JP6834792B2 - 情報処理装置、認証プログラム及び認証システム - Google Patents

情報処理装置、認証プログラム及び認証システム Download PDF

Info

Publication number
JP6834792B2
JP6834792B2 JP2017112968A JP2017112968A JP6834792B2 JP 6834792 B2 JP6834792 B2 JP 6834792B2 JP 2017112968 A JP2017112968 A JP 2017112968A JP 2017112968 A JP2017112968 A JP 2017112968A JP 6834792 B2 JP6834792 B2 JP 6834792B2
Authority
JP
Japan
Prior art keywords
information
user
image forming
forming apparatus
authority
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017112968A
Other languages
English (en)
Other versions
JP2018207377A (ja
Inventor
聡 酒見
聡 酒見
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2017112968A priority Critical patent/JP6834792B2/ja
Priority to US15/973,949 priority patent/US10235110B2/en
Publication of JP2018207377A publication Critical patent/JP2018207377A/ja
Application granted granted Critical
Publication of JP6834792B2 publication Critical patent/JP6834792B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1239Restricting the usage of resources, e.g. usage or user levels, credit limit, consumables, special fonts
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00838Preventing unauthorised reproduction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1203Improving or facilitating administration, e.g. print management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1218Reducing or saving of used resources, e.g. avoiding waste of consumables or improving usage of hardware resources
    • G06F3/1219Reducing or saving of used resources, e.g. avoiding waste of consumables or improving usage of hardware resources with regard to consumables, e.g. ink, toner, paper
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1278Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
    • G06F3/1285Remote printer device, e.g. being remote from client or server
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/0035User-machine interface; Control console
    • H04N1/00405Output means
    • H04N1/00408Display of information to the user, e.g. menus
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00832Recording use, e.g. counting number of pages copied
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1238Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/0077Types of the still picture apparatus
    • H04N2201/0094Multifunctional device, i.e. a device capable of all of reading, reproducing, copying, facsimile transception, file transception

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)
  • Facsimiles In General (AREA)

Description

本発明は、情報処理装置、認証プログラム及び認証システムに関する。
従来、コピー機能やプリント機能を有する複合機(MFP:Multi‐Function Peripheral)の利用を制限する技術が知られている。特許文献1(特許第3875608号公報)や特許文献2(特許第4326380号公報)では、ユーザごとに複合機の利用を制限したり、複数ユーザで構成されるグループごとに複合機の利用を制限したりする技術が開示されている。例えば、上述した従来技術では、複合機を利用するユーザやグループごとに、使用量(コピー枚数やプリント枚数等)の上限値を定めて、上限値以上の利用を制限している。このように、複合機の利用制限をユーザに意識させることで、複合機の利用にかかるコストの削減に繋がる。
ところで、オフィス等には、複数の複合機が設置される場合がある。そして、複合機それぞれにおいては、高速にコピーやプリントが可能なものや、白黒のみ又はカラーのコピーやプリントが可能なもの等、特性が異なる場合がある。これらから、特性が異なる複合機ごとに、細かな利用制限をしたいという要求がある。
本発明は、上記に鑑みてなされたものであって、ユーザごと、複合機ごとに細かな利用制限を実現することを目的とする。
上述した課題を解決し、目的を達成するため、本発明に係る情報処理装置は、画像形成装置を識別する機器情報と、画像形成装置に実行させることを許可する機能または画像形成装置に実行させることを制限する機能を示す機能情報とが対応付けられた情報を1以上含む権限情報に、ユーザを識別するユーザ情報が対応付けられた利用権限情報を記憶する記憶部と、画像形成装置に対するログイン要求に対する認証処理の成功後、ログイン要求したユーザのユーザ情報及びログイン要求元の画像形成装置の機器情報をもとに、前記利用権限情報を参照して該当する前記機能情報を特定し、特定した前記機能情報を設定した応答情報を作成する認証部と、作成された前記応答情報を、ログイン要求元の画像形成装置に対して応答する通信制御部とを有し、前記認証部は、ログイン要求元の画像形成装置の機器情報を用いた前記認証処理の成功後、前記応答情報を作成する
本発明によれば、ユーザごと、複合機ごとに細かな利用制限を実現することができるという効果を奏する。
図1は、実施の形態に係る認証システムのシステム構成例を示す図である。 図2は、実施の形態に係る統合管理サーバのハードウェア構成例を示すブロック図である。 図3は、実施の形態に係る同期サーバのハードウェア構成例を示すブロック図である。 図4は、実施の形態に係る各装置の機能構成例を示すブロック図である。 図5Aは、設定保持部に保持されるユーザテーブルの情報例を示す図である。 図5Bは、設定保持部に保持される権限割り当てテーブルの情報例を示す図である。 図5Cは、設定保持部に保持される機器テーブルの情報例を示す図である。 図6は、利用権限情報のイメージを説明する図である。 図7は、権限管理画面の例を示す図である。 図8は、機器を選択するためのダイアログの例を示す図である。 図9は、権限を適用する対象を選択する例を説明する図である。 図10は、ユーザを選択するためのダイアログの例を示す図である。 図11は、ユーザ管理画面の例を示す図である。 図12は、応答情報の例を説明する図である。 図13は、実施の形態に係る認証処理の流れの例を示すフローチャートである。
以下に添付図面を参照して、本発明に係る情報処理装置、認証プログラム及び認証システムの実施の形態を説明する。なお、以下の実施の形態により本発明が限定されるものではない。
(実施の形態)
図1を用いて、実施の形態に係る認証システム1のシステム構成を説明する。図1は、実施の形態に係る認証システム1のシステム構成例を示す図である。
図1に示すように、認証システム1には、認証サーバ10と、管理者端末20と、統合管理サーバ30とが含まれる。加えて、認証システム1には、同期サーバ40a〜40c等と、画像形成装置50a〜50d等とが含まれる。以下では、各同期サーバを区別しない場合は、単に「同期サーバ40」と呼ぶ。同様に、各画像形成装置を区別しない場合は、単に「画像形成装置50」と呼ぶ。なお、同期サーバ40や画像形成装置50は、図示した数に限られるものではない。
統合管理サーバ30は、認証サーバ10と、管理者端末20とに相互接続される。また、統合管理サーバ30は、複数の同期サーバ40に相互接続される。各同期サーバ40は、1以上の画像形成装置50に相互接続される。同期サーバ40に相互接続される画像形成装置50は、同期サーバ40の管理下に置かれた機器である。例えば、同期サーバ40aの管理下には、画像形成装置50a、画像形成装置50b及び画像形成装置50cが存在する。
認証サーバ10は、画像形成装置50を利用する各ユーザの認証情報を保持する。認証情報を用いた認証処理は、認証サーバ10によって実行されても良いし、統合管理サーバ30や同期サーバ40によって実行されても良い。管理者端末20は、認証システム1の管理者が各種設定を行なうために操作される端末である。例えば、管理者は、管理者端末20を操作し、利用権限情報を設定する。利用権限情報は、画像形成装置50を識別する機器情報と、画像形成装置50に実行させることを許可する機能または画像形成装置50に実行させることを制限する機能を示す機能情報とが対応付けられた情報を1以上含む権限情報に、ユーザを識別するユーザ情報が対応付けられた情報である。
統合管理サーバ30は、認証サーバ10から取得した認証情報や、管理者端末20から入力された各種情報を保持し、これらの情報を統合管理する。また、統合管理サーバ30は、保持している情報を、適宜、同期サーバ40に出力する。すなわち、統合管理サーバ30で保持される情報は、全ての同期サーバ40で保持されることになる。なお、統合管理サーバ30は、認証サーバ10から認証情報を取得しているため、認証処理を実行することもできる。
同期サーバ40は、統合管理サーバ30が保持する情報を同期し、同期した情報を用いて各種処理を実行する。例えば、同期サーバ40は、画像形成装置50へのログイン要求に対する認証処理の成功後、ログイン要求したユーザのユーザ情報と、ログイン要求元の画像形成装置50の機器情報とから、利用権限情報を参照して該当する機能情報を特定する。そして、同期サーバ40は、特定した機能情報を設定した応答情報を作成する。その後、同期サーバ40は、作成した応答情報を、ログイン要求元の画像形成装置50に対して応答する。なお、同期サーバ40は、統合管理サーバ30が保持する情報を同期しているため、認証処理を実行することもできる。
つまり、同期サーバ40は、管理下の画像形成装置50の何れかに対するユーザ操作によりログイン要求を受け付ける。そして、同期サーバ40は、統合管理サーバ30と同期して保持する認証情報と、ログイン要求したユーザのユーザ情報等とから、認証処理を実行する。続いて、同期サーバ40は、認証処理の成功後、ログイン要求したユーザのユーザ情報と、ログイン要求元の画像形成装置50の機器情報とから、利用権限情報を参照して該当する機能情報を特定する。その後、同期サーバ40は、特定した機能情報を、ファイル等に設定した応答情報を作成する。そして、同期サーバ40は、作成した応答情報を、ログイン要求元の画像形成装置50に対して応答する。応答情報を受信した画像形成装置50では、応答情報に基づいて利用が許可又は制限される機能が出力される。
画像形成装置50は、コピー機能やプリンタ機能等を実行する複合機である。画像形成装置50は、ユーザによるログイン操作を受け付けると、ログイン要求を同期サーバ40に対して送信する。ここで、ログイン要求の送信対象は、画像形成装置50(自機)を管理下に置く同期サーバ40となる。そして、画像形成装置50は、ログイン要求に対する応答情報を同期サーバ40から受信する。その後、画像形成装置50は、受信した応答情報に基づいて、利用が許可又は制限される機能を表す情報(画面)を出力する。ユーザは、画像形成装置50に実行させる機能を選択したうえで、選択した機能を実行させるための操作を行なう。これにより、画像形成装置50は、選択された機能を実行する。
本実施の形態では、管理者による管理者端末20に対する操作によって、実行させることを許可する機能または実行させることを制限する機能が設定される。このため、各種機能を実行可能な画像形成装置50であっても、実際には、機器や機器を利用するユーザによって、実行させることができる機能が異なる場合があるし、実行させることができる機能が制限されている場合がある。
上述したように、認証システム1では、画像形成装置50の機器情報と機能情報とが対応付けられた情報を1以上含む権限情報に、ユーザ情報が対応付けられた利用権限情報を保持する。そして、認証システム1では、ログイン要求に対して、利用権限情報を用いて、ユーザ情報及び機器情報から該当する機能情報を特定し、特定した機能情報を設定した応答情報を、ログイン要求元の画像形成装置50に対して送信する。これらの結果、認証システム1は、ユーザごと、複合機ごとに細かな利用制限を実現することができる。
次に、図2を用いて、実施の形態に係る統合管理サーバ30のハードウェア構成を説明する。図2は、実施の形態に係る統合管理サーバ30のハードウェア構成例を示すブロック図である。
図2に示すように、統合管理サーバ30は、CPU(Central Processing Unit)32と、ROM(Read Only Memory)33と、RAM(Random Access Memory)34と、通信I/F35とを有する。上記各部は、バス31を介して相互に接続される。
CPU32は、統合管理サーバ30の動作を統括的に制御する。例えば、CPU32は、RAM34等を作業領域として、ROM33等に格納されたプログラムを実行することで、統合管理サーバ30全体の動作を制御する。これにより、統合管理サーバ30は、後述する各種機能を実現する。通信I/F35は、認証サーバ10や管理者端末20、同期サーバ40との通信を制御するインタフェースである。これらのほか、統合管理サーバ30は、各種情報を入力するためのキーボード等の入力装置と接続するインタフェースや、各種情報を出力するためのディスプレイ等の出力装置と接続するインタフェース、各種データを蓄積するために使用される不揮発性の記憶装置であるHDD(Hard Disk Drive)等を備えていても良い。
次に、図3を用いて、実施の形態に係る同期サーバ40のハードウェア構成を説明する。図3は、実施の形態に係る同期サーバ40のハードウェア構成例を示すブロック図である。
図3に示すように、同期サーバ40は、CPU42と、ROM43と、RAM44と、通信I/F45とを有する。上記各部は、バス41を介して相互に接続される。
CPU42は、同期サーバ40の動作を統括的に制御する。例えば、CPU42は、RAM44等を作業領域として、ROM43等に格納されたプログラムを実行することで、同期サーバ40全体の動作を制御する。これにより、同期サーバ40は、後述する各種機能を実現する。通信I/F45は、統合管理サーバ30や画像形成装置50との通信を制御するインタフェースである。これらの他、同期サーバ40は、各種情報を入力するためのキーボード等の入力装置と接続するインタフェースや、各種情報を出力するためのディスプレイ等の出力装置と接続するインタフェース、各種データを蓄積するために使用される不揮発性の記憶装置であるHDD等を備えていても良い。
次に、図4を用いて、実施の形態に係る各装置の機能構成を説明する。図4は、実施の形態に係る各装置の機能構成例を示すブロック図である。なお、図4では、統合管理サーバ30と、同期サーバ40と、画像形成装置50との機能構成について説明する。
図4に示すように、統合管理サーバ30は、設定管理部301と、設定保持部302と、通信制御部303とを有する。設定保持部302以外の上記各部は、これらの一部又は全てがソフトウェア(プログラム)で実現されても良いし、ハードウェア回路で実現されても良い。
設定管理部301は、利用権限情報を設定保持部302に登録する。より具体的には、設定管理部301は、管理者端末20に対する管理者の操作により、利用権限情報を作成する。そして、設定管理部301は、作成した利用権限情報を設定保持部302に登録する。詳細には、設定管理部301は、利用権限情報を設定するためのUIを管理者端末20に提供する。そして、設定管理部301は、1以上の機能と、1以上の機能を適用する1以上の画像形成装置50との選択を受け付け、その後、対応付けるユーザの選択を受け付けることにより利用権限情報を作成する。又は、設定管理部301は、1以上の機能と、1以上の機能を対応付ける1以上のユーザとの選択を受け付け、その後、適用する1以上の画像形成装置50の選択を受け付けることにより利用権限情報を作成する。
つまり、設定管理部301は、利用権限情報の作成において、機能情報と機器情報との選択を受け付けたうえで、これらに対応付けるユーザの選択を受け付けることにより利用権限情報を作成する。又は、設定管理部301は、利用権限情報の作成において、機能情報とユーザ情報との選択を受け付けたうえで、これらに適用する機器情報の選択を受け付けることにより利用権限情報を作成する。これらの後、設定管理部301は、作成した利用権限情報を設定保持部302に登録する。なお、ユーザは、複数のユーザによって構成されるグループに属する場合がある。この点、設定管理部301は、選択されるユーザについて、1ユーザとしてのユーザ情報と、グループに含まれるユーザとしてのユーザ情報との何れを優先させるかを設定させる。つまり、1ユーザに対しては、複数の権限が付与されるわけではなく、1つの権限が付与されることになる。
設定保持部302には、認証サーバ10から取得された認証情報も保持される。通信制御部303は、通信I/F35を介して、認証サーバ10や管理者端末20、同期サーバ40等との間における各種情報の送受信を制御する。例えば、通信制御部303は、認証サーバ10から認証情報を受信する。また、通信制御部303は、管理者端末20から利用権限情報に関する各種設定情報を受信する。また、通信制御部303は、設定保持部302に保持された各種情報を、同期サーバ40に対して送信する。
図5A〜図5Cは、設定保持部302に保持される情報例を示す図である。図5Aは、設定保持部302に保持されるユーザテーブルの情報例である。図5Bは、設定保持部302に保持される権限割り当てテーブルの情報例である。図5Cは、設定保持部302に保持される機器テーブルの情報例である。
図5Aに示すように、ユーザテーブルには、ユーザIDと、ユーザ名と、パスワードと、権限IDとの情報が対応付けて記憶される。ユーザIDは、ユーザを識別するための情報である。ユーザ名は、ユーザの名称を示す情報である。パスワードは、認証処理で使用される数字や文字列の情報である。権限IDは、権限を識別するための情報である。図5Aに示すように、1ユーザに対しては、1つの権限が対応付けられる。
図5Bに示すように、権限割り当てテーブルには、割当IDと、権限IDと、権限内容と、機器IDとの情報が対応付けて記憶される。割当IDは、権限割り当てテーブルの各情報を識別するための情報である。権限IDは、権限を識別するための情報である。権限内容は、権限の内容を示す情報である。例えば、権限内容には、白黒でのプリントが可能なことを示す情報や、フルカラーでのコピーが可能なことを示す情報が含まれる。機器IDは、画像形成装置50を識別するための情報である。図5Bに示すように、1権限に対しては、複数の画像形成装置50が対応付けられる。また、1権限には、複数の異なる権限情報が含まれる場合がある。
図5Cに示すように、機器テーブルには、機器IDと、シリアルナンバーとの情報が対応付けて記憶される。機器IDは、画像形成装置50を識別するための情報である。シリアルナンバーは、画像形成装置50に予め割り当てられた情報(例えば、製造番号等)である。なお、設定保持部302には、これらの他に、権限IDと、権限の名称を示す「権限名」との情報が対応付けられたテーブル等が保持されても良い。
図6は、利用権限情報のイメージを説明する図である。図6に示す利用権限情報のイメージは、上述した設定保持部302によって保持される情報に対応する。例えば、図6に示すように、権限1は、機器1、2及び3と、白黒プリントが可能であることを示す機能情報と、白黒コピーが可能であることを示す機能情報とが対応付けられており、その他の機器と、その他の機器が利用不可であることを示す機能情報とが対応付けられている。また、権限1には、ユーザAと、ユーザグループAとが対応付けられている。権限1と、権限1に対応付けられたユーザA及びユーザグループAとは、利用権限情報の一つである。すなわち、利用権限情報は、機器IDと、機能情報とが対応付けられた情報を1以上含む権限情報に、ユーザIDが対応付けられた情報である。
ここで、利用権限情報の設定について説明する。上述したように、利用権限情報の設定は、統合管理サーバ30によって提供されるUIをもとに、管理者によって管理者端末20が操作されることによって実現する。図7は、権限管理画面の例を示す図である。図7の(1)に示すPermission Settingsタブは、権限を作成するためのUIである。図7の(2)に示すDepartmentsタブ、Groupsタブ、Usersタブは、Permission Settingsタブで作成した内容を適用する対象を選択するためのUIである(図9参照)。すなわち、Departmentsタブでは、企業等における部門を指定することができる。また、Groupsタブでは、複数ユーザから構成されるグループを指定することができる。また、Usersタブでは、ユーザを指定することができる。
図7の(3)に示すPermission NameやPermission Descriptionの項目には、権限の名称を示す権限名や、権限の説明を設定することができる。図7の(4)に示すPermissionタブ(図7では、Permission1〜Permission4までが図示されている)は、機器毎に適用する権限を設定するためのUIである。例えば、+タブを押下することでPermissionタブを追加することができ、−タブを押下することでPermissionタブを削除することができる。
図7の(5)に示すBuilt−in Functionsは、機器組み込み機能の機能情報を選択するためのUIである。例えば、Built−in Functionsには、コピーに関する機能情報、プリントに関する機能情報、その他に関する機能情報が含まれる。全ての機能情報を実現可能とする権限であれば、Allow all Built−in Applicationsにチェックを入れれば良い。また、機器の利用を不可とする場合は、Deny Loginにチェックを入れれば良い。後述するように、Deny Loginは、ログインを拒否することと同等である。
図7の(6)に示すWorkflowsは、ワークフローの機能情報を選択するためのUIである。例えば、ワークフローは、スキャン実施後等に実行される処理群であり、ユーザによって定義される。ワークフローとしては、スキャン、PDF化、タイムスタンプ埋め込み、ファイルサーバに配信等の一連の処理が一例として挙げられる。全てのワークフローを実現可能とする権限であれば、Allow all Workflowsにチェックを入れれば良い。
図7の(7)に示すTarget Devicesは、作成した権限を適用する機器を選択するためのUIである。例えば、管理者は、Edit Device Listボタンを押下することで、機器を選択するためのダイアログ(図8参照)から権限を適用する機器を選択する。これにより、Target Devicesには、機器を選択するためのダイアログで選択された機器のリストが表示される。
図8は、機器を選択するためのダイアログの例を示す図である。図8に示すように、機器を選択するためのダイアログ(Select Deviceダイアログ)において、管理者は、左方に表示された機器の中から、権限を適用する機器(Target Device)を選択して右方に移動させ、OKボタンを押下する。これにより、選択された機器は、該当する権限が適用される機器となる。なお、全てのデバイスを選択する場合は、All Devicesにチェックを入れれば良い。1の権限(例えば、図6に示した「権限1」、「権限2」、「権限3」それぞれ)には、全ての機器が含まれるようにする。このとき、図6に示した「権限3」のように、全ての機器に対して同一の機能情報が設定される場合もあるし、図6に示した「権限1」や「権限2」のように、機器ごとに異なる機能情報が設定される場合もある。但し、上述したように、1ユーザに対しては1の権限が与えられる。すなわち、図6に示すように、ユーザAには、権限1のみが与えられ、権限2や権限3は与えられることはない。
図9は、権限を適用する対象を選択する例を説明する図である。図9の(8)に示すユーザ追加/解除ボタンは、(選択中の)権限を割り当てるユーザを追加したり、選択しているユーザの割り当てを解除したりするためのUIである。例えば、+タブを押下することでユーザを選択するダイアログ(図10参照)を用いてユーザを追加することができ、−タブを押下することで選択しているユーザの割り当てを解除することができる。図9の(9)に示すユーザのリストは、選択中の権限が割り当てられているユーザのリストである。例えば、図9では、権限2(選択中の権限)に対して、「asdf」及び「bbb」のユーザが割り当てられていることを示している。
なお、権限を適用する対象の選択では、1ユーザとしてのユーザ情報と、複数のユーザ情報で構成されるグループや部門等に含まれる1ユーザとしてのユーザ情報との何れを優先させるかを選択することができる。例えば、ユーザAがグループXに含まれる状況において、権限を適用する対象を選択する場合は、ユーザA及びグループXの双方を権限に適用しようとした場合、ユーザAが重複する旨の情報が出力され、何れを優先させるかを選択できるようにする。
図10は、ユーザを選択するためのダイアログの例を示す図である。図10の(10)に示すように、ユーザを選択するためのダイアログ(Select Usersダイアログ)において、管理者は、表示されたユーザ情報の中から、選択中の権限を割り当てるユーザを選択して(チェックを入れて)OKボタンを押下する。これにより、選択されたユーザ情報は、選択中の権限が適用される対象となる(図9の(9)の箇所に追加される)。
図11は、ユーザ管理画面の例を示す図である。図11の(11)に示すように、管理者は、図9に示した上部のUsersタブを選択したうえでユーザを選択し、Permissionsタブにおいて、選択したユーザに割り当てる権限を選択する。これにより、該当ユーザには、選択された権限が割り当てられる。
ここで、一例として、図6に示した権限2の利用権限情報を作成する手順を具体的に説明する。まず、管理者は、ユーザ(ユーザ情報)を作成する。具体的には、管理者は、図11の上部に示す+タブを押下する。そして、管理者は、図11の下部に示すUser PropertiesのUser Settingタブから、ユーザ情報(User B)を入力する。なお、ユーザ情報の入力については、認証サーバ10によって保持された認証情報をもとに適用することもできる。このように同様の手順で、管理者は、ユーザ3人(図6に示すDepartment Aに属するユーザ3人)を追加する。
次に、管理者は、部門を作成する。具体的には、管理者は、部門「Department A」を作成し、上述したユーザ3人を、Department Aに所属させる。なお、部門に関する情報については、予め保持された情報(各ユーザの所属情報等)をもとに適用することもできる。
次に、管理者は、権限を作成する。具体的には、管理者は、図7の(3)において、Permission Name「権限2」を作成する。そして、管理者は、図7の(4)に示す+タブを押下し、Permission Propertiesにおいて、以下の設定を行なう。まず、管理者は、Built−in FunctionsのCopier:Full Colorと、Printer:Colorとにチェックを入れる。そして、管理者は、Edit Device Listを押下し、機器を選択するためのダイアログから、機器1、2及び3を選択する。
続いて、管理者は、図7の(4)に示す+タブを押下し、新たに開いたタブでBuilt−in FunctionsのDeny Loginにチェックを入れる。そして、管理者は、Edit Device Listを押下し、機器を選択するためのダイアログから、機器4及び5を選択する。
その後、管理者は、図7の(4)に示す+タブを押下し、新たに開いたタブでBuilt−in FunctionsのCopier:B/Wと、Printer:B/Wとにチェックを入れる。そして、管理者は、Edit Device Listを押下し、機器を選択するためのダイアログから、残りの機器全てを選択する。
次に、管理者は、権限を割り当てる。具体的には、管理者は、図7の(2)に示すUsersタブを押下し、図9に示した画面を開く。そして、管理者は、「権限2」に対して、図9の(8)に示す+タブを押下し、ユーザを選択するためのダイアログからUser Bを選択する。また、管理者は、図7の(2)に示すDepartmentsタブを押下し、図9に示した画面を開く。そして、管理者は、「権限2」に対して、図9の(8)に示す+タブを押下し、ユーザを選択するためのダイアログからDepartment Aを選択する。これらにより、図6に示した権限2の利用権限情報が作成される。
図4の説明に戻り、同期サーバ40は、通信制御部401と、設定管理部402と、設定保持部403と、認証部404とを有する。設定保持部403以外の上記各部は、これらの一部又は全てがソフトウェア(プログラム)で実現されても良いし、ハードウェア回路で実現されても良い。
設定管理部402は、利用権限情報を受け付けて、設定保持部403に登録する。より具体的には、設定管理部402は、統合管理サーバ30から利用権限情報等を取得し、取得した利用権限情報等を設定保持部403に登録する。設定管理部402は、通信制御部401による制御に従って、通信I/F45を介して、統合管理サーバ30から利用権限情報を取得する。利用権限情報の登録は、各同期サーバ40で実行される。すなわち、設定保持部403に記憶される情報は、統合管理サーバ30が有する設定保持部302に記憶される情報と同様である。通信制御部401は、通信I/F45を介して、統合管理サーバ30や画像形成装置50等との間における各種情報の送受信を制御する。例えば、通信制御部401は、画像形成装置50からのログイン要求を受信し、ログイン要求に対する認証処理結果や応答情報を送信する。
認証部404は、ユーザ情報及び機器情報をもとに機能情報を特定し、特定した機能情報を設定した応答情報を作成する。より具体的には、認証部404は、通信制御部401を介して、画像形成装置50からログイン要求を受け付ける。例えば、画像形成装置50からのログイン要求には、ログイン要求の操作を行なったユーザのユーザ名やパスワード、画像形成装置50のシリアルナンバー等の情報が含まれる。そして、認証部404は、ユーザテーブル(図5A参照)を参照し、ログイン要求に含まれるユーザ名及びパスワードの存在を確認する。このとき、認証部404は、ユーザ名及びパスワードがユーザテーブルに存在しなければ、認証が失敗したことを示す情報を、通信制御部401を介して、画像形成装置50に応答する。
一方、認証部404は、ユーザ名及びパスワードがユーザテーブルに存在する場合に、該ユーザテーブルから、ユーザ名及びパスワードに対応する権限IDを取得する。続いて、認証部404は、権限割り当てテーブル(図5B参照)を参照し、権限IDに対応する機器IDを取得する。ここでは、複数の機器IDが取得される場合がある。その後、認証部404は、機器テーブル(図5C参照)を参照し、ログイン要求に含まれるシリアルナンバーと、取得した機器IDとが対応付けられているかを確認する。このとき、認証部404は、シリアルナンバーと機器IDとの対応が機器テーブルに存在しなければ、認証が失敗したことを示す情報を、通信制御部401を介して、画像形成装置50に応答する。
一方、認証部404は、シリアルナンバーと機器IDとの対応が機器テーブルに存在する場合に、権限割り当てテーブルを参照し、権限ID及び機器IDに対応する権限内容を特定する。そして、認証部404は、特定した権限内容の各機能情報を設定した応答情報を作成する。続いて、認証部404は、通信制御部401を介して、作成した応答情報を、ログイン要求元の画像形成装置50に対して応答する。
図12は、実施の形態に係る応答情報の例を示す図である。図12に示すように、応答情報は、利用可能な機能情報が設定されたテキストファイルである。例えば、応答情報には、コピー機能に関して、フルカラーや白黒のコピー等の実行可否が「true(実行可)」又は「false(実行不可)」により設定されている。また、画像形成装置50の機能全てが利用不可である場合は、denyLoginが「true」に設定される。denyLoginが「true」である場合は、ユーザにとっては、ログイン拒否と同等の意味合いになる。
図4に示すように、画像形成装置50は、通信制御部501と、操作表示制御部502と、反映部503と、実行制御部504とを有する。上記各部は、これらの一部又は全てがソフトウェア(プログラム)で実現されても良いし、ハードウェア回路で実現されても良い。
操作表示制御部502は、画像形成装置50における各種情報の入出力処理を制御する。より具体的には、操作表示制御部502は、画像形成装置50に搭載されたタッチパネル等に対する操作入力や表示出力を制御する。例えば、操作表示制御部502は、タッチパネルに対するユーザ操作により、ログイン操作を受け付ける。ログイン操作を受け付けた操作表示制御部502は、通信制御部501を介して、同期サーバ40に対してログイン要求を出力する。また、操作表示制御部502は、通信制御部501を介して、認証処理を実行した同期サーバ40から、認証処理が失敗したことを示す情報を受け付けた場合に、認証処理が失敗したことを示す情報のタッチパネルに対する表示出力を制御する。
反映部503は、応答情報に設定された機能情報を反映する。より具体的には、反映部503は、通信制御部501を介して、応答情報を作成した同期サーバ40から、応答情報を取得する。そして、反映部503は、ログイン操作を行なったユーザが利用可能な機能情報を反映した機能一覧画面を作成し、操作表示制御部502に出力する。これに伴い、操作表示制御部502は、反映部503によって作成された機能一覧画面のタッチパネルに対する表示出力を制御する。ユーザは、機能一覧画面をもとに、実行する機能を選択したうえで、選択した機能を画像形成装置50に実行させるための操作を行なう。これにより、操作表示制御部502は、選択された機能の実行を実行制御部504に要求する。なお、反映部503は、応答情報に含まれるdenyLoginの設定が「true」である場合に、ログイン拒否であることを示す画面を作成する。これにより、操作表示制御部502は、ログイン拒否であることを示す画面のタッチパネルに対する表示出力を制御する。
実行制御部504は、画像形成装置50における各種機能の実行を制御する。より具体的には、実行制御部504は、操作表示制御部502からの要求に従って、選択された機能を実行する。つまり、実行制御部504によって実行を制御される機能は、ログイン操作を行なったユーザのユーザ情報や、ログイン操作された画像形成装置50の機器情報に対応する権限に含まれる機能の何れかとなる。
次に、図13を用いて、実施の形態に係る認証処理の流れを説明する。図13は、実施の形態に係る認証処理の流れの例を示すフローチャートである。
図13に示すように、同期サーバ40は、画像形成装置50からユーザ名、パスワード及びシリアルナンバー等の情報を含むログイン要求を受け付ける(ステップS101)。そして、同期サーバ40は、ユーザ名及びパスワードの情報をもとに、ユーザテーブルを参照し(ステップS102)、ユーザ名及びパスワードの情報がユーザテーブルに存在するか否かを判定する(ステップS103)。このとき、同期サーバ40は、ユーザ名及びパスワードの情報がユーザテーブルに存在しない場合に(ステップS103:No)、認証が失敗したことを示す情報を、画像形成装置50に対して出力する(ステップS108)。
一方、同期サーバ40は、ユーザ名及びパスワードの情報がユーザテーブルに存在する場合に(ステップS103:Yes)、ユーザテーブルからユーザ名及びパスワードに対応する権限IDを取得し、権限割り当てテーブルを参照し、権限IDに対応する機器IDを特定する。そして、同期サーバ40は、特定した機器IDと、ログイン要求に含まれるシリアルナンバーとをもとに、機器テーブルを参照する(ステップS104)。このとき、同期サーバ40は、機器IDとシリアルナンバーとが対応付けられて機器テーブルに存在しない場合に(ステップS105:No)、認証が失敗したことを示す情報を、画像形成装置50に対して出力する(ステップS108)。
一方、同期サーバ40は、機器IDとシリアルナンバーとが対応付けられて機器テーブルに存在する場合に(ステップS105:Yes)、権限割り当てテーブルを参照し、権限ID及び機器IDに対応する権限内容を特定し、特定した権限内容の各機能情報を設定した応答情報を作成する(ステップS106)。そして、同期サーバ40は、作成した応答情報を、ログイン要求元の画像形成装置50に対して出力する(ステップS107)。
上述したように、認証システム1は、ユーザ情報と機器情報との双方に対応付けられた利用権限情報を保持し、ログイン要求に対して、ユーザ情報及び機器情報に該当する機能情報を特定し、特定した機能情報を設定した応答情報を、ログイン要求元の画像形成装置50に対して出力する。この結果、認証システム1は、ユーザごと、複合機ごとに細かな利用制限を実現することができる。
また、上記文書中や図面中等で示した処理手順、制御手順、具体的名称、各種のデータやパラメータ等を含む情報は、特記する場合を除いて任意に変更することができる。また、図示した装置の各構成要素は、機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、装置の分散又は統合の具体的形態は、図示のものに限られず、その全部又は一部を各種の負担や使用状況等に応じて、任意の単位で機能的又は物理的に、分散又は統合することができる。上記実施の形態では、統合管理サーバ30と同期サーバ40とが、異なる装置である場合を例に挙げたが、これらの装置を統合しても良い。例えば、同期サーバ40が有する機能を統合管理サーバ30に統合した認証システム1を提供することも可能である。
1 認証システム
10 認証サーバ
20 管理者端末
30 統合管理サーバ
40 同期サーバ
50 画像形成装置
301 設定管理部
302 設定保持部
303 通信制御部
401 通信制御部
402 設定管理部
403 設定保持部
404 認証部
501 通信制御部
502 操作表示制御部
503 反映部
504 実行制御部
特許第3875608号公報 特許第4326380号公報

Claims (9)

  1. 画像形成装置を識別する機器情報と、画像形成装置に実行させることを許可する機能または画像形成装置に実行させることを制限する機能を示す機能情報とが対応付けられた情報を1以上含む権限情報に、ユーザを識別するユーザ情報が対応付けられた利用権限情報を記憶する記憶部と、
    画像形成装置に対するログイン要求に対する認証処理の成功後、ログイン要求したユーザのユーザ情報及びログイン要求元の画像形成装置の機器情報をもとに、前記利用権限情報を参照して該当する前記機能情報を特定し、特定した前記機能情報を設定した応答情報を作成する認証部と、
    作成された前記応答情報を、ログイン要求元の画像形成装置に対して応答する通信制御部と
    を有し、
    前記認証部は、ログイン要求元の画像形成装置の機器情報を用いた前記認証処理の成功後、前記応答情報を作成する、
    ことを特徴とする情報処理装置。
  2. 前記認証部は、ログイン要求したユーザのユーザ情報を用いた前記認証処理の成功後、前記応答情報を作成することを特徴とする請求項1に記載の情報処理装置。
  3. 前記記憶部は、画像形成装置の機能全てが利用不可であることを示す前記機能情報を記憶し、
    前記認証部は、特定した前記機能情報に機能全てが利用不可である旨が含まれる場合に、ログイン拒否を示す情報を設定した前記応答情報を作成することを特徴とする請求項1又は2に記載の情報処理装置。
  4. 前記記憶部は、管理下の画像形成装置全ての機器情報を含む前記権限情報の何れかに、前記ユーザ情報が対応付けられた前記利用権限情報を記憶することを特徴とする請求項1〜の何れか一つに記載の情報処理装置。
  5. 1以上の機能と、1以上の前記機能を適用する1以上の画像形成装置との選択を受け付けた後に、対応付けるユーザの選択を受け付けて利用権限情報を作成し、作成した前記利用権限情報を前記記憶部に登録する設定管理部をさらに有することを特徴とする請求項1〜の何れか一つに記載の情報処理装置。
  6. 1以上の機能と、1以上の前記機能を対応付ける1以上のユーザとの選択を受け付けた後に、適用する1以上の画像形成装置の選択を受け付けて利用権限情報を作成し、作成した前記利用権限情報を前記記憶部に登録する設定管理部をさらに有することを特徴とする請求項1〜の何れか一つに記載の情報処理装置。
  7. 前記設定管理部は、選択される前記ユーザについて、1ユーザとしてのユーザ情報と、グループに含まれるユーザとしてのユーザ情報との何れを優先させるかを設定させることを特徴とする請求項又はに記載の情報処理装置。
  8. 画像形成装置を識別する機器情報と、画像形成装置に実行させることを許可する機能または画像形成装置に実行させることを制限する機能を示す機能情報とが対応付けられた情報を1以上含む権限情報に、ユーザを識別するユーザ情報が対応付けられた利用権限情報を記憶する記憶部を有するコンピュータに、
    画像形成装置に対するログイン要求に対する認証処理の成功後、ログイン要求したユーザのユーザ情報及びログイン要求元の画像形成装置の機器情報をもとに、前記利用権限情報を参照して該当する前記機能情報を特定し、特定した前記機能情報を設定した応答情報を作成するステップと、
    作成された前記応答情報を、ログイン要求元の画像形成装置に対して応答するステップと
    を実行させ
    前記応答情報を作成するステップは、ログイン要求元の画像形成装置の機器情報を用いた前記認証処理の成功後、前記応答情報を作成する、
    ための認証プログラム。
  9. 統合管理サーバと、同期サーバとを有する認証システムであって、
    前記統合管理サーバは、
    画像形成装置を識別する機器情報と、画像形成装置に実行させることを許可する機能または画像形成装置に実行させることを制限する機能を示す機能情報とが対応付けられた情報を1以上含む権限情報に、ユーザを識別するユーザ情報が対応付けられた利用権限情報を取得する取得部と、
    取得された前記利用権限情報を前記同期サーバに対して出力する出力部と、を有し、
    前記同期サーバは、
    前記統合管理サーバから前記利用権限情報を受け付ける受付部と、
    画像形成装置に対するログイン要求に対する認証処理の成功後、ログイン要求したユーザのユーザ情報及びログイン要求元の画像形成装置の機器情報をもとに、前記利用権限情報を参照して該当する前記機能情報を特定し、特定した前記機能情報を設定した応答情報を作成する認証部と、
    作成された前記応答情報を、ログイン要求元の画像形成装置に対して応答する通信制御部と
    を有し、
    前記認証部は、ログイン要求元の画像形成装置の機器情報を用いた前記認証処理の成功後、前記応答情報を作成する、
    ことを特徴とする認証システム。
JP2017112968A 2017-06-07 2017-06-07 情報処理装置、認証プログラム及び認証システム Active JP6834792B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2017112968A JP6834792B2 (ja) 2017-06-07 2017-06-07 情報処理装置、認証プログラム及び認証システム
US15/973,949 US10235110B2 (en) 2017-06-07 2018-05-08 Information processing apparatus and authentication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017112968A JP6834792B2 (ja) 2017-06-07 2017-06-07 情報処理装置、認証プログラム及び認証システム

Publications (2)

Publication Number Publication Date
JP2018207377A JP2018207377A (ja) 2018-12-27
JP6834792B2 true JP6834792B2 (ja) 2021-02-24

Family

ID=64563428

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017112968A Active JP6834792B2 (ja) 2017-06-07 2017-06-07 情報処理装置、認証プログラム及び認証システム

Country Status (2)

Country Link
US (1) US10235110B2 (ja)
JP (1) JP6834792B2 (ja)

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3875608B2 (ja) 2002-09-04 2007-01-31 株式会社リコー ネットワーク対応印刷システム
JP4968917B2 (ja) * 2006-07-28 2012-07-04 キヤノン株式会社 権限管理装置、権限管理システム及び権限管理方法
JP5026148B2 (ja) * 2006-09-19 2012-09-12 株式会社リコー 画像処理装置、方法、及びプログラム
JP4314267B2 (ja) * 2006-11-30 2009-08-12 キヤノン株式会社 アクセス制御装置およびアクセス制御方法及び印刷システム
JP5308866B2 (ja) 2009-02-24 2013-10-09 パナソニック株式会社 連携制御システム及び連携制御装置
JP5066217B2 (ja) * 2010-04-22 2012-11-07 株式会社沖データ ネットワークシステム及び画像形成装置
JP2013045368A (ja) * 2011-08-25 2013-03-04 Ricoh Co Ltd 情報処理システムおよび情報処理方法、ならびに、管理サーバ
JP6409419B2 (ja) * 2014-08-29 2018-10-24 セイコーエプソン株式会社 処理管理システム、電子機器、管理サーバー及び電子機器の処理管理方法
JP5904261B2 (ja) * 2014-11-25 2016-04-13 株式会社リコー 情報処理装置、情報処理システム及び情報処理方法

Also Published As

Publication number Publication date
US10235110B2 (en) 2019-03-19
JP2018207377A (ja) 2018-12-27
US20180357024A1 (en) 2018-12-13

Similar Documents

Publication Publication Date Title
US8711382B2 (en) Print system
JP6184194B2 (ja) 画像処理装置及びその認証方法、並びにプログラム
JP2006319459A (ja) 画像処理装置およびその制御方法ならびにコンピュータプログラム
JP5887942B2 (ja) 情報処理装置、情報処理システム、情報処理方法およびプログラム
JP5814904B2 (ja) 画像形成装置および画像形成処理システム
JP4743285B2 (ja) 画像処理システム、画像処理方法、画像処理装置及び画像処理プログラム
JP2021189675A (ja) サービス提供システム、情報処理システム、利用権限割当方法
JP2009069994A (ja) 利用制限装置及び利用制限方法
JP5412335B2 (ja) 画像形成システム
US8185939B2 (en) Login control for multiple applications
JP5448948B2 (ja) 画像形成システムおよびユーザマネージャサーバ装置
JP6834792B2 (ja) 情報処理装置、認証プログラム及び認証システム
JP2018121244A (ja) 画像形成装置、制御方法及びプログラム
JP4890372B2 (ja) 携帯型情報処理装置、電子装置、操作制御方法、及び操作制御プログラム
JP2018142928A (ja) 画像処理装置、その制御方法、及びプログラム
US10970008B2 (en) Printing apparatus, control method for printing apparatus, and storage medium
JP7135658B2 (ja) 情報処理システム、情報処理装置およびプログラム
JP6986874B2 (ja) 画像処理装置とその制御方法及びプログラム
JP6191272B2 (ja) 印刷プログラム、情報処理装置および印刷システム
JP2021192182A (ja) 画像処理装置、制御方法、プログラム、およびシステム
JP2012054728A (ja) 画像処理システム、画像処理装置、スキャンチケットサーバ、画像処理方法、およびそのプログラム
JP6098746B2 (ja) 情報処理装置、情報処理方法、プログラムおよび記録媒体
JP7204863B2 (ja) 画像処理装置とその制御方法及びプログラム
JP5325818B2 (ja) 画像形成システムおよびユーザマネージャサーバ装置
JP7230357B2 (ja) 画像処理装置、情報処理装置、情報処理システム、及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200226

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200929

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20201125

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210105

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210118

R151 Written notification of patent or utility model registration

Ref document number: 6834792

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151