JP6841112B2 - 情報処理装置、プログラムおよび情報処理システム - Google Patents

情報処理装置、プログラムおよび情報処理システム Download PDF

Info

Publication number
JP6841112B2
JP6841112B2 JP2017055759A JP2017055759A JP6841112B2 JP 6841112 B2 JP6841112 B2 JP 6841112B2 JP 2017055759 A JP2017055759 A JP 2017055759A JP 2017055759 A JP2017055759 A JP 2017055759A JP 6841112 B2 JP6841112 B2 JP 6841112B2
Authority
JP
Japan
Prior art keywords
user
authentication
communication
terminal device
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017055759A
Other languages
English (en)
Other versions
JP2018160010A (ja
Inventor
啓 岡本
啓 岡本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Fujifilm Business Innovation Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd, Fujifilm Business Innovation Corp filed Critical Fuji Xerox Co Ltd
Priority to JP2017055759A priority Critical patent/JP6841112B2/ja
Priority to US15/785,013 priority patent/US10484573B2/en
Publication of JP2018160010A publication Critical patent/JP2018160010A/ja
Application granted granted Critical
Publication of JP6841112B2 publication Critical patent/JP6841112B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/4406Restricting access, e.g. according to user identity
    • H04N1/4413Restricting access, e.g. according to user identity involving the use of passwords, ID codes or the like, e.g. PIN
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/40User authentication by quorum, i.e. whereby two or more security principals are required
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • G06F21/608Secure printing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/0035User-machine interface; Control console
    • H04N1/00405Output means
    • H04N1/00408Display of information to the user, e.g. menus
    • H04N1/00411Display of information to the user, e.g. menus the display also being used for user input, e.g. touch screen
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/21Intermediate information storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/4406Restricting access, e.g. according to user identity
    • H04N1/4433Restricting access, e.g. according to user identity to an apparatus, part of an apparatus or an apparatus function
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2117User registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/0008Connection or combination of a still picture apparatus with another apparatus
    • H04N2201/0034Details of the connection, e.g. connector, interface
    • H04N2201/0048Type of connection
    • H04N2201/006Using near field communication, e.g. an inductive loop
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/0077Types of the still picture apparatus
    • H04N2201/0094Multifunctional device, i.e. a device capable of all of reading, reproducing, copying, facsimile transception, file transception

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Facsimiles In General (AREA)

Description

本発明は、情報処理装置、プログラムおよび情報処理システムに関する。
複数の通信インターフェースを備える情報処理装置として、例えば特許文献1に開示された情報処理装置がある。この情報処理装置においては、複数の通信インターフェースの各々は、それぞれ異なる通信回線に接続される。情報処理装置は、通信回線に接続されている端末からデータを受信すると、端末のユーザと、データの受信に使用した通信インターフェースとを対応付けた対応情報を保持する。情報処理装置は、端末へデータを送信する際には、保持している情報を参照し、データの送信を指示するユーザに対応付けられている通信インターフェースを選択してデータを端末へ送信する。
特開2014−90301号公報
情報処理装置の使用については、ユーザを認証する場合があり、ユーザの認証については、情報処理装置が認証を行う構成と、通信回線に接続された認証サーバが認証を行う構成がある。ユーザの認証を認証サーバで行う場合、ユーザが使用する端末も認証サーバが接続されている通信回線に接続されている。この場合、ユーザが使用する端末が接続されていない通信回線に接続されている通信インターフェースを選択してしまうと、情報処理装置は、ユーザの端末と通信を行うことができなくなる。
本発明は、複数の通信手段を有する情報処理装置がユーザの使用する端末装置と通信を行う場合に、通信に使用する通信手段を適切に選択する技術を提供することを目的とする。
本発明の請求項1に係る情報処理装置は、通信回線に接続される複数の通信手段と、第1認証方法でユーザを認証する第1認証手段と、第2認証方法でユーザを認証する第2認証手段と、前記第1認証手段でユーザを認証した場合、端末装置へ送信を行う通信手段を前記複数の通信手段から第1方法で選択し、前記第2認証手段でユーザを認証した場合、前記端末装置へ送信を行う通信手段を前記複数の通信手段から第2方法で選択する選択手段と、前記選択手段が選択した通信手段で前記端末装置へ情報の送信を行う送信手段を備える。
本発明の請求項2に係る情報処理装置は、前記第1認証手段による認証で前記ユーザが認証されない場合、前記第2認証手段で前記ユーザの認証を行う。
本発明の請求項3に係る情報処理装置は、前記第2認証手段による認証で前記ユーザが認証されない場合、前記第1認証手段で前記ユーザの認証を行う。
本発明の請求項4に係る情報処理装置は、ユーザを認証するための認証情報を記憶する記憶手段を有し、前記第1認証方法は、前記記憶手段に記憶された認証情報を用いて前記ユーザを認証し、前記第2認証方法は、認証情報を記憶した認証サーバを用いて前記ユーザを認証する。
本発明の請求項5に係る情報処理装置においては、前記第1方法は、前記複数の通信手段のうち、前記第1認証手段が認証したユーザが使用する端末装置と過去に通信を行った前記通信手段を前記端末装置へ送信を行う通信手段として選択し、前記第2方法は、前記複数の通信手段のうち、前記ユーザを認証した認証サーバと通信回線を介して接続されている通信手段を、前記端末装置へ送信を行う通信手段として選択する。
本発明の請求項6に係るプログラムは、コンピュータを、通信回線に接続される複数の通信手段と、第1認証方法でユーザを認証する第1認証手段と、第2認証方法でユーザを認証する第2認証手段と、前記第1認証手段でユーザを認証した場合、端末装置へ送信を行う通信手段を前記複数の通信手段から第1方法で選択し、前記第2認証手段でユーザを認証した場合、前記端末装置へ送信を行う通信手段を前記複数の通信手段から第2方法で選択する選択手段と、前記選択手段が選択した通信手段で前記端末装置へ送信を行う送信手段として機能させるためのプログラムである。
本発明の請求項7に係る情報処理システムは、通信回線に接続される複数の通信手段と、第1認証方法でユーザを認証する第1認証手段と、第2認証方法でユーザを認証する第2認証手段と、前記第1認証手段でユーザを認証した場合、端末装置へ送信を行う通信手段を前記複数の通信手段から第1方法で選択し、前記第2認証手段でユーザを認証した場合、前記端末装置へ送信を行う通信手段を前記複数の通信手段から第2方法で選択する選択手段と、前記選択手段が選択した通信手段で前記端末装置へ情報の送信を行う送信手段を有する情報処理装置と、前記送信手段が送信した情報を受信する端末装置を備える。
本発明の請求項1に係る情報処理装置によれば、複数の通信手段を有する情報処理装置がユーザの使用する端末装置と通信を行う場合に、通信に使用する通信手段を適切に選択することができる。
本発明の請求項2に係る情報処理装置によれば、第1認証手段でユーザが認証されない場合、第2認証手段でユーザを認証し、情報の送信を行う通信手段を選択することができる。
本発明の請求項3に係る情報処理装置によれば、第2認証手段でユーザが認証されない場合、第1認証手段でユーザを認証し、情報の送信を行う通信手段を選択することができる。
本発明の請求項4に係る情報処理装置によれば、ユーザの認証を、自装置または認証サーバで行うことができる。
本発明の請求項5に係る情報処理装置によれば、自装置でユーザの認証を行う場合には、過去の通信の履歴で通信手段を選択し、認証サーバでユーザの認証を行う場合には、ユーザを認証した認証サーバと通信回線を介して接続されている通信手段を選択することができる。
本発明の請求項6に係るプログラムによれば、複数の通信手段を有する情報処理装置がユーザの使用する端末装置と通信を行う場合に、通信に使用する通信手段を適切に選択するができる。
本発明の請求項7に係る情報処理システムによれば、複数の通信手段を有する情報処理装置がユーザの使用する端末装置と通信を行う場合に、通信に使用する通信手段を適切に選択するができる。
本発明の一実施形態の情報処理システム1に係る装置を示した図。 画像形成装置20のハードウェア構成の一例を示したブロック図。 テーブルTB1の一例を示した図。 テーブルTB2の一例を示した図。 画像形成装置20の機能ブロック図。 認証サーバ30のハードウェア構成の一例を示したブロック図。 認証サーバ30の機能ブロック図。 動作例を説明するためのシーケンス図。 動作例を説明するためのシーケンス図。
[実施形態]
(全体構成)
図1は、本発明の一実施形態の情報処理システム1に係る装置を示した図である。通信回線2Aおよび通信回線2Bは、データ通信が行われる通信回線であり、データ通信を行う複数のコンピュータ装置が接続される。通信回線2Aおよび通信回線2Bには、有線および無線の通信回線が含まれる。通信回線2Aと通信回線2Bは、互いに独立した通信回線であり、通信回線2Aと通信回線2Bは接続されていない。
本発明に係る情報処理装置の一例である画像形成装置20は、用紙に画像を形成する画像形成機能、文書を読み取るスキャン機能、複写機能およびファクシミリ機能を備えた装置である。画像形成装置20は、通信回線2Aと通信回線2Bに接続されている。画像形成装置20は、接続されている通信回線を介して他のコンピュータ装置と接続してデータ通信を行う。
本発明に係る端末装置の一例である端末装置10A〜10Dは、データ通信を行うコンピュータ装置であり、本実施形態においては、デスクトップ型のパーソナルコンピュータである。端末装置10A、10Bは、有線で通信回線2Aに接続されており、端末装置10C、10Dは、有線又は無線で通信回線2Bに接続されている。端末装置10A〜10Dは、接続されている通信回線を介してデータ通信を行う。端末装置10は、パーソナルコンピュータに限定されるものではなく、例えば、スマートフォン、タブレット端末またはラップトップ型のパーソナルコンピュータであってもよい。なお、端末装置10A〜10Dは、いずれも同じ構成であるため、以下の説明において各々を区別する必要がない場合は、端末装置10と称する。
本発明に係る認証装置の一例である認証サーバ30Aおよび認証サーバ30Bは、画像形成装置20および端末装置10を使用するユーザを認証する装置である。認証サーバ30Aは、通信回線2Aに接続されており、認証サーバ30Bは、通信回線2Bに接続されている。なお、認証サーバ30Aと認証サーバ30Bは、いずれも同じハードウェア構成であるため、以下の説明において各々を区別する必要がない場合は、認証サーバ30と称する。
ICカード40は、画像形成装置20の使用を管理者により許可されたユーザが所持するICカードである。ICカード40は、NFC(Near Field Communication)の通信方式のうち、非接触ICカードの通信方式に従った通信を行う。ICカード40は、画像形成装置20のユーザを認証するための認証情報であるユーザIDおよびパスワードを記憶している。
情報処理システム1においては、例えば、通信回線2Aは、病院内において医師が使用する端末装置10が接続される通信回線であり、通信回線2Bは、病院内において事務部門に勤務する職員が使用する端末装置10が接続される通信回線である。医師が使用する端末装置10から医師以外の者へ情報が漏洩するのを防ぐため、通信回線2Aと通信回線2Bは切り離された構成となっている。
情報処理システム1においては、ユーザが端末装置10において画像形成装置20へ文書の印刷を指示すると、文書を表すファイルを端末装置10が画像形成装置20へ送信し、画像形成装置20は、端末装置10から送信されたファイルに基づいて文書を印刷する。また、画像形成装置20において、スキャン機能により読み取った文書を表すファイルを端末装置10へ送信する操作が行われると、画像形成装置20は、文書を表すファイルを端末装置10へ送信する。
(画像形成装置20の構成)
図2は、画像形成装置20のハードウェア構成の一例を示した図である。操作部204は、画像形成装置20を操作するための複数のボタンを有する。また、操作部204は、液晶ディスプレイの表示面において指の接触を検出するセンサーと液晶ディスプレイとを組み合わせたタッチパネルを備えている。タッチパネルは、画像形成装置20を操作するためのGUIの画面を表示する。なお、本実施形態においては、画像形成装置20はタッチパネルを有し、タッチパネルおよびボタンで画像形成装置20を操作可能であるが、タッチパネルの替わりに液晶ディスプレイを有し、液晶ディスプレイでGUIの画面を表示し、ボタンで画像形成装置20を操作する構成であってもよい。
通信部205Aは、通信回線2Aに有線または無線で接続されており、通信回線2Aに接続されている他の装置とデータ通信を行う。通信部205Bは、通信回線2Bに有線または無線で接続されており、通信回線2Bに接続されている他の装置とデータ通信を行う。通信部205Aおよび通信部205Bは、本発明に係る通信手段の一例である。
スキャン部206は、文書を光学的に読み取り、読み取った文書の画像を表すファイルを生成する画像読取装置(図示略)を備えている。画像処理部208は、用紙に形成する画像を表す画像データに各種処理を施すものである。画像処理部208は、制御部201から供給される画像データが表す画像に色補正や階調補正等の画像処理を施し、画像処理が施された画像からYellow(Y)、Magenta(M)、Cyan(C)、Black(K)の各色の画像の画像データを生成して画像形成部207へ出力する。
画像形成部207は、電子写真方式によって用紙にトナー像を形成する。具体的には、画像形成部207は、Yellowの色のトナー像を形成する画像形成部、Magentaの色のトナー像を形成する画像形成部、Cyanの色のトナー像を形成する画像形成部、Blackの色のトナー像を形成する画像形成部を備えている。各画像形成部は、画像処理部208が出力した画像データに従って感光体上に静電潜像を形成した後、感光体表面にトナーを付着させてYellow、Magenta、Cyan、Blackの各色のトナー像を形成し、このトナー像を用紙に転写する。そして、用紙に転写されたトナー像に熱と圧力を加えて定着させた後、トナー像が形成された用紙を画像形成装置20の外へ排出する。なお、画像形成部207は、本実施形態においてはトナーを用いて用紙に画像を形成するが、インクジェット方式などのインクを用いて用紙に画像を形成する構成としてもよい。
近距離通信部209は、NFCの通信方式のうち、非接触ICカードの通信方式に従った通信を行う。近距離通信部209は、ICカード40と通信を行い、ICカードに記憶されているユーザIDおよびパスワードを取得する。
記憶部202は、データを永続的に記憶する記憶装置を有しており、他の装置から送信されて通信部205Aまたは通信部205Bが受信したファイルやスキャン部206が生成したファイルを記憶する。
また、記憶部202は、画像形成装置20の使用を管理者により許可された者に付与された認証情報を格納するテーブルTB1を記憶する。図3は、テーブルTB1の一例を示した図である。テーブルTB1は、ユーザIDフィールドと、パスワードフィールドを有する。ユーザIDフィールドは、画像形成装置20の使用を許可されている者に付与されているユーザIDを格納するフィールドである。ユーザIDは、ユーザを一意に識別する識別子である。パスワードフィールドは、画像形成装置20の使用を許可されている者に付与されているパスワードを格納するフィールドである。
また、記憶部202は、端末装置10との通信の履歴を格納するテーブルTB2を記憶する。図4は、テーブルTB2の一例を示した図である。テーブルTB2は、アドレスフィールド、ユーザIDフィールドおよびインターフェースフィールドを有する。アドレスフィールドは、画像形成装置20と通信を行った端末装置10のIPアドレスを格納する。ユーザIDフィールドは、画像形成装置20と通信を行った端末装置10のユーザのユーザIDを格納する。インターフェースフィールドは、端末装置10と通信を行ったときに使用した通信部の識別子を格納する。
例えば、端末装置10Aから画像形成装置20へ文書のファイルを送信し、送信されたファイルが表す文書を画像形成装置20が印刷する場合、端末装置10Aと画像形成装置20が通信を行い、文書のファイルと端末装置10のユーザのユーザIDが端末装置10から画像形成装置20へ送信される。この場合、通信部205AがファイルとユーザIDを受信する。テーブルTB2においては、この送信されたユーザIDがユーザIDフィールドに格納され、ユーザIDを送信した端末装置10のIPアドレスがアドレスフィールドに格納される。また、インターフェースフィールドにおいては、ファイルとユーザIDを受信した通信部205Aを表す「A」が格納される。なお、画像形成装置20が通信部205BでファイルとユーザIDを受信した場合、インターフェースフィールドには、通信部205Bを表す「B」が格納される。
制御部201は、CPU、RAMおよびメモリーを備えており、メモリーに記憶されているオペレーティングシステムのプログラムやアプリケーションプログラムを実行する。制御部201は、ユーザの認証を画像形成装置20が行うように画像形成装置20が設定されている場合、テーブルTB1を用いてユーザを認証し、ユーザの認証を認証サーバ30で行うように画像形成装置20が設定されている場合、認証サーバ30にアクセスしてユーザの認証を行う。また、制御部201は、用紙に画像を形成する際には、用紙に形成する画像を表す画像データを記憶部202に記憶されているファイルに基づいて生成し、生成した画像データを画像処理部208へ供給する。制御部201は、スキャン部206が生成したファイルを端末装置10へ送信する際には、スキャン部206が生成したファイルを通信部205Aまたは通信部205Bを制御して端末装置10へ送信する。
図5は、画像形成装置20において実現する機能のうち、本発明に係る機能の構成を示したブロック図である。本発明に係る第1認証手段の一例である第1認証部2001は、近距離通信部209がICカード40から受信するユーザIDおよびパスワードを取得する。第1認証部2001は、取得したユーザIDおよびパスワードの組と、記憶部202に記憶されているテーブルTB1を用いてユーザを認証する。本発明に係る第2認証手段の一例である第2認証部2002は、近距離通信部209がICカード40から受信するユーザIDおよびパスワードを取得する。第1認証部2001は、取得したユーザIDおよびパスワードの組を認証サーバ30へ送信する。第2認証部2002は、送信したユーザIDおよびパスワードの組への応答として認証サーバ30から送信されるユーザの認証結果を受信し、ユーザを認証する。
本発明に係る選択手段の一例である選択部2003は、第1認証部2001がユーザを認証した場合、ユーザが使用する端末装置10と過去に通信を行った通信部205Aまたは通信部205Bを、ユーザの使用する端末装置10と通信を行う通信手段として選択する。また、選択部2003は、第2認証部2002がユーザを認証した場合、ユーザを認証した認証サーバ30と通信を行った通信部205Aまたは通信部205Bを、ユーザの使用する端末装置10と通信を行う通信手段として選択する。
本発明に係る送信手段の一例である通信制御部2004は、選択部2003が選択した通信部205Aまたは通信部205Bを制御し、ユーザの端末装置10と通信を行う。
(認証サーバ30の構成)
図6は、認証サーバ30Aと認証サーバ30Bのハードウェア構成の一例を示したブロック図である。なお、認証サーバ30Aと認証サーバ30Bの各部を区別する必要がある場合、説明の便宜上、認証サーバ30の符号の末尾のアルファベットを各部の符号の末尾に付加して説明を行う。例えば、認証サーバ30Aの各部については、各部の符号の末尾に「A」を付け、認証サーバ30Bの各部については、各部の符号の末尾に「B」を付ける。
通信部305は、データ通信を行うための通信インターフェースとして機能する。通信部305Aは、通信回線2Aに接続されており、通信部305Bは、通信回線2Bに接続されている。
記憶部302は、制御部301が実行するプログラムや、プログラムを実行した制御部301が使用する情報などを永続的に記憶する記憶装置(例えばハードディスク装置)を有している。記憶部302が記憶するプログラムとしては、オペレーティングシステムのプログラムや、画像形成装置20や端末装置10を使用するユーザを認証するプログラムなどがある。また、記憶部302は、画像形成装置20および端末装置10の使用を管理者により許可された者に付与された認証情報を格納するテーブルTB3を記憶する。テーブルTB3の構成は、テーブルTB1と同じであり、ユーザIDフィールドと、パスワードフィールドを有する。
制御部301は、CPUおよびRAMを有しており、オペレーティングシステムのプログラムを実行し、記憶部302や通信部305を制御する。また、ユーザを認証するプログラムを実行すると、端末装置10または画像形成装置20から送信されるユーザIDおよびパスワードを取得し、取得したユーザIDおよびパスワードを用いてユーザの認証処理を行う。
図7は、画像形成装置20において実現する機能のうち、本発明に係る機能の構成を示したブロック図である。取得部3001は、画像形成装置20から送信されるユーザIDおよびパスワードを取得する。認証部3002は、取得部3001が取得したユーザIDおよびパスワードの組と、記憶部302に記憶されているテーブルTB3を用いてユーザを認証する。認証部3002は、認証結果を表すメッセージを、ユーザIDおよびパスワードを送信した端末装置10へ送信する。
(実施形態の動作例)
図8、9は、本発明の動作例を説明するためのシーケンス図である。まず、画像形成装置20を使用するユーザの認証を画像形成装置20が行う設定である場合の動作例について、図8を用いて説明する。なお、以下の説明においては、過去にユーザAが端末装置10Aから文書ファイルを画像形成装置20へ送信して文書の印刷が行われたことにより、テーブルTB2において図4の3行目のレコードが生成されている場合を想定して動作例の説明を行う。
ユーザAは、画像形成装置20を使用する場合、自身に付与されたICカード40を近距離通信部209に近づける。近距離通信部209は、ユーザAが近づけたICカード40と通信を行い、ICカード40に接続する。近距離通信部209がICカード40と接続すると、制御部201は、近距離通信部209を制御し、ICカード40に記憶されているユーザIDおよびパスワードを取得する(ステップS1)。
制御部201は、取得したユーザIDおよびパスワードを用いてユーザを認証する(ステップS2)。具体的には、制御部201は、ICカード40から取得したユーザIDとパスワードの組と同じユーザIDとパスワードの組がテーブルTB1に格納されているか判断する。制御部201は、ICカード40から取得したユーザIDとパスワードの組と同じユーザIDとパスワードの組がテーブルTB1に格納されている場合、画像形成装置20の使用をユーザAに許可する(ステップS3)。制御部201がユーザAに対して画像形成装置20の使用を許可すると、ユーザAは、操作部204を操作して画像形成装置20を使用することが可能となる。
ユーザAは、スキャン部206で読み取った文書を表すファイルを端末装置10Aへ送信する機能を使用する場合、操作部204を操作して当該機能の実行を指示する。制御部201は、ユーザの操作に応じて当該機能を開始する(ステップS4)。制御部201は、当該機能を開始すると、ユーザの認証を画像形成装置20が行うように設定されている場合、使用を許可したユーザAのユーザIDがテーブルTB2に格納されているか判断する(ステップS5)。
制御部201は、使用を許可したユーザAのユーザIDがテーブルTB2に格納されている場合(ステップS5でYES)、ユーザIDが格納されていたレコードのインターフェースフィールドに格納されている情報を取得する(ステップS6)。例えば、図4のテーブルTB2においては、3行目のレコードにユーザAのユーザIDである「userA」が格納されているため、制御部201は、3行目のレコードのインターフェースフィールドに格納されている情報である「A」を取得する。
制御部201は、インターフェースフィールドから取得した情報が「A」である場合、ファイルを送信する際に使用する通信部205として通信部205Aを選択する(ステップS7)。なお、制御部201は、インターフェースフィールドから取得した情報が「B」である場合、ファイルを送信する際に使用する通信部205として通信部205Bを選択する。
制御部201は、ファイルを送信する際に使用する通信部205を選択すると、スキャン部206にセットされた文書のスキャンを開始する(ステップS8)。スキャン部206が文書を読み取ると、読み取った文書の画像を表すファイルが記憶部202に記憶される。
制御部201は、読み取った文書の画像を表すファイルが記憶部202に記憶されると、選択した通信部205Aに接続されている端末装置10の一覧を表示するように操作部204のタッチパネルを制御する(ステップS9)。例えば、制御部201が、ファイルを送信する際に使用する通信部205として通信部205Aを選択した場合、通信回線2Aに接続されている端末装置10Aの端末名と、端末装置10Bの端末名がタッチパネルに表示される。
ユーザAは、表示された端末名のうち、自身が使用している端末装置10Aの端末名をファイルの送信先として選択する操作を行う(ステップS10)。ユーザAが端末名を選択した後、ファイルの送信を指示する操作を行うと(ステップS11)、制御部201は、通信部205Aを制御し、読み取った文書の画像を表すファイルを、選択された端末名の端末装置10Aへ送信する(ステップS12)。
なお、制御部201は、使用を許可したユーザAのユーザIDがテーブルTB2に格納されていない場合、通信回線2Aに接続されている端末装置10の一覧と、通信回線2Bに接続されている端末装置10の一覧が表示されるようにタッチパネルを制御する(ステップS13)。ユーザAは、タッチパネルに表示された端末名のうち、自身が使用している端末装置10Aの端末名をファイルの送信先として選択する(ステップS14)。ユーザAが端末名を選択した後、ファイルの送信を指示する操作を行うと(ステップS15)、制御部201は、端末装置10Aが接続されている通信回線2Aに接続されている通信部205Aを制御し、読み取った文書の画像を表すファイルを、選択された端末名の端末装置10Aへ送信する(ステップS16)。
次に、画像形成装置20において、ユーザの認証を認証サーバ30が行うように設定されている場合の動作例について、図9を用いて説明する。ユーザAは、画像形成装置20を使用する場合、自身に付与されたICカード40を近距離通信部209に近づける。近距離通信部209は、ユーザAが近づけたICカード40と通信を行い、ICカード40に接続する。近距離通信部209がICカード40と接続すると、制御部201は、近距離通信部209を制御し、ICカード40に記憶されているユーザIDおよびパスワードを取得する(ステップS21)。
ユーザの認証を認証サーバ30が行うように設定されている場合、制御部201は、ICカード40から取得したユーザIDとパスワードの組を、まず通信部205Aを制御して認証サーバ30Aへ送信する(ステップS22)。認証サーバ30Aは、画像形成装置20から送信されたユーザIDおよびパスワードを用いてユーザを認証する(ステップS23)。具体的には、制御部301Aは、画像形成装置20から送信されたユーザIDとパスワードの組と同じユーザIDとパスワードの組がテーブルTB3に格納されているか判断する。認証サーバ30Aは、画像形成装置20から送信されたユーザIDとパスワードの組と同じユーザIDとパスワードの組がテーブルTB3に格納されている場合、画像形成装置20の使用をユーザAに許可する(ステップS24)。認証サーバ30Aは、画像形成装置20の使用をユーザに許可した場合、画像形成装置20の使用を許可することを表すメッセージを画像形成装置20へ送信する(ステップS25)。
画像形成装置20の使用を許可することを表すメッセージを通信部205Aが受信すると、制御部201は、画像形成装置20の使用をユーザAに許可する(ステップS26)。制御部201がユーザAに対して画像形成装置20の使用を許可すると、ユーザAは、操作部204を操作して画像形成装置20を使用することが可能となる。また、制御部201は、ユーザに対して画像形成装置の使用を許可すると、ユーザAの操作によって通信を行う場合に使用する通信部205として、画像形成装置20の使用を許可することを表すメッセージを受信した通信部205Aを選択する(ステップS27)。
ユーザAは、スキャン部206で読み取った文書を表すファイルを端末装置10Aへ送信する機能を使用する場合、操作部204を操作して当該機能の実行を指示する。制御部201は、ユーザの操作に応じて当該機能を開始する(ステップS28)。制御部201は、当該機能を開始すると、ユーザの認証を認証サーバ30が行うように設定されている場合、スキャン部206にセットされた文書のスキャンを開示する(ステップS29)。スキャン部206が文書を読み取ると、読み取った文書の画像を表すファイルが記憶部202に記憶される。
制御部201は、読み取った文書の画像を表すファイルが記憶部202に記憶されると、ステップS27で選択した通信部205Aに接続されている端末装置10の一覧を表示するようにタッチパネルを制御する(ステップS30)。例えば、制御部201が、ファイルを送信する際に使用する通信部205として通信部205Aを選択した場合、通信回線2Aに接続されている端末装置10Aの端末名と、端末装置10Bの端末名がタッチパネルに表示される。
ユーザAは、表示された端末名のうち、自身が使用している端末装置10Aの端末名をファイルの送信先として選択する操作を行う(ステップS31)。ユーザAが端末名を選択した後、ファイルの送信を指示する操作を行うと(ステップS32)、制御部201は、通信部205Aを制御し、読み取った文書の画像を表すファイルを、選択された端末名の端末装置10Aへ送信する(ステップS33)。
[変形例]
以上、本発明の実施形態について説明したが、本発明は上述した実施形態に限定されることなく、他の様々な形態で実施可能である。例えば、上述の実施形態を以下のように変形して本発明を実施してもよい。なお、上述した実施形態および以下の変形例は、各々を組み合わせてもよい。
(変形例1)
本発明においては、画像形成装置20を使用するユーザの認証を画像形成装置20が行う設定である場合において、認証されたユーザのユーザIDが格納されているレコードがテーブルTB2に複数あり、この複数のレコードにおいて、インターフェースフィールドに「A」が格納されているレコードと、インターフェースフィールドに「B」が格納されているレコードがある場合、画像形成装置20は、通信回線2Aに接続されている端末装置10の一覧と、通信回線2Bに接続されている端末装置10の一覧を表示し、ファイルの送信先とする端末装置10の端末名を選択させるようにしてもよい。この場合、画像形成装置20は、ユーザが選択した端末装置10が接続されている通信回線に接続されている通信部205を、ファイルの送信に使用する通信部205として選択する。
(変形例2)
本発明においては、画像形成装置20を使用するユーザの認証を認証サーバ30Aおよび認証サーバ30Bで行う場合、一人のユーザについて認証サーバ30Aと認証サーバ30Bの両方で認証可能な場合には、画像形成装置20は、通信回線2Aに接続されている端末装置10の一覧と、通信回線2Bに接続されている端末装置10の一覧を表示し、ファイルの送信先とする端末装置10の端末名をユーザに選択させるようにしてもよい。
この場合、例えば画像形成装置20は、ICカード40から取得したユーザIDおよびパスワードを、認証サーバ30Aと認証サーバ30Bの両方へ送信する。画像形成装置20は、画像形成装置20の使用を許可することを表すメッセージが認証サーバ30Aと認証サーバ30Bの両方から送信された場合、上述したように、通信回線2Aに接続されている端末装置10の一覧と、通信回線2Bに接続されている端末装置10の一覧を表示する。画像形成装置20は、一覧からユーザが選択した端末装置10が接続されている通信回線に接続されている通信部205を、ファイルの送信に使用する通信部205として選択する。
(変形例3)
本発明においては、画像形成装置20から端末装置10へファイルを送信するときに、ファイルを送信する方法を複数の方法の中から選択できる構成としてもよい。例えば、ファイルを送信する方法として、FTP(File Transfer Protocol)を用いた方法、SMB(Server Message Block)を用いた方法、電子メールを用いた方法のいずれかをユーザに選択させる構成であってもよい。また、ファイルを送信する方法をユーザが選択できる構成においては、複数の通信部205毎に、使用可能な送信方法を設定してもよい。例えば、通信部205Aについては、ファイルの送信の際にFTP、SMBおよび電子メールを使用可能な設定とし、通信部205Bについては、ファイルの送信の際にSMBと電子メールを使用可能な設定としてもよい。また、通信部205毎に使用可能なファイルの送信方法を設定する構成においては、ファイルの送信方法の一覧を表示してユーザに送信方法を選択させる際に、使用不可な送信方法についてはグレーアウトにして表示するようにしてもよい。
(変形例4)
本発明においては、画像形成装置20を使用可能なユーザ毎に、ユーザを認証する方法が異なる構成であってもよい。本変形例の場合、例えば、ICカード40からユーザIDとパスワードを取得した制御部201は、まず、認証サーバ30AへユーザIDとパスワードを送信する。制御部201は、認証サーバ30Aから送信された画像形成装置20の使用を許可することを表すメッセージを通信部205Aが受信した場合、ユーザの操作によって通信を行う場合に使用する通信部205として通信部205Aを選択する。
制御部201は、認証サーバ30Aから送信された画像形成装置20の使用を不許可とすることを表すメッセージを通信部205Aが受信した場合、認証サーバ30BへユーザIDとパスワードを送信する。制御部201は、認証サーバ30Bから送信された画像形成装置20の使用を許可することを表すメッセージを通信部205Bが受信した場合、ユーザの操作によって通信を行う場合に使用する通信部205として通信部205Bを選択する。
制御部201は、認証サーバ30Bから送信された画像形成装置20の使用を不許可とすることを表すメッセージを通信部205Bが受信した場合、ICカード40から取得したユーザIDとパスワードの組がテーブルTB1に格納されているか判断する。制御部201は、ICカード40から取得したユーザIDとパスワードの組と同じユーザIDとパスワードの組がテーブルTB1に格納されている場合、画像形成装置20の使用をユーザAに許可する。制御部201は、このようにテーブルTB1を用いてユーザを認証した場合、ユーザの操作によって通信を行う場合に使用する通信部205を、上述した実施形態と同様にテーブルTB2を用いて選択する。
なお、上述の変形例では、制御部201は、認証サーバ30による認証を試み、認証サーバ30により認証がされなかった場合、テーブルTB1を用いた認証を試みているが、上述の構成に限定されるものではない。例えば、まず、テーブルTB1を用いた認証を先に試み、テーブルTB1を用いた認証処理でユーザを認証しなかった場合、認証サーバ30Aまたは認証サーバ30Bの一方を選択し、選択した認証サーバ30を用いた認証処理を行う。そして、選択した認証サーバ30でユーザが認証されなかった場合、他方の認証サーバ30を用いて認証処理を行うようにしてもよい。
(変形例5)
上述した実施形態においては、通信部205の数は2つとなっているが、通信部205の数は、3つ以上であってもよい。
(変形例6)
上述した実施形態においては、制御部201は、ユーザIDとパスワードをICカード40から取得しているが、操作部204のタッチパネルまたはボタンでユーザIDとパスワードをユーザに入力させ、操作部204でユーザが入力したユーザIDとパスワードを取得してもよい。
1…情報処理システム、2A、2B…通信回線、10、10A、10B、10C、10D…端末装置、20…画像形成装置、30、30A、30B…認証サーバ、40…ICカード、201…制御部、202…記憶部、204…操作部、205A、205B…通信部、206…スキャン部、207…画像形成部、208…画像処理部、209…近距離通信部、301…制御部、302…記憶部、305…通信部、2001…第1認証部、2002…第2認証部、2003…選択部、2004…通信制御部、3001…取得部、3002…認証部。

Claims (7)

  1. 通信回線に接続される複数の通信手段と、
    第1認証方法でユーザを認証する第1認証手段と、
    第2認証方法でユーザを認証する第2認証手段と、
    前記第1認証手段でユーザを認証した場合、端末装置へ送信を行う通信手段を前記複数の通信手段から第1方法で選択し、前記第2認証手段でユーザを認証した場合、前記端末装置へ送信を行う通信手段を前記複数の通信手段から第2方法で選択する選択手段と、
    前記選択手段が選択した通信手段で前記端末装置へ情報の送信を行う送信手段
    を備える情報処理装置。
  2. 前記第1認証手段による認証で前記ユーザが認証されない場合、前記第2認証手段で前記ユーザの認証を行う
    請求項1に記載の情報処理装置。
  3. 前記第2認証手段による認証で前記ユーザが認証されない場合、前記第1認証手段で前記ユーザの認証を行う
    請求項1に記載の情報処理装置。
  4. ユーザを認証するための認証情報を記憶する記憶手段を有し、
    前記第1認証方法は、前記記憶手段に記憶された認証情報を用いて前記ユーザを認証し、
    前記第2認証方法は、認証情報を記憶した認証サーバを用いて前記ユーザを認証する
    請求項1から請求項3のいずれか一項に記載の情報処理装置。
  5. 前記第1方法は、前記複数の通信手段のうち、前記第1認証手段が認証したユーザが使用する端末装置と過去に通信を行った前記通信手段を前記端末装置へ送信を行う通信手段として選択し、
    前記第2方法は、前記複数の通信手段のうち、前記ユーザを認証した認証サーバと通信回線を介して接続されている通信手段を、前記端末装置へ送信を行う通信手段として選択する
    請求項4に記載の情報処理装置。
  6. コンピュータを、
    通信回線に接続される複数の通信手段と、
    第1認証方法でユーザを認証する第1認証手段と、
    第2認証方法でユーザを認証する第2認証手段と、
    前記第1認証手段でユーザを認証した場合、端末装置へ送信を行う通信手段を前記複数の通信手段から第1方法で選択し、前記第2認証手段でユーザを認証した場合、前記端末装置へ送信を行う通信手段を前記複数の通信手段から第2方法で選択する選択手段と、
    前記選択手段が選択した通信手段で前記端末装置へ送信を行う送信手段
    として機能させるためのプログラム。
  7. 通信回線に接続される複数の通信手段と、
    第1認証方法でユーザを認証する第1認証手段と、
    第2認証方法でユーザを認証する第2認証手段と、
    前記第1認証手段でユーザを認証した場合、端末装置へ送信を行う通信手段を前記複数の通信手段から第1方法で選択し、前記第2認証手段でユーザを認証した場合、前記端末装置へ送信を行う通信手段を前記複数の通信手段から第2方法で選択する選択手段と、
    前記選択手段が選択した通信手段で前記端末装置へ情報の送信を行う送信手段
    を有する情報処理装置と、
    前記送信手段が送信した情報を受信する端末装置
    を備える情報処理システム。
JP2017055759A 2017-03-22 2017-03-22 情報処理装置、プログラムおよび情報処理システム Active JP6841112B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2017055759A JP6841112B2 (ja) 2017-03-22 2017-03-22 情報処理装置、プログラムおよび情報処理システム
US15/785,013 US10484573B2 (en) 2017-03-22 2017-10-16 Information processing apparatus, non-transitory computer readable medium, and information processing system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017055759A JP6841112B2 (ja) 2017-03-22 2017-03-22 情報処理装置、プログラムおよび情報処理システム

Publications (2)

Publication Number Publication Date
JP2018160010A JP2018160010A (ja) 2018-10-11
JP6841112B2 true JP6841112B2 (ja) 2021-03-10

Family

ID=63583144

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017055759A Active JP6841112B2 (ja) 2017-03-22 2017-03-22 情報処理装置、プログラムおよび情報処理システム

Country Status (2)

Country Link
US (1) US10484573B2 (ja)
JP (1) JP6841112B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11086826B2 (en) 2018-04-30 2021-08-10 Nutanix, Inc. Virtualized server systems and methods including domain joining techniques

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013004035A (ja) * 2011-06-21 2013-01-07 Canon Marketing Japan Inc 認証システム、画像形成装置、認証サーバ、認証システムの処理方法及びプログラム
KR101416540B1 (ko) * 2012-07-12 2014-07-09 주식회사 로웸 패스워드의 연속 인증을 이용하는 패스워드 인증 시스템 및 패스워드 인증 방법
JP5924234B2 (ja) * 2012-10-30 2016-05-25 富士ゼロックス株式会社 情報処理装置及びプログラム
JP6003795B2 (ja) * 2013-05-07 2016-10-05 富士ゼロックス株式会社 画像形成装置及びプログラム
JP2015125722A (ja) * 2013-12-27 2015-07-06 京セラドキュメントソリューションズ株式会社 データ移行システム及びデータ移行方法
JP6662561B2 (ja) * 2014-03-31 2020-03-11 フェリカネットワークス株式会社 情報処理方法、情報処理装置、認証サーバ装置及び確認サーバ装置
JP2016066853A (ja) * 2014-09-24 2016-04-28 富士ゼロックス株式会社 画像形成装置、及びプログラム
JP6413838B2 (ja) * 2015-02-27 2018-10-31 ブラザー工業株式会社 画像形成装置、サーバ装置、通信システム、及びプログラム

Also Published As

Publication number Publication date
JP2018160010A (ja) 2018-10-11
US20180278802A1 (en) 2018-09-27
US10484573B2 (en) 2019-11-19

Similar Documents

Publication Publication Date Title
JP5821325B2 (ja) 画像形成システム
JP4710969B2 (ja) 情報処理システムおよび情報処理システムの制御方法
CN109905562B (zh) 图像输出系统、装置和方法、信息处理装置及认证装置
JP6888539B2 (ja) 画像処理装置
KR100914698B1 (ko) 인쇄 시스템 및 호스트 장치
JP6525493B2 (ja) 画像処理装置及びその認証方法、並びにプログラム
JP2008140192A (ja) 印刷システム、印刷装置、端末装置、印刷設定方法及び印刷設定プログラム
US20160188266A1 (en) Image processing apparatus and image processing apparatus system
JP2013257818A (ja) 装置制御システム、装置制御プログラム、装置制御方法
JP6897214B2 (ja) 情報処理装置、プログラムおよび情報処理システム
JP2018045523A (ja) 機器、情報処理システム、情報処理方法、及びプログラム
JP6841112B2 (ja) 情報処理装置、プログラムおよび情報処理システム
EP3606122B1 (en) Information processing method and information processing system
JP4900152B2 (ja) 情報処理装置
JP2019022171A (ja) 通信制御装置及び通信回線システム
JP6381746B2 (ja) 画像出力装置及び画像出力方法
JP2013127743A (ja) 認証装置及び画像出力システム
JP6111580B2 (ja) 画像形成装置、画像形成システム、及び画像形成装置の制御プログラム
JP2020017233A (ja) 電子機器及び画像形成装置
US11032445B2 (en) Information processing apparatus and system and non-transitory computer readable medium
US20200162631A1 (en) Image forming apparatus and log information acquisition system
JP6161760B2 (ja) 画像出力装置及び画像出力方法
JP6226102B2 (ja) 通信システム、通信方法及び画像形成装置
JP2018186573A (ja) 画像出力装置及び画像出力方法
JP2019160095A (ja) 情報処理システムおよび情報処理装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200228

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20201209

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210119

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210201

R150 Certificate of patent or registration of utility model

Ref document number: 6841112

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350