JP2018028878A - Information processing apparatus and program - Google Patents

Information processing apparatus and program Download PDF

Info

Publication number
JP2018028878A
JP2018028878A JP2016161542A JP2016161542A JP2018028878A JP 2018028878 A JP2018028878 A JP 2018028878A JP 2016161542 A JP2016161542 A JP 2016161542A JP 2016161542 A JP2016161542 A JP 2016161542A JP 2018028878 A JP2018028878 A JP 2018028878A
Authority
JP
Japan
Prior art keywords
administrator
information
authentication information
terminal device
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2016161542A
Other languages
Japanese (ja)
Other versions
JP6805627B2 (en
Inventor
克樹 小林
Katsuki Kobayashi
克樹 小林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2016161542A priority Critical patent/JP6805627B2/en
Publication of JP2018028878A publication Critical patent/JP2018028878A/en
Application granted granted Critical
Publication of JP6805627B2 publication Critical patent/JP6805627B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

PROBLEM TO BE SOLVED: To make it possible to specify an administrator who is given authentication information for using an apparatus to acquire the authentication information.SOLUTION: An administrator terminal device 10 used by an administrator who is given authentication information for using an image forming apparatus 14 transmits information on the administrator through short-range radio communication, and a user terminal device 12 receives the information on the administrator through short-range radio communication. The information on the administrator is displayed on the user terminal device 12. The user terminal device 12 requests the administrator terminal device 10 used by the administrator specified by the information on the administrator to acquire the authentication information through short-range radio communication. When the acquisition is permitted by the administrator, the user terminal device 12 acquires the authentication information from the administrator terminal device 10.SELECTED DRAWING: Figure 1

Description

本発明は、情報処理装置及びプログラムに関する。   The present invention relates to an information processing apparatus and a program.

機器を使用するための認証情報(例えば認証キー)をユーザ(例えばオフィス居住者)に予め与えておき、その認証情報によってユーザが認証された場合に、機器の使用が許可されることがある。   When authentication information (for example, an authentication key) for using a device is given in advance to a user (for example, an office resident) and the user is authenticated by the authentication information, the use of the device may be permitted.

特許文献1には、正規のユーザ識別情報が登録されていないユーザに対してゲストユーザとしてログインを仮許可し、仮許可されたユーザに対してユーザ固有の情報の入力を促し、入力された情報をゲスト識別情報として登録し、そのゲスト識別情報が登録されているユーザをゲスト登録ユーザとしてログインを許可する装置が開示されている。   In Patent Literature 1, a user who is not registered with regular user identification information is provisionally permitted to log in as a guest user, and the provisionally authorized user is prompted to input user-specific information. Is registered as guest identification information, and an apparatus that permits login as a guest registered user is disclosed.

特開2012−38189号公報JP 2012-38189 A

ところで、認証情報を有していないユーザ(例えばオフィスの来訪者)が機器を使用するために、当該ユーザが、認証情報を有する管理者から認証情報を与えてもらうことが考えられる。しかし、認証情報を有していないユーザにおいて、認証情報を有する管理者が必ずしも特定されているとは限らないため、認証情報を有していないユーザに対して、必ずしも認証情報が与えられるとは限らない。   By the way, in order for a user who does not have authentication information (for example, an office visitor) to use the device, the user may be given authentication information by an administrator who has authentication information. However, in a user who does not have authentication information, an administrator who has authentication information is not necessarily specified, and therefore authentication information is not necessarily given to a user who does not have authentication information. Not exclusively.

本発明の目的は、機器を使用するための認証情報が与えられた管理者を特定して認証情報を取得できるようにすることにある。   An object of the present invention is to identify an administrator who is given authentication information for using a device and acquire the authentication information.

請求項1に係る発明は、機器を使用するための認証情報が与えられた管理者に関する情報を取得する管理者情報取得手段と、前記管理者に関する情報を表示手段に表示させる表示制御手段と、前記管理者に関する情報によって特定される前記管理者が使用する外部装置に対して前記認証情報の取得を要求し、その取得が許可された場合、前記外部装置から前記認証情報を取得する認証情報取得手段と、を有する情報処理装置である。   The invention according to claim 1 is an administrator information acquisition unit that acquires information about an administrator who is given authentication information for using the device, a display control unit that displays information about the administrator on a display unit, Authentication information acquisition for requesting acquisition of the authentication information to an external device used by the administrator specified by information related to the administrator, and acquiring the authentication information from the external device when the acquisition is permitted And an information processing apparatus.

請求項2に係る発明は、前記表示制御手段は、当該情報処理装置と前記外部装置との間の距離を示す情報を前記表示手段に更に表示させる、ことを特徴とする請求項1に記載の情報処理装置である。   The invention according to claim 2 is characterized in that the display control means further causes the display means to display information indicating a distance between the information processing apparatus and the external apparatus. Information processing apparatus.

請求項3に係る発明は、前記認証情報取得手段は、当該情報処理装置と前記外部装置との間の距離が予め設定された閾値以下となった場合に、前記外部装置に対して前記認証情報の取得を要求する、ことを特徴とする請求項1又は請求項2に記載の情報処理装置である。   According to a third aspect of the present invention, the authentication information acquisition unit is configured to provide the authentication information to the external device when a distance between the information processing device and the external device is equal to or less than a preset threshold value. The information processing apparatus according to claim 1, wherein the information processing apparatus requests acquisition of the information processing apparatus.

請求項4に係る発明は、前記表示制御手段は、ユーザが前記認証情報の取得要求を指示するための指示受付画面を前記表示手段に更に表示させ、当該情報処理装置は、前記距離が前記閾値以下となった場合、前記指示受付画面に対するユーザの操作を有効に設定し、前記距離が前記閾値を超える場合、前記指示受付画面に対するユーザの操作を無効に設定する設定手段を更に有する、ことを特徴とする請求項3に記載の情報処理装置である。   According to a fourth aspect of the present invention, the display control unit further causes the display unit to display an instruction reception screen for the user to instruct the acquisition request for the authentication information, and the information processing apparatus is configured such that the distance is the threshold value. A setting unit configured to set the user operation on the instruction reception screen to be valid when the distance is less than or equal to the threshold, and to set the user operation on the instruction reception screen to be invalid when the distance exceeds the threshold; The information processing apparatus according to claim 3, wherein

請求項5に係る発明は、前記管理者情報取得手段は、第1通信手段によって前記外部装置から前記管理者に関する情報を取得し、前記認証情報取得手段は、前記第1通信手段が形成する通信範囲よりも狭い通信範囲を形成する第2通信手段によって、前記外部装置に対して前記認証情報の取得を要求し、その取得が許可された場合、前記外部装置から前記認証情報を取得する、ことを特徴とする請求項1から請求項4のいずれか一項に記載の情報処理装置である。   According to a fifth aspect of the present invention, the manager information acquisition unit acquires information about the manager from the external device by the first communication unit, and the authentication information acquisition unit is a communication formed by the first communication unit. Requesting acquisition of the authentication information from the external device by a second communication means that forms a communication range narrower than the range, and acquiring the authentication information from the external device if the acquisition is permitted; The information processing apparatus according to claim 1, wherein the information processing apparatus is an information processing apparatus.

請求項6に係る発明は、前記第1通信手段による通信は近距離無線通信であり、前記第2通信手段による通信は、前記第1通信手段が形成する通信範囲よりも狭い通信範囲を形成する近距離無線通信である、ことを特徴とする請求項5に記載の情報処理装置である。   In the invention according to claim 6, the communication by the first communication means is short-range wireless communication, and the communication by the second communication means forms a communication range narrower than the communication range formed by the first communication means. 6. The information processing apparatus according to claim 5, wherein the information processing apparatus is short-range wireless communication.

請求項7に係る発明は、コンピュータを、機器を使用するための認証情報が与えられた管理者に関する情報を取得する管理者情報取得手段、前記管理者に関する情報を表示手段に表示させる表示制御手段、前記管理者に関する情報によって特定される前記管理者が使用する外部装置に対して前記認証情報の取得を要求し、その取得が許可された場合、前記外部装置から前記認証情報を取得する認証情報取得手段と、として機能させるプログラムである。   The invention according to claim 7 is an administrator information acquisition means for acquiring information relating to an administrator who is given authentication information for using the device, and a display control means for causing the display means to display information relating to the administrator. Authentication information for requesting acquisition of the authentication information from an external device used by the administrator specified by information related to the administrator, and acquiring the authentication information from the external device when the acquisition is permitted This is a program that functions as an acquisition unit.

請求項1,7に係る発明によると、機器を使用するための認証情報が与えられた管理者を特定して認証情報を取得することが可能となる。   According to the first and seventh aspects of the present invention, it is possible to specify an administrator who is given authentication information for using the device and acquire the authentication information.

請求項2に係る発明によると、情報処理装置と外部装置との間の位置関係が特定される。   According to the invention of claim 2, the positional relationship between the information processing device and the external device is specified.

請求項3−6に係る発明によると、管理者において、認証情報の取得を要求するユーザが明確に特定され得る。   According to the invention of claims 3-6, the administrator can clearly identify the user who requests acquisition of authentication information.

本発明の実施形態に係る画像形成システムを示すブロック図である。1 is a block diagram illustrating an image forming system according to an embodiment of the present invention. 本実施形態に係る管理者端末装置を示すブロック図である。It is a block diagram which shows the administrator terminal device which concerns on this embodiment. 本実施形態に係るユーザ端末装置を示すブロック図である。It is a block diagram which shows the user terminal device which concerns on this embodiment. 管理者情報が表示される画面の一例を示す図である。It is a figure which shows an example of the screen as which administrator information is displayed. 認証情報の取得の許可又は不許可を指示するための画面の一例を示す図である。It is a figure which shows an example of the screen for instruct | indicating permission or nonpermission of acquisition of authentication information. メニュー画面の一例を示す図である。It is a figure which shows an example of a menu screen. 本実施形態に係る画像形成システムの動作を示すシーケンス図である。FIG. 6 is a sequence diagram illustrating an operation of the image forming system according to the present embodiment. 変形例に係る動作を示すシーケンス図である。It is a sequence diagram which shows the operation | movement which concerns on a modification.

図1を参照して、本実施形態に係る情報処理システムとしての画像形成システムについて説明する。図1には、本実施形態に係る画像形成システムの一例が示されている。この画像形成システムは、外部装置としての管理者端末装置10、情報処理装置としてのユーザ端末装置12、機器としての画像形成装置14、及び、認証サーバ16を含む。図1に示す例では、1つの管理者端末装置10、1つのユーザ端末装置12及び1つの画像形成装置14が画像形成システムに含まれているが、複数の管理者端末装置10や複数のユーザ端末装置12や複数の画像形成装置14が、画像形成システムに含まれていてもよい。もちろん、他の装置が画像形成システムに含まれていてもよい。   An image forming system as an information processing system according to the present embodiment will be described with reference to FIG. FIG. 1 shows an example of an image forming system according to the present embodiment. The image forming system includes an administrator terminal device 10 as an external device, a user terminal device 12 as an information processing device, an image forming device 14 as a device, and an authentication server 16. In the example illustrated in FIG. 1, one administrator terminal device 10, one user terminal device 12, and one image forming device 14 are included in the image forming system, but a plurality of administrator terminal devices 10 and a plurality of users are included. The terminal device 12 and a plurality of image forming apparatuses 14 may be included in the image forming system. Of course, other devices may be included in the image forming system.

管理者端末装置10は管理者用の端末装置であり、例えば、スマートフォン、携帯電話、PC(パーソナルコンピュータ)、タブレットPC、等の端末装置である。管理者には、画像形成装置14を使用するための認証情報が予め与えられており、管理者は画像形成装置14の使用権限を有している。管理者端末装置10には、その認証情報が予め記憶されている。認証情報に基づく認証が成功した場合、つまり、認証情報が正当な情報の場合、画像形成装置14の使用が許可される。認証情報に基づく認証が失敗した場合、つまり、認証情報が不当な情報の場合、画像形成装置14の使用が禁止される。また、管理者端末装置10は、他の装置との間でデータを送受信する機能を備えている。管理者端末装置10は、例えば、NFC(Near Field Communication)やブルートゥース(Bluetooth)(登録商標)等の近距離無線通信機能を備えている。もちろん、管理者端末装置10は、Wi−Fi(登録商標)通信等の無線通信機能や有線通信機能を備えていてもよい。また、管理者端末装置10は、インターネットやLAN(Local Area Network)等のネットワークを介してデータを送受信する機能を備えていてもよい。   The administrator terminal device 10 is a terminal device for an administrator, for example, a terminal device such as a smartphone, a mobile phone, a PC (personal computer), or a tablet PC. The administrator is given authentication information for using the image forming apparatus 14 in advance, and the administrator has the authority to use the image forming apparatus 14. The administrator terminal device 10 stores the authentication information in advance. When the authentication based on the authentication information is successful, that is, when the authentication information is valid information, the use of the image forming apparatus 14 is permitted. When the authentication based on the authentication information fails, that is, when the authentication information is invalid information, the use of the image forming apparatus 14 is prohibited. In addition, the administrator terminal device 10 has a function of transmitting and receiving data to and from other devices. The administrator terminal device 10 has a near field communication function such as NFC (Near Field Communication) and Bluetooth (registered trademark). Of course, the administrator terminal device 10 may have a wireless communication function such as Wi-Fi (registered trademark) communication or a wired communication function. The administrator terminal device 10 may have a function of transmitting and receiving data via a network such as the Internet or a LAN (Local Area Network).

ユーザ端末装置12はユーザ用の端末装置であり、例えば、スマートフォン、携帯電話、PC、タブレットPC、等の端末装置である。ユーザ端末装置12を所持するユーザには、画像形成装置14を使用するための認証情報が予め与えられておらず、ユーザ端末装置12には、その認証情報は予め記憶されていない。ユーザは、例えばオフィスの来訪者等である。ユーザ端末装置12は、他の装置との間でデータを送受信する機能を備えている。ユーザ端末装置12は、例えば、NFCやブルートゥース等の近距離無線通信機能を備えている。もちろん、ユーザ端末装置12は、Wi−Fi通信等の無線通信機能や有線通信機能を備えていてもよい。また、ユーザ端末装置12は、インターネットやLAN等のネットワークを介してデータを送受信する機能を備えていてもよい。   The user terminal device 12 is a terminal device for a user, for example, a terminal device such as a smartphone, a mobile phone, a PC, or a tablet PC. The user having the user terminal device 12 is not given authentication information for using the image forming apparatus 14 in advance, and the user terminal device 12 does not store the authentication information in advance. The user is, for example, an office visitor. The user terminal device 12 has a function of transmitting / receiving data to / from other devices. The user terminal device 12 has a short-range wireless communication function such as NFC or Bluetooth. Of course, the user terminal device 12 may have a wireless communication function such as Wi-Fi communication or a wired communication function. Further, the user terminal device 12 may have a function of transmitting and receiving data via a network such as the Internet or a LAN.

本実施形態では、管理者端末装置10とユーザ端末装置12は、通信経路Nを介して互いに通信する。通信経路Nは、例えば、近距離無線通信機能によって実現される通信経路である。もちろん、インターネットやLAN等のネットワークによって実現される通信経路によって、管理者端末装置10とユーザ端末装置12が通信を行ってもよい。   In the present embodiment, the administrator terminal device 10 and the user terminal device 12 communicate with each other via the communication path N. The communication path N is a communication path realized by, for example, a short-range wireless communication function. Of course, the administrator terminal device 10 and the user terminal device 12 may communicate via a communication path realized by a network such as the Internet or a LAN.

画像形成装置14は画像形成機能を備えている装置であり、例えば、スキャン機能、プリント機能、コピー機能及びファクシミリ機能の中の少なくとも1つの機能を備えている。スキャン機能が実行されることにより、原稿が読み取られてスキャンデータ(画像データ)が生成される。プリント機能が実行されることにより、画像が用紙等の記録媒体上に印刷される。コピー機能が実行されることにより、原稿が読み取られて記録媒体上に印刷される。ファクシミリ機能が実行されることにより、画像データがファクシミリ送信又はファクシミリ受信される。当該画像データは原稿を読み取ることにより生成された画像データであってもよいし、他の装置から送信された画像データであってもよい。また、複数の機能を組み合わせた複合機能が実行されてもよい。例えば、スキャン機能と送信機能(転送機能)とを組み合わせたスキャン転送機能が実行されてもよい。このスキャン転送機能が実行されることにより、原稿が読み取られてスキャンデータ(画像データ)が生成され、そのスキャンデータが送信先に送信される。もちろん、この組み合わせ機能は一例に過ぎず、別の組み合わせ機能が実行されてもよい。また、画像形成装置14は、他の装置との間でデータを送受信する機能を備えている。画像形成装置14は、例えば、Wi−Fi通信等の無線通信機能や有線通信機能を備えている。また、画像形成装置14は、インターネットやLAN等のネットワークを介してデータを送受信する機能を備えている。もちろん、画像形成装置14は、NFCやブルートゥース等の近距離無線通信機能を備えていてもよい。   The image forming apparatus 14 is an apparatus having an image forming function. For example, the image forming apparatus 14 has at least one of a scan function, a print function, a copy function, and a facsimile function. By executing the scan function, the document is read and scan data (image data) is generated. By executing the print function, an image is printed on a recording medium such as paper. By executing the copy function, the document is read and printed on the recording medium. By executing the facsimile function, the image data is transmitted or received by facsimile. The image data may be image data generated by reading a document, or may be image data transmitted from another device. A composite function combining a plurality of functions may be executed. For example, a scan transfer function that combines a scan function and a transmission function (transfer function) may be executed. By executing the scan transfer function, the original is read to generate scan data (image data), and the scan data is transmitted to the transmission destination. Of course, this combination function is only an example, and another combination function may be executed. The image forming apparatus 14 has a function of transmitting / receiving data to / from other apparatuses. The image forming apparatus 14 has, for example, a wireless communication function such as Wi-Fi communication or a wired communication function. The image forming apparatus 14 has a function of transmitting / receiving data via a network such as the Internet or a LAN. Of course, the image forming apparatus 14 may have a short-range wireless communication function such as NFC or Bluetooth.

認証サーバ16は、認証情報に基づいて認証を行う装置である。例えば、認証情報が認証サーバ16に予め登録されており、認証サーバ16は、その登録済みの認証情報を用いて認証を行う。認証が成功した場合、画像形成装置14の使用が許可され、認証が失敗した場合、画像形成装置14の使用が許可されない。また、認証サーバ16は、他の装置との間でデータを送受信する機能を備えている。認証サーバ16は、例えば、Wi−Fi通信等の無線通信機能や有線通信機能を備えている。また、認証サーバ16は、インターネットやLAN等のネットワークを介してデータを送受信する機能を備えている。もちろん、認証サーバ16は、NFCやブルートゥース等の近距離無線通信機能を備えていてもよい。   The authentication server 16 is a device that performs authentication based on authentication information. For example, authentication information is registered in advance in the authentication server 16, and the authentication server 16 performs authentication using the registered authentication information. When the authentication is successful, the use of the image forming apparatus 14 is permitted. When the authentication is unsuccessful, the use of the image forming apparatus 14 is not permitted. The authentication server 16 has a function of transmitting / receiving data to / from other devices. The authentication server 16 has, for example, a wireless communication function such as Wi-Fi communication and a wired communication function. The authentication server 16 has a function of transmitting and receiving data via a network such as the Internet or a LAN. Of course, the authentication server 16 may have a short-range wireless communication function such as NFC or Bluetooth.

管理者端末装置10、ユーザ端末装置12、画像形成装置14及び認証サーバ16は、通信経路を介して互いに通信を行ってもよい。その通信経路は、近距離無線通信によって実現されてもよいし、インターネットやLAN等のネットワークによって実現されてもよい。もちろん、その通信経路は、有線通信によって実現されてもよい。   The administrator terminal device 10, the user terminal device 12, the image forming device 14, and the authentication server 16 may communicate with each other via a communication path. The communication path may be realized by short-range wireless communication or may be realized by a network such as the Internet or a LAN. Of course, the communication path may be realized by wired communication.

本実施形態に係る画像形成システムにおいては、ユーザ端末装置12が、認証情報が与えられた管理者に関する情報を取得し、管理者に関する情報によって特定される管理者が使用する管理者端末装置10に認証情報の取得要求を送信する。認証情報の取得が許可された場合、認証情報が、管理者端末装置10からユーザ端末装置12に送信される。   In the image forming system according to the present embodiment, the user terminal device 12 acquires information related to the administrator to which the authentication information is given, and the administrator terminal device 10 used by the administrator specified by the information related to the administrator is used. Send authentication information acquisition request. When acquisition of authentication information is permitted, the authentication information is transmitted from the administrator terminal device 10 to the user terminal device 12.

以下、図2を参照して、管理者端末装置10の構成について詳しく説明する。図2には、管理者端末装置10の構成が示されている。   Hereinafter, the configuration of the administrator terminal device 10 will be described in detail with reference to FIG. FIG. 2 shows the configuration of the administrator terminal device 10.

通信部18は通信インターフェースであり、他の装置にデータを送信する機能、及び、他の装置からデータを受信する機能を備えている。通信部18は、例えば、近距離無線通信機能を備えている。もちろん、通信部18は、Wi−Fi通信等の無線通信機能や有線通信機能を備えていてもよい。また、通信部18は、インターネットやLAN等のネットワークを介してデータを送受信する機能を備えていてもよい。   The communication unit 18 is a communication interface and has a function of transmitting data to other devices and a function of receiving data from other devices. The communication unit 18 has a short-range wireless communication function, for example. Of course, the communication unit 18 may have a wireless communication function such as Wi-Fi communication or a wired communication function. The communication unit 18 may have a function of transmitting and receiving data via a network such as the Internet or a LAN.

記憶部20はハードディスクやメモリ等の記憶装置であり、例えば、各種のプログラムや各種のデータ等を記憶する。もちろん、それらは別々の記憶装置に記憶されてもよいし、同一の記憶装置に記憶されてもよい。記憶部20には、管理者情報22と認証情報24が予め記憶されている。また、管理者端末装置10には、認証情報24を他の装置(例えばユーザ端末装置12)に与えるための専用アプリケーション(プログラム)が予めインストールされており、記憶部20には、その専用アプリケーションが予め記憶されている。   The storage unit 20 is a storage device such as a hard disk or a memory, and stores, for example, various programs and various data. Of course, they may be stored in different storage devices, or may be stored in the same storage device. The storage unit 20 stores administrator information 22 and authentication information 24 in advance. The administrator terminal device 10 is preinstalled with a dedicated application (program) for giving the authentication information 24 to another device (for example, the user terminal device 12), and the storage unit 20 stores the dedicated application. Stored in advance.

管理者情報22は、管理者(画像形成装置14の使用権限を有する者)に関する情報であり、例えば、管理者を特定するための情報や、管理者の所在を特定するための情報である。管理者情報22は、具体的には、管理者の氏名、管理者が所属するオフィス名、管理者が所属するフロア名、管理者の電話番号、管理者の電子メールアドレス、等である。管理者情報22は、それらの情報群の中の1つ情報を含んでいてもよいし、複数の情報を含んでいてもよい。管理者情報22は、例えば管理者によって入力される。管理者情報22を参照することにより、管理者個人が特定されたり、管理者の所在が特定されたりする。   The administrator information 22 is information relating to an administrator (a person who has the authority to use the image forming apparatus 14), for example, information for specifying the administrator or information for specifying the location of the administrator. Specifically, the manager information 22 includes the name of the manager, the office name to which the manager belongs, the floor name to which the manager belongs, the telephone number of the manager, the e-mail address of the manager, and the like. The administrator information 22 may include one piece of information in the information group, or may include a plurality of pieces of information. The administrator information 22 is input by an administrator, for example. By referring to the administrator information 22, an individual administrator is specified or the location of the administrator is specified.

認証情報24は、画像形成装置14を使用するための情報であり、例えばパスワード等の文字列や画像等によって構成されている。認証情報24を用いた認証が成功した場合、画像形成装置14の使用が許可され、認証が失敗した場合、画像形成装置14の使用が許可されない。管理者には認証情報24が予め与えられており、その認証情報24は記憶部20に予め記憶されている。管理者端末装置10を介して画像形成装置14を使用する場合、管理者端末装置10から画像形成装置14に認証情報24が送信され、画像形成装置14から認証サーバ16に認証情報24が送信される。認証サーバ16にて認証情報24を用いた認証が行われ、その認証が成功した場合、画像形成装置14の使用が許可される。なお、認証情報24は、画像形成装置14を経由せずに管理者端末装置10から認証サーバ16に送信されてもよい。別の例として、画像形成装置14にて認証が行われてもよい。   The authentication information 24 is information for using the image forming apparatus 14 and is composed of a character string such as a password or an image, for example. When the authentication using the authentication information 24 is successful, the use of the image forming apparatus 14 is permitted. When the authentication is unsuccessful, the use of the image forming apparatus 14 is not permitted. The administrator is given authentication information 24 in advance, and the authentication information 24 is stored in the storage unit 20 in advance. When the image forming apparatus 14 is used via the administrator terminal device 10, the authentication information 24 is transmitted from the administrator terminal apparatus 10 to the image forming apparatus 14, and the authentication information 24 is transmitted from the image forming apparatus 14 to the authentication server 16. The If the authentication server 16 performs authentication using the authentication information 24 and the authentication is successful, the use of the image forming apparatus 14 is permitted. The authentication information 24 may be transmitted from the administrator terminal device 10 to the authentication server 16 without going through the image forming apparatus 14. As another example, authentication may be performed by the image forming apparatus 14.

UI部26やユーザインターフェース部であり、表示部と操作部を含む。表示部は、例えば液晶ディスプレイ等の表示装置である。操作部は、例えば、タッチパネルやキーボード等の入力装置である。もちろん、UI部26は、表示部と操作部の両方の機能を兼ね備えたユーザインターフェース(例えば、タッチパネルとしてのディスプレイや、電子的にキーボード等を表示するディスプレイ等)であってもよい。   The UI unit 26 and the user interface unit include a display unit and an operation unit. The display unit is a display device such as a liquid crystal display. The operation unit is, for example, an input device such as a touch panel or a keyboard. Of course, the UI unit 26 may be a user interface (for example, a display as a touch panel, a display that electronically displays a keyboard, or the like) having both functions of a display unit and an operation unit.

制御部28は、管理者端末装置10の各部を制御する。制御部28は、例えば、認証情報を他の装置に与えるための専用アプリケーションを実行することにより、管理者情報22の送信を制御する。一例として、管理者端末装置10の通信部18は、制御部28の制御の下、BLE(Bluetooth Low Energy)を利用したブロードキャストによって管理者情報22を発信し続ける。もちろん、別の通信方式によって管理者情報22を送信してもよい。また、制御部28は、認証情報24の送信を制御する。例えば、管理者によって認証情報24の送信が許可された場合、通信部18は、制御部28の制御の下、認証情報24を他の装置(例えばユーザ端末装置12)に送信する。   The control unit 28 controls each unit of the administrator terminal device 10. For example, the control unit 28 controls transmission of the administrator information 22 by executing a dedicated application for providing authentication information to another device. As an example, the communication unit 18 of the administrator terminal device 10 continues to transmit the administrator information 22 by broadcast using BLE (Bluetooth Low Energy) under the control of the control unit 28. Of course, the administrator information 22 may be transmitted by another communication method. Further, the control unit 28 controls transmission of the authentication information 24. For example, when the transmission of the authentication information 24 is permitted by the administrator, the communication unit 18 transmits the authentication information 24 to another device (for example, the user terminal device 12) under the control of the control unit 28.

以下、図3を参照して、ユーザ端末装置12の構成について詳しく説明する。図3には、ユーザ端末装置12の構成が示されている。   Hereinafter, the configuration of the user terminal device 12 will be described in detail with reference to FIG. 3. FIG. 3 shows the configuration of the user terminal device 12.

通信部30は通信インターフェースであり、他の装置にデータを送信する機能、及び、他の装置からデータを受信する機能を備えている。通信部30は、例えば、近距離無線通信機能を備えている。もちろん、通信部30は、Wi−Fi通信等の無線通信機能や有線通信機能を備えていてもよい。また、通信部30は、インターネットやLAN等のネットワークを介してデータを送受信する機能を備えていてもよい。   The communication unit 30 is a communication interface, and has a function of transmitting data to other devices and a function of receiving data from other devices. The communication unit 30 has a short-range wireless communication function, for example. Of course, the communication unit 30 may have a wireless communication function such as Wi-Fi communication or a wired communication function. Further, the communication unit 30 may have a function of transmitting and receiving data via a network such as the Internet or a LAN.

記憶部32はハードディスクやメモリ等の記憶装置であり、例えば、各種のプログラムや各種のデータ等を記憶する。もちろん、それらは別々の記憶装置に記憶されてもよいし、同一の記憶装置に記憶されてもよい。ユーザ端末装置12には、認証情報24を管理者端末装置10から取得するための専用アプリケーション(プログラム)が予めインストールされており、記憶部32には、その専用アプリケーションが予め記憶されている。   The storage unit 32 is a storage device such as a hard disk or a memory, and stores, for example, various programs, various data, and the like. Of course, they may be stored in different storage devices, or may be stored in the same storage device. A dedicated application (program) for acquiring the authentication information 24 from the administrator terminal device 10 is installed in the user terminal device 12 in advance, and the dedicated application is stored in the storage unit 32 in advance.

UI部34やユーザインターフェース部であり、表示部と操作部を含む。表示部は、例えば液晶ディスプレイ等の表示装置である。操作部は、例えば、タッチパネルやキーボード等の入力装置である。もちろん、UI部34は、表示部と操作部の両方の機能を兼ね備えたユーザインターフェース(例えば、タッチパネルとしてのディスプレイや、電子的にキーボード等を表示するディスプレイ等)であってもよい。   The UI unit 34 and the user interface unit include a display unit and an operation unit. The display unit is a display device such as a liquid crystal display. The operation unit is, for example, an input device such as a touch panel or a keyboard. Of course, the UI unit 34 may be a user interface having both functions of a display unit and an operation unit (for example, a display as a touch panel, a display that electronically displays a keyboard, or the like).

制御部36は、ユーザ端末装置12の各部を制御する。また、制御部36は、管理者情報取得部38、認証情報取得部40及び設定部42を含む。   The control unit 36 controls each unit of the user terminal device 12. The control unit 36 includes an administrator information acquisition unit 38, an authentication information acquisition unit 40, and a setting unit 42.

管理者情報取得部38は、管理者端末装置10から送信された管理者情報22を取得する。例えば、BLEを利用したブロードキャストによって管理者情報22が管理者端末装置10から送信され、ユーザ端末装置12の通信部30は、その管理者情報22を受信し、管理者情報取得部38は、通信部30によって受信された管理者情報22を取得する。制御部36は、その管理者情報22をUI部34に表示させる。これにより、UI部34には、管理者の氏名や所属場所(オフィス名やフロア名)等が表示される。また、制御部36は、BLEの信号強度に基づいて管理者端末装置10とユーザ端末装置12との間の距離を演算し、その距離を示す情報(距離情報)をUI部34に表示させてもよい。   The administrator information acquisition unit 38 acquires the administrator information 22 transmitted from the administrator terminal device 10. For example, the administrator information 22 is transmitted from the administrator terminal device 10 by broadcast using BLE, the communication unit 30 of the user terminal device 12 receives the administrator information 22, and the administrator information acquisition unit 38 performs communication. The administrator information 22 received by the unit 30 is acquired. The control unit 36 displays the administrator information 22 on the UI unit 34. As a result, the name and affiliation location (office name and floor name) of the manager are displayed on the UI unit 34. Further, the control unit 36 calculates the distance between the administrator terminal device 10 and the user terminal device 12 based on the signal strength of BLE, and causes the UI unit 34 to display information indicating the distance (distance information). Also good.

認証情報取得部40は、認証情報24の取得要求を示す情報を管理者端末装置10に送信し、管理者端末装置10にてその取得が許可された場合、認証情報24を管理者端末装置10から取得する。例えば、制御部36は、ユーザが認証情報24の取得要求を指示するための指示受付画面をUI部34に表示させる。その指示受付画面にてユーザによって取得要求の指示が与えられると、認証情報取得部40は、取得要求を示す情報を管理者端末装置10に送信する。もちろん、取得要求がユーザによって指示されていない場合であっても、認証情報取得部40は、取得要求を示す情報を自動的に管理者端末装置10に送信してもよい。具体的には、ユーザ端末装置12の通信部30は、近距離無線通信(NFCやブルートゥース)によって、取得要求を示す情報を管理者端末装置10に送信する。管理者端末装置10にて認証情報24の取得が許可された場合、近距離無線通信によって認証情報24が管理者端末装置10から送信される。ユーザ端末装置12の通信部30は、その認証情報24を受信し、認証情報取得部40は、通信部30によって受信された認証情報24を取得する。また、認証情報取得部40は、管理者端末装置10とユーザ端末装置12との間の距離(例えばBLE信号強度に基づいて演算された距離)が、予め設定された閾値以下となった場合に、取得要求を示す情報を管理者端末装置10に送信してもよい。その閾値は、ユーザによって変更されてもよい。   The authentication information acquisition unit 40 transmits information indicating an acquisition request for the authentication information 24 to the administrator terminal device 10, and when the acquisition is permitted by the administrator terminal device 10, the authentication information 24 is stored in the administrator terminal device 10. Get from. For example, the control unit 36 causes the UI unit 34 to display an instruction reception screen for the user to instruct an acquisition request for the authentication information 24. When an acquisition request instruction is given by the user on the instruction reception screen, the authentication information acquisition unit 40 transmits information indicating the acquisition request to the administrator terminal device 10. Of course, even if the acquisition request is not instructed by the user, the authentication information acquisition unit 40 may automatically transmit information indicating the acquisition request to the administrator terminal device 10. Specifically, the communication unit 30 of the user terminal device 12 transmits information indicating an acquisition request to the administrator terminal device 10 by short-range wireless communication (NFC or Bluetooth). When the administrator terminal device 10 permits the acquisition of the authentication information 24, the authentication information 24 is transmitted from the administrator terminal device 10 by short-range wireless communication. The communication unit 30 of the user terminal device 12 receives the authentication information 24, and the authentication information acquisition unit 40 acquires the authentication information 24 received by the communication unit 30. Further, the authentication information acquisition unit 40 is configured such that the distance between the administrator terminal device 10 and the user terminal device 12 (for example, a distance calculated based on the BLE signal strength) is equal to or less than a preset threshold value. Information indicating an acquisition request may be transmitted to the administrator terminal device 10. The threshold may be changed by the user.

設定部42は、認証情報取得部40による認証情報24の取得処理の有効又は無効を設定する。例えば、管理者端末装置10とユーザ端末装置12との間の距離が、上記の閾値以下となった場合、設定部42は、認証情報取得部40による認証情報24の取得処理を有効に設定する。取得処理が有効に設定された場合、認証情報取得部40は、管理者端末装置10に対して認証情報24の取得要求を示す情報を送信する。一方、管理者端末装置10とユーザ端末装置12との間の距離が、上記の閾値を超える場合、設定部42は、認証情報取得部40による認証情報24の取得処理を無効に設定する。取得処理が無効に設定された場合、認証情報取得部40は、管理者端末装置10に対して認証情報24の取得要求を示す情報を送信しない。例えば、ユーザが認証情報24の取得要求を指示するための指示受付画面がUI部34に表示されている場合において、管理者端末装置10とユーザ端末装置12との間の距離が閾値以下となった場合、設定部42は、指示受付画面に対するユーザの操作を有効に設定する。一方、管理者端末装置10とユーザ端末装置12との間の距離が閾値を超える場合、設定部42は、指示受付画面に対するユーザの操作を無効に設定する。操作が有効に設定された場合、指示受付画面に対するユーザの操作が受け付けられ、操作が無効に設定された場合、指示受付画面に対するユーザの操作が受け付けられない。なお、ユーザ端末装置12は、設定部42を備えていなくてもよい。   The setting unit 42 sets whether or not the authentication information 24 acquisition process by the authentication information acquisition unit 40 is valid. For example, when the distance between the administrator terminal device 10 and the user terminal device 12 is equal to or less than the above threshold, the setting unit 42 effectively sets the acquisition process of the authentication information 24 by the authentication information acquisition unit 40. . When the acquisition process is set to be valid, the authentication information acquisition unit 40 transmits information indicating an acquisition request for the authentication information 24 to the administrator terminal device 10. On the other hand, when the distance between the administrator terminal device 10 and the user terminal device 12 exceeds the threshold value, the setting unit 42 sets the authentication information 24 acquisition process by the authentication information acquisition unit 40 to be invalid. When the acquisition process is set to invalid, the authentication information acquisition unit 40 does not transmit information indicating an acquisition request for the authentication information 24 to the administrator terminal device 10. For example, in the case where an instruction acceptance screen for instructing the acquisition request of the authentication information 24 is displayed on the UI unit 34, the distance between the administrator terminal device 10 and the user terminal device 12 is equal to or less than the threshold value. In such a case, the setting unit 42 effectively sets the user operation on the instruction reception screen. On the other hand, when the distance between the administrator terminal device 10 and the user terminal device 12 exceeds the threshold value, the setting unit 42 invalidates the user operation on the instruction reception screen. When the operation is set to be valid, the user's operation on the instruction reception screen is accepted. When the operation is set to be invalid, the user's operation on the instruction reception screen is not accepted. Note that the user terminal device 12 may not include the setting unit 42.

管理者情報取得部38、認証情報取得部40及び設定部42は、例えば、ユーザ端末装置12に記憶されている上記の専用アプリケーションを実行することにより実現される。   The administrator information acquisition unit 38, the authentication information acquisition unit 40, and the setting unit 42 are realized by executing the dedicated application stored in the user terminal device 12, for example.

画像形成装置14を使用する場合、ユーザ端末装置12の通信部30は、制御部36の制御の下、認証情報24を画像形成装置14に送信する。その認証情報24を用いた認証が認証サーバ16にて行われ、認証が成功した場合、画像形成装置14の使用が許可される。認証が失敗した場合、画像形成装置14の使用が許可されない。   When using the image forming apparatus 14, the communication unit 30 of the user terminal apparatus 12 transmits the authentication information 24 to the image forming apparatus 14 under the control of the control unit 36. Authentication using the authentication information 24 is performed by the authentication server 16, and when the authentication is successful, use of the image forming apparatus 14 is permitted. If the authentication fails, use of the image forming apparatus 14 is not permitted.

設定部42は、認証情報取得部40によって認証情報24が取得された場合、画像形成装置14を使用するための操作を有効に設定し、認証情報取得部40によって認証情報24が取得されなかった場合、画像形成装置14を使用するための操作を無効に設定してもよい。例えば、設定部42は、画像形成装置14が有する画像形成機能の一覧を示すメニュー画面をUI部34に表示させ、認証情報取得部40によって認証情報24が取得された場合、そのメニュー画面に対する操作を有効に設定してもよい。これにより、メニュー画面に対するユーザの操作が受け付けられる。一方、認証情報取得部40によって認証情報24が取得されなかった場合、設定部42は、そのメニュー画面に対する操作を無効に設定する。   When the authentication information acquisition unit 40 acquires the authentication information 24, the setting unit 42 sets the operation for using the image forming apparatus 14 to be valid, and the authentication information acquisition unit 40 does not acquire the authentication information 24. In this case, the operation for using the image forming apparatus 14 may be set to be invalid. For example, when the setting unit 42 displays a menu screen showing a list of image forming functions of the image forming apparatus 14 on the UI unit 34 and the authentication information acquisition unit 40 acquires the authentication information 24, the setting unit 42 operates the menu screen. May be set to be valid. Thereby, a user operation on the menu screen is accepted. On the other hand, if the authentication information 24 is not acquired by the authentication information acquisition unit 40, the setting unit 42 sets the operation on the menu screen to be invalid.

以下、本実施形態に係る画像形成システムについて詳しく説明する。   Hereinafter, the image forming system according to the present embodiment will be described in detail.

図4には、管理者情報22が表示される画面の一例が示されている。この画面44は、指示受付画面の一例に相当し、ユーザ端末装置12のUI部34に表示される。管理者情報取得部38によって管理者情報22が取得されると、ユーザ端末装置12の制御部36は、画面44をUI部34に表示させる。画面44には、管理者情報取得部38によって取得された管理者情報22が表示される。画面44中に表示欄46には、管理者情報22の一例として、管理者名(XXX)と管理者の居場所(YYY)が表示されている。もちろん、管理者に関する別の情報が表示されてもよい。また、管理者端末装置10とユーザ端末装置12との間の距離(ZZZ(m))を示す情報が表示されている。さらに、画面44には、認証情報24の取得要求を指示するためのボタン画像48が表示されている。ユーザによってボタン画像48が押されると、認証情報24の取得要求を示す情報が、NFCやブルートゥース等の近距離無線通信によって、ユーザ端末装置12から管理者端末装置10に送信される。管理者端末装置10にてその取得が許可された場合、近距離無線通信によって、認証情報24が管理者端末装置10からユーザ端末装置12に送信される。もちろん、ボタン画像48が画面44に表示されていなくてもよい。この場合、認証情報24の取得要求を示す情報が、近距離無線通信によって、ユーザ端末装置12から管理者端末装置10に自動的に送信される。例えば、ユーザ端末装置12が、管理者端末装置10の位置を基準として近距離無線通信の範囲内に存在する場合、認証情報24の取得要求を示す情報が自動的に送信される。   FIG. 4 shows an example of a screen on which the administrator information 22 is displayed. This screen 44 corresponds to an example of an instruction reception screen, and is displayed on the UI unit 34 of the user terminal device 12. When the administrator information 22 is acquired by the administrator information acquisition unit 38, the control unit 36 of the user terminal device 12 displays the screen 44 on the UI unit 34. On the screen 44, the administrator information 22 acquired by the administrator information acquisition unit 38 is displayed. In the display field 46 in the screen 44, as an example of the administrator information 22, an administrator name (XXX) and an administrator's whereabouts (YYY) are displayed. Of course, other information related to the administrator may be displayed. In addition, information indicating the distance (ZZZ (m)) between the administrator terminal device 10 and the user terminal device 12 is displayed. Further, a button image 48 for instructing an acquisition request for the authentication information 24 is displayed on the screen 44. When the button image 48 is pressed by the user, information indicating an acquisition request for the authentication information 24 is transmitted from the user terminal device 12 to the administrator terminal device 10 by short-range wireless communication such as NFC or Bluetooth. When the administrator terminal device 10 permits the acquisition, the authentication information 24 is transmitted from the administrator terminal device 10 to the user terminal device 12 by short-range wireless communication. Of course, the button image 48 may not be displayed on the screen 44. In this case, information indicating an acquisition request for the authentication information 24 is automatically transmitted from the user terminal device 12 to the administrator terminal device 10 by short-range wireless communication. For example, when the user terminal device 12 is within the range of short-range wireless communication with the position of the administrator terminal device 10 as a reference, information indicating an acquisition request for the authentication information 24 is automatically transmitted.

なお、図4に示す例では、1つの管理者情報22が取得されて画面44に表示されているが、複数の管理者情報22が取得された場合、それら複数の管理者情報22が画面44に表示される。   In the example illustrated in FIG. 4, one piece of administrator information 22 is acquired and displayed on the screen 44. However, when a plurality of pieces of administrator information 22 are obtained, the plurality of pieces of administrator information 22 are displayed on the screen 44. Is displayed.

設定部42は、管理者端末装置10とユーザ端末装置12との間の距離が閾値以下となった場合、画面44に対するユーザの操作を有効に設定し、管理者端末装置10とユーザ端末装置12との間の距離が閾値を超える場合、画面44に対するユーザの操作を無効に設定してもよい。これにより、管理者端末装置10とユーザ端末装置12との間の距離が閾値以下となった場合に、ユーザによる取得要求の指示が受け付けられる状態となる。   When the distance between the administrator terminal device 10 and the user terminal device 12 is equal to or less than the threshold value, the setting unit 42 sets the user operation on the screen 44 to be effective, and the administrator terminal device 10 and the user terminal device 12. When the distance between and exceeds the threshold, the user's operation on the screen 44 may be set to be invalid. Thereby, when the distance between the administrator terminal device 10 and the user terminal device 12 is equal to or less than the threshold value, an acquisition request instruction from the user is accepted.

図5には、認証情報の取得の許可又は不許可を指示するための画面の一例が示されている。この画面50は、管理者端末装置10のUI部26に表示される。認証情報24の取得要求を示す情報がユーザ端末装置12から送信され、管理者端末装置10によって受信されると、管理者端末装置10の制御部28は、画面50をUI部26に表示させる。画面50には、例えば、認証情報24の取得要求を受けた旨を示す情報が表示されるとともに、その取得を許可するためのボタン画像52と、その取得を許可しないためのボタン画像54が表示される。管理者によってボタン画像52が押されると、つまり、認証情報24の取得が管理者によって許可されると、認証情報24が、NFCやブルートゥース等の近距離無線通信によって、管理者端末装置10からユーザ端末装置12に送信される。一方、管理者によってボタン画像54が押されると、つまり、認証情報24の取得が管理者によって許可されない場合、取得が許可されない旨を示す情報が、近距離無線通信によって、管理者端末装置10からユーザ端末装置12に送信される。この場合、ユーザ端末装置12のUI部34には、認証情報24の取得が許可されなかった旨を示す情報(例えばエラーメッセージ等)が表示される。   FIG. 5 shows an example of a screen for instructing permission or non-permission of acquisition of authentication information. This screen 50 is displayed on the UI unit 26 of the administrator terminal device 10. When information indicating an acquisition request for the authentication information 24 is transmitted from the user terminal device 12 and received by the administrator terminal device 10, the control unit 28 of the administrator terminal device 10 displays a screen 50 on the UI unit 26. On the screen 50, for example, information indicating that the acquisition request for the authentication information 24 has been received is displayed, and a button image 52 for permitting the acquisition and a button image 54 for not permitting the acquisition are displayed. Is done. When the administrator pushes the button image 52, that is, when the administrator is permitted to acquire the authentication information 24, the authentication information 24 is transferred from the administrator terminal device 10 to the user by short-range wireless communication such as NFC or Bluetooth. It is transmitted to the terminal device 12. On the other hand, when the button image 54 is pressed by the administrator, that is, when the acquisition of the authentication information 24 is not permitted by the administrator, information indicating that the acquisition is not permitted is received from the administrator terminal device 10 by the short-range wireless communication. It is transmitted to the user terminal device 12. In this case, information (for example, an error message) indicating that acquisition of the authentication information 24 is not permitted is displayed on the UI unit 34 of the user terminal device 12.

なお、管理者端末装置10の制御部28は、管理者端末装置10とユーザ端末装置12との間の距離が閾値以下となった場合、画面50に対する管理者の操作を有効に設定し、管理者端末装置10とユーザ端末装置12との間の距離が閾値を超える場合、画面50に対するユーザの操作を無効に設定してもよい。これにより、管理者端末装置10とユーザ端末装置12との間の距離が閾値以下となった場合に、管理者による許可の指示が受け付けられる状態となる。   Note that the control unit 28 of the administrator terminal device 10 sets the administrator's operation on the screen 50 to be effective and manages when the distance between the administrator terminal device 10 and the user terminal device 12 is equal to or less than the threshold. When the distance between the person terminal device 10 and the user terminal device 12 exceeds the threshold, the user's operation on the screen 50 may be set to be invalid. Thereby, when the distance between the administrator terminal device 10 and the user terminal device 12 is equal to or smaller than the threshold value, a permission instruction from the administrator is accepted.

図6には、メニュー画面の一例が示されている。メニュー画面56は、ユーザ端末装置12のUI部34に表示される。メニュー画面56は、画像形成装置14が有する画像形成機能の一覧を示す画面であり、このメニュー画面56にて、画像形成装置14に実行させる画像形成機能(例えばプリントやコピーやスキャン等)が指定される。例えば、ユーザ端末装置12の制御部36は、ユーザ端末装置12にインストールされている専用アプリケーションを実行することにより、メニュー画面56をUI部34に表示させる。メニュー画面56には、一例として、プリントを指示するためのボタン画像58、スキャンを指示するためのボタン画像60、コピーを指示するためのボタン画像62、等が表示されている。   FIG. 6 shows an example of the menu screen. The menu screen 56 is displayed on the UI unit 34 of the user terminal device 12. The menu screen 56 is a screen showing a list of image forming functions of the image forming apparatus 14, and an image forming function (for example, printing, copying, scanning, etc.) to be executed by the image forming apparatus 14 is designated on the menu screen 56. Is done. For example, the control unit 36 of the user terminal device 12 displays the menu screen 56 on the UI unit 34 by executing a dedicated application installed in the user terminal device 12. For example, a button image 58 for instructing printing, a button image 60 for instructing scanning, a button image 62 for instructing copying, and the like are displayed on the menu screen 56.

ユーザがボタン画像58を押すと、制御部36は、プリント用の設定画面をUI部34に表示させる。ユーザは、その設定画面にて、プリントを行う画像形成装置14とプリント対象のデータを指定する。設定画面にて有効な情報が入力されると、プリント開始を指示するためのボタン画像(設定画面に表示されているボタン画像)への操作が有効になる(そのボタン画像の押下が受け付けられる状態になる)。認証情報取得部40によって認証情報24が取得されている場合において、ユーザによってプリント開始の指示が与えられると、つまり、そのボタン画像がユーザによって押されると、プリント対象のデータを含む実行指示情報(例えばジョブ情報)と認証情報24が、ユーザ端末装置12から指定された画像形成装置14に送信される。その認証情報24を用いた認証が成功した場合、指定された画像形成装置14において、実行指示情報に従ったプリントが実行され、認証が失敗した場合、プリントは実行されない。認証情報取得部40によって認証情報24が取得されていない場合、ユーザによってプリント開始の指示が与えられても、実行指示情報は、ユーザ端末装置12から指定された画像形成装置14に送信されない。別の例として、ユーザによってプリント開始の指示が与えられた場合、実行指示情報がユーザ端末装置12から指定された画像形成装置14に送信されてもよい。この場合、認証情報24が送信されていないので、認証は失敗し、その実行指示情報に従ったプリントは実行されない。   When the user presses the button image 58, the control unit 36 causes the UI unit 34 to display a print setting screen. The user designates the image forming apparatus 14 that performs printing and the data to be printed on the setting screen. When valid information is input on the setting screen, the operation for the button image (button image displayed on the setting screen) for instructing the start of printing becomes valid (a state in which pressing of the button image is accepted) become). When the authentication information 24 is acquired by the authentication information acquisition unit 40, when the user gives an instruction to start printing, that is, when the button image is pressed by the user, execution instruction information including data to be printed ( For example, job information) and authentication information 24 are transmitted from the user terminal apparatus 12 to the designated image forming apparatus 14. If the authentication using the authentication information 24 is successful, the designated image forming apparatus 14 performs printing according to the execution instruction information. If the authentication fails, the printing is not performed. If the authentication information acquisition unit 40 has not acquired the authentication information 24, the execution instruction information is not transmitted from the user terminal device 12 to the designated image forming apparatus 14 even if a print start instruction is given by the user. As another example, when a print start instruction is given by the user, execution instruction information may be transmitted from the user terminal apparatus 12 to the designated image forming apparatus 14. In this case, since the authentication information 24 is not transmitted, the authentication fails, and printing according to the execution instruction information is not executed.

ユーザがボタン画像60を押すと、制御部36は、スキャン用の設定画面をUI部34に表示させる。ユーザは、その設定画面にて、スキャンを行う画像形成装置14を指定する。設定画面にて有効な情報が入力され、スキャンを使用するためのボタン画像(設定画面に表示されているボタン画像)への操作が有効になる(そのボタン画像の押下が受け付けられる状態になる)。認証情報取得部40によって認証情報24が取得されている場合において、ユーザによってスキャン使用の指示が与えられると、つまり、そのボタン画像がユーザによって押されると、認証情報24がユーザ端末装置12から指定された画像形成装置14に送信される。その認証情報24を用いた認証が成功した場合、指定された画像形成装置14において、スキャン機能の使用が許可され、認証が失敗した場合、スキャン機能の使用は許可されない。認証情報取得部40によって認証情報24が取得されていない場合、ユーザによってスキャン使用の指示が与えられても、画像形成装置14においてスキャン機能の使用は許可されない。   When the user presses the button image 60, the control unit 36 causes the UI unit 34 to display a scan setting screen. On the setting screen, the user designates the image forming apparatus 14 that performs scanning. Valid information is input on the setting screen, and the operation on the button image (button image displayed on the setting screen) for using the scan is enabled (the button image is ready to be pressed). . When the authentication information 24 is acquired by the authentication information acquisition unit 40, when an instruction to use scanning is given by the user, that is, when the button image is pressed by the user, the authentication information 24 is designated from the user terminal device 12. Sent to the image forming apparatus 14 that has been processed. When the authentication using the authentication information 24 is successful, the use of the scan function is permitted in the designated image forming apparatus 14, and when the authentication fails, the use of the scan function is not permitted. When the authentication information 24 is not acquired by the authentication information acquisition unit 40, the use of the scan function is not permitted in the image forming apparatus 14 even if an instruction to use the scan is given by the user.

ユーザがボタン画像62を押すと、制御部36は、コピー用の設定画面をUI部34に表示させる。ユーザは、その設定画面にて、コピーを行う画像形成装置14を指定する。設定画面にて有効な情報が入力されると、コピーを使用するためのボタン画像(設定画面に表示されているボタン画像)への操作が有効になる(そのボタン画像の押下が受け付けられる状態になる)。認証情報取得部40によって認証情報24が取得されている場合において、ユーザによってコピー使用の指示が与えられると、つまり、そのボタン画像がユーザによって押されると、認証情報24がユーザ端末装置12から指定された画像形成装置14に送信される。その認証情報24を用いた認証が成功した場合、指定された画像形成装置14において、コピー機能の使用が許可され、認証が失敗した場合、コピー機能の使用は許可されない。認証情報取得部40によって認証情報24が取得されていない場合、ユーザによってコピー使用の指示が与えられても、画像形成装置14においてコピー機能の使用は許可されない。   When the user presses the button image 62, the control unit 36 causes the UI unit 34 to display a copy setting screen. The user designates the image forming apparatus 14 that performs copying on the setting screen. When valid information is input on the setting screen, the operation for the button image (button image displayed on the setting screen) for using the copy becomes valid (the button image can be pressed). Become). When the authentication information 24 is acquired by the authentication information acquisition unit 40, when the user gives an instruction to use a copy, that is, when the button image is pressed by the user, the authentication information 24 is designated from the user terminal device 12. Sent to the image forming apparatus 14 that has been processed. When the authentication using the authentication information 24 is successful, the use of the copy function is permitted in the designated image forming apparatus 14, and when the authentication fails, the use of the copy function is not permitted. When the authentication information 24 is not acquired by the authentication information acquisition unit 40, the use of the copy function is not permitted in the image forming apparatus 14 even if an instruction to use the copy is given by the user.

設定部42は、認証情報取得部40によって認証情報24が取得された場合に、メニュー画面56に対する操作を有効に設定し、認証情報取得部40によって認証情報24が取得されなかった場合、メニュー画面56に対する操作を無効にしてもよい。つまり、認証情報24が取得された場合、メニュー画面56に対する操作が受け付けられる状態に設定され、認証情報24が取得されなかった場合、メニュー画面56に対する操作が受け付けられない状態に設定されてもよい。   When the authentication information 24 is acquired by the authentication information acquisition unit 40, the setting unit 42 sets the operation for the menu screen 56 to be valid, and when the authentication information acquisition unit 40 does not acquire the authentication information 24, the menu screen The operation for 56 may be invalidated. That is, when the authentication information 24 is acquired, an operation on the menu screen 56 may be set to be accepted, and when the authentication information 24 is not acquired, an operation on the menu screen 56 may be set not to be accepted. .

以下、図7を参照して、本実施形態に係る画像形成システムの動作について説明する。図7は、その動作を示すシーケンス図である。   Hereinafter, the operation of the image forming system according to the present embodiment will be described with reference to FIG. FIG. 7 is a sequence diagram showing the operation.

まず、管理者は、管理者端末装置10のUI部26を使用して専用アプリケーションの起動の指示を与える。これにより、管理者端末装置10において専用アプリケーションが起動する。次に、管理者は、UI部26を使用して管理者情報22を入力する。管理者情報22が入力されると、管理者端末装置10は、例えばBLEを利用したブロードキャストによって管理者情報22を発信し続ける(S01)。なお、管理者情報22は、予め管理者端末装置10に記憶されていてもよい。   First, the administrator uses the UI unit 26 of the administrator terminal device 10 to give an instruction to start a dedicated application. As a result, the dedicated application is activated in the administrator terminal device 10. Next, the administrator inputs the administrator information 22 using the UI unit 26. When the administrator information 22 is input, the administrator terminal device 10 continues to transmit the administrator information 22 by broadcast using, for example, BLE (S01). The administrator information 22 may be stored in the administrator terminal device 10 in advance.

一方、認証情報24を与えられていないユーザは、画像形成装置14を使用するときに、ユーザ端末装置12のUI部34を使用して専用アプリケーションの起動の指示を与える。これにより、ユーザ端末装置12において専用アプリケーションが起動し、管理者の検索が始まる(S02)。具体的には、ユーザ端末装置12の管理者情報取得部38は、BLEを利用して発信されている管理者情報22を取得する(S03)。なお、BLEを利用したブロードキャストによる通信範囲は、管理者端末装置10を中心として例えば半径がおよそ20mの範囲である。もちろん、その通信範囲は、通信性能や通信環境に応じて変化する。その通信範囲内にユーザ端末装置12が存在すると、管理者情報取得部38は管理者情報22を取得する。   On the other hand, when using the image forming apparatus 14, the user who is not given the authentication information 24 gives an instruction to start a dedicated application using the UI unit 34 of the user terminal apparatus 12. As a result, the dedicated application is activated in the user terminal device 12, and the search for the manager starts (S02). Specifically, the administrator information acquisition unit 38 of the user terminal device 12 acquires the administrator information 22 transmitted using BLE (S03). Note that the communication range by broadcast using BLE is, for example, a range having a radius of about 20 m with the administrator terminal device 10 as the center. Of course, the communication range varies depending on the communication performance and the communication environment. When the user terminal device 12 exists within the communication range, the administrator information acquisition unit 38 acquires the administrator information 22.

管理者情報取得部38によって管理者情報22が取得されると、ユーザ端末装置12の制御部36は、その管理者情報22をUI部34に表示させる(S04)。これにより、ユーザにおいて、認証情報24が与えられた管理者が特定される。また、制御部36は、BLEの信号強度に基づいて管理者端末装置10とユーザ端末装置12との間の距離を演算し、その距離を示す情報(距離情報)をUI部34に表示させる。これにより、ユーザにおいて、ユーザと管理者との位置関係が特定される。例えば、図4に示すように、画面44がユーザ端末装置12のUI部34に表示され、その画面44に管理者情報22が表示される。   When the administrator information 22 is acquired by the administrator information acquisition unit 38, the control unit 36 of the user terminal device 12 displays the administrator information 22 on the UI unit 34 (S04). As a result, the administrator to whom the authentication information 24 is given is specified for the user. Further, the control unit 36 calculates the distance between the administrator terminal device 10 and the user terminal device 12 based on the signal strength of BLE, and causes the UI unit 34 to display information indicating the distance (distance information). Thereby, in the user, the positional relationship between the user and the administrator is specified. For example, as shown in FIG. 4, the screen 44 is displayed on the UI unit 34 of the user terminal device 12, and the administrator information 22 is displayed on the screen 44.

なお、複数の管理者(複数の管理者端末装置10)が存在する場合、各管理者端末装置10は、BLEを利用したブロードキャストによって、自装置に記憶されている管理者情報22を発信し続ける。各管理者端末装置10の通信範囲にユーザ端末装置12が存在する場合、ユーザ端末装置12の管理者情報取得部38は、各管理者端末装置10から管理者情報22を取得する。また、ユーザ端末装置12の制御部36は、管理者端末装置10毎に、ユーザ端末装置12と管理者端末装置10との間の距離を演算する。管理者情報取得部38によって複数の管理者情報22が取得された場合、ユーザ端末装置12のUI部34には、それら複数の管理者情報22が表示される。この場合、ユーザは、複数の管理者の中から、認証情報24の取得要求先の管理者を選択することになる。一例として、管理者A,Bのそれぞれの管理者情報22が取得され、管理者Aの管理者情報22と管理者Bの管理者情報22が、ユーザ端末装置12のUI部34に表示され、管理者Aが、認証情報24の取得要求先の管理者としてユーザによって選択されたものとする。   When there are a plurality of administrators (a plurality of administrator terminal devices 10), each administrator terminal device 10 continues to transmit the administrator information 22 stored in its own device by broadcast using BLE. . When the user terminal device 12 exists in the communication range of each administrator terminal device 10, the administrator information acquisition unit 38 of the user terminal device 12 acquires the administrator information 22 from each administrator terminal device 10. Further, the control unit 36 of the user terminal device 12 calculates the distance between the user terminal device 12 and the administrator terminal device 10 for each administrator terminal device 10. When a plurality of administrator information 22 is acquired by the administrator information acquisition unit 38, the plurality of administrator information 22 is displayed on the UI unit 34 of the user terminal device 12. In this case, the user selects an administrator who is the acquisition request destination of the authentication information 24 from among a plurality of administrators. As an example, the manager information 22 of each of the managers A and B is acquired, and the manager information 22 of the manager A and the manager information 22 of the manager B are displayed on the UI unit 34 of the user terminal device 12. Assume that the administrator A is selected by the user as the administrator who is the acquisition request destination of the authentication information 24.

ユーザは、管理者Aに対して、認証情報24の取得を要求する(S05)。つまり、ユーザ端末装置12の認証情報取得部40は、認証情報24の取得要求を示す情報を、近距離無線通信によって、管理者Aが使用する管理者端末装置10に送信する。認証情報24の取得に用いられる通信手段として、通信範囲がより狭い通信手段が用いられてもよい。例えば、認証情報取得部40は、NFCによって、認証情報24の取得要求を示す情報を管理者Aの管理者端末装置10に送信する。認証情報24の取得要求を示す情報が管理者端末装置10によって受信されるためには、NFCの通信範囲内に管理者端末装置10とユーザ端末装置12が含まれる距離まで、つまり、ユーザ端末装置12がNFCによって管理者端末装置10と通信が可能となる距離まで、ユーザは管理者に近づくことになる。NFCの通信範囲は、一般的に10cm程度の範囲であるため、ユーザ端末装置12と管理者端末装置10との間の距離がその程度の距離になるまで、ユーザは管理者に近づくことになる。それ故、管理者において、認証情報24を与える相手(ユーザ)が明確に特定されることになるので、管理者は、その相手を実際に確認した上で、認証情報24の付与の許可又は不許可を判断することになる。認証情報24を与える相手を実際に確認することにより、認証情報24を与える相手を実際に確認しない場合と比較して、認証情報24の付与の許可又は不許可の判断がより正確に行われ、認証情報24のセキュリティが向上する。つまり、管理者は、認証情報24を与えるべきではない相手(ユーザ)に対して認証情報24を与えずに済む。このように、管理者が相手(ユーザ)を確認し得る距離まで相手を管理者まで近づけさせる通信手段(例えばNFC)を利用することにより、認証情報24のセキュリティが向上する。   The user requests the manager A to obtain the authentication information 24 (S05). That is, the authentication information acquisition unit 40 of the user terminal device 12 transmits information indicating an acquisition request for the authentication information 24 to the administrator terminal device 10 used by the administrator A by short-range wireless communication. As a communication means used for acquiring the authentication information 24, a communication means having a narrower communication range may be used. For example, the authentication information acquisition unit 40 transmits information indicating an acquisition request for the authentication information 24 to the administrator terminal device 10 of the administrator A by NFC. In order for the information indicating the acquisition request of the authentication information 24 to be received by the administrator terminal device 10, up to a distance where the administrator terminal device 10 and the user terminal device 12 are included within the NFC communication range, that is, the user terminal device. The user approaches the administrator up to a distance at which 12 can communicate with the administrator terminal device 10 by NFC. Since the communication range of NFC is generally a range of about 10 cm, the user approaches the administrator until the distance between the user terminal device 12 and the administrator terminal device 10 becomes such a distance. . Therefore, since the partner (user) to whom the authentication information 24 is given is clearly specified in the administrator, the administrator confirms the partner and then permits or does not grant the authentication information 24. Judgment will be made. By actually confirming the other party to whom the authentication information 24 is given, it is possible to more accurately determine whether or not to grant the authentication information 24 than when not actually confirming the other party who gives the authentication information 24, The security of the authentication information 24 is improved. That is, the administrator does not have to give the authentication information 24 to the other party (user) who should not give the authentication information 24. In this way, the security of the authentication information 24 is improved by using communication means (for example, NFC) that brings the partner closer to the administrator to a distance at which the administrator can confirm the partner (user).

なお、ユーザ端末装置12の認証情報取得部40は、管理者端末装置10とユーザ端末装置12との間の距離が閾値以下となった場合に、認証情報24の取得要求を示す情報を管理者端末装置10に送信し、管理者端末装置10とユーザ端末装置12との間の距離が閾値を超える場合、認証情報24の取得要求を示す情報を管理者端末装置10に送信しなくてもよい。これにより、認証情報24の取得要求を示す情報が送信されるためには、管理者端末装置10とユーザ端末装置12との間の距離が閾値以下となるまで、ユーザは管理者まで近づくことになる。それ故、上述した状況と同様に、管理者において、認証情報24を与える相手(ユーザ)が明確に特定され得ることになるので、認証情報24のセキュリティが向上する。同様に、ユーザ端末装置12の設定部42は、管理者端末装置10とユーザ端末装置12との間の距離が閾値以下となった場合に、図4に示されている画面44(指示受付画面)に対するユーザの操作を有効に設定し、その距離が閾値を超える場合、画面44に対するユーザの操作を無効に設定してもよい。これにより、ユーザが画面44にて認証情報24の取得要求を指示するためには、管理者端末装置10とユーザ端末装置12との間の距離が閾値以下となるまで、ユーザは管理者まで近づくことになる。それ故、上述した状況と同様に、管理者において、認証情報24を与える相手(ユーザ)が明確に特定され得ることになるので、認証情報24のセキュリティが向上する。   Note that the authentication information acquisition unit 40 of the user terminal device 12 displays information indicating an acquisition request for the authentication information 24 when the distance between the administrator terminal device 10 and the user terminal device 12 is equal to or less than a threshold. When the distance between the administrator terminal device 10 and the user terminal device 12 is transmitted to the terminal device 10 and exceeds the threshold, information indicating an acquisition request for the authentication information 24 may not be transmitted to the administrator terminal device 10. . Thereby, in order for the information indicating the acquisition request of the authentication information 24 to be transmitted, the user approaches the administrator until the distance between the administrator terminal device 10 and the user terminal device 12 is equal to or less than the threshold value. Become. Therefore, as in the situation described above, the administrator (participant) to whom the authentication information 24 is given can be clearly specified, so that the security of the authentication information 24 is improved. Similarly, the setting unit 42 of the user terminal device 12 displays the screen 44 (instruction reception screen) shown in FIG. 4 when the distance between the administrator terminal device 10 and the user terminal device 12 is equal to or less than the threshold. ) May be set to be valid, and if the distance exceeds the threshold, the user operation on the screen 44 may be set to be invalid. Thus, in order for the user to instruct the acquisition request of the authentication information 24 on the screen 44, the user approaches the administrator until the distance between the administrator terminal device 10 and the user terminal device 12 is equal to or less than the threshold value. It will be. Therefore, as in the situation described above, the administrator (participant) to whom the authentication information 24 is given can be clearly specified, so that the security of the authentication information 24 is improved.

認証情報24の取得要求を受けた管理者は、認証情報24をユーザに与えるか否かを判断する(S06)。   The administrator who has received the acquisition request for the authentication information 24 determines whether or not to give the authentication information 24 to the user (S06).

例えば、図5に示されている画面50が、管理者端末装置10のUI部26に表示される。管理者が不許可を選択した場合、認証情報24の取得が許可されない旨を示す情報(不許可通知)が、管理者端末装置10からユーザ端末装置12に送信される(S07)。ユーザ端末装置12のUI部34には、認証情報24の取得が許可されなかった旨を示す情報(例えばエラーメッセージ等)が表示される(S08)。   For example, the screen 50 illustrated in FIG. 5 is displayed on the UI unit 26 of the administrator terminal device 10. When the administrator selects non-permission, information indicating that the acquisition of the authentication information 24 is not permitted (non-permission notification) is transmitted from the administrator terminal device 10 to the user terminal device 12 (S07). Information (for example, an error message) indicating that acquisition of the authentication information 24 is not permitted is displayed on the UI unit 34 of the user terminal device 12 (S08).

一方、管理者が許可を選択した場合、認証情報24が、管理者端末装置10からユーザ端末装置12に送信され(S09)、ユーザ端末装置12は認証情報24を受信する(S10)。ユーザ端末装置12のUI部34には、例えば図6に示されているメニュー画面56が表示され、認証情報24が取得されることにより、メニュー画面56に対する操作が有効に設定される(S11)。   On the other hand, when the administrator selects permission, the authentication information 24 is transmitted from the administrator terminal device 10 to the user terminal device 12 (S09), and the user terminal device 12 receives the authentication information 24 (S10). For example, the menu screen 56 shown in FIG. 6 is displayed on the UI unit 34 of the user terminal device 12, and the authentication information 24 is acquired, so that the operation on the menu screen 56 is set to be valid (S11). .

なお、認証情報24の送信のための通信手段としてBLEが用いられている場合に、画面50が管理者端末装置10のUI部26に表示され、管理者の許可又は不許可に応じて、認証情報24又は不許可通知が、管理者端末装置10からユーザ端末装置12に送信されてもよい。認証情報24の送信のための通信手段としてNFCが用いられている場合において、管理者端末装置10とユーザ端末装置12がNFCの通信範囲内に配置された場合、認証情報24が、管理者端末装置10からユーザ端末装置12に自動的に送信されてもよい。   In addition, when BLE is used as a communication means for transmitting the authentication information 24, the screen 50 is displayed on the UI unit 26 of the administrator terminal device 10, and authentication is performed according to the permission or non-permission of the administrator. The information 24 or the disapproval notice may be transmitted from the administrator terminal device 10 to the user terminal device 12. When NFC is used as a communication means for transmitting the authentication information 24, when the administrator terminal device 10 and the user terminal device 12 are arranged within the NFC communication range, the authentication information 24 is stored in the administrator terminal. It may be automatically transmitted from the device 10 to the user terminal device 12.

以下、ユーザ端末装置12が認証情報24を取得したものとして説明する。   In the following description, it is assumed that the user terminal device 12 has acquired the authentication information 24.

ユーザがユーザ端末装置12のUI部34を使用して、メニュー画面56においてプリントを選択した場合、プリント用の設定画面がUI部34に表示される。ユーザは、その設定画面において、プリントを行う画像形成装置14とプリント対象のデータを指定する。ユーザによってプリント開始の指示が与えられると、プリント対象のデータを含む実行指示情報と認証情報24が、ユーザ端末装置12から指定された画像形成装置14に送信される(S12)。なお、プリント対象のデータは、ユーザ端末装置12に記憶されていてもよいし、クラウド上のサーバ等のように別の装置に記憶されていてもよい。別の装置にプリント対象のデータが記憶されている場合、その別の装置から画像形成装置14にプリント対象のデータが送信される。また、画像形成装置14に設定されたIPアドレス等のように画像形成装置14を識別するための情報(デバイス識別情報)をユーザが入力することにより、プリントを行う画像形成装置14を指定してもよい。別の例として、公知の検索機能を使用して画像形成装置14を検索し、これにより検索された画像形成装置14を識別するための情報の一覧をユーザ端末装置12のUI部34に表示し、ユーザが、その一覧の中からプリントを行う画像形成装置14を指定してもよい。   When the user selects printing on the menu screen 56 using the UI unit 34 of the user terminal device 12, a setting screen for printing is displayed on the UI unit 34. On the setting screen, the user designates the image forming apparatus 14 that performs printing and the data to be printed. When an instruction to start printing is given by the user, execution instruction information including data to be printed and authentication information 24 are transmitted from the user terminal apparatus 12 to the designated image forming apparatus 14 (S12). Note that the data to be printed may be stored in the user terminal device 12, or may be stored in another device such as a server on the cloud. When data to be printed is stored in another apparatus, the data to be printed is transmitted from the other apparatus to the image forming apparatus 14. Further, when the user inputs information (device identification information) for identifying the image forming apparatus 14 such as an IP address set in the image forming apparatus 14, the image forming apparatus 14 to be printed is designated. Also good. As another example, the image forming apparatus 14 is searched using a known search function, and a list of information for identifying the searched image forming apparatus 14 is displayed on the UI unit 34 of the user terminal apparatus 12. The user may specify the image forming apparatus 14 that performs printing from the list.

ユーザがユーザ端末装置12のUI部34を使用して、メニュー画面56においてスキャン又はコピーを選択した場合、スキャン用又はプリント用の設定画面がUI部34に表示される。ユーザは、その設定画面において、スキャン又はコピーを行う画像形成装置14を指定する。ユーザによってスキャン又はコピーの使用の指示が与えられると、認証情報24が、ユーザ端末装置12から指定された画像形成装置14に送信される(S12)。   When the user selects scan or copy on the menu screen 56 using the UI unit 34 of the user terminal device 12, a setting screen for scanning or printing is displayed on the UI unit 34. The user designates the image forming apparatus 14 that performs scanning or copying on the setting screen. When the user gives an instruction to use scanning or copying, the authentication information 24 is transmitted from the user terminal apparatus 12 to the designated image forming apparatus 14 (S12).

認証情報24を受け付けた画像形成装置14は、認証情報24の正当性の確認を認証サーバ16に依頼する。具体的には、画像形成装置14は、認証情報24を、インターネットやLAN等の通信経路を介して認証サーバ16に送信する(S13)。認証サーバ16は、その認証情報24を用いて認証を行う(S14)。例えば、認証サーバ16には予め発行された認証情報が記憶されており、認証サーバ16は、その予め発行された認証情報と画像形成装置14から送信された認証情報24とを照合する。なお、認証は画像形成装置14によって行われてもよい。   The image forming apparatus 14 that has received the authentication information 24 requests the authentication server 16 to confirm the validity of the authentication information 24. Specifically, the image forming apparatus 14 transmits the authentication information 24 to the authentication server 16 via a communication path such as the Internet or a LAN (S13). The authentication server 16 performs authentication using the authentication information 24 (S14). For example, authentication information issued in advance is stored in the authentication server 16, and the authentication server 16 collates the authentication information issued in advance with the authentication information 24 transmitted from the image forming apparatus 14. Note that the authentication may be performed by the image forming apparatus 14.

認証が失敗した場合(例えば両認証情報が一致しない場合や、両認証情報の間に対応関係がない場合)、認証が失敗した旨を示す情報が、認証サーバ16から画像形成装置14に送信される(S15)。画像形成装置14はUI部(ユーザインターフェース部)を備えており、そのUI部には、認証が失敗した旨を示す情報(例えばエラーメッセージ等)が表示される(S16)。なお、認証が失敗した旨を示す情報が、画像形成装置14又は認証サーバ16からユーザ端末装置12に送信され、ユーザ端末装置12のUI部34に表示されてもよい。   When the authentication fails (for example, when both pieces of authentication information do not match or when there is no correspondence between the two pieces of authentication information), information indicating that the authentication has failed is transmitted from the authentication server 16 to the image forming apparatus 14. (S15). The image forming apparatus 14 includes a UI unit (user interface unit), and information (for example, an error message) indicating that the authentication has failed is displayed on the UI unit (S16). Information indicating that the authentication has failed may be transmitted from the image forming apparatus 14 or the authentication server 16 to the user terminal apparatus 12 and displayed on the UI unit 34 of the user terminal apparatus 12.

認証が成功した場合(例えば両認証情報が一致した場合や、両認証情報の間に対応関係がある場合)、認証が成功した旨を示す情報が、認証サーバ16から画像形成装置14に送信される(S17)。この場合、画像形成装置14は、ユーザによって指定された画像形成処理を実行する(S18)。例えば、ユーザによってプリントが指定されてプリント対象のデータが画像形成装置14に送られている場合、画像形成装置14は、そのプリント対象のデータに基づいてプリントを行う。ユーザによってスキャン又はコピーが指定されている場合、画像形成装置14において、スキャン機能又はコピー機能の使用が許可される。例えば、画像形成装置14のUI部には、画像形成機能を指定するためのメニュー画面が表示されており、そのメニュー画面において、スキャン機能又はコピー機能を使用するための項目(例えばボタン画像)に対する操作が有効に設定される。つまり、メニュー画面において、スキャン機能又はコピー機能を使用するための項目への操作が画像形成装置14によって受け付けられる。これにより、ユーザは、画像形成装置14において、スキャン機能又はコピー機能の使用が許可される。   When the authentication is successful (for example, when both pieces of authentication information match or when there is a correspondence relationship between the two pieces of authentication information), information indicating that the authentication is successful is transmitted from the authentication server 16 to the image forming apparatus 14. (S17). In this case, the image forming apparatus 14 executes an image forming process designated by the user (S18). For example, when printing is designated by the user and data to be printed is sent to the image forming apparatus 14, the image forming apparatus 14 performs printing based on the data to be printed. When scanning or copying is designated by the user, use of the scanning function or copying function is permitted in the image forming apparatus 14. For example, a menu screen for designating an image forming function is displayed on the UI unit of the image forming apparatus 14, and an item (for example, a button image) for using the scan function or the copy function is displayed on the menu screen. The operation is enabled. That is, on the menu screen, the image forming apparatus 14 accepts an operation for an item for using the scan function or the copy function. As a result, the user is permitted to use the scan function or the copy function in the image forming apparatus 14.

以上のように、本実施形態によると、管理者情報22がユーザ端末装置12に送信されるので、認証情報24を有していないユーザに対して、認証情報24が与えられた管理者を特定するための情報が提供される。これにより、当該ユーザにおいて、認証情報24が与えられた管理者が特定され、その管理者から認証情報24が取得される。また、管理者端末装置10とユーザ端末装置12との間で認証情報24を送受信するための通信手段として近距離無線通信(例えばNFCやブルートゥース)が使用される。認証情報24を取得するためには、管理者端末装置10とユーザ端末装置12がその近距離無線通信の範囲内に含まれる距離まで、ユーザは管理者に近づくことになる。それ故、管理者において、認証情報24を与える相手(ユーザ)が明確に特定されるので、認証情報24の付与の許可又は不許可の判断がより正確に行われ、認証情報24のセキュリティが向上する。近距離無線通信としてNFCを使用した場合、ブルートゥースと比較して、ユーザ端末装置12を管理者端末装置10により近づける必要があるため、管理者において、認証情報24を与える相手がより明確に特定される。これにより、認証情報24のセキュリティが更に向上する。また、管理者までの距離を表示することにより、ユーザにおいて、ユーザと管理者との間の位置関係が特定される。   As described above, according to the present embodiment, since the administrator information 22 is transmitted to the user terminal device 12, the administrator who is given the authentication information 24 is specified for a user who does not have the authentication information 24. Information to do this is provided. Thereby, the administrator to whom the authentication information 24 is given is specified for the user, and the authentication information 24 is acquired from the administrator. Further, near field communication (for example, NFC or Bluetooth) is used as a communication means for transmitting and receiving the authentication information 24 between the administrator terminal device 10 and the user terminal device 12. In order to acquire the authentication information 24, the user approaches the administrator up to a distance where the administrator terminal device 10 and the user terminal device 12 are included in the short-range wireless communication range. Therefore, since the other party (user) to whom the authentication information 24 is given is clearly specified by the administrator, the determination of permission or non-permission of the grant of the authentication information 24 is made more accurately, and the security of the authentication information 24 is improved. To do. When NFC is used for short-range wireless communication, it is necessary to bring the user terminal device 12 closer to the administrator terminal device 10 as compared to Bluetooth, so that the partner to whom the authentication information 24 is given is specified more clearly by the administrator. The Thereby, the security of the authentication information 24 further improves. Further, by displaying the distance to the manager, the positional relationship between the user and the manager is specified for the user.

管理者端末装置10から発信される認証情報24は一時的な認証情報であってもよい。例えば、ユーザによって認証情報24が使用された回数(例えば、画像形成装置14に対して画像形成処理を指示した回数)が予め設定された閾値以上となった場合、認証情報24はユーザ端末装置12から削除されてもよい。別の例として、使用回数が閾値以上になった場合、当該ユーザによる認証情報24の使用が禁止されてもよい。   The authentication information 24 transmitted from the administrator terminal device 10 may be temporary authentication information. For example, when the number of times the user uses the authentication information 24 (for example, the number of times the image forming apparatus 14 has been instructed to perform image forming processing) is equal to or greater than a preset threshold, the authentication information 24 is stored in the user terminal device 12. May be deleted. As another example, when the number of times of use is equal to or greater than a threshold, the use of the authentication information 24 by the user may be prohibited.

一時的な認証情報に応じて、ユーザに対して使用が許可される画像形成機能が異なっていてもよい。例えば、一時的な認証情報と、その一時的な認証情報によって使用が許可される画像形成機能を示す情報と、が予め対応付けられている。一時的な認証情報を取得したユーザは、その一時的な認証情報に対応付けられている画像形成機能の使用が許可され、その一時的な認証情報に対応付けられていない画像形成機能の使用は禁止される。具体例を挙げて説明すると、一時的な認証情報にプリント機能を示す情報が対応付けられている場合、その一時的な認証情報を取得したユーザは、画像形成装置14のプリント機能の使用が許可される。   Depending on the temporary authentication information, the image forming function permitted to be used by the user may be different. For example, temporary authentication information and information indicating an image forming function permitted to be used by the temporary authentication information are associated in advance. A user who has acquired temporary authentication information is allowed to use the image forming function associated with the temporary authentication information, and the use of the image forming function not associated with the temporary authentication information is prohibited. It is forbidden. A specific example will be described. When information indicating a print function is associated with temporary authentication information, the user who has acquired the temporary authentication information is permitted to use the print function of the image forming apparatus 14. Is done.

別の例として、一時的な認証情報に応じて、ユーザに対して使用が許可される画像形成装置14が異なっていてもよい。例えば、一時的な認証情報と、その一時的な認証情報によって使用が許可される画像形成装置14を識別するための情報と、が予め対応付けられている。一時的な認証情報を取得したユーザは、その一時的な認証情報に対応付けられている画像形成装置14の使用が許可され、その一時的な認証情報に対応付けられていない画像形成装置14の使用は禁止される。   As another example, the image forming apparatus 14 permitted to be used by the user may be different according to the temporary authentication information. For example, temporary authentication information is associated in advance with information for identifying the image forming apparatus 14 permitted to be used by the temporary authentication information. The user who acquired the temporary authentication information is permitted to use the image forming apparatus 14 associated with the temporary authentication information, and the user of the image forming apparatus 14 not associated with the temporary authentication information. Use is prohibited.

管理者情報22を送受信するための第1通信手段と、認証情報24を送受信するための第2通信手段と、を異ならせてもよい。例えば、第2通信手段として、第1通信手段よりも通信範囲が狭い通信手段を使用してもよい。具体的には、第1通信手段としてBLEを使用し、第2通信手段としてNFCを使用してもよい。第1通信手段としてBLEを使用することにより、第1通信手段としてNFCを使用する場合と比較して、より広い範に管理者情報22が送信されるので、管理者からより離れた位置にいるユーザにも管理者情報22が提供される。また、第2通信手段としてNFCを使用することにより、ユーザが認証情報24を取得するためには、第2通信手段としてBLEを使用する場合と比較して、ユーザは管理者により近づく必要があるので、管理者において、認証情報24を与える相手(ユーザ)がより明確に特定される。それ故、認証情報24のセキュリティが更に向上する。   The first communication means for transmitting / receiving the administrator information 22 may be different from the second communication means for transmitting / receiving the authentication information 24. For example, a communication unit having a communication range narrower than that of the first communication unit may be used as the second communication unit. Specifically, BLE may be used as the first communication means and NFC may be used as the second communication means. By using BLE as the first communication means, the administrator information 22 is transmitted in a wider range compared to the case of using NFC as the first communication means, so that the position is further away from the administrator. Administrator information 22 is also provided to the user. Also, by using NFC as the second communication means, in order for the user to obtain the authentication information 24, the user needs to be closer to the administrator than when using BLE as the second communication means. Therefore, the partner (user) to which the authentication information 24 is given is specified more clearly by the administrator. Therefore, the security of the authentication information 24 is further improved.

なお、管理者が認証情報24をユーザに与えるか否かを判断せずに、その判断が自動的に行われてもよい。例えば、管理者は、認証情報24の取得を要求したユーザの顔をカメラによって撮影する。そのカメラは管理者端末装置10に備えられていてもよいし、管理者端末装置10に備えられていないカメラであってもよい。その撮影によって生成された画像データ(ユーザの顔が表わされた画像データ)は、管理者端末装置10から図示しない照合装置に送信される。その照合装置は画像データベースを備えており、その画像データベースには、認証情報24の取得が許可されたユーザの顔を表わす画像データが予め記憶されている。例えば、当該ユーザがオフィスへの来訪者である場合、来訪時に当該ユーザを撮影しておき、その撮影で得られた画像データを画像データベースに登録しておく。照合装置は、管理者端末装置10から送信された画像データと、画像データベースに登録されている画像データと、を照合し、その照合の結果を管理者端末装置10に送信する。その照合が成功した場合、つまり、管理者端末装置10から送信された画像データから識別される人物と同一人物であると推測される人物が表わされた画像データが画像データベースに登録されている場合、ユーザによる認証情報24の取得が許可される。この場合、管理者端末装置10からユーザ端末装置12に認証情報24が送信される。画像の照合が失敗した場合、つまり、管理者端末装置10から送信された画像データから識別される人物と同一人物であると推測される人物が表わされた画像データが画像データベースに登録されていない場合、ユーザによる認証情報24の取得は許可されない。この場合、エラーメッセージ等の情報が管理者端末装置10からユーザ端末装置12に送信される。   The determination may be automatically performed without determining whether or not the administrator gives the authentication information 24 to the user. For example, the administrator captures the face of the user who has requested acquisition of the authentication information 24 with a camera. The camera may be provided in the administrator terminal device 10 or may be a camera that is not provided in the administrator terminal device 10. Image data (image data representing a user's face) generated by the shooting is transmitted from the administrator terminal device 10 to a verification device (not shown). The collation apparatus includes an image database, and image data representing the face of the user permitted to acquire the authentication information 24 is stored in advance in the image database. For example, when the user is a visitor to the office, the user is photographed at the time of visit, and image data obtained by the photographing is registered in the image database. The collation device collates the image data transmitted from the administrator terminal device 10 with the image data registered in the image database, and transmits the collation result to the administrator terminal device 10. When the collation is successful, that is, image data representing a person who is assumed to be the same person as the person identified from the image data transmitted from the administrator terminal device 10 is registered in the image database. In this case, acquisition of the authentication information 24 by the user is permitted. In this case, the authentication information 24 is transmitted from the administrator terminal device 10 to the user terminal device 12. When image matching fails, that is, image data representing a person who is assumed to be the same person as the person identified from the image data transmitted from the administrator terminal device 10 is registered in the image database. If not, acquisition of the authentication information 24 by the user is not permitted. In this case, information such as an error message is transmitted from the administrator terminal device 10 to the user terminal device 12.

画像以外の情報として、ユーザの氏名やID等のユーザ識別情報を用いてもよい。この場合、管理者は、認証情報24の取得を要求したユーザから当該ユーザのユーザ識別情報を取得する。そのユーザ識別情報は、管理者端末装置10から図示しない照合装置に送信される。その照合装置はユーザデータベースを備えており、そのユーザデータベースには、認証情報24の取得が許可されたユーザのユーザ識別情報が予め記憶されている。例えば、当該ユーザがオフィスへの来訪者である場合、来訪時に当該ユーザのユーザ識別情報をユーザデータベースに登録しておく。照合装置は、管理者端末装置10から送信されたユーザ識別情報と、ユーザデータベースに登録されているユーザ識別情報と、を照合し、その照合の結果を管理者端末装置10に送信する。その照合が成功した場合、つまり、管理者端末装置10から送信されたユーザ識別情報がユーザデータベースに登録されている場合、ユーザによる認証情報24の取得が許可される。この場合、管理者端末装置10からユーザ端末装置12に認証情報24が送信される。ユーザ識別情報の照合が失敗した場合、つまり、管理者端末装置10から送信されたユーザ識別情報がユーザデータベースに登録されていない場合、ユーザによる認証情報24の取得は許可されない。この場合、エラーメッセージ等の情報が管理者端末装置10からユーザ端末装置12に送信される。   User identification information such as a user name and ID may be used as information other than the image. In this case, the administrator acquires the user identification information of the user from the user who has requested acquisition of the authentication information 24. The user identification information is transmitted from the administrator terminal device 10 to a verification device (not shown). The collation apparatus includes a user database, and user identification information of a user who is permitted to acquire the authentication information 24 is stored in advance in the user database. For example, when the user is a visitor to the office, the user identification information of the user is registered in the user database at the time of the visit. The collation device collates the user identification information transmitted from the administrator terminal device 10 with the user identification information registered in the user database, and transmits the collation result to the administrator terminal device 10. When the collation is successful, that is, when the user identification information transmitted from the administrator terminal device 10 is registered in the user database, the user is permitted to acquire the authentication information 24. In this case, the authentication information 24 is transmitted from the administrator terminal device 10 to the user terminal device 12. If the verification of the user identification information fails, that is, if the user identification information transmitted from the administrator terminal device 10 is not registered in the user database, acquisition of the authentication information 24 by the user is not permitted. In this case, information such as an error message is transmitted from the administrator terminal device 10 to the user terminal device 12.

複数の管理者が存在する場合、管理者同士が通信してもよい。例えば、ある管理者が、ユーザによる認証情報24の取得を不許可とした場合、管理者が他の管理者に連絡し、当該他の管理者が許可してもよい。この場合、当該他の管理者の管理者端末装置10からユーザ端末装置12に認証情報24が送信される。   When there are a plurality of managers, the managers may communicate with each other. For example, when a certain administrator does not permit the acquisition of the authentication information 24 by the user, the administrator may contact the other administrator, and the other administrator may permit it. In this case, the authentication information 24 is transmitted from the administrator terminal device 10 of the other administrator to the user terminal device 12.

(変形例)
以下、変形例に係る画像形成システムについて説明する。変形例においては、ユーザへの認証情報の付与が管理者によって許可された場合、認証サーバ16が、一時的な認証情報を発行する。一時的な認証情報は、上述したように使用回数が制限されている認証情報であってもよいし、特定の画像形成機能のみの使用が許可される認証情報であってもよいし、特定の画像形成装置14のみの使用が許可される認証情報であってもよい。 (Modification)
Hereinafter, an image forming system according to a modification will be described. In the modified example, when the administrator is permitted to give authentication information to the user, the authentication server 16 issues temporary authentication information. The temporary authentication information may be authentication information that is limited in the number of times of use as described above, may be authentication information that is permitted to use only a specific image forming function, Authentication information that permits use of only the image forming apparatus 14 may also be used.

以下、図8を参照して、変形例に係る画像形成システムの動作について説明する。図8は、その動作を示すシーケンス図である。   The operation of the image forming system according to the modification will be described below with reference to FIG. FIG. 8 is a sequence diagram showing the operation.

まず、上述した実施形態と同様に、管理者は管理者端末装置10において専用アプリケーションを起動させ、管理者端末装置10のUI部26を使用して管理者情報22を入力する。管理者情報22が入力されると、管理者端末装置10は、例えばBLEを利用したブロードキャストによって管理者情報22を発信し続ける(S20)。   First, as in the above-described embodiment, the administrator activates a dedicated application on the administrator terminal device 10 and inputs the administrator information 22 using the UI unit 26 of the administrator terminal device 10. When the administrator information 22 is input, the administrator terminal device 10 continues to transmit the administrator information 22 by broadcast using, for example, BLE (S20).

認証情報を与えられていないユーザはユーザ端末装置12において専用アプリケーションを起動させる。これにより、管理者の検索が始まる(S21)。具体的には、ユーザ端末装置12の管理者情報取得部38は、BLEを利用して発信されている管理者情報22を受信する(S22)。   A user who is not given authentication information activates a dedicated application on the user terminal device 12. Thereby, the search for the manager starts (S21). Specifically, the administrator information acquisition unit 38 of the user terminal device 12 receives the administrator information 22 transmitted using BLE (S22).

管理者情報取得部38によって管理者情報22が取得されると、ユーザ端末装置12の制御部36は、その管理者情報22をUI部34に表示させる(S23)。また、制御部36は、BLEの信号強度に基づいて管理者端末装置10とユーザ端末装置12との間の距離を演算し、その距離を示す情報(距離情報)をUI部34に表示させる。複数の管理者(複数の管理者端末装置10)が存在する場合、上述した実施形態と同様に、各管理者の管理者情報22と距離情報が表示される。上述した実施形態と同様に、管理者A,Bが存在する場合において、管理者Aがユーザによって選択されたものとする。   When the administrator information 22 is acquired by the administrator information acquisition unit 38, the control unit 36 of the user terminal device 12 displays the administrator information 22 on the UI unit 34 (S23). Further, the control unit 36 calculates the distance between the administrator terminal device 10 and the user terminal device 12 based on the signal strength of BLE, and causes the UI unit 34 to display information indicating the distance (distance information). When there are a plurality of managers (a plurality of manager terminal devices 10), the manager information 22 and the distance information of each manager are displayed as in the above-described embodiment. Similarly to the above-described embodiment, it is assumed that the administrator A is selected by the user when the administrators A and B exist.

ユーザは、管理者Aに対して、一時的な認証情報の取得を要求する(S24)。つまり、ユーザ端末装置12の認証情報取得部40は、一時的な認証情報の取得要求を示す情報を、BLE又はNFCによって、管理者Aの管理者端末装置10に送信する。   The user requests the manager A to acquire temporary authentication information (S24). That is, the authentication information acquisition unit 40 of the user terminal device 12 transmits information indicating a temporary authentication information acquisition request to the administrator terminal device 10 of the administrator A by BLE or NFC.

一時的な認証情報の取得要求を受けた管理者は、一時的な認証情報をユーザに与えるか否かを判断する(S25)。   Upon receiving the temporary authentication information acquisition request, the administrator determines whether to give temporary authentication information to the user (S25).

例えば、図5に示されている画面50が、管理者端末装置10のUI部26に表示される。管理者が不許可を選択した場合、一時的な認証情報の取得が許可されない旨を示す情報(不許可通知)が、管理者端末装置10からユーザ端末装置12に送信される(S26)。ユーザ端末装置12のUI部34には、一時的な認証情報の取得が許可されなかった旨を示す情報(例えばエラーメッセージ等)が表示される(S27)。   For example, the screen 50 illustrated in FIG. 5 is displayed on the UI unit 26 of the administrator terminal device 10. When the administrator selects non-permission, information indicating that temporary authentication information acquisition is not permitted (non-permission notification) is transmitted from the administrator terminal device 10 to the user terminal device 12 (S26). Information (for example, an error message) indicating that acquisition of temporary authentication information is not permitted is displayed on the UI unit 34 of the user terminal device 12 (S27).

一方、管理者が許可を選択した場合、管理者端末装置10は、一時的な認証情報の発行を認証サーバ16に依頼する(S28)。この場合、その依頼を示す情報が、管理者端末装置10から認証サーバ16に送信される。その依頼を受けた認証サーバ16は、一時的な認証情報発行し(S29)、その一時的な認証情報を管理者端末装置10に送信する(S30)。一時的な認証情報を受けた管理者端末装置10は、その一時的な認証情報をユーザ端末装置12に送信し(S31)、ユーザ端末装置12は一時的な認証情報を受信する(S32)。ユーザ端末装置12のUI部34には、例えば図6に示されているメニュー画面56が表示され、一時的な認証情報が取得されることにより、メニュー画面56に対する操作が有効に設定される(S33)。   On the other hand, when the administrator selects permission, the administrator terminal device 10 requests the authentication server 16 to issue temporary authentication information (S28). In this case, information indicating the request is transmitted from the administrator terminal device 10 to the authentication server 16. Upon receiving the request, the authentication server 16 issues temporary authentication information (S29), and transmits the temporary authentication information to the administrator terminal device 10 (S30). Receiving the temporary authentication information, the administrator terminal device 10 transmits the temporary authentication information to the user terminal device 12 (S31), and the user terminal device 12 receives the temporary authentication information (S32). For example, a menu screen 56 shown in FIG. 6 is displayed on the UI unit 34 of the user terminal device 12, and operation for the menu screen 56 is effectively set by acquiring temporary authentication information (see FIG. 6). S33).

なお、上述した実施形態と同様に、一時的な認証情報の送信のための通信手段としてBLEが用いられている場合、画面50が管理者端末装置10のUI部26に表示され、管理者の許可又は不許可に応じて、一時的な認証情報又は不許可通知がユーザ端末装置12に送信されてもよい。つまり、管理者によって許可された場合、一時的な認証情報の発行依頼を示す情報が管理者端末装置10から認証サーバ16に送信され、認証サーバ16にて発行された一時的な認証情報が、管理者端末装置10を介してユーザ端末装置12に送信される。一時的な認証情報の送信のための通信手段としてNFCが用いられている場合、管理者端末装置10は、一時的な認証情報の発行依頼を示す情報を認証サーバ16に送信し、その発行依頼に応じて、認証サーバ16から一時的な認証情報を受信する。管理者端末装置10が一時的な認証情報を受信すると、管理者端末装置10のUI部26には、一時的な認証情報の付与が可能である旨を示す情報が表示される。この状態で、管理者端末装置10とユーザ端末装置12がNFCの通信範囲内に配置された場合、一時的な認証情報が、管理者端末装置10からユーザ端末装置12に自動的に送信される。   As in the above-described embodiment, when BLE is used as a communication means for temporarily transmitting authentication information, the screen 50 is displayed on the UI unit 26 of the administrator terminal device 10 and the administrator's Depending on permission or disapproval, temporary authentication information or disapproval notification may be transmitted to the user terminal device 12. That is, when permitted by the administrator, information indicating a temporary authentication information issuance request is transmitted from the administrator terminal device 10 to the authentication server 16, and the temporary authentication information issued by the authentication server 16 is It is transmitted to the user terminal device 12 via the administrator terminal device 10. When NFC is used as a communication means for transmitting temporary authentication information, the administrator terminal device 10 transmits information indicating a temporary authentication information issuance request to the authentication server 16 and issues the issuance request. In response, temporary authentication information is received from the authentication server 16. When the administrator terminal device 10 receives temporary authentication information, information indicating that temporary authentication information can be given is displayed on the UI unit 26 of the administrator terminal device 10. In this state, when the administrator terminal device 10 and the user terminal device 12 are arranged within the NFC communication range, temporary authentication information is automatically transmitted from the administrator terminal device 10 to the user terminal device 12. .

以下、ユーザ端末装置12が一時的な認証情報を取得したものとして説明する。   In the following description, it is assumed that the user terminal device 12 has acquired temporary authentication information.

ユーザがメニュー画面56においてプリントを選択して、プリントを行う画像形成装置14とプリント対象のデータを指定し、プリント開始の指示を与えると、プリント対象のデータを含む実行指示情報と一時的な認証情報が、ユーザ端末装置12から指定された画像形成装置14に送信される(S34)。   When the user selects printing on the menu screen 56, designates the image forming apparatus 14 to perform printing and data to be printed, and gives an instruction to start printing, execution instruction information including the data to be printed and temporary authentication are given. Information is transmitted from the user terminal device 12 to the designated image forming apparatus 14 (S34).

ユーザがメニュー画面56においてスキャン又はコピーを選択し、スキャン又はコピーを行う画像形成装置14を指定し、スキャン又はコピーの使用の指示を与えると、一時的な認証情報が、ユーザ端末装置12から指定された画像形成装置14に送信される(S34)。   When the user selects scan or copy on the menu screen 56, designates the image forming apparatus 14 that performs the scan or copy, and gives an instruction to use the scan or copy, temporary authentication information is designated from the user terminal apparatus 12. The image is transmitted to the image forming apparatus 14 (S34).

一時的な認証情報を受けた画像形成装置14は、一時的な認証情報の正当性の確認を認証サーバ16に依頼する。例えば、画像形成装置14は、一時的な認証情報を、インターネットやLAN等の通信経路を介して認証サーバ16に送信する(S35)。認証サーバ16は、その一時的な認証情報を用いて認証を行う(S36)。認証サーバ16には予め発行された一時的な認証情報が記憶されており、認証サーバ16は、その予め発行された一時的な認証情報と画像形成装置14から送信された一時的な認証情報とを照合する。   Upon receiving the temporary authentication information, the image forming apparatus 14 requests the authentication server 16 to confirm the validity of the temporary authentication information. For example, the image forming apparatus 14 transmits temporary authentication information to the authentication server 16 via a communication path such as the Internet or a LAN (S35). The authentication server 16 performs authentication using the temporary authentication information (S36). Temporary authentication information issued in advance is stored in the authentication server 16, and the authentication server 16 includes the temporary authentication information issued in advance and the temporary authentication information transmitted from the image forming apparatus 14. Is matched.

認証が失敗した場合(例えば両認証情報が一致しない場合や、両認証情報の間に対応関係がない場合)、認証が失敗した旨を示す情報が、認証サーバ16から画像形成装置14に送信される(S37)。画像形成装置14のUI部には、認証が失敗した旨を示す情報(例えばエラーメッセージ等)が表示される(S38)。   When the authentication fails (for example, when both pieces of authentication information do not match or when there is no correspondence between the two pieces of authentication information), information indicating that the authentication has failed is transmitted from the authentication server 16 to the image forming apparatus 14. (S37). Information (for example, an error message) indicating that the authentication has failed is displayed on the UI unit of the image forming apparatus 14 (S38).

認証が成功した場合(例えば両認証情報が一致した場合や、両認証情報の間に対応関係がある場合)、認証が成功した旨を示す情報が、認証サーバ16から画像形成装置14に送信される(S39)。この場合、画像形成装置14は、ユーザによって指定された画像形成処理を実行する(S40)。例えば、ユーザによってプリントが指定されてプリント対象のデータが画像形成装置14に送られている場合、画像形成装置14は、そのプリント対象のデータに基づいてプリントを行う。ユーザによってスキャン又はコピーが指定されている場合、画像形成装置14において、スキャン機能又はコピー機能の使用が許可される。   When the authentication is successful (for example, when both pieces of authentication information match or when there is a correspondence relationship between the two pieces of authentication information), information indicating that the authentication is successful is transmitted from the authentication server 16 to the image forming apparatus 14. (S39). In this case, the image forming apparatus 14 executes an image forming process designated by the user (S40). For example, when printing is designated by the user and data to be printed is sent to the image forming apparatus 14, the image forming apparatus 14 performs printing based on the data to be printed. When scanning or copying is designated by the user, use of the scanning function or copying function is permitted in the image forming apparatus 14.

以上のように、変形例によると、認証情報を有していないユーザに対して、一時的な認証情報の発行権限を有する管理者を特定するための情報が提供される。これにより、当該ユーザにおいて、一時的な認証情報を発行する権限を有する管理者が特定され、画像形成装置14を使用するための一時的な認証情報が取得される。また、管理者端末装置10とユーザ端末装置12との間で一時的な認証情報を送受信するための通信手段として近距離無線通信(例えばNFCやブルートゥース)が使用されるので、管理者において、一時的な認証情報を与える相手(ユーザ)が明確に特定される。これにより、一時的な認証情報の付与の許可又は不許可の判断がより正確に行われるので、一時的な認証情報のセキュリティが向上する。   As described above, according to the modification, information for specifying an administrator who has the authority to issue temporary authentication information is provided to a user who does not have authentication information. As a result, an administrator who has the authority to issue temporary authentication information for the user is specified, and temporary authentication information for using the image forming apparatus 14 is acquired. In addition, since short-range wireless communication (for example, NFC or Bluetooth) is used as a communication means for transmitting and receiving temporary authentication information between the administrator terminal device 10 and the user terminal device 12, the administrator temporarily The other party (user) who gives the specific authentication information is clearly identified. As a result, the determination of permission or non-permission of temporary authentication information is more accurately performed, so that the security of temporary authentication information is improved.

なお、認証サーバ16が一時的な認証情報を発行せずに、別の装置が一時的な認証情報を発行してもよい。この場合、管理者端末装置10は、一時的な認証情報の発行を当該別の装置に依頼する。当該別の装置は、その依頼に応じて、一時的な認証情報を管理者端末装置10に送信する。また、当該別の装置は、その一時的な認証情報を認証サーバ16に送信する。認証サーバ16は、上述したように、両認証情報を照合することにより認証を行う。   Note that another apparatus may issue temporary authentication information without the authentication server 16 issuing temporary authentication information. In this case, the administrator terminal device 10 requests the other device to issue temporary authentication information. In response to the request, the other device transmits temporary authentication information to the administrator terminal device 10. Further, the other apparatus transmits the temporary authentication information to the authentication server 16. As described above, the authentication server 16 performs authentication by collating both pieces of authentication information.

変形例においても、一時的な認証情報ではなく、管理者が有する認証情報と同じ認証情報がユーザに与えられてもよい。   Also in the modification, the same authentication information as the authentication information possessed by the administrator may be given to the user instead of temporary authentication information.

上記の管理者端末装置10及びユーザ端末装置12のそれぞれは、一例としてハードウェア資源とソフトウェアとの協働により実現される。具体的には、管理者端末装置10及びユーザ端末装置12のそれぞれは、図示しないCPU等の1又は複数のプロセッサを備えている。当該1又は複数のプロセッサが、図示しない記憶装置に記憶されたプログラムを読み出して実行することにより、管理者端末装置10及びユーザ端末装置12の各部の機能が実現される。上記プログラムは、CDやDVD等の記録媒体を経由して、又は、ネットワーク等の通信経路を経由して、記憶装置に記憶される。別の例として、管理者端末装置10及びユーザ端末装置12のそれぞれの各部は、例えばプロセッサや電子回路等のハードウェア資源により実現されてもよい。その実現においてメモリ等のデバイスが利用されてもよい。別の例として、管理者端末装置10及びユーザ端末装置12のそれぞれの各部は、DSP(Digital Signal Processor)やFPGA(Field Programmable Gate Array)等によって実現されてもよい。   Each of the administrator terminal device 10 and the user terminal device 12 is realized by cooperation of hardware resources and software as an example. Specifically, each of the administrator terminal device 10 and the user terminal device 12 includes one or more processors such as a CPU (not shown). The function of each part of the administrator terminal device 10 and the user terminal device 12 is realized by the one or more processors reading and executing a program stored in a storage device (not shown). The program is stored in the storage device via a recording medium such as a CD or DVD, or via a communication path such as a network. As another example, each unit of the administrator terminal device 10 and the user terminal device 12 may be realized by hardware resources such as a processor and an electronic circuit. In the realization, a device such as a memory may be used. As another example, each part of the administrator terminal device 10 and the user terminal device 12 may be realized by a DSP (Digital Signal Processor), an FPGA (Field Programmable Gate Array), or the like.

10 管理者端末装置、12 ユーザ端末装置、14 画像形成装置、16 認証サーバ、22 管理者情報、24 認証情報、38 管理者情報取得部、40 認証情報取得部、42 設定部。   DESCRIPTION OF SYMBOLS 10 Administrator terminal device, 12 User terminal device, 14 Image forming apparatus, 16 Authentication server, 22 Administrator information, 24 Authentication information, 38 Administrator information acquisition part, 40 Authentication information acquisition part, 42 Setting part

Claims (7)

機器を使用するための認証情報が与えられた管理者に関する情報を取得する管理者情報取得手段と、
前記管理者に関する情報を表示手段に表示させる表示制御手段と、
前記管理者に関する情報によって特定される前記管理者が使用する外部装置に対して前記認証情報の取得を要求し、その取得が許可された場合、前記外部装置から前記認証情報を取得する認証情報取得手段と、
を有する情報処理装置。 An administrator information acquisition means for acquiring information about an administrator who is given authentication information for using the device;
Display control means for displaying information on the manager on a display means;
Authentication information acquisition for requesting acquisition of the authentication information to an external device used by the administrator specified by information related to the administrator, and acquiring the authentication information from the external device when the acquisition is permitted Means,
An information processing apparatus. 前記表示制御手段は、当該情報処理装置と前記外部装置との間の距離を示す情報を前記表示手段に更に表示させる、
ことを特徴とする請求項1に記載の情報処理装置。 The display control means further causes the display means to display information indicating a distance between the information processing apparatus and the external device;
The information processing apparatus according to claim 1. 前記認証情報取得手段は、当該情報処理装置と前記外部装置との間の距離が予め設定された閾値以下となった場合に、前記外部装置に対して前記認証情報の取得を要求する、
ことを特徴とする請求項1又は請求項2に記載の情報処理装置。 The authentication information acquisition means requests the external device to acquire the authentication information when the distance between the information processing device and the external device is equal to or less than a preset threshold value.
The information processing apparatus according to claim 1, wherein the information processing apparatus is an information processing apparatus. 前記表示制御手段は、ユーザが前記認証情報の取得要求を指示するための指示受付画面を前記表示手段に更に表示させ、
当該情報処理装置は、
前記距離が前記閾値以下となった場合、前記指示受付画面に対するユーザの操作を有効に設定し、前記距離が前記閾値を超える場合、前記指示受付画面に対するユーザの操作を無効に設定する設定手段を更に有する、
ことを特徴とする請求項3に記載の情報処理装置。 The display control means further causes the display means to display an instruction reception screen for the user to instruct an acquisition request for the authentication information,
The information processing apparatus
Setting means for setting the user's operation on the instruction reception screen to be valid when the distance is less than or equal to the threshold, and setting the user's operation to the instruction reception screen to be invalid when the distance exceeds the threshold. In addition,
The information processing apparatus according to claim 3. 前記管理者情報取得手段は、第1通信手段によって前記外部装置から前記管理者に関する情報を取得し、
前記認証情報取得手段は、前記第1通信手段が形成する通信範囲よりも狭い通信範囲を形成する第2通信手段によって、前記外部装置に対して前記認証情報の取得を要求し、その取得が許可された場合、前記外部装置から前記認証情報を取得する、
ことを特徴とする請求項1から請求項4のいずれか一項に記載の情報処理装置。 The administrator information acquisition means acquires information about the administrator from the external device by the first communication means,
The authentication information acquisition unit requests the external device to acquire the authentication information by a second communication unit that forms a communication range narrower than the communication range formed by the first communication unit, and the acquisition is permitted. If the authentication information is acquired from the external device,
The information processing apparatus according to claim 1, wherein the information processing apparatus is an information processing apparatus. 前記第1通信手段による通信は近距離無線通信であり、
前記第2通信手段による通信は、前記第1通信手段が形成する通信範囲よりも狭い通信範囲を形成する近距離無線通信である、
ことを特徴とする請求項5に記載の情報処理装置。 The communication by the first communication means is short-range wireless communication,
The communication by the second communication means is short-range wireless communication that forms a communication range narrower than the communication range formed by the first communication means.
The information processing apparatus according to claim 5. コンピュータを、
機器を使用するための認証情報が与えられた管理者に関する情報を取得する管理者情報取得手段、
前記管理者に関する情報を表示手段に表示させる表示制御手段、
前記管理者に関する情報によって特定される前記管理者が使用する外部装置に対して前記認証情報の取得を要求し、その取得が許可された場合、前記外部装置から前記認証情報を取得する認証情報取得手段と、
として機能させるプログラム。
Computer
Administrator information acquisition means for acquiring information related to an administrator who has been given authentication information for using the device,
Display control means for displaying information on the manager on the display means;
Authentication information acquisition for requesting acquisition of the authentication information to an external device used by the administrator specified by information related to the administrator, and acquiring the authentication information from the external device when the acquisition is permitted Means,
Program to function as.
JP2016161542A 2016-08-19 2016-08-19 Information processing equipment and programs Active JP6805627B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016161542A JP6805627B2 (en) 2016-08-19 2016-08-19 Information processing equipment and programs

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016161542A JP6805627B2 (en) 2016-08-19 2016-08-19 Information processing equipment and programs

Publications (2)

Publication Number Publication Date
JP2018028878A true JP2018028878A (en) 2018-02-22
JP6805627B2 JP6805627B2 (en) 2020-12-23

Family

ID=61249112

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016161542A Active JP6805627B2 (en) 2016-08-19 2016-08-19 Information processing equipment and programs

Country Status (1)

Country Link
JP (1) JP6805627B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020166736A (en) * 2019-03-29 2020-10-08 キヤノン株式会社 Information processing device and control method therefor, communication device, and program

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020166736A (en) * 2019-03-29 2020-10-08 キヤノン株式会社 Information processing device and control method therefor, communication device, and program
JP7222789B2 (en) 2019-03-29 2023-02-15 キヤノン株式会社 Information processing device and its control method, communication device, and program

Also Published As

Publication number Publication date
JP6805627B2 (en) 2020-12-23

Similar Documents

Publication Publication Date Title
US9390247B2 (en) Information processing system, information processing apparatus and information processing method
US10362613B2 (en) Pairing management method, recording medium, and terminal apparatus
JP5602059B2 (en) Mobile printing system
JP6891570B2 (en) Electronic device system, communication method, terminal device, program
JP2018205906A (en) Image processing system and method and program and system
US10528307B2 (en) Information processing apparatus including access point function, control method for controlling information processing apparatus, and storage medium
JP6942541B2 (en) Image forming device, its control method, and program
JP5602058B2 (en) Mobile printing system
JP7388285B2 (en) Service provision system, login setting method, information processing system
JP6507863B2 (en) Information processing apparatus and program
JP2018156250A (en) Information processing system, apparatus, information processing device, information processing method and program
JP2012178083A (en) Mobile printing system, image forming device, and program for mobile terminal device
JP5501267B2 (en) Mobile printing system and image forming apparatus
JP7354745B2 (en) Information processing device, information processing system and program
JP2021158494A (en) Communication system, electronic device, and program
JP6805627B2 (en) Information processing equipment and programs
US11704079B2 (en) Output system, information processing system, including circuitry to generate a character string to perform authentication for a user, and authentication method
JP6766469B2 (en) Information processing equipment, image processing equipment and programs
US10768873B1 (en) Authentication system for printing at a device using a mobile application
US10831424B1 (en) Authentication system with refresh tokens to print using a mobile application
JP7013962B2 (en) Equipment system, job processing method, information processing device, program
US11656817B2 (en) System and method for transmitting electronic data associated with a user identified based on source identification information
JP2019087281A (en) Information processing device and program
JP4943186B2 (en) Finger vein authentication system
JP5979295B2 (en) Image forming system, image forming apparatus, and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190610

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200115

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200128

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200326

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200526

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200721

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20201104

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20201117

R150 Certificate of patent or registration of utility model

Ref document number: 6805627

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350