JP2023128540A - サーバ、および、コンピュータプログラム - Google Patents

サーバ、および、コンピュータプログラム Download PDF

Info

Publication number
JP2023128540A
JP2023128540A JP2022032938A JP2022032938A JP2023128540A JP 2023128540 A JP2023128540 A JP 2023128540A JP 2022032938 A JP2022032938 A JP 2022032938A JP 2022032938 A JP2022032938 A JP 2022032938A JP 2023128540 A JP2023128540 A JP 2023128540A
Authority
JP
Japan
Prior art keywords
information
server
administrator
terminal device
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2022032938A
Other languages
English (en)
Inventor
恵佑 宮地
Keisuke Miyachi
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Brother Industries Ltd
Original Assignee
Brother Industries Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Brother Industries Ltd filed Critical Brother Industries Ltd
Priority to JP2022032938A priority Critical patent/JP2023128540A/ja
Publication of JP2023128540A publication Critical patent/JP2023128540A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)

Abstract

【課題】デバイスを用いるサービスにおいて、ユーザがサービスを利用するためのサービス利用情報を取得する際に、デバイスの管理者の負担を軽減する。【解決手段】サーバは、特定のデバイスを識別するデバイス識別情報と、特定のデバイスの管理者を識別する管理者識別情報と、を対応付けてメモリに記録し、管理者端末装置から受信される承認情報をデバイス識別情報と対応付けてメモリに記録する。サーバは、るユーザ端末装置から利用要求を受信し、利用要求に応じて、承認情報を用いて利用要求を承認するか否かを判断し、利用要求を承認する場合に、ユーザがサービスを利用するために用いるサービス利用情報であって特定のデバイスと対応付けられたサービス利用情報をユーザ端末装置に送信する。【選択図】 図7

Description

本明細書は、特定のデバイスを用いるサービスを利用するために用いるサービス利用情報を送信するデバイス、および、コンピュータプログラムに関する。
特許文献1に開示された印刷サーバ群は、パーソナルコンピュータ(PCとも呼ぶ)のユーザにプリントサービスを提供する。例えば、印刷サーバ群は、PCから印刷指示を受け付け、ネットワーク上のデータを印刷する印刷ジョブを、登録されたプリンタに送信する。これによって、PCは、ドライバレスでネットワーク上のデータをプリンタに印刷させることができる。登録されたプリンタは、複数のユーザで共有することができ、ユーザの共有設定は、登録された管理者のみが行えるものとされている。
特開2014-56320号公報
しかしながら、上記技術では、プリンタを複数のユーザで共有する共有設定は、管理者の操作に従って行われるため、管理者の負担が大きくなる場合があった。
本明細書は、デバイスを用いるサービスにおいて、ユーザがサービスを利用するためのサービス利用情報を取得する際に、デバイスの管理者の負担を軽減できる技術を開示する。
本明細書に開示された技術は、以下の適用例として実現することが可能である。
[適用例1]サーバであって、特定のデバイスを識別するデバイス識別情報と、前記特定のデバイスの管理者を識別する管理者識別情報と、を対応付けてメモリに記録する第1記録部と、前記管理者が利用する管理者端末装置から受信する第1受信部と、受信した前記承認情報を前記デバイス識別情報と対応付けてメモリに記録する第2記録部と、ユーザが利用するユーザ端末装置から利用要求を受信する第2受信部であって、前記利用要求は、前記ユーザが前記特定のデバイスを用いるサービスを利用するための初回の要求である、前記第2受信部と、前記利用要求に応じて、前記承認情報を用いて前記利用要求を承認するか否かを判断する判断部と、前記利用要求を承認する場合に、前記ユーザが前記サービスを利用するために用いるサービス利用情報であって前記特定のデバイスと対応付けられた前記サービス利用情報を前記ユーザ端末装置に送信する送信部と、を備えるサーバ。
上記構成によれば、管理者端末装置から受信される承認情報と、ユーザ端末装置から受信される特定情報と、を用いて利用要求を承認するか否かが判断され、利用要求が承認される場合に、特定のデバイスと対応付けられたサービス利用情報をユーザ端末装置に送信する。この結果、管理者は、事前に承認情報を管理者端末装置からサーバに送信しておくことで、利用要求の度に承認処理を行う必要がない。したがって、デバイスを用いるサービスにおいて、ユーザがサービスを利用するために用いるサービス利用情報を取得する際に、デバイスの管理者の負担を軽減できる。
なお、本明細書に開示された技術は、種々の形態で実現可能であり、例えば、サーバ、端末装置、処理方法、これらの装置および方法の機能を実現するためのコンピュータプログラム、そのコンピュータプログラムを記録した記録媒体、等の形態で実現することができる。
システム1000の構成を示すブロック図。 テーブルの一例を示す図。 管理者がいない場合に実行される利用開始処理の第1のシーケンス図。 管理者がいない場合に実行される利用開始処理の第2のシーケンス図。 端末装置に表示される画面の一例を示す図。 管理者が存在する場合に実行される利用開始処理の第1のシーケンス図。 管理者が存在する場合に実行される利用開始処理の第2のシーケンス図。 管理者が存在する場合に実行される利用開始処理の第3のシーケンス図。 管理者が存在する場合に実行される利用開始処理の第4のシーケンス図。 承認判定処理のフローチャート。 印刷サービスについて説明するシーケンス図。 第2実施例の説明図。 第3実施例の説明図。 認証処理の説明図。
A.第1実施例
A-1.システム1000の構成
図1は、システム1000の構成を示すブロック図である。システム1000は、プリンタ100と、プリンタ100のユーザが所有する端末装置200A、200Bと、デバイス管理サーバ300と、アカウント管理サーバ400と、WEBサーバ500と、を備える。なお、認証サーバ600は、第3実施例にて備えられる構成であり、第1、第2実施例では、備えられない構成である。このために、認証サーバ600については、第3実施例にて説明する。
プリンタ100は、プリンタ100のコントローラとして、CPU110と、DRAMなどの揮発性記憶装置120と、ハードディスクやフラッシュメモリなどの不揮発性記憶装置130と、を備えている。また、プリンタ100は、画像を表示する液晶ディスプレイなどの表示部140と、ユーザによる操作を取得するためのボタンやタッチパネルなどの操作部150と、印刷機構170と、通信インタフェース(IF)180と、を備えている。
通信IF180は、インターネットITに接続するためのインタフェース、例えば、イーサネット(登録商標)に準拠した有線のインタフェースや、Wi-Fi規格に準拠した無線のインタフェースである。
CPU110は、データ処理を行う演算装置(プロセッサ)である。揮発性記憶装置120は、CPU110が処理を行う際に生成される種々の中間データを一時的に格納するバッファ領域を提供する。不揮発性記憶装置130には、プリンタ100を制御するためのコンピュータプログラムPG1と、後述するデバイス情報等の各種の情報が記録される情報データベースIBと、が格納されている。
コンピュータプログラムPG1は、本実施例では、プリンタ100の製造時に不揮発性記憶装置130に予め格納されて提供される。これに代えて、コンピュータプログラムPG1は、例えば、インターネットITを介して接続されたサーバからダウンロードされる形態、あるいは、CD-ROMなどに記録された形態で提供され得る。
CPU110は、コンピュータプログラムPG1を実行することによって、プリンタ100の制御を実行する。例えば、後述するように、CPU110は、デバイス管理サーバ300と協働して、ユーザに対して印刷サービスを提供する。具体的には、CPU110は、デバイス管理サーバ300から印刷ジョブを受信した場合に、該印刷ジョブに従って、印刷機構170を制御して、印刷機構170に画像を印刷させる。また、後述するように、CPU110は、端末装置200A、200Bからの要求に応じて、デバイスIDなどのデバイス情報を要求元の端末装置に送信する。
印刷機構170は、CPU110の制御に従って、印刷を実行する。本実施例の印刷機構170は、複数種類のインク(例えば、シアンとマゼンタとイエロとブラックとの4種類のインク)を色材として用いて、画像を記録媒体に印刷するインクジェット方式の印刷機構である。これに代えて、印刷機構170は、トナーを色材として用いて、画像を記録媒体に印刷する電子写真方式の印刷機構であっても良い。
端末装置200A、200Bは、計算機であり、例えば、スマートフォンである。変形例では、端末装置200A、200Bは、パーソナルコンピュータやタブレットコンピュータであっても良い。
端末装置200Aは、コントローラとして、CPU210と、DRAMなどの揮発性記憶装置220と、ハードディスクやフラッシュメモリなどの不揮発性記憶装置230と、を備えている。また、端末装置200Aは、画像を表示する液晶ディスプレイなどの表示部240と、ユーザによる操作を取得するためのボタンやタッチパネルなどの操作部250と、通信IF280と、を備えている。通信IFは、例えば、Wi-Fi規格や移動体通信の規格(例えば、LTE規格)に準拠した無線の通信インタフェースである。
揮発性記憶装置220は、CPU210が処理を行う際に生成される種々の中間データを一時的に格納するバッファ領域を提供する。不揮発性記憶装置230には、アプリケーションプログラムAPが格納されている。
アプリケーションプログラムAPは、後述するサービス利用要求のアカウント管理サーバ400への送信やデバイス管理サーバ300への印刷要求の送信等の印刷サービスに関連する様々な処理を端末装置200AのCPU210に実現させる。例えば、アプリケーションプログラムAPは、印刷サービスの提供事業者(例えば、プリンタ100の製造や販売を行う事業者)によって提供される。アプリケーションプログラムAPは、例えば、インターネットITを介して接続されたサーバからダウンロードされる形態で提供される。これに代えて、アプリケーションプログラムAPは、端末装置200Aに予めプリインストールされる形態で提供されても良い。
端末装置200Bは、端末装置200Aと同様の構成210~280(図示省略)を備えている。図1では、構成210~280の図示が省略され、不揮発性記憶装置230に格納されるアプリケーションプログラムAPのみが図示されている。以下、アプリケーションプログラムAPを実行することによって、端末装置200A、200BのCPU210が実現する機能を「端末アプリケーション」とも呼ぶ。
デバイス管理サーバ300、アカウント管理サーバ400、WEBサーバ500は、例えば、印刷サービスを提供する事業者が運用する計算機、例えば、クラウドサーバである。これらのサーバは、協働して後述する印刷サービスに関する処理を実行する。
デバイス管理サーバ300は、コントローラとしてのCPU310と、DRAMなどの揮発性記憶装置320と、ハードディスクやフラッシュメモリなどの不揮発性記憶装置330と、通信インタフェース(IF)380と、を備えている。通信IF380は、例えば、イーサネット(登録商標)に準拠した有線のインタフェースである。
CPU310は、データ処理を行う演算装置(プロセッサ)である。揮発性記憶装置320は、CPU310が処理を行う際に生成される種々の中間データを一時的に格納するバッファ領域を提供する。不揮発性記憶装置330には、コンピュータプログラムPGaと、後述するデバイス管理テーブルTBaと、が格納されている。
アカウント管理サーバ400は、デバイス管理サーバ300と同様に、コントローラとしてのCPU410と、揮発性記憶装置420と、通信IF480と、を備えている。揮発性記憶装置420は、CPU410が処理を行う際に生成される種々の中間データを一時的に格納するバッファ領域を提供する。不揮発性記憶装置430には、コンピュータプログラムPGbと、後述するアカウント管理テーブルTBbと、が格納されている。
WEBサーバ500は、デバイス管理サーバ300と同様に、図示しないCPUと、揮発性記憶装置および不揮発性記憶装置と、通信IFと、を備えている。WEBサーバ500の不揮発性記憶装置には、コンピュータプログラムPGcが格納されている。
これらのサーバのコンピュータプログラムPGa、PGb、PGcは、例えば、印刷サービスを運用する事業者によってアップロードされる形態で提供される。サーバ300、400、500のCPUは、それぞれ、コンピュータプログラムPGa、PGb、PGcを実行することによって、印刷サービスに関する処理を実行する。例えば、デバイス管理サーバ300は、主に、プリンタ100などの管理対象のプリンタに関連する情報の管理、および、印刷ジョブの生成や送信を実行する。アカウント管理サーバ400は、主に、ユーザに関する情報(後述するアカウント情報やメールアドレス等)の管理を実行する。WEBサーバ500は、主に、端末装置200A、200Bにて実行される端末アプリケーションとの通信を実行する。
これらのサーバ300、400、500は、互いにインターネットITを介して通信可能に接続されている。サーバ300、400、500の全体は、印刷サービスを提供するための1つのサーバである、とも言うことができる。
これらのサーバ300、400、500は、インターネットITを介して、プリンタ100、および、端末装置200A、200Bと通信可能である。プリンタ100と、端末装置200A、200Bと、は、インターネットITや図示しないローカルエリアネットワークを介して通信可能である。
なお、図1では、1つのプリンタ100と、2つの端末装置200A、200Bのみが図示されているが、デバイス管理サーバ300は、多数のユーザに対して、多数のプリンタを用いて印刷サービスを提供している。以下では、1つのプリンタ100と、そのユーザの端末装置200A、200Bと、に、対する印刷サービスについて各種の処理を説明するが、これらの処理は、管理対象の各プリンタ、および、そのユーザの端末装置について、それぞれ、独立して実行される。
図2は、テーブルの一例を示す図である。図2(A)に示すようにデバイス管理テーブルTBaは、デバイステーブルDTと、デバイストークンテーブルTTと、を含んでいる。
デバイステーブルDTは、デバイス情報を記録するテーブルである。デバイス情報は、デバイスIDと、該デバイスIDが付与されたプリンタの名称、型番等のプリンタ情報と、を含む。デバイステーブルDTには、管理対象のプリンタ(例えば、図1のプリンタ100)のデバイスIDと、プリンタ情報と、が対応付けて記録されている。
デバイストークンテーブルTTは、デバイストークンを記録するテーブルである。デバイストークンは、利用すべきプリンタと対応付けられた認証情報である。デバイストークンは、端末装置200A、200Bが印刷サービスを利用する際に認証情報として用いられるとともに、利用すべきプリンタを指定するために用いられる。本実施例では、印刷サービスのユーザとして、2種類のユーザ、すなわち、管理者と、一般ユーザと、が存在する。デバイストークンには、管理者に割り当てられる管理者用のトークンと、一般ユーザに割り当てられる一般ユーザ用のトークンと、の2種類のトークンが用いられる。
デバイストークンテーブルTTには、ユーザに割り当てられたデバイストークンが、該デバイストークンの属性を示す属性情報と対応付けて記録されている。属性情報は、図2(A)に示すように、デバイストークンの種別と、デバイストークンに対応付けられたプリンタのデバイスIDと、デバイストークンが生成された日時と、デバイストークンのステータスと、を含む。デバイストークンの種別は、上述のように、管理者用と、一般ユーザと、のいずれかである。デバイストークンのステータスは、認証済みと、未認証と、のいずれかである。認証済みのデバイストークンは、印刷サービルを利用する際に用いることができる有効な状態のトークンである。未認証のデバイストークンは認証済みになるまで用いることができない無効な状態のトークンである。
図2(B)に示すように、アカウント管理テーブルTBbは、アカウントテーブルATと、管理者テーブルMTと、メールアドレステーブルMATと、を含んでいる。
アカウントテーブルATは、管理者のアカウントごとに、アカウント情報が記録されるテーブルである。本実施例では、後述するように、管理者は、印刷サービスを利用するためにアカウントを登録する必要があるが、一般ユーザは、アカウントを登録することなく、印刷サービスを利用することができる。このために、本実施例では、アカウントテーブルATに登録されているアカウントは、登録者のアカウントのみである。各アカウント情報は、図2(B)に示すように、アカウントIDと、パスワードと、ユーザ名と、通知トークンと、を含む。通知トークンは、サーバ300がアカウントの所有者(すなわち、管理者)の端末装置にプッシュ通知を送信するために用いられるトークンである。通知トークンは、端末装置と端末アプリケーションとの組み合わせに対して割り当てられた認証情報である。通知トークンを用いてプッシュ通知を行うことで、該通知トークンが割り当てられた端末装置の端末アプリケーション宛にプッシュ通知を行うことができる。プッシュ通知は、FCM(Firebase Cloud Messagingの略)などの公知のプッシュ通知サービスを利用して行われる。
管理者テーブルMTには、図2(B)に示すように、管理者のアカウントIDと、プリンタのデバイスIDと、が対応付けて記録されている。これによって、管理者のアカウントと、プリンタと、が対応付けられている。特定のプリンタに対応付けられたアカウントを、対応アカウントとも呼ぶ。管理者テーブルMTには、さらに、承認情報が、アカウントIDおよびデバイスIDに対応付けて記録されている。承認情報は、一般ユーザからのサービス利用要求があった場合に、サービス利用要求を承認するか否かを判断するために利用される。第1実施例では、承認情報は、管理者が決定したパスワードである。
メールアドレステーブルMATには、後述する利用開始処理において、一時的にユーザのメールアドレスが記録される。メールアドレステーブルMATには、図2(B)に示すように、メールアドレステーブルMATがデバイスIDと対応付けて記録されている。
A-2.印刷サービスの利用開始処理
A-2-1.プリンタ100の管理者が存在しない場合の処理
プリンタ100を用いて、印刷サービスの提供を受けたいユーザは、自身の端末装置を用いて、サービス利用要求を、印刷サービスを提供するサーバ300~500に送信する。初期状態では、プリンタ100の管理者は存在しない。サービス利用要求は、ユーザがプリンタ100を用いる印刷サービスを利用するための初回の要求である。
初めに、管理者が存在しない状態で、端末装置200Aのユーザが端末装置200Aを用いて、サービス利用要求を送信する場合について説明する。図3、図4は、管理者がいない場合に実行される利用開始処理のシーケンス図である。
端末装置200Aのユーザは、端末装置200Aにおいて端末アプリケーションを起動する。ユーザは、プリンタ100を指定して、印刷サービスの開始指示を端末アプリケーションに入力する。例えば、ユーザは、図示しない入力画面において、プリンタ100のIPアドレスを入力して、開始指示ボタンを押下する。
S2では、端末装置200Aは、開始指示に応じて、デバイス情報要求をプリンタ100に送信する。デバイス情報要求は、例えば、入力されたIPアドレスを宛先として送信される。
プリンタ100は、デバイス情報要求を受信すると、S4にて、該デバイス情報要求に対する応答として、デバイス情報を端末装置200Aに送信する。送信されるデバイス情報は、プリンタ100のデバイスIDとプリンタ情報(図2(A)参照)とを含む。
端末装置200Aは、デバイス情報を受信すると、S6にて、サービス利用要求をWEBサーバ500に送信する。サービス利用要求には、受信したデバイス情報(デバイスIDとプリンタ情報)が含められる。
WEBサーバ500は、サービス利用要求を受信すると、S8にて、デバイス管理者確認要求をアカウント管理サーバ400に送信する。デバイス管理者確認要求には、受信したデバイス情報(デバイスIDとプリンタ情報)が含められる。
アカウント管理サーバ400は、デバイス管理者確認要求を受信すると、S10にて、デバイス管理者を確認する。具体的には、アカウント管理サーバ400は、管理者テーブルMTに、デバイス管理者確認要求に含まれるデバイスIDがアカウントIDと対応付けて記録されているか否かを判断する。この場合には、上述したように、プリンタ100の管理者が登録されていないので、管理者テーブルMTには、デバイス管理者確認要求に含まれるデバイスIDは記録されていない。
アカウント管理サーバ400は、デバイス管理者確認要求に対する応答として、S12にて、プリンタ100の管理者が登録されていないことを示すデバイス管理者不在通知をWEBサーバ500に送信する。
WEBサーバ500は、管理者不在通知を受信すると、サービス利用要求に対する応答として、S14にて、アカウント情報取得要求を端末装置200Aに送信する。端末装置200Aは、アカウント情報取得要求を受信すると、S16にて、アカウント情報入力画面W1を端末装置200Aの表示部240に表示する。このように、アカウント情報取得要求に応じてアカウント情報入力画面W1が表示されるので、アカウント情報取得要求は、アカウント情報入力画面W1の表示要求とも言うことができる。
図5は、端末装置に表示される画面の一例を示す図である。図5(A)のアカウント情報入力画面W1は、入力欄BX1~BX3と、送信ボタンBT1と、を含んでいる。入力欄BX1は、アカウントIDを入力するための欄である。入力欄BX2は、パスワードを入力するための欄である。入力欄BX3は、ユーザの名前を入力するための欄である。
ユーザがアカウント情報入力画面W1にアカウント情報(本実施例では、アカウントID、パスワード、名前)を入力して、送信ボタンBT1を押下すると、端末装置200Aは、S18にて、アカウント情報入力画面W1を介して、アカウント情報を取得する。
端末装置200Aは、アカウント情報を取得すると、S19にて、アカウント作成要求をWEBサーバ500に送信する。アカウント作成要求には、S18にて取得したアカウント情報と、通知トークンと、S4にて受信したデバイス情報と、が含められる。通知トークンは、端末装置200Aが、FCM(Firebase Cloud Messagingの略)などの公知のプッシュ通知サービスを提供するサーバに要求することで、該サーバから予め取得されている。
WEBサーバ500は、アカウント作成要求を受信すると、S20にて、該アカウント作成要求をアカウント管理サーバ400に送信する。
アカウント管理サーバ400は、アカウント作成要求を受信すると、S22にて、アカウント作成要求に含まれるアカウント情報に基づくアカウント、すなわち、端末装置200Aのユーザのアカウントを作成する。具体的には、アカウント管理サーバ400は、アカウントテーブルAT(図2(B))に、アカウント情報(アカウントID、パスワード、名前)を、通知トークンと対応付けて記録する。
S24では、アカウント管理サーバ400は、作成した端末装置200Aのユーザのアカウントをプリンタ100と対応付けて登録する。具体的には、アカウント管理サーバ400は、管理者テーブルMT(図2(B))に、該ユーザのアカウントのアカウントIDを、受信したデバイス情報に含まれるデバイスIDと対応付けて記録する。これによって、端末装置200Aのユーザは、プリンタ100の管理者として登録される。以下では、端末装置200Aのユーザをプリンタ100の管理者とも呼び、端末装置200Aのユーザのアカウントを、プリンタ100に対応付けられた対応アカウントとも呼ぶ。
アカウント管理サーバ400は、対応アカウントを登録すると、S26にてトークン発行要求をデバイス管理サーバ300に送信する。トークン発行要求は、上述したデバイストークンの発行の要求である。トークン発行要求には、デバイス情報が含められる。
デバイス管理サーバ300は、トークン発行要求を受信すると、図4のS27にて、プリンタ100を管理対象のプリンタとして登録する。具体的には、デバイス管理サーバ300は、デバイステーブルDT(図2(A))にデバイス情報(デバイスIDとプリンタ情報)を記録する。
S28では、デバイス管理サーバ300は、認証済みのデバイストークンを発行する。具体的には、デバイス管理サーバ300は、デバイストークンを生成し、該デバイストークンをデバイストークンテーブルTT(図2(A))に記録する。デバイス管理サーバ300は、さらに、管理者であることを示す種別情報と、デバイス情報に含まれるデバイスIDと、生成日時と、認証済みであることを示すステータス情報と、をデバイストークンと対応付けてデバイストークンテーブルTTに記録する。
S30では、デバイス管理サーバ300は、トークン発行要求に対する応答として、発行した認証済みのデバイストークンをアカウント管理サーバ400に送信する。
アカウント管理サーバ400は、認証済みのデバイストークンを受信すると、S32にて、アカウント作成完了通知を端末装置200Aに送信する。アカウント作成完了通知は、アカウントテーブルATに記録済みの端末装置200Aの通知トークンを用いて、プッシュ通知として送信される。アカウント作成完了通知には、認証済みのデバイストークンが含められる。
端末装置200Aは、アカウント作成完了通知を受信すると、S34にて、アカウント作成完了通知に含まれる認証済みのデバイストークンを不揮発性記憶装置230に格納する。
S36では、端末装置200Aは、承認情報入力画面W2を表示部240に表示する。承認情報入力画面W2は、上述した管理者テーブルMT(図2(B))に記録すべき承認情報を管理者が入力するための画面である。図5(B)の承認情報入力画面W2は、承認情報の入力を促すメッセージMS1と、承認情報としてのパスワードの入力欄BX4と、設定ボタンBT2と、を含んでいる。
端末装置200Aのユーザ(管理者)が、承認情報入力画面W2において、承認情報として設定すべきパスワードを入力欄BX4に入力して、設定ボタンBT2を押下すると、端末装置200Aは、S35にて、承認情報入力画面W2を介して、承認情報(本実施例ではパスワード)を取得する。
端末装置200Aは、承認情報(本実施例ではパスワード)を取得すると、S37にて、承認情報をWEBサーバ500に送信する。WEBサーバ500は、承認情報を受信すると、S38にて、該承認情報をアカウント管理サーバ400に送信する。
アカウント管理サーバ400は、承認情報を受信すると、S39にて、該承認情報を不揮発性記憶装置430に保存する。具体的には、アカウント管理サーバ400は、不揮発性記憶装置430に格納された管理者テーブルMT(図2(B))に、承認情報を、管理者のアカウントIDおよびデバイスIDと対応付けて記録する。S39の後に、利用開始処理は終了される。
以上説明した利用開始処理によって、端末装置200Aのユーザのアカウントがプリンタ100の対応アカウントとしてアカウント管理サーバ400に登録される。すなわち、端末装置200Aのユーザがプリンタ100の管理者として登録される。さらに、プリンタ100が管理対象のプリンタとしてデバイス管理サーバ300に登録される。さらに、端末装置200Aは、認証済みのデバイストークンを取得する。これによって、後述するように、端末装置200Aのユーザは、端末装置200A(端末アプリケーション)を用いて、印刷サービスを利用できる状態になる。また、承認情報としてのパスワードが、端末装置200Aのユーザ(管理者)のアカウントIDおよびプリンタ100のデバイスIDと対応付けて、アカウント管理サーバ400に記録される。端末装置200Aのユーザは、管理者として、プリンタ100を用いた印刷サービスの利用を許容する者、本実施例では、端末装置200Bのユーザに、該パスワードを教示する。
A-2-2.プリンタ100の管理者が存在する場合の処理
次に、管理者が存在する状態で、利用開始処理が実行される場合について説明する。すなわち、上述した図3、図4の利用開始処理が実行されて端末装置200Aのユーザがプリンタ100の管理者として登録された後に、端末装置200Bのユーザが端末装置200Bを用いて、利用要求を行う場合について説明する。図6~図9は、管理者が存在する場合に実行される利用開始処理のシーケンス図である。
端末装置200Bのユーザは、端末装置200Aのユーザからパスワードを教示された後に、上述の端末装置200Aのユーザと同様に、端末装置200Bにおいて端末アプリケーションを起動する。ユーザは、プリンタ100を指定して、印刷サービスの開始指示を端末アプリケーションに入力する。
図6のS52、S54、S56、S58は、図3のS2、S4、S6、S8と同様の処理である。すなわち、S52では、端末装置200Bは、開始指示に応じて、デバイス情報要求をプリンタ100に送信する。プリンタ100は、デバイス情報要求を受信すると、S54にて、デバイス情報を端末装置200Bに送信する。端末装置200Aは、デバイス情報を受信すると、S56にて、サービス利用要求をWEBサーバ500に送信する。WEBサーバ500は、サービス利用要求を受信すると、S58にて、デバイス管理者確認要求をアカウント管理サーバ400に送信する。
アカウント管理サーバ400は、デバイス管理者確認要求を受信すると、S60にて、デバイス管理者を確認する。具体的には、アカウント管理サーバ400は、管理者テーブルMTに、デバイス管理者確認要求に含まれるデバイスIDがアカウントIDと対応付けて記録されているか否かを判断する。この場合には、上述したように、プリンタ100の管理者として既に端末装置200Aのユーザが登録されている。すなわち、既にプリンタ100に対応付けられた対応アカウントが登録されているので、管理者テーブルMTには、デバイス管理者確認要求に含まれるデバイスID(プリンタ100のデバイスID)がアカウントIDと対応付けて記録されている。
アカウント管理サーバ400は、デバイス管理者確認要求に対する応答として、S62にて、プリンタ100の管理者が登録されていることを示すデバイス管理者存在通知をWEBサーバ500に送信する。
WEBサーバ500は、管理者存在通知を受信すると、サービス利用要求に対する応答として、S64にて、利用申請要求を端末装置200Bに送信する。利用申請要求は、上述したアカウント情報取得要求(図3のS14)とは異なる。このように、プリンタ100の管理者が登録されていない場合と登録されている場合とでは、WEBサーバ500から端末装置に送信される要求が異なる。
端末装置200Bは、利用申請要求を受信すると、S66にて、利用申請画面W3を端末装置200Bの表示部240に表示する。このように、利用申請要求に応じて利用申請画面W3が表示されるので、利用申請要求は、利用申請画面W3の表示要求とも言うことができる。
図5(C)の利用申請画面W3は、申請関連情報を入力するための入力欄BX5、BX6と、送信ボタンBT1と、を含んでいる。入力欄BX5は、メールアドレスを入力するための欄である。入力欄BX6は、パスワードを入力するための欄である。このように、プリンタ100の管理者が登録されている場合には、他の利用者(一般ユーザ)は、デバイスID、名前などのアカウント情報を入力する必要はなく、自身のメールアドレスと、管理者から教示されたパスワードと、を入力するだけで良い。
ユーザが利用申請画面W3にメールアドレスとパスワードとを入力して、送信ボタンBT1を押下すると、端末装置200Bは、S68にて、利用申請画面W3を介して、申請関連情報(本実施例ではメールアドレスとパスワード)を取得する。
端末装置200Bは、申請関連情報を取得すると、S70にて、利用申請をWEBサーバ500に送信する。利用申請には、S68にて取得した申請関連情報と、S54にて受信したデバイス情報と、が含められる。
WEBサーバ500は、利用申請を受信すると、S72にて、該利用申請をアカウント管理サーバ400に送信する。
アカウント管理サーバ400は、利用申請を受信すると、S73にて、利用申請に含まれるメールアドレスをメールアドレステーブルMAT(図2(B))に記録する。メールアドレスには、S58にて取得されたデバイス情報に含まれるデバイスIDが対応付けられる。
S74では、アカウント管理サーバ400は、既に登録済みの管理者によって送信された承認情報を取得する。具体的には、アカウント管理サーバ400は、管理者テーブルMTを参照して、利用申請に含まれるデバイスIDに対応付けられた承認情報を取得する。
アカウント管理サーバ400は、承認情報を取得すると、図7のS76にて、承認判定処理を実行する。承認判定処理は、申請関連情報に含まれる特定情報(本実施例ではパスワード)と、承認情報と、を用いて、一般ユーザからのサービス利用要求を承認するか否かを判定する処理である。
図10は、承認判定処理のフローチャートである。S210では、アカウント管理サーバ400は、利用申請に含まれるパスワードは、S74にて取得されたパスワード、すなわち、管理者が設定したパスワードと、一致するか否かを判断する。
利用申請に含まれるパスワードが、管理者が設定したパスワードと一致する場合には(S210:YES)、アカウント管理サーバ400は、S230にて、サービス利用要求を承認すると判断する。利用申請に含まれるパスワードが、管理者が設定したパスワードと一致しない場合には(S210:NO)、アカウント管理サーバ400は、S220にて、サービス利用要求を承認しないと判断する。サービス利用要求を承認するか否かが決定されると、承認判定処理は終了される。
承認判定処理にて、サービス利用要求を承認すると判断された場合には(図7のS78:YES)、アカウント管理サーバ400は、S80にて、トークン取得URL要求を、デバイス管理サーバ300に送信する。トークン取得URLは、デバイストークンを取得するために利用申請者が利用するURL(Uniform Resource Locator)である。トークン取得URL要求には、S58にて受信されたデバイス情報が含められる。
デバイス管理サーバ300は、トークン取得URL要求を受信すると、S82にて、未認証のデバイストークンを発行する。具体的には、デバイス管理サーバ300は、デバイストークンを生成し、該デバイストークンをデバイストークンテーブルTT(図2(A))に記録する。デバイス管理サーバ300は、さらに、一般ユーザであることを示す種別情報と、デバイス情報に含まれるデバイスIDと、生成日時と、未認証であることを示すステータス情報と、をデバイストークンと対応付けてデバイストークンテーブルTTに記録する。
S84では、デバイス管理サーバ300は、発行された未認証のデバイストークンの所在を示すURLを、トークン取得URLとして生成する。S86では、デバイス管理サーバ300は、トークン取得URL要求に対する応答として、トークン取得URLをアカウント管理サーバ400に送信する。
アカウント管理サーバ400は、トークン取得URLを受信すると、S88にて、トークン取得URLをWEBサーバ500に送信する。このとき、トークン取得URLとともに、利用申請に含まれるメールアドレス(本実施例では端末装置200Bのユーザのメールアドレス)がWEBサーバ500に送信される。
WEBサーバ500は、トークン取得URLとメールアドレスを受信すると、S89にて、該メールアドレス宛にトークン取得URLを送信する。すなわち、図示しないメールサーバを介して、トークン取得URLが記述された電子メールが送信される。これによって、トークン取得URLが端末装置200Bに送信される。
端末装置200Bは、電子メールにてトークン取得URLを受信すると、S90にて、ユーザが該電子メールの閲覧指示を入力することに応じて、表示部240にトークン取得URLを表示する。図5(D)には、トークン取得URLの表示画面W4の一例が示されている。図5(D)の表示画面W4は、トークン取得URLを含む電子メールを表示する画面であり、メッセージMS2と、トークン取得URLを示すリンクLKと、を含んでいる。メッセージMS2は、プリンタ100のサービス利用要求が承認されたことを通知し、トークン取得URLにアクセスしてデバイストークンを取得することを促すメッセージである。
ユーザは、例えば、表示画面W4において、リンクLKをタップすることによって、トークン取得指示を端末装置200Bに入力する。これによって、S92にて、端末装置200Bは、トークン取得指示を取得する。
端末装置200Bは、トークン取得指示を取得すると、図8のS94にて、デバイス管理サーバ300にトークン取得要求を送信する。本実施例では、トークン取得要求は、リンクLKに対応付けられたトークン取得URLを指定したHTTP(Hypertext Transfer Protocol)リクエストである。
デバイス管理サーバ300は、トークン取得要求を受信すると、S96にて、デバイストークンを未承認の状態から認証済みの状態に変更する。具体的には、デバイス管理サーバ300は、デバイストークンテーブルTT(図2(A))にて、トークン取得URLに対応付けられたデバイストークンのステータスを未承認から承認済に変更する。
S98では、デバイス管理サーバ300は、トークン取得要求に対する応答として、トークン取得URLに対応付けられた認証済みのデバイストークンを端末装置200Bに送信する。例えば、デバイス管理サーバ300は、トークン取得要求としてのHTTPリクエストに対するHTTPレスポンスとして、認証済みのデバイストークンを送信する。
端末装置200Bは、認証済みのデバイストークンを受信すると、S99にて、該認証済みのデバイストークンを不揮発性記憶装置230に格納する。これによって、利用開始処理が終了される。
以上説明した利用開始処理によって、端末装置200Bのユーザのアカウントが登録されることなく、端末装置200Bは、認証済みのデバイストークンを取得する。これによって、後述するように、端末装置200Bのユーザは、端末装置200B(端末アプリケーション)を用いて、印刷サービスを利用できる状態になる。
承認判定処理にて、サービス利用要求を承認しないと判断された場合には(図7のS78:NO)、アカウント管理サーバ400は、図9のS88Bにて、利用不可通知をWEBサーバ500に送信する。このとき、利用不可通知とともに、利用申請に含まれるメールアドレス(本実施例では端末装置200Bのユーザのメールアドレス)がWEBサーバ500に送信される。
WEBサーバ500は、利用不可通知とメールアドレスを受信すると、S89Bにて、該メールアドレス宛に利用不可通知を送信する。すなわち、図示しないメールサーバを介して、利用不可通知が記述された電子メールが送信される。これによって、利用不可通知が端末装置200Bに送信される。
端末装置200Bは、電子メールにて利用不可通知を受信すると、S90Bにて、ユーザが該電子メールの閲覧指示を入力することに応じて、表示部240に利用不可通知を表示する。利用不可通知の表示画面の図示は省略するが、例えば、該表示画面は、利用申請が承認されず、印刷サービスを利用できないことを通知するメッセージを含む。この場合には、端末装置200Bは、認証済みのデバイストークンを取得できない。このために、端末装置200Bのユーザは、印刷サービスを利用できない。
A-3.印刷サービス
端末装置200A、200Bが、デバイストークンを取得した後に、端末装置200A、200Bに対して提供される印刷サービスについて説明する。図11は、印刷サービスについて説明するシーケンス図である。
管理者用のデバイストークンを取得した端末装置200Aのユーザ(管理者)、および、一般ユーザ用のデバイストークンを取得した端末装置200Bのユーザ(一般ユーザ)は、いずれも印刷サービスを利用してプリンタ100に印刷を行わせることができる。以下では、端末装置200Bのユーザが印刷を行う場合を例として説明するが、端末装置200Aのユーザも同様に印刷を行うことができる。
端末装置200Bのユーザが端末アプリケーションを起動すると、端末装置200B(端末アプリケーション)は、S102にて、印刷指示入力画面(図示省略)を端末装置200Bの表示部240に表示する。ユーザは、印刷指示入力画面を介して、印刷すべき画像を示す画像ファイルを指定し、印刷指示を入力できる。画像ファイルは、例えば、不揮発性記憶装置230に格納されたファイルの中から指定される。
ユーザの入力に応じて、端末装置200Bは、S104にて、画像ファイルの指定を含む印刷指示を取得する。端末装置200Bは、印刷指示を取得すると、S106にて、印刷要求をWEBサーバ500に送信する。印刷要求には、指定された画像ファイルと、上述した利用開始処理にて取得済みのデバイストークンと、が含められる。
WEBサーバ500は、印刷要求を受信すると、S108にて、該印刷要求をデバイス管理サーバ300に送信する。
デバイス管理サーバ300は、印刷要求を受信すると、S110にて、トークン確認処理を実行する。トークン確認処理では、デバイス管理サーバ300は、印刷要求に含まれるデバイストークンがデバイストークンテーブルTT(図2(A))に記録されているか否かを確認する。デバイストークンが記録されている場合には、デバイス管理サーバ300は、デバイストークンテーブルTTにおいて該デバイストークンに対応付けられたデバイスIDを取得することによって、印刷ジョブの送信先のプリンタ(本実施例ではプリンタ100)を特定する。なお、図示は省略するが、印刷要求に含まれるデバイストークンがデバイストークンテーブルTTに記録されていない場合には、WEBサーバ500を経由して、デバイス管理サーバ300から端末装置にエラー通知が送信されて、処理は中断される。
S112では、デバイス管理サーバ300は、印刷要求に含まれる画像ファイルを用いて印刷ジョブを生成する。具体的には、画像ファイルに含まれる画像データに対して、ラスタライズ処理、色変換処理、ハーフトーン処理が実行されて、印刷データが生成される。該印刷データと、印刷設定等を示す印刷制御データと、を含む印刷ジョブが生成される。
S114では、デバイス管理サーバ300は、印刷ジョブをプリンタ100に送信する。印刷ジョブの送信は、公知の方法で送信される。例えば、デバイス管理サーバ300は、予めプリンタ100との間にXMPP(eXtensible Messaging and Presence Protocol)に従う常時接続を確立しておき、該XMPP接続を用いて印刷ジョブ通知をプリンタ100に送信する。プリンタ100は、印刷ジョブ通知に応じて、デバイス管理サーバ300に印刷ジョブの送信要求を送信し、デバイス管理サーバ300は該送信要求に対する応答として、印刷ジョブを送信する。
プリンタ100は、印刷ジョブを受信すると、S116にて、該印刷ジョブに基づいて、印刷を実行する。これによって、ユーザによって指定された画像ファイルによって示される画像が、プリンタ100によって印刷される。この印刷サービスを利用することで、端末装置200Bは、画像ファイルから印刷ジョブを生成する処理を行うことなく、プリンタ100に画像を印刷させることができる。このために、端末装置200Aにプリンタドライバがインストールされていなくても、端末装置200Aは、プリンタ100に画像を印刷させることができる。
以上説明した本実施例によれば、アカウント管理サーバ400は、プリンタ100を識別する識別情報であるデバイスIDと、プリンタ100の管理者を識別する識別情報であるアカウントIDと、を対応付けて、不揮発性記憶装置430(図2(B)の管理者テーブルMT)に記録する(図3のS24)。アカウント管理サーバ400は、管理者が利用する端末装置200Aから受信される承認情報(本実施例では管理者が設定するパスワード)をデバイスIDと対応付けて不揮発性記憶装置430(図2(B)の管理者テーブルMT)に記録する(図4のS39)。アカウント管理サーバ400は、一般ユーザが利用する端末装置200BからWEBサーバ500を介してサービス利用要求を受信する(図6のS56、S58)。アカウント管理サーバ400は、サービス利用要求に応じて、承認情報を用いてサービス利用要求を承認するか否かを判断する(図7のS76、図10)。デバイス管理サーバ300とアカウント管理サーバ400は、サービス利用要求を承認する場合に(図7のS78にてYES)、ユーザが印刷サービスを利用するために用いるサービス利用情報であるデバイストークンを端末装置200Bに送信する(図7のS88、図8のS98)。このように、管理者の端末装置200Aから受信される承認情報を用いて、サービス利用要求を承認するか否かが判断され、サービス利用要求が承認される場合に、サービス利用情報としてのデバイストークンをユーザ端末装置に送信される。この結果、管理者は、事前に承認情報を自身の端末装置200Aからアカウント管理サーバ400に送信しておくことで、サービス利用要求の度に承認処理を行う必要がない。したがって、プリンタ100を用いるサービスにおいて、一般ユーザ(例えば、端末装置200Bのユーザ)がサービスを利用するためのサービス利用情報を取得する際に、デバイスの管理者の負担を軽減できる。
例えば、プリンタ100を用いた印刷サービスを利用可能とすべきユーザは、プリンタ100の管理者の意図に沿った者であることが好ましいので、サービス利用要求が無条件に承認されることは好ましくない。一方で、仮に、ユーザからサービス利用要求がある度に、管理者宛に承認依頼が送信され、管理者が承認処理を行うとすると、管理者の負担が過度に大きくなる可能性がある。本実施例によれば、管理者は、承認情報(本実施例ではパスワード)を事前に送信しておくだけで良いので、管理者の負担を軽減できる。
さらに、本実施例によれば、アカウント管理サーバ400は、端末装置200Bから特定情報(本実施例では申請関連情報に含まれるパスワード)を受信する(図6のS70、S72)。アカウント管理サーバ400は、承認情報と特定情報とを用いてサービス利用要求を承認するか否かを判断する。具体的には、アカウント管理サーバ400は、特定情報としてのパスワードと承認情報としてのパスワードとが一致する場合に(図10のS210にてYES)、サービス利用要求を承認すると判断する(図10のS230)。この結果、アカウント管理サーバ400は、サービス利用要求を承認するか否かを容易に判断できる。
さらに、本実施例によれば、承認情報は、管理者からユーザに通知されるパスワードである。この結果、管理者は、ユーザにパスワードを事前に通知するだけで、該ユーザからのサービス利用要求を適切に承認できるので、管理者の負担を軽減できる。また、パスワードを知らない者はサービス利用要求の承認を受けられないので、不正に印刷サービスが利用されることを抑制できる。
さらに、本実施例によれば、アカウント管理サーバ400は、管理者の端末装置200Aからのサービス利用要求(図3のS6)に応じて、デバイスIDと、アカウントIDと、と、を対応付けて記録する(図3のS24)。そして、アカウント管理サーバ400は、デバイスIDとアカウントIDとが記録された後に、管理者の端末装置200Aから承認情報としてのパスワードを受信する(図4のS37、S38)。この結果、プリンタ100の管理者が登録された後に、管理者は、端末装置200Aから承認情報をWEBサーバ500に送信するだけで良いので、管理者に負担を軽減できる。
さらに、本実施例によれば、WEBサーバ500は、特定情報としてのパスワードを入力するための利用申請画面W3を端末装置200Bの表示部240に表示させる(図6のS64)。WEBサーバ500は、利用申請画面W3に入力される特定情報を端末装置200Bから受信する(図6のS70)。一般ユーザは利用申請画面W3に特定情報としてのパスワードを入力することで、端末装置200BからWEBサーバ500に特定情報を容易に送信することができる。
以上の説明から解るように、本実施例のサーバ300、400、500の全体は、サーバの例であり、端末装置200Aは、管理者端末装置の例であり、端末装置200Bは、ユーザ端末装置の例である。管理者によって設定されるパスワードは、承認情報の例であり、一般ユーザによって利用申請画面W3に入力されるパスワードは、特定情報の例である。利用申請画面W3は、入力画面の例であり、デバイストークンは、サービス利用情報の例である。
B.第2実施例
第1実施例では、承認情報および特定情報としてパスワードが用いられるが、第2実施例では、承認情報としてメールアドレスのドメイン名が用いられ、特定情報としてメールアドレスが用いられる。図12は、第2実施例の説明図である。以下では、第2実施例の処理のうち、第1実施例とは異なる部分について図12を参照して説明する。
第2実施例では、図4のS35にて、端末装置200Aの表示部240に表示される承認情報入力画面が第1実施例とは異なる。図12(B)には、第2実施例の承認情報入力画面W2bが示されている。図12(B)の承認情報入力画面W2bは、承認情報(本実施例ではドメイン名)の入力を促すメッセージMS1bと、承認情報としてのドメイン名の入力欄BX4bと、設定ボタンBT2と、を含んでいる。管理者は、承認情報入力画面W2bにおいて、承認情報として設定すべきドメイン名を入力欄BX4bに入力して、設定ボタンBT2を押下する。入力されたドメイン名は、承認情報として、アカウント管理サーバ400から、WEBサーバ500を介してアカウント管理サーバ400に送信され(図4のS37、S39)、アカウント管理サーバ400の不揮発性記憶装置430に格納された管理者テーブルMTに記録される(図4のS39、図2(B))。
第2実施例では、図6のS66にて、端末装置200Bの表示部240に表示される利用申請画面が第1実施例とは異なる。図12(C)には、第2実施例の利用申請画面W3bが示されている。図12(C)の利用申請画面W3bは、申請関連情報としてのメールアドレス入力するための入力欄BX5と、送信ボタンBT1と、を含んでいる。利用申請画面W3bは、図5(B)の利用申請画面W3とは異なり、パスワードの入力欄を含んでいない。このように、第2実施例では、申請関連情報として、一般ユーザが入力すべき情報は、自身のメールアドレスだけである。
第2実施例では、図7のS76の承認判定処理の内容が、第1実施例の承認判定処理(図10)とは異なる。図12(A)は、第2実施例の承認判定処理のフローチャートである。第2実施例の承認判定処理では、図10のS210に代えて、S210Bが実行される。S210Bでは、アカウント管理サーバ400は、利用申請に含まれるメールアドレスのドメイン名は、S74にて承認情報として取得されたドメイン名、すなわち、管理者が設定したドメイン名と、一致するか否かを判断する。
利用申請に含まれるメールアドレスのドメイン名が、管理者が設定したドメイン名と一致する場合には(S210B:YES)、アカウント管理サーバ400は、S230にて、サービス利用要求を承認すると判断する。利用申請に含まれるメールアドレスのドメイン名が、管理者が設定したドメイン名と一致しない場合には(S210B:NO)、アカウント管理サーバ400は、S220にて、サービス利用要求を承認しないと判断する。サービス利用要求を承認するか否かが決定されると、承認判定処理は終了される。
上述した相違点以外の第2実施例の構成は、第1実施例と同様であるので、その説明を省略する。
以上説明した第2実施例によれば、アカウント管理サーバ400は、特定情報の一部分(本実施例では、メールアドレスの一部分であるドメイン名)と承認情報(本実施例ではドメイン名)とが一致する場合に(図12(A)のS210BにてYES)、サービス利用要求を承認すると判断する(図12(A)のS230)。この結果、アカウント管理サーバ400は、サービス利用要求を承認するか否かを容易に判断できる。
さらに、本実施例によれば、特定情報は、サービス利用要求を行うユーザが所有する情報、具体的には、個人情報であるメールアドレスである。この結果、デバイスの管理者の負担をさらに軽減できる。例えば、第1実施例では、特定情報としてパスワードが用いられているので、管理者は、印刷サービスの利用を許容すべきユーザに特定情報を通知する必要があるが、本実施例では、その必要もない。
さらに、本実施例では、特定情報は、メールアドレスであり、承認情報は、メールアドレスのドメイン名である。メールアドレスは、一般的に普及しているので、一般ユーザは、メールアドレスを用いて、容易に利用申請を行える。また、特定の組織に属する者(例えば、特定の会社の従業員)のメールアドレスのドメイン名は、共通であることが多い。例えば、管理者は、該特定の組織に属する者に対して、プリンタ100を用いた印刷サービスの利用を許容し、該特定の組織に属しない者に対して、プリンタ100を用いた印刷サービスの利用を許容しない場合がある。このような場合には、管理者は、該特定の組織に属する者のメールアドレスに用いられているドメイン名を、承認情報として用いることで、容易に適切な承認判定処理をアカウント管理サーバ400に実行させることができる。
さらに、本実施例では、WEBサーバ500とアカウント管理サーバ400とは、前記特定情報(本実施例では、メールアドレス)を用いて、サービス利用情報であるデバイストークンを送信する。すなわち、トークン取得URLをメールアドレス宛に送信(図7のS88、S89)することで、端末装置200Bにトークン取得URLにアクセスさせ(図8のS94)、該アクセスに対する応答としてデバイストークンを端末装置200Bに送信する(図8のS98)。このように、承認判定処理に用いられる特定情報が、サービス利用情報の送信にも用いられる。したがって、一般ユーザが申請関連情報として利用申請画面W2bに入力すべき情報の個数を減らすことができる。
上記構成によれば、特定情報は、サービス利用情報の送信にも利用されるので、ユーザが入力する情報を減らすことができる。
C.第3実施例
第3実施例のシステム1000は、図1に示すように、認証サーバ600を備えている。認証サーバ600は、例えば、既存のWEBサービスを利用するためのアカウントの認証処理を実行するサーバである。既存のWEBサービスのアカウントは、例えば、印刷サービスとは異なるWEBサービスのためのアカウント(例えば、GOOGLE(登録商標)やAPPLE(登録商標)などのアカウント)である。この場合には、認証サーバ600は、例えば、サーバ300~500が提供する印刷サービスとは異なるWEBサービスを提供する事業者が運用するサーバである。あるいは、認証サーバ600は、例えば、管理者と一般ユーザとが属する特定の組織(例えば、会社)のメンバーのアカウントを管理し、該アカウントの認証処理を実行するサーバである。この場合には、認証サーバ600は、例えば、Microsoft(登録商標)社が提供するActive Directry(ADと略される)と呼ばれる機能を実現するADサーバである。
第3実施例では、承認情報として、認証サーバ600にアクセスするための情報、具体的には、認証サーバ600の所在を示すURL(Uniform Resource Locator)が用いられる。図13は、第3実施例の説明図である。以下では、第3実施例の処理のうち、第1実施例および第2実施例とは異なる部分について図13を参照して説明する。
第3実施例では、図4のS35にて、端末装置200Aの表示部240に表示される承認情報入力画面が第1実施例とは異なる。図13(B)には、第3実施例の承認情報入力画面W2cが示されている。図13(B)の承認情報入力画面W2cは、承認情報(本実施例では認証サーバ600のURL)の入力を促すメッセージMS1cと、承認情報としてのURLの入力欄BX4cと、設定ボタンBT2と、を含んでいる。管理者は、承認情報入力画面W2cにおいて、承認情報として設定すべきURLを入力欄BX4cに入力して、設定ボタンBT2を押下する。入力されたURLは、承認情報として、アカウント管理サーバ400から、WEBサーバ500を介してアカウント管理サーバ400に送信され(図4のS37、S39)、アカウント管理サーバ400の不揮発性記憶装置430に格納された管理者テーブルMTに記録される(図4のS39、図2(B))。
第3実施例では、図6のS66にて、端末装置200Bの表示部240に表示される利用申請画面は、第1実施例とは異なり、第2実施例の利用申請画面W3b(図12(C))と同一である。すなわち、第3実施例では、申請関連情報として、一般ユーザが入力すべき情報は、自身のメールアドレスだけである。ただし、このメールアドレスは、第1実施例と同様に、トークン取得URLの送信(図7のS88、S89)および利用不可通知の送信(図9のS88B、S89B)に用いられる。このメールアドレスは、第2実施例とは異なり、承認判定処理には用いられない。
第3実施例では、図7のS76の承認判定処理の内容が、第1実施例および第2実施例の承認判定処理(図10、図12(A))とは異なる。図13(A)は、第3実施例の承認判定処理のフローチャートである。S310では、アカウント管理サーバ400は、認証サーバ600による認証リクエストを端末装置200Bに送信する。具体的には、アカウント管理サーバ400は、承認情報として記録済みの認証サーバ600のURLをリダイレクト先として指定したリダイレクト指示を端末装置200Bに送信する。端末装置200Bは、リダイレクト指示を受信すると、該URLを指定した認証要求を送信する。これによって、端末装置200Bから認証サーバ600に認証要求が送信される。
認証サーバ600は、認証要求を受信すると認証処理を実行する。図14は、認証処理の説明図である。図14(A)には、認証処理のフローチャートが示されている。S410では、認証サーバ600は、認証情報入力画面W5を端末装置200Bの表示部240に表示させる。具体的には、認証サーバ600は、認証要求に対する応答として、認証情報入力画面W5を示す画面データを端末装置200Bに送信する。
図14(B)には、認証情報入力画面W5の一例が示されている。図14(B)の認証情報入力画面W5は、認証情報の入力を促すメッセージMS3と、認証用のアカウントIDの入力欄BX7と、パスワードの入力欄BX8と、ログインボタンBT3と、を含んでいる。これらの認証情報(アカウントIDおよびパスワード)は、例えば、端末装置200Bのユーザが、他のWEBサービスを利用するために使用している認証情報である。端末装置200Bのユーザは、認証情報入力画面W5において、認証用のアカウントIDを入力欄BX7に入力し、パスワードを入力欄BX8に入力して、ログインボタンBT3を押下する。これによって、端末装置200Bは、これらの認証情報(アカウントIDおよびパスワード)を取得し、該認証情報を認証サーバ600に送信する。S420では、認証サーバ600は、認証情報を端末装置200Bから受信する。認証情報の通信は、端末装置200Bと認証サーバ600との間で行われるので、アカウント管理サーバ400に認証情報が送信されることはない。
S430では、認証サーバ600は、受信された認証情報に基づいて認証を実行する。すなわち、受信された認証情報が、認証サーバ600にて管理された認証情報と一致しているか否かに基づいて、認証要求を認証するか否かが判断される。S440では、認証サーバ600は、認証結果をアカウント管理サーバ400に送信して、認証処理を終了する。
認証サーバ600による認証処理が終了すると、図13(A)のS320では、アカウント管理サーバ400は、認証サーバ600から認証結果を受信する。S330では、アカウント管理サーバ400は、受信した認証結果に基づいて、利用申請者(本実施例では端末装置200Bのユーザ)が認証サーバ600によって認証されたか否かを判断する。
利用申請者が認証サーバ600によって認証された場合には(S330:YES)、アカウント管理サーバ400は、S350にて、サービス利用要求を承認すると判断する。利用申請者が認証サーバ600によって認証されなかった場合には(S330:NO)、アカウント管理サーバ400は、S340にて、サービス利用要求を承認しないと判断する。サービス利用要求を承認するか否かが決定されると、承認判定処理は終了される。
上述した相違点以外の第3実施例の構成は、第1実施例と同様であるので、その説明を省略する。
以上説明した第3実施例によれば、承認情報は、特定のアクセス先(本実施例では認証サーバ600)を示すアクセス情報(本実施例ではURL)である。アカウント管理サーバ400は、アクセス情報であるURLを用いて、特定のアクセス先である認証サーバ600にアクセスすることによって、サービス利用要求を承認するか否かを判断するための判断情報(本実施例では、認証サーバ600による認証結果)を取得する(図13(A)のS320)。この構成によれば、管理者は、事前にアクセス情報をアカウント管理サーバ400に送信するだけで良いので、デバイスの管理者の負担を軽減できる。
さらに、本実施例によれば、特定のアクセス先は、サーバ300~500とは異なる通信装置である認証サーバ600であり、承認情報は、該通信装置を示すURLである。管理者が、事前にURLをアカウント管理サーバ400に送信するだけで、アカウント管理サーバ400は、該通信装置にアクセスすることでサービス利用要求を承認するか否かを決定できるので、プリンタ100の管理者の負担を軽減できる。
より具体的には、通信装置は、端末装置200Bのユーザの認証情報を管理する認証サーバ600である。認証サーバ600は、サーバ300~600を介さずに、端末装置200Bと通信を行って認証情報(本実施例ではIDとパスワード)を用いた認証処理を実行し(図14(A)のS420、S430)、認証処理の結果をアカウント管理サーバ400に送信する(図14(A)のS440)。そして、アカウント管理サーバ400は、認証サーバ600による認証処理の結果に基づいて、サービス利用要求を承認するか否かを判断する(図13(A)のS320~S350)。この結果、管理者や一般ユーザは認証情報をアカウント管理サーバ400に送信する必要がないので、セキュリティ上の問題が生じにくく、プリンタ100を用いるサービスを利用しやすい。また、印刷サービスを提供する事業者(サーバ300~500を運用する事業者)は、管理者や一般ユーザの認証情報を管理する必要がないので、事業者の負担を軽減できる。
C.変形例
(1)第1実施例では、承認情報としてパスワードが用いられているが、他の情報であっても良い。例えば、第1実施例のように、承認情報と、利用申請者によって入力される特定情報と、が完全一致することが承認の条件である場合に、用いられる承認情報は、例えば、利用申請者の候補となる各ユーザに割り当てられる申請番号であっても良い。申請番号は、例えば、パスワードと同様に、管理者から各一般ユーザに教示される。この場合には、例えば、申請番号の一覧表が、管理者の端末装置200Aからアカウント管理サーバ400に送信される。
(2)第2実施例では、承認情報としてドメイン名が用いられているが、他の情報であっても良い。例えば、第2実施例のように、承認情報と、利用申請者によって入力される特定情報と、が部分一致することが承認の条件である場合に、用いられる承認情報には、以下の例が考えられる。例えば、社員IDが、部署コードや入社年度を示すコードなどを含む場合には、承認情報は、該部署コードや入社年度を示すコードであっても良い。この例は、例えば、特定の部署に属する社員や、特定の入社年度の社員に、印刷サービスの利用を許容する場合に便利である。この場合には、例えば、一般ユーザは、自身の社員IDを特定情報として利用申請時に端末装置200Bからアカウント管理サーバ400に送信すれば良い。
また、第2実施例においても用いられる承認情報は、一般ユーザが所有するメールアドレスなどの個人情報の一部分であるドメイン名である。これに代えて、承認情報は、管理者から各ユーザに割り当てられる情報(例えば、申請番号)の一部分であっても良い。
(3)第3実施例では、承認情報として、URLが用いられているが、他の情報であっても良い。例えば、第3実施例のように、特定のアクセス先を示す情報が認証情報として用いられる場合には、承認情報として、該特定のアクセス先を示すIPアドレスが用いられても良い。
(4)第3実施例では、認証処理は、認証サーバ600によって実行されている。これに代えて、アカウント管理サーバ400が、認証情報が格納されたメモリやサーバにアクセスすることによって、認証情報を取得し、該認証情報に基づいて認証処理を実行しても良い。例えば、特定の組織(例えば、会社)内で印刷サービスを提供するために、特定の組織のネットワーク内で、サーバ300~500を運用する場合などには、例えば、認証情報が格納されたメモリは、アカウント管理サーバ400自身の記憶装置や組織内のファイルサーバの記憶装置であっても良い。この場合には、承認情報は、例えば、該記憶装置に格納された認証情報ファイルのパスであっても良い。
(5)上記各実施例では、サービス利用要求や申請関連情報(パスワードやメールアドレス)の送信は、端末装置200BからWEBサーバ500を介してアカウント管理サーバ400に送信される。これに代えて、サービス利用要求や申請関連情報(パスワードやメールアドレス)は、一般ユーザのメールアドレスを送信元として、予め定められたサービス利用要求用のメールアドレス宛に送信される電子メールによって、送信されても良い。特に、第2実施例のように、承認判定処理として用いられる特定情報がメールアドレスである場合には、アカウント管理サーバ400は、送信元のメールアドレスを特定情報として用いて承認判定処理を実行すれば良い。このために、一般ユーザは、電子メールのコンテンツに特定情報を記載することなく、簡単に、サービス利用要求をアカウント管理サーバ400に送信できる。
また、サービス利用要求や申請関連情報は、ユーザがプリンタ100の操作部150を介して送信指示を入力することに応じて、プリンタ100からアカウント管理サーバ400に送信されても良い。この場合であってもデバイストークンは、メールアドレスを用いてユーザの端末装置200Bに送信されて良い。
(6)上記各実施例では、申請関連情報(パスワードやメールアドレス)の送信は、利用申請画面(W2またはW2b)を端末装置200Bの表示部240に表示させ、該利用申請画面にユーザが入力した情報をWEBサーバ500に送信することによって行われる。これに代えて、例えば、端末装置200Bは、不揮発性記憶装置230に予め記憶された申請関連情報をWEBサーバ500やアカウント管理サーバ400に送信しても良い。
(7)上記各実施例では、端末装置200Aからのサービス利用要求に応じて、管理者の対応アカウントが登録された(図3のS24)後に、承認情報入力画面(W2、W2b、W2c)に入力された承認情報が端末装置200Aからアカウント管理サーバ400に送信される。これに代えて、端末装置200Aからのサービス利用要求と同時に、承認情報が端末装置200Aからアカウント管理サーバ400に送信されても良い。この場合には、例えば、図5(A)のアカウント情報入力画面W1に、承認情報の入力欄を追加して、サービス利用要求の送信前に、端末装置200Aのユーザに承認情報を入力される。
(8)上記各実施例では、一般ユーザ用のデバイストークンは、利用申請画面W3に入力されたメールアドレスにトークン取得URLを送信することによって、端末装置200Bに送信されている。これに代えて、他の方法、例えば、端末装置200Bへのプッシュ通知、メールアドレスに一般ユーザ用のデバイストークンを添付すること、によって、一般ユーザ用のデバイストークンが端末装置200Bに送信されても良い。
(9)上記各実施例では、プリンタ100を用いて提供される印刷サービスのためのサービス利用要求が端末装置から送信される場合を例として説明されている。印刷サービスに限らず、他のデバイスを用いるサービスのためのサービス利用要求が端末装置から送信されても良い。他のデバイスを用いるサービスとしては、例えば、自宅やオフィスなどに設定された他のデバイス(例えば、監視カメラ、調理器具等の電化製品)を、端末装置(端末アプリケーション)を利用して遠隔操作するサービスが採用され得る。
(10)上記実施例では、3つのサーバ300、400、500が協働して、端末装置200A、200Bとの通信、デバイストークンの生成と送信、対応アカウントの登録、承認判定処理などを実行している。これに代えて、3つのサーバ300、400、500が実行する処理は、1つのサーバが実行しても良い。また、3つのサーバ300、400、500が行う処理は、WEBサーバ500が行う処理をデバイス管理サーバ300とアカウント管理サーバ400とのいずれかが行うことで、2つのサーバ300、400によって実行されても良い。
(11)上記実施例において、ハードウェアによって実現されていた構成の一部をソフトウェアに置き換えるようにしてもよく、逆に、ソフトウェアによって実現されていた構成の一部あるいは全部をハードウェアに置き換えるようにしてもよい。
以上、実施例、変形例に基づき本発明について説明してきたが、上記した発明の実施の形態は、本発明の理解を容易にするためのものであり、本発明を限定するものではない。本発明は、その趣旨並びに特許請求の範囲を逸脱することなく、変更、改良され得ると共に、本発明にはその等価物が含まれる。
100…プリンタ,1000…システム,110…CPU,120…揮発性記憶装置,130…不揮発性記憶装置,140…表示部,150…操作部,170…印刷機構,200…端末装置,200A,200B…端末装置,210…CPU,220…揮発性記憶装置,230…不揮発性記憶装置,240…表示部,250…操作部,300…デバイス管理サーバ,310…CPU,320…揮発性記憶装置,330…不揮発性記憶装置,400…アカウント管理サーバ,410…CPU,420…揮発性記憶装置,430…不揮発性記憶装置,500…WEBサーバ,AP…アプリケーションプログラム,AT…アカウントテーブル,DT…デバイステーブル,IB…情報データベース,180,280,380,480……通信IF,MAT…メールアドレステーブル,MT…管理者テーブル,PG1,PGa,PGb,PGc…コンピュータプログラム,TBa…デバイス管理テーブル,TBb…アカウント管理テーブル,TT…デバイストークンテーブル

Claims (14)

  1. サーバであって、
    特定のデバイスを識別するデバイス識別情報と、前記特定のデバイスの管理者を識別する管理者識別情報と、を対応付けてメモリに記録する第1記録部と、
    前記管理者が利用する管理者端末装置から受信する第1受信部と、
    受信した前記承認情報を前記デバイス識別情報と対応付けてメモリに記録する第2記録部と、
    ユーザが利用するユーザ端末装置から利用要求を受信する第2受信部であって、前記利用要求は、前記ユーザが前記特定のデバイスを用いるサービスを利用するための初回の要求である、前記第2受信部と、
    前記利用要求に応じて、前記承認情報を用いて前記利用要求を承認するか否かを判断する判断部と、
    前記利用要求を承認する場合に、前記ユーザが前記サービスを利用するために用いるサービス利用情報であって前記特定のデバイスと対応付けられた前記サービス利用情報を前記ユーザ端末装置に送信する送信部と、
    を備えるサーバ。
  2. 請求項1に記載のサーバであって、
    前記第2受信部は、さらに、前記ユーザ端末装置から特定情報を受信し、
    前記判断部は、前記承認情報と前記特定情報とを用いて前記利用要求を承認するか否かを判断する、サーバ。
  3. 請求項2に記載のサーバであって、
    前記判断部は、前記特定情報と前記承認情報とが一致する場合に、前記利用要求を承認すると判断する、サーバ。
  4. 請求項3に記載のサーバであって、
    前記承認情報は、前記管理者から前記ユーザに通知されるパスワードである、サーバ。
  5. 請求項2に記載のサーバであって、
    前記判断部は、前記特定情報の一部分と前記承認情報とが一致する場合に、前記利用要求を承認すると判断する、サーバ。
  6. 請求項5に記載のサーバであって、
    前記特定情報は、前記ユーザが所有する情報である、サーバ。
  7. 請求項6に記載のサーバであって、
    前記特定情報は、メールアドレスであり、
    前記承認情報は、前記メールアドレスのドメイン名である、サーバ。
  8. 請求項1に記載のサーバであって、
    前記承認情報は、前記特定のアクセス先を示すアクセス情報であり、
    前記判断部は、前記アクセス情報を用いて、前記特定のアクセス先にアクセスすることによって、前記利用要求を承認するか否かを判断するための判断情報を取得する、サーバ。
  9. 請求項8に記載のサーバであって、
    前記特定のアクセス先は、前記サーバとは異なる通信装置であり、
    前記承認情報は、前記通信装置を示すURL(Uniform Resource Locator)である、サーバ。
  10. 請求項9に記載のサーバであって、
    前記通信装置は、前記ユーザの認証情報を管理する認証装置であり、
    前記認証装置は、前記サーバを介さずに、前記ユーザ端末装置と通信を行って前記認証情報を用いた認証処理を実行し、前記認証処理の結果を前記サーバに送信し、
    前記判断部は、前記認証処理の結果に基づいて、前記利用要求を承認するか否かを判断する、サーバ。
  11. 請求項1~10のいずれかに記載のサーバであって、
    前記第1記録部は、前記管理者端末装置からの要求に応じて、前記デバイス識別情報と、前記管理者識別情報と、を対応付けて記録し、
    前記第2記録部は、前記デバイス識別情報と前記管理者識別情報とが記録された後に、前記管理者端末装置から前記承認情報を受信する、サーバ。
  12. 請求項1~11のいずれかに記載のサーバであって、さらに、
    前記特定情報を入力するための入力画面を前記ユーザ端末装置に表示させる表示制御部を備え、
    前記第2受信部は、前記入力画面に入力される前記特定情報を前記ユーザ端末装置から受信する、サーバ。
  13. 請求項2~12のいずれかに記載のサーバであって、
    前記送信部は、前記特定情報を用いて、前記サービス利用情報を送信する、サーバ。
  14. コンピュータプログラムであって、
    特定のデバイスを識別するデバイス識別情報と、前記特定のデバイスの管理者を識別する管理者識別情報と、を対応付けてメモリに記録する第1記録機能と、
    前記管理者が利用する管理者端末装置から受信する第1受信機能と、
    受信した前記承認情報を前記デバイス識別情報と対応付けてメモリに記録する第2記録機能と、
    ユーザが利用するユーザ端末装置から利用要求を受信する第2受信機能であって、前記利用要求は、前記ユーザが前記特定のデバイスを用いるサービスを利用するための初回の要求である、前記第2受信機能と、
    前記利用要求に応じて、前記特定情報と前記承認情報とを用いて前記利用要求を承認するか否かを判断する判断機能と、
    前記利用要求を承認する場合に、前記ユーザが前記サービスを利用するために用いるサービス利用情報であって前記特定のデバイスと対応付けられた前記サービス利用情報を前記ユーザ端末装置に送信する送信機能と、
    をコンピュータに実現させるコンピュータプログラム。

JP2022032938A 2022-03-03 2022-03-03 サーバ、および、コンピュータプログラム Pending JP2023128540A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2022032938A JP2023128540A (ja) 2022-03-03 2022-03-03 サーバ、および、コンピュータプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2022032938A JP2023128540A (ja) 2022-03-03 2022-03-03 サーバ、および、コンピュータプログラム

Publications (1)

Publication Number Publication Date
JP2023128540A true JP2023128540A (ja) 2023-09-14

Family

ID=87972359

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022032938A Pending JP2023128540A (ja) 2022-03-03 2022-03-03 サーバ、および、コンピュータプログラム

Country Status (1)

Country Link
JP (1) JP2023128540A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7465030B1 (ja) 2023-10-13 2024-04-10 株式会社コミュニティオ 情報処理システム、情報処理方法及びプログラム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7465030B1 (ja) 2023-10-13 2024-04-10 株式会社コミュニティオ 情報処理システム、情報処理方法及びプログラム

Similar Documents

Publication Publication Date Title
US9019536B2 (en) Print system, image forming device, intermediate processing device, web service provision device, method of controlling print system, and storage medium
JP6056384B2 (ja) システム及びサービス提供装置
US7865933B2 (en) Authentication agent apparatus, authentication method, and program product therefor
US9807272B2 (en) Information processing system, device, and information processing method
JP6299097B2 (ja) 情報処理システム、情報処理方法、プログラム、及び記録媒体
US20150029536A1 (en) Service providing system and information gathering method
KR20080011660A (ko) 스캐닝 방법
JP6942541B2 (ja) 画像形成装置とその制御方法、及びプログラム
JP6295532B2 (ja) 情報処理システム及び情報処理方法
JP6229343B2 (ja) 情報処理システム、情報処理方法、プログラム、及び記録媒体
CN101790015B (zh) 图像读取装置、连接到它的服务器装置及包含它们的系统
JP7324048B2 (ja) 印刷装置、印刷システム、印刷装置の登録方法、及び、プログラム
JP2014182710A (ja) 情報処理装置、通信システム及びプログラム
JP2023128540A (ja) サーバ、および、コンピュータプログラム
JP7154920B2 (ja) 印刷装置、制御方法、およびそのプログラム
JP7052497B2 (ja) 情報処理システム、情報処理装置、情報処理方法、およびプログラム
JP6237868B2 (ja) クラウドサービス提供システム及びクラウドサービス提供方法
JP7490405B2 (ja) 画像形成装置、印刷システム、制御方法、およびプログラム
JP6927277B2 (ja) プログラム及び情報処理装置
JP6986874B2 (ja) 画像処理装置とその制御方法及びプログラム
JP2023111773A (ja) 処理装置、コンピュータプログラム、および、方法
CN101827185A (zh) 信息处理系统及其控制方法
JP2021018805A (ja) クラウドシステム、情報処理システム、ユーザ登録方法
JP2008065501A (ja) サービス利用制御システム、サービス利用制御装置、およびサービス利用制御プログラム
JP7434521B2 (ja) 画像処理装置とその制御方法及びプログラム