JP5326807B2 - 外部認証装置,使用権限情報サーバ,情報処理システム,認証方法,使用権限情報管理方法,プログラム,および記録媒体 - Google Patents
外部認証装置,使用権限情報サーバ,情報処理システム,認証方法,使用権限情報管理方法,プログラム,および記録媒体 Download PDFInfo
- Publication number
- JP5326807B2 JP5326807B2 JP2009123438A JP2009123438A JP5326807B2 JP 5326807 B2 JP5326807 B2 JP 5326807B2 JP 2009123438 A JP2009123438 A JP 2009123438A JP 2009123438 A JP2009123438 A JP 2009123438A JP 5326807 B2 JP5326807 B2 JP 5326807B2
- Authority
- JP
- Japan
- Prior art keywords
- authority information
- information
- usage authority
- usage
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
Description
例えば、特許文献1に記載の利用制限管理装置では、ネットワークを介して接続された複数の画像形成装置の使用制限を行うため、その各画像形成装置から利用者情報が入力されたとき、その利用者情報に基づいて外部認証装置(認証サーバ)に利用者の使用権限を問い合わせ、その結果に基づいて利用者が適正であるか否かをユーザ情報の送信元の画像形成装置へ通知するようにしている。
一方、上記のような組織において、1台の認証サーバと複数台の画像形成装置が接続されたネットワークが支店毎や事業部毎等に備えられているケースもある。
このようなケースの場合、支店単位や事業部単位等で認証を実行するため、外部ネットワークのダウンや認証サーバの故障で認証を実行できないという問題は生じない。つまり、画像形成装置の利用者の認証中に外部ネットワークがダウンした場合や認証サーバが故障した場合の認証が不可能になるリスクを軽減することができる。
前記付属使用権限情報記憶手段に記憶されていない付属情報があると前記付属情報有無判定手段によって判定された場合に、前記読み込まれた付属情報のうち、前記付属使用権限情報記憶手段に記憶されていない付属情報を上記付属使用権限情報記憶手段に記憶させる付属情報記憶制御手段と、上記使用権限情報サーバとの通信が可能か否かを判定する通信可否判定手段とを設け、上記付属情報有無判定手段に、前記通信可否判定手段によって上記使用権限情報サーバとの通信が可能と判定された場合に、使用権限情報を構成していない付属情報が上記付属使用権限情報記憶手段に記憶されているか否かを判定する手段を備え、上記使用権限情報取得要求送信手段に、使用権限情報を構成していない付属情報が上記付属情報有無判定手段によって上記付属使用権限情報記憶手段に記憶されていると判定された場合に、該付属情報を含む使用権限情報取得要求を上記使用権限情報サーバへ送信する手段を備え、上記第2の使用権限情報処理手段に、上記使用権限情報取得手段によって取得された使用権限情報が上記使用権限情報取得要求送信手段によって送信された付属情報を含む使用権限情報取得要求に対するものであった場合には、上記取得された使用権限情報を上記付属使用権限情報記憶手段に追加記憶させる手段を備えたものである。
(13)(9)〜(11)のいずれかの外部認証装置において、上記付属情報を、利用者が属する組織を示す組織情報としたものである。
(14)(9)〜(11)のいずれかの外部認証装置において、上記付属情報を、利用者が属する役職を示す役職情報としたものである。
(15)(9)〜(11)のいずれかの外部認証装置において、上記付属情報を、利用者の業務内容を示す業務情報としたものである。
(23)(1)の外部認証装置複数台とそれぞれ通信する通信手段と、上記複数台の各外部認証装置の外部認証装置情報と該各外部認証装置とそれぞれ通信可能な各電子機器の利用者の利用者情報とを対応付けて管理情報として記憶する管理情報記憶手段とを有し、上記各外部認証装置とそれぞれ通信可能な各電子機器の利用者の使用権限情報を管理する使用権限情報サーバを制御するコンピュータに、上記各外部認証装置からの使用権限情報取得要求を受信する使用権限情報取得要求受信機能と、該使用権限情報取得要求受信機能によって受信された使用権限情報取得要求の送信先を該使用権限情報取得要求中の利用者情報と上記管理情報記憶手段に記憶されている各管理情報とに基づいて上記各外部認証装置の中から判別する送信先判別機能と、該送信先判別機能によって判別された送信先へ上記受信された使用権限情報取得要求を送信する使用権限情報取得要求送信機能と、該使用権限情報取得要求送信機能によって送信された使用権限情報取得要求の送信先からの使用権限情報を取得する使用権限情報取得機能と、該使用権限情報取得手段によって使用権限情報が取得された場合に、上記管理情報記憶手段に記憶されている各管理情報のうち、該使用権限情報中の利用者情報を含む管理情報中の上記送信された使用権限情報取得要求の送信先に対応する外部認証装置情報を該使用権限情報取得要求の送信元に対応する外部認証装置情報に変更し、該送信元へ上記取得された使用権限情報を送信する情報処理機能とを実現させるためのプログラムである。
(24)(23)のプログラムを記録したコンピュータ読み取り可能な記録媒体である。
各外部認証装置はそれぞれ、利用者情報読込手段によって読み込まれた利用者情報を含む使用権限情報が使用権限情報記憶手段(当該外部認証装置と送信可能な各電子機器の利用者の利用者情報と該各電子機器の機器情報とを対応付けて使用権限情報として記憶されたもの)に記憶されているか否かを判定し(利用者の認証を行い)、上記読み込まれた利用者情報を含む使用権限情報が使用権限情報記憶手段に記憶されている(認証が成功した)場合には、その使用権限情報中の機器情報を報知し、その報知した機器情報を外部からの指示によって選択すると、その選択した機器情報に対応する電子機器に対して起動要求を送信する。
一方、上記読み込まれた利用者情報を含む使用権限情報が使用権限情報記憶手段に記憶されていない(認証が失敗した)場合には、その利用者情報を含む使用権限情報取得要求を使用権限情報サーバへ送信する。
その使用権限情報取得要求を受信した外部認証装置は、その使用権限情報取得要求中の利用者情報を含む使用権限情報を使用権限情報記憶手段から読み出して上記使用権限情報サーバへ送信し、その使用権限情報を使用権限情報記憶手段から削除する。
各外部認証装置はそれぞれ、使用権限情報サーバへの使用権限情報取得要求に対して、その使用権限情報サーバから使用権限情報を取得すると、その取得した使用権限情報を使用権限情報記憶手段に追加記憶させると共に、上記取得した使用権限情報中の機器情報を報知し、その報知した機器情報を外部からの指示によって選択すると、その選択した機器情報に対応する電子機器に対して起動要求を送信する。
〔第1実施形態〕
まず、この発明の第1実施形態である外部認証装置および使用権限情報サーバを利用する情報処理システムの構成について、図1を参照して説明する。
図1は、その情報処理システムのネットワーク構成例を示す概念図である。
この情報処理システムは、事業部(支店等の部署でもよい)Aの各電子機器と、事業部Bの各電子機器と、使用権限情報サーバ100とを備えている。
外部認証装置5は、LAN10上のファイアウォール9およびインタネット(公衆回線等の他の外部ネットワークでもよい)200を介して使用権限情報サーバ100と通信することができる。
外部認証装置15は、LAN20上のファイアウォール19およびインタネット200を介して使用権限情報サーバ100と通信することができる。
MFP11〜13も、MFP1〜3と同様の画像形成装置であり、LAN20を介して外部認証装置15と通信可能に接続し、外部認証装置15から起動要求を受信した場合に、利用者による使用が可能になるように起動して、「操作不可能状態」から「操作可能状態」に移行することにより、利用者の認証を実現する。
使用権限情報サーバ100は、事業部Aの外部認証装置5とそれぞれ通信可能な各MFP1〜3の利用者の使用権限情報および事業部Bの外部認証装置15とそれぞれ通信可能な各MFP11〜13の利用者の使用権限情報を管理する。この使用権限情報サーバ100は、プロキシサーバとしての機能も有している。
図2は、その外部認証装置5のハードウェア構成例を示すブロック図である。
この外部認証装置5は、制御部51,ICカードリーダ52,ディスプレイ53,およびディスプレイ操作部54によって構成されている。
制御部51は、CPU61,SDRAM62,フラッシュROM63,およびLANインタフェース(LAN・I/F)64を備えている。これらは、MFP1〜3の利用者を識別するための利用者情報である利用者IDを読み込み、利用者の認証を行うために利用する。
外部認証装置5は、ICカードリーダ52から利用者IDを読み込み(取得し)、その利用者IDとSDRAM62に格納されている表1に示すような「各使用権限情報」とに基づいて、利用者(読み込んだ利用者IDが記録されているICカードの所有者)が使用権限を持っているMFPの機器情報(装置情報)を各MFP1〜3の機器情報の中から検索する。
ディスプレイ操作部54は、ディスプレイ53に表示された画面を操作するための操作手段であり、例えばディスプレイ53に表示されたMFPの機器情報の一覧の中から利用者が利用したいMFPを選択する際に使用される。このディスプレイ操作部54は、機器情報選択手段としての機能を果たすことができる。
また、この実施形態では、利用者が自分のICカードをICカードリーダ52に接触させて、そのICカードに記録されている利用者IDを読み取らせることにより、そのICカードリーダ52からその利用者IDを読み込むことができるが、ディスプレイ操作部54上の操作によって利用者IDがPINコード等によって入力されることにより、その利用者IDを読み込む(受け付ける)ことも可能である。
図3は、その使用権限情報サーバ100のハードウェア構成例を示すブロック図である。
この使用権限情報サーバ100は、CPU101,ROM102,SDRAM103,HDD(ハードディスク装置)104,およびネットワークインタフェース(以下「インタフェース」を「I/F」という)105を備えている。
SDRAM103は、CPU101が実行するプログラムを格納するプログラムメモリや、後述する管理情報等の各種情報を格納する情報メモリ、CPU101が処理を行う際に利用するワークメモリ等として利用する読み書き可能なメモリである。このSDRAM103は、HDD104と共に、管理情報記憶手段および使用権限情報記憶手段としての機能を果たすことができる。
ネットワークI/F105は、事業部Aの外部認証装置5および事業部Bの外部認証装置15とインタネット200経由で通信するための通信手段である。
図4は、図1に示した情報処理システムのこの発明に関わる部分を説明するための図である。
この情報処理システムによる認証は、利用者が外部認証装置5にICカード等で利用者IDを入力することにより開始される。
その際、その利用者の使用権限情報が外部認証装置5内に存在すれば、そのまま外部認証装置5から使用可能な画像形成装置へ起動要求が送信され、画像形成装置が使用可能になる。
例えば、普段、事業部AのLAN10に接続されている外部認証装置5を使用している利用者「456」が事業部Bに移動し、そのLAN20に接続されている外部認証装置15を使用した場合、外部認証装置15が使用権限情報サーバ100に対して利用者「456」の使用権限情報取得要求を送信し、その要求を受けた使用権限情報サーバ100が、内部に格納されている各管理情報に基づいて利用者「456」の使用権限情報が外部認証装置5に格納されていると判断して、外部認証装置5に対して利用者「456」の使用権限情報取得要求を送信する。
これにより、利用者が自分の使用権限情報が格納されていない外部認証装置を使用しようとした際に、1度目の認証のみ使用権限情報サーバ100と通信できれば、以降の認証では使用権限情報サーバ100と通信する必要がなくなるため、認証の度に使用権限情報サーバと通信する場合と比べ、外部ネットワークのダウン時に認証不可能となるリスクを軽減することができる。
〔第1実施例〕
まず、第1実施例について、図4,図5を参照して説明する。
図5は、図1の外部認証装置5,15および使用権限情報サーバ100によるこの発明に係わる起動処理の第1例を示すフローチャートである。
ここで、外部認証装置5のSDRAM62には表1に示した「各使用権限情報」が、外部認証装置15のSDRAM62には表3に示す「各使用権限情報」がそれぞれ格納されているものとする。
次に、ステップS3へ進み、ICカードリーダ52から読み込んだ利用者IDを含む使用権限情報がSDRAM62に格納されているか否かを判定し、上記読み込んだ利用者IDを含む使用権限情報がSDRAM62に格納されている場合には、ステップS4へ進み、その使用権限情報中の機器情報の一覧を作成する。
そして、作成した機器情報の一覧をディスプレイ53上に表示することにより、その機器情報の一覧を利用者に対して提示(報知)する。
使用権限情報サーバ100は、外部認証装置5からの定期ポーリングを受けると、ステップS10へ進み、その応答として外部認証装置15から受信した使用権限情報取得要求を外部認証装置5へ送信する。
次に、ステップS4へ進み、使用権限情報サーバ100から取得した使用権限情報中の機器情報の一覧を作成する。
そして、作成した機器情報の一覧をディスプレイ53上に表示することにより、その機器情報の一覧を利用者に対して提示する。
以降は、前述した利用者「123」のケースと同じである。
次に、第2実施例について、図6を参照して説明する。
図6は、図1の外部認証装置5,15および使用権限情報サーバ100によるこの発明に係わる起動処理の第2例を示すフローチャートである。
第2実施例は、第1実施例と同様の処理において、外部認証装置内に使用権限情報を次々と格納していった場合に、格納可能な使用権限情報量を超えてしまった場合の処理に特徴がある。
また、各外部認証装置5,15がそれぞれ、使用権限情報をSDRAM62に格納する際に、例えば表4に示すようにその使用権限情報にそれが格納された日時である格納日時を付加するものとする。
外部認証装置5は、ステップS21で利用者が自分のICカードをICカードリーダ52に接触させて、そのICカードに記録されている利用者ID「789」を読み取らせると、ステップS22でICカードリーダ52からその利用者ID「789」を読み込む。
利用者ID「789」の使用権限情報取得要求を受信した使用権限情報サーバ100は、第1実施例と異なり、ステップS28でその使用権限情報取得要求に含まれている利用者ID「789」に対応する外部認証装置情報がSDRAM103に格納されているか否かを判定する。
以降の使用権限情報取得要求を受信した外部認証装置15の処理および使用権限情報サーバ100の処理(ステップS33,S34)は、第1実施例と略同様なので、説明を省略する。
前述の利用者「789」の認証の例を用いると、外部認証装置5は、使用権限情報サーバ100から利用者ID「789」を含む使用権限情報を取得した際に、ステップS35へ進み、その使用権限情報をSDRAM62に追加格納可能か否かを判定する。
なお、ICカードリーダ52から読み込んだ利用者IDに対応する外部認証装置情報がSDRAM103に格納されている場合等のステップS24〜S26における外部認証装置5における処理は第1実施例と同様なので、その説明を省略する。
次に、第3実施例について、図6を参照して説明する。
第3実施例は、第2実施例と、外部認証装置内に格納可能な使用権限情報量を超えてしまった場合の処理のみが異なる。
第3実施例では、各外部認証装置5,15がそれぞれ、使用権限情報をSDRAM62に格納する際に、例えば表5に示すように対応する利用者が当該外部認証装置を最後に使用した日時である最終使用日時を付加するものとする。
例えば、外部認証装置5が、利用者ID「789」を含む使用権限情報を新たにSDRAM62に格納する場合、SDRAM62に格納されている各使用権限情報にそれぞれ付加されている最終使用日時を参照し、その各使用権限情報の中で最も古い最終使用日時が付加されている利用者ID「123」を含む使用権限情報(所定の使用権限情報)を読み出して使用権限情報サーバ100に送信し、そのID「123」を含む使用権限情報を削除して、その代わりに上記取得した利用者ID「789」を含む使用権限情報を新たにSDRAM62に格納する。このとき、その格納した使用権限情報に付加されている最終使用日時を現在の日時に更新する。
このように、第2実施例と同様の効果に加え、外部認証装置を長時間使用していない利用者の使用権限情報から削除されるため、外部認証装置から使用権限情報サーバへの使用権限情報取得要求の回数が減り、効率よく外部認証装置を使用することが可能になるという効果も得ることができる。
次に、第4実施例について、図6を参照して説明する。
第4実施例は、第2,3実施例と、外部認証装置内に格納可能な使用権限情報量を超えてしまった場合の処理のみが異なる。
第4実施例では、各外部認証装置5,15がそれぞれ、使用権限情報をSDRAM62に格納する際に、例えば表6に示すように対応する利用者が当該外部認証装置を使用した回数である使用回数(使用カウンタ数)を付加するものとする。
例えば、外部認証装置5が、利用者ID「789」を含む使用権限情報を新たにSDRAM62に格納する場合、SDRAM62に格納されている各使用権限情報にそれぞれ付加されている使用カウンタ数を参照し、その各使用権限情報の中で最も少ない使用カウンタ数が付加されている利用者ID「456」を含む使用権限情報(所定の使用権限情報)を読み出して使用権限情報サーバ100に送信し、そのID「456」を含む使用権限情報を削除して、その代わりに上記取得した利用者ID「789」を含む使用権限情報を新たにSDRAM62に格納する。このとき、その格納した使用権限情報に付加されている使用カウンタ数をインクリメント(+1)する。
このように、第2実施例と同様の効果に加え、外部認証装置の使用量が少ない利用者から使用権限情報から削除されるため、外部認証装置から使用権限情報サーバへの使用権限情報取得要求の回数が減り、効率よく外部認証装置を使用することが可能になるという効果も得ることができる。
次に、第5実施例について、図6を参照して説明する。
第5実施例は、第2〜4実施例と、外部認証装置内に格納可能な使用権限情報量を超えてしまった場合の処理のみが異なる。
第5実施例では、各外部認証装置5,15がそれぞれ、使用権限情報をSDRAM62に格納する際に、例えば表7に示すように対応する利用者が当該外部認証装置を使用できる優先度である使用優先度を付加するものとする。この使用優先度は、PC等の外部端末から予め設定しておくことができる。
例えば、外部認証装置5が、利用者ID「789」を含む使用権限情報を新たにSDRAM62に格納する場合、SDRAM62に格納されている各使用権限情報にそれぞれ付加されている使用優先度を参照し、その各使用権限情報の中で最も低い使用優先度が付加されている利用者ID「123」を含む使用権限情報(所定の使用権限情報)を読み出して使用権限情報サーバ100に送信し、そのID「123」を含む使用権限情報を削除して、その代わりに上記取得した利用者ID「789」を含む使用権限情報を新たにSDRAM62に格納する。
次に、この発明の第2実施形態について説明する。なお、この第2実施形態である情報処理システム、それを構成する外部認証装置および使用権限情報サーバの各構成は、前述した第1実施形態と略同様なので、再び図1〜図3を使用する。
前述した第1実施形態(第1〜5実施例)では、外部ネットワークの障害や使用権限情報サーバの故障などにより、使用権限情報サーバ100が使用権限情報取得要求を受信できず、1度目の認証を行えなかった場合、利用者の認証を行うことができない。そのため、第2実施形態では、そのような場合にも利用者の認証が可能な処理を行う。
図7は、第2実施形態の情報処理システムのこの発明に関わる部分を説明するための図である。
この情報処理システムによる認証は、利用者が外部認証装置5にICカード等で利用者IDと付属情報を入力することにより開始される。
例えば、普段、事業部AのLAN10に接続されている外部認証装置5を使用している利用者「456」が事業部Bに移動し、そのLAN20に接続されている外部認証装置15を使用しようとした際に、外部ネットワーク障害などで使用権限情報サーバ100に通信可能に接続できなかった場合、外部認証装置15が、ICカード等から読み込んだ利用者「456」の付属情報に基づき、内部に格納されている付属情報に対応する使用権限情報を参照する。
これにより、ネットワーク障害や使用権限情報サーバ100の故障などにより、情報処理システム(認証システム)において1度目の認証を行えなかった場合でも、利用者の認証を行うことが可能になる。
その後、外部ネットワーク障害等が解消され、当該外部認証装置15が使用権限情報サーバ100に接続可能になった際に、利用者「456」の使用権限情報取得要求を使用権限情報サーバ100へ送信するのに加え、利用者「456」の付属情報のうち、まだ当該外部認証装置15内に蓄積されていない付属情報に対応する使用権限情報に関する使用権限情報取得要求を送信する。
以下、以上のように構成された第2実施形態の情報処理システムによるこの発明に係わる処理の各実施例(第6〜8実施例)について、図8,図9も参照して具体的に説明する。
まず、第6実施例について、図7,図8を参照して説明する。ここでは、外部認証装置15で利用者「456」が認証を行うケース(但し外部認証装置15には利用者「789」の使用権限情報しか格納されていないものとする)について説明するが、外部認証装置15で他の利用者が認証を行うこともできるし、他の外部認証装置5で各利用者が認証を行うことも勿論できる。
ここで、外部認証装置5のSDRAM62には表1に示した「各使用権限情報」が、外部認証装置15のSDRAM62には表3に示す「各使用権限情報」がそれぞれ格納されているものとする。
その後、ステップS58で使用権限情報サーバ100への使用権限情報取得要求の送信が成功したか失敗したかを判定する。
そして、使用権限情報取得要求の送信が成功した場合には、使用権限情報サーバ100において、図5によって説明したステップS8〜S12の各処理が行われる。使用権限情報取得要求の送信が失敗した場合には、外部認証装置15が、ステップS59の処理を行う。
そこで、ステップS59では、ICカードリーダ52から読み込んだ利用者ID(使用権限情報サーバ100への送信に失敗した使用権限情報取得要求に含まれている利用者ID)を、使用権限情報取得要求の送信に失敗した利用者IDとしてSDRAM62に格納する。この処理は、フラッシュROM63にも反映させる。
ここでは、付属情報として、利用者が関わっている製品テーマを示すテーマ情報を使用し、各テーマで使用可能な画像形成装置の使用権限情報を、付属情報に対応する使用権限情報としている。なお、利用者「456」の付属情報としては、表10および図7の(a)に示すものが、利用者「789」の付属情報としては、表11および図7の(c)に示すものがそれぞれある。
この場合、外部認証装置15は、ICカードリーダ52から利用者ID「456」と共に読み込んだ付属情報であるテーマ情報「テーマ2」「テーマ3」をキーとする。
外部認証装置15は、例えば上述したように使用権限情報サーバ100に接続できなかった場合、次に使用権限情報サーバ100に接続できるまで定期的に接続テストを実施する等の処理により、ステップS71で使用権限情報サーバ100に接続可能(使用権限情報サーバ100と通信可能)かどうかを判定する。
SDRAM62に使用権限情報取得要求の送信に失敗した利用者IDが格納されているかどうかを判定し、その利用者IDが格納されていれば、その利用者IDを含む使用権限情報取得要求を使用権限情報サーバ100へ送信し、そのレスポンスを受け取ることにより、その利用者IDを含む使用権限情報をSDRAM62に格納する。この処理は、フラッシュROM63にも反映させる。使用権限情報取得要求を使用権限情報サーバ100へ送信して、レスポンスを受け取る場合の使用権限情報サーバ100との間の通信の実現方法は、第1実施例と同様であり、使用権限情報サーバ100および他の外部認証装置5では図5によって説明したステップS8〜S12の各処理が行われる。
外部認証装置15は、その使用権限情報を取得して、SDRAM62に追加格納する。
利用者が属する組織を示す組織情報を使用すれば、利用者の所属に対応する使用権限情報で認証を行うことができる。
利用者の業務内容を示す業務情報を使用すれば、利用者の業務に対応する使用権限情報で認証を行うことができる。
次に、第7実施例について、図8,図9を参照して説明する。
この第7実施例の処理は、図8,図9によって説明した第6実施例の処理と略同様であるが、以下の点で若干異なる。つまり、外部認証装置5,15がそれぞれ、SDRAM62に格納する複数種類の各付属情報にそれぞれ対応する優先順位をディスプレイ操作部54上の操作等による指示により、予め設定してフラッシュROM63に格納しておくことができる。上記各付属情報にそれぞれ対応する優先順位は、例えば表12に示す通りとなる。以下、その優先順位を使用するものとする。
なお、もしテーマ情報「テーマ2」又は「テーマ3」を含む使用権限情報もSDRAM62に格納されていない場合には、次に優先順位が高い業務情報「開発」をキーとした認証処理を行い、以後同様の処理を行う。
外部認証装置15は、その各使用権限情報を取得して、図7の(d)に示すように、SDRAM62に追加格納する。
このプログラムは、外部認証装置を制御するコンピュータ(CPU)に、この発明に関わる機能である利用者情報読込手段,使用権限情報有無判定手段,第1の機器情報報知手段,使用権限情報取得要求送信手段,使用権限情報取得要求受信手段,第1の使用権限情報処理手段,使用権限情報取得手段,第2の使用権限情報処理手段,第2の機器情報報知手段,機器情報選択手段,起動要求送信手段,追加記憶可否判定手段,第3の使用権限情報処理手段,記憶日時更新手段,最終使用日時更新手段,使用回数インリメント手段,付属使用権限情報有無判定手段,第3の機器情報報知手段,利用者情報記憶制御手段,通信可否判定手段,利用者情報有無判定手段,付属情報有無判定手段,および付属情報記憶制御手段としての機能を、使用権限情報サーバを制御するCPUに、この発明に関わる機能である使用権限情報取得要求受信手段,送信先判別手段,使用権限情報取得要求送信手段,使用権限情報取得手段,情報処理手段(第1の情報処理手段,第2の情報処理手段),使用権限情報受信手段,および使用権限情報送信手段としての機能をそれぞれ実現させるためのプログラムであり、このようなプログラムをコンピュータに実行させることにより、上述したような効果を得ることができる。
さらに、ネットワークに接続され、プログラムを記録した記録媒体を備える外部機器あるいはプログラムを記憶手段に記憶した外部機器からダウンロードして実行させることも可能である。
52:ICカードリーダ 53:ディスプレイ 54:ディスプレイ操作部
61,101:CPU 62,103:SDRAM 63:フラッシュROM
64:LANインタフェース 102:ROM 104:HDD
105:ネットワークI/F
Claims (24)
- 複数台の各電子機器と通信する第1の通信手段を有し、前記各電子機器の利用者を認証するための外部認証装置であって、
当該外部認証装置および他の外部認証装置とそれぞれ通信可能な各電子機器の利用者の使用権限情報を管理する使用権限情報サーバと通信する第2の通信手段と、
当該外部認証装置と送信可能な各電子機器の利用者の利用者情報と該各電子機器の機器情報とを対応付けて使用権限情報として記憶する使用権限情報記憶手段と、
利用者情報を読み込む利用者情報読込手段と、
該利用者情報読込手段によって読み込まれた利用者情報を含む使用権限情報が前記使用権限情報記憶手段に記憶されているか否かを判定する使用権限情報有無判定手段と、
前記読み込まれた利用者情報を含む使用権限情報が前記使用権限情報有無判定手段によって前記使用権限情報記憶手段に記憶されていると判定された場合には、該使用権限情報中の機器情報を報知する第1の機器情報報知手段と、
前記読み込まれた利用者情報を含む使用権限情報が前記使用権限情報有無判定手段によって前記使用権限情報記憶手段に記憶されていないと判定された場合には、該利用者情報を含む使用権限情報取得要求を前記使用権限情報サーバへ送信する使用権限情報取得要求送信手段と、
前記使用権限情報サーバからの使用権限情報取得要求を受信する使用権限情報取得要求受信手段と、
該使用権限情報取得要求受信手段によって受信された使用権限情報取得要求中の利用者情報を含む使用権限情報を前記使用権限情報記憶手段から読み出して前記使用権限情報サーバへ送信し、該使用権限情報を前記使用権限情報記憶手段から削除する第1の使用権限情報処理手段と、
前記使用権限情報サーバからの使用権限情報を取得する使用権限情報取得手段と、
該使用権限情報取得手段によって取得された使用権限情報を前記使用権限情報記憶手段に追加記憶させる第2の使用権限情報処理手段と、
前記取得された使用権限情報中の機器情報を報知する第2の機器情報報知手段と、
前記第1又は第2の機器情報報知手段によって報知された機器情報を外部からの指示によって選択する機器情報選択手段と、
該機器情報選択手段によって選択された機器情報に対応する電子機器に対して起動要求を送信する起動要求送信手段とを設けたことを特徴とする外部認証装置。 - 請求項1記載の外部認証装置複数台とそれぞれ通信する通信手段を有し、前記複数台の各外部認証装置とそれぞれ通信可能な各電子機器の利用者の使用権限情報を管理する使用権限情報サーバであって、
前記各外部認証装置の外部認証装置情報と該各外部認証装置とそれぞれ通信可能な各電子機器の利用者の利用者情報とを対応付けて管理情報として記憶する管理情報記憶手段と、
前記各外部認証装置からの使用権限情報取得要求を受信する使用権限情報取得要求受信手段と、
該使用権限情報取得要求受信手段によって受信された使用権限情報取得要求の送信先を該使用権限情報取得要求中の利用者情報と前記管理情報記憶手段に記憶されている各管理情報とに基づいて前記各外部認証装置の中から判別する送信先判別手段と、
該送信先判別手段によって判別された送信先へ前記受信された使用権限情報取得要求を送信する使用権限情報取得要求送信手段と、
該使用権限情報取得要求送信手段によって送信された使用権限情報取得要求の送信先からの使用権限情報を取得する使用権限情報取得手段と、
該使用権限情報取得手段によって使用権限情報が取得された場合に、前記管理情報記憶手段に記憶されている各管理情報のうち、該使用権限情報中の利用者情報を含む管理情報中の前記送信された使用権限情報取得要求の送信先に対応する外部認証装置情報を該使用権限情報取得要求の送信元に対応する外部認証装置情報に変更し、該送信元へ前記取得された使用権限情報を送信する情報処理手段とを設けたことを特徴とする使用権限情報サーバ。 - 請求項1記載の外部認証装置において、
前記取得された使用権限情報を前記使用権限情報記憶手段に追加記憶可能か否かを判定する追加記憶可否判定手段と、
前記取得された使用権限情報が前記追加記憶可否判定手段によって前記使用権限情報記憶手段に追加記憶可能でないと判定された場合に、該使用権限情報記憶手段に記憶されている所定の使用権限情報を読み出して前記使用権限情報サーバへ送信し、該使用権限情報の代わりに前記取得された使用権限情報を前記使用権限情報記憶手段に記憶させる第3の使用権限情報処理手段とを設けたことを特徴とする外部認証装置。 - 請求項3記載の外部認証装置において、
前記使用権限情報記憶手段に記憶されている各使用権限情報はそれぞれ、該使用権限情報が記憶された日時である記憶日時が付加されたものであり、
前記使用権限情報記憶手段に使用権限情報が記憶される際に、該使用権限情報に付加されている記憶日時を現在の日時に更新する記憶日時更新手段を設け、
前記所定の使用権限情報は、前記使用権限情報記憶手段に記憶されている各使用権限情報の中で最も古い記憶日時が付加されている使用権限情報であることを特徴とする外部認証装置。 - 請求項3記載の外部認証装置において、
前記使用権限情報記憶手段に記憶されている各使用権限情報はそれぞれ、対応する利用者が当該外部認証装置を最後に使用した日時である最終使用日時が付加されたものであり、
前記読み込まれた利用者情報を含む使用権限情報が前記使用権限情報有無判定手段によって前記使用権限情報記憶手段に記憶されていると判定された場合には、前記使用権限情報記憶手段に記憶されている各使用権限情報のうち、前記利用者情報読込手段によって読み込まれた利用者情報を含む使用権限情報に付加されている最終使用日時を、前記読み込まれた利用者情報を含む使用権限情報が前記使用権限情報有無判定手段によって前記使用権限情報記憶手段に記憶されていないと判定された場合には、前記第2又は第3の使用権限情報処理手段によって前記使用権限情報記憶手段に記憶された使用権限情報に付加されている最終使用日時をそれぞれ現在の日時に更新する最終使用日時更新手段を設け、
前記所定の使用権限情報は、前記使用権限情報記憶手段に記憶されている各使用権限情報の中で最も古い最終使用日時が付加されている使用権限情報であることを特徴とする外部認証装置。 - 請求項3記載の外部認証装置において、
前記使用権限情報記憶手段に記憶されている各使用権限情報はそれぞれ、対応する利用者が当該外部認証装置を使用した回数である使用回数が付加されたものであり、
前記読み込まれた利用者情報を含む使用権限情報が前記使用権限情報有無判定手段によって前記使用権限情報記憶手段に記憶されていると判定された場合には、前記使用権限情報記憶手段に記憶されている各使用権限情報のうち、前記利用者情報読込手段によって読み込まれた利用者情報を含む使用権限情報に付加されている使用回数を、前記読み込まれた利用者情報を含む使用権限情報が前記使用権限情報有無判定手段によって前記使用権限情報記憶手段に記憶されていないと判定された場合には、前記第2又は第3の使用権限情報処理手段によって前記使用権限情報記憶手段に記憶された使用権限情報に付加されている使用回数をそれぞれインリメントする使用回数インリメント手段を設け、
前記所定の使用権限情報は、前記使用権限情報記憶手段に記憶されている各使用権限情報の中で最も少ない使用回数が付加されている使用権限情報であることを特徴とする外部認証装置。 - 請求項3記載の外部認証装置において、
前記使用権限情報記憶手段に記憶されている各使用権限情報はそれぞれ、対応する利用者が当該外部認証装置を使用できる優先度である使用優先度が付加されたものであり、
前記所定の使用権限情報は、前記使用権限情報記憶手段に記憶されている各使用権限情報の中で最も低い使用優先度が付加されている使用権限情報であることを特徴とする外部認証装置。 - 請求項3乃至7のいずれか一項に記載の外部認証装置複数台とそれぞれ通信する通信手段を有し、前記複数台の各外部認証装置とそれぞれ通信可能な各電子機器の利用者の使用権限情報を管理する使用権限情報サーバであって、
前記各外部認証装置の外部認証装置情報と該各外部認証装置とそれぞれ通信可能な各電子機器の利用者の利用者情報とを対応付けて管理情報として記憶する管理情報記憶手段と、
使用権限情報を記憶する使用権限情報記憶手段と、
前記各外部認証装置からの使用権限情報取得要求を受信する使用権限情報取得要求受信手段と、
該使用権限情報取得要求受信手段によって受信された使用権限情報取得要求の送信先を該使用権限情報取得要求中の利用者情報と前記管理情報記憶手段に記憶されている各管理情報とに基づいて前記各外部認証装置の中から判別する送信先判別手段と、
該送信先判別手段によって判別された送信先へ前記受信された使用権限情報取得要求を送信する使用権限情報取得要求送信手段と、
該使用権限情報取得要求送信手段によって送信された使用権限情報取得要求の送信先からの使用権限情報を取得する使用権限情報取得手段と、
該使用権限情報取得手段によって使用権限情報が取得された場合に、前記管理情報記憶手段に記憶されている各管理情報のうち、該使用権限情報中の利用者情報を含む管理情報中の前記送信された使用権限情報取得要求の送信先に対応する外部認証装置情報を該使用権限情報取得要求の送信元に対応する外部認証装置情報に変更し、該送信元へ前記取得された使用権限情報を送信する第1の情報処理手段と、
前記取得された使用権限情報が前記第1の情報処理手段によって送信された後、その送信先からの使用権限情報を受信する使用権限情報受信手段と、
該使用権限情報受信手段によって受信された使用権限情報を前記使用権限情報記憶手段に記憶させ、前記管理情報記憶手段に記憶されている各管理情報のうち、該使用権限情報中の利用者情報を含む管理情報を削除する第2の情報処理手段とを設けたことを特徴とする使用権限情報サーバ。 - 請求項1記載の外部認証装置において、
前記利用者情報読込手段は、利用者の利用者情報を該利用者の付属情報と共に読み込む手段であり、
当該外部認証装置と送信可能な各電子機器の利用者の付属情報と該各電子機器の機器情報とを対応付けて使用権限情報として記憶する付属使用権限情報記憶手段と、
前記使用権限情報取得要求送信手段による前記利用者情報読込手段によって読み込まれた利用者情報を含む使用権限情報取得要求の送信が失敗した場合に、前記利用者情報読込手段によって読み込まれた付属情報を含む使用権限情報が前記付属使用権限情報記憶手段に記憶されているか否かを判定する付属使用権限情報有無判定手段と、
前記読み込まれた付属情報を含む使用権限情報が前記付属使用権限情報有無判定手段によって前記付属使用権限情報記憶手段に記憶されていると判定された場合に、該使用権限情報中の機器情報を報知する第3の機器情報報知手段とを設けたことを特徴とする外部認証装置。 - 請求項9記載の外部認証装置において、
利用者情報を記憶する利用者情報記憶手段と、
前記使用権限情報取得要求送信手段による前記利用者情報読込手段によって読み込まれた利用者情報を含む使用権限情報取得要求の送信が失敗した場合に、前記利用者情報読込手段によって読み込まれた利用者情報を前記利用者情報記憶手段に記憶させる利用者情報記憶制御手段と、
前記使用権限情報サーバとの通信が可能か否かを判定する通信可否判定手段と、
該通信可否判定手段によって前記使用権限情報サーバとの通信が可能と判定された場合に、前記利用者情報記憶手段に利用者情報が記憶されているか否かを判定する利用者情報有無判定手段とを設け、
前記使用権限情報取得要求送信手段は、前記利用者情報記憶手段に利用者情報が記憶されていると前記利用者情報有無判定手段によって判定された場合にも、該利用者情報を含む使用権限情報取得要求を前記使用権限情報サーバへ送信することを特徴とする外部認証装置。 - 請求項9記載の外部認証装置において、
前記読み込まれた付属情報を含む使用権限情報が前記付属使用権限情報有無判定手段によって前記付属使用権限情報記憶手段に記憶されていると判定された場合に、前記読み込まれた付属情報のうち、前記付属使用権限情報記憶手段に記憶されていない付属情報があるか否かを判定する付属情報有無判定手段と、
前記付属使用権限情報記憶手段に記憶されていない付属情報があると前記付属情報有無判定手段によって判定された場合に、前記読み込まれた付属情報のうち、前記付属使用権限情報記憶手段に記憶されていない付属情報を前記付属使用権限情報記憶手段に記憶させる付属情報記憶制御手段と、
前記使用権限情報サーバとの通信が可能か否かを判定する通信可否判定手段とを設け、
前記付属情報有無判定手段は、前記通信可否判定手段によって前記使用権限情報サーバとの通信が可能と判定された場合に、使用権限情報を構成していない付属情報が前記付属使用権限情報記憶手段に記憶されているか否かを判定する手段を有し、
前記使用権限情報取得要求送信手段は、使用権限情報を構成していない付属情報が前記付属情報有無判定手段によって前記付属使用権限情報記憶手段に記憶されていると判定された場合に、該付属情報を含む使用権限情報取得要求を前記使用権限情報サーバへ送信する手段を有し、
前記第2の使用権限情報処理手段は、前記使用権限情報取得手段によって取得された使用権限情報が前記使用権限情報取得要求送信手段によって送信された付属情報を含む使用権限情報取得要求に対するものであった場合には、前記取得された使用権限情報を前記付属使用権限情報記憶手段に追加記憶させる手段を有することを特徴とする外部認証装置。 - 請求項9乃至11のいずれか一項に記載の外部認証装置において、
前記付属情報は、利用者が関わっている製品テーマを示すテーマ情報であることを特徴とする外部認証装置。 - 請求項9乃至11のいずれか一項に記載の外部認証装置において、
前記付属情報は、利用者が属する組織を示す組織情報であることを特徴とする外部認証装置。 - 請求項9乃至11のいずれか一項に記載の外部認証装置において、
前記付属情報は、利用者が属する役職を示す役職情報であることを特徴とする外部認証装置。 - 請求項9乃至11のいずれか一項に記載の外部認証装置において、
前記付属情報は、利用者の業務内容を示す業務情報であることを特徴とする外部認証装置。 - 請求項9乃至11のいずれか一項に記載の外部認証装置において、
前記付属使用権限情報記憶手段は、当該外部認証装置と送信可能な各電子機器の利用者の複数種類の付属情報と該各電子機器の機器情報とを対応付けて使用権限情報として記憶する手段であり、
前記複数種類の付属情報にそれぞれ対応する優先順位を記憶する優先順位記憶手段を設け、
前記付属使用権限情報有無判定手段は、前記使用権限情報取得要求送信手段による前記読み込まれた利用者情報を含む使用権限情報取得要求の送信が失敗した場合に、前記優先順位記憶手段内の各優先順位を参照し、前記読み込まれた利用者情報に対応する複数種類の付属情報のうち、最も優先順位が高い付属情報から順次、該付属情報を含む使用権限情報が前記付属使用権限情報記憶手段に記憶されているか否かを判定する手段であることを特徴とする外部認証装置。 - 請求項2記載の使用権限情報サーバにおいて、
前記各外部認証装置の外部認証装置情報と該各外部認証装置とそれぞれ通信可能な各電子機器の全利用者の付属情報とを対応付けて管理情報として記憶する付属管理情報記憶手段と、
前記使用権限情報取得要求受信手段によって受信された使用権限情報取得要求が付属情報を含む場合に、該付属情報を含む使用権限情報を前記付属管理情報記憶手段から読み出して前記受信された使用権限情報取得要求の送信元へ送信する使用権限情報送信手段とを設けたことを特徴とする使用権限情報サーバ。 - 請求項1記載の外部認証装置複数台と、その各外部認証装置とそれぞれ通信する通信手段を有し、前記各外部認証装置とそれぞれ通信可能な各電子機器の利用者の使用権限情報を管理する使用権限情報サーバとを備えた情報処理システムであって、
前記使用権限情報サーバに、
前記各外部認証装置の外部認証装置情報と該各外部認証装置とそれぞれ通信可能な各電子機器の利用者の利用者情報とを対応付けて管理情報として記憶する管理情報記憶手段と、
前記各外部認証装置からの使用権限情報取得要求を受信する使用権限情報取得要求受信手段と、
該使用権限情報取得要求受信手段によって受信された使用権限情報取得要求の送信先を該使用権限情報取得要求中の利用者情報と前記管理情報記憶手段に記憶されている各管理情報とに基づいて前記各外部認証装置の中から判別する送信先判別手段と、
該送信先判別手段によって判別された送信先へ前記受信された使用権限情報取得要求を送信する使用権限情報取得要求送信手段と、
該使用権限情報取得要求送信手段によって送信された使用権限情報取得要求の送信先からの使用権限情報を取得する使用権限情報取得手段と、
該使用権限情報取得手段によって使用権限情報が取得された場合に、前記管理情報記憶手段に記憶されている各管理情報のうち、該使用権限情報中の利用者情報を含む管理情報中の前記送信された使用権限情報取得要求の送信先に対応する外部認証装置情報を該使用権限情報取得要求の送信元に対応する外部認証装置情報に変更し、該送信元へ前記取得された使用権限情報を送信する第1の情報処理手段とを設けたことを特徴とする情報処理システム。 - 複数台の各電子機器と通信する第1の通信手段と、当該外部認証装置および他の外部認証装置とそれぞれ通信可能な各電子機器の利用者の使用権限情報を管理する使用権限情報サーバと通信する第2の通信手段と、当該外部認証装置と通信可能な各電子機器の利用者の利用者情報と該各電子機器の機器情報とを対応付けて使用権限情報として記憶する使用権限情報記憶手段と、利用者情報を読み込む利用者情報読込手段とを有し、当該外部認証装置と通信可能な各電子機器の利用者を認証するための外部認証装置における認証方法であって、
前記利用者情報読込手段によって読み込まれた利用者情報を含む使用権限情報が前記使用権限情報記憶手段に記憶されているか否かを判定する使用権限情報有無判定工程と、
前記読み込まれた利用者情報を含む使用権限情報が前記使用権限情報有無判定工程によって前記使用権限情報記憶手段に記憶されていると判定された場合には、該使用権限情報中の機器情報を報知する第1の機器情報報知工程と、
前記読み込まれた利用者情報を含む使用権限情報が前記使用権限情報有無判定工程によって前記使用権限情報記憶手段に記憶されていないと判定された場合には、該利用者情報を含む使用権限情報取得要求を前記使用権限情報サーバへ送信する使用権限情報取得要求送信工程と、
前記使用権限情報サーバからの使用権限情報取得要求を受信する使用権限情報取得要求受信工程と、
該使用権限情報取得要求受信工程によって受信された使用権限情報取得要求中の利用者情報を含む使用権限情報を前記使用権限情報記憶手段から読み出して前記使用権限情報サーバへ送信し、該使用権限情報を前記使用権限情報記憶手段から削除する第1の使用権限情報処理工程と、
前記使用権限情報サーバからの使用権限情報を取得する使用権限情報取得工程と、
該使用権限情報取得工程によって取得された使用権限情報を前記使用権限情報記憶手段に追加記憶させる第2の使用権限情報処理工程と、
前記取得された使用権限情報中の機器情報を報知する第2の機器情報報知工程と、
前記第1又は第2の機器情報報知工程によって報知された機器情報を外部からの指示によって選択する機器情報選択工程と、
該機器情報選択工程によって選択された機器情報に対応する電子機器に対して起動要求を送信する起動要求送信工程とを有することを特徴とする認証方法。 - 請求項1記載の外部認証装置複数台とそれぞれ通信する通信手段と、前記複数台の各外部認証装置の外部認証装置情報と該各外部認証装置とそれぞれ通信可能な各電子機器の利用者の利用者情報とを対応付けて管理情報として記憶する管理情報記憶手段とを有し、前記各外部認証装置とそれぞれ通信可能な各電子機器の利用者の使用権限情報を管理する使用権限情報サーバにおける使用権限情報管理方法であって、
前記各外部認証装置からの使用権限情報取得要求を受信する使用権限情報取得要求受信工程と、
該使用権限情報取得要求受信工程によって受信された使用権限情報取得要求の送信先を該使用権限情報取得要求中の利用者情報と前記管理情報記憶手段に記憶されている各管理情報とに基づいて前記各外部認証装置の中から判別する送信先判別工程と、
該送信先判別工程によって判別された送信先へ前記受信された使用権限情報取得要求を送信する使用権限情報取得要求送信工程と、
該使用権限情報取得要求送信工程によって送信された使用権限情報取得要求の送信先からの使用権限情報を取得する使用権限情報取得工程と、
該使用権限情報取得工程によって使用権限情報が取得された場合に、前記管理情報記憶手段に記憶されている各管理情報のうち、該使用権限情報中の利用者情報を含む管理情報中の前記送信された使用権限情報取得要求の送信先に対応する外部認証装置情報を該使用権限情報取得要求の送信元に対応する外部認証装置情報に変更し、該送信元へ前記取得された使用権限情報を送信する情報処理工程とを有することを特徴とする使用権限情報管理方法。 - 複数台の各電子機器と通信する第1の通信手段と、当該外部認証装置および他の外部認証装置とそれぞれ通信可能な各電子機器の利用者の使用権限情報を管理する使用権限情報サーバと通信する第2の通信手段と、当該外部認証装置と通信可能な各電子機器の利用者の利用者情報と該各電子機器の機器情報とを対応付けて使用権限情報として記憶する使用権限情報記憶手段と、利用者情報を読み込む利用者情報読込手段とを有し、当該外部認証装置と通信可能な各電子機器の利用者を認証するための外部認証装置を制御するコンピュータに、
前記利用者情報読込手段によって読み込まれた利用者情報を含む使用権限情報が前記使用権限情報記憶手段に記憶されているか否かを判定する使用権限情報有無判定機能と、
前記読み込まれた利用者情報を含む使用権限情報が前記使用権限情報有無判定機能によって前記使用権限情報記憶手段に記憶されていると判定された場合には、該使用権限情報中の機器情報を報知する第1の機器情報報知機能と、
前記読み込まれた利用者情報を含む使用権限情報が前記使用権限情報有無判定機能によって前記使用権限情報記憶手段に記憶されていないと判定された場合には、該利用者情報を含む使用権限情報取得要求を前記使用権限情報サーバへ送信する使用権限情報取得要求送信機能と、
前記使用権限情報サーバからの使用権限情報取得要求を受信する使用権限情報取得要求受信機能と、
該使用権限情報取得要求受信機能によって受信された使用権限情報取得要求中の利用者情報を含む使用権限情報を前記使用権限情報記憶手段から読み出して前記使用権限情報サーバへ送信し、該使用権限情報を前記使用権限情報記憶手段から削除する第1の使用権限情報処理機能と、
前記使用権限情報サーバからの使用権限情報を取得する使用権限情報取得機能と、
該使用権限情報取得機能によって取得された使用権限情報を前記使用権限情報記憶手段に追加記憶させる第2の使用権限情報処理機能と、
前記取得された使用権限情報中の機器情報を報知する第2の機器情報報知機能と、
前記第1又は第2の機器情報報知機能によって報知された機器情報を外部からの指示によって選択する機器情報選択機能と、
該機器情報選択機能によって選択された機器情報に対応する電子機器に対して起動要求を送信する起動要求送信機能とを実現させるためのプログラム。 - 請求項21記載のプログラムを記録したコンピュータ読み取り可能な記録媒体。
- 請求項1記載の外部認証装置複数台とそれぞれ通信する通信手段と、前記複数台の各外部認証装置の外部認証装置情報と該各外部認証装置とそれぞれ通信可能な各電子機器の利用者の利用者情報とを対応付けて管理情報として記憶する管理情報記憶手段とを有し、前記各外部認証装置とそれぞれ通信可能な各電子機器の利用者の使用権限情報を管理する使用権限情報サーバを制御するコンピュータに、
前記各外部認証装置からの使用権限情報取得要求を受信する使用権限情報取得要求受信機能と、
該使用権限情報取得要求受信機能によって受信された使用権限情報取得要求の送信先を該使用権限情報取得要求中の利用者情報と前記管理情報記憶手段に記憶されている各管理情報とに基づいて前記各外部認証装置の中から判別する送信先判別機能と、
該送信先判別機能によって判別された送信先へ前記受信された使用権限情報取得要求を送信する使用権限情報取得要求送信機能と、
該使用権限情報取得要求送信機能によって送信された使用権限情報取得要求の送信先からの使用権限情報を取得する使用権限情報取得機能と、
該使用権限情報取得手段によって使用権限情報が取得された場合に、前記管理情報記憶手段に記憶されている各管理情報のうち、該使用権限情報中の利用者情報を含む管理情報中の前記送信された使用権限情報取得要求の送信先に対応する外部認証装置情報を該使用権限情報取得要求の送信元に対応する外部認証装置情報に変更し、該送信元へ前記取得された使用権限情報を送信する情報処理機能とを実現させるためのプログラム。 - 請求項23記載のプログラムを記録したコンピュータ読み取り可能な記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009123438A JP5326807B2 (ja) | 2008-09-11 | 2009-05-21 | 外部認証装置,使用権限情報サーバ,情報処理システム,認証方法,使用権限情報管理方法,プログラム,および記録媒体 |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008233836 | 2008-09-11 | ||
JP2008233836 | 2008-09-11 | ||
JP2009123438A JP5326807B2 (ja) | 2008-09-11 | 2009-05-21 | 外部認証装置,使用権限情報サーバ,情報処理システム,認証方法,使用権限情報管理方法,プログラム,および記録媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010092456A JP2010092456A (ja) | 2010-04-22 |
JP5326807B2 true JP5326807B2 (ja) | 2013-10-30 |
Family
ID=42255074
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009123438A Expired - Fee Related JP5326807B2 (ja) | 2008-09-11 | 2009-05-21 | 外部認証装置,使用権限情報サーバ,情報処理システム,認証方法,使用権限情報管理方法,プログラム,および記録媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5326807B2 (ja) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0620674B2 (ja) * | 1985-09-11 | 1994-03-23 | 津田工業株式会社 | ユニバ−サルジヨイントのスパイダの製造方法 |
JP2012198647A (ja) * | 2011-03-18 | 2012-10-18 | Ricoh Co Ltd | 情報処理装置、情報処理システム及びプログラム |
JP5782342B2 (ja) * | 2011-09-05 | 2015-09-24 | 三井住友カード株式会社 | 情報読取システム及び情報読取方法 |
JP5927846B2 (ja) * | 2011-11-02 | 2016-06-01 | 株式会社リコー | 情報処理装置、認証システム、及び認証プログラム |
JP2013239067A (ja) * | 2012-05-16 | 2013-11-28 | Ricoh Co Ltd | 認証システム |
JP6354132B2 (ja) * | 2013-10-09 | 2018-07-11 | 富士ゼロックス株式会社 | 中継装置、中継システム及びプログラム |
US10546112B2 (en) | 2015-08-17 | 2020-01-28 | Ricoh Company, Ltd. | Apparatus, authentication process method, and computer program product |
US10602022B2 (en) | 2015-10-22 | 2020-03-24 | Ricoh Company, Ltd. | Authentication processing apparatus, method, and computer program product for authenticating a user |
JP6733699B2 (ja) * | 2018-04-12 | 2020-08-05 | 富士ゼロックス株式会社 | 中継装置、中継システム及びプログラム |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS6226567A (ja) * | 1985-07-29 | 1987-02-04 | Hitachi Ltd | コンピュータネットワークシステムのユーザ管理方法 |
JP4009568B2 (ja) * | 2003-08-12 | 2007-11-14 | 京セラミタ株式会社 | 機器管理システムおよび機器管理方法 |
JP3992050B2 (ja) * | 2005-05-10 | 2007-10-17 | コニカミノルタビジネステクノロジーズ株式会社 | 画像処理装置およびその制御方法ならびにコンピュータプログラム |
JP4211760B2 (ja) * | 2005-05-26 | 2009-01-21 | コニカミノルタビジネステクノロジーズ株式会社 | 情報処理装置およびその管理方法ならびにコンピュータプログラム |
JP4161982B2 (ja) * | 2005-06-01 | 2008-10-08 | コニカミノルタビジネステクノロジーズ株式会社 | 画像処理システム、画像処理装置および画像処理プログラム |
JP2007141172A (ja) * | 2005-11-22 | 2007-06-07 | Fuji Xerox Co Ltd | 認証装置、管理システム、管理方法及びプログラム |
JP4899461B2 (ja) * | 2005-12-15 | 2012-03-21 | 富士ゼロックス株式会社 | 利用制限管理装置、方法、プログラム及びシステム |
JP4888062B2 (ja) * | 2006-11-08 | 2012-02-29 | 富士ゼロックス株式会社 | 利用可否決定装置及びプログラム |
JP4314267B2 (ja) * | 2006-11-30 | 2009-08-12 | キヤノン株式会社 | アクセス制御装置およびアクセス制御方法及び印刷システム |
-
2009
- 2009-05-21 JP JP2009123438A patent/JP5326807B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2010092456A (ja) | 2010-04-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5326807B2 (ja) | 外部認証装置,使用権限情報サーバ,情報処理システム,認証方法,使用権限情報管理方法,プログラム,および記録媒体 | |
JP4555038B2 (ja) | ネットワークシステム、利用権限判定方法、ネットワーク機器、プログラム及び記録媒体 | |
JP6318698B2 (ja) | セキュリティ管理システム、セキュリティ管理方法およびプログラム | |
JP4293195B2 (ja) | 情報処理システム、情報処理装置および端末登録方法 | |
JP4914469B2 (ja) | 認証システム、複合機、及び認証サーバ | |
US8345297B2 (en) | Data communication system including address management apparatus and data communication apparatus, address management method using address management apparatus, and address management program controlling address management apparatus | |
JP4353191B2 (ja) | 情報処理システム、登録ユーザ管理方法および登録ユーザ管理プログラム | |
JP2009289175A (ja) | 情報処理装置、認証システム及びプログラム | |
JP2006334870A (ja) | 画像処理システム、画像処理装置および画像処理プログラム | |
JP2006339946A (ja) | 画像処理システム、画像処理装置および画像処理プログラム | |
JP2009042991A (ja) | 画像処理装置、及び画像処理装置の管理システム | |
JP2009303141A (ja) | 画像形成装置、画像処理システム、カスタマイズ方法及びコンピュータプログラム | |
JP5506164B2 (ja) | 管理装置及び管理装置の制御方法、並びに制御プログラム | |
JP2009265807A (ja) | データ配信装置、データ配信方法、及びデータ配信プログラム | |
WO2015034076A1 (en) | Image processing apparatus authentication system and image processing apparatus | |
JP2011193309A (ja) | 画像形成システム、ユーザマネージャサーバ装置、および画像形成装置 | |
CN101494707A (zh) | 图像形成装置及其控制方法 | |
JP2007094541A (ja) | 周辺機器装置、その制御方法、及び、その周辺機器装置での処理をコンピュータに行わせるためのプログラム | |
JP6237593B2 (ja) | デバイス管理システムおよびデバイス管理プログラム | |
JP2008217102A (ja) | 情報処理装置 | |
JP2008167134A (ja) | データ処理装置、データ処理方法およびデータ処理プログラム | |
JP5054846B2 (ja) | 認証システム | |
JP2007243840A (ja) | 画像処理装置及びプログラム | |
JP4281660B2 (ja) | 画像処理装置の動作環境設定プログラムおよび動作環境設定方法 | |
JP2005151497A (ja) | 情報処理装置,情報処理システム,及びそれらの制御プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120305 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130412 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130507 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130603 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130625 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130708 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5326807 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
LAPS | Cancellation because of no payment of annual fees |