JP2016100867A - Information processing system, image forming apparatus, and control method - Google Patents
Information processing system, image forming apparatus, and control method Download PDFInfo
- Publication number
- JP2016100867A JP2016100867A JP2014238933A JP2014238933A JP2016100867A JP 2016100867 A JP2016100867 A JP 2016100867A JP 2014238933 A JP2014238933 A JP 2014238933A JP 2014238933 A JP2014238933 A JP 2014238933A JP 2016100867 A JP2016100867 A JP 2016100867A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- image forming
- forming apparatus
- authentication server
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、情報処理システム、画像形成装置及び制御方法に関する。 The present invention relates to an information processing system, an image forming apparatus, and a control method.
プリンタ及び画像形成装置等の情報機器において、IC(Integrated Circuit)カードを用いて利用者を認証する技術が用いられている。これらの情報機器が備えるICカードリーダに利用者が所有するICカードをかざすことで認証が行われ、利用が許可された利用者は情報機器を利用して印刷等を行うことができる。 In information equipment such as a printer and an image forming apparatus, a technique for authenticating a user using an IC (Integrated Circuit) card is used. Authentication is performed by holding an IC card owned by a user over an IC card reader included in these information devices, and a user who is permitted to use can perform printing using the information device.
これらの情報機器は、ICチップ内に書換え不可能な形で記憶されているICカード固有のカードIDを読み取り、読み取ったカードIDを情報機器に接続された認証サーバに送信する。認証サーバは、カードIDに基づいて利用者の認証を行い、認証結果を情報機器に送信する。情報機器は、認証サーバでの認証結果に基づいて利用者の利用可否を制御する。また、ICカードの代わりに、ICチップを内蔵した携帯電話などの機器を利用する技術も存在する。このような手順により、ICカード等を用いた認証が行われている。 These information devices read the card ID unique to the IC card stored in the IC chip in a non-rewritable form, and transmit the read card ID to an authentication server connected to the information device. The authentication server authenticates the user based on the card ID and transmits the authentication result to the information device. The information device controls the availability of the user based on the authentication result in the authentication server. There is also a technology that uses a device such as a mobile phone with a built-in IC chip instead of an IC card. Authentication using an IC card or the like is performed by such a procedure.
しかしながら、情報機器で扱うことができるICカード等は、情報機器に接続されている認証サーバで管理されているICカード等に限定されていた。例えば、社員証のICカードを用いて認証を行う情報機器は、社員証のICカード以外のICカード等を用いて認証を行うことは出来なかった。 However, IC cards and the like that can be handled by information devices are limited to IC cards and the like managed by an authentication server connected to the information devices. For example, an information device that authenticates using an IC card of an employee ID card cannot authenticate using an IC card other than the IC card of the employee ID card.
開示の技術は上記に鑑みてなされたものであって、様々な種類のICカード等を用いて利用者の認証を可能にする技術を提供することを目的とする。 The disclosed technique has been made in view of the above, and an object thereof is to provide a technique that enables user authentication using various types of IC cards and the like.
開示の技術は、ネットワークを介して接続される画像形成装置と前記画像形成装置の利用権限を管理する1つ以上の認証サーバと前記認証サーバを管理する紐付けサーバとを有する情報処理システムであって、認証媒体を識別する媒体識別子に紐づく前記認証サーバを示す認証サーバ情報を記憶する第一の記憶手段と、前記画像形成装置の利用権限を示す権限情報を記憶する第二の記憶手段と、前記認証媒体から前記媒体識別子を読み取る入力手段と、前記認証サーバ情報に基づいて、前記媒体識別子に紐づく前記認証サーバを特定する特定手段と、特定された前記認証サーバに対して、前記媒体識別子を送信する送信手段と、前記第二の記憶手段に記憶された権限情報と前記媒体識別子とに基づいて、前記認証媒体に対応づけて前記画像形成装置の利用可否を判断する認証手段と、前記認証手段の判断に基づき、前記画像形成装置を制御する制御手段と、を有する情報処理システムを提供する。 The disclosed technology is an information processing system including an image forming apparatus connected via a network, one or more authentication servers that manage the use authority of the image forming apparatus, and a linking server that manages the authentication server. A first storage unit for storing authentication server information indicating the authentication server associated with a medium identifier for identifying an authentication medium, and a second storage unit for storing authority information indicating a right to use the image forming apparatus. Input means for reading the medium identifier from the authentication medium, specifying means for specifying the authentication server associated with the medium identifier based on the authentication server information, and for the specified authentication server, the medium The image format associated with the authentication medium based on the transmission means for transmitting the identifier, the authority information stored in the second storage means, and the medium identifier Authentication means for determining availability of equipment, based on the determination of the authentication unit, an information processing system and a control means for controlling said image forming apparatus.
開示の技術によれば、様々な種類のICカード等を用いて利用者の認証を可能にする技術を提供することができる。 According to the disclosed technique, it is possible to provide a technique that enables user authentication using various types of IC cards and the like.
以下、図面を参照して実施の形態について説明する。各図面において、同一構成部分には同一符号を付し、重複した説明を省略する場合がある。 Hereinafter, embodiments will be described with reference to the drawings. In the drawings, the same components are denoted by the same reference numerals, and redundant description may be omitted.
[第一の実施の形態]
<概要>
図1は、第一の実施の形態に係る情報処理システムの概要を示す図である。本実施の形態における情報処理システム1は、画像形成装置10と、画像形成装置10を利用する利用者を認証する認証サーバ30aと、認証サーバ30bと、認証サーバ30a及び認証サーバ30bを管理する紐付けサーバ20とを有する。また、画像形成装置10と認証サーバ30aと認証サーバ30bと紐付けサーバ20は、例えばLAN(Local Area Network)又は無線LAN等のネットワーク40を介して互いに接続されている。
[First embodiment]
<Overview>
FIG. 1 is a diagram showing an overview of an information processing system according to the first embodiment. The
以下の説明において、複数の認証サーバ30aと認証サーバ30bのうち、任意の認証サーバ30は「認証サーバ30」と表す。
In the following description, an
画像形成装置10は、コピー、スキャン機能、FAX機能などのジョブを実行する複合機であり、例えば、MFP(MultiFunction Peripheral)等である。画像形成装置10はICカードリーダ105を備えており、画像形成装置10の利用者は、自身の保有するICカード181をICカードリーダ105にかざすことで、画像形成装置10を利用することができる。図1では1台の画像形成装置10が記載されているが、本実施の形態に係る情報処理システム1は、複数の画像形成装置10を有するようにしてもよい。ICカードリーダ105は、接触式のICカードリーダ105でもよいし、NFC(Near Field Communication)等を用いた非接触式のICカードリーダ105でもよい。
The
紐付けサーバ20は、画像形成装置10からの要求に基づき、利用者がかざしたICカード181に割り振られているカードIDに応じて当該ICカード181を認証する認証サーバ30を指示する。カードIDとは、ICカード181内に書換え不可能な形で記憶されているIDであり、ICカード181を一意に特定するIDである。カードIDの一例としては、例えば、Felica(登録商標)のICチップに記憶されている製造ID(IDm)がある。なお、本実施の形態ではICカードを用いて認証を行う前提で説明するが、これに限られない。本実施の形態は、認証に用いることができるあらゆる媒体に対して適用され得る。
Based on the request from the
認証サーバ30は、利用者がかざしたICカード181に対して認証を行う。認証サーバ30は、例えば、ICカード181の種別ごとに設置されるようにしてもよい。例えば、社員証のICカード181は認証サーバ30aで認証し、Edy(登録商標)のICカード181は認証サーバ30bで認証するようにしてもよい。また、認証サーバ30は、例えば、ICカード181を発行する企業ごとに設置されるようにしてもよい。例えば、社員証のICカード181は、社員証を発行する企業に設置されている認証サーバ30aで認証し、Edy(登録商標)のICカード181は、Edy(登録商標)を管理する企業の認証サーバ30bで認証するようにしてもよい。
The
また、認証サーバ30は必ずしも物理サーバごとに動作させるのではなく、例えば、1台の物理サーバをソフトウェアにより実現される複数の論理サーバに分割し、分割された論理サーバごとに異なる認証サーバ30を動作させるようにしてもよい。また、図1では、認証サーバ30a及び認証サーバ30bの2台が記載されているが、本実施の形態に係る情報処理システム1が有する認証サーバ30の台数に制限は無い。
Further, the
本実施の形態に係る情報処理システム1は、画像形成装置10に限られず、例えば、プリンタ、スキャナ、プロジェクタ、電子黒板、デジタルサイネージ、ゲーム機器等の各種電子機器を有する情報処理システム1であってもよい。すなわち、本実施の形態は、ICカード181を用いて認証を行う各種電子機器を有する情報処理システム1に対して適用され得る。
The
従来の画像形成装置10は、予め決められた認証サーバ30に対してカードIDを送信することで利用者の認証を行っていた。したがって、例えば、利用者が社員証のICカード181を用いて認証を行う画像形成装置10にEdy(登録商標)のICカード181をかざした場合、認証サーバ30にはEdy(登録商標)のICカード181のカードIDは登録されていないため、利用者の認証を行うことができなかった。本実施の形態に係る情報処理システム1では、カードIDと認証サーバ30とを紐付ける紐付けサーバ20を設置し、画像形成装置10が適切な認証サーバ30にアクセスできるようにしたことで、様々なICカード181を用いた認証を実現することができる。
The conventional
<ハードウェア構成>
(画像形成装置)
図2は、第一の実施の形態に係る画像形成装置のハードウェア構成の一例を示す図である。本実施の形態に係る画像形成装置10は、コントローラ100と、スキャナ101と、プリンタ102と、モデム103と、操作パネル104と、ICカードリーダ105と、ネットワークインタフェース106と、SDカードスロット107等とを有する。
<Hardware configuration>
(Image forming device)
FIG. 2 is a diagram illustrating an example of a hardware configuration of the image forming apparatus according to the first embodiment. The
コントローラ100は、CPU111と、RAM112と、ROM113と、HDD114等とを有する。RAM112は、プログラムやデータを一時保持する揮発性の半導体メモリ(記憶装置)であり、プログラムをロードするための記憶領域や、ロードされたプログラムのワーク領域等として用いられる。ROM113は、電源を切ってもプログラムやデータを保持することができる不揮発性の半導体メモリ(記憶装置)であり、各種のプログラムやプログラムによって利用されるデータ等が記録されている。CPU111は、RAM112にロードされたプログラムを処理することにより、各種の機能を実現する。HDD114には、プログラムやプログラムが利用する各種のデータ等が記録される。
The
スキャナ101は、原稿より画像データを読み取るためのハードウェアである。プリンタ102は、印刷データを印刷用紙に印刷するためのハードウェアである。モデム103は、電話回線に接続するためのハードウェアであり、FAX通信による画像データの送受信を実行するために用いられる。操作パネル104は、利用者からの入力の受け付けを行うためのボタン等の入力部や、液晶パネル等の表示部を備えたハードウェアである。
The
ICカードリーダ105は、ICカード181から情報を読み取るハードウェアである。ICカード181は、物理的なカードでもよいし、内蔵されたICチップにICカードと同一の情報が書き込まれたスマートフォン等のスマートデバイスであってもよい。ネットワークインタフェース106は、LAN等のネットワーク40(有線又は無線の別は問わない。)に接続するためのハードウェアである。
The
SDカードスロット107は、SDカード180に記録されたプログラムを読み取るために利用される。すなわち、画像形成装置10では、ROM113に記録されたプログラムだけでなく、SDカード180に記録されたプログラムもRAM112にロードされ、実行されうる。
The
(紐付けサーバ、認証サーバ)
図3は、第一の実施の形態に係る紐付けサーバ又は認証サーバのハードウェア構成の一例を示す図である。本実施の形態に係る紐付けサーバ20又は認証サーバ30は、CPU201と、ROM202と、RAM203と、HDD204と、操作部205と、表示部206と、ドライブ装置207と、NIC(Network Interface card)208とを有する。
(Pegging server, authentication server)
FIG. 3 is a diagram illustrating an example of a hardware configuration of the association server or the authentication server according to the first embodiment. The linking
CPU201は、紐付けサーバ20又は認証サーバ30の全体制御を行うプロセッサである。CPU201、HDD204等に記憶されたオペレーティングシステム、アプリケーション、各種サービス等のプログラムを実行し、紐付けサーバ20又は認証サーバ30の各機能を実現する。ROM202には、各種のプログラムやプログラムによって利用されるデータ等が記憶される。RAM203は、プログラムをロードするための記憶領域や、ロードされたプログラムのワーク領域等として用いられる。HDD204には、各種情報及びプログラム等が記憶される。
The
操作部205は、ユーザからの入力操作を受け付けるためのハードウェアであり、例えばキーボード又はマウスである。表示部206は、ユーザに向けた表示を行うハードウェアである。
The
ドライブ装置207は、プログラムを記録した記憶媒体209からプログラムを読み取る。ドライブ装置207によって読み取られたプログラムは、例えば、HDD204にインストールされる。NIC208は、紐付けサーバ20又は認証サーバ30をネットワーク40に接続し、データの送受信を行うための通信インタフェースである。
The
なお、記憶媒体209とは、非一時的(non-transitory)な記憶媒体を言う。記憶媒体209の例としては、磁気記憶媒体、光ディスク、光磁気記憶媒体、不揮発性メモリなどがある。
Note that the
<ソフトウェア構成>
図4は、第一の実施の形態に係る情報処理システムのソフトウェア構成の一例を示す図である。図4を用いて、画像形成装置10、紐付けサーバ20及び認証サーバ30のソフトウェア構成について説明する。
<Software configuration>
FIG. 4 is a diagram illustrating an example of a software configuration of the information processing system according to the first embodiment. A software configuration of the
(画像形成装置)
画像形成装置10は、通信手段311と、入力手段312と、制御手段313と、スキャナ機能手段314と、ファクス機能手段315と、プリンタ機能手段316と、他機能手段317とを有する。これら各手段は、画像形成装置10にインストールされた1以上のプログラムが、CPU111に実行させる処理により実現され得る。
(Image forming device)
The
通信手段311は、ネットワークインタフェース106を介して、紐付けサーバ20及び認証サーバ30と相互に通信する。
The
入力手段312は、ICカードリーダ105を介してICカード181からカードIDを読み取り、読み取ったカードIDを制御手段313に渡す。
The
制御手段313は、入力手段312で読み取ったカードIDを紐付けサーバ20に送信すると共に、認証サーバ30を特定する情報を紐付けサーバ20から受け取る。また、制御手段313は、認証サーバ30を特定する情報を受け取ると、認証サーバ30に対してカードIDを送信すると共に、認証サーバ30から、カードIDに紐づく権限情報を受け取る。また、制御手段313は、受け取った権限情報に基づいて、画像形成装置10が備える各機能を制御する。なお、画像形成装置10が備える各機能とは、例えば、スキャナ機能手段314、ファクス機能手段315、プリンタ機能手段316、及び他機能手段317により実現される機能である。
The
スキャナ機能手段314は、スキャナ101を制御することで、原稿から画像データを読み取り、画像データをRAM113又はHDD114に記憶させる。
The
ファクス機能手段315は、スキャナ101及びモデム103を制御することで、ファクス機能を実現する。ファクス機能手段315は、スキャナ101で読み取った画像データをFAX通信信号に変換し、指定された送信先に対しモデム103を介して送信する。また、モデム103を介して受信したFAX通信信号を画像データに変換してRAM113又はHDD114に記憶させる。
The
プリンタ機能手段316は、プリンタ102を制御することで、RAM113又はHDD114に記憶されている画像データを印刷用紙に印刷する。
The
他機能手段317は、画像形成装置10が、スキャナ機能手段314、ファクス機能手段315及びプリンタ機能手段316以外に備えている機能を実現する手段の総称である。他機能手段317の一例として、コピー機能手段が挙げられる。コピー機能手段は、スキャナ101で読み取った画像データを、プリンタ102により印刷用紙に印刷させる機能である。他機能手段317の他の例として、勤務管理アプリケーションが挙げられる。勤務管理アプリケーションは、例えば、画像形成装置10にインストールされるプラグインにより実現される機能であり、画像形成装置10の利用実績に基づいて利用者の出勤日の管理を実現する。画像形成装置10は、画像形成装置10が備える機能部品を制御可能なAPI(Application Programming Interface)を備えており、画像形成装置10にこれらのAPIを利用するプラグインをインストールすることで、様々な機能を実現することができる。
The
(紐付けサーバ)
紐付けサーバ20は、通信手段321と、特定手段322と、認証サーバ情報記憶手段323とを有する。これら各手段は、紐付けサーバ20にインストールされた1以上のプログラムが、CPU201に実行させる処理により実現され得る。
(Pegging server)
The
通信手段321は、NIC208を介して、画像形成装置10と相互に通信する。
The
特定手段322は、画像形成装置10から受信したカードIDに紐づく認証サーバ30を、認証サーバ情報から特定する。
The specifying
認証サーバ情報記憶手段323は、RAM203、又は紐付けサーバ20にネットワーク40を介して接続される記憶装置等を用いて実現可能である。認証サーバ情報記憶手段323には認証サーバ情報テーブル等が記憶される。認証サーバ情報テーブルは、カードIDと認証サーバ30とを紐付ける情報が格納される。
The authentication server
図5は、認証サーバ情報テーブルの一例を示す図である。認証サーバ情報テーブルは、カードIDと、カードIDの各々に紐づく認証サーバ情報とを有する。認証サーバ情報は、例えば認証サーバ30のIPアドレスである。なお、図5に示す認証サーバ情報テーブルでは、各カードIDの各々に認証サーバ情報が紐付けられているが、これに限らず、例えばカードIDの所定の番号帯と認証サーバ情報とを紐付けるようにしてもよい。これにより、認証サーバ情報テーブルのデータ量を削減することができる。
FIG. 5 is a diagram illustrating an example of the authentication server information table. The authentication server information table has a card ID and authentication server information associated with each card ID. The authentication server information is, for example, the IP address of the
(認証サーバ)
認証サーバ30は、通信手段331と、認証手段332と、権限情報記憶手段333とを有する。これら各手段は、認証サーバ30にインストールされた1以上のプログラムが、CPU201に実行させる処理により実現され得る。
(Authentication server)
The
通信手段331は、NIC208を介して、画像形成装置10と相互に通信する。
The
認証手段332は、画像形成装置10から受信したカードIDに基づいてICカード181を認証すると共に、ICカード181に許可されている画像形成装置10の各機能の利用権限を、認証サーバ情報記憶手段323より取得する。
The
認証サーバ情報記憶手段323は、RAM203、又は認証サーバ30にネットワーク40を介して接続される記憶装置等を用いて実現可能である。認証サーバ情報記憶手段323には権限情報テーブル等が記憶される。権限情報テーブルは、カードIDと画像形成装置10の各機能の利用権限とを紐づける情報を格納する。
The authentication server
図6は、第一の実施の形態に係る権限情報テーブルの一例を示す図である。権限情報テーブルは、カードIDとスキャナ利用可否フラグとファクス利用可否フラグとプリンタ利用可否フラグ等とを格納する。また、権限情報テーブルには、画像形成装置10の他機能手段317の各々に該当する利用可否フラグを格納させるようにしてもよい。例えば、コピー機能の利用可否フラグ、勤務管理アプリケーションの利用可否フラグを格納させるようにしてもよい。
FIG. 6 is a diagram illustrating an example of the authority information table according to the first embodiment. The authority information table stores a card ID, a scanner availability flag, a fax availability flag, a printer availability flag, and the like. In addition, in the authority information table, an availability flag corresponding to each of the
<処理手順>
図7は、第一の実施の形態に係る情報処理システムの処理手順の一例を示すシーケンス図である。図7を用いて、第一の実施の形態に係る情報処理システムの処理手順の詳細を説明する。
<Processing procedure>
FIG. 7 is a sequence diagram illustrating an example of a processing procedure of the information processing system according to the first embodiment. Details of the processing procedure of the information processing system according to the first embodiment will be described with reference to FIG.
まず、利用者が自身のICカード181を画像形成装置10のICカードリーダ105にかざす(S501)。続いて、画像形成装置10の入力手段312は、ICカードリーダ105を介してICカード181に記憶されているカードIDを読み取ると共に、読み取ったカードIDを制御手段313に渡す(S503)。
First, the user holds his / her
続いて、制御手段313は、通信手段311を介して、カードIDを紐付けサーバ20に送信する(S505)。紐付けサーバ20はカードIDを受信する(S507)。
Subsequently, the
続いて、紐付けサーバ20の特定手段322は、受信したカードIDをキー情報として認証サーバ情報テーブルを検索することで、カードIDに紐づく認証サーバ情報を取得する(S509)。認証サーバ情報が取得できた場合はステップS517の処理手順に進み、認証サーバ情報が取得できなかった場合は、ステップS511の処理手順に進む。なお、認証サーバ情報が取得できた場合とは、受信したカードIDのレコードが認証サーバ情報テーブルに存在する場合である。認証サーバ情報が取得できなかった場合とは、受信したカードIDのレコードが認証サーバ情報テーブルに存在しない場合である。
Subsequently, the specifying
ステップS509で、カードIDに紐づく認証サーバ情報が取得できなかった場合、特定手段322は、カードIDに紐づく認証サーバ情報が取得できなかったことを示す通知を画像形成装置10に送信する(S511)。画像形成装置10の制御手段313は、カードIDに紐づく認証サーバ情報が取得できなかったことを示す通知を紐付けサーバ20から受信すると(S513)、利用者に対して、ログインに失敗したことを通知する。また、ステップS501でICカード181をかざした利用者に画像形成装置10の各機能を利用させないようにするため、制御手段313は、スキャナ機能手段314、ファクス機能手段315、プリンタ機能手段316、及び他機能手段317を動作させないように制御する(S515)。
If the authentication server information associated with the card ID cannot be acquired in step S509, the specifying
ステップS509で、カードIDに紐づく認証サーバ情報が取得できた場合、特定手段322は、取得した認証サーバ情報を画像形成装置10に送信する(S517)。画像形成装置10の制御手段313は、紐付けサーバ20から認証サーバ情報を受信する(S519)。
If the authentication server information associated with the card ID can be acquired in step S509, the specifying
続いて、制御手段313は、受信した認証サーバ情報が示す認証サーバ30に対して、カードIDを送信する(S521)。
Subsequently, the
続いて、認証サーバ30の認証手段332は、受信したカードIDをキー情報として権限情報テーブルを検索し、カードIDを有するレコードが権限情報テーブルに存在するか否かを確認する。カードIDを有するレコードが存在する場合は認証を許可する。カードIDを有するレコードが存在しない場合は認証を拒否する。また、認証手段332は、認証を許可する場合、カードIDに紐づく各機能の利用可否フラグ(スキャナ利用可否フラグ、ファクス利用可否フラグ、プリンタ利用可否フラグ等)(以下、「利用者の権限情報」という)を権限情報テーブルから取得する(S523)。
Subsequently, the
続いて、認証手段332は、認証結果及び利用者の権限情報を画像形成装置10に送信する(S525)。なお、認証手段332は、認証を許可する場合は認証結果及び利用者の権限情報を画像形成装置10に送信し、認証を拒否する場合は認証結果のみを画像形成装置10に送信するようにしてもよい。
Subsequently, the
画像形成装置10の制御手段313は、認証サーバ30より認証結果及び利用者の権限情報を受信する(S527)。続いて、制御手段313は、認証を許可する旨の通知を受信した場合はステップS531の処理手順に進み、認証を拒否する旨の通知を受信した場合はステップS529の処理手順に進む。
The
ステップS527で認証を拒否する旨の通知を受信した場合、制御手段313は、利用者に対して、ログインに失敗したことを通知する。また、ステップS501でICカード181をかざした利用者に画像形成装置10の各機能を利用させないようにするため、制御手段313は、スキャナ機能手段314、ファクス機能手段315、プリンタ機能手段316、及び他機能手段317を動作させないように制御する(S529)。
When the notification indicating that the authentication is rejected is received in step S527, the
ステップS527で認証を許可する旨の通知を受信した場合、制御手段313は、利用者に対して、ログインに成功したことを通知する(S531)。続いて、制御手段313は、利用者の権限情報に基づいて、スキャナ機能手段314、ファクス機能手段315、プリンタ機能手段316、及び他機能手段317を制御する(S533)。
When the notification indicating that the authentication is permitted is received in step S527, the
図6を例に具体例を説明する。例えば「カードID002」に紐づくスキャナ利用可否フラグ、ファクス利用可否フラグ、及びプリンタ利用可否フラグは、それぞれ「0」、「0」、「1」である。「0」は利用不可を表し、「1」は利用可能を表している。すなわち、「カードID002」の利用者はプリンタのみが利用可能である。したがって、制御手段313は、「カードID002」の利用者に対して、プリンタのみが利用可能となるようにプリンタ機能手段316を制御する。
A specific example will be described with reference to FIG. For example, the scanner availability flag, the fax availability flag, and the printer availability flag associated with “
なお、ステップS527で受信した利用者の権限情報に、画像形成装置10が有する全機能の利用可否フラグが含まれていない場合、制御手段313は、含まれていない機能については利用可能とするようにしてもよいし、利用不可とするようにしてもよい。例えば、画像形成装置10には勤務管理アプリケーションを有する一方、利用者の権限情報には勤務管理アプリケーションの利用可否フラグが含まれていない場合、制御手段313は、利用者に対し、勤務管理アプリケーションを利用可能とするようにしてもよいし、利用不可とするようにしてもよい。
Note that if the user authority information received in step S527 does not include the availability flag for all the functions of the
<効果>
以上、第一の実施の形態に係る情報処理システム1によれば、カードIDと認証サーバ30とを紐付ける紐付けサーバ20を備えたことで、画像形成装置10に対してICカード181を認証する認証サーバ30を指示することができる。これにより、画像形成装置10は、指示された認証サーバ30に対して認証を要求することが可能になり、認証に用いることができるICカード181を限定せずに利用者を認証することが可能になる。
<Effect>
As described above, according to the
また、紐付けサーバ20と認証サーバ30とを用いて利用者のICカード181を認証するようにしたことで、情報処理システム1に新たな画像形成装置10を追加する場合、画像形成装置10に紐付けサーバ20のアクセス先のみを記憶させればよい。すなわち、ICカード181ごとの認証サーバ情報の設定が必要ないため、新たな画像形成装置10を設置することに伴うメンテナンスコストを抑制させることができる。
Further, when the user's
また、第一の実施の形態に係る情報処理システム1は、紐付けサーバにより認証サーバを選択するようにしたことで、新たな種類のICカードを用いた認証方法を提供する場合は、当該ICカードを認証するための認証サーバを新たに備えればよい。すなわち、既存の認証サーバの機能に極力影響を与えないようにしつつ、新たな種類のICカードを用いた認証方法を提供することができる。
In addition, when the
また、第一の実施の形態に係る情報処理システム1は、紐付けサーバを有するようにしたことで、新たな種類のICカードを用いた認証システムが既に存在する場合に、既に存在する認証システムを活用しつつ、当該新たな種類のICカードを用いて画像形成装置10の認証を行うようにすることができる。具体的には、新たな種類のICカードを用いた認証システムの中に既に存在する認証サーバ30に、画像形成装置10の権限情報テーブルを保持させるようにする。更に、紐付けサーバ20に、当該新たな種類のICカードの各々のカードIDと当該認証サーバ30とを登録する。これにより、既に存在する認証システムを活用しつつ、新たな種類のICカードを利用して画像形成装置10の認証を行うことが可能になる。
In addition, the
また、紐付けサーバ20によりICカード181ごとに異なる認証サーバ30を指定可能としたことで、利用者は複数の認証サーバ30を使い分けることが可能になる。例えば、情報処理システム1が、画像形成装置10の利用に応じた課金を行う機能を有する場合を想定する。利用者が社員証のICカード181とEdy(登録商標)のICカード181を保有していた場合、画像形成装置10の利用料金の請求先を会社にしたい場合は、社員証のICカード181を利用して画像形成装置10を利用することが可能になる。一方、画像形成装置10の利用料金の請求先を個人にしたい場合は、Edy(登録商標)のICカード181を利用することが可能になる。
Further, by making it possible to designate
また、ステップS527で受信した利用者の権限情報に、画像形成装置10が有する全機能の利用可否フラグが含まれていない場合、制御手段313は、含まれていない機能については利用可能とするように動作するのか、又は利用不可とするように動作するのかを選択可能とした。これにより、新たな機能が搭載された画像形成装置10を導入した場合に、全ての認証サーバ30の制御情報に、当該新たな機能を追加する必要が無く、メンテナンスコストを抑制させることができる。
Further, when the user authority information received in step S527 does not include the availability flag for all the functions of the
[第二の実施の形態]
次に、第二の実施の形態について図面に基づいて説明する。なお、第一の実施の形態と同一構成部分についての説明は省略する。また、特に言及しない点については、第一の実施の形態と同様でよい。
[Second Embodiment]
Next, a second embodiment will be described based on the drawings. The description of the same components as those in the first embodiment is omitted. Also, points not particularly mentioned may be the same as those in the first embodiment.
<概要>
第二の実施の形態に係る情報処理システム1は、利用者が画像形成装置10にICカード181をかざす際に利用者ID及びパスワードを入力させるようにすることで、カードIDに加えて、利用者ID及びパスワードを用いて画像形成装置10の利用を許可するように動作する。
<Overview>
In addition to the card ID, the
<ソフトウェア構成>
図8は、第二の実施の形態に係る情報処理システムのソフトウェア構成の一例を示す図である。第二の実施の形態に係る情報処理システム1では、入力手段412と制御手段413と認証手段432と権限情報記憶手段433との動作が、第一の実施の形態に係る情報処理システム1と異なる。それ以外の機能ブロックについては第一の実施の形態と同一であるため、説明は省略する。
<Software configuration>
FIG. 8 is a diagram illustrating an example of a software configuration of the information processing system according to the second embodiment. In the
(画像形成装置)
入力手段412は、ICカードリーダ105を介してICカード181からカードIDを読取って制御手段413に渡すと共に、利用者に対して利用者ID及びパスワードの入力を促す。ここで、利用者IDは利用者を一意に識別するIDであり、パスワードは画像形成装置10を利用する利用者を認証するために用いられる。
(Image forming device)
The
制御手段413は、入力手段412で入力されたカードIDを紐付けサーバ20に送信すると共に、認証サーバ30を特定する情報を紐付けサーバ20から受け取る。また、制御手段413は、認証サーバ30を特定する情報を受け取ると、認証サーバ30に対してカードIDと利用者IDとパスワードを送信すると共に、認証サーバ30から、カードIDに紐づく権限情報を受け取る。制御手段413は、受け取った権限情報に基づいて、画像形成装置10が備える各機能を制御する。
The
(認証サーバ)
認証手段432は、画像形成装置10から受信したカードIDと利用者IDとパスワードとに基づいてICカード181を認証すると共に、ICカード181に許可されている画像形成装置10の各機能の利用権限を、認証サーバ情報記憶手段423より取得する。
(Authentication server)
The
認証サーバ情報記憶手段423は、RAM203、又は認証サーバ30にネットワーク40を介して接続される記憶装置等を用いて実現可能である。認証サーバ情報記憶手段423には権限情報テーブル等が記憶される。権限情報テーブルは、カードIDと利用者IDとパスワードと画像形成装置10の各機能の利用権限とを紐づける情報を格納する。
The authentication server information storage unit 423 can be realized using the
図9は、第二の実施の形態に係る権限情報テーブルの一例を示す図である。権限情報テーブルは、カードIDと利用者IDとパスワードとスキャナ利用可否フラグとファクス利用可否フラグとプリンタ利用可否フラグ等とを格納する。また、権限情報テーブルには、画像形成装置10の他機能手段317の各々に該当する利用可否フラグを格納させるようにしてもよい。例えば、コピー機能の利用可否フラグ、勤務管理アプリケーションの利用可否フラグを格納させるようにしてもよい。
FIG. 9 is a diagram illustrating an example of the authority information table according to the second embodiment. The authority information table stores a card ID, a user ID, a password, a scanner availability flag, a fax availability flag, a printer availability flag, and the like. In addition, in the authority information table, an availability flag corresponding to each of the
<処理手順>
図10は、第二の実施の形態に係る情報処理システムの処理手順の一例を示すシーケンス図である。図10を用いて、第二の実施の形態に係る情報処理システムの処理手順の詳細を説明する。なお、第一の実施の形態に係る情報処理システム1の処理手順と同一である処理手順には同一符号を付して説明を省略する。
<Processing procedure>
FIG. 10 is a sequence diagram illustrating an example of a processing procedure of the information processing system according to the second embodiment. The details of the processing procedure of the information processing system according to the second embodiment will be described with reference to FIG. In addition, the same code | symbol is attached | subjected to the process procedure which is the same as the process procedure of the
利用者がICカード181を画像形成装置10のICカードリーダ105にかざし、利用者IDとパスワードとを入力する(S601)。続いて、画像形成装置10の入力手段312は、ICカードリーダ105を介してICカード181に記憶されているカードIDを読み取ると共に、読み取ったカードIDと入力された利用者IDとパスワードとを制御手段413に渡す。制御手段413は、ステップS605の処理を行うまでの間、利用者IDとパスワードとを記憶しておく(S603)。
The user holds the
制御手段413は、ステップS519で受信した認証サーバ情報が示す認証サーバ30に対して、カードIDと利用者IDとパスワードとを送信する(S605)。
The
認証サーバ30の認証手段432は、受信したカードIDをキー情報として権限情報テーブルを検索し、カードIDを有するレコードが権限情報テーブルに存在するか否かを確認する。カードIDを有するレコードが存在し、かつ、当該レコードに含まれる利用者ID及びパスワードと、ステップS605で受信した利用者ID及びパスワードとが一致する場合は認証を許可する。カードIDを有するレコードが存在しない場合、又は、当該レコードに含まれる利用者ID及びパスワードと、ステップS605で受信した利用者ID及びパスワードとが一致しない場合は認証を拒否する。また、認証手段432は、認証を許可する場合、カードIDに紐づく各機能の利用可否フラグ(スキャナ利用可否フラグ、ファクス利用可否フラグ、プリンタ利用可否フラグ等)を権限情報テーブルから取得する(S607)。
The
<効果>
以上、第二の実施の形態に係る情報処理システム1によれば、カードIDに加えて利用者IDとパスワードとを用いて認証を行うようにしたことで、ICカード181の紛失等により画像形成装置10が不正に利用されるのを防止することができる。
<Effect>
As described above, according to the
また、第二の実施の形態に係る情報処理システム1は、紐付けサーバ20には利用者IDとパスワードとを送信せず、認証サーバ30に対してのみ利用者IDとパスワードとを送信するようにしたことで、紐付けサーバ20を介して利用者IDとパスワードとが漏洩するのを防止できる。
Further, the
<実施形態の補足>
以上、本発明は各実施の形態に限定されるものではなく、本発明の範囲内で種々の変形及び改良が可能である。
<Supplement of embodiment>
As described above, the present invention is not limited to each embodiment, and various modifications and improvements can be made within the scope of the present invention.
以上、各実施の形態で述べたシーケンス及びフローチャートは、矛盾の無い限り順序を入れ替えてもよい。 As described above, the sequences and flowcharts described in each embodiment may be interchanged as long as there is no contradiction.
以上、各実施の形態の全部又は一部は、プログラムによって実装され得る。このプログラムは、SDカード180又は記憶媒体209に格納することができる。
As described above, all or part of each embodiment can be implemented by a program. This program can be stored in the
なお、各実施の形態において、ICカード181は認証媒体の一例である。カードIDは媒体識別子の一例である。認証サーバ情報記憶手段323は第一の記憶手段の一例である。権限情報記憶手段333又は権限情報記憶手段433は第二の記憶手段の一例である。利用者ID及びパスワードは認証識別子の一例である。通信手段311は第一の送信手段、第二の送信手段、第一の受信手段、又は第二の受信手段の一例である。
In each embodiment, the
1 情報処理システム
10 画像形成装置
20 紐付けサーバ
30 認証サーバ
40 ネットワーク
181 ICカード
311、321、331 通信手段
312、412 入力手段
313、413 制御手段
314 スキャナ機能手段
315 ファクス機能手段
316 プリンタ機能手段
317 他機能手段
322 特定手段
323 認証サーバ情報記憶手段
332、432 認証手段
333、433 権限情報記憶手段
DESCRIPTION OF
Claims (6)
認証媒体を識別する媒体識別子に紐づく前記認証サーバを示す認証サーバ情報を記憶する第一の記憶手段と、
前記画像形成装置の利用権限を示す権限情報を記憶する第二の記憶手段と、
前記認証媒体から前記媒体識別子を読み取る入力手段と、
前記認証サーバ情報に基づいて、前記媒体識別子に紐づく前記認証サーバを特定する特定手段と、
特定された前記認証サーバに対して、前記媒体識別子を送信する送信手段と、
前記第二の記憶手段に記憶された権限情報と前記媒体識別子とに基づいて、前記認証媒体に対応づけて前記画像形成装置の利用可否を判断する認証手段と、
前記認証手段の判断に基づき、前記画像形成装置を制御する制御手段と、
を有する情報処理システム。 An information processing system comprising: an image forming apparatus connected via a network; one or more authentication servers that manage use authority of the image forming apparatus; and a linking server that manages the authentication server,
First storage means for storing authentication server information indicating the authentication server associated with a medium identifier for identifying an authentication medium;
Second storage means for storing authority information indicating authority to use the image forming apparatus;
Input means for reading the medium identifier from the authentication medium;
A specifying means for specifying the authentication server associated with the medium identifier based on the authentication server information;
Transmitting means for transmitting the medium identifier to the identified authentication server;
Authentication means for determining whether or not the image forming apparatus can be used in association with the authentication medium, based on the authority information stored in the second storage means and the medium identifier;
Control means for controlling the image forming apparatus based on the determination by the authentication means;
An information processing system.
前記認証手段は、前記認証媒体に対応づけて前記画像形成装置の利用を許可する場合に、前記権限情報に基づいて前記各機能の利用可否を判断し、
前記制御手段は、前記認証手段の判断に基づき、前記各機能を制御する、請求項1に記載の情報処理システム。 The authority information further includes information indicating availability of each function included in the image forming apparatus,
The authentication unit determines whether to use each function based on the authority information when permitting use of the image forming apparatus in association with the authentication medium.
The information processing system according to claim 1, wherein the control unit controls the functions based on the determination of the authentication unit.
前記制御手段は、前記通知に応じて、前記認証媒体に対応づけて前記画像形成装置を利用させないように制御する、請求項1又は2に記載の情報処理システム。 When the identification unit cannot identify the authentication server corresponding to the medium identifier, the identification unit transmits a notification indicating that the authentication server cannot be identified to the control unit;
The information processing system according to claim 1, wherein the control unit performs control so as not to use the image forming apparatus in association with the authentication medium in response to the notification.
前記入力手段は、前記利用者から前記認証識別子の入力を受け付け、
前記送信手段は、前記特定された前記認証サーバに対して、前記入力手段に入力された前記認証識別子を更に送信し、
前記認証手段は、前記第二の記憶手段に記憶された前記権限情報と、前記媒体識別子及び前記認証識別子とに基づいて、前記画像形成装置の利用可否を判断する、請求項1乃至3のいずれか一項に記載の情報処理システム。 The authority information further includes an authentication identifier of a user who uses the image forming apparatus,
The input means receives an input of the authentication identifier from the user;
The transmission means further transmits the authentication identifier input to the input means to the identified authentication server,
4. The apparatus according to claim 1, wherein the authentication unit determines whether the image forming apparatus can be used based on the authority information stored in the second storage unit, the medium identifier, and the authentication identifier. 5. The information processing system according to claim 1.
認証媒体から媒体識別子を読み取る入力手段と、
前記媒体識別子を前記紐付けサーバに送信する第一の送信手段と、
前記紐付けサーバから、前記媒体識別子に紐づく前記認証サーバを特定する情報を受信する第一の受信手段と、
前記認証サーバを特定する情報により特定された前記認証サーバに対して、前記媒体識別子を送信する第二の送信手段と、
前記特定された前記認証サーバから、前記認証媒体に対応づけて当該画像形成装置の利用可否を示す情報を受信する第二の受信手段と、
前記利用可否を示す情報に基づいて、当該画像形成装置を制御する制御手段と、
を有する画像形成装置。 An image forming apparatus connected via a network to one or more authentication servers that manage authority to use the image forming apparatus and a linking server that manages the authentication server,
Input means for reading the medium identifier from the authentication medium;
First transmission means for transmitting the medium identifier to the association server;
First receiving means for receiving, from the linking server, information identifying the authentication server associated with the medium identifier;
Second transmitting means for transmitting the medium identifier to the authentication server specified by the information specifying the authentication server;
Second receiving means for receiving, from the identified authentication server, information indicating whether or not the image forming apparatus can be used in association with the authentication medium;
Control means for controlling the image forming apparatus on the basis of the information indicating the availability;
An image forming apparatus.
認証媒体から媒体識別子を読み取る入力ステップと、
前記媒体識別子を前記紐付けサーバに送信する第一の送信ステップと、
前記紐付けサーバから、前記媒体識別子に紐づく前記認証サーバを特定する情報を受信する第一の受信ステップと、
前記認証サーバを特定する情報により特定された前記認証サーバに対して、前記媒体識別子を送信する第二の送信ステップと、
前記特定された前記認証サーバから、前記認証媒体に対応づけて当該画像形成装置の利用可否を示す情報を受信する第二の受信ステップと、
前記利用可否を示す情報に基づいて、当該画像形成装置を制御する制御ステップと、
を有する制御方法。 A control method for an image forming apparatus connected to one or more authentication servers that manage authority to use the image forming apparatus and a linking server that manages the authentication server via a network,
An input step of reading the medium identifier from the authentication medium;
A first transmission step of transmitting the medium identifier to the association server;
A first receiving step of receiving information identifying the authentication server associated with the medium identifier from the association server;
A second transmission step of transmitting the medium identifier to the authentication server specified by the information specifying the authentication server;
A second receiving step of receiving, from the identified authentication server, information indicating whether or not the image forming apparatus can be used in association with the authentication medium;
A control step of controlling the image forming apparatus on the basis of the information indicating whether or not it can be used;
A control method.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014238933A JP2016100867A (en) | 2014-11-26 | 2014-11-26 | Information processing system, image forming apparatus, and control method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014238933A JP2016100867A (en) | 2014-11-26 | 2014-11-26 | Information processing system, image forming apparatus, and control method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2016100867A true JP2016100867A (en) | 2016-05-30 |
Family
ID=56075983
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014238933A Pending JP2016100867A (en) | 2014-11-26 | 2014-11-26 | Information processing system, image forming apparatus, and control method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2016100867A (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018060531A (en) * | 2016-09-30 | 2018-04-12 | 株式会社リコー | Sharing terminal, communication system, communication method, and program |
JP2019175299A (en) * | 2018-03-29 | 2019-10-10 | 株式会社リコー | Information processing system, information processing device and control program |
JP2022538713A (en) * | 2019-03-21 | 2022-09-06 | キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニー | Delegated administration of authorizations using contactless cards |
-
2014
- 2014-11-26 JP JP2014238933A patent/JP2016100867A/en active Pending
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018060531A (en) * | 2016-09-30 | 2018-04-12 | 株式会社リコー | Sharing terminal, communication system, communication method, and program |
JP7021481B2 (en) | 2016-09-30 | 2022-02-17 | 株式会社リコー | Shared terminals, communication systems, communication methods, and programs |
JP2019175299A (en) * | 2018-03-29 | 2019-10-10 | 株式会社リコー | Information processing system, information processing device and control program |
JP7014008B2 (en) | 2018-03-29 | 2022-02-01 | 株式会社リコー | Information processing system, information processing equipment |
JP2022538713A (en) * | 2019-03-21 | 2022-09-06 | キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニー | Delegated administration of authorizations using contactless cards |
JP7408677B2 (en) | 2019-03-21 | 2024-01-05 | キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニー | Delegated management of permissions using contactless cards |
US11922398B2 (en) | 2019-03-21 | 2024-03-05 | Capital One Services, Llc | Delegated administration of permissions using a contactless card |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10171705B2 (en) | Management apparatus, image forming apparatus management system for managing usage of the image forming apparatus | |
US10750049B2 (en) | Non-transitory computer-readable information recording medium, information processing apparatus, and communications system | |
US7624186B2 (en) | Image processing system having management apparatus with processing section | |
US10050940B2 (en) | Connection control system, management server, connection support method, and non-transitory computer-readable recording medium encoded with connection support program | |
US9158928B2 (en) | Image management system and image management apparatus | |
CN105933571B (en) | Communication system for performing wireless near field communication | |
US9053303B2 (en) | Apparatus, authentication system, authentication control method, authentication control program, and computer-readable recording medium having authentication control program | |
CN110046485B (en) | Information processing system and method, information processing apparatus and method, and storage medium | |
US20070136820A1 (en) | Server apparatus, client apparatus, control method therefor, and computer program | |
CN105933278B (en) | Communication system for performing wireless near field communication | |
US20150007279A1 (en) | Communication method, device, information processing apparatus, and storage medium | |
US20160080588A1 (en) | Information processing system, information processing method, and recording medium storing an information processing program | |
US10182059B2 (en) | Non-transitory computer readable medium storing a program causing a computer to permit a guest user to have utilization authority using a directory, and apparatus management system permitting a guest user to have utilization authority using a directory | |
JP5338466B2 (en) | Image forming apparatus, customization screen update method, and customization screen update program | |
JP2018156250A (en) | Information processing system, apparatus, information processing device, information processing method and program | |
JP2013164836A (en) | Information processing system, network system and information processing method | |
JP2008033391A (en) | Digital multifunction machine | |
JP2017212694A (en) | Information processing device, information processing method and program | |
JP2016100867A (en) | Information processing system, image forming apparatus, and control method | |
JP2011048483A (en) | Peripheral device, network system, communication processing method, and communication processing control program | |
US20110302639A1 (en) | Server apparatus, and control method and computer-readable storage medium therefor | |
JP2016048525A (en) | Output system, output device, program, and output method | |
US7949939B2 (en) | Document processing and managing system, document processing-managing apparatus, document processing apparatus, document processing-managing method, document processing method and computer readable medium | |
JP7047302B2 (en) | Information processing equipment and information processing programs | |
JP6729014B2 (en) | Device, authentication processing method, authentication processing program, and storage medium |