ユーザ情報提供システム
【課題】デジタル複合機と連携して動作するサービスを提供するサービスサーバに対して、ユーザの認証情報の隠蔽とユーザ情報の共用をはかるユーザ情報提供システムを提供する。
【解決手段】複合機を介してサービス提供装置を利用する際に、ユーザ認証を行うと共にサービス提供装置にユーザ情報を提供するシステムであって、認証装置は、ユーザの識別情報に関連付けて認証情報及びユーザ情報を保持し、複合機に対するユーザの認証情報の入力に基づいてユーザ認証を行い、認証によって当該複合機に当該ユーザ識別情報を送信し、当該識別情報の受信により複合機を介したサービス提供装置へのアクセスが許容され、サービス提供装置は、複合機からのサービス要求および識別情報の受信により、該識別情報を認証装置に送信することにより、認証装置から送信されるユーザ情報を取得するものである。
【解決手段】複合機を介してサービス提供装置を利用する際に、ユーザ認証を行うと共にサービス提供装置にユーザ情報を提供するシステムであって、認証装置は、ユーザの識別情報に関連付けて認証情報及びユーザ情報を保持し、複合機に対するユーザの認証情報の入力に基づいてユーザ認証を行い、認証によって当該複合機に当該ユーザ識別情報を送信し、当該識別情報の受信により複合機を介したサービス提供装置へのアクセスが許容され、サービス提供装置は、複合機からのサービス要求および識別情報の受信により、該識別情報を認証装置に送信することにより、認証装置から送信されるユーザ情報を取得するものである。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コピー、印刷、スキャナ、ファクシミリなどの機能からなるデジタル複合機と、該デジタル複合機と連携して動作するサービスを提供する1つ以上のサービス提供装置が接続されたユーザ情報提供システムに関し、サービス提供装置に対する認証情報の隠蔽とユーザ情報の共用に関する技術である。
【背景技術】
【0002】
従来、ネットワーク上に存在する複数のサービスに対して、認証処理の一本化、シングルサインオンでのサービス利用が進められており、例えば、Windows(登録商標)サーバ同士での信頼関係に基づき、特定のサーバで認証されていることを証明することで、他のサーバのサービスを利用可能とする統合ログインサービスが提供されている。
【0003】
また、特許文献1のデジタル複合機では、デジタル複合機に入力される認証情報と、デジタル複合機から利用するサーバ用の認証情報を関連付けて記憶し、デジタル複合機で認証が済んだ後にサーバを利用するときには、デジタル複合機に入力された認証情報と関連付けられたサーバ用の認証情報を利用して認証している。
【0004】
また、ネットワークを通じ、アプリケーションの機能をサービスとして提供するSaaS(Software as a Service)といった概念が普及し、デジタル複合機からアプリケーションサーバ上のアプリケーションを利用する利用シーンが出現しており、デジタル複合機からアプリケーションサーバへ接続する手段がデジタル複合機で提供されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2008−83740号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、特許文献1のデジタル複合機では、認証情報やユーザ情報がデジタル複合機内に保存され、認証サーバを利用するデジタル複合機や該デジタル複合機から利用するサーバが多くなると、これらの情報をデジタル複合機に登録・更新しなければなくなり、メンテナンスコストがかさむことになる。
【0007】
さらに、デジタル複合機がアプリケーションサーバへアクセスする際には保持した認証情報が利用できるが、SaaSのように、機能の実態がアプリケーションサーバ上に存在する場合には、認証処理はアプリケーションサーバ側で実行されることになるため、ユーザの認証情報をデジタル複合機からアプリケーションサーバへ伝達する必要がある。
【0008】
また、複数のサービスを組み合わせて使用する場合、必ずしもすべてのサービスが統合された認証を提供しているとは限らないため、各サービスに合わせた認証方法を提供する必要がある。
【0009】
一方、個人情報保護の観点からは、不特定多数のアプリケーションに認証情報や個人情報を受け渡しするのは好ましくない。
さらに、同一のユーザが異なるデジタル複合機を利用するときには、同一の使い勝手で操作したいので、異なるデジタル複合機を利用する際も自分の認証情報や個人情報は共用されることが望ましい。
【0010】
本発明は、上述の実情を考慮してなされたものであって、デジタル複合機と連携して動作するサービスを提供するサービス提供装置に対して、ユーザの認証情報の隠蔽とユーザ情報の共用をはかるユーザ情報提供システムを提供することを目的とする。
【課題を解決するための手段】
【0011】
上記課題を解決するために、本発明のユーザ情報提供システムは、複数の複合機と、前記複合機と連動するサービス提供装置と、ユーザの認証を行う認証装置がネットワークで接続され、前記複合機を介して前記サービス提供装置を利用する際に、ユーザ認証を行うとともに前記サービス提供装置にユーザ情報を提供するユーザ情報提供システムであって、前記認証装置は、予めユーザの識別情報に関連付けて該ユーザの認証情報およびユーザ情報を保持し、前記複合機に対するユーザの認証情報の入力に基づいてユーザ認証を行い、認証によって当該複合機に当該ユーザの前記識別情報を送信し、当該識別情報の受信により前記複合機を介した前記サービス提供装置へのアクセスが許容され、前記サービス提供装置は、前記複合機からのサービス要求および前記識別情報の受信により、該識別情報を前記複合機を介して前記認証装置に送信することにより、前記認証装置から前記複合機を介して送信されるユーザ情報を取得するものである。
【0012】
上記ユーザ情報提供システムにおいて、サービスが「画像読取送信サービス」の場合、前記サービス提供装置は、前記識別情報を前記複合機を介して前記認証装置に送信することにより、前記認証装置から前記複合機を介して送信されるユーザの電子メールアドレスおよび送信先の電子メールアドレスを取得し、画像読取送信サービスの送信者アドレスを前記ユーザの電子メールアドレスに設定し、前記送信先の電子メールアドレスに、前記複合機から読み取った画像データを送信する。
ここで、前記ユーザの電子メールアドレスは、前記認証装置が前記識別情報に対応するユーザのアカウント情報に基づいて、LDAPサーバにアクセスしてユーザの電子メールアドレスを取得する。
【0013】
上記ユーザ情報提供システムにおいて、次のように構成してもよい。
(1)前記サービス提供装置は、当該サービス提供装置が必要とする項目を識別する項目情報を保持し、ユーザ情報を要求するときに、前記ユーザ識別情報および前記項目情報を前記複合機に送信し、前記複合機は、前記認証装置から受信したユーザ情報から、前記項目情報に対応するユーザ情報を抽出し、前記サービス提供装置に返信する。
【0014】
(2)前記サービス提供装置は、当該サービス提供装置が必要とする項目を識別する項目情報を保持し、ユーザ情報を要求するとき、前記ユーザ識別情報および前記項目情報を前記複合機を介して前記認証装置に送信し、前記認証装置は、前記サービス提供装置から受信したユーザ識別情報に関連するユーザ情報から、前記項目情報に対応するユーザ情報を抽出し、前記複合機を介して前記サービス提供装置に返信する。
【0015】
(3)前記サービス提供装置は、ユーザ情報を要求するとき、前記ユーザ識別情報とともに当該サービス提供装置が提供するサービスを識別するサービス識別情報をさらに前記複合機を介して前記認証装置に送信し、前記認証装置は、予めユーザの識別情報に関連付けて、ユーザがアクセス可能なサービス識別情報をさらに保持し、前記サービス提供装置から受信した前記サービス識別情報が当該ユーザ識別情報に関連付けて保持されている場合に、前記ユーザ識別情報に関連するユーザ情報を前記複合機を介して前記サービス提供装置に返信する。
【0016】
さらに、上記の(3)の構成において、次のように構成してもよい。
【0017】
(3−1)前記認証装置は、予めサービス識別情報に関連付けてサービスに対応して提供する項目を保持し、前記サービス提供装置から受信したサービス識別情報が前記ユーザ識別情報に関連付けて保持されている場合に、前記ユーザ識別情報に関連するユーザ情報から、前記サービス識別情報に関連つけられた項目を抽出し、前記複合機を介して前記サービス提供装置に返信する。
【0018】
(3−2)前記サービス提供装置は、当該サービス提供装置が必要とする項目を識別する項目情報を保持し、ユーザ情報を要求するときに、前記項目情報をさらに前記複合機に送信し、前記複合機は、前記認証装置から受信したユーザ情報から、前記項目情報に対応するユーザ情報を抽出し、前記サービス提供装置に返信する。
【0019】
(3−3)前記サービス提供装置は、当該サービス提供装置が必要とする項目を識別する項目情報を保持し、ユーザ情報を要求するとき、前記項目情報をさらに前記複合機を介して前記認証装置に送信し、前記認証装置は、前記サービス提供装置から受信したユーザ識別情報に関連するユーザ情報から、前記項目情報に対応するユーザ情報を抽出し、前記複合機を介して前記サービス提供装置に返信する。
【発明の効果】
【0020】
本発明によれば、ユーザの認証情報および個人情報を認証装置で一元管理し、これらの情報は、デジタル複合機を介してのみ利用できるようにしたことによって、サービス提供装置からは認証情報が隠蔽されるとともに、いずれのデジタル複合機からサービス提供装置を動作させても同一のユーザ情報が利用可能となる。
【図面の簡単な説明】
【0021】
【図1】本発明のユーザ情報提供システムの接続環境を示す図である。
【図2】本発明が適用されるデジタル複合機の内部構成を示すブロック図である。
【図3】本発明の第1の実施形態に係るユーザ情報提供システムの詳細な構成を示すブロック図である。
【図4】ユーザ情報記憶部の記憶内容の一例を示す図である。
【図5】ユーザ情報提供部の動作を示すフローチャートである。
【図6】本発明の第2の実施形態に係るユーザ情報提供システムの詳細な構成を示すブロック図である。
【図7】ユーザ情報の項目を指定するときの指定形式と、取得したユーザ情報の取得形式の一例を示す図である。
【図8】本発明の第3の実施形態に係るユーザ情報提供システムの詳細な構成を示すブロック図である。
【図9】本発明の第4の実施形態に係るユーザ情報提供システムの詳細な構成を示すブロック図である。
【図10】サービス認証部の動作を示すフローチャートである。
【図11】本発明の第5の実施形態に係るユーザ情報提供システムの詳細な構成を示すブロック図である。
【発明を実施するための形態】
【0022】
以下、図面を参照して本発明のユーザ情報提供システムに係る実施形態を説明する。
【0023】
図1は、本発明のユーザ情報提供システムの接続環境を示す図であり、同図において、1台以上のデジタル複合機20が認証装置10と、デジタル複合機20と連携して動作するサービスを提供する1台以上のサービス提供装置30とがLAN(Local Area Network)のようなネットワークにより接続されている。
【0024】
認証装置10は、サーバコンピュータ上で稼動する認証アプリケーションからなり、ユーザごとに、ユーザの認証情報とサービス提供装置を利用するときのユーザ情報を保持しておき、デジタル複合機20からのユーザ認証およびユーザ情報の要求に対して、それぞれ処理した結果を返信する。
【0025】
デジタル複合機20は、一般にMFP(Multi Function Peripheral)と称されている多機能な画像形成装置であり、図2に例示したように、制御部21、操作部22、読取部23、印刷部24、通信部25を有している。
【0026】
制御部21は、デジタル複合機の全体の制御を行うものである。例えば、ユーザがデジタル複合機を利用するときには、操作部22からユーザの名前とパスワードを入力させ、この取得したユーザの名前とパスワードを認証装置10に供給して認証を受けるように制御する。
また、ユーザが原稿のコピーをしたいときには、操作部22からコピー指示を受け付け、読取部23に対して原稿を読み取るように指示し、読取部23で原稿の電子データを取得し、印刷部24にその電子データを送信して印刷させるように制御する。
さらに、操作部22からの指示によって連携して動作するサービス提供装置30を起動した後では、サービス提供装置30から要求されたユーザ情報は、認証装置10から取得して返信するように制御する。
【0027】
操作部22は、キーやタッチパネル等を有する入力部22aと、LED(Light−Emitting Diode)やLCD(Liquid Crystal Display)等を有する表示部22bとからなっている。ユーザが表示部22bの表示を見ながら入力部22aで各操作を行うことにより、例えば、コピー、スキャン、ファクシミリ通信等の機能を行うようにデジタル複合機20の各部材を操作することができる。
【0028】
読取部23は、スキャナ等の画像を読み取るためのユニットであり、原稿の平面走査読取、ADF(Auto Document Feeder)を利用した多数枚の走査読取が可能である。この読取部23は、原稿を読み取って、画像を電子データ化し、電子データ化した画像を制御部21に転送する。
【0029】
印刷部24は、プリンタであり、レーザやインクジェット等の方式を有し、用紙等の媒体に可視的記録を出力することができる。例えば、ネットワークを介して送信された印刷データを制御部21がこの印刷部24で印刷可能なデータに変換し、この変換されたデータに基づいて、用紙に電子データが印刷再現される。
【0030】
通信部25は、TCP/IP(Transmission Control Protocol/Internet Protocol)を使って、ネットワークに接続されている認証装置10、サービス提供装置30に、制御部21からの電子データや問い合わせや転送データ等を送信し、各装置より返信情報を受信することができる。
【0031】
サービス提供装置30は、サーバコンピュータ上で稼動し、ネットワークを介して通信可能なサービスアプリケーションからなり、デジタル複合機20からの動作要求に応じて動作し、デジタル複合機20に問い合わせて、必要なユーザ情報を得てその機能を実行する。サービスアプリケーションには、例えば、デジタル複合機20でスキャンした画像データを添付した電子メールの送信や、ファイルサーバへのファイリング等がある。また、このサービス提供装置30は、1台のサーバコンピュータ上で複数動作しても構わない。
【0032】
次に、ユーザ情報提供システムの動作について概説する。
以下、本明細書における説明に「ユーザが原稿のスキャン画像を電子メールで送信する」例を用いるが、他の場合でも容易に適用することができる。
【0033】
ユーザは、デジタル複合機20の利用開始に先立ち、自分の認証情報(ユーザ名とパスワード)と自分の表示名と電子メールアドレスとをユーザの識別子(ユーザID)と対応させて認証装置10に登録しておく。
【0034】
次に、デジタル複合機20の認証画面で、ユーザが自分のユーザ名とパスワードを入力すると、デジタル複合機20は入力されたユーザ名とパスワードを認証装置10に送って認証を受ける。
認証装置10では、送られてきたユーザ名とパスワードが登録されているときには、ユーザIDを返信し、登録されていないときにはエラーを返信する。
【0035】
デジタル複合機20は、認証装置10からユーザIDが返信された場合には、複合機の操作画面を表示するとともに、ユーザが当該複合機を使い終わるまで、ユーザIDを一時的に記憶する。
また、認証装置10からエラーが返信された場合には、当該複合機の利用ができない旨のメッセージを表示し、認証以外の操作を受け付けないようにする。
次に、ユーザは、「ScanToEmail」機能を選択し、原稿をADFに載置し、スタートキーを押す。
【0036】
デジタル複合機20は、「ScanToEmail」指示を受け付けると、読取部23に対して原稿を読み取るように指示し、読取部23で読み取った原稿の電子データとユーザIDとを、電子メールを出すサービスアプリケーションを実行するサービス提供装置30に送信する。
【0037】
サービス提供装置30では、電子メールを出すサービスアプリケーションを起動し、受け取ったユーザIDをデジタル複合機20に送ることによって、電子メールを出すのに必要なユーザ情報(ユーザの表示名や電子メールアドレス)を要求する。
デジタル複合機20は、受け取ったユーザIDを認証装置10に送ってユーザ情報を要求する。
認証装置10は、送られてきたユーザIDに対応するユーザ情報(ユーザの表示名や電子メールアドレス)を返信し、デジタル複合機20はこのユーザ情報をサービス提供装置30へ転送する。
【0038】
サービス提供装置30は、送られてきたユーザ情報(ユーザの表示名や電子メールアドレス)を用いて、先に送られている原稿の電子データを添付した電子メールを生成し、メールサーバに宛てて送信する。
【0039】
以上のように、ユーザの認証情報および個人情報を認証装置で一元管理し、これらの情報は、デジタル複合機を介してのみ利用できるので、サービス提供装置からは認証情報が隠蔽されるとともに、いずれのデジタル複合機からサービス提供装置を動作させても同一のユーザ情報が利用可能となる。
以下、本発明のユーザ情報提供システムの構成と動作について詳細に説明する。
【0040】
<第1の実施形態>
図3は、本実施形態に係るユーザ情報提供システムの詳細な構成を示すブロック図である。図3において、認証装置10は、ユーザ情報記憶部101、認証処理部102、ユーザ情報提供部103を含んで構成される。
【0041】
ユーザ情報記憶部101は、ファイルシステム内のファイルや、リレーショナルデータベースに代表される各種データベース等からなり、図4に例示したように、認証装置10が各種のサービスへのアクセスを許可するユーザの認証情報とユーザ情報をユーザ識別子(ユーザID)と関連付けて記憶する。
【0042】
ここで、ユーザの識別子は、認証装置10内でユーザを一意に識別するための識別子であり、図4では5桁の数字として表わしているが、これに限定されるものではない。
ユーザの認証情報は、図4ではユーザ名とパスワードとしているが、これに限定されるものではない。
ユーザ情報は、サービスアプリケーションへ提供するためのユーザ毎の情報であり、電子メールサービスの場合は、ユーザの表示名と電子メールアドレスである。また、ユーザ情報は、複数のサービスがある場合、異なったサービスごとに記憶してもよいし、または、すべてのサービスに共通して記憶してもよい。
【0043】
認証処理部102は、デジタル複合機20からネットワーク経由でユーザの認証情報(ユーザ名とパスワード)を受け取り、ユーザ情報記憶部101に保持されている各ユーザの認証情報のうち、この受け取った認証情報と一致する組み合わせがあるかどうかを判定して、一致するものがあれば認証されたユーザとして、そのユーザ識別子(ユーザID)を呼び出し元のデジタル複合機20へ返す。また、一致する認証情報が登録されていないときには、エラーを呼び出し元のデジタル複合機20へ返す。
【0044】
このデジタル複合機20から認証装置10を呼び出す方法および返信する方法には、XMLに基づくSOAPメッセージによるWebサービスや、HTTP−POSTによるリクエスト送信などのさまざまなリモートプロシージャコールの手法があるが、これらに限定するものではない。また、後述するデジタル複合機20とサービス提供装置30との間の呼び出し方法および返信方法も同様な手法で行われる。
【0045】
ユーザ情報提供部103は、デジタル複合機20からネットワーク経由で、認証処理部102で受け渡し済みのユーザIDを受け取り、このユーザIDと関連付けられたユーザ情報をユーザ情報記憶部101からすべて抽出して呼び出し元へ返す。ユーザ情報提供部103の動作を図5のフローチャートを用いて説明する。
【0046】
まず、デジタル複合機20から呼び出され、受け取ったユーザ識別子(ユーザID)に関連付けられたユーザ情報をユーザ情報記憶部101からすべて抽出する(ステップS11)。
このとき、ユーザ情報が存在しなければ(ステップS12でNO)、該当するユーザまたはデータが存在しない旨のエラーを、呼び出し元のデジタル複合機20へ通知する(ステップS15)。
【0047】
一方、ユーザ情報が存在したときは(ステップS12でYES)、抽出したユーザ情報をネットワークで伝送可能な形式へ変換する(ステップS13)。このとき、変換する形式は、応答時の通信方式に依存し、例えば、SOAPによるWebサービスであれば、XMLによる文字列表現へ変換される(後述の図7(B)参照)。
変換されたユーザ情報を呼出の応答としてデジタル複合機20へ返信する(ステップS14)。
【0048】
次に、デジタル複合機20は、図3において、認証処理呼出部201、機能実行部202、サービス呼出部203、ユーザ情報取得受付部204、ユーザ情報取得呼出部205を含んで構成される。
【0049】
デジタル複合機20は、通常は、表示部22bにログインのためのユーザ認証情報の入力画面を表示しており、ユーザがデジタル複合機20を利用するときには、入力部22aを使ってユーザ認証情報の入力画面にユーザの認証情報(ユーザ名とパスワード)を入力する。
制御部21は、ユーザ認証情報の入力を受け、認証処理呼出部201を起動してユーザの認証情報を渡す。
【0050】
認証処理呼出部201は、ネットワーク経由で認証装置10(認証処理部102)を呼び出して、制御部21から渡されたユーザの認証情報を送信し、認証処理した結果を受け取る。
認証結果がユーザIDであった場合には、ユーザが当該複合機を使い終わるまで、このユーザIDを一時的に記憶し、制御部21に戻ってデジタル複合機の操作画面を表示させる。この一時記憶したユーザIDは、ユーザが当該複合機の使用を終了したときに(例えば、電源断、ログアウトや、所定時間経過しても操作がないときに使用終了と看做す。)一時記憶から削除される。
また、認証結果がエラーであった場合には、当該複合機の利用ができない旨のメッセージを表示部22bに表示し、制御部21は認証以外の操作を受け付けないようにする。
【0051】
次に、ユーザが当該複合機の機能を実行させたいときには、表示部22bに表示された操作画面の実行機能を入力部22aで選択入力する。
制御部21は、機能選択入力を受け、サービスの実行を伴わない機能(例えば、コピーや印刷のみの場合)については、機能実行部202を起動してユーザの選択した機能を実行させ、操作画面の表示に戻す。
【0052】
一方、選択された機能がサービスの実行を伴う機能(例えば、「ScanToEmail」やファイルサーバへの登録機能)については、機能実行部202を起動してユーザの選択した機能を実行させ、その後、サービスの種別をサービス呼出部203へ渡す。
【0053】
サービス呼出部203は、制御部21からのサービス開始を受けて、サービスの種類に対応したサービス提供装置30(サービス提供部301)を呼び出し、機能実行部202での処理結果とユーザIDとを渡してから、操作画面の表示に戻す。
【0054】
ユーザ情報取得受付部204は、サービス提供装置30(ユーザ情報取得部303)からの呼び出しを受け、ユーザ情報取得呼出部205へユーザIDを渡して、該ユーザIDに関連するユーザ情報を要求する。
その後、ユーザ情報取得呼出部205から渡されたユーザ情報を要求元のサービス提供装置30(ユーザ情報取得部303)へと送信することで、現在ログイン中のユーザ情報をサービス提供装置30に提供する。
【0055】
ユーザ情報取得呼出部205は、ユーザ情報取得受付部204から渡されたユーザIDを認証装置10(ユーザ情報提供部103)へ渡す。その後、認証装置10(ユーザ情報提供部103)から受け取ったユーザ情報をユーザ情報取得受付部204へ渡す。
【0056】
次に、サービス提供装置30は、図3において、サービス提供部301、サービス処理部302、ユーザ情報取得部303、送信部304を含んで構成される。
サービス提供部301は、デジタル複合機20(サービス呼出部203)からサービスの開始の通知を受けると、サービス処理部302を起動して受け取ったユーザIDを渡す。
【0057】
サービス処理部302は、データの送信先の取得のために、ユーザ情報取得部303を呼び出して、ユーザIDを渡す。
ユーザ情報取得部303は、デジタル複合機20(ユーザ情報取得受付部204)を呼び出してユーザIDを渡し、その結果として取得したユーザ情報をサービス処理部302へ返す。
【0058】
サービス処理部302は、受け取ったユーザ情報から必要な項目を取り出して送信すべきメッセージを作成し、送信部304から外部のサーバへ送信する。例えば、サービスが電子メール送信の場合、受け取ったユーザ情報(表示名、電子メールアドレス)を元に送信すべき原稿の電子データを添付したメッセージを作成し、送信部304からメールサーバに宛てて送信する。
【0059】
このようにして、デジタル複合機20では、本システムを利用中のユーザ情報として、認証装置10から取得したユーザIDのみを一時的な情報として保持するのみにとどまり、サービス提供装置30は必要に応じてデジタル複合機20へユーザ情報を問い合わせることとなるため、認証装置10とサービス提供装置30が直接通信することなくユーザ情報の授受が完結することになる。
【0060】
したがって、ユーザの認証情報はサービス提供装置に対して隠蔽されることになり、また、ユーザ情報は異なるデジタル複合機から連動して動作する同じサービス提供装置において共用されることになる。
【0061】
本発明を利用した具体例を以下に記す。
(1)サービスが「ScanToEmail」の場合:
認証装置10のユーザ情報記憶部101に、「認証済みユーザに関連するユーザ情報」として「メールサーバの接続情報(例えば、サーバ名、電子メールアドレス)」を設定しておく。
サービス提供装置30は、ユーザ自身の電子メールアドレスを認証装置10から取得して、スキャンされた画像データの送信者アドレスを、デジタル複合機20固有の電子メールアドレスからユーザ自身の電子メールアドレスに置き換えて送信先に送信する。
このように、ユーザが個人用PCで利用している電子メールアドレスを使って、スキャンされた画像を電子メールで送信したり、ユーザごとに特定のメールサーバを利用して電子メールを送信できる。
【0062】
また、上記のように認証装置10のユーザ情報記憶部101に「メールサーバの接続情報(例えば、サーバ名、電子メールアドレス)」を設定せずに、認証装置10は、ユーザ情報記憶部101に記憶されているユーザのアカウントを基にLDAPサーバにアクセスしてユーザ自身の電子メールアドレスを取得する。
このようにすると、ユーザの電子メールアドレスが一括管理されているLDAPサーバが利用されるので、認証装置10で電子メールアドレスを管理する必要がなくなり、最新の電子メールアドレスを取得できる。
【0063】
従来、デジタル複合機20からスキャンデータを送信するとき、一般的にはデジタル複合機20が送信者となってしまうので、受け取ったユーザは真の送信者が誰なのか一見してわかりにくいアドレスであったが、本発明によればこれが解消できる。
【0064】
(2)サービスが「ScanToSMB」で、認証装置が「Active Directry」に対応したサーバである場合:
この場合、図3の外部のサーバをファイルサーバと置き換え、送信部304をScanToSMB送信部と置き換える。
「Active Directry」のドメイン情報を利用するサービスの場合、認証装置10がActive Directryサーバから信任情報(TGT)を取得して、「認証済みユーザに関連するユーザの認証情報」として利用する。
ScanToSMBサービスは、信任情報(TGT)を利用してファイルサーバにアクセスし、ユーザの権限でファイルサーバに設けられたフォルダへスキャンデータを格納させることができる。
また、サービスがActive Directryに対応していなくとも、本発明によれば、Active Directryのドメインにあるファイルサーバをスキャンデータの格納先として利用することができる。
【0065】
<第2の実施形態>
図6は、本実施形態に係るユーザ情報提供システムの詳細な構成を示すブロック図である。本実施形態の構成は、第1の実施形態の構成に対して、デジタル複合機20にユーザ情報変換部206を追加し、サービス提供装置30に項目情報設定部305を追加したもので、第1の実施形態と同じ機能を有するものは同一符号を付し、その説明を省略し相違点について説明する。
【0066】
サービス提供装置30では、ユーザ情報取得部303からユーザ情報を要求する際に、ユーザ情報取得部303から項目情報設定部305を呼び出して、サービス提供装置30で動作するサービスアプリケーションが必要とするユーザ情報の項目名のリストを取得し、ユーザIDに付加して、デジタル複合機20(ユーザ情報取得受付部204)を呼び出す。
【0067】
項目情報設定部305は、ユーザ情報記憶部101に項目名を統一してユーザ情報を記憶させておき、サービスアプリケーションが必要とするユーザ情報の項目名のリストを、例えば、図7(A)に示したようなXML形式で生成する。
【0068】
その後、ユーザ情報取得部303がデジタル複合機20(ユーザ情報取得受付部204)から、図7(B)のようなXML形式で要求した項目のユーザ情報を受け取ると、このユーザ情報をサービス処理部302に渡す。
【0069】
デジタル複合機20のユーザ情報取得受付部204は、ユーザIDをユーザ情報取得呼出部205へ渡すとともに、ユーザ情報の項目名のリストをユーザ情報変換部206に渡す。
ユーザ情報取得呼出部205は、認証装置10(ユーザ情報提供部103)に対してユーザIDに関するユーザ情報を要求し、返信されてきたユーザ情報をすべて受け取って、ユーザ情報変換部206に渡す。
【0070】
ユーザ情報変換部206は、ユーザ情報取得呼出部205から受け取ったユーザ情報の中から、ユーザ情報取得受付部204から渡された項目名のリストに含まれない項目を除去することで、サービスアプリケーション側で必要とされている情報のみに変換して(図7(B))、ユーザ情報取得受付部204へ返す。
ユーザ情報取得受付部204は、受け取ったユーザ情報をサービス提供装置30(ユーザ情報取得部303)へ返信する。
【0071】
これにより、サービス提供装置30とデジタル複合機20との間でのユーザ情報取得要求のデータ量は増加するものの、認証装置10にてより多くのユーザ情報の項目を管理している場合であっても、サービス提供装置30へはサービスアプリケーションが必要とする情報のみが渡されることとなり、ネットワーク上へ送信される情報量が削減され、また、予期せぬデータがサービス提供装置30側へ送信されることによるサービスアプリケーションでの問題や、情報の漏洩の問題を回避できる。
【0072】
<第3の実施形態>
図8は、本実施形態に係るユーザ情報提供システムの詳細な構成を示すブロック図である。本実施形態の構成は、第2の実施形態の構成に対して、デジタル複合機20の構成を第1の実施形態と同じにして、デジタル複合機20のユーザ情報変換部206の代わりに、認証装置10にユーザ情報抽出部104を追加したもので、第1の実施形態および第2の実施形態と同じ機能を有するものは同一符号を付し、その説明を省略し相違点について説明する。
【0073】
サービス提供装置30では、第2の実施形態と同様に動作し、デジタル複合機20にはユーザIDとサービスアプリケーションが必要とするユーザ情報の項目名のリストをデジタル複合機20(ユーザ情報取得受付部204)に渡す。
その後、ユーザ情報取得部303がデジタル複合機20(ユーザ情報取得受付部204)からユーザ情報を受け取ると、このユーザ情報をサービス処理部302に渡す。
【0074】
次に、デジタル複合機20では、第1の実施形態と同様に動作するが、ユーザ情報取得受付部204はサービス提供装置30から受け取ったユーザIDとユーザ情報の項目名のリストをユーザ情報取得呼出部205に渡し、ユーザ情報取得呼出部205は、ユーザ情報取得受付部204から受け取ったユーザIDとユーザ情報の項目名のリストを併せて認証装置10(ユーザ情報提供部103)へ受け渡す。
その後、ユーザ情報取得呼出部205で受け取ったサービスアプリケーションで必要とする項目のユーザ情報をユーザ情報取得受付部204からサービス提供装置30(ユーザ情報取得部303)に渡す。
【0075】
認証装置10のユーザ情報抽出部104は、ユーザ情報記憶部101を参照して、ユーザ情報提供部103から渡されたユーザIDと関連付けられたユーザ情報の中から、ユーザ情報提供部103から渡された項目名のリストに含まれない項目を除去することで、サービスアプリケーション側で必要とされている情報のみに変換して(図7(B))、ユーザ情報提供部103へ返す。
ユーザ情報提供部103は、ユーザ情報抽出部104から渡されたユーザ情報をデジタル複合機20を介してサービス提供装置30(ユーザ情報取得部303)へ渡す。
【0076】
これにより、デジタル複合機20と認証装置10間のユーザ情報取得要求のためのデータ量は大きくなるものの、必要以上のユーザ情報を認証装置10からネットワーク上へ送出することがなくなり、サービス提供装置30のサービスアプリケーションで必要な情報のみを取得できるため、第2の実施形態よりも、全体としてのデータ量が削減され、また、予期せぬデータがサービス提供装置30側へ送信されることによるサービスアプリケーションでの問題や、情報の漏洩の問題を回避できる。
【0077】
<第4の実施形態>
図9は、本実施形態に係るユーザ情報提供システムの詳細な構成を示すブロック図である。本実施形態の構成は、第1の実施形態の構成に対して、認証装置10にサービス認証部105を追加し、サービス提供装置30にサービス情報設定部306を追加したもので、第1の実施形態と同じ機能を有するものは同一符号を付し、その説明を省略し相違点について説明する。
【0078】
サービス提供装置30では、ユーザ情報取得部303からユーザ情報を要求する際に、ユーザ情報取得部303からサービス情報設定部306を呼び出すことによって取得したサービス識別情報とユーザIDを付加してデジタル複合機20(ユーザ情報取得受付部204)を呼び出す。
その後、ユーザ情報取得部303がデジタル複合機20(ユーザ情報取得受付部204)からユーザ情報を受け取ると、このユーザ情報をサービス処理部302に渡す。
【0079】
上記のサービス識別情報は、サービスアプリケーションを識別するための識別子(サービスID)を含む情報であり、サービスアプリケーションごとに記憶されている。
サービス情報設定部306は、呼び出されたサービスアプリケーションが記憶しているサービス識別情報を出力する。
【0080】
次に、デジタル複合機20では、第1の実施形態と同様に動作するが、ユーザ情報取得呼出部205は、サービス提供装置30から受け取ったユーザIDとサービス識別情報を併せて認証装置10(ユーザ情報提供部103)へ受け渡す。
その後、ユーザ情報取得呼出部205で受け取ったユーザ情報をユーザ情報取得受付部204からサービス提供装置30(ユーザ情報取得部303)に渡す。
【0081】
次に、認証装置10では、ユーザ情報記憶部101に、予め、ユーザの識別情報に関連付けて該ユーザの認証情報と、ユーザ情報と、ユーザがアクセス可能なサービス識別情報を登録しておく。
サービス認証部105は、サービス提供装置30から渡されたサービス識別情報がユーザIDに関連付けられてユーザ情報記憶部101に記憶されていた場合、ユーザに有効なサービスであるとして、ユーザ情報記憶部101からユーザIDに関連付けられたユーザ情報を抽出してユーザ情報提供部103に渡す。サービス認証部105の動作を図10のフローチャートを用いて説明する。
【0082】
まず、ユーザ情報提供部103から渡されたサービス識別情報を取り出して(ステップS41)、このサービス識別情報がユーザIDに関連付けられてユーザ情報記憶部101に記憶されていない場合(ステップS42でNO)、デジタル複合機20を介してサービス提供装置30へ「ユーザがアクセスできないサービスである」旨のエラーを通知する(ステップS46)。
【0083】
一方、記憶されているとき(有効なサービス)には(ステップS42でYES)、ユーザ情報提供部103から渡されたユーザIDに関連したユーザ情報をすべてユーザ情報記憶部101から抽出する(ステップS43)。
ユーザIDに関連したユーザ情報があった場合(ステップS44でYES)、抽出したユーザ情報をユーザ情報提供部103に渡して、デジタル複合機20を介してサービス提供装置30へ渡す(ステップS45)。
また、ユーザIDに関連したユーザ情報がなかった場合(ステップS44でNO)、デジタル複合機20を介してサービス提供装置30へ「ユーザの登録したユーザ情報が存在しない」旨のエラーを通知する(ステップS46)。
【0084】
上記のサービス認証部105におけるサービスが有効か否かを判断するときに、サービスIDだけの判断だけでなく、ユーザ認証と同様に、予め登録したサービスIDとパスワードの組み合わせを用いてもよい。
【0085】
また、本実施形態は、第2または第3の実施形態のように、サービス提供装置30がサービスアプリケーションで必要とする項目を設定して、デジタル複合機20や認証装置10においてユーザ情報の中からサービスアプリケーションで必要とする項目のみを取得するように構成してもよい。
また、ユーザ情報記憶部101にユーザ情報を登録するときに、各項目にサービスIDの属性を付したり、または、各項目をサービスIDごとに分類しておき、サービス認証部105ではサービスIDに対応する項目のみのユーザ情報を抽出するようにしてもよい。
【0086】
これにより、認証装置10とサービス提供装置30が直接通信を行わない本発明のような場合においても、サービス識別情報を通じて装置間での認証を行うことが可能となり、デジタル複合機20を介した成りすましによるユーザ情報の盗難を防ぐことが可能となる。
【0087】
<第5の実施形態>
図11は、本実施形態に係るユーザ情報提供システムの詳細な構成を示すブロック図である。本実施形態の構成は、第4の実施形態の構成に対して、認証装置10に第3の実施形態におけるユーザ情報抽出部104を追加したもので、第4の実施形態および第3の実施形態と同じ機能を有するものは同一符号を付し、その説明を省略し相違点について説明する。
【0088】
認証装置10のサービス情報記憶部106は、各サービスに対して、サービス識別情報と、該サービスが必要とするすべての項目を関連付けて保持する。
サービス認証部105は、サービス提供装置30から渡されたサービス識別情報がユーザIDに関連付けられてユーザ情報記憶部101に記憶されていた場合、サービス識別情報に関連付けられたすべての項目を取得し、ユーザIDと併せてユーザ情報抽出部104へ受け渡す。
【0089】
ユーザ情報抽出部104は、ユーザIDと、サービス識別情報に関連付けられたすべての項目に基づき、第3の実施形態と同様に、サービスアプリケーションで必要な項目のみを含んだユーザ情報を抽出し、サービス認証部105を通じてユーザ情報提供部103へと渡し、デジタル複合機20を介してサービス提供装置30(ユーザ情報取得部303)へ渡す。
【0090】
これにより、サービス提供装置からサービス識別情報を付加するのみで、認証装置が提供するユーザ情報の項目を制御することが可能となり、個別のサービスに合わせたユーザ情報を提供することが可能となる。
また、サービス識別情報が漏洩し、成りすましが成功した場合でも、限られた情報のみを認証装置が提供することになるため、ユーザ情報漏洩の被害を低減できる。
【0091】
また、本発明は上述した実施形態に限定されず、本発明の要旨を逸脱しない範囲内で各種の変形、修正が可能であるのは勿論である。
【符号の説明】
【0092】
10…認証装置、101…ユーザ情報記憶部、102…認証処理部、103…ユーザ情報提供部、104…ユーザ情報抽出部、105…サービス認証部、106…サービス情報記憶部、20…デジタル複合機、21…制御部、22…操作部、22a…入力部、22b…表示部、23…読取部、24…印刷部、25…通信部、201…認証処理呼出部、202…機能実行部、203…サービス呼出部、204…ユーザ情報取得受付部、205…ユーザ情報取得呼出部、206…ユーザ情報変換部、30…サービス提供装置、301…サービス提供部、302…サービス処理部、303…ユーザ情報取得部、304…送信部、305…項目情報設定部、306…サービス情報設定部。
【技術分野】
【0001】
本発明は、コピー、印刷、スキャナ、ファクシミリなどの機能からなるデジタル複合機と、該デジタル複合機と連携して動作するサービスを提供する1つ以上のサービス提供装置が接続されたユーザ情報提供システムに関し、サービス提供装置に対する認証情報の隠蔽とユーザ情報の共用に関する技術である。
【背景技術】
【0002】
従来、ネットワーク上に存在する複数のサービスに対して、認証処理の一本化、シングルサインオンでのサービス利用が進められており、例えば、Windows(登録商標)サーバ同士での信頼関係に基づき、特定のサーバで認証されていることを証明することで、他のサーバのサービスを利用可能とする統合ログインサービスが提供されている。
【0003】
また、特許文献1のデジタル複合機では、デジタル複合機に入力される認証情報と、デジタル複合機から利用するサーバ用の認証情報を関連付けて記憶し、デジタル複合機で認証が済んだ後にサーバを利用するときには、デジタル複合機に入力された認証情報と関連付けられたサーバ用の認証情報を利用して認証している。
【0004】
また、ネットワークを通じ、アプリケーションの機能をサービスとして提供するSaaS(Software as a Service)といった概念が普及し、デジタル複合機からアプリケーションサーバ上のアプリケーションを利用する利用シーンが出現しており、デジタル複合機からアプリケーションサーバへ接続する手段がデジタル複合機で提供されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2008−83740号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、特許文献1のデジタル複合機では、認証情報やユーザ情報がデジタル複合機内に保存され、認証サーバを利用するデジタル複合機や該デジタル複合機から利用するサーバが多くなると、これらの情報をデジタル複合機に登録・更新しなければなくなり、メンテナンスコストがかさむことになる。
【0007】
さらに、デジタル複合機がアプリケーションサーバへアクセスする際には保持した認証情報が利用できるが、SaaSのように、機能の実態がアプリケーションサーバ上に存在する場合には、認証処理はアプリケーションサーバ側で実行されることになるため、ユーザの認証情報をデジタル複合機からアプリケーションサーバへ伝達する必要がある。
【0008】
また、複数のサービスを組み合わせて使用する場合、必ずしもすべてのサービスが統合された認証を提供しているとは限らないため、各サービスに合わせた認証方法を提供する必要がある。
【0009】
一方、個人情報保護の観点からは、不特定多数のアプリケーションに認証情報や個人情報を受け渡しするのは好ましくない。
さらに、同一のユーザが異なるデジタル複合機を利用するときには、同一の使い勝手で操作したいので、異なるデジタル複合機を利用する際も自分の認証情報や個人情報は共用されることが望ましい。
【0010】
本発明は、上述の実情を考慮してなされたものであって、デジタル複合機と連携して動作するサービスを提供するサービス提供装置に対して、ユーザの認証情報の隠蔽とユーザ情報の共用をはかるユーザ情報提供システムを提供することを目的とする。
【課題を解決するための手段】
【0011】
上記課題を解決するために、本発明のユーザ情報提供システムは、複数の複合機と、前記複合機と連動するサービス提供装置と、ユーザの認証を行う認証装置がネットワークで接続され、前記複合機を介して前記サービス提供装置を利用する際に、ユーザ認証を行うとともに前記サービス提供装置にユーザ情報を提供するユーザ情報提供システムであって、前記認証装置は、予めユーザの識別情報に関連付けて該ユーザの認証情報およびユーザ情報を保持し、前記複合機に対するユーザの認証情報の入力に基づいてユーザ認証を行い、認証によって当該複合機に当該ユーザの前記識別情報を送信し、当該識別情報の受信により前記複合機を介した前記サービス提供装置へのアクセスが許容され、前記サービス提供装置は、前記複合機からのサービス要求および前記識別情報の受信により、該識別情報を前記複合機を介して前記認証装置に送信することにより、前記認証装置から前記複合機を介して送信されるユーザ情報を取得するものである。
【0012】
上記ユーザ情報提供システムにおいて、サービスが「画像読取送信サービス」の場合、前記サービス提供装置は、前記識別情報を前記複合機を介して前記認証装置に送信することにより、前記認証装置から前記複合機を介して送信されるユーザの電子メールアドレスおよび送信先の電子メールアドレスを取得し、画像読取送信サービスの送信者アドレスを前記ユーザの電子メールアドレスに設定し、前記送信先の電子メールアドレスに、前記複合機から読み取った画像データを送信する。
ここで、前記ユーザの電子メールアドレスは、前記認証装置が前記識別情報に対応するユーザのアカウント情報に基づいて、LDAPサーバにアクセスしてユーザの電子メールアドレスを取得する。
【0013】
上記ユーザ情報提供システムにおいて、次のように構成してもよい。
(1)前記サービス提供装置は、当該サービス提供装置が必要とする項目を識別する項目情報を保持し、ユーザ情報を要求するときに、前記ユーザ識別情報および前記項目情報を前記複合機に送信し、前記複合機は、前記認証装置から受信したユーザ情報から、前記項目情報に対応するユーザ情報を抽出し、前記サービス提供装置に返信する。
【0014】
(2)前記サービス提供装置は、当該サービス提供装置が必要とする項目を識別する項目情報を保持し、ユーザ情報を要求するとき、前記ユーザ識別情報および前記項目情報を前記複合機を介して前記認証装置に送信し、前記認証装置は、前記サービス提供装置から受信したユーザ識別情報に関連するユーザ情報から、前記項目情報に対応するユーザ情報を抽出し、前記複合機を介して前記サービス提供装置に返信する。
【0015】
(3)前記サービス提供装置は、ユーザ情報を要求するとき、前記ユーザ識別情報とともに当該サービス提供装置が提供するサービスを識別するサービス識別情報をさらに前記複合機を介して前記認証装置に送信し、前記認証装置は、予めユーザの識別情報に関連付けて、ユーザがアクセス可能なサービス識別情報をさらに保持し、前記サービス提供装置から受信した前記サービス識別情報が当該ユーザ識別情報に関連付けて保持されている場合に、前記ユーザ識別情報に関連するユーザ情報を前記複合機を介して前記サービス提供装置に返信する。
【0016】
さらに、上記の(3)の構成において、次のように構成してもよい。
【0017】
(3−1)前記認証装置は、予めサービス識別情報に関連付けてサービスに対応して提供する項目を保持し、前記サービス提供装置から受信したサービス識別情報が前記ユーザ識別情報に関連付けて保持されている場合に、前記ユーザ識別情報に関連するユーザ情報から、前記サービス識別情報に関連つけられた項目を抽出し、前記複合機を介して前記サービス提供装置に返信する。
【0018】
(3−2)前記サービス提供装置は、当該サービス提供装置が必要とする項目を識別する項目情報を保持し、ユーザ情報を要求するときに、前記項目情報をさらに前記複合機に送信し、前記複合機は、前記認証装置から受信したユーザ情報から、前記項目情報に対応するユーザ情報を抽出し、前記サービス提供装置に返信する。
【0019】
(3−3)前記サービス提供装置は、当該サービス提供装置が必要とする項目を識別する項目情報を保持し、ユーザ情報を要求するとき、前記項目情報をさらに前記複合機を介して前記認証装置に送信し、前記認証装置は、前記サービス提供装置から受信したユーザ識別情報に関連するユーザ情報から、前記項目情報に対応するユーザ情報を抽出し、前記複合機を介して前記サービス提供装置に返信する。
【発明の効果】
【0020】
本発明によれば、ユーザの認証情報および個人情報を認証装置で一元管理し、これらの情報は、デジタル複合機を介してのみ利用できるようにしたことによって、サービス提供装置からは認証情報が隠蔽されるとともに、いずれのデジタル複合機からサービス提供装置を動作させても同一のユーザ情報が利用可能となる。
【図面の簡単な説明】
【0021】
【図1】本発明のユーザ情報提供システムの接続環境を示す図である。
【図2】本発明が適用されるデジタル複合機の内部構成を示すブロック図である。
【図3】本発明の第1の実施形態に係るユーザ情報提供システムの詳細な構成を示すブロック図である。
【図4】ユーザ情報記憶部の記憶内容の一例を示す図である。
【図5】ユーザ情報提供部の動作を示すフローチャートである。
【図6】本発明の第2の実施形態に係るユーザ情報提供システムの詳細な構成を示すブロック図である。
【図7】ユーザ情報の項目を指定するときの指定形式と、取得したユーザ情報の取得形式の一例を示す図である。
【図8】本発明の第3の実施形態に係るユーザ情報提供システムの詳細な構成を示すブロック図である。
【図9】本発明の第4の実施形態に係るユーザ情報提供システムの詳細な構成を示すブロック図である。
【図10】サービス認証部の動作を示すフローチャートである。
【図11】本発明の第5の実施形態に係るユーザ情報提供システムの詳細な構成を示すブロック図である。
【発明を実施するための形態】
【0022】
以下、図面を参照して本発明のユーザ情報提供システムに係る実施形態を説明する。
【0023】
図1は、本発明のユーザ情報提供システムの接続環境を示す図であり、同図において、1台以上のデジタル複合機20が認証装置10と、デジタル複合機20と連携して動作するサービスを提供する1台以上のサービス提供装置30とがLAN(Local Area Network)のようなネットワークにより接続されている。
【0024】
認証装置10は、サーバコンピュータ上で稼動する認証アプリケーションからなり、ユーザごとに、ユーザの認証情報とサービス提供装置を利用するときのユーザ情報を保持しておき、デジタル複合機20からのユーザ認証およびユーザ情報の要求に対して、それぞれ処理した結果を返信する。
【0025】
デジタル複合機20は、一般にMFP(Multi Function Peripheral)と称されている多機能な画像形成装置であり、図2に例示したように、制御部21、操作部22、読取部23、印刷部24、通信部25を有している。
【0026】
制御部21は、デジタル複合機の全体の制御を行うものである。例えば、ユーザがデジタル複合機を利用するときには、操作部22からユーザの名前とパスワードを入力させ、この取得したユーザの名前とパスワードを認証装置10に供給して認証を受けるように制御する。
また、ユーザが原稿のコピーをしたいときには、操作部22からコピー指示を受け付け、読取部23に対して原稿を読み取るように指示し、読取部23で原稿の電子データを取得し、印刷部24にその電子データを送信して印刷させるように制御する。
さらに、操作部22からの指示によって連携して動作するサービス提供装置30を起動した後では、サービス提供装置30から要求されたユーザ情報は、認証装置10から取得して返信するように制御する。
【0027】
操作部22は、キーやタッチパネル等を有する入力部22aと、LED(Light−Emitting Diode)やLCD(Liquid Crystal Display)等を有する表示部22bとからなっている。ユーザが表示部22bの表示を見ながら入力部22aで各操作を行うことにより、例えば、コピー、スキャン、ファクシミリ通信等の機能を行うようにデジタル複合機20の各部材を操作することができる。
【0028】
読取部23は、スキャナ等の画像を読み取るためのユニットであり、原稿の平面走査読取、ADF(Auto Document Feeder)を利用した多数枚の走査読取が可能である。この読取部23は、原稿を読み取って、画像を電子データ化し、電子データ化した画像を制御部21に転送する。
【0029】
印刷部24は、プリンタであり、レーザやインクジェット等の方式を有し、用紙等の媒体に可視的記録を出力することができる。例えば、ネットワークを介して送信された印刷データを制御部21がこの印刷部24で印刷可能なデータに変換し、この変換されたデータに基づいて、用紙に電子データが印刷再現される。
【0030】
通信部25は、TCP/IP(Transmission Control Protocol/Internet Protocol)を使って、ネットワークに接続されている認証装置10、サービス提供装置30に、制御部21からの電子データや問い合わせや転送データ等を送信し、各装置より返信情報を受信することができる。
【0031】
サービス提供装置30は、サーバコンピュータ上で稼動し、ネットワークを介して通信可能なサービスアプリケーションからなり、デジタル複合機20からの動作要求に応じて動作し、デジタル複合機20に問い合わせて、必要なユーザ情報を得てその機能を実行する。サービスアプリケーションには、例えば、デジタル複合機20でスキャンした画像データを添付した電子メールの送信や、ファイルサーバへのファイリング等がある。また、このサービス提供装置30は、1台のサーバコンピュータ上で複数動作しても構わない。
【0032】
次に、ユーザ情報提供システムの動作について概説する。
以下、本明細書における説明に「ユーザが原稿のスキャン画像を電子メールで送信する」例を用いるが、他の場合でも容易に適用することができる。
【0033】
ユーザは、デジタル複合機20の利用開始に先立ち、自分の認証情報(ユーザ名とパスワード)と自分の表示名と電子メールアドレスとをユーザの識別子(ユーザID)と対応させて認証装置10に登録しておく。
【0034】
次に、デジタル複合機20の認証画面で、ユーザが自分のユーザ名とパスワードを入力すると、デジタル複合機20は入力されたユーザ名とパスワードを認証装置10に送って認証を受ける。
認証装置10では、送られてきたユーザ名とパスワードが登録されているときには、ユーザIDを返信し、登録されていないときにはエラーを返信する。
【0035】
デジタル複合機20は、認証装置10からユーザIDが返信された場合には、複合機の操作画面を表示するとともに、ユーザが当該複合機を使い終わるまで、ユーザIDを一時的に記憶する。
また、認証装置10からエラーが返信された場合には、当該複合機の利用ができない旨のメッセージを表示し、認証以外の操作を受け付けないようにする。
次に、ユーザは、「ScanToEmail」機能を選択し、原稿をADFに載置し、スタートキーを押す。
【0036】
デジタル複合機20は、「ScanToEmail」指示を受け付けると、読取部23に対して原稿を読み取るように指示し、読取部23で読み取った原稿の電子データとユーザIDとを、電子メールを出すサービスアプリケーションを実行するサービス提供装置30に送信する。
【0037】
サービス提供装置30では、電子メールを出すサービスアプリケーションを起動し、受け取ったユーザIDをデジタル複合機20に送ることによって、電子メールを出すのに必要なユーザ情報(ユーザの表示名や電子メールアドレス)を要求する。
デジタル複合機20は、受け取ったユーザIDを認証装置10に送ってユーザ情報を要求する。
認証装置10は、送られてきたユーザIDに対応するユーザ情報(ユーザの表示名や電子メールアドレス)を返信し、デジタル複合機20はこのユーザ情報をサービス提供装置30へ転送する。
【0038】
サービス提供装置30は、送られてきたユーザ情報(ユーザの表示名や電子メールアドレス)を用いて、先に送られている原稿の電子データを添付した電子メールを生成し、メールサーバに宛てて送信する。
【0039】
以上のように、ユーザの認証情報および個人情報を認証装置で一元管理し、これらの情報は、デジタル複合機を介してのみ利用できるので、サービス提供装置からは認証情報が隠蔽されるとともに、いずれのデジタル複合機からサービス提供装置を動作させても同一のユーザ情報が利用可能となる。
以下、本発明のユーザ情報提供システムの構成と動作について詳細に説明する。
【0040】
<第1の実施形態>
図3は、本実施形態に係るユーザ情報提供システムの詳細な構成を示すブロック図である。図3において、認証装置10は、ユーザ情報記憶部101、認証処理部102、ユーザ情報提供部103を含んで構成される。
【0041】
ユーザ情報記憶部101は、ファイルシステム内のファイルや、リレーショナルデータベースに代表される各種データベース等からなり、図4に例示したように、認証装置10が各種のサービスへのアクセスを許可するユーザの認証情報とユーザ情報をユーザ識別子(ユーザID)と関連付けて記憶する。
【0042】
ここで、ユーザの識別子は、認証装置10内でユーザを一意に識別するための識別子であり、図4では5桁の数字として表わしているが、これに限定されるものではない。
ユーザの認証情報は、図4ではユーザ名とパスワードとしているが、これに限定されるものではない。
ユーザ情報は、サービスアプリケーションへ提供するためのユーザ毎の情報であり、電子メールサービスの場合は、ユーザの表示名と電子メールアドレスである。また、ユーザ情報は、複数のサービスがある場合、異なったサービスごとに記憶してもよいし、または、すべてのサービスに共通して記憶してもよい。
【0043】
認証処理部102は、デジタル複合機20からネットワーク経由でユーザの認証情報(ユーザ名とパスワード)を受け取り、ユーザ情報記憶部101に保持されている各ユーザの認証情報のうち、この受け取った認証情報と一致する組み合わせがあるかどうかを判定して、一致するものがあれば認証されたユーザとして、そのユーザ識別子(ユーザID)を呼び出し元のデジタル複合機20へ返す。また、一致する認証情報が登録されていないときには、エラーを呼び出し元のデジタル複合機20へ返す。
【0044】
このデジタル複合機20から認証装置10を呼び出す方法および返信する方法には、XMLに基づくSOAPメッセージによるWebサービスや、HTTP−POSTによるリクエスト送信などのさまざまなリモートプロシージャコールの手法があるが、これらに限定するものではない。また、後述するデジタル複合機20とサービス提供装置30との間の呼び出し方法および返信方法も同様な手法で行われる。
【0045】
ユーザ情報提供部103は、デジタル複合機20からネットワーク経由で、認証処理部102で受け渡し済みのユーザIDを受け取り、このユーザIDと関連付けられたユーザ情報をユーザ情報記憶部101からすべて抽出して呼び出し元へ返す。ユーザ情報提供部103の動作を図5のフローチャートを用いて説明する。
【0046】
まず、デジタル複合機20から呼び出され、受け取ったユーザ識別子(ユーザID)に関連付けられたユーザ情報をユーザ情報記憶部101からすべて抽出する(ステップS11)。
このとき、ユーザ情報が存在しなければ(ステップS12でNO)、該当するユーザまたはデータが存在しない旨のエラーを、呼び出し元のデジタル複合機20へ通知する(ステップS15)。
【0047】
一方、ユーザ情報が存在したときは(ステップS12でYES)、抽出したユーザ情報をネットワークで伝送可能な形式へ変換する(ステップS13)。このとき、変換する形式は、応答時の通信方式に依存し、例えば、SOAPによるWebサービスであれば、XMLによる文字列表現へ変換される(後述の図7(B)参照)。
変換されたユーザ情報を呼出の応答としてデジタル複合機20へ返信する(ステップS14)。
【0048】
次に、デジタル複合機20は、図3において、認証処理呼出部201、機能実行部202、サービス呼出部203、ユーザ情報取得受付部204、ユーザ情報取得呼出部205を含んで構成される。
【0049】
デジタル複合機20は、通常は、表示部22bにログインのためのユーザ認証情報の入力画面を表示しており、ユーザがデジタル複合機20を利用するときには、入力部22aを使ってユーザ認証情報の入力画面にユーザの認証情報(ユーザ名とパスワード)を入力する。
制御部21は、ユーザ認証情報の入力を受け、認証処理呼出部201を起動してユーザの認証情報を渡す。
【0050】
認証処理呼出部201は、ネットワーク経由で認証装置10(認証処理部102)を呼び出して、制御部21から渡されたユーザの認証情報を送信し、認証処理した結果を受け取る。
認証結果がユーザIDであった場合には、ユーザが当該複合機を使い終わるまで、このユーザIDを一時的に記憶し、制御部21に戻ってデジタル複合機の操作画面を表示させる。この一時記憶したユーザIDは、ユーザが当該複合機の使用を終了したときに(例えば、電源断、ログアウトや、所定時間経過しても操作がないときに使用終了と看做す。)一時記憶から削除される。
また、認証結果がエラーであった場合には、当該複合機の利用ができない旨のメッセージを表示部22bに表示し、制御部21は認証以外の操作を受け付けないようにする。
【0051】
次に、ユーザが当該複合機の機能を実行させたいときには、表示部22bに表示された操作画面の実行機能を入力部22aで選択入力する。
制御部21は、機能選択入力を受け、サービスの実行を伴わない機能(例えば、コピーや印刷のみの場合)については、機能実行部202を起動してユーザの選択した機能を実行させ、操作画面の表示に戻す。
【0052】
一方、選択された機能がサービスの実行を伴う機能(例えば、「ScanToEmail」やファイルサーバへの登録機能)については、機能実行部202を起動してユーザの選択した機能を実行させ、その後、サービスの種別をサービス呼出部203へ渡す。
【0053】
サービス呼出部203は、制御部21からのサービス開始を受けて、サービスの種類に対応したサービス提供装置30(サービス提供部301)を呼び出し、機能実行部202での処理結果とユーザIDとを渡してから、操作画面の表示に戻す。
【0054】
ユーザ情報取得受付部204は、サービス提供装置30(ユーザ情報取得部303)からの呼び出しを受け、ユーザ情報取得呼出部205へユーザIDを渡して、該ユーザIDに関連するユーザ情報を要求する。
その後、ユーザ情報取得呼出部205から渡されたユーザ情報を要求元のサービス提供装置30(ユーザ情報取得部303)へと送信することで、現在ログイン中のユーザ情報をサービス提供装置30に提供する。
【0055】
ユーザ情報取得呼出部205は、ユーザ情報取得受付部204から渡されたユーザIDを認証装置10(ユーザ情報提供部103)へ渡す。その後、認証装置10(ユーザ情報提供部103)から受け取ったユーザ情報をユーザ情報取得受付部204へ渡す。
【0056】
次に、サービス提供装置30は、図3において、サービス提供部301、サービス処理部302、ユーザ情報取得部303、送信部304を含んで構成される。
サービス提供部301は、デジタル複合機20(サービス呼出部203)からサービスの開始の通知を受けると、サービス処理部302を起動して受け取ったユーザIDを渡す。
【0057】
サービス処理部302は、データの送信先の取得のために、ユーザ情報取得部303を呼び出して、ユーザIDを渡す。
ユーザ情報取得部303は、デジタル複合機20(ユーザ情報取得受付部204)を呼び出してユーザIDを渡し、その結果として取得したユーザ情報をサービス処理部302へ返す。
【0058】
サービス処理部302は、受け取ったユーザ情報から必要な項目を取り出して送信すべきメッセージを作成し、送信部304から外部のサーバへ送信する。例えば、サービスが電子メール送信の場合、受け取ったユーザ情報(表示名、電子メールアドレス)を元に送信すべき原稿の電子データを添付したメッセージを作成し、送信部304からメールサーバに宛てて送信する。
【0059】
このようにして、デジタル複合機20では、本システムを利用中のユーザ情報として、認証装置10から取得したユーザIDのみを一時的な情報として保持するのみにとどまり、サービス提供装置30は必要に応じてデジタル複合機20へユーザ情報を問い合わせることとなるため、認証装置10とサービス提供装置30が直接通信することなくユーザ情報の授受が完結することになる。
【0060】
したがって、ユーザの認証情報はサービス提供装置に対して隠蔽されることになり、また、ユーザ情報は異なるデジタル複合機から連動して動作する同じサービス提供装置において共用されることになる。
【0061】
本発明を利用した具体例を以下に記す。
(1)サービスが「ScanToEmail」の場合:
認証装置10のユーザ情報記憶部101に、「認証済みユーザに関連するユーザ情報」として「メールサーバの接続情報(例えば、サーバ名、電子メールアドレス)」を設定しておく。
サービス提供装置30は、ユーザ自身の電子メールアドレスを認証装置10から取得して、スキャンされた画像データの送信者アドレスを、デジタル複合機20固有の電子メールアドレスからユーザ自身の電子メールアドレスに置き換えて送信先に送信する。
このように、ユーザが個人用PCで利用している電子メールアドレスを使って、スキャンされた画像を電子メールで送信したり、ユーザごとに特定のメールサーバを利用して電子メールを送信できる。
【0062】
また、上記のように認証装置10のユーザ情報記憶部101に「メールサーバの接続情報(例えば、サーバ名、電子メールアドレス)」を設定せずに、認証装置10は、ユーザ情報記憶部101に記憶されているユーザのアカウントを基にLDAPサーバにアクセスしてユーザ自身の電子メールアドレスを取得する。
このようにすると、ユーザの電子メールアドレスが一括管理されているLDAPサーバが利用されるので、認証装置10で電子メールアドレスを管理する必要がなくなり、最新の電子メールアドレスを取得できる。
【0063】
従来、デジタル複合機20からスキャンデータを送信するとき、一般的にはデジタル複合機20が送信者となってしまうので、受け取ったユーザは真の送信者が誰なのか一見してわかりにくいアドレスであったが、本発明によればこれが解消できる。
【0064】
(2)サービスが「ScanToSMB」で、認証装置が「Active Directry」に対応したサーバである場合:
この場合、図3の外部のサーバをファイルサーバと置き換え、送信部304をScanToSMB送信部と置き換える。
「Active Directry」のドメイン情報を利用するサービスの場合、認証装置10がActive Directryサーバから信任情報(TGT)を取得して、「認証済みユーザに関連するユーザの認証情報」として利用する。
ScanToSMBサービスは、信任情報(TGT)を利用してファイルサーバにアクセスし、ユーザの権限でファイルサーバに設けられたフォルダへスキャンデータを格納させることができる。
また、サービスがActive Directryに対応していなくとも、本発明によれば、Active Directryのドメインにあるファイルサーバをスキャンデータの格納先として利用することができる。
【0065】
<第2の実施形態>
図6は、本実施形態に係るユーザ情報提供システムの詳細な構成を示すブロック図である。本実施形態の構成は、第1の実施形態の構成に対して、デジタル複合機20にユーザ情報変換部206を追加し、サービス提供装置30に項目情報設定部305を追加したもので、第1の実施形態と同じ機能を有するものは同一符号を付し、その説明を省略し相違点について説明する。
【0066】
サービス提供装置30では、ユーザ情報取得部303からユーザ情報を要求する際に、ユーザ情報取得部303から項目情報設定部305を呼び出して、サービス提供装置30で動作するサービスアプリケーションが必要とするユーザ情報の項目名のリストを取得し、ユーザIDに付加して、デジタル複合機20(ユーザ情報取得受付部204)を呼び出す。
【0067】
項目情報設定部305は、ユーザ情報記憶部101に項目名を統一してユーザ情報を記憶させておき、サービスアプリケーションが必要とするユーザ情報の項目名のリストを、例えば、図7(A)に示したようなXML形式で生成する。
【0068】
その後、ユーザ情報取得部303がデジタル複合機20(ユーザ情報取得受付部204)から、図7(B)のようなXML形式で要求した項目のユーザ情報を受け取ると、このユーザ情報をサービス処理部302に渡す。
【0069】
デジタル複合機20のユーザ情報取得受付部204は、ユーザIDをユーザ情報取得呼出部205へ渡すとともに、ユーザ情報の項目名のリストをユーザ情報変換部206に渡す。
ユーザ情報取得呼出部205は、認証装置10(ユーザ情報提供部103)に対してユーザIDに関するユーザ情報を要求し、返信されてきたユーザ情報をすべて受け取って、ユーザ情報変換部206に渡す。
【0070】
ユーザ情報変換部206は、ユーザ情報取得呼出部205から受け取ったユーザ情報の中から、ユーザ情報取得受付部204から渡された項目名のリストに含まれない項目を除去することで、サービスアプリケーション側で必要とされている情報のみに変換して(図7(B))、ユーザ情報取得受付部204へ返す。
ユーザ情報取得受付部204は、受け取ったユーザ情報をサービス提供装置30(ユーザ情報取得部303)へ返信する。
【0071】
これにより、サービス提供装置30とデジタル複合機20との間でのユーザ情報取得要求のデータ量は増加するものの、認証装置10にてより多くのユーザ情報の項目を管理している場合であっても、サービス提供装置30へはサービスアプリケーションが必要とする情報のみが渡されることとなり、ネットワーク上へ送信される情報量が削減され、また、予期せぬデータがサービス提供装置30側へ送信されることによるサービスアプリケーションでの問題や、情報の漏洩の問題を回避できる。
【0072】
<第3の実施形態>
図8は、本実施形態に係るユーザ情報提供システムの詳細な構成を示すブロック図である。本実施形態の構成は、第2の実施形態の構成に対して、デジタル複合機20の構成を第1の実施形態と同じにして、デジタル複合機20のユーザ情報変換部206の代わりに、認証装置10にユーザ情報抽出部104を追加したもので、第1の実施形態および第2の実施形態と同じ機能を有するものは同一符号を付し、その説明を省略し相違点について説明する。
【0073】
サービス提供装置30では、第2の実施形態と同様に動作し、デジタル複合機20にはユーザIDとサービスアプリケーションが必要とするユーザ情報の項目名のリストをデジタル複合機20(ユーザ情報取得受付部204)に渡す。
その後、ユーザ情報取得部303がデジタル複合機20(ユーザ情報取得受付部204)からユーザ情報を受け取ると、このユーザ情報をサービス処理部302に渡す。
【0074】
次に、デジタル複合機20では、第1の実施形態と同様に動作するが、ユーザ情報取得受付部204はサービス提供装置30から受け取ったユーザIDとユーザ情報の項目名のリストをユーザ情報取得呼出部205に渡し、ユーザ情報取得呼出部205は、ユーザ情報取得受付部204から受け取ったユーザIDとユーザ情報の項目名のリストを併せて認証装置10(ユーザ情報提供部103)へ受け渡す。
その後、ユーザ情報取得呼出部205で受け取ったサービスアプリケーションで必要とする項目のユーザ情報をユーザ情報取得受付部204からサービス提供装置30(ユーザ情報取得部303)に渡す。
【0075】
認証装置10のユーザ情報抽出部104は、ユーザ情報記憶部101を参照して、ユーザ情報提供部103から渡されたユーザIDと関連付けられたユーザ情報の中から、ユーザ情報提供部103から渡された項目名のリストに含まれない項目を除去することで、サービスアプリケーション側で必要とされている情報のみに変換して(図7(B))、ユーザ情報提供部103へ返す。
ユーザ情報提供部103は、ユーザ情報抽出部104から渡されたユーザ情報をデジタル複合機20を介してサービス提供装置30(ユーザ情報取得部303)へ渡す。
【0076】
これにより、デジタル複合機20と認証装置10間のユーザ情報取得要求のためのデータ量は大きくなるものの、必要以上のユーザ情報を認証装置10からネットワーク上へ送出することがなくなり、サービス提供装置30のサービスアプリケーションで必要な情報のみを取得できるため、第2の実施形態よりも、全体としてのデータ量が削減され、また、予期せぬデータがサービス提供装置30側へ送信されることによるサービスアプリケーションでの問題や、情報の漏洩の問題を回避できる。
【0077】
<第4の実施形態>
図9は、本実施形態に係るユーザ情報提供システムの詳細な構成を示すブロック図である。本実施形態の構成は、第1の実施形態の構成に対して、認証装置10にサービス認証部105を追加し、サービス提供装置30にサービス情報設定部306を追加したもので、第1の実施形態と同じ機能を有するものは同一符号を付し、その説明を省略し相違点について説明する。
【0078】
サービス提供装置30では、ユーザ情報取得部303からユーザ情報を要求する際に、ユーザ情報取得部303からサービス情報設定部306を呼び出すことによって取得したサービス識別情報とユーザIDを付加してデジタル複合機20(ユーザ情報取得受付部204)を呼び出す。
その後、ユーザ情報取得部303がデジタル複合機20(ユーザ情報取得受付部204)からユーザ情報を受け取ると、このユーザ情報をサービス処理部302に渡す。
【0079】
上記のサービス識別情報は、サービスアプリケーションを識別するための識別子(サービスID)を含む情報であり、サービスアプリケーションごとに記憶されている。
サービス情報設定部306は、呼び出されたサービスアプリケーションが記憶しているサービス識別情報を出力する。
【0080】
次に、デジタル複合機20では、第1の実施形態と同様に動作するが、ユーザ情報取得呼出部205は、サービス提供装置30から受け取ったユーザIDとサービス識別情報を併せて認証装置10(ユーザ情報提供部103)へ受け渡す。
その後、ユーザ情報取得呼出部205で受け取ったユーザ情報をユーザ情報取得受付部204からサービス提供装置30(ユーザ情報取得部303)に渡す。
【0081】
次に、認証装置10では、ユーザ情報記憶部101に、予め、ユーザの識別情報に関連付けて該ユーザの認証情報と、ユーザ情報と、ユーザがアクセス可能なサービス識別情報を登録しておく。
サービス認証部105は、サービス提供装置30から渡されたサービス識別情報がユーザIDに関連付けられてユーザ情報記憶部101に記憶されていた場合、ユーザに有効なサービスであるとして、ユーザ情報記憶部101からユーザIDに関連付けられたユーザ情報を抽出してユーザ情報提供部103に渡す。サービス認証部105の動作を図10のフローチャートを用いて説明する。
【0082】
まず、ユーザ情報提供部103から渡されたサービス識別情報を取り出して(ステップS41)、このサービス識別情報がユーザIDに関連付けられてユーザ情報記憶部101に記憶されていない場合(ステップS42でNO)、デジタル複合機20を介してサービス提供装置30へ「ユーザがアクセスできないサービスである」旨のエラーを通知する(ステップS46)。
【0083】
一方、記憶されているとき(有効なサービス)には(ステップS42でYES)、ユーザ情報提供部103から渡されたユーザIDに関連したユーザ情報をすべてユーザ情報記憶部101から抽出する(ステップS43)。
ユーザIDに関連したユーザ情報があった場合(ステップS44でYES)、抽出したユーザ情報をユーザ情報提供部103に渡して、デジタル複合機20を介してサービス提供装置30へ渡す(ステップS45)。
また、ユーザIDに関連したユーザ情報がなかった場合(ステップS44でNO)、デジタル複合機20を介してサービス提供装置30へ「ユーザの登録したユーザ情報が存在しない」旨のエラーを通知する(ステップS46)。
【0084】
上記のサービス認証部105におけるサービスが有効か否かを判断するときに、サービスIDだけの判断だけでなく、ユーザ認証と同様に、予め登録したサービスIDとパスワードの組み合わせを用いてもよい。
【0085】
また、本実施形態は、第2または第3の実施形態のように、サービス提供装置30がサービスアプリケーションで必要とする項目を設定して、デジタル複合機20や認証装置10においてユーザ情報の中からサービスアプリケーションで必要とする項目のみを取得するように構成してもよい。
また、ユーザ情報記憶部101にユーザ情報を登録するときに、各項目にサービスIDの属性を付したり、または、各項目をサービスIDごとに分類しておき、サービス認証部105ではサービスIDに対応する項目のみのユーザ情報を抽出するようにしてもよい。
【0086】
これにより、認証装置10とサービス提供装置30が直接通信を行わない本発明のような場合においても、サービス識別情報を通じて装置間での認証を行うことが可能となり、デジタル複合機20を介した成りすましによるユーザ情報の盗難を防ぐことが可能となる。
【0087】
<第5の実施形態>
図11は、本実施形態に係るユーザ情報提供システムの詳細な構成を示すブロック図である。本実施形態の構成は、第4の実施形態の構成に対して、認証装置10に第3の実施形態におけるユーザ情報抽出部104を追加したもので、第4の実施形態および第3の実施形態と同じ機能を有するものは同一符号を付し、その説明を省略し相違点について説明する。
【0088】
認証装置10のサービス情報記憶部106は、各サービスに対して、サービス識別情報と、該サービスが必要とするすべての項目を関連付けて保持する。
サービス認証部105は、サービス提供装置30から渡されたサービス識別情報がユーザIDに関連付けられてユーザ情報記憶部101に記憶されていた場合、サービス識別情報に関連付けられたすべての項目を取得し、ユーザIDと併せてユーザ情報抽出部104へ受け渡す。
【0089】
ユーザ情報抽出部104は、ユーザIDと、サービス識別情報に関連付けられたすべての項目に基づき、第3の実施形態と同様に、サービスアプリケーションで必要な項目のみを含んだユーザ情報を抽出し、サービス認証部105を通じてユーザ情報提供部103へと渡し、デジタル複合機20を介してサービス提供装置30(ユーザ情報取得部303)へ渡す。
【0090】
これにより、サービス提供装置からサービス識別情報を付加するのみで、認証装置が提供するユーザ情報の項目を制御することが可能となり、個別のサービスに合わせたユーザ情報を提供することが可能となる。
また、サービス識別情報が漏洩し、成りすましが成功した場合でも、限られた情報のみを認証装置が提供することになるため、ユーザ情報漏洩の被害を低減できる。
【0091】
また、本発明は上述した実施形態に限定されず、本発明の要旨を逸脱しない範囲内で各種の変形、修正が可能であるのは勿論である。
【符号の説明】
【0092】
10…認証装置、101…ユーザ情報記憶部、102…認証処理部、103…ユーザ情報提供部、104…ユーザ情報抽出部、105…サービス認証部、106…サービス情報記憶部、20…デジタル複合機、21…制御部、22…操作部、22a…入力部、22b…表示部、23…読取部、24…印刷部、25…通信部、201…認証処理呼出部、202…機能実行部、203…サービス呼出部、204…ユーザ情報取得受付部、205…ユーザ情報取得呼出部、206…ユーザ情報変換部、30…サービス提供装置、301…サービス提供部、302…サービス処理部、303…ユーザ情報取得部、304…送信部、305…項目情報設定部、306…サービス情報設定部。
【特許請求の範囲】
【請求項1】
複数の複合機と、前記複合機と連動するサービス提供装置と、ユーザの認証を行う認証装置がネットワークで接続され、前記複合機を介して前記サービス提供装置を利用する際に、ユーザ認証を行うとともに前記サービス提供装置にユーザ情報を提供するユーザ情報提供システムであって、
前記認証装置は、予めユーザの識別情報に関連付けて該ユーザの認証情報およびユーザ情報を保持し、前記複合機に対するユーザの認証情報の入力に基づいてユーザ認証を行い、認証によって当該複合機に当該ユーザの前記識別情報を送信し、当該識別情報の受信により前記複合機を介した前記サービス提供装置へのアクセスが許容され、
前記サービス提供装置は、前記複合機からのサービス要求および前記識別情報の受信により、該識別情報を前記複合機を介して前記認証装置に送信することにより、前記認証装置から前記複合機を介して送信されるユーザ情報を取得する
ことを特徴とするユーザ情報提供システム。
【請求項2】
前記サービス提供装置は、前記複合機から読み取った画像データと画像読取送信サービス要求および前記識別情報を受信した場合、該識別情報を前記複合機を介して前記認証装置に送信することにより、前記認証装置から前記複合機を介して送信されるユーザの電子メールアドレスおよび送信先の電子メールアドレスを取得し、画像読取送信サービスの送信者アドレスを前記ユーザの電子メールアドレスに設定し、前記送信先の電子メールアドレスに前記画像データを送信することを特徴とする請求項1に記載のユーザ情報提供システム。
【請求項3】
前記認証装置は、前記識別情報に対応するユーザのアカウント情報に基づいて、LDAPサーバにアクセスしてユーザの電子メールアドレスを取得することを特徴とする請求項2に記載のユーザ情報提供システム。
【請求項4】
前記サービス提供装置は、当該サービス提供装置が必要とする項目を識別する項目情報を保持し、ユーザ情報を要求するときに、前記ユーザ識別情報および前記項目情報を前記複合機に送信し、
前記複合機は、前記認証装置から受信したユーザ情報から、前記項目情報に対応するユーザ情報を抽出し、前記サービス提供装置に返信することを特徴とする請求項1に記載のユーザ情報提供システム。
【請求項5】
前記サービス提供装置は、当該サービス提供装置が必要とする項目を識別する項目情報を保持し、ユーザ情報を要求するとき、前記ユーザ識別情報および前記項目情報を前記複合機を介して前記認証装置に送信し、
前記認証装置は、前記サービス提供装置から受信したユーザ識別情報に関連するユーザ情報から、前記項目情報に対応するユーザ情報を抽出し、前記複合機を介して前記サービス提供装置に返信することを特徴とする請求項1に記載のユーザ情報提供システム。
【請求項6】
前記サービス提供装置は、ユーザ情報を要求するとき、前記ユーザ識別情報とともに当該サービス提供装置が提供するサービスを識別するサービス識別情報をさらに前記複合機を介して前記認証装置に送信し、
前記認証装置は、予めユーザの識別情報に関連付けて、ユーザがアクセス可能なサービス識別情報をさらに保持し、前記サービス提供装置から受信した前記サービス識別情報が当該ユーザ識別情報に関連付けて保持されている場合に、前記ユーザ識別情報に関連するユーザ情報を前記複合機を介して前記サービス提供装置に返信することを特徴とする請求項1に記載のユーザ情報提供システム。
【請求項7】
前記認証装置は、予めサービス識別情報に関連付けてサービスに対応して提供する項目を保持し、前記サービス提供装置から受信したサービス識別情報が前記ユーザ識別情報に関連付けて保持されている場合に、前記ユーザ識別情報に関連するユーザ情報から、前記サービス識別情報に関連つけられた項目を抽出し、前記複合機を介して前記サービス提供装置に返信することを特徴とする請求項6に記載のユーザ情報提供システム。
【請求項8】
前記サービス提供装置は、当該サービス提供装置が必要とする項目を識別する項目情報を保持し、ユーザ情報を要求するときに、前記項目情報をさらに前記複合機に送信し、
前記複合機は、前記認証装置から受信したユーザ情報から、前記項目情報に対応するユーザ情報を抽出し、前記サービス提供装置に返信することを特徴とする請求項6に記載のユーザ情報提供システム。
【請求項9】
前記サービス提供装置は、当該サービス提供装置が必要とする項目を識別する項目情報を保持し、ユーザ情報を要求するとき、前記項目情報をさらに前記複合機を介して前記認証装置に送信し、
前記認証装置は、前記サービス提供装置から受信したユーザ識別情報に関連するユーザ情報から、前記項目情報に対応するユーザ情報を抽出し、前記複合機を介して前記サービス提供装置に返信することを特徴とする請求項6に記載のユーザ情報提供システム。
【請求項1】
複数の複合機と、前記複合機と連動するサービス提供装置と、ユーザの認証を行う認証装置がネットワークで接続され、前記複合機を介して前記サービス提供装置を利用する際に、ユーザ認証を行うとともに前記サービス提供装置にユーザ情報を提供するユーザ情報提供システムであって、
前記認証装置は、予めユーザの識別情報に関連付けて該ユーザの認証情報およびユーザ情報を保持し、前記複合機に対するユーザの認証情報の入力に基づいてユーザ認証を行い、認証によって当該複合機に当該ユーザの前記識別情報を送信し、当該識別情報の受信により前記複合機を介した前記サービス提供装置へのアクセスが許容され、
前記サービス提供装置は、前記複合機からのサービス要求および前記識別情報の受信により、該識別情報を前記複合機を介して前記認証装置に送信することにより、前記認証装置から前記複合機を介して送信されるユーザ情報を取得する
ことを特徴とするユーザ情報提供システム。
【請求項2】
前記サービス提供装置は、前記複合機から読み取った画像データと画像読取送信サービス要求および前記識別情報を受信した場合、該識別情報を前記複合機を介して前記認証装置に送信することにより、前記認証装置から前記複合機を介して送信されるユーザの電子メールアドレスおよび送信先の電子メールアドレスを取得し、画像読取送信サービスの送信者アドレスを前記ユーザの電子メールアドレスに設定し、前記送信先の電子メールアドレスに前記画像データを送信することを特徴とする請求項1に記載のユーザ情報提供システム。
【請求項3】
前記認証装置は、前記識別情報に対応するユーザのアカウント情報に基づいて、LDAPサーバにアクセスしてユーザの電子メールアドレスを取得することを特徴とする請求項2に記載のユーザ情報提供システム。
【請求項4】
前記サービス提供装置は、当該サービス提供装置が必要とする項目を識別する項目情報を保持し、ユーザ情報を要求するときに、前記ユーザ識別情報および前記項目情報を前記複合機に送信し、
前記複合機は、前記認証装置から受信したユーザ情報から、前記項目情報に対応するユーザ情報を抽出し、前記サービス提供装置に返信することを特徴とする請求項1に記載のユーザ情報提供システム。
【請求項5】
前記サービス提供装置は、当該サービス提供装置が必要とする項目を識別する項目情報を保持し、ユーザ情報を要求するとき、前記ユーザ識別情報および前記項目情報を前記複合機を介して前記認証装置に送信し、
前記認証装置は、前記サービス提供装置から受信したユーザ識別情報に関連するユーザ情報から、前記項目情報に対応するユーザ情報を抽出し、前記複合機を介して前記サービス提供装置に返信することを特徴とする請求項1に記載のユーザ情報提供システム。
【請求項6】
前記サービス提供装置は、ユーザ情報を要求するとき、前記ユーザ識別情報とともに当該サービス提供装置が提供するサービスを識別するサービス識別情報をさらに前記複合機を介して前記認証装置に送信し、
前記認証装置は、予めユーザの識別情報に関連付けて、ユーザがアクセス可能なサービス識別情報をさらに保持し、前記サービス提供装置から受信した前記サービス識別情報が当該ユーザ識別情報に関連付けて保持されている場合に、前記ユーザ識別情報に関連するユーザ情報を前記複合機を介して前記サービス提供装置に返信することを特徴とする請求項1に記載のユーザ情報提供システム。
【請求項7】
前記認証装置は、予めサービス識別情報に関連付けてサービスに対応して提供する項目を保持し、前記サービス提供装置から受信したサービス識別情報が前記ユーザ識別情報に関連付けて保持されている場合に、前記ユーザ識別情報に関連するユーザ情報から、前記サービス識別情報に関連つけられた項目を抽出し、前記複合機を介して前記サービス提供装置に返信することを特徴とする請求項6に記載のユーザ情報提供システム。
【請求項8】
前記サービス提供装置は、当該サービス提供装置が必要とする項目を識別する項目情報を保持し、ユーザ情報を要求するときに、前記項目情報をさらに前記複合機に送信し、
前記複合機は、前記認証装置から受信したユーザ情報から、前記項目情報に対応するユーザ情報を抽出し、前記サービス提供装置に返信することを特徴とする請求項6に記載のユーザ情報提供システム。
【請求項9】
前記サービス提供装置は、当該サービス提供装置が必要とする項目を識別する項目情報を保持し、ユーザ情報を要求するとき、前記項目情報をさらに前記複合機を介して前記認証装置に送信し、
前記認証装置は、前記サービス提供装置から受信したユーザ識別情報に関連するユーザ情報から、前記項目情報に対応するユーザ情報を抽出し、前記複合機を介して前記サービス提供装置に返信することを特徴とする請求項6に記載のユーザ情報提供システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2011−13956(P2011−13956A)
【公開日】平成23年1月20日(2011.1.20)
【国際特許分類】
【出願番号】特願2009−157826(P2009−157826)
【出願日】平成21年7月2日(2009.7.2)
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】
【公開日】平成23年1月20日(2011.1.20)
【国際特許分類】
【出願日】平成21年7月2日(2009.7.2)
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】
[ Back to top ]