Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7367479B2 - 情報処理システム - Google Patents
[go: Go Back, main page]

JP7367479B2 - 情報処理システム - Google Patents

情報処理システム Download PDF

Info

Publication number
JP7367479B2
JP7367479B2 JP2019206883A JP2019206883A JP7367479B2 JP 7367479 B2 JP7367479 B2 JP 7367479B2 JP 2019206883 A JP2019206883 A JP 2019206883A JP 2019206883 A JP2019206883 A JP 2019206883A JP 7367479 B2 JP7367479 B2 JP 7367479B2
Authority
JP
Japan
Prior art keywords
information
permission information
authentication
user
permission
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2019206883A
Other languages
English (en)
Other versions
JP2021081837A (ja
Inventor
卓哉 出口
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Fujifilm Business Innovation Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd, Fujifilm Business Innovation Corp filed Critical Fuji Xerox Co Ltd
Priority to JP2019206883A priority Critical patent/JP7367479B2/ja
Priority to US16/837,103 priority patent/US11733943B2/en
Publication of JP2021081837A publication Critical patent/JP2021081837A/ja
Application granted granted Critical
Publication of JP7367479B2 publication Critical patent/JP7367479B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1238Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/0035User-machine interface; Control console
    • H04N1/00405Output means
    • H04N1/0048Indicating an illegal or impossible operation or selection to the user
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1222Increasing security of the print job
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1278Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
    • G06F3/1285Remote printer device, e.g. being remote from client or server
    • G06F3/1287Remote printer device, e.g. being remote from client or server via internet
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1278Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
    • G06F3/1292Mobile client, e.g. wireless printing

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Facsimiles In General (AREA)

Description

本発明は、情報処理システムに関する。
特許文献1には、画像出力装置が自装置の使用権限を有しないユーザによる一時的な使用を許可する許可情報を含むコードパターンを読み取り可能に表示し、情報処理装置が、読み取ったコードパターンに許可情報が含まれている場合に画像データを画像出力装置に出力する技術が記載されている。
特許6381746号公報
特許文献1の技術のように装置の使用が許可されたユーザであるか否かを確認する際に、ユーザがユーザID及びパスワード等の認証情報を入力する場合があるが、この認証情報の入力を装置毎に毎回行っていると手間がかかる。
そこで、本発明は、2以上の装置を使用する際において、装置毎に認証情報を入力する場合に比べて、認証情報の入力の手間を少なくすることを目的とする。
本発明の請求項1に係る情報処理システムは、第1装置と、複数の第2装置と、サーバとを備え、前記第1装置は、ユーザの認証情報を受け付け、前記認証情報を前記サーバに送信し、前記サーバは、前記認証情報により前記ユーザが認証された場合に、前記複数の第2装置のうち当該ユーザに使用が許可された2以上の第2装置を示す許可情報を前記第1装置に送信し、前記第1装置は、前記許可情報を記憶して前記第2装置に送信し、前記第2装置は、前記許可情報が自装置を示す場合に、自装置の使用に関する処理を行うことを特徴とする。
本発明の請求項2に係る情報処理システムは、請求項1に記載の態様において、前記サーバは、前記使用が許可された2以上の第2装置の使用の際の条件を示す情報を前記許可情報として送信し、前記第2装置は、送信されてきた前記許可情報が示す条件での自装置の使用に関する処理を行うことを特徴とする。
本発明の請求項3に係る情報処理システムは、請求項2に記載の態様において、前記サーバは、認証されたユーザ毎に異なる前記条件を示す情報を前記許可情報として送信することを特徴とする。
本発明の請求項4に係る情報処理システムは、請求項3に記載の態様において、前記条件は、ユーザ毎の使用の制限範囲を定める条件であり、前記サーバは、認証されたユーザの前記複数の第2装置の使用量を取得し、当該使用量に応じた広さの前記制限範囲を定める条件を示す前記許可情報を送信することを特徴とする。
本発明の請求項5に係る情報処理システムは、請求項2から4のいずれか1項に記載の態様において、前記条件は、前記第2装置毎の使用の制限範囲を定める条件であり、前記サーバは、前記2以上の第2装置の各々の使用量を取得し、当該使用量に応じた広さの前記制限範囲を定める条件を示す前記許可情報を送信することを特徴とする。
本発明の請求項6に係る情報処理システムは、請求項2から5のいずれか1項に記載の態様において、前記第2装置は、送信されてきた前記許可情報が示す条件での使用に関する処理に関して定められる基準を自装置が満たさない場合は、当該許可情報が示す他の第2装置の使用を推奨する推奨情報を出力することを特徴とする。
本発明の請求項7に係る情報処理システムは、請求項6に記載の態様において、前記第2装置は、前記他の第2装置のうち前記基準を満たす第2装置の使用を推奨する推奨情報を出力することを特徴とする。
本発明の請求項8に係る情報処理システムは、請求項1から7のいずれか1項に記載の態様において、前記第1装置は、前記認証情報と共に自装置の位置を示す位置情報を前記サーバに送信し、前記サーバは、送信されてきた前記位置情報が示す位置との距離が決められた範囲に含まれる第2装置を前記2以上の第2装置に含めた前記許可情報を送信することを特徴とする。
本発明の請求項9に係る情報処理システムは、請求項1から8のいずれか1項に記載の態様において、前記第1装置は、送信されてきた前記許可情報を記憶し、当該許可情報について定められた有効期間が経過した場合に、当該許可情報が示す第2装置の使用が許可されていたユーザについての新たな前記許可情報を前記サーバから取得して記憶することを特徴とする。
本発明の請求項10に係る情報処理システムは、請求項9に記載の態様において、前記第1装置は、前記許可情報の前記第2装置への送信量に応じた長さの期間を前記有効期間とすることを特徴とする。
本発明の請求項11に係る情報処理システムは、請求項9又は10に記載の態様において、前記第1装置は、前記許可情報の送信履歴が削除条件を満たす場合は前記有効期間が経過した場合に当該許可情報を削除することを特徴とする。
請求項1に係る発明によれば、2以上の装置を使用する際において、装置毎に認証情報を入力する場合に比べて、認証情報の入力の手間を少なくすることができる。
請求項2に係る発明によれば、認証されたユーザが装置を使用する場合にその使用を制限することができる。
請求項3に係る発明によれば、使用の制限範囲をユーザ毎に定めることができる。
請求項4に係る発明によれば、ユーザ毎の装置の使用量を調節することができる。
請求項5に係る発明によれば、装置毎の使用量を調節することができる。
請求項6に係る発明によれば、推奨情報が出力されない場合に比べて、基準を満たす条件での使用に、より早く切り替えることができる。
請求項7に係る発明によれば、推奨された装置において条件に従う使用ができないという事態を防ぐことができる。
請求項8に係る発明によれば、第1装置からの距離が決められた範囲に含まれる2以上の装置については、一度だけ認証情報を入力すれば、あとは認証情報を入力する手間を不要にすることができる。
請求項9に係る発明によれば、新たな許可情報を記憶しない場合に比べて、本来許可されていない装置が変更前の許可情報により使用される可能性を少なくすることができる。
請求項10に係る発明によれば、有効期間が一定の場合に比べて、許可情報を再利用する機会の多さを調整することができる。
請求項11に係る発明によれば、削除条件に基づく許可情報の削除が行われない場合に比べて、ユーザの利便性と不正使用の抑制とのバランスをとることができる。
実施例に係る認証支援システムの全体構成を表す図 認証装置のハードウェア構成を表す図 画像処理装置のハードウェア構成を表す図 ユーザ端末のハードウェア構成を表す図 認証支援システムにおいて実現される機能構成を表す図 認証情報及び可否情報の一例を表す図 ユーザ端末の表示の変遷の一例を表す図 許可情報の再利用のための画面の一例を表す図 認証支援処理における動作手順の一例を表す図 変形例の可否情報の一例を表す図 変形例において実現される機能構成を表す図 範囲テーブルの一例を表す図 範囲テーブルの別の一例を表す図 変形例において実現される機能構成を表す図 処理基準テーブルの一例を表す図 出力された推奨情報の一例を表す図 変形例におけるハードウェア構成を表す図 記憶された有効期間の一例を表す図 係数テーブルの一例を表す図
[1]実施例
図1は実施例に係る認証支援システム1の全体構成を表す。認証支援システム1は、通信回線2と、認証装置10と、複数の画像処理装置20と、ユーザ端末30とを備える。認証支援システム1は、画像処理装置20を使用したいユーザに対してその画像処理装置20の使用を許可する処理、すなわち認証処理を支援するシステムである。
通信回線2は、移動体通信網及びインターネット等を含む通信システムであり、自システムと通信する装置等(=装置、端末及びシステム等)同士のデータのやり取りを中継する。通信回線2には、認証装置10及び画像処理装置20が有線通信で接続し、ユーザ端末30が無線通信で接続している。なお、各装置と通信回線2との通信は、図1に例に限定されず、有線通信及び無線通信のどちらでもよい。
画像処理装置20は、画像データのプリント、コピー、スキャン及びファクシミリ等の画像処理を伴うサービス(以下「画像処理サービス」と言う)を提供する装置である。画像処理装置20は、自装置の使用が許可されたユーザ、すなわち認証されたユーザによって使用される。認証支援システム1においては、画像処理装置20の使用が許可されるユーザの認証情報が認証装置10に登録されている。
認証情報とは、認証に用いられる情報であり、例えばユーザID(=Identification)及びパスワードである。なお、認証情報は、指紋情報、掌紋情報又は虹彩情報等の生体情報であってもよい。ユーザ端末30は、ユーザによって持ち運ばれるいわゆるモバイル端末であり、例えばスマートフォンである。ユーザ端末30は、ユーザによる認証情報の入力を受け付け、入力された認証情報を認証装置10に送信する。
認証装置10は、画像処理装置20の認証処理を行う装置である。認証装置10は、ユーザ端末30から送信されてきた認証情報が自装置に登録されている認証情報と合致している場合に、その認証情報が登録されているユーザの画像処理装置20の使用を許可する、すなわち認証する。認証後の各装置の動作については後程詳しく説明する。認証装置10は本発明の「サーバ」の一例である。ユーザ端末30は本発明の「第1装置」の一例であり、画像処理装置20は本発明の「第2装置」の一例である。
図2は認証装置10のハードウェア構成を表す。認証装置10は、プロセッサ11と、メモリ12と、ストレージ13と、通信装置14とを備えるコンピュータである。プロセッサ11は、例えば、CPU(=Central Processing Unit)等の演算装置、レジスタ及び周辺回路等を有する。メモリ12は、プロセッサ11が読み取り可能な記録媒体であり、RAM(=Random Access Memory)及びROM(=Read Only Memory)等を有する。
ストレージ13は、プロセッサ11が読み取り可能な記録媒体であり、例えば、ハードディスクドライブ又はフラッシュメモリ等を有する。プロセッサ11は、RAMをワークエリアとして用いてROMやストレージ13に記憶されているプログラムを実行することで各ハードウェアの動作を制御する。通信装置14は、アンテナ及び通信回路等を有し、通信回線2を介した通信を行う通信手段である。
図3は画像処理装置20のハードウェア構成を表す。画像処理装置20は、プロセッサ21と、メモリ22と、ストレージ23と、通信装置24と、UI(=User Interface)装置25と、画像読取装置26と、画像形成装置27とを備えるコンピュータである。プロセッサ21からストレージ23までは、図2に表すプロセッサ11から通信装置14までと同種のハードウェアである。通信装置24は、通信回線2を介した通信の他に、NFC(=Near Field Communication)等の近距離無線通信の規格に則り、他の通信装置とのP2P(=Peer to Peer)通信を行う。
UI装置25は、自装置を利用するユーザに対して提供されるインターフェースである。UI装置25は、例えば、表示手段であるディスプレイと、ディスプレイの表面に設けられたタッチパネルとを有するタッチスクリーンを有し、画像を表示すると共に、ユーザからの操作を受け付ける。また、UI装置25は、タッチスクリーン以外にも、キーボード等の操作子を有し、それらの操作子への操作を受け付ける。
画像読取装置26は、用紙等の媒体に表されている画像を読み取るハードウェア(いわゆるスキャナ)であり、自装置にセットされた媒体から画像を読み取る画像読取手段である。画像形成装置27は、用紙等の媒体に画像を形成するいわゆるプリンタであり、自装置にセットされた媒体を搬送しながら例えば電子写真方式で画像を転写して定着させることでその媒体に画像を形成する画像形成手段である。
図4はユーザ端末30のハードウェア構成を表す。ユーザ端末30は、プロセッサ31と、メモリ32と、ストレージ33と、通信装置34と、UI装置35とを備えるコンピュータである。プロセッサ31からUI装置35までは、図3に表すプロセッサ21からUI装置25までと同種のハードウェアである。つまり、通信装置34は、通信装置24と同様に、通信回線2を介した通信の他に、P2P通信を行う。
認証支援システム1においては、上記の各装置のプロセッサがプログラムを実行して各部を制御することで、以下に述べる各機能が実現される。各機能が行う動作は、その機能を実現する装置のプロセッサが行う動作としても表される。
図5は認証支援システム1において実現される機能構成を表す。認証装置10は、認証処理部101と、認証情報記憶部102とを備える。画像処理装置20は、許可判定部201と、サービス処理部202とを備える。ユーザ端末30は、認証情報受付部301と、認証情報送信部302と、認証結果表示部303と、許可情報送信部304と、判定結果表示部305と、許可情報記憶部306とを備える。
ユーザ端末30の認証情報受付部301は、ユーザの認証情報を受け付ける。認証情報受付部301は、本実施例では、自端末の表示手段(例えばタッチスクリーン)にユーザID及びパスワードの入力画面を表示させ、入力されたユーザID及びパスワードを認証情報として受け付ける。認証情報受付部301は、受け付けた認証情報を認証情報送信部302に供給する。
認証情報送信部302は、認証情報受付部301が受け付けたユーザの認証情報を認証装置10に送信する。認証装置10の認証処理部101は、ユーザ端末30から送信されてきた認証情報に基づいて認証処理を行う。認証処理部101は、認証情報記憶部102を参照して認証処理を行う。認証情報記憶部102は、画像処理装置20の使用が許可されたユーザの認証情報を記憶する。
図1に表すとおり、認証支援システム1は複数の画像処理装置20を備えている。認証支援システム1においては、それら複数の画像処理装置20のうち使用が許可される対象装置は、ユーザによって異なるものとする。認証情報記憶部102は、少なくとも1台の画像処理装置20の使用が許可されているユーザの認証情報を記憶する。また、認証情報記憶部102は、認証情報と共に、各画像処理装置20の使用可否を示す可否情報を記憶する。
図6は認証情報及び可否情報の一例を表す。図6の例では、認証情報記憶部102は、ユーザA、B及びC等の認証情報としてユーザID及びパスワードをそれぞれ記憶している。また、認証情報記憶部102は、各ユーザの可否情報として、「ID01」、「ID02」及び「ID03」等の装置IDに対応付けて、「許可」又は「不可」という文字列を記憶している。例えばユーザAは「ID01」及び「ID03」は「許可」であり「ID02」は「不可」である。
ユーザBは「ID01」、「ID02」及び「ID03」のいずれも「許可」であり、ユーザCは「ID02」及び「ID03」が「許可」で「ID01」は「不可」である。認証情報記憶部102は、例えば認証支援システム1の管理者、運用者又はユーザ等によって登録された認証情報及び可否情報を記憶する。各ユーザの画像処理装置20の使用の可否は、例えば部門毎の費用負担、機密情報保護又は利便性等の観点によって定められている。
図6の例では、認証情報記憶部102は、いずれのユーザについても、2以上の画像処理装置20について使用が許可されることを示す可否情報を記憶しているものとする。
認証処理部101は、ユーザ端末30からの認証情報を受け取ると、認証情報記憶部102を参照し、受け取った認証情報に合致する認証情報が記憶されているか否かを判断する。認証処理部101は、合致する認証情報が記憶されていない場合には、ユーザが認証されなかったという認証結果を示す認証結果データを生成してユーザ端末30に送信する。
認証処理部101は、合致する認証情報が記憶されている場合には、ユーザが認証されたという認証結果と、そのユーザの使用が許可された2以上の画像処理装置20を示す許可情報とを示す認証結果データを生成してユーザ端末30に送信する。許可情報は、本実施例では、可否情報において「許可」になっている2以上の画像処理装置20を示す情報である。
ユーザ端末30の認証結果表示部303は、受け取った認証結果データが示す認証結果及び許可情報を自装置の表示手段に表示させる。ユーザ端末30の表示の変遷について図7を参照して説明する。
図7はユーザ端末30の表示の変遷の一例を表す。図7(a)では、認証情報受付部301が表示させる認証情報の受付画面A1が表されている。
受付画面A1には、ユーザID及びパスワードの入力欄と、ログインボタンB1とが表示されており、ユーザID及びパスワードが入力されてログインボタンB1が押す操作が行われる。すると、上述したとおり、認証情報受付部301が入力されたユーザID及びパスワードを認証情報として受け付け、認証情報送信部302が認証情報を認証装置10に送信する。
送信された認証情報による認証が失敗すると、認証処理部101は、図7(b)に表す認証の失敗画面A2を示す認証結果データを送信する。送信された認証情報による認証が成功すると、認証処理部101は、図7(c)に表す認証の成功画面A3を示す認証結果データを送信する。成功画面A3には、使用が許可された画像処理装置20を示す許可情報(図7の例では「ID01」、「ID03」という装置ID)と、送信ボタンB2とが表示されている。
なお、許可情報は、画像処理装置20の名称、設置場所、設置部門等であってもよい。いずれの場合も、許可情報は、ユーザがどの画像処理装置20であるかを識別可能な情報であることが望ましい。送信ボタンB2を押す操作が行われると、認証結果表示部303は、表示させた許可情報を許可情報送信部304に供給する。許可情報送信部304は、供給された許可情報を画像処理装置20に送信する。
許可情報送信部304は、例えば、自端末が画像処理装置20にかざされることを契機に、NFCに準拠したP2Pの無線通信により許可情報を画像処理装置20に送信する。画像処理装置20の許可判定部201は、ユーザ端末30から送信されてきた許可情報が自装置の使用の許可を示すものであるか否かを判定する。許可判定部201は、例えば、許可情報が自装置の装置IDを示す場合に、その許可情報が自装置の使用の許可を示すものであると判定する。
また、許可判定部201は、許可情報が自装置の装置IDを示さない場合に、その許可情報が自装置の使用の許可を示すものではないと判定する。許可判定部201は、判定結果を示す判定結果データを上記のP2P通信によりユーザ端末30に送信する。ユーザ端末30の判定結果表示部305は、送信されてきた判定結果データが示す判定結果を自装置の表示手段に表示させる。
判定結果表示部305は、許可情報が自装置の使用の許可を示すものであるという判定結果の場合、図7(d)に表すように画像処理装置20が使用できることを示す文字列を含む判定結果画面A4を表示させる。また、判定結果表示部305は、許可情報が自装置の使用の許可を示すものではないという判定結果の場合、図7(e)に表すように画像処理装置20が使用できないことを示す文字列を含む判定結果画面A5を表示させる。
また、許可判定部201は、許可情報が自装置の使用の許可を示すものであると判定した場合には、その旨をサービス処理部202に通知する。サービス処理部202は、許可判定部201からの通知を受け取った場合、すなわち、ユーザ端末30から送信されてきた許可情報が自装置を示す場合に、自装置の使用に関する処理(以下「使用関連処理」と言う)を行う。
サービス処理部202は、本実施例では、上述した画像処理サービスに関する処理(コピー処理、プリント処理、スキャン処理及びファクシミリ処理等)を、使用関連処理として行う。使用関連処理が行われる場合には、図7(d)に表す判定結果画面A4が表示されているので、ユーザは、画像処理装置20を操作して、画像処理サービスを利用することになる。
許可情報送信部304は、画像処理装置20に送信した許可情報を、許可情報記憶部306に供給する。許可情報記憶部306は、供給された許可情報、すなわち、認証されたユーザの使用が許可された画像処理装置20を示す許可情報を記憶する。許可情報記憶部306が記憶した許可情報は、ユーザが別の画像処理装置20を使用する場合に再利用される。
ユーザは、別の画像処理装置20を使用とする場合には、ユーザ端末30を操作して、許可情報の再利用のための画面を表示させる。
図8は許可情報の再利用のための画面の一例を表す。図8(a)の例では、例えば、許可情報送信部304が、「許可情報を再利用しますか?」という文字列と、はいボタンB11とを含む再利用画面A11を自装置の表示手段に表示させている。
ユーザがはいボタンB11を押す操作を行うと、許可情報送信部304は、許可情報記憶部306を参照し、記憶されている許可情報を読み出す。そして、許可情報送信部304は、読み出した許可情報として図8(b)に表す「使用が許可された装置:ID01、ID03」という文字列と、送信ボタンB12を含む送信画面A12を表示させる。送信ボタンB12を押す操作が行われると、認証結果表示部303は、表示させた許可情報を許可情報送信部304に供給する。
許可情報送信部304は、供給された許可情報を画像処理装置20に送信する。この後は、許可判定部201による判定と、判定結果表示部305による判定結果の表示と、許可情報が送信先の画像処理装置20の使用の許可を示すものである場合にはサービス処理部202による使用関連処理とが行われる。
認証支援システム1が備える各装置は、上記の構成により、画像処理装置20の認証を支援する認証支援処理を行う。
図9は認証支援処理における動作手順の一例を表す。まず、ユーザ端末30(認証情報受付部301)は、例えばユーザにより入力されたユーザID及びパスワードを、ユーザの認証情報として受け付ける(ステップS11)。
次に、ユーザ端末30(認証情報送信部302)は、ステップS11で受け付けられたユーザの認証情報を認証装置10に送信する(ステップS12)。認証装置10(認証処理部101)は、送信されてきた認証情報に基づいて認証処理を行う(ステップS13)。図9の例では、ユーザが認証されたものとする。その場合、認証装置10(認証処理部101)は、認証結果と、使用が許可された画像処理装置20を示す許可情報とを示す認証結果データをユーザ端末30に送信する(ステップS14)。
ユーザ端末30(認証結果表示部303)は、送信されてきた認証結果データが示す認証結果及び許可情報として、例えば、図7(c)に表す認証の成功画面A3を表示手段に表示させる(ステップS15)。成功画面A3において送信ボタンB2を押す操作が行われると、ユーザ端末30(許可情報送信部304)は、表示されていた許可情報を画像処理装置20に送信する(ステップS21)。
このとき、ユーザ端末30(許可情報記憶部306)は、画像処理装置20に送信された許可情報を記憶する(ステップS31)。画像処理装置20(許可判定部201)は、送信されてきた許可情報が自装置の使用の許可を示すものであるか否かを判定し(ステップS22)、その判定結果を示す判定結果データをユーザ端末30に送信する(ステップS23)。
ユーザ端末30(判定結果表示部305)は、送信されてきた判定結果データが示す判定結果を表示手段に表示させる(ステップS24)。図9の例では、許可情報が、許可情報の送信先の画像処理装置20の使用の許可を示すものと判定されたものとする。その場合、例えば図7(d)に表す画像処理装置20が使用できることを示す文字列を含む判定結果画面A4が表示される。
そして、画像処理装置20(サービス処理部202)は、ユーザの操作に基づいて使用関連処理を行う(ステップS25)。その後、ユーザが別の画像処理装置20を使用するため、図8に表す許可情報の再利用のための画面を表示させる操作を行ったものとする。その場合、ユーザ端末30(許可情報送信部304)は、再利用の操作を受け付け(ステップS32)、自装置に記憶されている許可情報を読み出す(ステップS33)。
次に、ユーザ端末30(許可情報送信部304)は、読み出した許可情報を画像処理装置20に送信する(ステップS41)。以降、ステップS42からS45までは、ステップS22からS25までの動作が、ユーザ端末30及び別の画像処理装置20によって行われる。以上で、図9に表す動作手順が終了する。
本実施例では、ユーザは、上記のとおり画像処理装置20を使用するための認証情報を1回入力すると、別の画像処理装置20を使用する際には、許可情報が再利用されるので、認証情報を入力する必要がなくなる。また、許可情報は、ユーザの使用が許可された2以上の画像処理装置20を示す情報である。そのため、1台の画像処理装置20について認証情報の入力を行うと、必ず1台以上の別の画像処理装置20についても許可情報が再利用される。このように、本実施例によれば、2以上の装置を使用する際において、装置毎に認証情報を入力する場合に比べて、認証情報の入力の手間が少なくなる。
[2]変形例
上述した実施例は本発明の実施の一例に過ぎず、以下のように変形させてもよい。また、実施例及び各変形例は、必要に応じて組み合わせて実施してもよい。
[2-1]使用条件
認証処理部101は、実施例では、ユーザの使用が許可された2以上の画像処理装置20を示す情報を許可情報として認証結果データに含めてユーザ端末30に送信したが、それらの画像処理装置20に加えて他の事項も示す情報を許可情報として送信してもよい。
認証処理部101は、例えば、使用が許可された2以上の画像処理装置20の使用の際の条件を示す情報を許可情報としてユーザ端末30に送信する。使用の際の条件とは、例えば、使用可能な機能、使用可能な設定、使用可能な期間、使用可能な場所及び使用可能な量等を制限する条件である。本変形例では、認証情報記憶部102が、使用の際の条件を含む可否情報を記憶する。
図10は本変形例の可否情報の一例を表す。図10の例では、認証情報記憶部102は、ユーザA、B及びC等の可否情報として、使用の際の条件を含む可否情報を記憶している。図10(a)では、「ID01」という装置IDの画像処理装置20の使用可能な機能として、「機能1」、「機能2」及び「機能3」が示されている。ユーザAは機能1、2、3とも使用が許可されており、ユーザBは機能1、2について使用が許可されている。
また、ユーザCはいずれの機能も使用が許可されていないが、これは、ユーザCは「ID01」という装置IDの画像処理装置20の使用自体が不可とされていることを表している。図10(b)では、「ID01」という装置IDの画像処理装置20の使用可能な期間として、「平日日中」、「平日夜間」及び「休日」が示されている。ユーザAはいずれの期間も使用が許可されており、ユーザBは平日だけ使用が許可されている。また、ユーザCは平日夜間と休日の使用が許可されている。
認証処理部101は、認証されたユーザに対応付けて記憶されている可否情報のうち使用が許可されている条件を示す情報を許可情報として認証結果データに含めてユーザ端末30に送信する。この場合の許可情報にも、実施例と同様に使用が許可されている画像処理装置20の装置IDが含められているものとする。また、認証処理部101は、図10の例であれば、認証されたユーザ毎に異なる条件を示す情報を許可情報として送信する。
ユーザ端末30の許可情報送信部304は、送信されてきた許可情報を画像処理装置20に送信する。画像処理装置20の許可判定部201は、送信されてきた許可情報が自装置の使用の許可を示すものであると判定すると、その許可情報をサービス処理部202に供給する。サービス処理部202は、供給された許可情報が示す使用の条件に従って、使用関連処理を行う。
サービス処理部202は、例えば図10(a)の例であれば、ユーザAには機能1、2、3のいずれについても使用関連処理を行い、ユーザBには機能1、2についてのみ使用関連処理を行う。本変形例によれば、上記のとおり、認証されたユーザが画像処理装置20を使用する場合にその使用が制限されることになる。また、図10の例によれば、使用の制限範囲がユーザ毎に定められる。
[2-2]使用の制限範囲
上記の使用条件として、画像処理装置20の使用の制限範囲が定められていてもよい。使用の制限範囲とは、使用可能な機能の範囲、使用可能な設定の範囲、使用可能な期間の範囲、使用可能な場所の範囲及び使用可能な量の範囲等のことであり、これらの範囲を超えて画像処理装置20を使用することが制限される。
本変形例では、上記の制限範囲が、画像処理装置20の使用量に応じて定められる。画像処理装置20の使用量とは、例えばコピーサービス及びプリントサービスでの使用であれば印刷された用紙の枚数によって表され、スキャンサービス及びファクシミリサービスでの使用であれば読み取られた原稿の枚数によって表される。なお、カラーの有無、用紙の種類又は画質の高低等に応じて使用量を増減させてもよい。
図11は本変形例において実現される機能構成を表す。図11の例では、図5に表す各部に加えて使用量取得部103を備える認証装置10aが表されている。使用量取得部103は、画像処理装置20の使用量を取得する。使用量取得部103は、例えば、認証されたユーザ毎の複数の画像処理装置20の使用量を取得する。本変形例では、画像処理装置20のサービス処理部202が、使用関連処理を行うと、その使用関連処理の処理履歴を、認証されたユーザのユーザIDに対応付けて認証装置10aに送信する。
使用量取得部103は、送信されてきた処理履歴から使用量を算出し、算出した使用量を、同じ処理履歴に対応付けられたユーザIDのユーザの使用量として取得する。使用量取得部103は、取得した使用量をユーザIDに対応付けて蓄積しておく。認証処理部101は、ユーザを認証すると、そのユーザのユーザIDに対応付けて蓄積された使用量を参照する。
認証処理部101は、参照した使用量に応じた広さの制限範囲を定める使用条件を示す許可情報をユーザ端末30に送信する。認証処理部101は、使用量と制限範囲との関係を示す範囲テーブルを用いる。
図12は範囲テーブルの一例を表す。図12の例では、「Th1未満」、「Th1以上Th2未満」及び「Th2以上」という使用量の範囲に、「設定1、2、3」、「設定1、2」及び「設定1」という制限範囲が対応付けられている。
設定1、2、3は、それぞれ使用可能な設定を表しており、例えば設定3はカラーの設定、設定2は高画質の設定、設定1は白黒の設定である。このように、認証処理部101は、図12の例では、使用量が多いユーザほど使用可能な範囲が狭くなる使用条件を示す許可情報を送信する。その場合、例えば図12の例のように使用量が多いユーザほどコストが高い使用ができないようにすることで、画像処理装置20に関するコストが抑えられる。
なお、認証処理部101は、使用量が多いユーザほど使用可能な範囲が広くなる使用条件を示す許可情報を送信してもよい。その場合、例えば画像処理装置20をよく使用するユーザほど使用可能な範囲を広くして利便性を高めることで、業務全体の効率が高められる。また、いずれの場合も、ユーザは、自分の使用量によって制限範囲が変化するので、使用量を意識するようになる。その結果、ユーザ毎の画像処理装置20の使用量が調節されることになる。
上記の例では、ユーザ毎の使用量に応じた広さの制限範囲を定める使用条件、すなわち、ユーザ毎の使用の制限範囲を定める使用条件が用いられたが、これに限らない。例えば、画像処理装置20毎の使用の制限範囲を定める使用条件が用いられてもよい。その場合、使用量取得部103は、ユーザ毎の使用量に代えて、複数の画像処理装置20の各々の使用量を取得する。
その場合、サービス処理部202は、使用関連処理を行うと、その使用関連処理の処理履歴を自装置の装置IDに対応付けて認証装置10aに送信する。使用量取得部103は、送信されてきた処理履歴から使用量を算出し、算出した使用量を、同じ処理履歴に対応付けられた装置IDの画像処理装置20の使用量として取得する。使用量取得部103は、取得した使用量を装置IDに対応付けて蓄積しておく。
本変形例では、ユーザ端末30の認証情報受付部301は、ユーザの認証情報を受け付けることに加え、画像処理装置20の装置IDを取得する。認証情報受付部301は、例えば、自端末が画像処理装置20にかざされることを契機に行われるP2P通信により装置IDを画像処理装置20に要求し、その応答で送信されてくる装置IDを取得する。認証情報送信部302は、ユーザの認証情報に加えて取得された装置IDを認証装置10に送信する。
認証処理部101は、送信されてきた認証情報に基づいてユーザを認証すると、その認証情報と共に送信されてきた装置IDに対応付けて蓄積された使用量を参照する。認証処理部101は、参照した画像処理装置20毎の使用量に応じた広さの制限範囲を定める使用条件を示す許可情報をユーザ端末30に送信する。認証処理部101は、使用量と制限範囲との関係を示す範囲テーブルを用いる。
図13は範囲テーブルの別の一例を表す。図13の例では、「Th1未満」、「Th1以上Th2未満」及び「Th2以上」という使用量の範囲に、「機能1、2、3」、「機能1、2」及び「機能1」という制限範囲が対応付けられている。認証処理部101は、図13の例では、使用量が多い画像処理装置20ほど使用可能な範囲が狭くなる使用条件を示す許可情報を送信する。
これにより、使用量が少ない画像処理装置20ほど使用されやすいようにして、複数の画像処理装置20における負荷が分散される。なお、認証処理部101は、使用量が多い画像処理装置20ほど使用可能な範囲が広くなる使用条件を示す許可情報を送信してもよい。その場合は、使用量が多い画像処理装置20がより使用されやすくなる。このように、いずれの場合も、画像処理装置20毎の使用量が調節されることになる。
[2-3]使用の基準
画像処理装置20においては、特定の基準が満たされていなければ使用関連処理が行われない場合がある。例えば、カラーモードでの印刷が使用関連処理である場合、画像処理装置20にカラートナーが一定量だけ残っていなければ使用関連処理が行われない。また、手差しトレイが必須な用紙での印刷が使用関連処理である場合、画像処理装置20が手差しトレイを備えていなければ使用関連処理が行われない。
本変形例では、上記の使用関連処理に関して定められる基準(以下「処理基準」と言う)が満たされない場合に、他の画像処理装置20がユーザに対して推奨される。
図14は本変形例において実現される機能構成を表す。図14の例では、図5に表す各部に加えて装置情報取得部203と、推奨情報出力部204とを備える画像処理装置20bが表されている。
本変形例では、許可判定部201が、ユーザ端末30から送信されてきた許可情報が示す使用条件での使用関連処理に関して定められる処理基準を自装置が満たすか否かを判定する。許可判定部201は、処理基準の判定に、使用条件と処理基準とを対応付けた処理基準テーブルを用いる。
図15は処理基準テーブルの一例を表す。図15の例では、「カラーモード」、「特殊用紙印刷」及び「文書データ化」という使用条件に、「カラートナー残量が基準値以上」、「手差しトレイの装備」及び「OCRプログラムの導入」という処理基準が対応付けられている。許可判定部201は、許可情報が示す使用条件に対応付けられた処理基準について、装置情報取得部203に問い合わせる。
装置情報取得部203は、画像処理装置20の処理基準に関する情報を取得する。装置情報取得部203は、例えば、「カラートナー残量が基準値以上」という処理基準についての問い合わせを受け取ると、例えば自装置のトナーの残量値を取得する。また、装置情報取得部203は、「手差しトレイの装備」又は「OCRプログラムの導入」という処理基準についての問い合わせを受け取ると、例えば自装置のハードウェア構成又はソフトウェア構成を示す情報を取得する。
許可判定部201は、上記問い合わせの応答で伝えられたトナーの残量値、ハードウェア構成又はソフトウェア構成に基づいて、処理基準を自装置が満たすか否かを判定する。許可判定部201は、処理基準を満たすと判定した場合は、実施例と同様に動作を行う。許可判定部201は、処理基準を満たさないと判定した場合は、判定に用いた許可情報を推奨情報出力部204に供給する。
推奨情報出力部204は、自装置が処理基準を満たさないと判定されて許可情報が供給された場合、その許可情報が示す他の画像処理装置20の使用を推奨する推奨情報を出力する。推奨情報は、例えば、推奨する画像処理装置20の名称又は設置場所等を示す情報である。推奨情報出力部204は、例えば、自装置の表示手段であるディスプレイに推奨情報を出力する。
図16は出力された推奨情報の一例を表す。図16の例では、画像処理装置20は、「ユーザAさんの使用条件だと本装置は使用できません。以下の装置の使用をお奨めします。」という文字列と、「XX部門」を示すボタンB21と、「YY部門」を示すボタンB22とを推奨情報として表示している。「XX部門」及び「YY部門」は、推奨される画像処理装置20の設置場所(該当する部門の部屋又はフロアということ)を表している。
なお、推奨情報は、推奨される画像処理装置20の詳細な情報を含んでいてもよい。例えば、推奨される画像処理装置20の設置場所を示す地図及びルート案内等を推奨情報が含んでいてもよい。その場合、ボタンB21又はB22を押す操作が行われることで、推奨情報に含まれる残りの情報が表示されてもよい。許可情報が示す他の画像処理装置20は、認証されたユーザが使用を許可された装置である。
従って、ユーザは、表示された推奨情報が示す画像処理装置20を、認証された画像処理装置20の代わりに使用可能である。なお、ユーザは、処理基準を満たさない使用条件があっても、その使用条件での使用をしないのであれば、認証された画像処理装置20をそのまま使用してもよい。但し、使用している画像処理装置20では処理基準を満たさない使用条件での使用が必須という場合であれば、本変形例によれば、推奨情報が出力されない場合に比べて、その使用条件での使用に、より早く切り替えられることになる。
なお、他の画像処理装置20の中にも、処理基準を満たさない装置が含まれている場合がある。その場合、推奨情報出力部204は、他の画像処理装置20のうち処理基準を満たす画像処理装置20の使用を推奨する推奨情報を出力してもよい。この出力のためには、装置情報取得部203が、自装置だけでなく、他の画像処理装置20についても処理基準に関する情報を取得する。
許可判定部201は、処理基準を満たさないと判定した場合は、判定に用いた許可情報に加えて、取得された他の画像処理装置20についての処理基準に関する情報を推奨情報出力部204に供給する。推奨情報出力部204は、供給された情報により、処理基準を満たす他の画像処理装置20が示されている場合には、その画像処理装置20の使用を推奨する推奨情報を出力する。本変形例によれば、推奨された画像処理装置20において使用条件に従う使用ができないことが防がれる。
[2-4]近隣の装置
実施例では、各ユーザの画像処理装置20の使用の可否が費用負担等の観点により予め定められていたが、他の観点によって定められてもよい。
図17は本変形例におけるハードウェア構成を表す。図17の例では、図4に表す各装置に加えてセンサ装置36を備えるユーザ端末30cが表されている。
センサ装置36は、自端末の位置を測定するセンサ(例えばGPS(=Global Positioning System))を備える。センサ装置36は、測定した自端末の位置を示す位置情報(緯度及び経度)をプロセッサ31に供給する。本変形例では、例えば、ユーザが画像処理装置20の前に立ち、ユーザ端末30cに対して認証情報を入力する。ユーザ端末30cの認証情報送信部302は、認証情報受付部301から認証情報が供給されてきた場合に、センサ装置36に自装置の位置を測定させる。
そして、認証情報送信部302は、供給されたユーザの認証情報と共に、センサ装置36が測定した自装置の位置を示す位置情報を認証装置10に送信する。なお、コンビニエンスストアのように画像処理装置20の設置場所と建物の外部との距離が近い場合は測定される位置の誤差が少ないが、画像処理装置20の設置場所がオフィスのように建物の内部でGPSの電波が届きにくい場所である場合は、GPSでの測定では誤差が大きくなる。
その場合は、ユーザ端末30cは、WiFi測位、RFID(=Radio Frequency IDentifier)測位又はビーコン測位等の屋内での測位技術を用いて自装置の位置を測定すればよい。認証装置10の認証処理部101は、まず、送信されてきた位置情報が示す位置との距離が決められた範囲に含まれる画像処理装置20を特定する。認証処理部101は、例えば、認証支援システム1が備える複数の画像処理装置20の位置情報を全て記憶しておき、ユーザ端末30cの位置との距離を算出して決められた範囲に含まれるか否かを判断する。
なお、ユーザ端末30cの位置と画像処理装置20との距離は、直線距離で算出されてもよいし、ユーザが移動可能か経路に沿った距離が算出されてもよい。認証処理部101は、経路に沿った距離を算出する場合は、画像処理装置20の設置場所の近辺の地図情報(建物の内部を含む)を記憶しておけばよい。認証処理部101は、上記のとおり特定した画像処理装置20をユーザの使用が許可された2以上の画像処理装置20に含めた許可情報をユーザ端末30に送信する。
その際、認証処理部101は、許可情報に、特定した画像処理装置20以外に、実施例で述べた可否情報によって使用が許可されたことが示されている画像処理装置20を含めてもよいし、含めなくてもよい。いずれの場合も、許可情報は、ユーザ端末30cからの距離が決められた範囲に含まれる画像処理装置20を示すことになる。この画像処理装置20には、ユーザが使用しようとしている目の前の画像処理装置20も含まれる。
なお、ユーザは、画像処理装置20の近くで認証情報を入力する必要はなく、例えば会社の自分の席等の画像処理装置20から離れた位置で認証情報を入力してもよい。その場合も、ユーザ端末30cからの距離が決められた範囲に含まれる画像処理装置20の使用が許可される。また、ユーザ端末30cが位置を測定するタイミングをユーザが決定してもよい。
その場合、例えばユーザ端末30cは認証アプリのログイン画面に測位ボタンを表示させ、測位ボタンを押す操作が行われたときに測位が行われればよい。いずれの場合も、ユーザ端末30cからの距離が決められた範囲に含まれる2以上の画像処理装置20については、一度だけ認証情報を入力すれば、あとは認証情報を入力する手間が不要になる。
[2-5]許可情報の有効期間
ユーザの使用が許可された2以上の画像処理装置20を示す情報である許可情報には、有効期間が定められていてもよい。許可情報記憶部306は、認証されたユーザの使用が許可された画像処理装置20を示す許可情報を記憶すると、定められた有効期間が経過するまでは許可情報を記憶し続ける。
許可情報の有効期間は、例えば、認証支援システム1の管理者、運用者又はユーザ等によって定められて認証装置10に登録され、認証情報記憶部102が記憶しているものとする。
図18は記憶された有効期間の一例を表す。図18の例では、認証情報記憶部102が、ユーザ毎に、認証情報及び可否情報に加えて有効期間(ユーザAは「1週間」、ユーザBは「2週間」、ユーザCは「3日間」)を記憶している。
本変形例では、認証処理部101は、認証結果及び許可情報に加えて有効期間を示す認証結果データを生成してユーザ端末30に送信する。許可情報記憶部306は、認証結果データが示す許可情報及び有効期間を互いに対応付けて記憶する。許可情報記憶部306は、許可情報を記憶してからその許可情報について定められた有効期間が経過した場合、次のような処理を行う。
例えば企業等では、社員であるユーザの使用が許可される画像処理装置20が定期的に変更される場合がある。この変更は認証装置10に反映され、認証装置10の認証情報記憶部102が記憶する可否情報(各画像処理装置20の使用可否を示す情報)が更新される。そこで、許可情報記憶部306は、許可情報を記憶し、その許可情報について定められた有効期間が経過した場合に、その許可情報が示す画像処理装置20の使用が許可されていたユーザについての新たな許可情報を認証装置10から取得して記憶する。
その場合は、認証装置10の認証処理部101は、認証結果データとして、許可情報に加えて例えば認証されたユーザのユーザIDを示すデータを送信する。許可情報記憶部306は、認証結果データが示す許可情報及びユーザIDを対応付けて記憶しておき、有効期間が経過したときに、記憶したユーザIDのユーザの許可情報を要求する要求データを認証装置10に送信する。
認証処理部101は、要求されたユーザIDのユーザについて記憶された可否情報が示す最新の許可情報をユーザ端末30に送信する。許可情報記憶部306は、送信されてきた最新の許可情報を記憶する。その際、許可情報記憶部306は、現在記憶している許可情報を上書きしてもよいし、新たな記憶領域に最新の許可情報を例えば取得日時に対応付けて記憶してもよい。
後者の場合、許可情報記憶部306は、取得日時が最新の許可情報を再利用させる。なお、有効期間は、許可情報が変更される期限までの期間としてもよい。その場合、認証情報記憶部102は、図18に表す「1週間」等ではなく、「x月x日までの期間」という有効期間を記憶していればよい。いずれの場合も、有効期間が過ぎれば最新の許可情報が記憶されるので、新たな許可情報を記憶しない場合に比べて、本来許可されていない画像処理装置20が変更前の許可情報により使用される可能性が少なくなる。
なお、許可情報記憶部306は、許可情報を記憶してからその許可情報について定められた有効期間が経過した場合に、記憶した許可情報を削除してもよい。許可情報が記憶されているユーザ端末30を用いると、認証情報を知らない第三者により画像処理装置20が使用されるおそれがある。そこで、有効期間の経過後に許可情報が削除されることで、許可情報が削除されない場合に比べて、第三者による不正使用が抑制される。
また、許可情報記憶部306は、許可情報を記憶してからその許可情報について定められた有効期間が経過した場合に、無条件で記憶した許可情報を削除するのではなく、許可情報の送信履歴が削除条件を満たすときにその許可情報を削除してもよい。実施例で述べたように、許可情報が再利用される場合、許可情報送信部304は、許可情報記憶部306から許可情報を読み出して画像処理装置20に送信する。
許可情報の送信履歴とは、許可情報が再利用される際の画像処理装置20へのその許可情報の送信履歴である。削除条件は、例えば、記憶された許可情報が送信されない期間が一定期間を超えた場合に満たされる。この場合、削除条件が満たされるということは、許可情報の再利用が一定期間行われないことを意味するので、認証されたユーザは、画像処理装置20を使用する頻度が低いと考えられる。
よって、ユーザの利便性よりも不正使用の抑制を優先し、許可情報が削除される。また、削除条件は、例えば、記憶された許可情報の送信回数又は送信頻度が閾値未満である場合に満たされる。この場合も、画像処理装置20の使用頻度が低いユーザについては利便性よりも不正使用の抑制を優先し、許可情報が削除される。
また、反対に、許可情報の送信回数又は送信頻度が閾値以上である場合に削除条件が満たされてもよい。これらの場合は、画像処理装置20の使用頻度が高いユーザほど、削除条件が満たされやすくなり、認証情報の指定の手間も生じやすくなる。いずれの削除条件が用いられる場合でも、削除条件に基づく許可情報の削除が行われない場合に比べて、ユーザの利便性と不正使用の抑制とのバランスがとられることになる。
[2-6]有効期間の変動
上述した許可情報の有効期間を変動させてもよい。実施例で述べたように、許可情報が再利用される場合、許可情報送信部304は、許可情報記憶部306から許可情報を読み出して画像処理装置20に送信する。本変形例では、例えば、許可情報記憶部306が、許可情報の画像処理装置20への送信量に応じた長さの期間を有効期間とする。
許可情報の送信量は、例えば、送信回数、送信頻度又は送信された許可情報のデータ量等によって表される。許可情報記憶部306は、許可情報送信部304から許可情報が読み出される度に送信量を算出しておく。許可情報記憶部306は、上記変形例で述べたように記憶した有効期間を基準の有効期間として、算出した送信量に応じた係数を基準の有効期間に乗じて有効期間を変動させる。
許可情報記憶部306は、送信量と有効期間に乗じる係数とを対応付けた係数テーブルを用いる。
図19は係数テーブルの一例を表す。図19の例では、「Th11未満」、「Th11以上Th12未満」及び「Th12以上」という送信量に、「1.0倍」、「1.5倍」及び「2.0倍」という係数が対応付けられている。
許可情報記憶部306は、例えば、基準の有効期間が経過した場合に、その有効期間において算出した送信量に係数テーブルで対応付けられている係数を参照する。許可情報記憶部306は、送信量が「Th11未満」であれば、「1.0倍」が係数なので、基準の有効期間をそのまま用いて、有効期間が経過したと判断する。一方、許可情報記憶部306は、送信量が「Th11以上Th12未満」又は「Th12以上」であれば、係数が「1.5倍」又は「2.0倍」なので、いずれの場合も有効期間が基準の有効期間よりも延長されたと判断する。
許可情報記憶部306は、基準の有効期間を1.5倍した場合は、その1.5倍の有効期間が経過した場合に、再度それまでに算出した送信量に係数テーブルで対応付けられている係数を参照する。許可情報記憶部306は、参照した係数が1.5倍のままであれば有効期間が経過したと判断し、参照した係数が2.0倍であれば有効期間が延長されたと判断する。許可情報記憶部306は、基準の有効期間を2.0倍した場合は、その2.0倍の有効期間が経過した場合に、有効期間が経過したと判断する。
なお、許可情報記憶部306は、上記方法に限らず、例えば、認証情報の指定と有効期間の経過とを何回か繰り返している場合に、前回有効期間が経過するまでに算出した送信量に対応付けられている係数を、今回の基準の有効期間に乗じる係数として用いてもよい。図19の例では、許可情報の再利用を用いる機会が多いユーザほど有効期間を長くして利便性を高めている。これにより、有効期間が一定の場合に比べて、許可情報の再利用が促進される。
なお、図19の例と反対に、許可情報の再利用を用いる機会が少ないユーザほど有効期間を長くして利便性を高めてもよい。この場合、有効期間が一定の場合に比べて、各ユーザの許可情報を再利用する機会が均一化される。いずれの場合も、本変形例によれば、有効期間が一定の場合に比べて、許可情報を再利用する機会の多さが調整されることになる。
[2-7]第1装置
認証支援システムにおいて認証情報を受け付ける装置(本発明の「第1装置」の一例)であるユーザ端末30は、実施例では、例えばスマートフォンであると述べたが、これに限らず、タブレット端末、ノートパソコン又はウェアラブル端末等であってもよい。第1装置は、ユーザが第2装置の一例である画像処理装置20を使用する際にその画像処理装置20に許可情報を送信する必要があるので、画像処理装置20の近くまで持ち運び可能な装置であることが望ましい。
[2-8]第2装置
認証支援システムにおいてユーザにより使用される装置(本発明の「第2装置」の一例)は、画像処理装置20に限らない。第2装置は、例えば、共有のパーソナルコンピュータであってもよいし、キオスク端末であってもよい。また、第2装置は、ユーザ間でシェアされる車であってもよい。いずれの場合も、認証支援システムが、複数の第2装置を備えていればよい。
第2装置の種類によって、使用関連処理も異なる。例えば第2装置がパソコンであれば、特定のアプリケーションプログラムを起動する処理を使用関連処理として行い、第2装置がキオスク端末であれば、特定のメニューを表示する処理及びそのメニューへの操作を受け付ける処理等を使用関連処理として行う。また、第2装置が車であれば、ドアロックを施錠する処理、解除する処理及びエンジンを始動させる処理等を使用関連処理として行う。要するに、第2装置は、認証されたユーザによって使用され且つ実施例等で述べた画像処理装置と同じ機能を実現可能な装置であればよい。
[2-9]機能構成
認証支援システム1において実現される機能の構成は、図5等に表すものに限らない。例えば、実施例では認証装置10の認証処理部101が、ユーザを認証する動作と許可情報をユーザ端末30に送信する動作とを行ったが、これらの動作を別々の機能が行ってもよい。
また、例えばユーザ端末30の許可情報送信部304及び許可情報記憶部306が行う動作を、許可情報を管理する1つの機能が行ってもよい。また、認証装置10が実現する機能を2以上の情報処理装置又はクラウドサービスで提供されるコンピュータリソースが実現してもよい。要するに、認証支援システム全体として図5等に表された機能が実現されていれば、各機能が行う動作の範囲及び各機能を実現する装置は自由に定められてよい。
[2-10]プロセッサ
上記各実施例において、プロセッサとは広義的なプロセッサを指し、汎用的なプロセッサ(例えばCPU:Central Processing Unit、等)や、専用のプロセッサ(例えばGPU:Graphics Processing Unit、ASIC:Application Specific Integrated Circuit、FPGA:Field Programmable Gate Array、プログラマブル論理デバイス、等)を含むものである。
また上記各実施例におけるプロセッサの動作は、1つのプロセッサによって成すのみでなく、物理的に離れた位置に存在する複数のプロセッサが協働して成すものであってもよい。また、プロセッサの各動作の順序は上記各実施例において記載した順序のみに限定されるものではなく、適宜変更してもよい。
[2-11]発明のカテゴリ
本発明は、認証装置、画像処理装置及びユーザ端末等の情報処理装置の他、各情報処理装置を備える情報処理システム(認証支援システム1はその一例)としても捉えられる。また、本発明は、各情報処理装置が実施する処理を実現するための情報処理方法としても捉えられるし、各情報処理装置を制御するコンピュータを機能させるためのプログラムとしても捉えられる。このプログラムは、それを記憶させた光ディスク等の記録媒体の形態で提供されてもよいし、インターネット等の通信回線を介してコンピュータにダウンロードさせ、それをインストールして利用可能にするなどの形態で提供されてもよい。
1…認証支援システム、10…認証装置、20…画像処理装置、30…ユーザ端末、101…認証処理部、102…認証情報記憶部、103…使用量取得部、201…許可判定部、202…サービス処理部、203…装置情報取得部、204…推奨情報出力部、301…認証情報受付部、302…認証情報送信部、303…認証結果表示部、304…許可情報送信部、305…判定結果表示部、306…許可情報記憶部。

Claims (10)

  1. 第1装置と、複数の第2装置と、サーバとを備え、
    前記第1装置は、ユーザの認証情報を受け付け、前記認証情報を前記サーバに送信し、
    前記サーバは、前記認証情報により前記ユーザが認証された場合に、前記複数の第2装置のうち当該ユーザに使用が許可された2以上の第2装置を示す許可情報を前記第1装置に送信し、
    前記第1装置は、前記許可情報を記憶して前記第2装置に送信し、
    前記第2装置は、前記許可情報が自装置を示す場合に、自装置の使用に関する処理を行い、
    前記サーバは、前記使用が許可された2以上の第2装置の使用の際の条件を示す情報を前記許可情報として送信し、
    前記第2装置は、送信されてきた前記許可情報が示す条件での自装置の使用に関する処理を行う
    情報処理システム。
  2. 前記サーバは、認証されたユーザ毎に異なる前記条件を示す情報を前記許可情報として送信する
    請求項に記載の情報処理システム。
  3. 前記条件は、ユーザ毎の使用の制限範囲を定める条件であり、
    前記サーバは、認証されたユーザの前記複数の第2装置の使用量を取得し、当該使用量に応じた広さの前記制限範囲を定める条件を示す前記許可情報を送信する
    請求項に記載の情報処理システム。
  4. 前記条件は、前記第2装置毎の使用の制限範囲を定める条件であり、
    前記サーバは、前記2以上の第2装置の各々の使用量を取得し、当該使用量に応じた広さの前記制限範囲を定める条件を示す前記許可情報を送信する
    請求項1から3のいずれか1項に記載の情報処理システム。
  5. 前記第2装置は、送信されてきた前記許可情報が示す条件での使用に関する処理に関して定められる基準を自装置が満たさない場合は、当該許可情報が示す他の第2装置の使用を推奨する推奨情報を出力する
    請求項1から4のいずれか1項に記載の情報処理システム。
  6. 前記第2装置は、前記他の第2装置のうち前記基準を満たす第2装置の使用を推奨する推奨情報を出力する
    請求項に記載の情報処理システム。
  7. 前記第1装置は、前記認証情報と共に自装置の位置を示す位置情報を前記サーバに送信し、
    前記サーバは、送信されてきた前記位置情報が示す位置との距離が決められた範囲に含まれる第2装置を前記2以上の第2装置に含めた前記許可情報を送信する
    請求項1からのいずれか1項に記載の情報処理システム。
  8. 前記第1装置は、送信されてきた前記許可情報を記憶し、当該許可情報について定められた有効期間が経過した場合に、当該許可情報が示す第2装置の使用が許可されていたユーザについての新たな前記許可情報を前記サーバから取得して記憶する
    請求項1からのいずれか1項に記載の情報処理システム。
  9. 前記第1装置は、前記許可情報の前記第2装置への送信量に応じた長さの期間を前記有効期間とする
    請求項に記載の情報処理システム。
  10. 前記第1装置は、前記許可情報の送信履歴が削除条件を満たす場合は前記有効期間が経過した場合に当該許可情報を削除する
    請求項8又は9に記載の情報処理システム。
JP2019206883A 2019-11-15 2019-11-15 情報処理システム Active JP7367479B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2019206883A JP7367479B2 (ja) 2019-11-15 2019-11-15 情報処理システム
US16/837,103 US11733943B2 (en) 2019-11-15 2020-04-01 Information processing system for reducing time and effort required to input authentication information when using multiple devices

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019206883A JP7367479B2 (ja) 2019-11-15 2019-11-15 情報処理システム

Publications (2)

Publication Number Publication Date
JP2021081837A JP2021081837A (ja) 2021-05-27
JP7367479B2 true JP7367479B2 (ja) 2023-10-24

Family

ID=75908702

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019206883A Active JP7367479B2 (ja) 2019-11-15 2019-11-15 情報処理システム

Country Status (2)

Country Link
US (1) US11733943B2 (ja)
JP (1) JP7367479B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11169752B2 (en) * 2019-10-31 2021-11-09 Kyocera Document Solutions Inc. Image forming system, image forming apparatus, and image forming method allowing serverless pull printing
US20240297948A1 (en) * 2021-06-29 2024-09-05 Kyocera Corporation Image processing device and communication system
JP7815656B2 (ja) * 2021-09-07 2026-02-18 富士フイルムビジネスイノベーション株式会社 情報処理装置、及び情報処理プログラム

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030126441A1 (en) 2001-11-21 2003-07-03 Laux Thorsten O. Method and system for single authentication for a plurality of services
JP2006092303A (ja) 2004-09-24 2006-04-06 Fuji Xerox Co Ltd 情報処理システム、情報処理装置、情報処理システムにおける認証方法
JP2006321185A (ja) 2005-05-20 2006-11-30 Ricoh Co Ltd 印刷システム
JP2009157531A (ja) 2007-12-25 2009-07-16 Canon It Solutions Inc 印刷管理サーバ、印刷管理システム、印刷管理方法、プログラム、記録媒体
JP2014167664A (ja) 2013-02-28 2014-09-11 Ricoh Co Ltd 認証システム、モバイル端末、認証サーバ及び画像形成装置
JP2016030377A (ja) 2014-07-28 2016-03-07 株式会社リコー 画像形成装置、画像形成装置の制御プログラム、画像形成装置の制御方法
JP2016153985A (ja) 2015-02-20 2016-08-25 コニカミノルタ株式会社 印刷システム、印刷機器検索プログラム、印刷機器制御プログラム、および記録媒体

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5414242B2 (ja) * 2008-10-31 2014-02-12 キヤノン株式会社 画像処理装置、画像処理装置の制御方法、プログラム
JP6381746B2 (ja) 2017-06-19 2018-08-29 シャープ株式会社 画像出力装置及び画像出力方法
JP7317591B2 (ja) * 2019-06-25 2023-07-31 キヤノン株式会社 印刷装置、印刷装置の制御方法及びプログラム

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030126441A1 (en) 2001-11-21 2003-07-03 Laux Thorsten O. Method and system for single authentication for a plurality of services
JP2006092303A (ja) 2004-09-24 2006-04-06 Fuji Xerox Co Ltd 情報処理システム、情報処理装置、情報処理システムにおける認証方法
JP2006321185A (ja) 2005-05-20 2006-11-30 Ricoh Co Ltd 印刷システム
JP2009157531A (ja) 2007-12-25 2009-07-16 Canon It Solutions Inc 印刷管理サーバ、印刷管理システム、印刷管理方法、プログラム、記録媒体
JP2014167664A (ja) 2013-02-28 2014-09-11 Ricoh Co Ltd 認証システム、モバイル端末、認証サーバ及び画像形成装置
JP2016030377A (ja) 2014-07-28 2016-03-07 株式会社リコー 画像形成装置、画像形成装置の制御プログラム、画像形成装置の制御方法
JP2016153985A (ja) 2015-02-20 2016-08-25 コニカミノルタ株式会社 印刷システム、印刷機器検索プログラム、印刷機器制御プログラム、および記録媒体

Also Published As

Publication number Publication date
JP2021081837A (ja) 2021-05-27
US11733943B2 (en) 2023-08-22
US20210149610A1 (en) 2021-05-20

Similar Documents

Publication Publication Date Title
US8842319B2 (en) Context aware document services for mobile device users
US9195421B2 (en) Image forming system and image forming apparatus
US9955043B2 (en) Image processing apparatus, image processing system, method for giving temporary use permission to portable terminal apparatus, and recording medium
CN102195961A (zh) 图像形成系统以及图像形成方法
JP2012252579A (ja) 画像形成システム、画像形成装置及びプログラム
JP7367479B2 (ja) 情報処理システム
US20200183628A1 (en) Pull printing via additional security processes
JP5817766B2 (ja) 情報処理装置、通信システム及びプログラム
US9030694B2 (en) Methods and systems for displaying a number of sheets allowed to be saved to an external storage
CN101494707B (zh) 图像形成装置及其控制方法
JP2015201094A (ja) サーバ装置、印刷システム、情報処理方法及びプログラム
US8543026B2 (en) Terminal device, printing charging system, and method for charging printing costs
US20220317835A1 (en) Display apparatus, storage medium storing control program, and method of controlling display apparatus
US20160080536A1 (en) Recording medium, information processing apparatus, and information processing system
US11657435B2 (en) Information processing system, information processing apparatus, and server
JP6311423B2 (ja) 情報処理システム、情報処理方法、及びプログラム
JP6233155B2 (ja) 情報処理システム、情報処理方法、及びプログラム
JP2023016572A (ja) 情報処理システムおよび情報処理装置
JP2007141241A (ja) ドキュメント処理システム、方法およびプログラム
JP2018039143A (ja) 情報処理装置及びプログラム
JP6233154B2 (ja) 情報処理システム、情報処理装置、情報処理方法、及びプログラム
JP6361782B2 (ja) 画像形成装置、画像形成システム、及びプログラム
US12314368B2 (en) Entity-specific user authentication in shared office document processing device
US10740051B2 (en) Information processing system, information processing method, and recording medium
JP7643154B2 (ja) 画像形成装置、画像形成プログラム、及び画像形成システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20221020

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20230614

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230627

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230828

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230912

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230925

R150 Certificate of patent or registration of utility model

Ref document number: 7367479

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150