JP2015166944A - Method of cooperation between image forming apparatus and mobile information terminal - Google Patents

Method of cooperation between image forming apparatus and mobile information terminal Download PDF

Info

Publication number
JP2015166944A
JP2015166944A JP2014041136A JP2014041136A JP2015166944A JP 2015166944 A JP2015166944 A JP 2015166944A JP 2014041136 A JP2014041136 A JP 2014041136A JP 2014041136 A JP2014041136 A JP 2014041136A JP 2015166944 A JP2015166944 A JP 2015166944A
Authority
JP
Japan
Prior art keywords
terminal
authentication
authentication information
connection
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2014041136A
Other languages
Japanese (ja)
Inventor
邦匡 藤澤
Kunimasa Fujisawa
邦匡 藤澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2014041136A priority Critical patent/JP2015166944A/en
Publication of JP2015166944A publication Critical patent/JP2015166944A/en
Pending legal-status Critical Current

Links

Abstract

PROBLEM TO BE SOLVED: To give the same right as a user who is logged in to an MFP, to a mobile information terminal, without requiring a complicated operation on the mobile terminal device.SOLUTION: An authentication system includes authentication means for logging in to an MFP, and means for acquiring a right of a user who is authenticated by the authentication means. Authentication information is transmitted to a mobile information terminal by means of a two-dimensional bar-code. The mobile information terminal transmits the received authentication information to the MFP over a network. The MFP allocates the acquired right of the user to the mobile information terminal when the authentication information acquired by the authentication means coincides with the authentication information transmitted from the mobile information terminal.

Description

本発明は、画像形成装置と携帯情報端末を連携する場合の認証処理に関する。   The present invention relates to an authentication process when an image forming apparatus and a portable information terminal are linked.

iPhoneやAndroid端末といった携帯情報端末と画像形成装置を連携させ、携帯情報端末から画像形成装置のドキュメントスキャナやPDF生成機能、プリンタを使用して、ドキュメントのスキャンや印刷をおこなうことが可能になっている。   A portable information terminal such as an iPhone or Android terminal can be linked to an image forming apparatus, and a document scanner, PDF generation function, or printer of the image forming apparatus can be used to scan and print the document from the portable information terminal. Yes.

それらのアプリケーションはApple社のRendezvousやMicrosoftのUPnPのような機器探索プロトコルを使用してネットワーク上の画像形成装置を探索し、接続する。   These applications use a device search protocol such as Apple's Rendezvous or Microsoft's UPnP to search for and connect to an image forming apparatus on the network.

さらに画像形成装置の提供するWebService APIなどを使用することによりデジタル複合機をコントロールすることができる。   Further, the digital multi-function peripheral can be controlled by using WebService API provided by the image forming apparatus.

認証されたユーザのみが画像形成装置でスキャンや印刷をおこなえるような環境の場合、接続する携帯情報端末の認証をおこなう必要がある。特許文献1のような片方の機器で生成したセッション情報をもう一方と共有し双方から認証サーバに送信し、双方から送られたセッション情報が等しいときに認証が成功したとみなす方法が存在する。   In an environment where only an authenticated user can perform scanning or printing on the image forming apparatus, it is necessary to authenticate the connected portable information terminal. There is a method such as Patent Document 1 in which session information generated by one device is shared with the other device and transmitted to the authentication server from both sides, and when the session information sent from both devices is equal, the authentication is considered successful.

特許第4334515号明細書Japanese Patent No. 4334515

しかし、汎用機器である携帯情報端末の場合、ICカードリーダを持っているとは限らないため、ユーザは携帯情報端末のUIを使用してユーザIDやパスワードを入力しなくてはならず、ユーザにとって負担となる。   However, since a portable information terminal that is a general-purpose device does not always have an IC card reader, the user must enter a user ID and password using the UI of the portable information terminal. It will be a burden for you.

また、携帯情報端末をLANに直接接続することはセキュリティ上の問題となる可能性がありLANではなくインターネット経由で接続するためRendezvousやUPnPの使用には制限がある。   In addition, connecting a portable information terminal directly to a LAN may cause a security problem, and the use of Rendezvous and UPnP is limited because the connection is made via the Internet instead of the LAN.

一方、特許文献1ではセッションを生成する機器がMFPのようなユーザによって共有されている機器を想定していないため、ICカードリーダといった認証手段をもった画像形成装置では使用できない。   On the other hand, in Patent Document 1, since a device that generates a session is not assumed to be a device shared by a user such as an MFP, it cannot be used in an image forming apparatus having an authentication unit such as an IC card reader.

本発明の構成は、
認証手段(403)と
認証手段で認証されたユーザに権限を付与する権限付与手段(403)と
前記認証手段で認証した認証情報を取得する認証情報取得手段(405)と
第一に端末に接続するための接続情報を取得する接続情報取得手段(407)と
前記認証情報と第一に端末に接続するための接続情報を送信する接続・認証情報送信手段(406)
からなる第一の端末と
認証情報と接続情報を受信する接続・認証情報受信手段(414)と
前記接続情報を用いて第一の端末に認証情報を送信する認証情報送信手段(411)
からなる第二の端末からなり
前記第一の端末は
第二の端末から認証情報を受信する認証情報受信手段(404)
前記認証情報受信手段で受信した認証情報と前記認証情報取得手段で取得した認証情報を比較する手段(405)
前記比較手段で比較が成功したら第一の端末での前記権限付与手段で付与された権限を第二の端末に許可する許可手段(405)から構成されることを特徴とする認証システム。 The configuration of the present invention is as follows:
Authentication means (403), authority grant means (403) for granting authority to a user authenticated by the authentication means, authentication information acquisition means (405) for obtaining authentication information authenticated by the authentication means, and firstly connected to the terminal Connection information acquisition means (407) for acquiring connection information for connection, and connection / authentication information transmission means (406) for transmitting the authentication information and first connection information for connection to the terminal
A first terminal comprising: connection / authentication information receiving means (414) for receiving authentication information and connection information; and authentication information transmitting means (411) for transmitting authentication information to the first terminal using the connection information.
An authentication information receiving means (404) for receiving authentication information from the second terminal, the first terminal comprising: a second terminal comprising:
Means for comparing authentication information received by said authentication information receiving means with authentication information acquired by said authentication information acquiring means (405);
An authentication system comprising: permission means (405) for permitting the second terminal to grant the authority granted by the authority granting means at the first terminal if the comparison by the comparing means is successful.

本発明によれば、ユーザは簡単な操作をおこなうだけでMFPの認証用機器をもちいて携帯情報端末から、MFPでの認証によるユーザ権限で画像形成装置への接続、利用が可能となる。さらに他のユーザが自分の権限でMFPを使用することを防止可能となる。   According to the present invention, the user can connect to and use the image forming apparatus from the portable information terminal with the user authority by the authentication by the MFP by using the MFP authentication device by performing a simple operation. Furthermore, it is possible to prevent other users from using the MFP with their authority.

本発明を構成する機器を示す図The figure which shows the apparatus which comprises this invention 画像処理装置のハードウェア構成を示す図The figure which shows the hardware constitutions of an image processing apparatus 携帯情報処理装置のハードウェア構成を示す図The figure which shows the hardware constitutions of a portable information processing apparatus 第一の実施例のソフトウェア構成を示すブロック図Block diagram showing the software configuration of the first embodiment 第一の実施例の処理のフローチャートProcess flowchart of the first embodiment アドレス、ログイン情報と画像処理装置に表示される2次元バーコードを示す図A diagram showing an address, login information, and a two-dimensional barcode displayed on the image processing apparatus 第二の実施例の処理のフローチャートFlow chart of processing of the second embodiment 第一の実施例の携帯情報端末の接続管理部のUIを示す図The figure which shows UI of the connection management part of the portable information terminal of a 1st Example. 第二の実施例の携帯情報端末の接続管理部のUIを示す図The figure which shows UI of the connection management part of the portable information terminal of a 2nd Example. 第一および第二の実施例の携帯情報端末の機器操作部のUIを示す図The figure which shows UI of the apparatus operation part of the portable information terminal of a 1st and 2nd Example. 第二の実施例のソフトウェア構成を示すブロック図Block diagram showing the software configuration of the second embodiment 第二の実施例の画像処理装置に表示される携帯情報端末識別子情報を示す図The figure which shows the portable information terminal identifier information displayed on the image processing apparatus of a 2nd Example.

以下、本発明を実施するための最良の形態について図面を用いて説明する。   The best mode for carrying out the present invention will be described below with reference to the drawings.

尚、以下の実施の形態は特許請求の範囲に係る発明を限定するものでなく、また実施の形態で説明されている特徴の組み合わせの全てが発明の解決手段に必須のものとは限らない。   The following embodiments do not limit the invention according to the scope of claims, and all combinations of features described in the embodiments are not necessarily essential to the solution means of the invention.

以下、本発明の実施の形態について図面を参照して詳細に説明する。   Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.

まず第一の実施例について説明する。   First, the first embodiment will be described.

図1は本発明の第一の実施例を構成する機器をしめす図である。本発明は画像形成装置102、携帯情報端末103、およびそれらを接続するネットワーク101から構成される。   FIG. 1 is a diagram showing devices constituting a first embodiment of the present invention. The present invention includes an image forming apparatus 102, a portable information terminal 103, and a network 101 connecting them.

図2は、図1における画像形成装置101のハードウェア構成を示すブロック図である。CPU201は、画像形成装置のソフトウェアプログラムを実行し、装置全体の制御を行なう。ROM202は、リードオンリーメモリであり、装置のブートプログラムや固定パラメータ等が格納されている。RAM203は、ランダムアクセスメモリであり、CPU201が装置を制御する際に、一時的なデータの格納などに使用する。外部記憶装置204は、インストールされたアプリケーションやアプリケーションのデータや印刷データの格納など、様々なデータの格納に使用する。USBH I/F制御部205はUSBホストインタフェースを制御するためのものであり、さまざまなUSBデバイスとの通信を制御する。スキャナI/F制御部206は、スキャナ211を制御する装置である。プリンタI/F制御部207は、プリンタ212を制御する装置である。NVRAM208は、不揮発性のメモリであり画像形成装置の各種設定値が保存される。パネル制御部209は、操作パネル213を制御し、各種情報の表示、ユーザからの指示入力を行なうためのものである。ネットワークI/F制御部210は、ネットワーク101とのデータの送受信を制御する。バス214には、CPU201、ROM202、RAM203、外部記憶装置204、USBH I/F制御部205、スキャナI/F制御部206、プリンタI/F制御部207、NVRAM208、パネル制御部209、ネットワークI/F制御部210が接続される。またバス214は、CPU201からの制御信号や各装置間のデータ信号が送受信されるシステムバスである。ICカードリーダ216は認証をおこなうためのUSBデバイスである。   FIG. 2 is a block diagram illustrating a hardware configuration of the image forming apparatus 101 in FIG. The CPU 201 executes a software program for the image forming apparatus and controls the entire apparatus. A ROM 202 is a read-only memory, and stores a boot program and fixed parameters of the apparatus. A RAM 203 is a random access memory, and is used for temporary data storage when the CPU 201 controls the apparatus. The external storage device 204 is used to store various data such as an installed application, application data, and print data. The USBH I / F control unit 205 is for controlling the USB host interface, and controls communication with various USB devices. The scanner I / F control unit 206 is a device that controls the scanner 211. The printer I / F control unit 207 is a device that controls the printer 212. The NVRAM 208 is a non-volatile memory and stores various setting values of the image forming apparatus. A panel control unit 209 controls the operation panel 213 to display various information and input instructions from the user. The network I / F control unit 210 controls data transmission / reception with the network 101. The bus 214 includes a CPU 201, ROM 202, RAM 203, external storage device 204, USBH I / F control unit 205, scanner I / F control unit 206, printer I / F control unit 207, NVRAM 208, panel control unit 209, network I / F. The F control unit 210 is connected. The bus 214 is a system bus through which control signals from the CPU 201 and data signals between the devices are transmitted and received. The IC card reader 216 is a USB device for performing authentication.

図3は図1における携帯情報端末103のハードウェア構成をしめすブロック図である。   FIG. 3 is a block diagram showing a hardware configuration of the portable information terminal 103 in FIG.

CPU201は、画像形成装置のソフトウェアプログラムを実行し、装置全体の制御を行なう。RAM302は、ランダムアクセスメモリであり、CPU201が装置を制御する際に、一時的なデータの格納などに使用する。ROM303は、リードオンリーメモリであり、装置のブートプログラムや固定パラメータ等が格納されている。操作パネル304はUIの表示とユーザの入力をおこなうためのものである。撮影ユニット305は画像の撮影をおこなうためのものである。ネットワークI/F制御部306はットワーク101とのデータの送受信を制御する。バス307はCPU301、RAM302、ROM303、操作パネル304、撮影ユニット305、ネットワークI/F制御部306が接続される。またバス307は、CPU301からの制御信号や各装置間のデータ信号が送受信されるシステムバスである。   The CPU 201 executes a software program for the image forming apparatus and controls the entire apparatus. A RAM 302 is a random access memory, and is used for temporary data storage when the CPU 201 controls the apparatus. A ROM 303 is a read-only memory, and stores a boot program of the apparatus, fixed parameters, and the like. An operation panel 304 is used for displaying a UI and inputting a user. The photographing unit 305 is for photographing an image. The network I / F control unit 306 controls data transmission / reception with the network 101. The bus 307 is connected to the CPU 301, RAM 302, ROM 303, operation panel 304, photographing unit 305, and network I / F control unit 306. A bus 307 is a system bus through which control signals from the CPU 301 and data signals between devices are transmitted and received.

図4は本発明のソフトウェアの構成をしめすブロック図である。   FIG. 4 is a block diagram showing the configuration of the software of the present invention.

画像処理装置102は以下のソフトウェアブロックから構成される。   The image processing apparatus 102 includes the following software blocks.

プリンタやスキャナの制御をおこなう機器制御部401。   A device control unit 401 that controls a printer and a scanner.

外部からの機器制御命令を受信して機器制御部401に機器制御を要求する機器制御命令受信部402。   A device control command receiving unit 402 that receives a device control command from the outside and requests device control of the device control unit 401.

画像処理装置へのログインとユーザ権限を管理するログイン管理部403。   A login management unit 403 that manages login to the image processing apparatus and user authority.

ユーザによってログインがおこなわれるとログイン管理部403からのログイン情報を取得して携帯情報端末103からの接続を管理する外部接続制御部405。   An external connection control unit 405 that acquires login information from the login management unit 403 and manages connection from the portable information terminal 103 when login is performed by the user.

画像処理装置102のホスト名やIPアドレスといったネットワーク識別子を取得するホスト情報取得部407。   A host information acquisition unit 407 that acquires a network identifier such as a host name or an IP address of the image processing apparatus 102.

ホスト情報取得部407で取得したネットワーク識別子およびログイン情報から二次元バーコードを生成する二次元バーコード生成部408。   A two-dimensional barcode generation unit 408 that generates a two-dimensional barcode from the network identifier and login information acquired by the host information acquisition unit 407.

二次元バーコード生成部408で生成した二次元バーコードを操作パネル213に表示をおこなう二次元バーコード表示部406。   A two-dimensional barcode display unit 406 that displays the two-dimensional barcode generated by the two-dimensional barcode generation unit 408 on the operation panel 213.

携帯情報端末103に接続許可情報を通知する接続許可送信部415。   A connection permission transmission unit 415 that notifies the portable information terminal 103 of connection permission information.

さらに携帯情報端末103は以下のソフトウェアブロックから構成される。   Furthermore, the portable information terminal 103 includes the following software blocks.

携帯情報端末上で動作するプログラム管理部413。   A program management unit 413 operating on the portable information terminal.

プログラム管理部から起動され、画像処理装置102への接続をおこなう接続管理部412。   A connection management unit 412 that is activated from the program management unit and connects to the image processing apparatus 102.

接続管理部は図8のようなUIを持つ。   The connection management unit has a UI as shown in FIG.

接続管理部412の指示により画像処理装置102の操作パネル213に二次元バーコード表示部406が表示した二次元バーコードを撮影し接続管理部に渡す撮像部414。   An imaging unit 414 that captures the two-dimensional barcode displayed by the two-dimensional barcode display unit 406 on the operation panel 213 of the image processing apparatus 102 in accordance with an instruction from the connection management unit 412 and passes it to the connection management unit.

撮像部414で撮影された二次元バーコードから画像処理装置102のネットワーク識別子とログイン情報を取得する二次元バーコードデコード部415。   A two-dimensional barcode decoding unit 415 that acquires the network identifier and login information of the image processing apparatus 102 from the two-dimensional barcode captured by the imaging unit 414.

二次元バーコードデコード部415でデコードしたネットワーク識別子を使って画像処理装置102に接続し、二次元バーコードデコード部415でデコードしたログイン情報を送信する接続情報送信部411。   A connection information transmission unit 411 that connects to the image processing apparatus 102 using the network identifier decoded by the two-dimensional barcode decoding unit 415 and transmits login information decoded by the two-dimensional barcode decoding unit 415.

画像処理装置102から接続許可情報を取得する接続許可受信部416。   A connection permission receiving unit 416 that acquires connection permission information from the image processing apparatus 102.

接続許可受信部416で接続許可を受信したらプログラム管理部413に起動され、ユーザが機器操作をおこなう機器操作部410。   A device operation unit 410 that is activated by the program management unit 413 when a connection permission is received by the connection permission receiving unit 416 and is operated by a user.

機器操作部は図10のようなUIをもつアプリケーションである。   The device operation unit is an application having a UI as shown in FIG.

機器操作部410に入力された操作の情報を画像処理装置102に送信する機器制御命令送信部409。   A device control command transmission unit 409 that transmits operation information input to the device operation unit 410 to the image processing apparatus 102.

図5は第一の実施例のフローチャートである。   FIG. 5 is a flowchart of the first embodiment.

画像形成装置102は処理を開始(ステップ501)すると、ログイン管理部403は操作パネル213にログイン画面を表示しユーザからのログイン待ちをおこなう(ステップ502)。   When the image forming apparatus 102 starts processing (step 501), the login management unit 403 displays a login screen on the operation panel 213 and waits for login from the user (step 502).

ユーザからのログイン523が行われると、外部接続管理部405はログイン管理部403からユーザのログイン状態をしめすログイン情報602を取得する(ステップ503)。   When the login 523 from the user is performed, the external connection management unit 405 acquires login information 602 indicating the login status of the user from the login management unit 403 (step 503).

次に外部接続管理部405はログイン管理部403からログインしたユーザの権限をしめす権限情報を取得する(ステップ504)。   Next, the external connection management unit 405 acquires authority information indicating the authority of the logged-in user from the login management unit 403 (step 504).

さらに外部接続管理部405はホスト情報処理部407から画像処理装置102のIPアドレス601などのホスト情報を取得する(ステップ505)。   Further, the external connection management unit 405 acquires host information such as the IP address 601 of the image processing apparatus 102 from the host information processing unit 407 (step 505).

さらに外部接続管理部405は二次元バーコード生成部408を使ってステップ503で取得したログイン情報およびステップ505で取得した画像処理装置102のIPアドレスから二次元バーコード603を生成、取得する(ステップ506)。   Further, the external connection management unit 405 uses the two-dimensional barcode generation unit 408 to generate and acquire the two-dimensional barcode 603 from the login information acquired in step 503 and the IP address of the image processing apparatus 102 acquired in step 505 (step 505). 506).

このときログイン情報、IPアドレスのほかワンタイム性を確保するために乱数文字列を含めて二次元バーコード603を生成してもよい。   At this time, the two-dimensional barcode 603 may be generated including a random number character string in order to ensure the one-time property in addition to the login information and the IP address.

外部接続管理部405は二次元バーコード表示部406を使って画像処理装置102の操作パネル213にステップ505で取得した二次元バーコードを図6の603ように表示する(ステップ507)。そして携帯情報端末103から接続要求があるまで接続待ちうける(ステップ508)。   The external connection management unit 405 uses the two-dimensional barcode display unit 406 to display the two-dimensional barcode acquired at step 505 on the operation panel 213 of the image processing apparatus 102 as indicated by reference numeral 603 in FIG. 6 (step 507). Then, it waits for a connection until there is a connection request from the portable information terminal 103 (step 508).

画像処理装置102は接続情報受信部406で携帯情報端末103から接続要求524を受信すると、外部接続管理部405は二次元バーコード表示部406を使って画像処理装置102の操作パネル213の二次元バーコードを消去する(ステップ509)。   When the image processing apparatus 102 receives the connection request 524 from the portable information terminal 103 at the connection information receiving unit 406, the external connection management unit 405 uses the two-dimensional barcode display unit 406 to perform the two-dimensional operation on the operation panel 213 of the image processing apparatus 102. The bar code is erased (step 509).

接続要求524にはログイン情報が含まれている。またワンタイム性を確保するための乱数文字列が含まれていてもよい。   The connection request 524 includes login information. Moreover, a random number character string for ensuring one-time property may be included.

接続情報受信部406で受信した接続要求525に含まれるログイン情報とステップ503で取得したログイン情報を比較する(ステップ510)。乱数文字列が含まれている場合には接続要求に含まれている乱数文字列とステップ506で使用した乱数文字列の比較もおこなう。   The login information included in the connection request 525 received by the connection information receiving unit 406 is compared with the login information acquired in step 503 (step 510). If the random character string is included, the random character string included in the connection request is also compared with the random character string used in step 506.

ステップ510の比較でログイン情報が等しければ外部接続管理部405は機器制御命令受信部402を起動しステップ504で取得した権限情報を機器制御命令受信部402に付与する(ステップ511)。さらに外部接続管理部405は接続許可送信部415を使って携帯情報端末103に対して接続許可527を送信する(ステップ512)。機器制御命令受信部402は携帯情報端末103の機器制御命令送信部409からスキャンやプリント命令の受信を待ち、制御命令を受信すると機器制御部で実行する(ステップ513)。   If the login information is equal in the comparison in step 510, the external connection management unit 405 activates the device control command receiving unit 402 and assigns the authority information acquired in step 504 to the device control command receiving unit 402 (step 511). Furthermore, the external connection management unit 405 transmits a connection permission 527 to the portable information terminal 103 using the connection permission transmission unit 415 (step 512). The device control command receiving unit 402 waits for reception of a scan or print command from the device control command transmitting unit 409 of the portable information terminal 103, and when the control command is received, it is executed by the device control unit (step 513).

ステップ510の比較でログイン情報が等しくなければ外部接続管理部405は接続許可送信部415を使って携帯情報端末103に対して接続不許可528を送信し(ステップ514)、ステップ506に遷移する。   If the login information is not equal in the comparison in step 510, the external connection management unit 405 transmits a connection denial 528 to the portable information terminal 103 using the connection permission transmission unit 415 (step 514), and the process proceeds to step 506.

一方、携帯情報端末103は処理を開始するとプログラム管理部413は接続管理部412を起動する(ステップ515)。   On the other hand, when the portable information terminal 103 starts processing, the program management unit 413 activates the connection management unit 412 (step 515).

接続管理部412は図8のようなUIをもつアプリケーションであり、ユーザがログインボタン802を押すと801のように撮影部414をもちいて二次元バーコードを撮影524する(ステップ516)。   The connection management unit 412 is an application having a UI as shown in FIG. 8, and when the user presses the login button 802, the two-dimensional barcode is photographed 524 using the photographing unit 414 as in 801 (step 516).

接続管理部412は二次元バーコードデコード部415を用いてステップ516で撮影した二次元バーコードからログイン情報を取得する(ステップ517)。
さらに二次元バーコードから画像処理装置のIPアドレスを取得する(ステップ518)。 The connection management unit 412 acquires login information from the two-dimensional barcode captured in step 516 using the two-dimensional barcode decoding unit 415 (step 517).
Further, the IP address of the image processing apparatus is acquired from the two-dimensional barcode (step 518).

接続管理部412は接続情報送信部411を用いてステップ518で取得したIPアドレスの画像処理装置102に対してステップ517で取得したログイン情報を接続要求525として送信(ステップ519)する。二次元バーコードにワンタイム性を確保するための乱数文字列が含まれていれば、その乱数文字列も送信する。   The connection management unit 412 transmits the login information acquired in step 517 as the connection request 525 to the image processing apparatus 102 having the IP address acquired in step 518 using the connection information transmission unit 411 (step 519). If the two-dimensional barcode includes a random character string for ensuring one-time property, the random character string is also transmitted.

接続管理部412はログイン情報を送信したら接続許可受信部412を用いて接続不許可526または接続許可527を待ちうける(ステップ520)。   After transmitting the login information, the connection management unit 412 waits for the connection disapproval 526 or the connection permission 527 using the connection permission receiving unit 412 (step 520).

接続管理部412は接続許可受信部412で画像処理装置102の接続許可送信部415からメッセージを受信したら接続許可・接続不許可であるかを調べる(ステップ521)。接続不許可であれば接続管理部412はステップ516に遷移する。   When the connection management unit 412 receives a message from the connection permission transmission unit 415 of the image processing apparatus 102 by the connection permission reception unit 412, the connection management unit 412 checks whether the connection is permitted or not permitted (step 521). If connection is not permitted, the connection management unit 412 transitions to step 516.

接続許可であれば接続管理部412はプログラム管理部413に対して図10の1001のようなUIをもつ機器操作部410を起動するように依頼し、接続管理部412は処理を終了する(ステップ522)。   If the connection is permitted, the connection management unit 412 requests the program management unit 413 to start the device operation unit 410 having a UI such as 1001 in FIG. 10, and the connection management unit 412 ends the processing (step 522).

次に本発明の第二の実施例について説明する。   Next, a second embodiment of the present invention will be described.

本発明を構成する機器および画像処理装置102のハードウェア構成、携帯情報端末103のハードウェア構成は第一の実施例と同じである。   The hardware configuration of the apparatus and the image processing apparatus 102 constituting the present invention and the hardware configuration of the portable information terminal 103 are the same as those in the first embodiment.

図11は本発明の第二の実施例のソフトウェアの構成を示す図である。   FIG. 11 is a diagram showing a software configuration of the second embodiment of the present invention.

画像処理装置102は図4に加えて以下のソフトウェアブロックから構成される。   The image processing apparatus 102 includes the following software blocks in addition to FIG.

携帯情報端末103からログイン情報とともに送信されてきた携帯情報端末の識別子を操作パネル213に表示する携帯情報端末識別子表示部1101。   A portable information terminal identifier display unit 1101 that displays the identifier of the portable information terminal transmitted from the portable information terminal 103 together with the login information on the operation panel 213.

操作パネル213に表示された携帯情報端末の識別子が有効であるかの入力を行うための接続許可入力部1102。   A connection permission input unit 1102 for inputting whether the identifier of the portable information terminal displayed on the operation panel 213 is valid.

携帯情報端末103は図4に加えて以下のソフトウェアブロックから構成される。   The portable information terminal 103 includes the following software blocks in addition to FIG.

画像処理装置102に送信する携帯情報端末の識別子を選択する携帯情報端末識別子選択部1103。   A portable information terminal identifier selection unit 1103 that selects an identifier of the portable information terminal to be transmitted to the image processing apparatus 102.

図7は第二の実施例のフローチャートである。   FIG. 7 is a flowchart of the second embodiment.

画像形成装置102は処理を開始(ステップ701)すると、ログイン管理部403は操作パネル213にログイン画面を表示しユーザからのログイン待ちをおこなう(ステップ702)。   When the image forming apparatus 102 starts processing (step 701), the login management unit 403 displays a login screen on the operation panel 213 and waits for login from the user (step 702).

ユーザからのログイン728が行われると、外部接続管理部405はログイン管理部403からユーザのログイン状態をしめすログイン情報602を取得する(ステップ703)。   When the login 728 from the user is performed, the external connection management unit 405 acquires login information 602 indicating the login status of the user from the login management unit 403 (step 703).

次に外部接続管理部405はログイン管理部403からログインしたユーザの権限をしめす権限情報を取得する(ステップ704)。   Next, the external connection management unit 405 acquires authority information indicating the authority of the logged-in user from the login management unit 403 (step 704).

さらに外部接続管理部405はホスト情報処理部407から画像処理装置102のIPアドレス601等のホスト情報を取得する(ステップ705)。   Further, the external connection management unit 405 acquires host information such as the IP address 601 of the image processing apparatus 102 from the host information processing unit 407 (step 705).

さらに外部接続管理部405は二次元バーコード生成部408を使ってステップ703で取得したログイン情報およびステップ705で取得した画像処理装置102のIPアドレスから二次元バーコード603を生成、取得する(ステップ706)。   Further, the external connection management unit 405 generates and acquires a two-dimensional barcode 603 from the login information acquired in step 703 and the IP address of the image processing apparatus 102 acquired in step 705 using the two-dimensional barcode generation unit 408 (step 706).

このときログイン情報、IPアドレスのほかワンタイム性を確保するために乱数文字列を含めて二次元バーコード603を生成してもよい。   At this time, the two-dimensional barcode 603 may be generated including a random number character string in order to ensure the one-time property in addition to the login information and the IP address.

外部接続管理部405は二次元バーコード表示部406を使って画像処理装置102の操作パネル213にステップ505で取得した二次元バーコードを図6の603のように表示する(ステップ707)。そして携帯情報端末103から接続要求730があるまで接続待ちうける(ステップ708)。   The external connection management unit 405 uses the two-dimensional barcode display unit 406 to display the two-dimensional barcode acquired in step 505 on the operation panel 213 of the image processing apparatus 102 as indicated by reference numeral 603 in FIG. 6 (step 707). Then, it waits for connection until there is a connection request 730 from the portable information terminal 103 (step 708).

画像処理装置102は接続情報受信部406で携帯情報端末103から接続要求730を受信すると、外部接続管理部405は二次元バーコード表示部406を使って画像処理装置102の操作パネル213の二次元バーコードを消去する(ステップ709)。   When the image processing apparatus 102 receives the connection request 730 from the portable information terminal 103 at the connection information receiving unit 406, the external connection management unit 405 uses the two-dimensional barcode display unit 406 to perform the two-dimensional operation on the operation panel 213 of the image processing apparatus 102. The bar code is erased (step 709).

接続要求730にはログイン情報と携帯情報端末103でユーザが選択した携帯情報端末識別情報として画像データが含まれている。携帯情報端末識別情報はユーザが自分の端末からの接続であると認識可能な情報であればユーザの入力した文字列でもよいし、携帯情報端末103のシリアル番号でもよい。またワンタイム性を確保するための乱数文字列が含まれていてもよい。   The connection request 730 includes log-in information and image data as portable information terminal identification information selected by the user at the portable information terminal 103. The mobile information terminal identification information may be a character string input by the user or the serial number of the mobile information terminal 103 as long as the user can recognize that the connection is from the terminal. Moreover, a random number character string for ensuring one-time property may be included.

接続情報受信部406で受信した接続要求730に含まれるログイン情報とステップ703で取得したログイン情報を比較する(ステップ710)。接続要求730に乱数文字列が含まれている場合には含まれている乱数文字列とステップ706で使用した乱数文字列の比較もおこなう。   The login information included in the connection request 730 received by the connection information receiving unit 406 is compared with the login information acquired in step 703 (step 710). If the connection request 730 includes a random character string, the included random character string is also compared with the random character string used in step 706.

ステップ710でログイン情報が等しければ外部接続管理部405は携帯情報端末識別子表示部1101を使って画像処理装置102の操作パネル213にステップ708で取得した携帯情報端末識別情報を図12の1201のように表示する(ステップ711)。   If the login information is equal in step 710, the external connection management unit 405 uses the portable information terminal identifier display unit 1101 to display the portable information terminal identification information acquired in step 708 on the operation panel 213 of the image processing apparatus 102 as shown in 1201 in FIG. (Step 711).

そして画像処理装置102の操作パネル213に表示した帯情報端末識別情報として画像データがユーザの携帯情報端末103を識別するものであるかの入力732を待ちうける(ステップ712)。   Then, it waits for an input 732 as to whether the image data identifies the user's portable information terminal 103 as the band information terminal identification information displayed on the operation panel 213 of the image processing apparatus 102 (step 712).

ステップ710でログイン情報が等しくなければ外部接続管理部405は接続許可送信部415を使って携帯情報端末103に対して接続不許可731を送信し(ステップ717)、ステップ706に遷移する。   If the login information is not equal in step 710, the external connection management unit 405 transmits a connection non-permission 731 to the portable information terminal 103 using the connection permission transmission unit 415 (step 717), and transitions to step 706.

ステップ712でユーザの入力がYesであれば機器制御命令受信部402を起動しステップ704で取得した権限情報を機器制御命令受信部402付与する(ステップ714)。さらに外部接続管理部405は接続許可送信部415を使って携帯情報端末103に対して接続許可733を送信する(ステップ715)。機器制御命令受信部402は携帯情報端末103の機器制御命令送信部409からスキャンやプリント命令の受信を待ち、制御命令を受信すると機器制御部で実行する(ステップ7167)。   If the user input is Yes in step 712, the device control command receiving unit 402 is activated and the authority information acquired in step 704 is given to the device control command receiving unit 402 (step 714). Further, the external connection management unit 405 transmits the connection permission 733 to the portable information terminal 103 using the connection permission transmission unit 415 (step 715). The device control command reception unit 402 waits for reception of a scan or print command from the device control command transmission unit 409 of the portable information terminal 103, and when the control command is received, the device control command is executed by the device control unit (step 7167).

ステップ712でユーザの入力がNoであれば外部接続管理部405は接続許可送信部415を使って携帯情報端末103に対して接続不許可731を送信し(ステップ717)、ステップ706に遷移する。   If the user input is No in step 712, the external connection management unit 405 uses the connection permission transmission unit 415 to transmit the connection disapproval 731 to the portable information terminal 103 (step 717), and transitions to step 706.

一方、携帯情報端末103は処理を開始するとプログラム管理部413は接続管理部412を起動する(ステップ718)。   On the other hand, when the portable information terminal 103 starts processing, the program management unit 413 activates the connection management unit 412 (step 718).

接続管理部412は図9のようなUIをもつアプリケーションであり、ユーザは902のような携帯情報端末識別子選択部1103で携帯情報端末識別子を選択729できる。ユーザがログインボタン802を押すと801のように撮影部414をもちいて二次元バーコードを撮影730する(ステップ719)。   The connection management unit 412 is an application having a UI as shown in FIG. 9, and the user can select a mobile information terminal identifier 729 using a mobile information terminal identifier selection unit 1103 such as 902. When the user presses the login button 802, the two-dimensional barcode is photographed 730 using the photographing unit 414 as in 801 (step 719).

接続管理部412は携帯情報端末識別子選択部1103で選択されている画像データを取得する(ステップ720)。   The connection management unit 412 acquires the image data selected by the portable information terminal identifier selection unit 1103 (step 720).

接続管理部412は二次元バーコードデコード部415を用いてステップ719で撮影した二次元バーコードからログイン情報を取得する(ステップ721)。   The connection management unit 412 acquires login information from the two-dimensional barcode captured in step 719 using the two-dimensional barcode decoding unit 415 (step 721).

さらに二次元バーコードから画像処理装置のIPアドレスといった画像処理装置102のホスト情報を取得する(ステップ722)。   Further, host information of the image processing apparatus 102 such as the IP address of the image processing apparatus is acquired from the two-dimensional bar code (step 722).

接続管理部412は接続情報送信部411を用いてステップ722で取得したIPアドレスの画像処理装置102に対してステップ720で取得した画像データとステップ721で取得したログイン情報を接続要求730として送信する(ステップ723)。二次元バーコードにワンタイム性を確保するための乱数文字列が含まれていれば、乱数文字列も送信する。   The connection management unit 412 transmits the image data acquired in step 720 and the login information acquired in step 721 as a connection request 730 to the image processing apparatus 102 having the IP address acquired in step 722 using the connection information transmission unit 411. (Step 723). If the two-dimensional barcode includes a random character string for ensuring one-time performance, the random character string is also transmitted.

接続管理部412はログイン情報を送信したら接続許可受信部412を用いて接続許可733または接続不許可731を待ちうける(ステップ724)。   After transmitting the login information, the connection management unit 412 uses the connection permission receiving unit 412 to wait for a connection permission 733 or a connection disapproval 731 (step 724).

接続管理部412は接続許可受信部412で画像処理装置102の接続許可送信部415からメッセージを受信したら接続許可・接続不許可であるかを調べる(ステップ725)。接続不許可であれば接続管理部412はステップ719に遷移する。   When the connection management unit 412 receives a message from the connection permission transmission unit 415 of the image processing apparatus 102 at the connection permission receiving unit 412, the connection management unit 412 checks whether the connection is permitted or not permitted (step 725). If connection is not permitted, the connection management unit 412 transitions to step 719.

接続許可であれば接続管理部412はプログラム管理部413に対して図10の1001のようなUIをもつ機器操作部410を起動するように依頼し、接続管理部412は処理を終了する(ステップ726)。   If the connection is permitted, the connection management unit 412 requests the program management unit 413 to start the device operation unit 410 having a UI such as 1001 in FIG. 10, and the connection management unit 412 ends the processing (step 726).

101 ネットワーク
102 画像処理装置
103 携帯情報端末 101 Network 102 Image Processing Device 103 Portable Information Terminal

Claims (6)

認証手段(403)と、
認証手段で認証されたユーザの権限を取得する手段(405、S504)と、
前記認証手段で認証した認証情報を取得する認証情報取得手段(405、S503)と、
第一に端末に接続するための接続情報を取得する接続情報取得手段(407、S505)と、
前記認証情報と第一に端末に接続するための接続情報を送信する接続・認証情報送信手段(406)と、
第二の端末からの命令を受信・実行する命令受信実行手段(402、401)
からなる第一の端末と、
認証情報と接続情報を受信する接続・認証情報受信手段(414)と、
前記接続情報を用いて第一の端末に認証情報を送信する認証情報送信手段(411)と、
第一の端末に命令を送信する命令送信手段(410、409)
からなる第二の端末からなり、
前記第一の端末は、
第二の端末から認証情報を受信する認証情報受信手段(404)、
前記認証情報受信手段で受信した認証情報と前記認証情報取得手段で取得した認証情報を比較する手段(405、S501)、
前記比較手段で比較が成功したら第一の端末での前記権限付与手段で付与された権限を前記に第二の端末からの命令を受信・実行する命令受信実行手段(402、401)に、許可する許可手段(405)から構成されることを特徴とする認証システム。 Authentication means (403);
Means (405, S504) for acquiring the authority of the user authenticated by the authentication means;
Authentication information acquisition means (405, S503) for acquiring authentication information authenticated by the authentication means;
First, connection information acquisition means (407, S505) for acquiring connection information for connecting to the terminal;
A connection / authentication information transmission means (406) for transmitting the authentication information and connection information for connecting to the terminal first;
Command reception execution means (402, 401) for receiving and executing a command from the second terminal
A first terminal consisting of
A connection / authentication information receiving means (414) for receiving authentication information and connection information;
Authentication information transmitting means (411) for transmitting authentication information to the first terminal using the connection information;
Command transmission means (410, 409) for transmitting a command to the first terminal
A second terminal consisting of
The first terminal is
Authentication information receiving means (404) for receiving authentication information from the second terminal;
Means (405, S501) for comparing the authentication information received by the authentication information receiving means with the authentication information acquired by the authentication information acquiring means;
If the comparison by the comparison means is successful, the authority given by the authority granting means at the first terminal is permitted to the command reception executing means (402, 401) that receives and executes the instruction from the second terminal. An authentication system comprising: permission means (405) for performing 第二の端末の端末識別子を取得する端末識別子取得手段(1103、S720)、
第二の端末の認証情報送信手段は認証情報とともに前記端末識別子取得手段で取得した端末識別子を送信する送信手段(411)であり、
第一の端末の認証情報受信手段(404)は第二の端末から認証情報と第二の端末の端末識別子を受信し、
第一の端末は受信した第二の端末の端末識別子を表示する端末識別子表示手段(1101、S711)を持つことを特徴とする請求項1に記載の認証システム。 Terminal identifier acquisition means (1103, S720) for acquiring the terminal identifier of the second terminal;
The authentication information transmission means of the second terminal is a transmission means (411) for transmitting the terminal identifier acquired by the terminal identifier acquisition means together with the authentication information,
The authentication information receiving means (404) of the first terminal receives the authentication information and the terminal identifier of the second terminal from the second terminal,
The authentication system according to claim 1, wherein the first terminal has terminal identifier display means (1101, S711) for displaying the received terminal identifier of the second terminal. 端末識別子取得手段(1103)は利用者が識別子を変更可能であることを特徴とする請求項2に記載の認証システム。 The authentication system according to claim 2, wherein the terminal identifier acquisition means (1103) allows the user to change the identifier. 端末識別子表示手段(1101)に表示されている端末識別子が有効であるかを入力可能な識別子有効判定入力手段(1102、S712)をもつことを特徴とする請求項2又は請求項3に記載の認証システム。 The identifier valid determination input means (1102, S712) capable of inputting whether the terminal identifier displayed on the terminal identifier display means (1101) is valid is provided. Authentication system. 第一の端末は接続・認証情報送信手段で送信する情報をエンコードするエンコード手段(408、S506)をもち、第二の端末は接続・認証情報受信手段で受信した情報をデコードするデコード手段(415、S517、S518)をもつことを特徴とする請求項1乃至請求項3の何れか一項に記載の認証システム。 The first terminal has encoding means (408, S506) for encoding information to be transmitted by the connection / authentication information transmitting means, and the second terminal is decoding means (415) for decoding the information received by the connection / authentication information receiving means. , S517, S518), the authentication system according to any one of claims 1 to 3. 前記エンコード手段は二次元バーコードエンコード手段(408、S506)であり、前記デコード手段は二次元バーコードデコード手段(415、S517、S518)であることを特徴とする請求項4に記載の認証システム。 5. The authentication system according to claim 4, wherein the encoding means is a two-dimensional barcode encoding means (408, S506), and the decoding means is a two-dimensional barcode decoding means (415, S517, S518). .
JP2014041136A 2014-03-04 2014-03-04 Method of cooperation between image forming apparatus and mobile information terminal Pending JP2015166944A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014041136A JP2015166944A (en) 2014-03-04 2014-03-04 Method of cooperation between image forming apparatus and mobile information terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014041136A JP2015166944A (en) 2014-03-04 2014-03-04 Method of cooperation between image forming apparatus and mobile information terminal

Publications (1)

Publication Number Publication Date
JP2015166944A true JP2015166944A (en) 2015-09-24

Family

ID=54257784

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014041136A Pending JP2015166944A (en) 2014-03-04 2014-03-04 Method of cooperation between image forming apparatus and mobile information terminal

Country Status (1)

Country Link
JP (1) JP2015166944A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018124711A (en) * 2017-01-31 2018-08-09 富士ゼロックス株式会社 Information processor and program thereof
US10230869B2 (en) 2016-03-24 2019-03-12 Fuji Xerox Co., Ltd. Information processing apparatus, information processing method, and non-transitory computer readable medium
JP2020135377A (en) * 2019-02-19 2020-08-31 株式会社エヌ・ティ・ティ ネオメイト Authentication system
JP2021018443A (en) * 2019-07-17 2021-02-15 富士ゼロックス株式会社 Information processing device and program

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10230869B2 (en) 2016-03-24 2019-03-12 Fuji Xerox Co., Ltd. Information processing apparatus, information processing method, and non-transitory computer readable medium
JP2018124711A (en) * 2017-01-31 2018-08-09 富士ゼロックス株式会社 Information processor and program thereof
JP2020135377A (en) * 2019-02-19 2020-08-31 株式会社エヌ・ティ・ティ ネオメイト Authentication system
JP2021018443A (en) * 2019-07-17 2021-02-15 富士ゼロックス株式会社 Information processing device and program
JP7456098B2 (en) 2019-07-17 2024-03-27 富士フイルムビジネスイノベーション株式会社 Information processing device and program

Similar Documents

Publication Publication Date Title
CN107251596B (en) Information processing apparatus, communication system, and communication method
JP6413665B2 (en) Card authentication for OAuth-compatible cloud services on multi-function devices
US10387088B2 (en) Apparatus, method and system for detecting whether an MFP is within a threshold distance
US9674390B2 (en) Printing system for using authentication information transmitted from an external terminal, printout apparatus, and recording medium
JP6784136B2 (en) Programs, information processing equipment, and information processing systems
US9967431B2 (en) Information processing apparatus for issuing temporary identification information to user and for obtaining authorization information from service providing apparatus
JP6690258B2 (en) Program, information processing device, communication system
JP2014186655A (en) Portable information terminal equipment, program and service use system
JP6399771B2 (en) Information processing apparatus, control method thereof, and program
US9143940B2 (en) Wireless communication system, portable terminal, digital camera, communication method, and computer-readable storage device
US20150007279A1 (en) Communication method, device, information processing apparatus, and storage medium
JP2015166944A (en) Method of cooperation between image forming apparatus and mobile information terminal
JP2007215120A (en) Wireless lan system, and registration processing method thereof
US9535639B2 (en) Communication apparatus
JP6042955B1 (en) Information processing apparatus, system, method, and program
US11405526B2 (en) Electronic device that performs setup using received communication information and non-transitory computer-readable recording medium therefor
US9235794B2 (en) Information processing device, non-transitory computer readable medium, and information processing method
JP2013127742A (en) Image output system, and information processing device
JP6381746B2 (en) Image output apparatus and image output method
JP5917904B2 (en) Image output method and image output apparatus
JP6682581B2 (en) Image output method
JP2022069802A (en) Output system, information processing system, information processor, and authentication method
JP2022064194A (en) Information processing system, output system, output method, and program
JP6138289B2 (en) Image output method and image output apparatus
JP6161760B2 (en) Image output apparatus and image output method