報読取デバイス1102のそれぞれと通信可能である。当該通信はネットワークNW2,アクセス制御装置301、インターネットNW1、ファイアウォール1103、ネットワークNW3等を介してなされる。
また図18Bに示されるように、第6の実施形態の情報処理システムでは、サービス提供システム300のサービスアプリ310に認証制御アプリ315が加わっている。認証制御アプリ315は実際には認証制御装置302−1にインストールされ、認証制御装置302−1によって認証制御アプリ315の機能が提供される。
また図18Cに示されるように、認証制御アプリ315は機能決定部3151及び生体情報ID保持部3152を有する。生体情報ID保持部3152には図9Bの情報と同様の「生体情報識別情報から実行する機能を決定するための情報」が保持されている。機能決定部3151は生体認証アプリ312から渡される生体情報IDをキーとして生体情報ID保持部3152の保持情報を検索し、対応する「実行する機能」を抽出して決定する。
次に図19とともに、第6の実施形態の情報処理システムにおける生体認証から機能の実行までの動作の流れのうち、図17の第5の実施形態の情報処理システムにおける動作の流れとの相違点を主に説明する。
ステップS612「生体認証」において生体認証アプリ312の生体認証部3121が生体情報保持部3122に保持されている情報(図9A参照)を検索した得た情報(返り値)を、認証制御アプリ315の機能決定部3151に送信する。機能決定部3151は、返り値に含まれる認証結果が認証OK(認証成功)の場合(すなわちヒットがあった場合)、以下の動作を行う。すなわち返り値に含まれている「生体情報ID」をキーに、生体情報ID保持部3152の保持情報を検索する(ステップS612−1「生体情報ID検索」)。その結果、当該「生体情報ID」に関連付けて保持されている「ユーザ情報」及び「実行する機能」を生体情報ID保持部3152から抽出し、認証結果(認証成功)を含めてセッション管理部324に通知する。
セッション管理部324はこれを受けて、画像形成装置1101のサービス利用要求部1015を介して、生体情報読取デバイス制御部1016に、これら「認証結果」、「ユーザ情報」及び「実行する機能」を通知する。これを受けた生体情報読取デバイス制御部1016は、ユーザに画像形成装置1101の利用を許可するとともに、「実行する機能」の実行を実行指示部1017に要求する(ステップS613「実行する機能の実行要求」)。実行指示部1017は、画像形成装置1101の対応するアプリケーションに対し、「実行する機能」の実行を指示する(ステップS614「事項する機能の実行指示」)。このようにして、「実行する機能」を機能手段(図2の構成と同様の構成の場合、そのスキャン部101,プロッタ部102等)に実行させることができる。
他方上記生体認証(ステップS612)の結果が認証NG(認証失敗)の場合(すなわちヒットがなかった場合)、生体認証アプリ312の生体認証部3121は当該認証結果のみを認証制御アプリ315に通知する。認証制御アプリ315はこれを受けて、セッション管理部324を介し、当該認証結果を画像形成装置1101に通知する。画像形成装置1101では当該通知がサービス利用要求部1015を介し生体情報読取デバイス制御部1016に渡される。この場合、ステップS612−1,S613,S614は実行されず、代わりに生体情報読取デバイス制御部1016は、画像形成装置1101のユーザに対し、当該結果を通知する。
なお第6の実施形態の情報処理システム中、生体認証アプリ312の生体情報保持部3122が認証情報管理手段の一例であり、生体認証部3121が認証手段の一例である。、また認証制御アプリ315の生体情報ID保持部3152が認証情報識別情報管理手段の一例であり、機能決定部3151が機能決定手段の一例である。また実行指示部1017が実行指示手段の一例である。また、画像形成装置1101が図2と同様の構成を有する場合、そのスキャン部101及びプロッタ部102が機能手段の一例である。また生体情報読取デバイス制御部1016が認証情報取得手段の一例である。
〈第7の実施形態〉
次に図20A乃至図22とともに、第7の実施形態について説明する。
第7の実施形態の情報処理システムは上述の第4の実施形態の情報処理システムと同様の構成及び機能を有し、相違点について重点的に説明し、対応する構成、動作等には同一の符号を付して重複する説明を適宜省略する。
第7の実施形態の情報処理システムの第4の実施形態の情報処理システムとの相違点は以下の通りである。すなわち第4の実施形態の情報処理システムでは、例えば図15に示されるように、サービス提供システム300に対するログイン認証(ステップS608「認証」)と、生体認証(ステップS612「生体認証」)とを個別に行う。これらの処理は、認証処理部321及び生体認証アプリ312により、それぞれ個別に行われる。これに対し第7の実施形態の情報処理システムでは、これらの処理を、例えば後述する図22のステップS605−4にて、1つのプロセスで、認証処理部321によって行う。
当該第7の実施形態の情報処理システムによれば、図22のシーケンス図を図15のシーケンス図と比較すると明らかなように、認証から機能の実行までの手順を単純化、簡略化できる。更に、後述する図20Bに示されるように、認証処理部321はプラットフォーム320に含まれる。このため、例えば上記ステップS605−4「ログイン認証、生体認証」の結果、決定される「実行する機能」が、サービス提供システム300のサービスアプリ314に含まれるアプリに係る機能であるような場合でも適用することが可能になる。以下図とともに詳細に説明する。
第7の実施形態の情報処理システムでは、生体認証サーバ302の機能がアクセス制御装置301に含まれるため、生体認証サーバ302が個別にサービス提供システム300に含まれない(図20A参照)。同様に第7の実施形態の情報処理システムでは、生体認証アプリ312の機能が認証処理部321に含まれるため、生体認証アプリ312が個別にサービス提供システム300に含まれない(図20B参照)。更にログイン要求部1014の機能がサービス利用要求部1015に含まれるため、ログイン要求部1014が個別に画像形成装置1101に含まれない(図21B参照)。
次に図22とともに、第7の実施形態の情報処理システムにおける生体認証から機能の実行までの動作の流れを説明する。
図22に示されるように、まずユーザは、画像形成装置1101に接続されている生体情報読取デバイス1102に指等を翳す(ステップS603)。生体情報読取デバイス1102の生体情報取得部1022は、翳された指等を検知すると、これを画像形成装置1101の生体情報読取デバイス制御部1016に通知する(ステップS604「検知」)。生体情報読取デバイス制御部1016はこれを受けて生体情報読取デバイス1102に対し、生体情報撮影要求を行う(ステップS605)。生体情報読取デバイス制御部1016の生体情報取得部1022はこれを受け、上記の如くに検知した指等の生体情報(指に静脈パターン、指紋等)を撮影し、得られた生体情報を画像形成装置1101の生体情報読取デバイス制御部1016へ返す。
これを受けた画像形成装置1101の生体情報読取デバイス制御部1016は、サービス利用要求部1015に対し、以下の動作を行う。すなわち、ステップS605で取得した生体情報を含めて、「サービス提供システムへのログイン、生体認証及び機能実行要求」を行う(ステップS605−1)。サービス利用要求部1015はこれを受けて、設定情報保持部1013に予め設定されているログイン情報(企業コード(企業ID)等)を読み出す(ステップS605−2「ログイン情報要求」)。サービス利用要求部1015は次に、以下の動作を行う。すなわち、読み出したログイン情報及びステップS605−1で取得した生体情報を含めて、「サービス提供システムへのログイン、生体認証及び機能実行要求」を、サービス提供システム300の認証処理部321に対し、行う(ステップS605−3)。
これを受けてサービス提供システム300の認証処理部321は、「ログイン認証、生体認証」を行う(ステップS605−4)。当該「ログイン認証、生体認証」の具体的な内容は上記の如く、上述した図15のステップS608「認証」と同様の内容及びステップS612「生体認証」と同様の内容を含む。ただし、ステップS608「認証」において、認証成功の場合にトークンを生成する。しかしながら第7の実施形態の情報処理システムでは上記の如く、サービス提供システム300へのログインと、「実行する機能」を決定する「生体認証」とを、1つのプロセスで行うため、トークンの生成は不要である。
サービス提供システム300の認証処理部321は、上記「ログイン認証、生体認証」(ステップS605−4)の結果が「認証成功」の場合、以下の動作を行う。すなわち、当該認証結果と、ステップS604−3で受信した生体情報に紐付く「ユーザ情報」と「実行する機能」とを、画像形成装置1101のサービス利用要求部1015に返す。なお「ログイン認証、生体認証」の結果が「認証成功」の場合とは、以下の場合である。すなわち、上記ログイン情報によるサービス提供システム300へのログインが成功し、且つステップS605で取得された生体情報による生体認証が成功した場合である。この場合上記の如く、当該生体情報に紐付けられて(関連付けられて)認証処理部321で管理されている「ユーザ情報」と「実行する機能」とが得られる。なお認証処理部321は、上記「ログイン認証、生体認証」(ステップS605−4)を行う際、上記企業管理情報保持部331,ユーザ管理情報記憶部332,機器管理情報保持部333等を適宜利用して行うことができる。特に生体認証のための、図6の「生体認証及び実行する機能の決定用の情報」と同様の情報を、ユーザ管理情報記憶部332に保持して利用することができる。
画像形成装置1101のサービス利用要求部1015は、サービス提供システム300の認証処理部321から受信した認証結果(「ユーザ情報」及び「実行する機能」を含む)を生体情報読取デバイス制御部1016に送信する。生体認証読取デバイス制御部1016は、受信した「ユーザ情報」で画像形成装置1101にログインするとともに、実行指示部1017に対し、受信した「実行する機能」を通知する(ステップS613「実行する機能の指示要求」)。以降の動作は第4の実施形態の情報処理システムにおける動作と同様であり、重複する説明を省略する。
他方上記生体認証(ステップS605−4)の結果が認証NG(認証失敗)の場合、サービス提供システム300の認証処理部321は当該認証結果のみを画像形成装置1101のサービス利用要求部1015に返す。サービス利用要求部1015は当該認証結果を生体情報読取デバイス制御部1016に渡す。この場合ステップS613、S614は実行されず、代わりに生体情報読取デバイス制御部1016は、画像形成装置1101のユーザに対し、当該結果を通知する。
上述の第7の実施形態の情報処理システムにおいて、認証処理部321がユーザ認証及び機能決定手段の一例である。また、また実行指示部1017が実行指示手段の一例である。また、画像形成装置1101が図2と同様の構成を有する場合、そのスキャン部101及びプロッタ部102が機能手段の一例である。また生体情報読取デバイス制御部1016が認証情報取得手段の一例である。
〈第8の実施形態〉
次に図23、24とともに、第8の実施形態について説明する。
第8の実施形態の情報処理システムは上述の第1の実施形態の情報処理システムと同様の構成及び機能を有する。対応する構成、動作等には同一の符号を付し、重複する説明を適宜省略する。
ここで、上述の生体認証に限らず、ユーザ認証の方法は他にもある。例えば、図2の操作表示部108等から直接ユーザIDを入力する方法(パスワードが含まれていてもよい)、ICカードのカードIDを用いる方法などがある。そこで第8の実施形態の情報処理システムでは、これら様々な認証情報(認証方法)とそれぞれ関連付けて「実行する機能」等を管理しておき、その内のどの認証情報(認証方法)を用いて認証を行ったかに応じて実行する機能を制御する。
図23に示されるように第8の実施形態の情報処理システムは、画像形成装置1,生体情報読取デバイス2,記録媒体読取デバイス6及び認証サーバ5を有する。画像形成装置1と認証サーバ5とは例えば図1のネットワークNWと同様のネットワークによって通信可能に接続されている。また生体情報読取デバイス2及び記録媒体読取デバイス6は画像形成装置1に接続されている。
画像形成装置1は、MFP、コピー機、スキャナ、プリンタ、LP(laser printer)などであり、1台以上存在する。認証サーバ5は生体認証、ICカード認証、ユーザID認証など、種々の認証方法による認証処理を行う。なお認証サーバ5は1台以上存在し、例えば、認証方法に応じてそれぞれに個別に認証サーバを設けても良い。記録媒体読取デバイス6はICカードリーダ等、記録媒体が記憶する情報を読み取る装置である。生体情報読取デバイスは、上述した第1の実施形態の情報処理システムにおける生体情報読取デバイス2と同様の構成及び機能を有する。
図24は、図23の情報処理システムにおける「ユーザ認証及び実行する機能の制御用の情報」のデータ構成例を示す図である。
図24中、第3乃至7番目以降のレコードについては、上述した図6の第1乃至5番目以降のレコードにそれぞれ対応する。従ってこれらのレコードに係る生体情報については、第8の実施形態の情報処理システムは、第1の実施形態の情報処理システムと同様の動作を行うので、重複する説明を省略する。
他方、図24の第1番目のレコードは、ユーザが画像形成装置1に対し、「ユーザIDを入力する方法」で認証を行った場合に対するレコードであり、「実行する機能」は設定されていない。この場合、第3乃至7番目以降のレコードに係る動作とは異なり、上記ユーザIDの入力に対し画像形成装置1は「実行する機能」を決定することはせず、通常のメニュー画面を表示する。ユーザは当該メニュー画面から所望の機能を選択する操作を行って当該機能を画像形成装置1に実行させる。
次に図24中、2番目のレコードは、生体情報の代わりにカードID"001"が設定されている。この場合、記録媒体読取デバイス6によってICカード等の記録媒体が記憶する情報が読み込まれる。そして読み込まれた情報がカードID"001"に合致した場合、以下の動作がなされる。すなわち当該レコードにおいて同カードIDと関連付けられて管理されている「実行する機能」である「蓄積されている印刷ジョブのうち最新で投入されたジョブを印刷」が、上記記録媒体読取デバイス6が接続された画像形成装置1によって実行される。
このように第8の実施形態の情報処理システムによれば、上述した第1の実施形態の情報処理システムによる作用効果に加えて、以下の作用効果が得られる。すなわち、生体情報に加え、カードID、ユーザID等の、様々な認証情報に、それぞれ対応させて、「実行する機能」を制御可能である。
〈第9の実施形態〉
次に図25乃至35とともに、第9の実施形態の情報処理システムについて説明する。
第9の実施形態の情報処理システムは上述の第5の実施形態の情報処理システムと同様の構成及び機能を有する。対応する構成、動作等には同一の符号を付し、重複する説明を適宜省略する。
例えば上述の第5の実施形態の情報処理システムでは、生体認証アプリ312がサービス提供システム300に設けられている。これに対し第9の実施形態の情報処理システムでは、図25に示すように、生体認証サーバ1106がオフィス1100側に設けられている。従って当該第9の実施形態の情報処理システムでは、第5の実施形態の情報処理システムではサービス提供システム300の生体認証アプリ312が行う生体認証を、オフィス1100側の生体認証サーバ1106が行う。
より具体的には、オフィス1100側の生体認証サーバ1106の生体情報保持部には、第5の実施形態における生体認証アプリ312の生体情報保持部3122同様、上記「生体認証及び生体情報識別情報取得用の情報」が保持されている。そして生体認証アプリ312の生体認証部3121同様、生体認証サーバ1106の生体認証部が、当該生体情報保持部の保持情報を参照することにより、「生体情報ID」を得る。そして画像形成装置1101の処理実行制御部1018が当該生体情報IDをキーに、設定情報保持部1013の保持情報(図29参照)を検索することで、「実行する機能」を決定する。
更に第9の実施形態では、「実行する機能」として、サービス提供システム300が提供する機能をも設定することができる。その結果第9の実施形態の情報処理システムによれば、オフィス1100のユーザは、生体情報読取デバイス1102を用いて自身の生体情報(指の静脈パターン、指紋等)による認証を行う。その結果、当該生体情報に関連付けられて画像形成装置1101で管理されている「実行する機能」が決定される。そして当該決定された「実行する機能」がサービス提供システム300の機能であった場合、当該機能がサービス提供システム300によって実行される。そしてその際、サービス提供システム300へのログインも、必ずしもユーザによる入力操作を要さず、ログイン要求元の機器、装置等がが保持するログイン情報が自動的に読み出されて当該ログインに使用されるようにすることもできる。
その結果、オフィス1100のユーザは、単に自己の生体(手指等)を生体情報読取デバイス1102に翳すだけで、所望の機能を自動的に実行させることが可能となる。そして実行させる機能は、サービス提供システム300が提供する機能とすることもできる。よってオフィス1100内の情報処理システム、クラウドサービスを提供する組織に設定されたサービス提供システム300等を含む広範な情報処理システムを利用して様々な機能を実行させる場合の当該システムの使い勝手を向上することができる。以下図とともに詳細に説明する。
図25に示される各装置は有線または無線ネットワークNW1,NW2,NW3等を介して相互に通信可能に接続している。図25の情報処理システムは一例である。またサービス提供システム300を構成する各装置301,306,307,308,・・・は複数台の装置で構成されていてもよく、また複数の装置が1台の装置で構成されていてもよい。またサービス提供システム300側の一部の機能がオフィス1100内にあってもよい。また逆にオフィス1100内の機器の一部がオフィス1100外のネットワーク上にあってもよい。
図25に示されるアクセス制御装置301はPC、サーバ等の情報処理装置であり、各種サービスの提供を管理し、1台以上存在する。サービス提供装置306,307,308,・・・は、PC、サーバ等の情報処理装置であり、プリントサービス、スキャンサービスや他のサービスを提供する。クライアント端末1104はユーザが利用するPC等の情報処理装置であり、1台以上存在する。携帯端末1105、1108は携帯電話、スマートフォン、タブレット端末等のユーザが利用する携帯端末であり、1台以上存在する。画像形成装置1101はMFP、コピー機、スキャナ、プリンタ、LPなどであり、1台以上存在する。
生体認証サーバ1106は、例えば上述した図3に示される生体認証サーバ3と同様のハードウェア構成を有する。プリントサーバ1107はPC、サーバ、シンクライアント等の情報処理装置であり、印刷データを蓄積、提供する装置であり、1台以上存在する。生体情報読取デバイス1102は、例えば上述した図1に示される生体情報読取デバイス2と同様の構成及び機能を有する。
また図26に示されるサービスアプリ310は プリントサービスやスキャンサービス等、各種のサービス提供を実現するアプリケーションプログラムである。サービスアプリ310は、プラットフォームAPI340によって公開されている範囲においてプラットフォーム320の各部の機能を利用可能である。プラットフォーム320は上記複数のサービスアプリに共通する機能、又は複数のサービスアプリから利用される基本機能等を含む。
図26の認証処理部321は管理者端末のユーザ又は機器のユーザの認証等を行う。セッション管理部324は、サービス提供システム300と機器との連携時において、両者の通信のセッションを管理する。機器通信部323は機器との通信を制御する。この場合の機器とは、クライアント端末1104,携帯端末1105、1108,画像形成装置1101,生体認証サーバ1106,プリントサーバ1107等を言う。
またデータ処理部322は機器から受信したデータやデータストレージに蓄積(記憶)するデータに対する処理を実行する。例えば、アプリケーションデータを印刷データへと変換する処理や、蓄積データの削除等を行う。企業管理情報記憶部331はサービス提供システム300が提供するサービスの企業・組織・グループ等に関する情報を記憶する。ユーザ管理情報記憶部332はサービス提供システム300が提供するサービスのユーザに関する情報を記憶する。 機器管理情報記憶部333はユーザにおけるシステム環境(オフィス等)において、サービス提供システム300が提供するサービスと連携させる機器に関する情報を記憶する。データ管理情報記憶部334はデータストレージ335に記憶するデータに関する情報を記憶する。データストレージ335は機器から受信したデータ、その他外部から受信したデータ、受信データに基づき処理されたデータ等を記憶する。
また図27Aに示すプリントサーバ1107中、出力データ管理部1071は図28に示される如くの構成で出力データを管理し、出力データ一覧の提供処理等を実行する。出力データ記憶部1072は出力データを記憶する。出力データ管理情報保持部1073は、出力データに関する情報を記憶する。
また図27Bに示す画像形成装置1101中、入力受付部1011は操作表示部(オペレーションパネル)に対する接触操作、キーボード入力等のユーザ操作による入力を受け付ける。処理実行部1012は出力データに基づき印刷、表示等の出力、あるいは原稿のスキャン等を実行する。設定情報保持部1013はサービス提供システム300の利用に要する設定情報を保持する。生体情報読取デバイス制御部1016は生体情報読取デバイス1102を制御して生体情報を撮影等により取得させる。処理実行制御部1018は、生体認証サーバ1106による生体認証の結果得られる「実行する機能」の情報に基づき、該当する装置、機能部等に「実行する機能」を実行させる。ログイン要求部1014はサービス提供システム300へのログインを要求する。サービス利用要求部1015はサービス提供システム300が提供する各種サービスの利用を要求する。出力データ要求部1019はプリントサーバ1107に対し出力データの印刷を要求する。
また図27Cに示すプリントサービスアプリ316中、データ解析部3161は外部から受信したデータを解析し、プリントサービスの提供に必要な処理を決定する。出力データ管理部3162は出力データを管理し、出力データ一覧の提供処理等を実行する。処理要求部3163はプラットフォームAPI340によって公開されている範囲においてプラットフォーム320の各部の機能による処理を要求する。 出力データ管理情報保持部3164は出力データに関する情報を記憶する。
図29は、画像形成装置1101の設定情報保持部1013が保持する「生体情報識別情報から実行する機能を決定するための情報」のデータ構成例を示す。
図29の「生体情報識別情報から実行する機能を決定するための情報」は、上述した図9Bの「生体情報識別情報から実行する機能を決定するための情報」と同様の機能を有する。しかしながら上述した実施形態の情報処理システムの場合、上述の如く、「実行する機能」は当該画像形成装置(ユーザが生体情報を入力した生体情報読取デバイスが接続された画像形成装置)が有する機能である。これに対し第9の実施形態の情報処理システムでは、図29に示す如く、「実行する機能」として、当該画像形成装置1101以外の装置が有する機能を実行させることがでる。また図29の「生体情報識別情報から実行する機能を決定するための情報」では、「生体情報ID」として、「左手親指」等、該当する生体の名称を使用する点で、図9Bの「ユーザIDとシリアル番号との組み合わせ」を使用した「生体情報ID」と異なる。
図29の第1番目のレコードにおける「実行する機能」は「プリントサービスに蓄積されている自分の最新ジョブを印刷」であり、当該機能は当該画像形成装置1101以外の装置「プリントサーバ」(1107)の機能を利用する機能である。同様に第2番目のレコードにおける「実行する機能」は「プリントサーバに蓄積されている自分の印刷ジョブを全て印刷」である。当該機能は当該画像形成装置1101以外の装置「プリントサービス提供装置」(306、すなわちプリントサービスアプリ316)の機能を利用する機能である。
次に図30A,30B,30Cとともに、上述の図26に示される企業管理情報記憶部331、ユーザ管理情報記憶部332及び機器管理情報記憶部333がそれぞれ格納する情報について適宜説明を加える。
図30Aは企業管理情報記憶部331が格納する企業管理情報のデータ構成例を示す。図30Bはユーザ管理情報記憶部332が格納するユーザ管理情報のデータ構成例を示す。図30Cは機器管理情報記憶部333が格納する機器管理情報のデータ構成例を示す。
図30A〜30C中、「企業コード」(企業ID)は、企業、組織等のグループを特定する情報である。また、1以上のユーザやデバイスの集合を特定することが出来る情報である。企業という言葉に限定されるものではなく、例えば、ユーザやデバイスなどの集合に対する契約を識別する契約情報等であってもよい。企業コードは一意であり、企業コード単位で情報が管理される。
また図30Bにおける「ユーザ名」は、ユーザを特定する情報である。従って、ユーザ名はユーザIDでもよい。さらにユーザが所持する電子媒体、例えばICカード、携帯電話、タブレット端末、電子書籍端末等を識別する情報(カードID、機器のシリアルID、携帯電話の電話番号、端末のプロフィール情報等)を用いることができるし、これらを組み合わせても良い。また同じ企業コードで管理されるユーザ名およびパスワードは一意であるが、企業コードが異なれば重複していても問題ない。
また図30Cにおける「デバイス認証情報」は、機器(画像形成装置1101等)が特定の条件を備えたものであることを判別する情報である。機器に特定のアプリケーションが搭載されていることを示すIDや特定の機器であることを示す機器番号等であってもよい。
次に図31とともに図25の情報処理システムにおいてクライアント端末1104または携帯端末1105または1108(以下単に「端末」と称する場合がある)によるプリントサービスへのジョブ投入の際の、生体認証及び実行する機能の決定後の動作の流れを説明する。
この場合、図示は省略するが、画像形成装置1101同様、端末にも別途生体情報読取デバイスを接続あるいは設けることにより、画像形成装置1101の場合同様、生体認証サーバ1106による生体認証に基づいて「実行する機能」を決定することができる。具体的には例えば上述した図5A及び図8のステップS4−2までと同様の動作によって当該端末が「生体情報の取得」から「実行する機能の決定」までの動作を行う。ただしこの場合、「実行する機能」はサービス提供システム300のプリントサービスアプリ316の機能を利用する機能である。従ってサービス提供システム300に対するログインが必要となる。図31は当該サービス提供システム300へのログイン動作の流れを示している。
図31中、端末からログイン要求(企業コード、ユーザ名、パスワードを含む)が送信されると、サービス提供システム300の認証処理部321がこれを受信する(ステップS51)。なお端末からのログイン要求に含まれる「企業コード、ユーザ名、パスワード」(ログイン情報)は、ユーザが端末を操作して入力しても良い。あるいは第4の実施形態の情報処理システム同様、プロキシユーザのようなものを設け、予め予めログイン情報の一部又は全部を内部に格納しておくことにより、実際のユーザによる入力操作を軽減あるいは省略することが可能である。
サービス提供システム300の認証処理部321は、このようにして受信した企業コードと一致する情報が、企業管理情報記憶部331が記憶する企業コードに存在するか否かを判断(企業認証判断)する(ステップS52)。受信した企業コードが存在しなかった場合(企業認証失敗の場合)、認証失敗と判断する。この場合、当該認証失敗の認証結果をログイン要求元の端末に返す(ステップS54)。
他方受信した企業コードが認証された場合(企業認証成功(認証OK)の場合)、以下の動作を行う。すなわち、ユーザ管理情報記憶部332が記憶するユーザ情報のうち認証された企業コードに関連付くユーザ情報の中に、受信したユーザ情報(ユーザ名、パスワード)と一致するものが存在するか否かを判断(ユーザ認証判断)する(ステップS53)。受信したユーザ情報が存在しなかった場合(ユーザ認証失敗)は認証失敗(認証NG)、受信したユーザ情報が認証された場合(ユーザ認証成功)は認証成功(認証OK)と判断する。
認証成功の認証結果が得られた場合、サービス提供システム300はログイン要求元の端末にログイン応答を返す。これを受けた当該端末は、上記「生体情報の取得」から「実行する機能の決定」までの動作によって得られた「実行する機能」の内容に従ってサービス提供システム300に対し、実行する機能の実行要求を行う。これを受けたサービス提供システム300は、当該実行要求に従って該当するサービス(この場合、プリントサービス)を選択してジョブを投入する。このようにして投入されたジョブデータ(文書データや画像データ等)は、データ処理が必要であればデータ処理部322によって処理が行われ、処理後のジョブデータはデータストレージ335に保管される。
図32は、例えば上記の如くにユーザがプリントサービスを選択してジョブを投入したときに、プリントサービスアプリ316の出力データ管理情報保持部3164に格納される出力データ管理情報のデータ構成例を示す。図32中、「出力データID」はデータストレージ335に保管されるジョブデータを識別するための識別情報である。
次に図33とともに、図25の情報処理システムにおける「実行する機能」に応じた処理の流れの例を示すフローチャートである。
画像形成装置1101あるいは端末による上記「生体情報の取得」から「実行する機能の決定」迄の動作により、「生体認証」及び「「実行する機能」の特定」がなされる(ステップS61「生体認証成功」、ステップS62「実行する機能の特定」)。すなわち上記の如く、例えば上述した図5A及び図8のステップS4−2までと同様の動作により、「生体認証」及び「「実行する機能」の特定」がなされる。
このようにして特定された「実行する機能」がプリントサーバ1107の機能を利用する場合(「プリントサーバを利用する処理」)、ステップS63に進む。他方プリントサービスアプリ316の機能を利用する場合(「プリントサービスを利用する処理」)、ステップS65に進む。
ステップS63では、当該画像形成装置1101あるいは端末はユーザIDを取得する。なおプリントサーバ1107はオフィス1100内の装置であるため、ユーザIDでログイン可能である。ユーザIDの取得は、ステップS61の「生体認証成功」の結果、当該生体情報に関連付けられて設定情報保持部1013等において管理(保持)されている「ユーザID」が得られる(図29参照)ため、当該ユーザIDを使用することができる。
得られたユーザIDを使用して当該画像形成装置1101あるいは端末はプリントサーバ1107にログインし、上記特定された「実行する機能」をプリントサーバ1107に実行させるべく、要求を行う(ステップS64)。このようにしてプリントサーバ1107を利用することができる。
他方ステップS65では、当該画像形成装置1101あるいは端末はユーザIDを取得する。ユーザIDの取得は上記の如く、ステップS61の「生体認証成功」の結果、当該生体情報に関連付けられて設定情報保持部1013等において管理されている「ユーザID」が得られる(図29参照)ため、当該ユーザIDを使用することができる。
次にステップS66において、当該画像形成装置1101あるいは端末は企業コード及びデバイス認証情報を取得する。プリントサービスアプリ316はクラウドサービスを提供する組織に設定されたサービス提供システム300に含まれる。このため、ログインのためには、ユーザIDに加えて、企業コード及びデバイス認証情報が必要となる。ただし端末の場合には上述した上述した図31に示すように、デバイス認証情報は不要である。
企業コード及びデバイス認証情報については、ログイン要求元が画像形成装置1101の場合であって、内部の設定情報保持部1013(図27B参照)の保持情報に含まれているため、これを利用する。ログイン要求元が端末の場合、ユーザが直接手入力する。あるいはプロキシユーザのようなものを設け、予めログイン情報の一部又は全部を装置内に保持しておくことにより、実際のユーザによる入力操作を軽減あるいは省略することが可能である。
ステップS65,S66で得られたログイン情報を使用して当該画像形成装置1101あるいは端末はサービス提供システム300にログインし、上記特定された「実行する機能」をプリントサービスアプリ316に実行させるべく、要求を行う(ステップS67)。このようにしてプリントサービスアプリ316を利用することができる。
次に図34とともに、図25の情報処理システムにおいて画像形成装置1101からプリントサービスを利用する場合の、生体認証及び実行する機能の特定後の、実際に利用するサービスに応じた動作の流れを説明する。すなわち上述の図33のステップS67の詳細について説明する。
図34中、ステップS101、S102で、画像形成装置1101の処理実行制御部1018はログイン要求部1014を介し、サービス提供システム300の認証処理部321にログイン要求を行う。これを受けて認証処理部321は認証判断を行い(ステップS103)、結果を返す(ステップS104、S105「ログイン応答」)。認証判断の詳細について図35とともに後述する。
上記認証判断の結果が認証成功(ログインOK)であり、上記「生体情報の取得」から「実行する機能の決定」までの動作によって特定された「実行する機能」が「一覧取得」であった場合、ステップS111乃至S113が実行される。ここで「一覧取得」とは、プリントサービスアプリ316の出力データ管理部3162が管理する出力データであって、データストレージ335に格納された出力データ(文書データ、画像データ等)の一覧を取得する機能を意味する。
ステップS111で画像形成装置1101の処理実行制御部1018はサービス利用要求部1015を介し、サービス提供システム300にデータ一覧要求を行う(ステップS111,S112,S113)。当該データ一覧要求はサービス提供システム300のセッション管理部324を介し、プリントサービスアプリ316に送信される。ここで「セッション管理部324を介し」とは、セッション管理部324がステップS103で生成されたトークン(cookie)の確認を行うことを意味する。このようにトークンを使用して「セッション確認」を行う方法については図15と共に上述したものと同様であり、重複する説明を省略する。
プリントサービスアプリ316はこれを受け、出力データ管理部3162が当該データ一覧要求を実行する。すなわちプラットフォーム320のデータ処理部322を介し、データストレージ335に格納された、ステップS101のログイン要求に含まれていたユーザIDに係る出力データの一覧を抽出する。そしてセッション管理部324を介して画像形成装置1101に返す(「データ一覧」)。画像形成装置1101のサービス利用要求部1015はこれを受け、操作表示部(オペレーションパネル)においてユーザに対し表示する。
上記認証判断の結果が認証成功(ログインOK)であり、上記「生体情報の取得」から「実行する機能の決定」までの動作によって特定された「実行する機能」に「さらにデータ出力」が含まれていた場合、ステップS121乃至S126が実行される。ここで「さらにデータ出力」とは、ステップS111乃至S113の結果得られたデータ一覧の中から、当該「実行する機能」において指定されている特定のデータを選択して、これを出力(印刷等)する機能を意味する。例えば図29の第2番目のレコードの「実行する機能」は「プリントサービスに蓄積されている自分の最新ジョブを印刷」である。この場合、上記データ一覧の中から「最新ジョブ」が選択され、出力されることになる。
ステップS121で画像形成装置1101の処理実行制御部1018はサービス利用要求部1015に対し、上記の如くに選択されたデータを出力させるデータ出力要求を行う。サービス提供システム300はこれを受け、サービス提供システム300のセッション管理部324を介し、プリントサービスアプリ316に対し出力対象データ取得要求を行う(ステップS122,S123)。
プリントサービスアプリ316はこれを受け、出力データ管理部3162がプラットフォーム320のデータ処理部322を介し、データストレージ335に格納された、該当するデータを読み出す(ステップS124、S125)。そしてプリントサービスアプリ316は、取得したデータを、セッション管理部324を介して、出力対象データ要求元の画像形成装置1101に返す。
画像形成装置1101の処理実行制御部1018はサービス利用要求部1015を介して当該データを受信し、処理実行部1012に出力(印刷)させる(ステップS126)。
他方、上記認証判断の結果が認証成功(ログインOK)であり、上記「生体情報の取得」から「実行する機能の決定」までの動作によって特定された「実行する機能」に「さらにデータ削除」が含まれていた場合、ステップS131乃至S135が実行される。ここで「さらにデータ削除」とは、ステップS111乃至S113の結果得られたデータ一覧の中から、当該「実行する機能」において指定されている特定のデータを選択して、これをデータストレージ335から削除する機能を意味する。
ステップS131で画像形成装置1101の処理実行制御部1018はサービス利用要求部1015に対し、上記の如くに選択されたデータを削除させるデータ削除要求を行う。サービス提供システム300はこれを受け、サービス提供システム300のセッション管理部324を介し、プリントサービスアプリ316に対しデータ削除要求を行う(ステップS132,S133)。
プリントサービスアプリ316はこれを受け、出力データ管理部3162がプラットフォーム320のデータ処理部322を介し、データストレージ335に格納された、該当するデータを削除する(ステップS134、S135)。
ここではプリントサービスアプリ316が提供するサービスの利用について説明したが、プリントサーバ1107が提供するサービスの利用する場合も同様である。ただしこの場合、オフィス1100内での処理であるため、ログイン及び/またはセッション確認を不要とすることができる。また画像形成装置1101の構成要素の内、ログイン要求部1014及びサービス利用要求部1015の代わりに出力データ要求部1019が使用される点が異なる。
また、プリントサービスアプリ316の代わりにスキャンアプリ317によるスキャンサービスを利用する場合(例えば図29の第5番目のレコードの場合)も同様である。この場合、処理実行部1012を使用して原稿を読み込ませ、スキャンサービスを利用してオンラインストレージに画像データを保存させる。その際も図34のステップS101乃至S105と同様のログインを行った後、読み込んだ画像データを含めてサービス提供システム300のスキャンアプリ317に対して要求を行い、当該画像データをオンラインストレージに転送させ、格納させる。
次に図35とともに、図25の情報処理システムにおいて画像形成装置1101からログインする場合の、認証動作の流れを説明する。図35は、図34のステップS103(認証判断)の詳細を示している。
なお後述するように、画像形成装置1101の代わりプロジェクタ等の出力デバイスでもよい。
サービス提供システム300の認証処理部321は、画像形成装置1101等からログイン要求を受信する(ステップS71)と,ステップS72以降の処理を行う。
ステップS72にて、このようにしてネットワークを介して受信したログイン要求に含まれる企業コードと一致する情報が、企業管理情報記憶部331が記憶する企業コードに存在するか否かを判断(企業認証判断)する(ステップS72)。受信した企業コードが存在しなかった場合(企業認証失敗の場合)、認証失敗(認証NG)と判断する。
受信した企業コードが認証された場合(企業認証成功(認証OK)の場合)、以下の動作を行う。すなわち機器管理情報記憶部333が記憶する機器情報のうち、認証された企業コードと関連付けられて管理されているデバイス認証情報の中に、受信したデバイス認証情報が存在するか否かを判断(デバイス認証判断)する(ステップS73)。受信したデバイス認証情報が存在しなかった場合、認証失敗(認証NG)と判断する。
受信したデバイス認証情報が認証された場合(デバイス認証成功(認証OK)の場合)、以下の動作を行う。すなわち、ユーザ管理情報記憶部332が保持するユーザ情報のうち、認証された企業コードに関連付けられて管理されているユーザ情報の中に、受信したユーザ情報(ユーザ名、パスワード等)が存在するか否かを判断(ユーザ認証判断)する(ステップS74)。受信したユーザ情報が存在しなかった場合(ユーザ認証失敗)は認証失敗と判断する(認証NG)。受信したユーザ情報が認証された場合は(ユーザ認証成功)認証成功と判断する(認証OK)。
なお第9の実施形態の情報処理システム中、生体認証サーバ1106の生体情報保持部が認証情報管理手段の一例であり生体認証部が認証手段の一例である。また、画像形成装置1101の設定情報保持部1013が認証情報識別情報管理手段の一例であり処理実行制御部1018が機能決定手段の一例である。また処理実行制御部1018が実行指示手段の一例である。また、画像形成装置1101が図2と同様の構成を有する場合、そのスキャン部101及びプロッタ部102が機能手段の一例である。また生体情報読取デバイス制御部1016が認証情報取得手段の一例である。
〈第10の実施形態〉
次に図36乃至39Dとともに、第10の実施形態の情報処理システムについて説明する。
第10の実施形態の情報処理システムは上述の第9の実施形態の情報処理システムと同様の構成及び機能を有する。対応する構成、動作等には同一の符号を付し、重複する説明を適宜省略する。
図36に示す情報処理システムの全体構成及び図37に示すサービス提供システム300の機能構成は、図25及び図26とともに上述した第9の実施形態の情報処理システムと同様であり、重複する説明を省略する。
第10の実施形態の情報処理システムが第9の実施形態の情報処理システムと異なる点は以下の通りである。
すなわち、第9の実施形態の情報処理システムでは上述の如く、生体認証サーバ1106による生体認証の結果に基づいて画像形成装置1101が「実行する機能」を決定する。これに対し第10の実施形態の情報処理システムでは、サービス提供システム300の認証処理部321が以下の動作を行う。すなわち、生体情報取得デバイス1102で取得され、画像形成装置1101を介して受信されたユーザの生体情報をキーとして、図39Cに示される如くの「ユーザ管理情報」に含まれる生体情報を検索する。すなわち「親指生体情報1」、「親指生体情報2」、「親指生体情報3」、・・・、「中指生体情報1」、「中指生体情報2」、「中指生体情報2」、・・・を検索する。
このような検索の結果、例えば図39C中、「親指生体情報1」がヒットした場合、当該生体情報は、図39Cにより、企業コード「XXX」の「User A」(認証情報1(ユーザ名))の「認証情報2(親指主体)」であることが分かる。この場合、次に認証処理部321は当該情報「企業コード「XXX」の「User A」(ユーザ名)の「認証情報2(親指主体)」」を、プリントサービスアプリ316に通知する。
ここで通知先がプリントサービスアプリ316であるのは、この例では、図39Cのユーザ管理情報が、プリントサービスアプリ316を利用することを前提として生成されているためである。このような例に限定されず、スキャンサービスアプリ317をも利用することを前提としてユーザ管理情報を生成することも可能である。その場合、例えば、図39Cにおいてユーザ管理情報として設定される各レコードにつき、以下の如くに、項目の追加を行えばよい。すなわち、図39Cに示される各項目、「企業コード」、「認証情報1(ユーザ名)」、「認証情報2(親指主体)」及び「認証情報3(中指主体)」に加えて更に、「サービス種別」(「プリントサービス」または「スキャンサービス」等)の項目を追加すればよい。そうすれば、ヒットした生体情報毎に、どのサービスが対応するのかを判別できる。
上記の如く、認証処理部321から、情報「企業コード「XXX」の「User A」(ユーザ名)の「認証情報2(親指主体)」」の通知を受けたプリントサービスアプリ316は、以下の動作を行う。すなわち、当該通知情報をキーとして、処理実行制御部3165(図38A参照)が、図39Aの如くの内容を有する「処理実行情報」を検索する。当該通知情報は企業コード"XXX",ユーザ名"User A"、"認証情報2"であるので、図39A中、第1番目のレコードが該当し、対応する「実行処理」(実行する機能)として、「全ジョブの印刷」が決定される。
プリントサービスアプリ316の処理実行制御部3165はこれを受けて以下の動作を行う。すなわち、当該企業コード"XXX",ユーザ名(ユーザ特定情報)"User A"に係る出力データを全てデータストレージ335から抽出し、当該生体情報の送信元の画像形成装置1101に対し、抽出された出力データを含めて出力要求を行う。画像形成装置1101の処理実行部1012が当該出力データを印刷出力するのである。
すなわち図38Aに示す如く、図37に示されるプリントサービスアプリ316が処理実行制御部3165及び処理実行情報保持部3166を有する。そして処理実行制御部3165が処理実行情報保持部3166の保持情報である上記「処理実行情報」を参照する。その結果、上述の如く、認証処理部321による生体認証の結果得られる情報に基づいて「実行する機能」が特定される。
ここで図38Aは、図36の情報処理システムにおけるプリントサービスアプリ316の機能構成の一例を示す図である。また図38Bは、図36の情報処理システムにおける画像形成装置1101の機能構成の一例を示す図である。また図39Aは、プリントサービスアプリ316の処理実行情報保持部3166が保持する「処理実行情報」のデータ構成例を示す図である。また図39Bは、図37に示される企業管理情報記憶部331が保持する企業管理情報のデータ構成例を示す図である。また図39Cは、図37に示されるユーザ管理情報記憶部332が保持するユーザ管理情報のデータ構成例を示す図である。また図39Dは、図37に示される機器管理情報記憶部333が保持する機器管理情報のデータ構成例を示す図である。
これらのうち、図39Bの企業管理情報は上述した第9の実施形態における図30Aの企業管理情報と同様である。また図39Dの機器管理情報は上述した第9の実施形態における図30Cの機器管理情報と同様である。
他方、図39Cの「ユーザ管理情報」では、図示の如く、企業毎、ユーザ毎に、異なる生体(親指、中指等)のそれぞれの生体情報が設定(登録)される。そして図39Aの「処理実行情報」では、このように企業毎、ユーザ毎に設定された異なる生体(親指、中指等)のそれぞれの生体情報毎に、「実行する機能」(実行処理)が設定(登録)される。なお、図39A中、「認証情報2」は図39Cにおける「認証情報2(親指生体)」に対応し、「認証情報3」は「認証情報3(中指生体)」に対応する。
〈他の実施形態〉
なお、実施形態としては、機器や装置が画像形成装置の場合に限らない。例えば機器や装置が、プロジェクタや、電子黒板、携帯端末(携帯電話、PDA、スマートフォン等)等の種々の装置であってよい。例えば、プロジェクタの@場合、一例として、画像投影機能、予約設定機能といった機能や、さらには1ページ/画面での画像投影、2ページ/画面での画像投影といった機能が利用可能である場合を想定する。そのような場合、それぞれの機能(「実行する機能」)に対し、種々の認証情報(生体情報を含んで良い)を割り当てることで、機器や装置がプロジェクタの場合の実施形態が可能である。機器や装置がその他の装置の場合の実施形態も同様である。
すなわち、機器や装置において、利用できる複数の機能があり、それらの機能のうち特定の機能を、複数の認証情報あるいは認証方法のうち特定の認証情報あるいは認証方法と紐付けて(関係づけて)設定(管理)する。その結果、ユーザが特定の認証情報あるいは特定の認証方法で当該装置に対し認証を行った場合、対応する機能を自動的に実行させることができる。
以上、本発明の実施例について詳述したが、本発明は斯かる特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。