JP2018028878A - Information processing apparatus and program - Google Patents
Information processing apparatus and program Download PDFInfo
- Publication number
- JP2018028878A JP2018028878A JP2016161542A JP2016161542A JP2018028878A JP 2018028878 A JP2018028878 A JP 2018028878A JP 2016161542 A JP2016161542 A JP 2016161542A JP 2016161542 A JP2016161542 A JP 2016161542A JP 2018028878 A JP2018028878 A JP 2018028878A
- Authority
- JP
- Japan
- Prior art keywords
- administrator
- information
- authentication information
- terminal device
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、情報処理装置及びプログラムに関する。 The present invention relates to an information processing apparatus and a program.
機器を使用するための認証情報(例えば認証キー)をユーザ(例えばオフィス居住者)に予め与えておき、その認証情報によってユーザが認証された場合に、機器の使用が許可されることがある。 When authentication information (for example, an authentication key) for using a device is given in advance to a user (for example, an office resident) and the user is authenticated by the authentication information, the use of the device may be permitted.
特許文献1には、正規のユーザ識別情報が登録されていないユーザに対してゲストユーザとしてログインを仮許可し、仮許可されたユーザに対してユーザ固有の情報の入力を促し、入力された情報をゲスト識別情報として登録し、そのゲスト識別情報が登録されているユーザをゲスト登録ユーザとしてログインを許可する装置が開示されている。 In Patent Literature 1, a user who is not registered with regular user identification information is provisionally permitted to log in as a guest user, and the provisionally authorized user is prompted to input user-specific information. Is registered as guest identification information, and an apparatus that permits login as a guest registered user is disclosed.
ところで、認証情報を有していないユーザ(例えばオフィスの来訪者)が機器を使用するために、当該ユーザが、認証情報を有する管理者から認証情報を与えてもらうことが考えられる。しかし、認証情報を有していないユーザにおいて、認証情報を有する管理者が必ずしも特定されているとは限らないため、認証情報を有していないユーザに対して、必ずしも認証情報が与えられるとは限らない。 By the way, in order for a user who does not have authentication information (for example, an office visitor) to use the device, the user may be given authentication information by an administrator who has authentication information. However, in a user who does not have authentication information, an administrator who has authentication information is not necessarily specified, and therefore authentication information is not necessarily given to a user who does not have authentication information. Not exclusively.
本発明の目的は、機器を使用するための認証情報が与えられた管理者を特定して認証情報を取得できるようにすることにある。 An object of the present invention is to identify an administrator who is given authentication information for using a device and acquire the authentication information.
請求項1に係る発明は、機器を使用するための認証情報が与えられた管理者に関する情報を取得する管理者情報取得手段と、前記管理者に関する情報を表示手段に表示させる表示制御手段と、前記管理者に関する情報によって特定される前記管理者が使用する外部装置に対して前記認証情報の取得を要求し、その取得が許可された場合、前記外部装置から前記認証情報を取得する認証情報取得手段と、を有する情報処理装置である。 The invention according to claim 1 is an administrator information acquisition unit that acquires information about an administrator who is given authentication information for using the device, a display control unit that displays information about the administrator on a display unit, Authentication information acquisition for requesting acquisition of the authentication information to an external device used by the administrator specified by information related to the administrator, and acquiring the authentication information from the external device when the acquisition is permitted And an information processing apparatus.
請求項2に係る発明は、前記表示制御手段は、当該情報処理装置と前記外部装置との間の距離を示す情報を前記表示手段に更に表示させる、ことを特徴とする請求項1に記載の情報処理装置である。 The invention according to claim 2 is characterized in that the display control means further causes the display means to display information indicating a distance between the information processing apparatus and the external apparatus. Information processing apparatus.
請求項3に係る発明は、前記認証情報取得手段は、当該情報処理装置と前記外部装置との間の距離が予め設定された閾値以下となった場合に、前記外部装置に対して前記認証情報の取得を要求する、ことを特徴とする請求項1又は請求項2に記載の情報処理装置である。 According to a third aspect of the present invention, the authentication information acquisition unit is configured to provide the authentication information to the external device when a distance between the information processing device and the external device is equal to or less than a preset threshold value. The information processing apparatus according to claim 1, wherein the information processing apparatus requests acquisition of the information processing apparatus.
請求項4に係る発明は、前記表示制御手段は、ユーザが前記認証情報の取得要求を指示するための指示受付画面を前記表示手段に更に表示させ、当該情報処理装置は、前記距離が前記閾値以下となった場合、前記指示受付画面に対するユーザの操作を有効に設定し、前記距離が前記閾値を超える場合、前記指示受付画面に対するユーザの操作を無効に設定する設定手段を更に有する、ことを特徴とする請求項3に記載の情報処理装置である。 According to a fourth aspect of the present invention, the display control unit further causes the display unit to display an instruction reception screen for the user to instruct the acquisition request for the authentication information, and the information processing apparatus is configured such that the distance is the threshold value. A setting unit configured to set the user operation on the instruction reception screen to be valid when the distance is less than or equal to the threshold, and to set the user operation on the instruction reception screen to be invalid when the distance exceeds the threshold; The information processing apparatus according to claim 3, wherein
請求項5に係る発明は、前記管理者情報取得手段は、第1通信手段によって前記外部装置から前記管理者に関する情報を取得し、前記認証情報取得手段は、前記第1通信手段が形成する通信範囲よりも狭い通信範囲を形成する第2通信手段によって、前記外部装置に対して前記認証情報の取得を要求し、その取得が許可された場合、前記外部装置から前記認証情報を取得する、ことを特徴とする請求項1から請求項4のいずれか一項に記載の情報処理装置である。 According to a fifth aspect of the present invention, the manager information acquisition unit acquires information about the manager from the external device by the first communication unit, and the authentication information acquisition unit is a communication formed by the first communication unit. Requesting acquisition of the authentication information from the external device by a second communication means that forms a communication range narrower than the range, and acquiring the authentication information from the external device if the acquisition is permitted; The information processing apparatus according to claim 1, wherein the information processing apparatus is an information processing apparatus.
請求項6に係る発明は、前記第1通信手段による通信は近距離無線通信であり、前記第2通信手段による通信は、前記第1通信手段が形成する通信範囲よりも狭い通信範囲を形成する近距離無線通信である、ことを特徴とする請求項5に記載の情報処理装置である。 In the invention according to claim 6, the communication by the first communication means is short-range wireless communication, and the communication by the second communication means forms a communication range narrower than the communication range formed by the first communication means. 6. The information processing apparatus according to claim 5, wherein the information processing apparatus is short-range wireless communication.
請求項7に係る発明は、コンピュータを、機器を使用するための認証情報が与えられた管理者に関する情報を取得する管理者情報取得手段、前記管理者に関する情報を表示手段に表示させる表示制御手段、前記管理者に関する情報によって特定される前記管理者が使用する外部装置に対して前記認証情報の取得を要求し、その取得が許可された場合、前記外部装置から前記認証情報を取得する認証情報取得手段と、として機能させるプログラムである。 The invention according to claim 7 is an administrator information acquisition means for acquiring information relating to an administrator who is given authentication information for using the device, and a display control means for causing the display means to display information relating to the administrator. Authentication information for requesting acquisition of the authentication information from an external device used by the administrator specified by information related to the administrator, and acquiring the authentication information from the external device when the acquisition is permitted This is a program that functions as an acquisition unit.
請求項1,7に係る発明によると、機器を使用するための認証情報が与えられた管理者を特定して認証情報を取得することが可能となる。 According to the first and seventh aspects of the present invention, it is possible to specify an administrator who is given authentication information for using the device and acquire the authentication information.
請求項2に係る発明によると、情報処理装置と外部装置との間の位置関係が特定される。 According to the invention of claim 2, the positional relationship between the information processing device and the external device is specified.
請求項3−6に係る発明によると、管理者において、認証情報の取得を要求するユーザが明確に特定され得る。 According to the invention of claims 3-6, the administrator can clearly identify the user who requests acquisition of authentication information.
図1を参照して、本実施形態に係る情報処理システムとしての画像形成システムについて説明する。図1には、本実施形態に係る画像形成システムの一例が示されている。この画像形成システムは、外部装置としての管理者端末装置10、情報処理装置としてのユーザ端末装置12、機器としての画像形成装置14、及び、認証サーバ16を含む。図1に示す例では、1つの管理者端末装置10、1つのユーザ端末装置12及び1つの画像形成装置14が画像形成システムに含まれているが、複数の管理者端末装置10や複数のユーザ端末装置12や複数の画像形成装置14が、画像形成システムに含まれていてもよい。もちろん、他の装置が画像形成システムに含まれていてもよい。
An image forming system as an information processing system according to the present embodiment will be described with reference to FIG. FIG. 1 shows an example of an image forming system according to the present embodiment. The image forming system includes an
管理者端末装置10は管理者用の端末装置であり、例えば、スマートフォン、携帯電話、PC(パーソナルコンピュータ)、タブレットPC、等の端末装置である。管理者には、画像形成装置14を使用するための認証情報が予め与えられており、管理者は画像形成装置14の使用権限を有している。管理者端末装置10には、その認証情報が予め記憶されている。認証情報に基づく認証が成功した場合、つまり、認証情報が正当な情報の場合、画像形成装置14の使用が許可される。認証情報に基づく認証が失敗した場合、つまり、認証情報が不当な情報の場合、画像形成装置14の使用が禁止される。また、管理者端末装置10は、他の装置との間でデータを送受信する機能を備えている。管理者端末装置10は、例えば、NFC(Near Field Communication)やブルートゥース(Bluetooth)(登録商標)等の近距離無線通信機能を備えている。もちろん、管理者端末装置10は、Wi−Fi(登録商標)通信等の無線通信機能や有線通信機能を備えていてもよい。また、管理者端末装置10は、インターネットやLAN(Local Area Network)等のネットワークを介してデータを送受信する機能を備えていてもよい。
The
ユーザ端末装置12はユーザ用の端末装置であり、例えば、スマートフォン、携帯電話、PC、タブレットPC、等の端末装置である。ユーザ端末装置12を所持するユーザには、画像形成装置14を使用するための認証情報が予め与えられておらず、ユーザ端末装置12には、その認証情報は予め記憶されていない。ユーザは、例えばオフィスの来訪者等である。ユーザ端末装置12は、他の装置との間でデータを送受信する機能を備えている。ユーザ端末装置12は、例えば、NFCやブルートゥース等の近距離無線通信機能を備えている。もちろん、ユーザ端末装置12は、Wi−Fi通信等の無線通信機能や有線通信機能を備えていてもよい。また、ユーザ端末装置12は、インターネットやLAN等のネットワークを介してデータを送受信する機能を備えていてもよい。
The
本実施形態では、管理者端末装置10とユーザ端末装置12は、通信経路Nを介して互いに通信する。通信経路Nは、例えば、近距離無線通信機能によって実現される通信経路である。もちろん、インターネットやLAN等のネットワークによって実現される通信経路によって、管理者端末装置10とユーザ端末装置12が通信を行ってもよい。
In the present embodiment, the
画像形成装置14は画像形成機能を備えている装置であり、例えば、スキャン機能、プリント機能、コピー機能及びファクシミリ機能の中の少なくとも1つの機能を備えている。スキャン機能が実行されることにより、原稿が読み取られてスキャンデータ(画像データ)が生成される。プリント機能が実行されることにより、画像が用紙等の記録媒体上に印刷される。コピー機能が実行されることにより、原稿が読み取られて記録媒体上に印刷される。ファクシミリ機能が実行されることにより、画像データがファクシミリ送信又はファクシミリ受信される。当該画像データは原稿を読み取ることにより生成された画像データであってもよいし、他の装置から送信された画像データであってもよい。また、複数の機能を組み合わせた複合機能が実行されてもよい。例えば、スキャン機能と送信機能(転送機能)とを組み合わせたスキャン転送機能が実行されてもよい。このスキャン転送機能が実行されることにより、原稿が読み取られてスキャンデータ(画像データ)が生成され、そのスキャンデータが送信先に送信される。もちろん、この組み合わせ機能は一例に過ぎず、別の組み合わせ機能が実行されてもよい。また、画像形成装置14は、他の装置との間でデータを送受信する機能を備えている。画像形成装置14は、例えば、Wi−Fi通信等の無線通信機能や有線通信機能を備えている。また、画像形成装置14は、インターネットやLAN等のネットワークを介してデータを送受信する機能を備えている。もちろん、画像形成装置14は、NFCやブルートゥース等の近距離無線通信機能を備えていてもよい。
The
認証サーバ16は、認証情報に基づいて認証を行う装置である。例えば、認証情報が認証サーバ16に予め登録されており、認証サーバ16は、その登録済みの認証情報を用いて認証を行う。認証が成功した場合、画像形成装置14の使用が許可され、認証が失敗した場合、画像形成装置14の使用が許可されない。また、認証サーバ16は、他の装置との間でデータを送受信する機能を備えている。認証サーバ16は、例えば、Wi−Fi通信等の無線通信機能や有線通信機能を備えている。また、認証サーバ16は、インターネットやLAN等のネットワークを介してデータを送受信する機能を備えている。もちろん、認証サーバ16は、NFCやブルートゥース等の近距離無線通信機能を備えていてもよい。
The
管理者端末装置10、ユーザ端末装置12、画像形成装置14及び認証サーバ16は、通信経路を介して互いに通信を行ってもよい。その通信経路は、近距離無線通信によって実現されてもよいし、インターネットやLAN等のネットワークによって実現されてもよい。もちろん、その通信経路は、有線通信によって実現されてもよい。
The
本実施形態に係る画像形成システムにおいては、ユーザ端末装置12が、認証情報が与えられた管理者に関する情報を取得し、管理者に関する情報によって特定される管理者が使用する管理者端末装置10に認証情報の取得要求を送信する。認証情報の取得が許可された場合、認証情報が、管理者端末装置10からユーザ端末装置12に送信される。
In the image forming system according to the present embodiment, the
以下、図2を参照して、管理者端末装置10の構成について詳しく説明する。図2には、管理者端末装置10の構成が示されている。
Hereinafter, the configuration of the
通信部18は通信インターフェースであり、他の装置にデータを送信する機能、及び、他の装置からデータを受信する機能を備えている。通信部18は、例えば、近距離無線通信機能を備えている。もちろん、通信部18は、Wi−Fi通信等の無線通信機能や有線通信機能を備えていてもよい。また、通信部18は、インターネットやLAN等のネットワークを介してデータを送受信する機能を備えていてもよい。
The
記憶部20はハードディスクやメモリ等の記憶装置であり、例えば、各種のプログラムや各種のデータ等を記憶する。もちろん、それらは別々の記憶装置に記憶されてもよいし、同一の記憶装置に記憶されてもよい。記憶部20には、管理者情報22と認証情報24が予め記憶されている。また、管理者端末装置10には、認証情報24を他の装置(例えばユーザ端末装置12)に与えるための専用アプリケーション(プログラム)が予めインストールされており、記憶部20には、その専用アプリケーションが予め記憶されている。
The
管理者情報22は、管理者(画像形成装置14の使用権限を有する者)に関する情報であり、例えば、管理者を特定するための情報や、管理者の所在を特定するための情報である。管理者情報22は、具体的には、管理者の氏名、管理者が所属するオフィス名、管理者が所属するフロア名、管理者の電話番号、管理者の電子メールアドレス、等である。管理者情報22は、それらの情報群の中の1つ情報を含んでいてもよいし、複数の情報を含んでいてもよい。管理者情報22は、例えば管理者によって入力される。管理者情報22を参照することにより、管理者個人が特定されたり、管理者の所在が特定されたりする。
The
認証情報24は、画像形成装置14を使用するための情報であり、例えばパスワード等の文字列や画像等によって構成されている。認証情報24を用いた認証が成功した場合、画像形成装置14の使用が許可され、認証が失敗した場合、画像形成装置14の使用が許可されない。管理者には認証情報24が予め与えられており、その認証情報24は記憶部20に予め記憶されている。管理者端末装置10を介して画像形成装置14を使用する場合、管理者端末装置10から画像形成装置14に認証情報24が送信され、画像形成装置14から認証サーバ16に認証情報24が送信される。認証サーバ16にて認証情報24を用いた認証が行われ、その認証が成功した場合、画像形成装置14の使用が許可される。なお、認証情報24は、画像形成装置14を経由せずに管理者端末装置10から認証サーバ16に送信されてもよい。別の例として、画像形成装置14にて認証が行われてもよい。
The
UI部26やユーザインターフェース部であり、表示部と操作部を含む。表示部は、例えば液晶ディスプレイ等の表示装置である。操作部は、例えば、タッチパネルやキーボード等の入力装置である。もちろん、UI部26は、表示部と操作部の両方の機能を兼ね備えたユーザインターフェース(例えば、タッチパネルとしてのディスプレイや、電子的にキーボード等を表示するディスプレイ等)であってもよい。
The
制御部28は、管理者端末装置10の各部を制御する。制御部28は、例えば、認証情報を他の装置に与えるための専用アプリケーションを実行することにより、管理者情報22の送信を制御する。一例として、管理者端末装置10の通信部18は、制御部28の制御の下、BLE(Bluetooth Low Energy)を利用したブロードキャストによって管理者情報22を発信し続ける。もちろん、別の通信方式によって管理者情報22を送信してもよい。また、制御部28は、認証情報24の送信を制御する。例えば、管理者によって認証情報24の送信が許可された場合、通信部18は、制御部28の制御の下、認証情報24を他の装置(例えばユーザ端末装置12)に送信する。
The
以下、図3を参照して、ユーザ端末装置12の構成について詳しく説明する。図3には、ユーザ端末装置12の構成が示されている。
Hereinafter, the configuration of the
通信部30は通信インターフェースであり、他の装置にデータを送信する機能、及び、他の装置からデータを受信する機能を備えている。通信部30は、例えば、近距離無線通信機能を備えている。もちろん、通信部30は、Wi−Fi通信等の無線通信機能や有線通信機能を備えていてもよい。また、通信部30は、インターネットやLAN等のネットワークを介してデータを送受信する機能を備えていてもよい。
The
記憶部32はハードディスクやメモリ等の記憶装置であり、例えば、各種のプログラムや各種のデータ等を記憶する。もちろん、それらは別々の記憶装置に記憶されてもよいし、同一の記憶装置に記憶されてもよい。ユーザ端末装置12には、認証情報24を管理者端末装置10から取得するための専用アプリケーション(プログラム)が予めインストールされており、記憶部32には、その専用アプリケーションが予め記憶されている。
The
UI部34やユーザインターフェース部であり、表示部と操作部を含む。表示部は、例えば液晶ディスプレイ等の表示装置である。操作部は、例えば、タッチパネルやキーボード等の入力装置である。もちろん、UI部34は、表示部と操作部の両方の機能を兼ね備えたユーザインターフェース(例えば、タッチパネルとしてのディスプレイや、電子的にキーボード等を表示するディスプレイ等)であってもよい。
The
制御部36は、ユーザ端末装置12の各部を制御する。また、制御部36は、管理者情報取得部38、認証情報取得部40及び設定部42を含む。
The
管理者情報取得部38は、管理者端末装置10から送信された管理者情報22を取得する。例えば、BLEを利用したブロードキャストによって管理者情報22が管理者端末装置10から送信され、ユーザ端末装置12の通信部30は、その管理者情報22を受信し、管理者情報取得部38は、通信部30によって受信された管理者情報22を取得する。制御部36は、その管理者情報22をUI部34に表示させる。これにより、UI部34には、管理者の氏名や所属場所(オフィス名やフロア名)等が表示される。また、制御部36は、BLEの信号強度に基づいて管理者端末装置10とユーザ端末装置12との間の距離を演算し、その距離を示す情報(距離情報)をUI部34に表示させてもよい。
The administrator
認証情報取得部40は、認証情報24の取得要求を示す情報を管理者端末装置10に送信し、管理者端末装置10にてその取得が許可された場合、認証情報24を管理者端末装置10から取得する。例えば、制御部36は、ユーザが認証情報24の取得要求を指示するための指示受付画面をUI部34に表示させる。その指示受付画面にてユーザによって取得要求の指示が与えられると、認証情報取得部40は、取得要求を示す情報を管理者端末装置10に送信する。もちろん、取得要求がユーザによって指示されていない場合であっても、認証情報取得部40は、取得要求を示す情報を自動的に管理者端末装置10に送信してもよい。具体的には、ユーザ端末装置12の通信部30は、近距離無線通信(NFCやブルートゥース)によって、取得要求を示す情報を管理者端末装置10に送信する。管理者端末装置10にて認証情報24の取得が許可された場合、近距離無線通信によって認証情報24が管理者端末装置10から送信される。ユーザ端末装置12の通信部30は、その認証情報24を受信し、認証情報取得部40は、通信部30によって受信された認証情報24を取得する。また、認証情報取得部40は、管理者端末装置10とユーザ端末装置12との間の距離(例えばBLE信号強度に基づいて演算された距離)が、予め設定された閾値以下となった場合に、取得要求を示す情報を管理者端末装置10に送信してもよい。その閾値は、ユーザによって変更されてもよい。
The authentication
設定部42は、認証情報取得部40による認証情報24の取得処理の有効又は無効を設定する。例えば、管理者端末装置10とユーザ端末装置12との間の距離が、上記の閾値以下となった場合、設定部42は、認証情報取得部40による認証情報24の取得処理を有効に設定する。取得処理が有効に設定された場合、認証情報取得部40は、管理者端末装置10に対して認証情報24の取得要求を示す情報を送信する。一方、管理者端末装置10とユーザ端末装置12との間の距離が、上記の閾値を超える場合、設定部42は、認証情報取得部40による認証情報24の取得処理を無効に設定する。取得処理が無効に設定された場合、認証情報取得部40は、管理者端末装置10に対して認証情報24の取得要求を示す情報を送信しない。例えば、ユーザが認証情報24の取得要求を指示するための指示受付画面がUI部34に表示されている場合において、管理者端末装置10とユーザ端末装置12との間の距離が閾値以下となった場合、設定部42は、指示受付画面に対するユーザの操作を有効に設定する。一方、管理者端末装置10とユーザ端末装置12との間の距離が閾値を超える場合、設定部42は、指示受付画面に対するユーザの操作を無効に設定する。操作が有効に設定された場合、指示受付画面に対するユーザの操作が受け付けられ、操作が無効に設定された場合、指示受付画面に対するユーザの操作が受け付けられない。なお、ユーザ端末装置12は、設定部42を備えていなくてもよい。
The setting
管理者情報取得部38、認証情報取得部40及び設定部42は、例えば、ユーザ端末装置12に記憶されている上記の専用アプリケーションを実行することにより実現される。
The administrator
画像形成装置14を使用する場合、ユーザ端末装置12の通信部30は、制御部36の制御の下、認証情報24を画像形成装置14に送信する。その認証情報24を用いた認証が認証サーバ16にて行われ、認証が成功した場合、画像形成装置14の使用が許可される。認証が失敗した場合、画像形成装置14の使用が許可されない。
When using the
設定部42は、認証情報取得部40によって認証情報24が取得された場合、画像形成装置14を使用するための操作を有効に設定し、認証情報取得部40によって認証情報24が取得されなかった場合、画像形成装置14を使用するための操作を無効に設定してもよい。例えば、設定部42は、画像形成装置14が有する画像形成機能の一覧を示すメニュー画面をUI部34に表示させ、認証情報取得部40によって認証情報24が取得された場合、そのメニュー画面に対する操作を有効に設定してもよい。これにより、メニュー画面に対するユーザの操作が受け付けられる。一方、認証情報取得部40によって認証情報24が取得されなかった場合、設定部42は、そのメニュー画面に対する操作を無効に設定する。
When the authentication
以下、本実施形態に係る画像形成システムについて詳しく説明する。 Hereinafter, the image forming system according to the present embodiment will be described in detail.
図4には、管理者情報22が表示される画面の一例が示されている。この画面44は、指示受付画面の一例に相当し、ユーザ端末装置12のUI部34に表示される。管理者情報取得部38によって管理者情報22が取得されると、ユーザ端末装置12の制御部36は、画面44をUI部34に表示させる。画面44には、管理者情報取得部38によって取得された管理者情報22が表示される。画面44中に表示欄46には、管理者情報22の一例として、管理者名(XXX)と管理者の居場所(YYY)が表示されている。もちろん、管理者に関する別の情報が表示されてもよい。また、管理者端末装置10とユーザ端末装置12との間の距離(ZZZ(m))を示す情報が表示されている。さらに、画面44には、認証情報24の取得要求を指示するためのボタン画像48が表示されている。ユーザによってボタン画像48が押されると、認証情報24の取得要求を示す情報が、NFCやブルートゥース等の近距離無線通信によって、ユーザ端末装置12から管理者端末装置10に送信される。管理者端末装置10にてその取得が許可された場合、近距離無線通信によって、認証情報24が管理者端末装置10からユーザ端末装置12に送信される。もちろん、ボタン画像48が画面44に表示されていなくてもよい。この場合、認証情報24の取得要求を示す情報が、近距離無線通信によって、ユーザ端末装置12から管理者端末装置10に自動的に送信される。例えば、ユーザ端末装置12が、管理者端末装置10の位置を基準として近距離無線通信の範囲内に存在する場合、認証情報24の取得要求を示す情報が自動的に送信される。
FIG. 4 shows an example of a screen on which the
なお、図4に示す例では、1つの管理者情報22が取得されて画面44に表示されているが、複数の管理者情報22が取得された場合、それら複数の管理者情報22が画面44に表示される。
In the example illustrated in FIG. 4, one piece of
設定部42は、管理者端末装置10とユーザ端末装置12との間の距離が閾値以下となった場合、画面44に対するユーザの操作を有効に設定し、管理者端末装置10とユーザ端末装置12との間の距離が閾値を超える場合、画面44に対するユーザの操作を無効に設定してもよい。これにより、管理者端末装置10とユーザ端末装置12との間の距離が閾値以下となった場合に、ユーザによる取得要求の指示が受け付けられる状態となる。
When the distance between the
図5には、認証情報の取得の許可又は不許可を指示するための画面の一例が示されている。この画面50は、管理者端末装置10のUI部26に表示される。認証情報24の取得要求を示す情報がユーザ端末装置12から送信され、管理者端末装置10によって受信されると、管理者端末装置10の制御部28は、画面50をUI部26に表示させる。画面50には、例えば、認証情報24の取得要求を受けた旨を示す情報が表示されるとともに、その取得を許可するためのボタン画像52と、その取得を許可しないためのボタン画像54が表示される。管理者によってボタン画像52が押されると、つまり、認証情報24の取得が管理者によって許可されると、認証情報24が、NFCやブルートゥース等の近距離無線通信によって、管理者端末装置10からユーザ端末装置12に送信される。一方、管理者によってボタン画像54が押されると、つまり、認証情報24の取得が管理者によって許可されない場合、取得が許可されない旨を示す情報が、近距離無線通信によって、管理者端末装置10からユーザ端末装置12に送信される。この場合、ユーザ端末装置12のUI部34には、認証情報24の取得が許可されなかった旨を示す情報(例えばエラーメッセージ等)が表示される。
FIG. 5 shows an example of a screen for instructing permission or non-permission of acquisition of authentication information. This
なお、管理者端末装置10の制御部28は、管理者端末装置10とユーザ端末装置12との間の距離が閾値以下となった場合、画面50に対する管理者の操作を有効に設定し、管理者端末装置10とユーザ端末装置12との間の距離が閾値を超える場合、画面50に対するユーザの操作を無効に設定してもよい。これにより、管理者端末装置10とユーザ端末装置12との間の距離が閾値以下となった場合に、管理者による許可の指示が受け付けられる状態となる。
Note that the
図6には、メニュー画面の一例が示されている。メニュー画面56は、ユーザ端末装置12のUI部34に表示される。メニュー画面56は、画像形成装置14が有する画像形成機能の一覧を示す画面であり、このメニュー画面56にて、画像形成装置14に実行させる画像形成機能(例えばプリントやコピーやスキャン等)が指定される。例えば、ユーザ端末装置12の制御部36は、ユーザ端末装置12にインストールされている専用アプリケーションを実行することにより、メニュー画面56をUI部34に表示させる。メニュー画面56には、一例として、プリントを指示するためのボタン画像58、スキャンを指示するためのボタン画像60、コピーを指示するためのボタン画像62、等が表示されている。
FIG. 6 shows an example of the menu screen. The
ユーザがボタン画像58を押すと、制御部36は、プリント用の設定画面をUI部34に表示させる。ユーザは、その設定画面にて、プリントを行う画像形成装置14とプリント対象のデータを指定する。設定画面にて有効な情報が入力されると、プリント開始を指示するためのボタン画像(設定画面に表示されているボタン画像)への操作が有効になる(そのボタン画像の押下が受け付けられる状態になる)。認証情報取得部40によって認証情報24が取得されている場合において、ユーザによってプリント開始の指示が与えられると、つまり、そのボタン画像がユーザによって押されると、プリント対象のデータを含む実行指示情報(例えばジョブ情報)と認証情報24が、ユーザ端末装置12から指定された画像形成装置14に送信される。その認証情報24を用いた認証が成功した場合、指定された画像形成装置14において、実行指示情報に従ったプリントが実行され、認証が失敗した場合、プリントは実行されない。認証情報取得部40によって認証情報24が取得されていない場合、ユーザによってプリント開始の指示が与えられても、実行指示情報は、ユーザ端末装置12から指定された画像形成装置14に送信されない。別の例として、ユーザによってプリント開始の指示が与えられた場合、実行指示情報がユーザ端末装置12から指定された画像形成装置14に送信されてもよい。この場合、認証情報24が送信されていないので、認証は失敗し、その実行指示情報に従ったプリントは実行されない。
When the user presses the
ユーザがボタン画像60を押すと、制御部36は、スキャン用の設定画面をUI部34に表示させる。ユーザは、その設定画面にて、スキャンを行う画像形成装置14を指定する。設定画面にて有効な情報が入力され、スキャンを使用するためのボタン画像(設定画面に表示されているボタン画像)への操作が有効になる(そのボタン画像の押下が受け付けられる状態になる)。認証情報取得部40によって認証情報24が取得されている場合において、ユーザによってスキャン使用の指示が与えられると、つまり、そのボタン画像がユーザによって押されると、認証情報24がユーザ端末装置12から指定された画像形成装置14に送信される。その認証情報24を用いた認証が成功した場合、指定された画像形成装置14において、スキャン機能の使用が許可され、認証が失敗した場合、スキャン機能の使用は許可されない。認証情報取得部40によって認証情報24が取得されていない場合、ユーザによってスキャン使用の指示が与えられても、画像形成装置14においてスキャン機能の使用は許可されない。
When the user presses the
ユーザがボタン画像62を押すと、制御部36は、コピー用の設定画面をUI部34に表示させる。ユーザは、その設定画面にて、コピーを行う画像形成装置14を指定する。設定画面にて有効な情報が入力されると、コピーを使用するためのボタン画像(設定画面に表示されているボタン画像)への操作が有効になる(そのボタン画像の押下が受け付けられる状態になる)。認証情報取得部40によって認証情報24が取得されている場合において、ユーザによってコピー使用の指示が与えられると、つまり、そのボタン画像がユーザによって押されると、認証情報24がユーザ端末装置12から指定された画像形成装置14に送信される。その認証情報24を用いた認証が成功した場合、指定された画像形成装置14において、コピー機能の使用が許可され、認証が失敗した場合、コピー機能の使用は許可されない。認証情報取得部40によって認証情報24が取得されていない場合、ユーザによってコピー使用の指示が与えられても、画像形成装置14においてコピー機能の使用は許可されない。
When the user presses the
設定部42は、認証情報取得部40によって認証情報24が取得された場合に、メニュー画面56に対する操作を有効に設定し、認証情報取得部40によって認証情報24が取得されなかった場合、メニュー画面56に対する操作を無効にしてもよい。つまり、認証情報24が取得された場合、メニュー画面56に対する操作が受け付けられる状態に設定され、認証情報24が取得されなかった場合、メニュー画面56に対する操作が受け付けられない状態に設定されてもよい。
When the
以下、図7を参照して、本実施形態に係る画像形成システムの動作について説明する。図7は、その動作を示すシーケンス図である。 Hereinafter, the operation of the image forming system according to the present embodiment will be described with reference to FIG. FIG. 7 is a sequence diagram showing the operation.
まず、管理者は、管理者端末装置10のUI部26を使用して専用アプリケーションの起動の指示を与える。これにより、管理者端末装置10において専用アプリケーションが起動する。次に、管理者は、UI部26を使用して管理者情報22を入力する。管理者情報22が入力されると、管理者端末装置10は、例えばBLEを利用したブロードキャストによって管理者情報22を発信し続ける(S01)。なお、管理者情報22は、予め管理者端末装置10に記憶されていてもよい。
First, the administrator uses the
一方、認証情報24を与えられていないユーザは、画像形成装置14を使用するときに、ユーザ端末装置12のUI部34を使用して専用アプリケーションの起動の指示を与える。これにより、ユーザ端末装置12において専用アプリケーションが起動し、管理者の検索が始まる(S02)。具体的には、ユーザ端末装置12の管理者情報取得部38は、BLEを利用して発信されている管理者情報22を取得する(S03)。なお、BLEを利用したブロードキャストによる通信範囲は、管理者端末装置10を中心として例えば半径がおよそ20mの範囲である。もちろん、その通信範囲は、通信性能や通信環境に応じて変化する。その通信範囲内にユーザ端末装置12が存在すると、管理者情報取得部38は管理者情報22を取得する。
On the other hand, when using the
管理者情報取得部38によって管理者情報22が取得されると、ユーザ端末装置12の制御部36は、その管理者情報22をUI部34に表示させる(S04)。これにより、ユーザにおいて、認証情報24が与えられた管理者が特定される。また、制御部36は、BLEの信号強度に基づいて管理者端末装置10とユーザ端末装置12との間の距離を演算し、その距離を示す情報(距離情報)をUI部34に表示させる。これにより、ユーザにおいて、ユーザと管理者との位置関係が特定される。例えば、図4に示すように、画面44がユーザ端末装置12のUI部34に表示され、その画面44に管理者情報22が表示される。
When the
なお、複数の管理者(複数の管理者端末装置10)が存在する場合、各管理者端末装置10は、BLEを利用したブロードキャストによって、自装置に記憶されている管理者情報22を発信し続ける。各管理者端末装置10の通信範囲にユーザ端末装置12が存在する場合、ユーザ端末装置12の管理者情報取得部38は、各管理者端末装置10から管理者情報22を取得する。また、ユーザ端末装置12の制御部36は、管理者端末装置10毎に、ユーザ端末装置12と管理者端末装置10との間の距離を演算する。管理者情報取得部38によって複数の管理者情報22が取得された場合、ユーザ端末装置12のUI部34には、それら複数の管理者情報22が表示される。この場合、ユーザは、複数の管理者の中から、認証情報24の取得要求先の管理者を選択することになる。一例として、管理者A,Bのそれぞれの管理者情報22が取得され、管理者Aの管理者情報22と管理者Bの管理者情報22が、ユーザ端末装置12のUI部34に表示され、管理者Aが、認証情報24の取得要求先の管理者としてユーザによって選択されたものとする。
When there are a plurality of administrators (a plurality of administrator terminal devices 10), each
ユーザは、管理者Aに対して、認証情報24の取得を要求する(S05)。つまり、ユーザ端末装置12の認証情報取得部40は、認証情報24の取得要求を示す情報を、近距離無線通信によって、管理者Aが使用する管理者端末装置10に送信する。認証情報24の取得に用いられる通信手段として、通信範囲がより狭い通信手段が用いられてもよい。例えば、認証情報取得部40は、NFCによって、認証情報24の取得要求を示す情報を管理者Aの管理者端末装置10に送信する。認証情報24の取得要求を示す情報が管理者端末装置10によって受信されるためには、NFCの通信範囲内に管理者端末装置10とユーザ端末装置12が含まれる距離まで、つまり、ユーザ端末装置12がNFCによって管理者端末装置10と通信が可能となる距離まで、ユーザは管理者に近づくことになる。NFCの通信範囲は、一般的に10cm程度の範囲であるため、ユーザ端末装置12と管理者端末装置10との間の距離がその程度の距離になるまで、ユーザは管理者に近づくことになる。それ故、管理者において、認証情報24を与える相手(ユーザ)が明確に特定されることになるので、管理者は、その相手を実際に確認した上で、認証情報24の付与の許可又は不許可を判断することになる。認証情報24を与える相手を実際に確認することにより、認証情報24を与える相手を実際に確認しない場合と比較して、認証情報24の付与の許可又は不許可の判断がより正確に行われ、認証情報24のセキュリティが向上する。つまり、管理者は、認証情報24を与えるべきではない相手(ユーザ)に対して認証情報24を与えずに済む。このように、管理者が相手(ユーザ)を確認し得る距離まで相手を管理者まで近づけさせる通信手段(例えばNFC)を利用することにより、認証情報24のセキュリティが向上する。
The user requests the manager A to obtain the authentication information 24 (S05). That is, the authentication
なお、ユーザ端末装置12の認証情報取得部40は、管理者端末装置10とユーザ端末装置12との間の距離が閾値以下となった場合に、認証情報24の取得要求を示す情報を管理者端末装置10に送信し、管理者端末装置10とユーザ端末装置12との間の距離が閾値を超える場合、認証情報24の取得要求を示す情報を管理者端末装置10に送信しなくてもよい。これにより、認証情報24の取得要求を示す情報が送信されるためには、管理者端末装置10とユーザ端末装置12との間の距離が閾値以下となるまで、ユーザは管理者まで近づくことになる。それ故、上述した状況と同様に、管理者において、認証情報24を与える相手(ユーザ)が明確に特定され得ることになるので、認証情報24のセキュリティが向上する。同様に、ユーザ端末装置12の設定部42は、管理者端末装置10とユーザ端末装置12との間の距離が閾値以下となった場合に、図4に示されている画面44(指示受付画面)に対するユーザの操作を有効に設定し、その距離が閾値を超える場合、画面44に対するユーザの操作を無効に設定してもよい。これにより、ユーザが画面44にて認証情報24の取得要求を指示するためには、管理者端末装置10とユーザ端末装置12との間の距離が閾値以下となるまで、ユーザは管理者まで近づくことになる。それ故、上述した状況と同様に、管理者において、認証情報24を与える相手(ユーザ)が明確に特定され得ることになるので、認証情報24のセキュリティが向上する。
Note that the authentication
認証情報24の取得要求を受けた管理者は、認証情報24をユーザに与えるか否かを判断する(S06)。
The administrator who has received the acquisition request for the
例えば、図5に示されている画面50が、管理者端末装置10のUI部26に表示される。管理者が不許可を選択した場合、認証情報24の取得が許可されない旨を示す情報(不許可通知)が、管理者端末装置10からユーザ端末装置12に送信される(S07)。ユーザ端末装置12のUI部34には、認証情報24の取得が許可されなかった旨を示す情報(例えばエラーメッセージ等)が表示される(S08)。
For example, the
一方、管理者が許可を選択した場合、認証情報24が、管理者端末装置10からユーザ端末装置12に送信され(S09)、ユーザ端末装置12は認証情報24を受信する(S10)。ユーザ端末装置12のUI部34には、例えば図6に示されているメニュー画面56が表示され、認証情報24が取得されることにより、メニュー画面56に対する操作が有効に設定される(S11)。
On the other hand, when the administrator selects permission, the
なお、認証情報24の送信のための通信手段としてBLEが用いられている場合に、画面50が管理者端末装置10のUI部26に表示され、管理者の許可又は不許可に応じて、認証情報24又は不許可通知が、管理者端末装置10からユーザ端末装置12に送信されてもよい。認証情報24の送信のための通信手段としてNFCが用いられている場合において、管理者端末装置10とユーザ端末装置12がNFCの通信範囲内に配置された場合、認証情報24が、管理者端末装置10からユーザ端末装置12に自動的に送信されてもよい。
In addition, when BLE is used as a communication means for transmitting the
以下、ユーザ端末装置12が認証情報24を取得したものとして説明する。
In the following description, it is assumed that the
ユーザがユーザ端末装置12のUI部34を使用して、メニュー画面56においてプリントを選択した場合、プリント用の設定画面がUI部34に表示される。ユーザは、その設定画面において、プリントを行う画像形成装置14とプリント対象のデータを指定する。ユーザによってプリント開始の指示が与えられると、プリント対象のデータを含む実行指示情報と認証情報24が、ユーザ端末装置12から指定された画像形成装置14に送信される(S12)。なお、プリント対象のデータは、ユーザ端末装置12に記憶されていてもよいし、クラウド上のサーバ等のように別の装置に記憶されていてもよい。別の装置にプリント対象のデータが記憶されている場合、その別の装置から画像形成装置14にプリント対象のデータが送信される。また、画像形成装置14に設定されたIPアドレス等のように画像形成装置14を識別するための情報(デバイス識別情報)をユーザが入力することにより、プリントを行う画像形成装置14を指定してもよい。別の例として、公知の検索機能を使用して画像形成装置14を検索し、これにより検索された画像形成装置14を識別するための情報の一覧をユーザ端末装置12のUI部34に表示し、ユーザが、その一覧の中からプリントを行う画像形成装置14を指定してもよい。
When the user selects printing on the
ユーザがユーザ端末装置12のUI部34を使用して、メニュー画面56においてスキャン又はコピーを選択した場合、スキャン用又はプリント用の設定画面がUI部34に表示される。ユーザは、その設定画面において、スキャン又はコピーを行う画像形成装置14を指定する。ユーザによってスキャン又はコピーの使用の指示が与えられると、認証情報24が、ユーザ端末装置12から指定された画像形成装置14に送信される(S12)。
When the user selects scan or copy on the
認証情報24を受け付けた画像形成装置14は、認証情報24の正当性の確認を認証サーバ16に依頼する。具体的には、画像形成装置14は、認証情報24を、インターネットやLAN等の通信経路を介して認証サーバ16に送信する(S13)。認証サーバ16は、その認証情報24を用いて認証を行う(S14)。例えば、認証サーバ16には予め発行された認証情報が記憶されており、認証サーバ16は、その予め発行された認証情報と画像形成装置14から送信された認証情報24とを照合する。なお、認証は画像形成装置14によって行われてもよい。
The
認証が失敗した場合(例えば両認証情報が一致しない場合や、両認証情報の間に対応関係がない場合)、認証が失敗した旨を示す情報が、認証サーバ16から画像形成装置14に送信される(S15)。画像形成装置14はUI部(ユーザインターフェース部)を備えており、そのUI部には、認証が失敗した旨を示す情報(例えばエラーメッセージ等)が表示される(S16)。なお、認証が失敗した旨を示す情報が、画像形成装置14又は認証サーバ16からユーザ端末装置12に送信され、ユーザ端末装置12のUI部34に表示されてもよい。
When the authentication fails (for example, when both pieces of authentication information do not match or when there is no correspondence between the two pieces of authentication information), information indicating that the authentication has failed is transmitted from the
認証が成功した場合(例えば両認証情報が一致した場合や、両認証情報の間に対応関係がある場合)、認証が成功した旨を示す情報が、認証サーバ16から画像形成装置14に送信される(S17)。この場合、画像形成装置14は、ユーザによって指定された画像形成処理を実行する(S18)。例えば、ユーザによってプリントが指定されてプリント対象のデータが画像形成装置14に送られている場合、画像形成装置14は、そのプリント対象のデータに基づいてプリントを行う。ユーザによってスキャン又はコピーが指定されている場合、画像形成装置14において、スキャン機能又はコピー機能の使用が許可される。例えば、画像形成装置14のUI部には、画像形成機能を指定するためのメニュー画面が表示されており、そのメニュー画面において、スキャン機能又はコピー機能を使用するための項目(例えばボタン画像)に対する操作が有効に設定される。つまり、メニュー画面において、スキャン機能又はコピー機能を使用するための項目への操作が画像形成装置14によって受け付けられる。これにより、ユーザは、画像形成装置14において、スキャン機能又はコピー機能の使用が許可される。
When the authentication is successful (for example, when both pieces of authentication information match or when there is a correspondence relationship between the two pieces of authentication information), information indicating that the authentication is successful is transmitted from the
以上のように、本実施形態によると、管理者情報22がユーザ端末装置12に送信されるので、認証情報24を有していないユーザに対して、認証情報24が与えられた管理者を特定するための情報が提供される。これにより、当該ユーザにおいて、認証情報24が与えられた管理者が特定され、その管理者から認証情報24が取得される。また、管理者端末装置10とユーザ端末装置12との間で認証情報24を送受信するための通信手段として近距離無線通信(例えばNFCやブルートゥース)が使用される。認証情報24を取得するためには、管理者端末装置10とユーザ端末装置12がその近距離無線通信の範囲内に含まれる距離まで、ユーザは管理者に近づくことになる。それ故、管理者において、認証情報24を与える相手(ユーザ)が明確に特定されるので、認証情報24の付与の許可又は不許可の判断がより正確に行われ、認証情報24のセキュリティが向上する。近距離無線通信としてNFCを使用した場合、ブルートゥースと比較して、ユーザ端末装置12を管理者端末装置10により近づける必要があるため、管理者において、認証情報24を与える相手がより明確に特定される。これにより、認証情報24のセキュリティが更に向上する。また、管理者までの距離を表示することにより、ユーザにおいて、ユーザと管理者との間の位置関係が特定される。
As described above, according to the present embodiment, since the
管理者端末装置10から発信される認証情報24は一時的な認証情報であってもよい。例えば、ユーザによって認証情報24が使用された回数(例えば、画像形成装置14に対して画像形成処理を指示した回数)が予め設定された閾値以上となった場合、認証情報24はユーザ端末装置12から削除されてもよい。別の例として、使用回数が閾値以上になった場合、当該ユーザによる認証情報24の使用が禁止されてもよい。
The
一時的な認証情報に応じて、ユーザに対して使用が許可される画像形成機能が異なっていてもよい。例えば、一時的な認証情報と、その一時的な認証情報によって使用が許可される画像形成機能を示す情報と、が予め対応付けられている。一時的な認証情報を取得したユーザは、その一時的な認証情報に対応付けられている画像形成機能の使用が許可され、その一時的な認証情報に対応付けられていない画像形成機能の使用は禁止される。具体例を挙げて説明すると、一時的な認証情報にプリント機能を示す情報が対応付けられている場合、その一時的な認証情報を取得したユーザは、画像形成装置14のプリント機能の使用が許可される。
Depending on the temporary authentication information, the image forming function permitted to be used by the user may be different. For example, temporary authentication information and information indicating an image forming function permitted to be used by the temporary authentication information are associated in advance. A user who has acquired temporary authentication information is allowed to use the image forming function associated with the temporary authentication information, and the use of the image forming function not associated with the temporary authentication information is prohibited. It is forbidden. A specific example will be described. When information indicating a print function is associated with temporary authentication information, the user who has acquired the temporary authentication information is permitted to use the print function of the
別の例として、一時的な認証情報に応じて、ユーザに対して使用が許可される画像形成装置14が異なっていてもよい。例えば、一時的な認証情報と、その一時的な認証情報によって使用が許可される画像形成装置14を識別するための情報と、が予め対応付けられている。一時的な認証情報を取得したユーザは、その一時的な認証情報に対応付けられている画像形成装置14の使用が許可され、その一時的な認証情報に対応付けられていない画像形成装置14の使用は禁止される。
As another example, the
管理者情報22を送受信するための第1通信手段と、認証情報24を送受信するための第2通信手段と、を異ならせてもよい。例えば、第2通信手段として、第1通信手段よりも通信範囲が狭い通信手段を使用してもよい。具体的には、第1通信手段としてBLEを使用し、第2通信手段としてNFCを使用してもよい。第1通信手段としてBLEを使用することにより、第1通信手段としてNFCを使用する場合と比較して、より広い範に管理者情報22が送信されるので、管理者からより離れた位置にいるユーザにも管理者情報22が提供される。また、第2通信手段としてNFCを使用することにより、ユーザが認証情報24を取得するためには、第2通信手段としてBLEを使用する場合と比較して、ユーザは管理者により近づく必要があるので、管理者において、認証情報24を与える相手(ユーザ)がより明確に特定される。それ故、認証情報24のセキュリティが更に向上する。
The first communication means for transmitting / receiving the
なお、管理者が認証情報24をユーザに与えるか否かを判断せずに、その判断が自動的に行われてもよい。例えば、管理者は、認証情報24の取得を要求したユーザの顔をカメラによって撮影する。そのカメラは管理者端末装置10に備えられていてもよいし、管理者端末装置10に備えられていないカメラであってもよい。その撮影によって生成された画像データ(ユーザの顔が表わされた画像データ)は、管理者端末装置10から図示しない照合装置に送信される。その照合装置は画像データベースを備えており、その画像データベースには、認証情報24の取得が許可されたユーザの顔を表わす画像データが予め記憶されている。例えば、当該ユーザがオフィスへの来訪者である場合、来訪時に当該ユーザを撮影しておき、その撮影で得られた画像データを画像データベースに登録しておく。照合装置は、管理者端末装置10から送信された画像データと、画像データベースに登録されている画像データと、を照合し、その照合の結果を管理者端末装置10に送信する。その照合が成功した場合、つまり、管理者端末装置10から送信された画像データから識別される人物と同一人物であると推測される人物が表わされた画像データが画像データベースに登録されている場合、ユーザによる認証情報24の取得が許可される。この場合、管理者端末装置10からユーザ端末装置12に認証情報24が送信される。画像の照合が失敗した場合、つまり、管理者端末装置10から送信された画像データから識別される人物と同一人物であると推測される人物が表わされた画像データが画像データベースに登録されていない場合、ユーザによる認証情報24の取得は許可されない。この場合、エラーメッセージ等の情報が管理者端末装置10からユーザ端末装置12に送信される。
The determination may be automatically performed without determining whether or not the administrator gives the
画像以外の情報として、ユーザの氏名やID等のユーザ識別情報を用いてもよい。この場合、管理者は、認証情報24の取得を要求したユーザから当該ユーザのユーザ識別情報を取得する。そのユーザ識別情報は、管理者端末装置10から図示しない照合装置に送信される。その照合装置はユーザデータベースを備えており、そのユーザデータベースには、認証情報24の取得が許可されたユーザのユーザ識別情報が予め記憶されている。例えば、当該ユーザがオフィスへの来訪者である場合、来訪時に当該ユーザのユーザ識別情報をユーザデータベースに登録しておく。照合装置は、管理者端末装置10から送信されたユーザ識別情報と、ユーザデータベースに登録されているユーザ識別情報と、を照合し、その照合の結果を管理者端末装置10に送信する。その照合が成功した場合、つまり、管理者端末装置10から送信されたユーザ識別情報がユーザデータベースに登録されている場合、ユーザによる認証情報24の取得が許可される。この場合、管理者端末装置10からユーザ端末装置12に認証情報24が送信される。ユーザ識別情報の照合が失敗した場合、つまり、管理者端末装置10から送信されたユーザ識別情報がユーザデータベースに登録されていない場合、ユーザによる認証情報24の取得は許可されない。この場合、エラーメッセージ等の情報が管理者端末装置10からユーザ端末装置12に送信される。
User identification information such as a user name and ID may be used as information other than the image. In this case, the administrator acquires the user identification information of the user from the user who has requested acquisition of the
複数の管理者が存在する場合、管理者同士が通信してもよい。例えば、ある管理者が、ユーザによる認証情報24の取得を不許可とした場合、管理者が他の管理者に連絡し、当該他の管理者が許可してもよい。この場合、当該他の管理者の管理者端末装置10からユーザ端末装置12に認証情報24が送信される。
When there are a plurality of managers, the managers may communicate with each other. For example, when a certain administrator does not permit the acquisition of the
(変形例)
以下、変形例に係る画像形成システムについて説明する。変形例においては、ユーザへの認証情報の付与が管理者によって許可された場合、認証サーバ16が、一時的な認証情報を発行する。一時的な認証情報は、上述したように使用回数が制限されている認証情報であってもよいし、特定の画像形成機能のみの使用が許可される認証情報であってもよいし、特定の画像形成装置14のみの使用が許可される認証情報であってもよい。
(Modification)
Hereinafter, an image forming system according to a modification will be described. In the modified example, when the administrator is permitted to give authentication information to the user, the
以下、図8を参照して、変形例に係る画像形成システムの動作について説明する。図8は、その動作を示すシーケンス図である。 The operation of the image forming system according to the modification will be described below with reference to FIG. FIG. 8 is a sequence diagram showing the operation.
まず、上述した実施形態と同様に、管理者は管理者端末装置10において専用アプリケーションを起動させ、管理者端末装置10のUI部26を使用して管理者情報22を入力する。管理者情報22が入力されると、管理者端末装置10は、例えばBLEを利用したブロードキャストによって管理者情報22を発信し続ける(S20)。
First, as in the above-described embodiment, the administrator activates a dedicated application on the
認証情報を与えられていないユーザはユーザ端末装置12において専用アプリケーションを起動させる。これにより、管理者の検索が始まる(S21)。具体的には、ユーザ端末装置12の管理者情報取得部38は、BLEを利用して発信されている管理者情報22を受信する(S22)。
A user who is not given authentication information activates a dedicated application on the
管理者情報取得部38によって管理者情報22が取得されると、ユーザ端末装置12の制御部36は、その管理者情報22をUI部34に表示させる(S23)。また、制御部36は、BLEの信号強度に基づいて管理者端末装置10とユーザ端末装置12との間の距離を演算し、その距離を示す情報(距離情報)をUI部34に表示させる。複数の管理者(複数の管理者端末装置10)が存在する場合、上述した実施形態と同様に、各管理者の管理者情報22と距離情報が表示される。上述した実施形態と同様に、管理者A,Bが存在する場合において、管理者Aがユーザによって選択されたものとする。
When the
ユーザは、管理者Aに対して、一時的な認証情報の取得を要求する(S24)。つまり、ユーザ端末装置12の認証情報取得部40は、一時的な認証情報の取得要求を示す情報を、BLE又はNFCによって、管理者Aの管理者端末装置10に送信する。
The user requests the manager A to acquire temporary authentication information (S24). That is, the authentication
一時的な認証情報の取得要求を受けた管理者は、一時的な認証情報をユーザに与えるか否かを判断する(S25)。 Upon receiving the temporary authentication information acquisition request, the administrator determines whether to give temporary authentication information to the user (S25).
例えば、図5に示されている画面50が、管理者端末装置10のUI部26に表示される。管理者が不許可を選択した場合、一時的な認証情報の取得が許可されない旨を示す情報(不許可通知)が、管理者端末装置10からユーザ端末装置12に送信される(S26)。ユーザ端末装置12のUI部34には、一時的な認証情報の取得が許可されなかった旨を示す情報(例えばエラーメッセージ等)が表示される(S27)。
For example, the
一方、管理者が許可を選択した場合、管理者端末装置10は、一時的な認証情報の発行を認証サーバ16に依頼する(S28)。この場合、その依頼を示す情報が、管理者端末装置10から認証サーバ16に送信される。その依頼を受けた認証サーバ16は、一時的な認証情報発行し(S29)、その一時的な認証情報を管理者端末装置10に送信する(S30)。一時的な認証情報を受けた管理者端末装置10は、その一時的な認証情報をユーザ端末装置12に送信し(S31)、ユーザ端末装置12は一時的な認証情報を受信する(S32)。ユーザ端末装置12のUI部34には、例えば図6に示されているメニュー画面56が表示され、一時的な認証情報が取得されることにより、メニュー画面56に対する操作が有効に設定される(S33)。
On the other hand, when the administrator selects permission, the
なお、上述した実施形態と同様に、一時的な認証情報の送信のための通信手段としてBLEが用いられている場合、画面50が管理者端末装置10のUI部26に表示され、管理者の許可又は不許可に応じて、一時的な認証情報又は不許可通知がユーザ端末装置12に送信されてもよい。つまり、管理者によって許可された場合、一時的な認証情報の発行依頼を示す情報が管理者端末装置10から認証サーバ16に送信され、認証サーバ16にて発行された一時的な認証情報が、管理者端末装置10を介してユーザ端末装置12に送信される。一時的な認証情報の送信のための通信手段としてNFCが用いられている場合、管理者端末装置10は、一時的な認証情報の発行依頼を示す情報を認証サーバ16に送信し、その発行依頼に応じて、認証サーバ16から一時的な認証情報を受信する。管理者端末装置10が一時的な認証情報を受信すると、管理者端末装置10のUI部26には、一時的な認証情報の付与が可能である旨を示す情報が表示される。この状態で、管理者端末装置10とユーザ端末装置12がNFCの通信範囲内に配置された場合、一時的な認証情報が、管理者端末装置10からユーザ端末装置12に自動的に送信される。
As in the above-described embodiment, when BLE is used as a communication means for temporarily transmitting authentication information, the
以下、ユーザ端末装置12が一時的な認証情報を取得したものとして説明する。
In the following description, it is assumed that the
ユーザがメニュー画面56においてプリントを選択して、プリントを行う画像形成装置14とプリント対象のデータを指定し、プリント開始の指示を与えると、プリント対象のデータを含む実行指示情報と一時的な認証情報が、ユーザ端末装置12から指定された画像形成装置14に送信される(S34)。
When the user selects printing on the
ユーザがメニュー画面56においてスキャン又はコピーを選択し、スキャン又はコピーを行う画像形成装置14を指定し、スキャン又はコピーの使用の指示を与えると、一時的な認証情報が、ユーザ端末装置12から指定された画像形成装置14に送信される(S34)。
When the user selects scan or copy on the
一時的な認証情報を受けた画像形成装置14は、一時的な認証情報の正当性の確認を認証サーバ16に依頼する。例えば、画像形成装置14は、一時的な認証情報を、インターネットやLAN等の通信経路を介して認証サーバ16に送信する(S35)。認証サーバ16は、その一時的な認証情報を用いて認証を行う(S36)。認証サーバ16には予め発行された一時的な認証情報が記憶されており、認証サーバ16は、その予め発行された一時的な認証情報と画像形成装置14から送信された一時的な認証情報とを照合する。
Upon receiving the temporary authentication information, the
認証が失敗した場合(例えば両認証情報が一致しない場合や、両認証情報の間に対応関係がない場合)、認証が失敗した旨を示す情報が、認証サーバ16から画像形成装置14に送信される(S37)。画像形成装置14のUI部には、認証が失敗した旨を示す情報(例えばエラーメッセージ等)が表示される(S38)。
When the authentication fails (for example, when both pieces of authentication information do not match or when there is no correspondence between the two pieces of authentication information), information indicating that the authentication has failed is transmitted from the
認証が成功した場合(例えば両認証情報が一致した場合や、両認証情報の間に対応関係がある場合)、認証が成功した旨を示す情報が、認証サーバ16から画像形成装置14に送信される(S39)。この場合、画像形成装置14は、ユーザによって指定された画像形成処理を実行する(S40)。例えば、ユーザによってプリントが指定されてプリント対象のデータが画像形成装置14に送られている場合、画像形成装置14は、そのプリント対象のデータに基づいてプリントを行う。ユーザによってスキャン又はコピーが指定されている場合、画像形成装置14において、スキャン機能又はコピー機能の使用が許可される。
When the authentication is successful (for example, when both pieces of authentication information match or when there is a correspondence relationship between the two pieces of authentication information), information indicating that the authentication is successful is transmitted from the
以上のように、変形例によると、認証情報を有していないユーザに対して、一時的な認証情報の発行権限を有する管理者を特定するための情報が提供される。これにより、当該ユーザにおいて、一時的な認証情報を発行する権限を有する管理者が特定され、画像形成装置14を使用するための一時的な認証情報が取得される。また、管理者端末装置10とユーザ端末装置12との間で一時的な認証情報を送受信するための通信手段として近距離無線通信(例えばNFCやブルートゥース)が使用されるので、管理者において、一時的な認証情報を与える相手(ユーザ)が明確に特定される。これにより、一時的な認証情報の付与の許可又は不許可の判断がより正確に行われるので、一時的な認証情報のセキュリティが向上する。
As described above, according to the modification, information for specifying an administrator who has the authority to issue temporary authentication information is provided to a user who does not have authentication information. As a result, an administrator who has the authority to issue temporary authentication information for the user is specified, and temporary authentication information for using the
なお、認証サーバ16が一時的な認証情報を発行せずに、別の装置が一時的な認証情報を発行してもよい。この場合、管理者端末装置10は、一時的な認証情報の発行を当該別の装置に依頼する。当該別の装置は、その依頼に応じて、一時的な認証情報を管理者端末装置10に送信する。また、当該別の装置は、その一時的な認証情報を認証サーバ16に送信する。認証サーバ16は、上述したように、両認証情報を照合することにより認証を行う。
Note that another apparatus may issue temporary authentication information without the
変形例においても、一時的な認証情報ではなく、管理者が有する認証情報と同じ認証情報がユーザに与えられてもよい。 Also in the modification, the same authentication information as the authentication information possessed by the administrator may be given to the user instead of temporary authentication information.
上記の管理者端末装置10及びユーザ端末装置12のそれぞれは、一例としてハードウェア資源とソフトウェアとの協働により実現される。具体的には、管理者端末装置10及びユーザ端末装置12のそれぞれは、図示しないCPU等の1又は複数のプロセッサを備えている。当該1又は複数のプロセッサが、図示しない記憶装置に記憶されたプログラムを読み出して実行することにより、管理者端末装置10及びユーザ端末装置12の各部の機能が実現される。上記プログラムは、CDやDVD等の記録媒体を経由して、又は、ネットワーク等の通信経路を経由して、記憶装置に記憶される。別の例として、管理者端末装置10及びユーザ端末装置12のそれぞれの各部は、例えばプロセッサや電子回路等のハードウェア資源により実現されてもよい。その実現においてメモリ等のデバイスが利用されてもよい。別の例として、管理者端末装置10及びユーザ端末装置12のそれぞれの各部は、DSP(Digital Signal Processor)やFPGA(Field Programmable Gate Array)等によって実現されてもよい。
Each of the
10 管理者端末装置、12 ユーザ端末装置、14 画像形成装置、16 認証サーバ、22 管理者情報、24 認証情報、38 管理者情報取得部、40 認証情報取得部、42 設定部。
DESCRIPTION OF
Claims (7)
前記管理者に関する情報を表示手段に表示させる表示制御手段と、
前記管理者に関する情報によって特定される前記管理者が使用する外部装置に対して前記認証情報の取得を要求し、その取得が許可された場合、前記外部装置から前記認証情報を取得する認証情報取得手段と、
を有する情報処理装置。 An administrator information acquisition means for acquiring information about an administrator who is given authentication information for using the device;
Display control means for displaying information on the manager on a display means;
Authentication information acquisition for requesting acquisition of the authentication information to an external device used by the administrator specified by information related to the administrator, and acquiring the authentication information from the external device when the acquisition is permitted Means,
An information processing apparatus.
ことを特徴とする請求項1に記載の情報処理装置。 The display control means further causes the display means to display information indicating a distance between the information processing apparatus and the external device;
The information processing apparatus according to claim 1.
ことを特徴とする請求項1又は請求項2に記載の情報処理装置。 The authentication information acquisition means requests the external device to acquire the authentication information when the distance between the information processing device and the external device is equal to or less than a preset threshold value.
The information processing apparatus according to claim 1, wherein the information processing apparatus is an information processing apparatus.
当該情報処理装置は、
前記距離が前記閾値以下となった場合、前記指示受付画面に対するユーザの操作を有効に設定し、前記距離が前記閾値を超える場合、前記指示受付画面に対するユーザの操作を無効に設定する設定手段を更に有する、
ことを特徴とする請求項3に記載の情報処理装置。 The display control means further causes the display means to display an instruction reception screen for the user to instruct an acquisition request for the authentication information,
The information processing apparatus
Setting means for setting the user's operation on the instruction reception screen to be valid when the distance is less than or equal to the threshold, and setting the user's operation to the instruction reception screen to be invalid when the distance exceeds the threshold. In addition,
The information processing apparatus according to claim 3.
前記認証情報取得手段は、前記第1通信手段が形成する通信範囲よりも狭い通信範囲を形成する第2通信手段によって、前記外部装置に対して前記認証情報の取得を要求し、その取得が許可された場合、前記外部装置から前記認証情報を取得する、
ことを特徴とする請求項1から請求項4のいずれか一項に記載の情報処理装置。 The administrator information acquisition means acquires information about the administrator from the external device by the first communication means,
The authentication information acquisition unit requests the external device to acquire the authentication information by a second communication unit that forms a communication range narrower than the communication range formed by the first communication unit, and the acquisition is permitted. If the authentication information is acquired from the external device,
The information processing apparatus according to claim 1, wherein the information processing apparatus is an information processing apparatus.
前記第2通信手段による通信は、前記第1通信手段が形成する通信範囲よりも狭い通信範囲を形成する近距離無線通信である、
ことを特徴とする請求項5に記載の情報処理装置。 The communication by the first communication means is short-range wireless communication,
The communication by the second communication means is short-range wireless communication that forms a communication range narrower than the communication range formed by the first communication means.
The information processing apparatus according to claim 5.
機器を使用するための認証情報が与えられた管理者に関する情報を取得する管理者情報取得手段、
前記管理者に関する情報を表示手段に表示させる表示制御手段、
前記管理者に関する情報によって特定される前記管理者が使用する外部装置に対して前記認証情報の取得を要求し、その取得が許可された場合、前記外部装置から前記認証情報を取得する認証情報取得手段と、
として機能させるプログラム。
Computer
Administrator information acquisition means for acquiring information related to an administrator who has been given authentication information for using the device,
Display control means for displaying information on the manager on the display means;
Authentication information acquisition for requesting acquisition of the authentication information to an external device used by the administrator specified by information related to the administrator, and acquiring the authentication information from the external device when the acquisition is permitted Means,
Program to function as.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016161542A JP6805627B2 (en) | 2016-08-19 | 2016-08-19 | Information processing equipment and programs |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016161542A JP6805627B2 (en) | 2016-08-19 | 2016-08-19 | Information processing equipment and programs |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018028878A true JP2018028878A (en) | 2018-02-22 |
JP6805627B2 JP6805627B2 (en) | 2020-12-23 |
Family
ID=61249112
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016161542A Active JP6805627B2 (en) | 2016-08-19 | 2016-08-19 | Information processing equipment and programs |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6805627B2 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020166736A (en) * | 2019-03-29 | 2020-10-08 | キヤノン株式会社 | Information processing device and control method therefor, communication device, and program |
-
2016
- 2016-08-19 JP JP2016161542A patent/JP6805627B2/en active Active
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020166736A (en) * | 2019-03-29 | 2020-10-08 | キヤノン株式会社 | Information processing device and control method therefor, communication device, and program |
JP7222789B2 (en) | 2019-03-29 | 2023-02-15 | キヤノン株式会社 | Information processing device and its control method, communication device, and program |
Also Published As
Publication number | Publication date |
---|---|
JP6805627B2 (en) | 2020-12-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9390247B2 (en) | Information processing system, information processing apparatus and information processing method | |
US10362613B2 (en) | Pairing management method, recording medium, and terminal apparatus | |
JP5602059B2 (en) | Mobile printing system | |
JP6891570B2 (en) | Electronic device system, communication method, terminal device, program | |
JP2018205906A (en) | Image processing system and method and program and system | |
US10528307B2 (en) | Information processing apparatus including access point function, control method for controlling information processing apparatus, and storage medium | |
JP6942541B2 (en) | Image forming device, its control method, and program | |
JP5602058B2 (en) | Mobile printing system | |
JP7388285B2 (en) | Service provision system, login setting method, information processing system | |
JP6507863B2 (en) | Information processing apparatus and program | |
JP2018156250A (en) | Information processing system, apparatus, information processing device, information processing method and program | |
JP2012178083A (en) | Mobile printing system, image forming device, and program for mobile terminal device | |
JP5501267B2 (en) | Mobile printing system and image forming apparatus | |
JP7354745B2 (en) | Information processing device, information processing system and program | |
JP2021158494A (en) | Communication system, electronic device, and program | |
JP6805627B2 (en) | Information processing equipment and programs | |
US11704079B2 (en) | Output system, information processing system, including circuitry to generate a character string to perform authentication for a user, and authentication method | |
JP6766469B2 (en) | Information processing equipment, image processing equipment and programs | |
US10768873B1 (en) | Authentication system for printing at a device using a mobile application | |
US10831424B1 (en) | Authentication system with refresh tokens to print using a mobile application | |
JP7013962B2 (en) | Equipment system, job processing method, information processing device, program | |
US11656817B2 (en) | System and method for transmitting electronic data associated with a user identified based on source identification information | |
JP2019087281A (en) | Information processing device and program | |
JP4943186B2 (en) | Finger vein authentication system | |
JP5979295B2 (en) | Image forming system, image forming apparatus, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190610 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200115 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200128 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200326 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200526 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200721 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20201104 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20201117 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6805627 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |