情報処理装置及び認証システム
【課題】 ユーザプロファイルを予め登録せずとも、各ユーザが利用可能な機能を簡便且つ的確に制限可能な情報処理装置及び該情報処理装置と認証サーバとを含む認証システムが望まれていた。
【解決手段】 各機能を有する情報処理装置を、ユーザを認証するための認証サーバと通信可能とすると共に、該情報処理装置に、ユーザのユーザ識別情報を入力する入力部と、入力されたユーザ識別情報を認証サーバへ送信する装置送信部と、ユーザ識別情報に対応し、各機能の当該ユーザの利用可否を示す装置機能情報を、認証サーバから受信する装置受信部と、受信した装置機能情報に基づき、自装置が有する各機能の利用を制限する制限部とを設ける。
【解決手段】 各機能を有する情報処理装置を、ユーザを認証するための認証サーバと通信可能とすると共に、該情報処理装置に、ユーザのユーザ識別情報を入力する入力部と、入力されたユーザ識別情報を認証サーバへ送信する装置送信部と、ユーザ識別情報に対応し、各機能の当該ユーザの利用可否を示す装置機能情報を、認証サーバから受信する装置受信部と、受信した装置機能情報に基づき、自装置が有する各機能の利用を制限する制限部とを設ける。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、各種機能を有する情報処理装置及び該情報処理装置と当該装置のユーザを認証するための認証サーバとを含む認証システムに関し、特に、各ユーザが利用可能な機能を制限可能な情報処理装置及び認証システムに関する。
【背景技術】
【0002】
従来、ユーザを認証するための認証部を備える情報処理装置として、画像読取機能や印刷機能等の複数の機能を有する複合機(Multi Function Peripheral:以下、MFPと記す)が知られている(例えば、下記特許文献1参照)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2008−306528号公報
【0004】
この種のMFPには、自装置を利用可能な各ユーザのユーザ名やパスワード、該ユーザが利用可能な機能等の情報を含むユーザプロファイルが、ユーザ毎に予め登録されている。
【0005】
電源が投入され、MFPが起動されると、MFPのオペレーションパネルには、利用者にユーザ名やパスワード等のユーザ情報の入力を促すための受付画面が、表示される。この受付画面の表示中に、利用者の操作に基づき、ユーザ情報が入力されると、MFPは、登録された各ユーザプロファイルに、入力されたユーザ情報を含むユーザプロファイルが有るか否かに基づき、利用者の認証処理を行う。そして、利用者が登録されたユーザであると認証すると、MFPは、対応するユーザプロファイルに基づいて、当該ユーザが利用可能な機能を決定し、決定された各機能から所望の機能をユーザに選択させるための選択画面を、オペレーションパネルに表示する。
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、上記したMFPでは、ユーザの利用可能な機能に変更が生じると、管理者がオペレーションパネルを操作して、対応するユーザプロファイルの更新作業を行わなければならず、手間及び時間がかかっていた。更に、同種のMFPが多数設置されている場合、管理者は、各MFPに対して上記更新作業を行わなければならず、膨大な工数が発生するばかりでなく、誤設定が生じる虞があった。
【0007】
したがって、ユーザプロファイルをMFPに予め登録せずとも、各ユーザが利用可能な機能を簡便且つ的確に制限可能な情報処理装置及び該情報処理装置と認証サーバとを含む認証システムが望まれていた。
【0008】
本発明は、以上の点を解決するために、次の構成を採用する。
<構成1>
本発明に係る情報処理装置は、ユーザを認証するための認証サーバと通信可能であり、各機能を有し、ユーザのユーザ識別情報を入力する入力部と、入力されたユーザ識別情報を認証サーバへ送信する装置送信部と、ユーザ識別情報に対応し、各機能の当該ユーザの利用可否を示す装置機能情報を、認証サーバから受信する装置受信部と、受信した装置機能情報に基づき、自装置が有する各機能の利用を制限する制限部とを備えることを特徴とする。
【0009】
<構成2>
本発明に係る認証システムは、各機能を有する情報処理装置と、該情報処理装置と通信可能な認証サーバとを含み、情報処理装置は、ユーザのユーザ識別情報を入力する入力部と、入力されたユーザ識別情報を認証サーバへ送信する装置送信部とを備え、認証サーバは、各登録ユーザの登録ユーザ識別情報に対応させて、各機能の当該登録ユーザの利用可否を示す装置機能情報を予め格納する格納部と、情報処理装置からユーザ識別情報を受信するサーバ受信部と、受信されたユーザ識別情報に基づき、格納部を検索し、該ユーザ識別情報に一致する登録ユーザ識別情報に対応の装置機能情報を取得する検索取得部と、取得された装置機能情報を、情報処理装置へ送信するサーバ送信部とを備え、情報処理装置は、認証サーバから装置機能情報を受信する装置受信部と、受信した装置機能情報に基づき、自装置が有する各機能の利用を制限する制限部とを更に備えることを特徴とする。
【発明の効果】
【0010】
本発明に係る情報処理装置及び認証システムによれば、各ユーザの利用可能な機能を示す装置機能情報が認証サーバに予め登録され、ユーザが情報処理装置を利用する際に、該ユーザに対応する装置機能情報が認証サーバから情報処理装置へ送信される。したがって、ユーザ毎の装置機能情報を予め情報処理装置側に記憶させずとも、各ユーザの利用可能な機能を簡便且つ的確に制限可能となる。
【図面の簡単な説明】
【0011】
【図1】本発明の実施例1に係る認証システムの機能構成を示すブロック図である。
【図2】本発明に係るMFPの構成を具体的に示すブロック図である。
【図3】装置プロファイルの構成の一例を示す図である。
【図4】ユーザ認証受付画面の表示例を示す図である。
【図5】機能選択画面の表示例を示す図である。
【図6】送信元メールアドレス表示画面の表示例を示す図である。
【図7】格納部の構成の一例を示す図である。
【図8】ユーザプロファイルの構成の一例を示す図である。
【図9】本発明に係る認証システムの利用機能制限動作を示すフローチャート(その1)である。
【図10】本発明に係る認証システムの利用機能制限動作を示すフローチャート(その2)である。
【図11】本発明の実施例2に係る認証システムの機能構成を示すブロック図である。
【図12】宛先選択画面の表示例を示す図である。
【図13】本発明に係る認証システムの実施例2におけるデータ送信動作を示すフローチャートである。
【発明を実施するための形態】
【0012】
以下、本発明の実施形態を、図を用いて詳細に説明する。ここでは、本発明の情報処理装置を、コピー機能、ファクシミリ機能、データ送信機能及び電子メール送信機能を備える複合機(Multi Function Peripheral:以下、MFPと記す)に適用した場合を例に、説明を行う。
【実施例1】
【0013】
図1は、本発明の実施例1に係る認証システムの機能構成を示すブロック図である。
認証システム10は、図1に示されるように、情報処理装置としてのMFP11と、認証サーバ12とを含んで構成される。MFP11及び認証サーバ12は、ネットワークやUSB(Universal Serial Bus)、電話回線網等の通信路13を介して、通信可能となっている。
【0014】
MFP11は、本実施例では、コピー機能、ファクシミリ機能、ScanToPC機能及びScanToEmail機能を有する情報処理装置としての複合機である。
ここで、コピー機能は、原稿の画像を読み取って印刷する機能であり、ファクシミリ機能は、電話回線を用いて原稿の画像を送信する機能である。また、ScanToPC機能は、ネットワークを介して原稿の画像を送信するデータ送信機能であり、ScanToEmail機能は、電子メールにより原稿の画像を送信する電子メール送信機能である。
【0015】
このMFP11の具体的な構成を、図2に示す。
図2は、本発明に係るMFPの構成を具体的に示すブロック図である。
MFP11は、図2に示されるように、CPU14、プログラム格納領域15、メモリ領域16、設定値記憶領域17、オペレーションパネル部18、スキャナ部19、プリンタ部20及び通信インタフェース部21が、バス22を介して相互に接続して構成される。
【0016】
CPU(Central Processing Unit)14は、MFP11の統括制御を行う処理部であり、プログラム格納領域15に格納されているプログラム(ファームウェア)を実行する。
【0017】
プログラム格納領域15は、例えばROM(Read Only Memory)やFlashメモリ等の不揮発性メモリからなり、MFP11の各種処理を行うための各種プログラムが格納される領域である。
【0018】
メモリ領域16は、例えばRAM(Random Access Memory)やFlashメモリ等の書き換え可能なメモリからなり、一時的にデータを記憶する機能を有する。メモリ領域16は、CPU14における各プログラム実行時に作業領域として使用されると共に、スキャナ部19により取得された画像データを一時的に記憶する。
【0019】
設定値記憶領域17は、例えばFlashメモリからなり、CPU14における各プログラム実行時に必要となる設定値が記憶される領域である。本実施例では、設定値記憶領域17には、後述する装置固有値情報及び装置設定情報が記憶される。
【0020】
オペレーションパネル部18は、本実施例ではタッチパネル式のディスプレイ及び操作キーからなり、各種画面のユーザへの表示や、ユーザの操作に基づく各種情報の入力等を行う。
【0021】
スキャナ部19は、原稿の画像を光学的に読み取って電子データに変換し、画像データを取得する機能を有する。
【0022】
プリンタ部20は、メモリ領域16に格納された画像データに基づき、記録紙等の印刷媒体上に画像を形成する印刷処理を行う。
【0023】
通信インタフェース部21は、通信路13(図1)との接続のための処理を行う処理部である。
【0024】
図1に戻って、本実施例の認証システム10の機能構成について、説明する。
MFP11は、図1に示されるように、装置設定記憶部23、一時記憶部24、表示部25、入力部26、装置通信部27、設定判断部28、比較判定部29、更新部30、制限部31、選択部32、画像読取部33、印刷部34、抽出部35及び電子メール作成部36が、バス37を介して相互に接続されて構成される。
【0025】
装置設定記憶部23は、記憶部として、装置固有値情報及び装置設定情報を含む装置プロファイルを記憶している。
【0026】
図3(a)及び図3(b)は、装置プロファイルの構成の一例を示す図である。
装置プロファイル38−1、38−2(総称して、装置プロファイル38と記す)は、図3(a)及び図3(b)に示されるように、装置固有値情報39及び装置設定情報40を含んで構成される。
【0027】
装置固有値情報39には、パラメータ値やカラーテーブル等、MFP11の動作時に使用される各種固有値が含まれる。また、装置固有値情報39は、認証サーバ12のアドレスを示す認証サーバアドレスを含んでいる。
【0028】
装置設定情報40は、図3(a)及び図3(b)に示されるように、動作設定情報41及びネットワーク設定情報42を含んで構成される。
【0029】
動作設定情報41は、MFP11の動作設定を示す情報である。動作設定情報41には、MFPが有する各機能の機能識別情報としての機能名に対応して、利用可否を設定するための設定可否情報41aが設定される。
【0030】
例えば、図3(a)に示される装置プロファイル38−1の動作設定情報41では、コピー機能を示す機能名「Copy」に対応して、利用可を示す設定可否情報「ENABLE」が設定されている。また、ファクシミリ機能を示す機能名「FAX」に対応して、利用不可を示す設定可否情報「DISABLE」が設定されている。同様に、ScanToPC機能を示す機能名「ScanToPC」及びScanToEmail機能を示す機能名「ScanToEmail」にそれぞれ対応して、設定可否情報「ENABLE」が設定されている。即ち、MFP11において、コピー機能、ScanToPC機能及びScanToEmail機能は利用可に設定され、ファクシミリ機能は利用不可に設定されている。
【0031】
ネットワーク設定情報42は、MFP11のネットワーク設定を示す情報である。本実施例では、ネットワーク設定情報42には、IPアドレスの自動取得の可否や、Telnetの可否等が、設定されている。
【0032】
上記した装置プロファイル38は、MFP11の管理権限を有する管理者により、予め設定される。管理者は、MFP11のオペレーションパネル部18を介して、或いは通信路13に接続されたパーソナルコンピュータ(PC)等の管理者端末(不図示)を介して、装置プロファイル38に含まれる装置固有値情報39や装置設定情報40の初期設定や、設定変更を行う。本実施例のMFP11では、図3(a)に示される装置プロファイル38−1が、管理者により予め設定され、初期設定として装置設定記憶部23に記憶されるものとする。
【0033】
一時記憶部24は、メモリ領域16からなり、画像データや受信データ等の各種データを、一時的に記憶する。
【0034】
表示部25は、オペレーションパネル部18のディスプレイに、ユーザ認証受付画面や、機能選択画面、送信元メールアドレス表示画面等の各種画面を表示する。
【0035】
図4は、ユーザ認証受付画面の表示例を示す図である。
ユーザ認証受付画面43は、ユーザ識別情報及びユーザ認証情報の入力を促すための受付画面である。本実施例では、ユーザ識別情報としてユーザ名が、そしてユーザ認証情報としてパスワードが、それぞれ使用される。
【0036】
ユーザ認証受付画面43は、図4に示されるように、ユーザ名が入力されるテキストボックス44aと、パスワードが入力されるテキストボックス44bと、各テキストボックス44a、44bにユーザ名やパスワードを入力するためのボタン群45と、各テキストボックス44a、44bへの入力を確定するための「OK」ボタン46と、入力を取り消すための「Cancel」ボタン47とを有する。また、ユーザ認証受付画面43には、図4に示されるように、ユーザにユーザ名及びパスワードの入力を促すためのメッセージが表示される。
【0037】
図5(a)及び図5(b)は、機能選択画面の表示例を示す図である。
機能選択画面53は、利用する機能の選択を促すための選択画面である。
【0038】
機能選択画面53は、図5(a)及び図5(b)に示されるように、コピー機能を選択するための選択ボタン54aと、ファクシミリ機能を選択するための選択ボタン54bと、ScanToPC機能を選択するための選択ボタン54cと、ScanToEmail機能を選択するための選択ボタン54dと、機能選択をキャンセルするための「Cancel」ボタン55とを有する。また、機能選択画面53には、図5(a)及び図5(b)に示されるように、ユーザに機能選択を促すためのメッセージが表示される。
【0039】
図6(a)及び図6(b)は、送信元メールアドレス表示画面の表示例を示す図である。
送信元メールアドレス表示画面64は、送信元メールアドレスを表示するための画面である。
【0040】
送信元メールアドレス表示画面64は、図6(a)及び図6(b)に示されるように、送信元メールアドレスを表示するためのテキストボックス65と、テキストボックス65に送信元メールアドレスを入力するためのボタン群66と、送信元メールアドレスを確定するための「OK」ボタン67と、入力を取り消すための「Cancel」ボタン68とを有する。図6(a)及び図6(b)に示される送信元メールアドレス表示画面64では、ボタン群66の表示がグレーアウトされ、テキストボックス65への入力は不可となっている。
【0041】
入力部26は、ユーザ名やパスワード等の各種情報の入力を行う。
例えば、ユーザ認証受付画面43(図4)のテキストボックス44aにユーザ名が入力され、テキストボックス44bにパスワードが入力された状態で、ユーザにより「OK」ボタン46が押下されると、入力部26は、これらのユーザ名及びパスワードと、認証処理の実行を要求する認証要求とを入力する。
【0042】
装置通信部27は、通信路13を介して送受信を行う機能を有し、図1に示されるように、装置送信部48及び装置受信部49を備えている。
【0043】
装置送信部48は、入力部26により入力された認証要求、ユーザ名及びパスワードを、認証サーバ12へ送信する。また、装置送信部48は、画像データや電子メール等の送信機能を有する。
【0044】
装置受信部49は、認証サーバ12から、装置機能情報としてのユーザプロファイルを受信する。受信したユーザプロファイルは、一時記憶部24に記憶される。
図8(a)及び図8(b)は、ユーザプロファイルの構成の一例を示す図である。
【0045】
ユーザプロファイル50−1、50−2(総称して、ユーザプロファイル50と記す)は、図8(a)及び図8(b)に示されるように、対応するユーザのユーザ名と、機能設定情報51及びユーザ設定情報52とを含んで構成される。ユーザプロファイル50は、後述するように、認証サーバ12の格納部56に予め登録されている。
【0046】
機能設定情報51は、管理者により設定される情報(後述)であり、各機能の機能名に対応して、ユーザの利用可否を示すユーザ可否情報51aが設定されている。
【0047】
例えば、図8(a)に示されるユーザプロファイル50−1のユーザ可否情報51aでは、コピー機能の機能名「Copy」に対応して、利用可を示すユーザ可否情報「ENABLE」が設定されている。また、ファクシミリ機能の機能名「FAX」に対応して、利用不可を示すユーザ可否情報「DISABLE」が設定されている。同様に、ScanToPC機能の機能名「ScanToPC」に対応して、ユーザ可否情報「DISABLE」が、ScanToEmail機能の機能名「ScanToEmail」に対応して、ユーザ可否情報「ENABLE」が、そして、IPアドレス自動取得機能の機能名「IPアドレス自動取得」に対応して、ユーザ可否情報「ENABLE」が、それぞれ設定されている。即ち、ユーザ名「abc」のユーザプロファイル50では、コピー機能、ScanToEmail機能及びIPアドレス自動取得機能は利用可に設定され、ファクシミリ機能及びScanToPC機能は利用不可に設定されている。
【0048】
ユーザ設定情報52は、ユーザによる書き換えが可能な情報(後述)であり、本実施例では、ユーザの電子メールアドレスを示すユーザメールアドレスを含んでいる。
【0049】
例えば、図8(a)に示されるユーザプロファイル50−1のユーザ設定情報52には、ユーザ「abc」のユーザメールアドレスとして、「yamada@example.com」が設定されている。
【0050】
設定判断部28は、一時記憶部24に記憶されたユーザプロファイル50の機能設定情報51と、装置設定記憶部23に記憶されている装置プロファイル38の動作設定情報41とを、それぞれ参照する。そして、設定判断部28は、ユーザプロファイル50にユーザ可否情報51aが設定済の各機能に対し、対応する設定可否情報41aが動作設定情報41に設定されているか否かを判断する。
【0051】
比較判定部29は、機能毎に、ユーザプロファイル50に設定済のユーザ可否情報51aと、装置プロファイル38に設定済の設定可否情報41aとを比較して、一致するか否かを判断する。
【0052】
更新部30は、装置設定記憶部23を更新する機能を有し、装置プロファイル38の機能毎に設定されている設定可否情報41aを、ユーザプロファイル50に設定済のユーザ可否情報51aに一致させるべく、更新処理を行う。
【0053】
制限部31は、装置設定記憶部23の装置プロファイル38を参照して、動作設定情報41の各設定可否情報41aに基づき、各機能の利用制限を行うべく、表示部25による機能選択画面53(図5(a)及び図5(b))の表示制御を行う。制限部31は、設定可否情報41aが「DISABLE」即ち利用不可と設定されている機能を選択不可とすべく、機能選択画面53に表示される各選択ボタン54a〜54dのうち、対応する選択ボタンの表示をグレーアウトさせる。
【0054】
例えば、図5(a)に示される機能選択画面53では、ファクシミリ機能に対応する選択ボタン54bと、ScanToPC機能に対応する選択ボタン54cとの表示が、それぞれグレーアウトされている。このとき、ユーザは、MFP11において、ファクシミリ機能及びScanToPC機能を利用不可であり、コピー機能及びScanToEmail機能のみを利用可能となっている。
【0055】
選択部32は、コピー機能、ファクシミリ機能、ScanToPC機能及びScanToEmail機能の中、何れかの機能を選択する。
例えば、機能選択画面53(図5(a))において、コピー機能に対応する選択ボタン54aが押下されると、選択部32は、コピー機能を選択し、該選択を示すコピー選択情報を入力する。同様に、選択部32は、各選択ボタン54b〜54dの押下に対応して、ファクシミリ機能の選択を示すファクシミリ選択情報や、ScanToPC機能の選択を示すデータ送信選択情報、ScanToEmail機能の選択を示す電子メール送信選択情報を入力する。
【0056】
画像読取部33は、図示せぬ原稿載置台上に載置された原稿の画像を読み取って、画像データを取得する。取得された画像データは、一時記憶部24に記憶される。
【0057】
印刷部34は、一時記憶部24に記憶された画像データに基づき、印刷媒体に対して印刷処理を行う。
【0058】
抽出部35は、一時記憶部24に記憶されたユーザプロファイル50のユーザ設定情報52から、ユーザメールアドレスを抽出する。
例えば、抽出部35は、図8(a)に示されるユーザプロファイル50−1のユーザ設定情報52から、ユーザメールアドレスとして、「yamada@example.com」を抽出する。
【0059】
電子メール作成部36は、電子メールを作成する機能を有し、一時記憶部24に記憶された画像データを添付して、電子メールを作成する。このとき、電子メール作成部36は、送信元の電子メールアドレス、即ち送信元メールアドレスを、抽出部35により抽出されたユーザメールアドレスに設定する。
【0060】
認証サーバ12は、図1に示されるように、格納部56、一時記憶部57、サーバ通信部58、検索取得部59及び認証部60が、バス61を介して相互に接続されて構成される。
【0061】
格納部56は、登録ユーザの登録ユーザ識別情報としてのユーザ名、即ち登録ユーザ名に対応して、登録ユーザ認証情報としてのパスワード、即ち登録パスワードと、装置機能情報としてのユーザプロファイル50とを格納している。
【0062】
図7は、格納部の構成の一例を示す図である。
格納部56には、図7に示されるように、登録ユーザの登録ユーザ名に対応して、該登録ユーザの登録パスワードと、ユーザプロファイル50とが、それぞれ格納されている。
【0063】
例えば、図7に示される格納部56には、登録ユーザ名「abc」に対応して、登録パスワード「1234」と、図8(a)に示されるユーザプロファイル50−1とが、それぞれ格納されている。
【0064】
格納部56に格納される登録ユーザ名、登録パスワード及びユーザプロファイル50は、MFP11の管理権限を有する管理者により、予め設定される。管理者は、MFP11のオペレーションパネル部18を介して、或いは通信路13に接続されたPC等の管理者端末(不図示)を介して、格納部56の初期設定や、設定変更を行う。但し、ユーザプロファイル50のユーザ設定情報52は、ユーザによる書き換えが可能である。ユーザは、MFP11のオペレーションパネル部18を介して、或いは通信路13に接続されたPC等のクライアント端末(不図示)を介して、ユーザプロファイル50のユーザ設定情報52の設定変更を行う。
【0065】
一時記憶部57は、受信データ等を一時的に記憶する。
【0066】
サーバ通信部58は、通信路13を介して送受信を行う機能を有し、図1に示されるように、サーバ受信部62及びサーバ送信部63を備えている。
【0067】
サーバ受信部62は、MFP11から、認証要求、ユーザ名及びパスワードを受信する。受信したユーザ名及びパスワードは、一時記憶部57に記憶される。
【0068】
サーバ送信部63は、ユーザプロファイル50や後述する認証失敗信号を、MFP11へ送信する。
【0069】
検索取得部59は、一時記憶部57に記憶されたユーザ名に基づいて、格納部56を検索し、該ユーザ名に一致する登録ユーザ名の有無を判断する。有ると判断すると、検索取得部59は、該登録ユーザ名に対応して格納されている登録パスワードを取得する。取得された登録パスワードは、一時記憶部57に記憶される。一致する登録ユーザ名が無いと判断すると、検索取得部59は、不一致信号を認証部60に送る。
また、検索取得部59は、登録ユーザ名に基づいて、格納部56を検索し、対応するユーザプロファイル50を取得する。
【0070】
認証部60は、一時記憶部57に記憶されたパスワード及び登録パスワードを比較して、これらが一致するか否かに基づき、認証処理を行う。一致する場合、認証部60は、MFP11を操作中のユーザが登録ユーザであると認証する。一致しない場合、或いは検索取得部59から不一致信号を受けた場合、認証部60は、認証失敗を示す認証失敗信号を、サーバ通信部58へ送る。
【0071】
次に、本実施例の認証システム10の動作について、図9及び図10に示すフローチャートに沿って説明する。
図9は、本発明に係る認証システムの利用機能制限動作を示すフローチャート(その1)であり、図10は、本発明に係る認証システムの利用機能制限動作を示すフローチャート(その2)である。
【0072】
ここでは、MFP11に電源が投入された後、ユーザ名「abc」のユーザがMFP11を利用する場合を例に、説明を行う。尚、装置設定記憶部23には、図3(a)に示される装置プロファイル38−1が、初期設定として記憶されているものとする。
【0073】
MFP11に電源が投入されると、MFP11は装置起動を開始する。そして、起動処理が完了すると、表示部25が、ユーザ認証受付画面43(図4)をディスプレイに表示して(ステップS101)、ユーザ名及びパスワードの入力待ち状態となる。
【0074】
この入力待ち状態において、ユーザが、ユーザ認証受付画面43のボタン群45を操作して、テキストボックス44aにユーザ名「abc」を入力すると共に、テキストボックス44bにパスワード「1234」を入力した後、「OK」ボタン46を押下すると、入力部26が、ユーザ名「abc」及びパスワード「1234」と、認証要求とを入力する(ステップS102)。
【0075】
続いて、装置送信部48が、入力された認証要求、ユーザ名及びパスワードを、認証サーバ12へ送信する(ステップS103)。装置送信部48は、装置設定記憶部23に記憶された装置プロファイル38−1(図3(a))を参照し、装置固有値情報39から認証サーバアドレスを取得して、該認証サーバアドレスに基づき、認証要求、ユーザ名「abc」及びパスワード「1234」を送信する。
【0076】
認証サーバ12において、サーバ受信部62は、MFP11から認証要求、ユーザ名及びパスワードを受信すると、認証要求を検索取得部59に送ると共に、ユーザ名及びパスワードを一時記憶部57に記憶させる。
【0077】
検索取得部59は、認証要求を受けると、一時記憶部57からユーザ名を取得して、該ユーザ名に基づき、格納部56を検索する。そして、該ユーザ名に一致する登録ユーザ名が格納されているか否かを判断する(ステップS104)。検索取得部59は、ユーザ名「abc」に基づき格納部56(図7)を検索し、一致する登録ユーザ名「abc」が格納されていると判断する。
【0078】
続いて、検索取得部59は、当該登録ユーザ名「abc」に対応して格納部56に格納されている登録パスワード「1234」を取得し、一時記憶部57に記憶させる。そして、認証部60が、一時記憶部57に記憶されているパスワード及び登録パスワードを比較して、一致するか否かを判断する(ステップS105)。認証部60は、パスワード「1234」及び登録パスワード「1234」が一致すると判断し、認証成功信号を検索取得部59に送る。
【0079】
検索取得部59は、認証成功信号を受けると、格納部56から、登録ユーザ名に対応するユーザプロファイル50を取得する(ステップS106)。検索取得部59は、格納部56(図7)から、登録ユーザ名「abc」に対応するユーザプロファイル50−1(図8(a))を取得する。
【0080】
そして、サーバ送信部63が、ユーザプロファイル50−1をMFP11へ送信する(ステップS107)。
【0081】
尚、ステップS104において、一致する登録ユーザ名が格納されていないと判断された場合、検索取得部59は、不一致信号を認証部60へ送る。
【0082】
認証部60は、不一致信号を受けると、或いは、ステップS105において、パスワード及び登録パスワードが一致しないと判断すると、認証失敗信号をサーバ通信部58へ送る。そして、サーバ送信部63が、該認証失敗信号をMFPへ送信する(ステップS108)。
【0083】
MFP11において、装置受信部49が、認証サーバ12から認証失敗信号を受信すると、表示部25が、認証失敗をユーザに通知するための認証失敗通知画面(不図示)をディスプレイに表示する(ステップS109)。その後、表示部25が、ユーザ認証受付画面43(図4)をディスプレイに表示して(ステップS101)、MFP11は、ユーザ名及びパスワードの入力待ち状態となる。
【0084】
ステップS107に戻って、MFP11において、装置受信部49が認証サーバ12からユーザプロファイル50−1を受信すると、該ユーザプロファイル50−1は一時記憶部24に記憶される。
【0085】
次に、装置設定記憶部23の装置プロファイル38がリセットされる(ステップS110)。装置設定記憶部23には、図3(a)に示される装置プロファイル38−1が記憶され、動作設定情報41の各設定可否情報は、管理者により設定された初期設定にリセットされることとなる。
【0086】
続いて、設定判断部28が、一時記憶部24のユーザプロファイル50−1から、機能設定情報51を順に取得する(ステップS111)。設定判断部28は、ユーザプロファイル50−1(図8(a))から、まず、機能名「Copy」を取得する。
【0087】
そして、設定判断部28は、装置設定記憶部23の装置プロファイル38−1を参照して、動作設定情報41内に機能名「Copy」が有るか否かを判断する(ステップS112)。設定判断部28は、動作設定情報41(図3)に機能名「Copy」が有ると判断し、該判断結果を比較判定部29に送る。
【0088】
判断結果を受けた比較判定部29は、ユーザプロファイル50−1の機能名「Copy」に対応するユーザ可否情報51aと、装置プロファイル38−1の機能名「Copy」に対応する設定可否情報41aとを比較する(ステップS113)。比較判定部29は、ユーザプロファイル50−1からユーザ可否情報「ENABLE」を、装置プロファイル38−1から設定可否情報「ENABLE」をそれぞれ取得して比較し、一致すると判定する(ステップS114)。
【0089】
ユーザ可否情報51a及び設定可否情報41aが一致すると判定される(ステップS114)と、該判定結果を受けた設定判断部28が、ユーザプロファイル50−1における次の機能設定情報51の有無判断を行う(ステップS116)。
【0090】
次の機能設定情報51が有ると判断する(ステップS116)と、設定判断部28は、該機能設定情報51を取得する(ステップS111)。設定判断部28は、ユーザプロファイル50−1から、機能名「FAX」を取得し、以下、MFP11は、機能名「Copy」の場合と同様に、ステップS112からステップS116までの処理を実施する。
【0091】
そして、設定判断部28は、ユーザプロファイル50−1から機能名「ScanToPC」を含む機能設定情報51を取得し(ステップS111)、装置プロファイル38−1に機能名「ScanToPC」が有ると判断する(ステップS112)。
【0092】
続いて、比較判定部29が、ユーザプロファイル50−1の機能名「ScanToPC」に対応するユーザ可否情報「DISABLE」と、装置プロファイル38−1の機能名「ScanToPC」に対応する設定可否情報「ENABLE」とを比較し(ステップS113)、一致しないと判定する(ステップS114)。
【0093】
ユーザ可否情報51a及び設定可否情報41aが一致しないと判定されると、該判定結果を受けた更新部30が、装置プロファイル38−1の更新処理を行う(ステップS115)。更新部30は、装置プロファイル38−1の動作設定情報41に対し、機能名「ScanToPC」に対応する設定可否情報「ENABLE」のユーザ可否情報「DISABLE」への書き換えを行う。
【0094】
そして、設定判断部28は、ユーザプロファイル50−1における次の機能設定情報51の有無判断を行う(ステップS116)。
【0095】
ステップS112において、装置プロファイル38−1の動作設定情報41内に、一致する機能名が無いと判断された場合、設定判断部28は、該機能名の機能設定情報に対する処理を終了して、次の機能設定情報の有無判断を行う(ステップS116)。
【0096】
ステップS116において、次の機能設定情報が無いと判断されると、設定判断部28は、制限部31に装置プロファイル38の更新完了を通知する。装置設定記憶部23には、図3(b)に示されるように、更新された装置プロファイル38−2が記憶される。
【0097】
続いて、制限部31が、更新された装置プロファイル38−2に基づいて、機能選択画面53の画面データを作成する(ステップS117)。制限部31は、装置プロファイル38−2の動作設定情報41を参照して、ユーザ可否情報「DISABLE」が設定された機能名「FAX」及び「ScanToPC」に対応する各選択ボタン54b、54cをグレーアウトさせて選択不可とする画面データを作成する。
【0098】
そして、制限部31は、表示部25を制御して、作成された画面データに基づく機能選択画面53をディスプレイ上に表示させる(ステップS117)。表示部25は、図5(a)に示されるように、機能選択画面53が表示される。これにより、認証システム10における利用機能制限処理が終了する。
【0099】
上記のように、ユーザの認証時に、該ユーザのユーザプロファイル50が認証サーバ12からMFP11に送られて、装置プロファイル38が更新され、更新された装置プロファイル38に基づいて、ユーザの利用機能が制限される。
【0100】
同様に、ユーザ名「def」のユーザの場合、ユーザプロファイル50−2(図8(b))が認証サーバ12からMFP11に送信され、装置プロファイル38の更新が実行される。そして、制限部31により制御された表示部25が、図5(b)に示されるように、機能選択画面53をディスプレイ上に表示する。
【0101】
また、図5(a)及び図5(b)に示される機能選択画面53において、ユーザにより、例えば選択ボタン54aが押下された場合、選択部32は、コピー選択情報を入力する。このコピー選択情報に基づき、画像読取部33が、ユーザにより原稿載置台に載置された原稿の画像を読み取って、画像データを取得し、一時記憶部24に記憶させる。そして、印刷部34が、一時記憶部24の画像データに基づいて、印刷媒体への印刷を行う。
【0102】
また、機能選択画面53において、選択ボタン54dが押下され、選択部32が電子メール送信選択情報を入力した場合、画像読取部33が原稿の画像データを取得して、一時記憶部24に記憶させる。そして、電子メール作成部36が該画像データを添付した電子メールを作成する。この電子メール作成時、抽出部35が、一時記憶部24に記憶されたユーザプロファイル50のユーザ設定情報52から、ユーザメールアドレスを抽出し、送信元メールアドレスとする。
【0103】
ユーザ名「abc」のユーザの場合、ユーザプロファイル50−1(図8(a))からユーザメールアドレス「yamada@example.com」が、送信元メールアドレスとして抽出される。そして、ユーザの操作に基づき、入力部26から送信元メールアドレスの表示要求が入力されると、表示部25は、図6(a)に示されるように、送信元メールアドレス表示画面64を表示する。
【0104】
送信元メールアドレス表示画面64(図6(a))には、ユーザメールアドレス「yamada@example.com」が、送信元メールアドレスとして、テキストボックス65に表示される。このとき、テキストボックス65への入力のためのボタン群66はグレーアウトされ、即ち、送信元メールアドレスは変更不可となっている。
【0105】
ユーザ名「def」のユーザの場合、ユーザプロファイル50−2(図8(b))からユーザメールアドレス「suzuki@xyz.com」が、送信元メールアドレスとして抽出される。送信元メールアドレスの表示要求が入力されると、表示部25は、図6(b)に示されるように、送信元メールアドレス表示画面64を表示する。
【0106】
送信元メールアドレス表示画面64(図6(b))には、ユーザメールアドレス「suzuki@xyz.com」が、送信元メールアドレスとして、テキストボックス65に表示され、変更不可となっている。
【0107】
以上のように、本実施例の認証システムは、各ユーザのユーザ識別情報と共に、当該ユーザの利用可能な機能を示すユーザプロファイルを、認証サーバに予め登録し、ユーザの認証時に、該ユーザに対応するユーザプロファイルを、認証サーバからMFPに送信するので、装置プロファイルに設定された動作設定情報を、ユーザプロファイルに基づき適時に更新可能となる。したがって、MFP側に各ユーザのユーザプロファイルを記憶させずとも、各ユーザの利用可能な機能を的確に制限可能となる。また、ユーザの利用可能な機能に変更が生じた場合、認証サーバのユーザプロファイルに対してのみ更新作業を行えば良いので、MFPが多数台設置されている場合も、各MFPに対して更新作業を行う必要がなくなり、手間をかけることなく確実に利用機能の制限制御が可能な認証システムが実現される。
【実施例2】
【0108】
図11は、本発明の実施例2に係る認証システムの機能構成を示すブロック図である。
本実施例の認証システム70は、通信路13を介してデータサーバ72A及びデータサーバ72Bと通信可能であり、MFP71に探索部73、閲覧取得部74及びアクセス判断部75が追加される構成が、実施例1とは異なる。
尚、本実施例において、実施例1と同一の構成については同一の符号で示し、これらについての詳しい説明を省略する。
【0109】
認証システム70は、図11に示されるように、情報処理装置としてのMFP71と、認証サーバ12とを含んで構成される。MFP71及び認証サーバ12は、通信路13を介して、通信可能となっている。
【0110】
データサーバ72A、72Bは、例えばサーバやPC等からなり、通信路13を介してMFP71と通信可能なネットワークストレージである。
【0111】
データサーバ72Aは、データサーバ名「SV−A」を有し、図11に示されるように、データサーバ通信部79A及びデータ管理部80Aが、バス81Aを介して相互に接続されて構成される。
同様に、データサーバ72Bは、データサーバ名「SV−B」を有し、図11に示されるように、データサーバ通信部79B及びデータ管理部80Bが、バス81Bを介して相互に接続されて構成される。
【0112】
データサーバ通信部79A、79Bは、通信路13を介して送受信を行う機能を有する。
【0113】
データ管理部80A、80Bは、データサーバ内の各種データの管理や、アクセス制御を実施する。
【0114】
本実施例のMFP71は、コピー機能、ファクシミリ機能、ScanToPC機能及びScanToEmail機能を有し、図11に示されるように、装置設定記憶部23、一時記憶部24、表示部76、入力部26、装置通信部27、設定判断部28、比較判定部29、更新部30、制限部31、選択部77、画像読取部33、印刷部34、抽出部35、電子メール作成部36、探索部73、閲覧取得部74及びアクセス判断部75が、バス78を介して相互に接続されて構成される。
尚、MFP71の具体的構成は、実施例1(図2)と同様であるので、説明を省略する。
【0115】
探索部73は、装置通信部27及び通信路13を介して、通信可能なデータサーバを探索する機能を有する。探索部73は、近隣のアクティブなデータサーバを探索すべく、探索信号を発信する。
【0116】
閲覧取得部74は、装置通信部27及び通信路13を介して、探索部73により探索された各データサーバを閲覧し、データ送信先、即ち宛先となる各宛先フォルダについて、フォルダ名を含む宛先情報を取得する。そして、閲覧取得部74は、取得された各宛先情報からなる宛先情報一覧を作成し、一時記憶部24に記憶させる。
【0117】
アクセス判断部75は、一時記憶部24に記憶されている宛先情報一覧に基づき、各宛先フォルダに、装置通信部27及び通信路13を介してアクセスを試み、アクセス可能か否かに基づいて、アクセス権の有無を判断する。そして、アクセス判断部75は、アクセス権が無いと判断された宛先フォルダに対応する宛先情報を、宛先情報一覧から削除する。
【0118】
表示部76は、実施例1の表示部25の機能に加え、更に、宛先選択画面を表示する機能を有する。表示部76は、一時記憶部24に記憶されている宛先情報一覧に基づいて、宛先選択画面を表示する。
【0119】
図12は、宛先選択画面の表示例を示す図である。
宛先情報選択画面は、宛先フォルダの選択を促すための選択画面である。
【0120】
宛先選択画面82は、図12に示されるように、宛先フォルダを選択するための各宛先選択肢83と、何れかの宛先選択肢83を選択するための下矢印ボタン84a及び上矢印ボタン84bと、宛先選択を確定するための「OK」ボタン85と、宛先選択をキャンセルするための「Cancel」ボタン86とを有する。また、宛先選択画面82には、図12に示されるように、ユーザに宛先選択を促すためのメッセージが表示される。
【0121】
例えば、図12に示される選択画面82には、通信可能なデータサーバとして、データサーバ72Aのデータサーバ名「SV−A」と、データサーバ72Bのデータサーバ名「SV−B」とが、表示されている。また、データサーバ72Aのアクセス可能な宛先フォルダとして、フォルダ名「common」、「project」及び「temp」が表示されている。更に、データサーバ72Bのアクセス可能な宛先フォルダとして、フォルダ名「backup」及び「scan」が表示されている。即ち、図12の宛先選択画面82は、5つの宛先選択肢83を、宛先フォルダとして選択可能に表示している。
【0122】
選択部77は、実施例1の選択部32の機能に加え、更に、宛先選択機能を有する。
例えば、宛先選択画面82において、データサーバ名「SV−A」に対応するフォルダ名「common」が選択された状態(図12)で、「OK」ボタン85が押下されると、選択部77は、このデータサーバ72Aのフォルダ「common」を宛先フォルダとして選択し、該宛先フォルダの宛先情報を、選択宛先情報として入力する。
【0123】
認証サーバ12は、実施例1と同様の機能構成を有し、図1に示されるように、格納部56、一時記憶部57、サーバ通信部58、検索取得部59及び認証部60が、バス61を介して相互に接続されて構成される。
【0124】
次に、本実施例の認証システム70の動作について、説明する。
認証システム70において、MFP11が起動された後、認証サーバ12がユーザを認証し、MFP71の表示部76が該ユーザに対応する機能選択画面53を表示するまでの流れは、実施例1(図9及び図10)と同様であるので、説明を省略する。
ここでは、機能選択画面53においてScanToPC機能が選択され、データ送信処理が実行される場合の認証システム70の動作について、図13に示すフローチャートに沿って説明する
図13は、本発明に係る認証システムの実施例2におけるデータ送信動作を示すフローチャートである。
【0125】
機能選択画面53において、ScanToPC機能に対応する選択ボタン54cが押下されると、選択部77は、ScanToPC機能を選択し、データ送信選択情報を入力する(ステップS201)。
【0126】
このデータ送信選択情報に基づき、探索部73が、通信可能なデータサーバを探索する(ステップS202)。探索部73は、近隣のアクティブなデータサーバを探索すべく、装置送信部48を介して探索信号を発信する。
【0127】
データサーバ72Aは、探索信号を受信すると、データサーバ通信部79Aが、データサーバ72Aのアドレスを含む応答信号を返信する。同様に、データサーバ72Bのデータサーバ通信部79Bは、データサーバ72Bのアドレスを含む応答信号を返信する。
【0128】
MFP71において、装置受信部49が各データサーバ72A、72Bから応答信号を受信すると、閲覧取得部74が、応答信号に含まれる各アドレスに基づいて、データサーバ72A及びデータサーバ72Bを閲覧する(ステップS203)。そして、閲覧取得部74は、データサーバ72Aのデータサーバ名「SV−A」と、データ送信先となる宛先フォルダの各フォルダ名とを含む宛先情報を、データサーバ72Aから取得する(ステップS203)。同様に、閲覧取得部74は、データサーバ72Bのデータサーバ名「SV−B」と、データ送信先となる宛先フォルダの各フォルダ名とを含む宛先情報を、データサーバ72Bから取得する(ステップS203)。更に、閲覧取得部74は、取得された各宛先情報からなる宛先情報一覧を作成する(ステップS203)。作成された宛先情報一覧は、一時記憶部24に記憶される。
【0129】
続いて、アクセス判断部75が、一時記憶部24の宛先情報一覧を参照し、各宛先情報に基づいて、それぞれの宛先フォルダに順にアクセスを試みて、アクセス権の有無を判断する(ステップS204)。
【0130】
アクセス判断部75は、宛先フォルダにアクセス可能である場合、アクセス権有りと判断し(ステップS205)、宛先情報一覧に次の宛先情報が有るか否かを判断する(ステップS207)。次の宛先情報が有ると判断する(ステップS207)と、アクセス判断部75は、該宛先情報に基づくアクセス権の有無判断を行う(ステップS204)。
【0131】
宛先フォルダにアクセス不可能である場合、アクセス判断部75は、アクセス権無しと判断し(ステップS205)、この宛先フォルダに対応する宛先情報を、一時記憶部24の宛先情報一覧から削除する(ステップS206)。続いて、アクセス判断部75は、次の宛先情報の有無を判断する(ステップS207)。
【0132】
宛先情報一覧に次の宛先情報が無いと判断する(ステップS207)と、アクセス判断部75は、宛先情報一覧の作成完了を表示部76に通知する。
【0133】
そして、表示部76が、一時記憶部24に記憶されている宛先情報一覧に基づいて、宛先選択画面82(図12)をディスプレイに表示する(ステップS208)。
【0134】
この宛先選択画面82において、ユーザが下矢印ボタン84a及び上矢印ボタン84bを押下して、所望の宛先フォルダを選択した後、「OK」ボタン85を押下すると、選択部77が、選択された宛先フォルダに対応する宛先情報を、選択宛先情報として入力する(ステップ209)。例えば、図12に示される宛先選択画面82において、「OK」ボタン85が押下されると、選択部77は、データサーバ72Aのフォルダ名「common」の宛先情報を、選択宛先情報として入力する。入力された選択宛先情報は、一時記憶部24に記憶される。
【0135】
続いて、MFP71は、原稿の画像データを取得して、選択宛先情報に基づき画像データの送信を行う(ステップS210)。画像読取部33は、ユーザにより原稿載置台に載置された原稿の画像を読み取って、画像データを取得し、一時記憶部24に記憶させる。そして、装置送信部48が、一時記憶部24に記憶された選択宛先情報に基づいて、一時記憶部24に記憶された画像データを送信する。これにより、認証システム70におけるデータ送信処理が終了する。
【0136】
装置送信部48が、例えば、データサーバ72Aのフォルダ名「common」のフォルダを宛先として、画像データを送信すると、データサーバ72Aにおいて、データサーバ通信部79Aが画像データを受信する。そして、データ管理部80Aが、対応するフォルダに画像データを格納する。
【0137】
上記のように、アクセス権の有る宛先フォルダのみが選択可能に表示され、選択された宛先フォルダにデータが送信される。
【0138】
以上のように、本実施例の認証システムは、ユーザ認証及び利用機能の制限後、データ送信機能(ScanToPC機能)が選択されると、通信可能な各データサーバを閲覧し、アクセス権の有るフォルダのみを宛先として選択可能に表示するので、ユーザ毎に各フォルダのアクセス権を予めMFPに設定しておく必要がなくなり、手間を省略可能となる。また、アクセス権の有る宛先にのみデータが送信されるので、セキュリティが向上される。
【0139】
尚、本実施例では、MFP71は、通信可能なデータサーバ72に対し、閲覧処理を実行するが、本発明はこれに限定されない。例えば、ユーザが所望のデータサーバを、認証サーバ12のユーザプロファイル50に予め登録する構成とすることも可能である。この場合、MFP71は、認証サーバ12から受信したユーザプロファイル50を参照して、登録されたデータサーバのみを閲覧し、該データサーバ内のアクセス可能なフォルダを宛先として表示するので、ユーザの操作性が向上される。
【産業上の利用可能性】
【0140】
上記した各実施例では、本発明に係る情報処理装置として、コピー機能、ファクシミリ機能、データ送信機能及び電子メール送信機能を備えるMFPが採用されたが、本発明はこれに限定されるものではない。例えば、ファクシミリ装置や複写機等、画像形成機能が搭載されている装置に、本発明を適用することも可能である。また、これらのクライアントとなる装置、例えばパーソナルコンピュータに対しても、本発明を適用可能である。
【符号の説明】
【0141】
10、70 認証システム
11、71 MFP
12 認証サーバ
23 装置設定記憶部
25、76 表示部
26 入力部
28 設定判断部
29 比較判定部
30 更新部
31 制限部
32、77 選択部
33 画像読取部
34 印刷部
35 抽出部
36 電子メール作成部
48 装置送信部
49 装置受信部
56 格納部
59 検索取得部
60 認証部
62 サーバ送信部
63 サーバ受信部
72A、72B データサーバ
73 探索部
74 閲覧取得部
75 アクセス判断部
【技術分野】
【0001】
本発明は、各種機能を有する情報処理装置及び該情報処理装置と当該装置のユーザを認証するための認証サーバとを含む認証システムに関し、特に、各ユーザが利用可能な機能を制限可能な情報処理装置及び認証システムに関する。
【背景技術】
【0002】
従来、ユーザを認証するための認証部を備える情報処理装置として、画像読取機能や印刷機能等の複数の機能を有する複合機(Multi Function Peripheral:以下、MFPと記す)が知られている(例えば、下記特許文献1参照)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2008−306528号公報
【0004】
この種のMFPには、自装置を利用可能な各ユーザのユーザ名やパスワード、該ユーザが利用可能な機能等の情報を含むユーザプロファイルが、ユーザ毎に予め登録されている。
【0005】
電源が投入され、MFPが起動されると、MFPのオペレーションパネルには、利用者にユーザ名やパスワード等のユーザ情報の入力を促すための受付画面が、表示される。この受付画面の表示中に、利用者の操作に基づき、ユーザ情報が入力されると、MFPは、登録された各ユーザプロファイルに、入力されたユーザ情報を含むユーザプロファイルが有るか否かに基づき、利用者の認証処理を行う。そして、利用者が登録されたユーザであると認証すると、MFPは、対応するユーザプロファイルに基づいて、当該ユーザが利用可能な機能を決定し、決定された各機能から所望の機能をユーザに選択させるための選択画面を、オペレーションパネルに表示する。
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、上記したMFPでは、ユーザの利用可能な機能に変更が生じると、管理者がオペレーションパネルを操作して、対応するユーザプロファイルの更新作業を行わなければならず、手間及び時間がかかっていた。更に、同種のMFPが多数設置されている場合、管理者は、各MFPに対して上記更新作業を行わなければならず、膨大な工数が発生するばかりでなく、誤設定が生じる虞があった。
【0007】
したがって、ユーザプロファイルをMFPに予め登録せずとも、各ユーザが利用可能な機能を簡便且つ的確に制限可能な情報処理装置及び該情報処理装置と認証サーバとを含む認証システムが望まれていた。
【0008】
本発明は、以上の点を解決するために、次の構成を採用する。
<構成1>
本発明に係る情報処理装置は、ユーザを認証するための認証サーバと通信可能であり、各機能を有し、ユーザのユーザ識別情報を入力する入力部と、入力されたユーザ識別情報を認証サーバへ送信する装置送信部と、ユーザ識別情報に対応し、各機能の当該ユーザの利用可否を示す装置機能情報を、認証サーバから受信する装置受信部と、受信した装置機能情報に基づき、自装置が有する各機能の利用を制限する制限部とを備えることを特徴とする。
【0009】
<構成2>
本発明に係る認証システムは、各機能を有する情報処理装置と、該情報処理装置と通信可能な認証サーバとを含み、情報処理装置は、ユーザのユーザ識別情報を入力する入力部と、入力されたユーザ識別情報を認証サーバへ送信する装置送信部とを備え、認証サーバは、各登録ユーザの登録ユーザ識別情報に対応させて、各機能の当該登録ユーザの利用可否を示す装置機能情報を予め格納する格納部と、情報処理装置からユーザ識別情報を受信するサーバ受信部と、受信されたユーザ識別情報に基づき、格納部を検索し、該ユーザ識別情報に一致する登録ユーザ識別情報に対応の装置機能情報を取得する検索取得部と、取得された装置機能情報を、情報処理装置へ送信するサーバ送信部とを備え、情報処理装置は、認証サーバから装置機能情報を受信する装置受信部と、受信した装置機能情報に基づき、自装置が有する各機能の利用を制限する制限部とを更に備えることを特徴とする。
【発明の効果】
【0010】
本発明に係る情報処理装置及び認証システムによれば、各ユーザの利用可能な機能を示す装置機能情報が認証サーバに予め登録され、ユーザが情報処理装置を利用する際に、該ユーザに対応する装置機能情報が認証サーバから情報処理装置へ送信される。したがって、ユーザ毎の装置機能情報を予め情報処理装置側に記憶させずとも、各ユーザの利用可能な機能を簡便且つ的確に制限可能となる。
【図面の簡単な説明】
【0011】
【図1】本発明の実施例1に係る認証システムの機能構成を示すブロック図である。
【図2】本発明に係るMFPの構成を具体的に示すブロック図である。
【図3】装置プロファイルの構成の一例を示す図である。
【図4】ユーザ認証受付画面の表示例を示す図である。
【図5】機能選択画面の表示例を示す図である。
【図6】送信元メールアドレス表示画面の表示例を示す図である。
【図7】格納部の構成の一例を示す図である。
【図8】ユーザプロファイルの構成の一例を示す図である。
【図9】本発明に係る認証システムの利用機能制限動作を示すフローチャート(その1)である。
【図10】本発明に係る認証システムの利用機能制限動作を示すフローチャート(その2)である。
【図11】本発明の実施例2に係る認証システムの機能構成を示すブロック図である。
【図12】宛先選択画面の表示例を示す図である。
【図13】本発明に係る認証システムの実施例2におけるデータ送信動作を示すフローチャートである。
【発明を実施するための形態】
【0012】
以下、本発明の実施形態を、図を用いて詳細に説明する。ここでは、本発明の情報処理装置を、コピー機能、ファクシミリ機能、データ送信機能及び電子メール送信機能を備える複合機(Multi Function Peripheral:以下、MFPと記す)に適用した場合を例に、説明を行う。
【実施例1】
【0013】
図1は、本発明の実施例1に係る認証システムの機能構成を示すブロック図である。
認証システム10は、図1に示されるように、情報処理装置としてのMFP11と、認証サーバ12とを含んで構成される。MFP11及び認証サーバ12は、ネットワークやUSB(Universal Serial Bus)、電話回線網等の通信路13を介して、通信可能となっている。
【0014】
MFP11は、本実施例では、コピー機能、ファクシミリ機能、ScanToPC機能及びScanToEmail機能を有する情報処理装置としての複合機である。
ここで、コピー機能は、原稿の画像を読み取って印刷する機能であり、ファクシミリ機能は、電話回線を用いて原稿の画像を送信する機能である。また、ScanToPC機能は、ネットワークを介して原稿の画像を送信するデータ送信機能であり、ScanToEmail機能は、電子メールにより原稿の画像を送信する電子メール送信機能である。
【0015】
このMFP11の具体的な構成を、図2に示す。
図2は、本発明に係るMFPの構成を具体的に示すブロック図である。
MFP11は、図2に示されるように、CPU14、プログラム格納領域15、メモリ領域16、設定値記憶領域17、オペレーションパネル部18、スキャナ部19、プリンタ部20及び通信インタフェース部21が、バス22を介して相互に接続して構成される。
【0016】
CPU(Central Processing Unit)14は、MFP11の統括制御を行う処理部であり、プログラム格納領域15に格納されているプログラム(ファームウェア)を実行する。
【0017】
プログラム格納領域15は、例えばROM(Read Only Memory)やFlashメモリ等の不揮発性メモリからなり、MFP11の各種処理を行うための各種プログラムが格納される領域である。
【0018】
メモリ領域16は、例えばRAM(Random Access Memory)やFlashメモリ等の書き換え可能なメモリからなり、一時的にデータを記憶する機能を有する。メモリ領域16は、CPU14における各プログラム実行時に作業領域として使用されると共に、スキャナ部19により取得された画像データを一時的に記憶する。
【0019】
設定値記憶領域17は、例えばFlashメモリからなり、CPU14における各プログラム実行時に必要となる設定値が記憶される領域である。本実施例では、設定値記憶領域17には、後述する装置固有値情報及び装置設定情報が記憶される。
【0020】
オペレーションパネル部18は、本実施例ではタッチパネル式のディスプレイ及び操作キーからなり、各種画面のユーザへの表示や、ユーザの操作に基づく各種情報の入力等を行う。
【0021】
スキャナ部19は、原稿の画像を光学的に読み取って電子データに変換し、画像データを取得する機能を有する。
【0022】
プリンタ部20は、メモリ領域16に格納された画像データに基づき、記録紙等の印刷媒体上に画像を形成する印刷処理を行う。
【0023】
通信インタフェース部21は、通信路13(図1)との接続のための処理を行う処理部である。
【0024】
図1に戻って、本実施例の認証システム10の機能構成について、説明する。
MFP11は、図1に示されるように、装置設定記憶部23、一時記憶部24、表示部25、入力部26、装置通信部27、設定判断部28、比較判定部29、更新部30、制限部31、選択部32、画像読取部33、印刷部34、抽出部35及び電子メール作成部36が、バス37を介して相互に接続されて構成される。
【0025】
装置設定記憶部23は、記憶部として、装置固有値情報及び装置設定情報を含む装置プロファイルを記憶している。
【0026】
図3(a)及び図3(b)は、装置プロファイルの構成の一例を示す図である。
装置プロファイル38−1、38−2(総称して、装置プロファイル38と記す)は、図3(a)及び図3(b)に示されるように、装置固有値情報39及び装置設定情報40を含んで構成される。
【0027】
装置固有値情報39には、パラメータ値やカラーテーブル等、MFP11の動作時に使用される各種固有値が含まれる。また、装置固有値情報39は、認証サーバ12のアドレスを示す認証サーバアドレスを含んでいる。
【0028】
装置設定情報40は、図3(a)及び図3(b)に示されるように、動作設定情報41及びネットワーク設定情報42を含んで構成される。
【0029】
動作設定情報41は、MFP11の動作設定を示す情報である。動作設定情報41には、MFPが有する各機能の機能識別情報としての機能名に対応して、利用可否を設定するための設定可否情報41aが設定される。
【0030】
例えば、図3(a)に示される装置プロファイル38−1の動作設定情報41では、コピー機能を示す機能名「Copy」に対応して、利用可を示す設定可否情報「ENABLE」が設定されている。また、ファクシミリ機能を示す機能名「FAX」に対応して、利用不可を示す設定可否情報「DISABLE」が設定されている。同様に、ScanToPC機能を示す機能名「ScanToPC」及びScanToEmail機能を示す機能名「ScanToEmail」にそれぞれ対応して、設定可否情報「ENABLE」が設定されている。即ち、MFP11において、コピー機能、ScanToPC機能及びScanToEmail機能は利用可に設定され、ファクシミリ機能は利用不可に設定されている。
【0031】
ネットワーク設定情報42は、MFP11のネットワーク設定を示す情報である。本実施例では、ネットワーク設定情報42には、IPアドレスの自動取得の可否や、Telnetの可否等が、設定されている。
【0032】
上記した装置プロファイル38は、MFP11の管理権限を有する管理者により、予め設定される。管理者は、MFP11のオペレーションパネル部18を介して、或いは通信路13に接続されたパーソナルコンピュータ(PC)等の管理者端末(不図示)を介して、装置プロファイル38に含まれる装置固有値情報39や装置設定情報40の初期設定や、設定変更を行う。本実施例のMFP11では、図3(a)に示される装置プロファイル38−1が、管理者により予め設定され、初期設定として装置設定記憶部23に記憶されるものとする。
【0033】
一時記憶部24は、メモリ領域16からなり、画像データや受信データ等の各種データを、一時的に記憶する。
【0034】
表示部25は、オペレーションパネル部18のディスプレイに、ユーザ認証受付画面や、機能選択画面、送信元メールアドレス表示画面等の各種画面を表示する。
【0035】
図4は、ユーザ認証受付画面の表示例を示す図である。
ユーザ認証受付画面43は、ユーザ識別情報及びユーザ認証情報の入力を促すための受付画面である。本実施例では、ユーザ識別情報としてユーザ名が、そしてユーザ認証情報としてパスワードが、それぞれ使用される。
【0036】
ユーザ認証受付画面43は、図4に示されるように、ユーザ名が入力されるテキストボックス44aと、パスワードが入力されるテキストボックス44bと、各テキストボックス44a、44bにユーザ名やパスワードを入力するためのボタン群45と、各テキストボックス44a、44bへの入力を確定するための「OK」ボタン46と、入力を取り消すための「Cancel」ボタン47とを有する。また、ユーザ認証受付画面43には、図4に示されるように、ユーザにユーザ名及びパスワードの入力を促すためのメッセージが表示される。
【0037】
図5(a)及び図5(b)は、機能選択画面の表示例を示す図である。
機能選択画面53は、利用する機能の選択を促すための選択画面である。
【0038】
機能選択画面53は、図5(a)及び図5(b)に示されるように、コピー機能を選択するための選択ボタン54aと、ファクシミリ機能を選択するための選択ボタン54bと、ScanToPC機能を選択するための選択ボタン54cと、ScanToEmail機能を選択するための選択ボタン54dと、機能選択をキャンセルするための「Cancel」ボタン55とを有する。また、機能選択画面53には、図5(a)及び図5(b)に示されるように、ユーザに機能選択を促すためのメッセージが表示される。
【0039】
図6(a)及び図6(b)は、送信元メールアドレス表示画面の表示例を示す図である。
送信元メールアドレス表示画面64は、送信元メールアドレスを表示するための画面である。
【0040】
送信元メールアドレス表示画面64は、図6(a)及び図6(b)に示されるように、送信元メールアドレスを表示するためのテキストボックス65と、テキストボックス65に送信元メールアドレスを入力するためのボタン群66と、送信元メールアドレスを確定するための「OK」ボタン67と、入力を取り消すための「Cancel」ボタン68とを有する。図6(a)及び図6(b)に示される送信元メールアドレス表示画面64では、ボタン群66の表示がグレーアウトされ、テキストボックス65への入力は不可となっている。
【0041】
入力部26は、ユーザ名やパスワード等の各種情報の入力を行う。
例えば、ユーザ認証受付画面43(図4)のテキストボックス44aにユーザ名が入力され、テキストボックス44bにパスワードが入力された状態で、ユーザにより「OK」ボタン46が押下されると、入力部26は、これらのユーザ名及びパスワードと、認証処理の実行を要求する認証要求とを入力する。
【0042】
装置通信部27は、通信路13を介して送受信を行う機能を有し、図1に示されるように、装置送信部48及び装置受信部49を備えている。
【0043】
装置送信部48は、入力部26により入力された認証要求、ユーザ名及びパスワードを、認証サーバ12へ送信する。また、装置送信部48は、画像データや電子メール等の送信機能を有する。
【0044】
装置受信部49は、認証サーバ12から、装置機能情報としてのユーザプロファイルを受信する。受信したユーザプロファイルは、一時記憶部24に記憶される。
図8(a)及び図8(b)は、ユーザプロファイルの構成の一例を示す図である。
【0045】
ユーザプロファイル50−1、50−2(総称して、ユーザプロファイル50と記す)は、図8(a)及び図8(b)に示されるように、対応するユーザのユーザ名と、機能設定情報51及びユーザ設定情報52とを含んで構成される。ユーザプロファイル50は、後述するように、認証サーバ12の格納部56に予め登録されている。
【0046】
機能設定情報51は、管理者により設定される情報(後述)であり、各機能の機能名に対応して、ユーザの利用可否を示すユーザ可否情報51aが設定されている。
【0047】
例えば、図8(a)に示されるユーザプロファイル50−1のユーザ可否情報51aでは、コピー機能の機能名「Copy」に対応して、利用可を示すユーザ可否情報「ENABLE」が設定されている。また、ファクシミリ機能の機能名「FAX」に対応して、利用不可を示すユーザ可否情報「DISABLE」が設定されている。同様に、ScanToPC機能の機能名「ScanToPC」に対応して、ユーザ可否情報「DISABLE」が、ScanToEmail機能の機能名「ScanToEmail」に対応して、ユーザ可否情報「ENABLE」が、そして、IPアドレス自動取得機能の機能名「IPアドレス自動取得」に対応して、ユーザ可否情報「ENABLE」が、それぞれ設定されている。即ち、ユーザ名「abc」のユーザプロファイル50では、コピー機能、ScanToEmail機能及びIPアドレス自動取得機能は利用可に設定され、ファクシミリ機能及びScanToPC機能は利用不可に設定されている。
【0048】
ユーザ設定情報52は、ユーザによる書き換えが可能な情報(後述)であり、本実施例では、ユーザの電子メールアドレスを示すユーザメールアドレスを含んでいる。
【0049】
例えば、図8(a)に示されるユーザプロファイル50−1のユーザ設定情報52には、ユーザ「abc」のユーザメールアドレスとして、「yamada@example.com」が設定されている。
【0050】
設定判断部28は、一時記憶部24に記憶されたユーザプロファイル50の機能設定情報51と、装置設定記憶部23に記憶されている装置プロファイル38の動作設定情報41とを、それぞれ参照する。そして、設定判断部28は、ユーザプロファイル50にユーザ可否情報51aが設定済の各機能に対し、対応する設定可否情報41aが動作設定情報41に設定されているか否かを判断する。
【0051】
比較判定部29は、機能毎に、ユーザプロファイル50に設定済のユーザ可否情報51aと、装置プロファイル38に設定済の設定可否情報41aとを比較して、一致するか否かを判断する。
【0052】
更新部30は、装置設定記憶部23を更新する機能を有し、装置プロファイル38の機能毎に設定されている設定可否情報41aを、ユーザプロファイル50に設定済のユーザ可否情報51aに一致させるべく、更新処理を行う。
【0053】
制限部31は、装置設定記憶部23の装置プロファイル38を参照して、動作設定情報41の各設定可否情報41aに基づき、各機能の利用制限を行うべく、表示部25による機能選択画面53(図5(a)及び図5(b))の表示制御を行う。制限部31は、設定可否情報41aが「DISABLE」即ち利用不可と設定されている機能を選択不可とすべく、機能選択画面53に表示される各選択ボタン54a〜54dのうち、対応する選択ボタンの表示をグレーアウトさせる。
【0054】
例えば、図5(a)に示される機能選択画面53では、ファクシミリ機能に対応する選択ボタン54bと、ScanToPC機能に対応する選択ボタン54cとの表示が、それぞれグレーアウトされている。このとき、ユーザは、MFP11において、ファクシミリ機能及びScanToPC機能を利用不可であり、コピー機能及びScanToEmail機能のみを利用可能となっている。
【0055】
選択部32は、コピー機能、ファクシミリ機能、ScanToPC機能及びScanToEmail機能の中、何れかの機能を選択する。
例えば、機能選択画面53(図5(a))において、コピー機能に対応する選択ボタン54aが押下されると、選択部32は、コピー機能を選択し、該選択を示すコピー選択情報を入力する。同様に、選択部32は、各選択ボタン54b〜54dの押下に対応して、ファクシミリ機能の選択を示すファクシミリ選択情報や、ScanToPC機能の選択を示すデータ送信選択情報、ScanToEmail機能の選択を示す電子メール送信選択情報を入力する。
【0056】
画像読取部33は、図示せぬ原稿載置台上に載置された原稿の画像を読み取って、画像データを取得する。取得された画像データは、一時記憶部24に記憶される。
【0057】
印刷部34は、一時記憶部24に記憶された画像データに基づき、印刷媒体に対して印刷処理を行う。
【0058】
抽出部35は、一時記憶部24に記憶されたユーザプロファイル50のユーザ設定情報52から、ユーザメールアドレスを抽出する。
例えば、抽出部35は、図8(a)に示されるユーザプロファイル50−1のユーザ設定情報52から、ユーザメールアドレスとして、「yamada@example.com」を抽出する。
【0059】
電子メール作成部36は、電子メールを作成する機能を有し、一時記憶部24に記憶された画像データを添付して、電子メールを作成する。このとき、電子メール作成部36は、送信元の電子メールアドレス、即ち送信元メールアドレスを、抽出部35により抽出されたユーザメールアドレスに設定する。
【0060】
認証サーバ12は、図1に示されるように、格納部56、一時記憶部57、サーバ通信部58、検索取得部59及び認証部60が、バス61を介して相互に接続されて構成される。
【0061】
格納部56は、登録ユーザの登録ユーザ識別情報としてのユーザ名、即ち登録ユーザ名に対応して、登録ユーザ認証情報としてのパスワード、即ち登録パスワードと、装置機能情報としてのユーザプロファイル50とを格納している。
【0062】
図7は、格納部の構成の一例を示す図である。
格納部56には、図7に示されるように、登録ユーザの登録ユーザ名に対応して、該登録ユーザの登録パスワードと、ユーザプロファイル50とが、それぞれ格納されている。
【0063】
例えば、図7に示される格納部56には、登録ユーザ名「abc」に対応して、登録パスワード「1234」と、図8(a)に示されるユーザプロファイル50−1とが、それぞれ格納されている。
【0064】
格納部56に格納される登録ユーザ名、登録パスワード及びユーザプロファイル50は、MFP11の管理権限を有する管理者により、予め設定される。管理者は、MFP11のオペレーションパネル部18を介して、或いは通信路13に接続されたPC等の管理者端末(不図示)を介して、格納部56の初期設定や、設定変更を行う。但し、ユーザプロファイル50のユーザ設定情報52は、ユーザによる書き換えが可能である。ユーザは、MFP11のオペレーションパネル部18を介して、或いは通信路13に接続されたPC等のクライアント端末(不図示)を介して、ユーザプロファイル50のユーザ設定情報52の設定変更を行う。
【0065】
一時記憶部57は、受信データ等を一時的に記憶する。
【0066】
サーバ通信部58は、通信路13を介して送受信を行う機能を有し、図1に示されるように、サーバ受信部62及びサーバ送信部63を備えている。
【0067】
サーバ受信部62は、MFP11から、認証要求、ユーザ名及びパスワードを受信する。受信したユーザ名及びパスワードは、一時記憶部57に記憶される。
【0068】
サーバ送信部63は、ユーザプロファイル50や後述する認証失敗信号を、MFP11へ送信する。
【0069】
検索取得部59は、一時記憶部57に記憶されたユーザ名に基づいて、格納部56を検索し、該ユーザ名に一致する登録ユーザ名の有無を判断する。有ると判断すると、検索取得部59は、該登録ユーザ名に対応して格納されている登録パスワードを取得する。取得された登録パスワードは、一時記憶部57に記憶される。一致する登録ユーザ名が無いと判断すると、検索取得部59は、不一致信号を認証部60に送る。
また、検索取得部59は、登録ユーザ名に基づいて、格納部56を検索し、対応するユーザプロファイル50を取得する。
【0070】
認証部60は、一時記憶部57に記憶されたパスワード及び登録パスワードを比較して、これらが一致するか否かに基づき、認証処理を行う。一致する場合、認証部60は、MFP11を操作中のユーザが登録ユーザであると認証する。一致しない場合、或いは検索取得部59から不一致信号を受けた場合、認証部60は、認証失敗を示す認証失敗信号を、サーバ通信部58へ送る。
【0071】
次に、本実施例の認証システム10の動作について、図9及び図10に示すフローチャートに沿って説明する。
図9は、本発明に係る認証システムの利用機能制限動作を示すフローチャート(その1)であり、図10は、本発明に係る認証システムの利用機能制限動作を示すフローチャート(その2)である。
【0072】
ここでは、MFP11に電源が投入された後、ユーザ名「abc」のユーザがMFP11を利用する場合を例に、説明を行う。尚、装置設定記憶部23には、図3(a)に示される装置プロファイル38−1が、初期設定として記憶されているものとする。
【0073】
MFP11に電源が投入されると、MFP11は装置起動を開始する。そして、起動処理が完了すると、表示部25が、ユーザ認証受付画面43(図4)をディスプレイに表示して(ステップS101)、ユーザ名及びパスワードの入力待ち状態となる。
【0074】
この入力待ち状態において、ユーザが、ユーザ認証受付画面43のボタン群45を操作して、テキストボックス44aにユーザ名「abc」を入力すると共に、テキストボックス44bにパスワード「1234」を入力した後、「OK」ボタン46を押下すると、入力部26が、ユーザ名「abc」及びパスワード「1234」と、認証要求とを入力する(ステップS102)。
【0075】
続いて、装置送信部48が、入力された認証要求、ユーザ名及びパスワードを、認証サーバ12へ送信する(ステップS103)。装置送信部48は、装置設定記憶部23に記憶された装置プロファイル38−1(図3(a))を参照し、装置固有値情報39から認証サーバアドレスを取得して、該認証サーバアドレスに基づき、認証要求、ユーザ名「abc」及びパスワード「1234」を送信する。
【0076】
認証サーバ12において、サーバ受信部62は、MFP11から認証要求、ユーザ名及びパスワードを受信すると、認証要求を検索取得部59に送ると共に、ユーザ名及びパスワードを一時記憶部57に記憶させる。
【0077】
検索取得部59は、認証要求を受けると、一時記憶部57からユーザ名を取得して、該ユーザ名に基づき、格納部56を検索する。そして、該ユーザ名に一致する登録ユーザ名が格納されているか否かを判断する(ステップS104)。検索取得部59は、ユーザ名「abc」に基づき格納部56(図7)を検索し、一致する登録ユーザ名「abc」が格納されていると判断する。
【0078】
続いて、検索取得部59は、当該登録ユーザ名「abc」に対応して格納部56に格納されている登録パスワード「1234」を取得し、一時記憶部57に記憶させる。そして、認証部60が、一時記憶部57に記憶されているパスワード及び登録パスワードを比較して、一致するか否かを判断する(ステップS105)。認証部60は、パスワード「1234」及び登録パスワード「1234」が一致すると判断し、認証成功信号を検索取得部59に送る。
【0079】
検索取得部59は、認証成功信号を受けると、格納部56から、登録ユーザ名に対応するユーザプロファイル50を取得する(ステップS106)。検索取得部59は、格納部56(図7)から、登録ユーザ名「abc」に対応するユーザプロファイル50−1(図8(a))を取得する。
【0080】
そして、サーバ送信部63が、ユーザプロファイル50−1をMFP11へ送信する(ステップS107)。
【0081】
尚、ステップS104において、一致する登録ユーザ名が格納されていないと判断された場合、検索取得部59は、不一致信号を認証部60へ送る。
【0082】
認証部60は、不一致信号を受けると、或いは、ステップS105において、パスワード及び登録パスワードが一致しないと判断すると、認証失敗信号をサーバ通信部58へ送る。そして、サーバ送信部63が、該認証失敗信号をMFPへ送信する(ステップS108)。
【0083】
MFP11において、装置受信部49が、認証サーバ12から認証失敗信号を受信すると、表示部25が、認証失敗をユーザに通知するための認証失敗通知画面(不図示)をディスプレイに表示する(ステップS109)。その後、表示部25が、ユーザ認証受付画面43(図4)をディスプレイに表示して(ステップS101)、MFP11は、ユーザ名及びパスワードの入力待ち状態となる。
【0084】
ステップS107に戻って、MFP11において、装置受信部49が認証サーバ12からユーザプロファイル50−1を受信すると、該ユーザプロファイル50−1は一時記憶部24に記憶される。
【0085】
次に、装置設定記憶部23の装置プロファイル38がリセットされる(ステップS110)。装置設定記憶部23には、図3(a)に示される装置プロファイル38−1が記憶され、動作設定情報41の各設定可否情報は、管理者により設定された初期設定にリセットされることとなる。
【0086】
続いて、設定判断部28が、一時記憶部24のユーザプロファイル50−1から、機能設定情報51を順に取得する(ステップS111)。設定判断部28は、ユーザプロファイル50−1(図8(a))から、まず、機能名「Copy」を取得する。
【0087】
そして、設定判断部28は、装置設定記憶部23の装置プロファイル38−1を参照して、動作設定情報41内に機能名「Copy」が有るか否かを判断する(ステップS112)。設定判断部28は、動作設定情報41(図3)に機能名「Copy」が有ると判断し、該判断結果を比較判定部29に送る。
【0088】
判断結果を受けた比較判定部29は、ユーザプロファイル50−1の機能名「Copy」に対応するユーザ可否情報51aと、装置プロファイル38−1の機能名「Copy」に対応する設定可否情報41aとを比較する(ステップS113)。比較判定部29は、ユーザプロファイル50−1からユーザ可否情報「ENABLE」を、装置プロファイル38−1から設定可否情報「ENABLE」をそれぞれ取得して比較し、一致すると判定する(ステップS114)。
【0089】
ユーザ可否情報51a及び設定可否情報41aが一致すると判定される(ステップS114)と、該判定結果を受けた設定判断部28が、ユーザプロファイル50−1における次の機能設定情報51の有無判断を行う(ステップS116)。
【0090】
次の機能設定情報51が有ると判断する(ステップS116)と、設定判断部28は、該機能設定情報51を取得する(ステップS111)。設定判断部28は、ユーザプロファイル50−1から、機能名「FAX」を取得し、以下、MFP11は、機能名「Copy」の場合と同様に、ステップS112からステップS116までの処理を実施する。
【0091】
そして、設定判断部28は、ユーザプロファイル50−1から機能名「ScanToPC」を含む機能設定情報51を取得し(ステップS111)、装置プロファイル38−1に機能名「ScanToPC」が有ると判断する(ステップS112)。
【0092】
続いて、比較判定部29が、ユーザプロファイル50−1の機能名「ScanToPC」に対応するユーザ可否情報「DISABLE」と、装置プロファイル38−1の機能名「ScanToPC」に対応する設定可否情報「ENABLE」とを比較し(ステップS113)、一致しないと判定する(ステップS114)。
【0093】
ユーザ可否情報51a及び設定可否情報41aが一致しないと判定されると、該判定結果を受けた更新部30が、装置プロファイル38−1の更新処理を行う(ステップS115)。更新部30は、装置プロファイル38−1の動作設定情報41に対し、機能名「ScanToPC」に対応する設定可否情報「ENABLE」のユーザ可否情報「DISABLE」への書き換えを行う。
【0094】
そして、設定判断部28は、ユーザプロファイル50−1における次の機能設定情報51の有無判断を行う(ステップS116)。
【0095】
ステップS112において、装置プロファイル38−1の動作設定情報41内に、一致する機能名が無いと判断された場合、設定判断部28は、該機能名の機能設定情報に対する処理を終了して、次の機能設定情報の有無判断を行う(ステップS116)。
【0096】
ステップS116において、次の機能設定情報が無いと判断されると、設定判断部28は、制限部31に装置プロファイル38の更新完了を通知する。装置設定記憶部23には、図3(b)に示されるように、更新された装置プロファイル38−2が記憶される。
【0097】
続いて、制限部31が、更新された装置プロファイル38−2に基づいて、機能選択画面53の画面データを作成する(ステップS117)。制限部31は、装置プロファイル38−2の動作設定情報41を参照して、ユーザ可否情報「DISABLE」が設定された機能名「FAX」及び「ScanToPC」に対応する各選択ボタン54b、54cをグレーアウトさせて選択不可とする画面データを作成する。
【0098】
そして、制限部31は、表示部25を制御して、作成された画面データに基づく機能選択画面53をディスプレイ上に表示させる(ステップS117)。表示部25は、図5(a)に示されるように、機能選択画面53が表示される。これにより、認証システム10における利用機能制限処理が終了する。
【0099】
上記のように、ユーザの認証時に、該ユーザのユーザプロファイル50が認証サーバ12からMFP11に送られて、装置プロファイル38が更新され、更新された装置プロファイル38に基づいて、ユーザの利用機能が制限される。
【0100】
同様に、ユーザ名「def」のユーザの場合、ユーザプロファイル50−2(図8(b))が認証サーバ12からMFP11に送信され、装置プロファイル38の更新が実行される。そして、制限部31により制御された表示部25が、図5(b)に示されるように、機能選択画面53をディスプレイ上に表示する。
【0101】
また、図5(a)及び図5(b)に示される機能選択画面53において、ユーザにより、例えば選択ボタン54aが押下された場合、選択部32は、コピー選択情報を入力する。このコピー選択情報に基づき、画像読取部33が、ユーザにより原稿載置台に載置された原稿の画像を読み取って、画像データを取得し、一時記憶部24に記憶させる。そして、印刷部34が、一時記憶部24の画像データに基づいて、印刷媒体への印刷を行う。
【0102】
また、機能選択画面53において、選択ボタン54dが押下され、選択部32が電子メール送信選択情報を入力した場合、画像読取部33が原稿の画像データを取得して、一時記憶部24に記憶させる。そして、電子メール作成部36が該画像データを添付した電子メールを作成する。この電子メール作成時、抽出部35が、一時記憶部24に記憶されたユーザプロファイル50のユーザ設定情報52から、ユーザメールアドレスを抽出し、送信元メールアドレスとする。
【0103】
ユーザ名「abc」のユーザの場合、ユーザプロファイル50−1(図8(a))からユーザメールアドレス「yamada@example.com」が、送信元メールアドレスとして抽出される。そして、ユーザの操作に基づき、入力部26から送信元メールアドレスの表示要求が入力されると、表示部25は、図6(a)に示されるように、送信元メールアドレス表示画面64を表示する。
【0104】
送信元メールアドレス表示画面64(図6(a))には、ユーザメールアドレス「yamada@example.com」が、送信元メールアドレスとして、テキストボックス65に表示される。このとき、テキストボックス65への入力のためのボタン群66はグレーアウトされ、即ち、送信元メールアドレスは変更不可となっている。
【0105】
ユーザ名「def」のユーザの場合、ユーザプロファイル50−2(図8(b))からユーザメールアドレス「suzuki@xyz.com」が、送信元メールアドレスとして抽出される。送信元メールアドレスの表示要求が入力されると、表示部25は、図6(b)に示されるように、送信元メールアドレス表示画面64を表示する。
【0106】
送信元メールアドレス表示画面64(図6(b))には、ユーザメールアドレス「suzuki@xyz.com」が、送信元メールアドレスとして、テキストボックス65に表示され、変更不可となっている。
【0107】
以上のように、本実施例の認証システムは、各ユーザのユーザ識別情報と共に、当該ユーザの利用可能な機能を示すユーザプロファイルを、認証サーバに予め登録し、ユーザの認証時に、該ユーザに対応するユーザプロファイルを、認証サーバからMFPに送信するので、装置プロファイルに設定された動作設定情報を、ユーザプロファイルに基づき適時に更新可能となる。したがって、MFP側に各ユーザのユーザプロファイルを記憶させずとも、各ユーザの利用可能な機能を的確に制限可能となる。また、ユーザの利用可能な機能に変更が生じた場合、認証サーバのユーザプロファイルに対してのみ更新作業を行えば良いので、MFPが多数台設置されている場合も、各MFPに対して更新作業を行う必要がなくなり、手間をかけることなく確実に利用機能の制限制御が可能な認証システムが実現される。
【実施例2】
【0108】
図11は、本発明の実施例2に係る認証システムの機能構成を示すブロック図である。
本実施例の認証システム70は、通信路13を介してデータサーバ72A及びデータサーバ72Bと通信可能であり、MFP71に探索部73、閲覧取得部74及びアクセス判断部75が追加される構成が、実施例1とは異なる。
尚、本実施例において、実施例1と同一の構成については同一の符号で示し、これらについての詳しい説明を省略する。
【0109】
認証システム70は、図11に示されるように、情報処理装置としてのMFP71と、認証サーバ12とを含んで構成される。MFP71及び認証サーバ12は、通信路13を介して、通信可能となっている。
【0110】
データサーバ72A、72Bは、例えばサーバやPC等からなり、通信路13を介してMFP71と通信可能なネットワークストレージである。
【0111】
データサーバ72Aは、データサーバ名「SV−A」を有し、図11に示されるように、データサーバ通信部79A及びデータ管理部80Aが、バス81Aを介して相互に接続されて構成される。
同様に、データサーバ72Bは、データサーバ名「SV−B」を有し、図11に示されるように、データサーバ通信部79B及びデータ管理部80Bが、バス81Bを介して相互に接続されて構成される。
【0112】
データサーバ通信部79A、79Bは、通信路13を介して送受信を行う機能を有する。
【0113】
データ管理部80A、80Bは、データサーバ内の各種データの管理や、アクセス制御を実施する。
【0114】
本実施例のMFP71は、コピー機能、ファクシミリ機能、ScanToPC機能及びScanToEmail機能を有し、図11に示されるように、装置設定記憶部23、一時記憶部24、表示部76、入力部26、装置通信部27、設定判断部28、比較判定部29、更新部30、制限部31、選択部77、画像読取部33、印刷部34、抽出部35、電子メール作成部36、探索部73、閲覧取得部74及びアクセス判断部75が、バス78を介して相互に接続されて構成される。
尚、MFP71の具体的構成は、実施例1(図2)と同様であるので、説明を省略する。
【0115】
探索部73は、装置通信部27及び通信路13を介して、通信可能なデータサーバを探索する機能を有する。探索部73は、近隣のアクティブなデータサーバを探索すべく、探索信号を発信する。
【0116】
閲覧取得部74は、装置通信部27及び通信路13を介して、探索部73により探索された各データサーバを閲覧し、データ送信先、即ち宛先となる各宛先フォルダについて、フォルダ名を含む宛先情報を取得する。そして、閲覧取得部74は、取得された各宛先情報からなる宛先情報一覧を作成し、一時記憶部24に記憶させる。
【0117】
アクセス判断部75は、一時記憶部24に記憶されている宛先情報一覧に基づき、各宛先フォルダに、装置通信部27及び通信路13を介してアクセスを試み、アクセス可能か否かに基づいて、アクセス権の有無を判断する。そして、アクセス判断部75は、アクセス権が無いと判断された宛先フォルダに対応する宛先情報を、宛先情報一覧から削除する。
【0118】
表示部76は、実施例1の表示部25の機能に加え、更に、宛先選択画面を表示する機能を有する。表示部76は、一時記憶部24に記憶されている宛先情報一覧に基づいて、宛先選択画面を表示する。
【0119】
図12は、宛先選択画面の表示例を示す図である。
宛先情報選択画面は、宛先フォルダの選択を促すための選択画面である。
【0120】
宛先選択画面82は、図12に示されるように、宛先フォルダを選択するための各宛先選択肢83と、何れかの宛先選択肢83を選択するための下矢印ボタン84a及び上矢印ボタン84bと、宛先選択を確定するための「OK」ボタン85と、宛先選択をキャンセルするための「Cancel」ボタン86とを有する。また、宛先選択画面82には、図12に示されるように、ユーザに宛先選択を促すためのメッセージが表示される。
【0121】
例えば、図12に示される選択画面82には、通信可能なデータサーバとして、データサーバ72Aのデータサーバ名「SV−A」と、データサーバ72Bのデータサーバ名「SV−B」とが、表示されている。また、データサーバ72Aのアクセス可能な宛先フォルダとして、フォルダ名「common」、「project」及び「temp」が表示されている。更に、データサーバ72Bのアクセス可能な宛先フォルダとして、フォルダ名「backup」及び「scan」が表示されている。即ち、図12の宛先選択画面82は、5つの宛先選択肢83を、宛先フォルダとして選択可能に表示している。
【0122】
選択部77は、実施例1の選択部32の機能に加え、更に、宛先選択機能を有する。
例えば、宛先選択画面82において、データサーバ名「SV−A」に対応するフォルダ名「common」が選択された状態(図12)で、「OK」ボタン85が押下されると、選択部77は、このデータサーバ72Aのフォルダ「common」を宛先フォルダとして選択し、該宛先フォルダの宛先情報を、選択宛先情報として入力する。
【0123】
認証サーバ12は、実施例1と同様の機能構成を有し、図1に示されるように、格納部56、一時記憶部57、サーバ通信部58、検索取得部59及び認証部60が、バス61を介して相互に接続されて構成される。
【0124】
次に、本実施例の認証システム70の動作について、説明する。
認証システム70において、MFP11が起動された後、認証サーバ12がユーザを認証し、MFP71の表示部76が該ユーザに対応する機能選択画面53を表示するまでの流れは、実施例1(図9及び図10)と同様であるので、説明を省略する。
ここでは、機能選択画面53においてScanToPC機能が選択され、データ送信処理が実行される場合の認証システム70の動作について、図13に示すフローチャートに沿って説明する
図13は、本発明に係る認証システムの実施例2におけるデータ送信動作を示すフローチャートである。
【0125】
機能選択画面53において、ScanToPC機能に対応する選択ボタン54cが押下されると、選択部77は、ScanToPC機能を選択し、データ送信選択情報を入力する(ステップS201)。
【0126】
このデータ送信選択情報に基づき、探索部73が、通信可能なデータサーバを探索する(ステップS202)。探索部73は、近隣のアクティブなデータサーバを探索すべく、装置送信部48を介して探索信号を発信する。
【0127】
データサーバ72Aは、探索信号を受信すると、データサーバ通信部79Aが、データサーバ72Aのアドレスを含む応答信号を返信する。同様に、データサーバ72Bのデータサーバ通信部79Bは、データサーバ72Bのアドレスを含む応答信号を返信する。
【0128】
MFP71において、装置受信部49が各データサーバ72A、72Bから応答信号を受信すると、閲覧取得部74が、応答信号に含まれる各アドレスに基づいて、データサーバ72A及びデータサーバ72Bを閲覧する(ステップS203)。そして、閲覧取得部74は、データサーバ72Aのデータサーバ名「SV−A」と、データ送信先となる宛先フォルダの各フォルダ名とを含む宛先情報を、データサーバ72Aから取得する(ステップS203)。同様に、閲覧取得部74は、データサーバ72Bのデータサーバ名「SV−B」と、データ送信先となる宛先フォルダの各フォルダ名とを含む宛先情報を、データサーバ72Bから取得する(ステップS203)。更に、閲覧取得部74は、取得された各宛先情報からなる宛先情報一覧を作成する(ステップS203)。作成された宛先情報一覧は、一時記憶部24に記憶される。
【0129】
続いて、アクセス判断部75が、一時記憶部24の宛先情報一覧を参照し、各宛先情報に基づいて、それぞれの宛先フォルダに順にアクセスを試みて、アクセス権の有無を判断する(ステップS204)。
【0130】
アクセス判断部75は、宛先フォルダにアクセス可能である場合、アクセス権有りと判断し(ステップS205)、宛先情報一覧に次の宛先情報が有るか否かを判断する(ステップS207)。次の宛先情報が有ると判断する(ステップS207)と、アクセス判断部75は、該宛先情報に基づくアクセス権の有無判断を行う(ステップS204)。
【0131】
宛先フォルダにアクセス不可能である場合、アクセス判断部75は、アクセス権無しと判断し(ステップS205)、この宛先フォルダに対応する宛先情報を、一時記憶部24の宛先情報一覧から削除する(ステップS206)。続いて、アクセス判断部75は、次の宛先情報の有無を判断する(ステップS207)。
【0132】
宛先情報一覧に次の宛先情報が無いと判断する(ステップS207)と、アクセス判断部75は、宛先情報一覧の作成完了を表示部76に通知する。
【0133】
そして、表示部76が、一時記憶部24に記憶されている宛先情報一覧に基づいて、宛先選択画面82(図12)をディスプレイに表示する(ステップS208)。
【0134】
この宛先選択画面82において、ユーザが下矢印ボタン84a及び上矢印ボタン84bを押下して、所望の宛先フォルダを選択した後、「OK」ボタン85を押下すると、選択部77が、選択された宛先フォルダに対応する宛先情報を、選択宛先情報として入力する(ステップ209)。例えば、図12に示される宛先選択画面82において、「OK」ボタン85が押下されると、選択部77は、データサーバ72Aのフォルダ名「common」の宛先情報を、選択宛先情報として入力する。入力された選択宛先情報は、一時記憶部24に記憶される。
【0135】
続いて、MFP71は、原稿の画像データを取得して、選択宛先情報に基づき画像データの送信を行う(ステップS210)。画像読取部33は、ユーザにより原稿載置台に載置された原稿の画像を読み取って、画像データを取得し、一時記憶部24に記憶させる。そして、装置送信部48が、一時記憶部24に記憶された選択宛先情報に基づいて、一時記憶部24に記憶された画像データを送信する。これにより、認証システム70におけるデータ送信処理が終了する。
【0136】
装置送信部48が、例えば、データサーバ72Aのフォルダ名「common」のフォルダを宛先として、画像データを送信すると、データサーバ72Aにおいて、データサーバ通信部79Aが画像データを受信する。そして、データ管理部80Aが、対応するフォルダに画像データを格納する。
【0137】
上記のように、アクセス権の有る宛先フォルダのみが選択可能に表示され、選択された宛先フォルダにデータが送信される。
【0138】
以上のように、本実施例の認証システムは、ユーザ認証及び利用機能の制限後、データ送信機能(ScanToPC機能)が選択されると、通信可能な各データサーバを閲覧し、アクセス権の有るフォルダのみを宛先として選択可能に表示するので、ユーザ毎に各フォルダのアクセス権を予めMFPに設定しておく必要がなくなり、手間を省略可能となる。また、アクセス権の有る宛先にのみデータが送信されるので、セキュリティが向上される。
【0139】
尚、本実施例では、MFP71は、通信可能なデータサーバ72に対し、閲覧処理を実行するが、本発明はこれに限定されない。例えば、ユーザが所望のデータサーバを、認証サーバ12のユーザプロファイル50に予め登録する構成とすることも可能である。この場合、MFP71は、認証サーバ12から受信したユーザプロファイル50を参照して、登録されたデータサーバのみを閲覧し、該データサーバ内のアクセス可能なフォルダを宛先として表示するので、ユーザの操作性が向上される。
【産業上の利用可能性】
【0140】
上記した各実施例では、本発明に係る情報処理装置として、コピー機能、ファクシミリ機能、データ送信機能及び電子メール送信機能を備えるMFPが採用されたが、本発明はこれに限定されるものではない。例えば、ファクシミリ装置や複写機等、画像形成機能が搭載されている装置に、本発明を適用することも可能である。また、これらのクライアントとなる装置、例えばパーソナルコンピュータに対しても、本発明を適用可能である。
【符号の説明】
【0141】
10、70 認証システム
11、71 MFP
12 認証サーバ
23 装置設定記憶部
25、76 表示部
26 入力部
28 設定判断部
29 比較判定部
30 更新部
31 制限部
32、77 選択部
33 画像読取部
34 印刷部
35 抽出部
36 電子メール作成部
48 装置送信部
49 装置受信部
56 格納部
59 検索取得部
60 認証部
62 サーバ送信部
63 サーバ受信部
72A、72B データサーバ
73 探索部
74 閲覧取得部
75 アクセス判断部
【特許請求の範囲】
【請求項1】
ユーザを認証するための認証サーバと通信可能であり、各機能を有する情報処理装置であって、
ユーザのユーザ識別情報を入力する入力部と、
入力された前記ユーザ識別情報を前記認証サーバへ送信する装置送信部と、
前記ユーザ識別情報に対応し、各機能の当該ユーザの利用可否を示す装置機能情報を、前記認証サーバから受信する装置受信部と、
受信した前記装置機能情報に基づき、自装置が有する各機能の利用を制限する制限部と、
を備えることを特徴とする情報処理装置。
【請求項2】
前記各機能の何れかを前記ユーザに選択させるべく機能選択画面を表示するための表示部を更に備え、
前記制限部は、前記装置機能情報に基づき、前記機能選択画面に表示する前記各機能を、前記ユーザが利用可能な機能に制限する
ことを特徴とする請求項1記載の情報処理装置。
【請求項3】
自装置が有する各機能に対応して、前記各機能の利用可否を設定するためのそれぞれの設定可否情報を予め記憶する記憶部と、
前記認証サーバから前記装置機能情報が受信されると、該装置機能情報に基づいて、各前記設定可否情報を更新する更新部と、
を更に備え、
前記制限部は、更新された各前記設定可否情報に基づき、前記制限動作を行う
ことを特徴とする請求項1記載の情報処理装置。
【請求項4】
前記各機能の何れかを前記ユーザに選択させるべく機能選択画面を表示するための表示部を更に備え、
前記制限部は、各前記設定可否情報に基づき、前記機能選択画面に表示する前記各機能を、前記ユーザが利用可能な機能に制限する
ことを特徴とする請求項3記載の情報処理装置。
【請求項5】
前記装置機能情報は、少なくとも1つの機能に対応して、該機能がユーザの利用可能な機能であるか否かを示すユーザ可否情報を含み、
各前記ユーザ可否情報と、前記記憶部に記憶されている各前記設定可否情報とを、機能毎に比較して、一致するか否かを判定する比較判定部を更に備え、
一致しないと判定されると、前記更新部は、対応する前記設定可否情報を、前記ユーザ可否情報に一致させるべく前記更新動作を行う
ことを特徴とする請求項3記載の情報処理装置。
【請求項6】
機能毎に、各ユーザ可否情報に対応する設定可否情報が前記記憶部に記憶されているか否かを判断する設定判断部を更に備え、
記憶されていると判断されると、前記比較判定部は、前記比較判定動作を行う
ことを特徴とする請求項5記載の情報処理装置。
【請求項7】
前記装置機能情報は、書き換え可能なユーザ設定情報を更に含むことを特徴とする請求項5記載の情報処理装置。
【請求項8】
前記各機能は、電子メールを作成して送信する電子メール送信機能を含み、
前記装置機能情報は、前記ユーザの電子メールアドレスを示すユーザメールアドレスを更に含み、
前記電子メール送信機能の利用を選択する選択部と、
前記装置機能情報から前記ユーザメールアドレスを抽出する抽出部と、
抽出された前記ユーザメールアドレスを送信元メールアドレスとして、該送信元メールアドレスを含む送信元メールアドレス表示画面を表示する表示部と、
を更に備えることを特徴とする請求項1記載の情報処理装置。
【請求項9】
前記装置機能情報に含まれる前記ユーザメールアドレスは、書き換え可能なユーザ設定情報であることを特徴とする請求項8記載の情報処理装置。
【請求項10】
前記各機能は、データサーバへのデータ送信機能を含み、
前記データ送信機能の利用を選択する選択部と、
通信可能な各データサーバを閲覧し、前記各データサーバからデータ送信先の宛先情報をそれぞれ取得する閲覧取得部と、
取得された各前記宛先情報の何れかを前記ユーザに選択させるべく宛先選択画面を表示する表示部と、
を更に備えることを特徴とする請求項1記載の情報処理装置。
【請求項11】
前記閲覧取得部により取得された各前記データ送信先へのアクセス可否を判断するアクセス判断部を更に備え、
前記表示部は、取得された各前記宛先情報の中、アクセス可と判断された各データ送信先に対応する宛先情報を含む宛先選択画面を表示する
ことを特徴とする請求項10記載の情報処理装置。
【請求項12】
前記装置機能情報は、閲覧すべき各データサーバのリストを示す閲覧リスト情報を更に含み、
前記閲覧取得部は、前記閲覧リスト情報に基づいて、前記閲覧取得動作を行う
ことを特徴とする請求項10記載の情報処理装置。
【請求項13】
前記装置機能情報に含まれる前記閲覧リスト情報は、書き換え可能なユーザ設定情報であることを特徴とする請求項12記載の情報処理装置。
【請求項14】
各機能を有する情報処理装置と、該情報処理装置と通信可能な認証サーバとを含む認証システムであって、
前記情報処理装置は、
ユーザのユーザ識別情報を入力する入力部と、
入力された前記ユーザ識別情報を前記認証サーバへ送信する装置送信部と、
を備え、
前記認証サーバは、
各登録ユーザの登録ユーザ識別情報に対応させて、各機能の当該登録ユーザの利用可否を示す装置機能情報を予め格納する格納部と、
前記情報処理装置から前記ユーザ識別情報を受信するサーバ受信部と、
受信された前記ユーザ識別情報に基づき、前記格納部を検索し、該ユーザ識別情報に一致する登録ユーザ識別情報に対応の装置機能情報を取得する検索取得部と、
取得された前記装置機能情報を、前記情報処理装置へ送信するサーバ送信部と、
を備え、
前記情報処理装置は、
前記認証サーバから前記装置機能情報を受信する装置受信部と、
受信した前記装置機能情報に基づき、自装置が有する各機能の利用を制限する制限部と、
を更に備えることを特徴とする認証システム。
【請求項15】
前記認証サーバは、ユーザの認証を行う認証部を更に備え、
前記入力部は、更にユーザ認証情報を入力し、
前記装置送信部は、更に入力された前記ユーザ認証情報を前記認証サーバへ送信し、
前記格納部は、更に前記各登録ユーザの登録ユーザ認証情報を前記登録ユーザ識別情報に対応させて格納し、
前記検索取得部は、更に対応する登録ユーザ認証情報を取得し、
前記認証部は、前記情報処理装置から受信した前記ユーザ認証情報と、前記取得された前記登録ユーザ認証とに基づき、ユーザの認証を行い、
ユーザが認証されると、前記検索取得部は、前記装置機能情報の前記取得動作を行う
ことを特徴とする請求項14記載の認証システム。
【請求項16】
前記情報処理装置は、
前記各機能の何れかを前記ユーザに選択させるべく機能選択画面を表示するための表示部を更に備え、
前記制限部は、前記装置機能情報に基づき、前記機能選択画面に表示する前記各機能を、前記ユーザが利用可能な機能に制限する
ことを特徴とする請求項14記載の認証システム。
【請求項17】
前記情報処理装置は、
自装置が有する各機能に対応して、前記各機能の利用可否を設定するためのそれぞれの設定可否情報を予め記憶する記憶部と、
前記認証サーバから前記装置機能情報が受信されると、該装置機能情報に基づいて、各前記設定可否情報を更新する更新部と、
を更に備え、
前記制限部は、更新された各前記設定可否情報に基づき、前記制限動作を行う
ことを特徴とする請求項14記載の認証システム。
【請求項18】
前記情報処理装置は、
前記各機能の何れかを前記ユーザに選択させるべく機能選択画面を表示するための表示部を更に備え、
前記制限部は、各前記設定可否情報に基づき、前記機能選択画面に表示する前記各機能を、前記ユーザが利用可能な機能に制限する
ことを特徴とする請求項17記載の認証システム。
【請求項19】
前記装置機能情報は、少なくとも1つの機能に対応して、該機能がユーザの利用可能な機能であるか否かを示すユーザ可否情報を含み、
前記情報処理装置は、
各前記ユーザ可否情報と、前記記憶部に記憶されている各前記設定可否情報とを、機能毎に比較して、一致するか否かを判定する比較判定部を更に備え、
一致しないと判定されると、前記更新部は、対応する前記設定可否情報を、前記ユーザ可否情報に一致させるべく前記更新動作を行う
ことを特徴とする請求項17記載の認証システム。
【請求項20】
前記情報処理装置は、
機能毎に、各ユーザ可否情報に対応する設定可否情報が前記記憶部に記憶されているか否かを判断する設定判断部を更に備え、
記憶されていると判断されると、前記比較判定部は、前記比較判定動作を行う
ことを特徴とする請求項19記載の認証システム。
【請求項21】
前記装置機能情報は、書き換え可能なユーザ設定情報を更に含むことを特徴とする請求項19記載の認証システム。
【請求項22】
前記各機能は、電子メールを作成して送信する電子メール送信機能を含み、
前記装置機能情報は、前記ユーザの電子メールアドレスを示すユーザメールアドレスを更に含み、
前記情報処理装置は、
前記電子メール送信機能の利用を選択する選択部と、
前記装置機能情報から前記ユーザメールアドレスを抽出する抽出部と、
抽出された前記ユーザメールアドレスを送信元メールアドレスとして、該送信元メールアドレスを含む送信元メールアドレス表示画面を表示する表示部と、
を更に備えることを特徴とする請求項14記載の認証システム。
【請求項23】
前記装置機能情報に含まれる前記ユーザメールアドレスは、書き換え可能なユーザ設定情報であることを特徴とする請求項22記載の認証システム。
【請求項24】
前記各機能は、データサーバへのデータ送信機能を含み、
前記情報処理装置は、
前記データ送信機能の利用を選択する選択部と、
通信可能な各データサーバを閲覧し、前記各データサーバからデータ送信先の宛先情報をそれぞれ取得する閲覧取得部と、
取得された各前記宛先情報の何れかを前記ユーザに選択させるべく宛先選択画面を表示する表示部と、
を更に備えることを特徴とする請求項14記載の認証システム。
【請求項25】
前記情報処理装置は、
前記閲覧取得部により取得された各前記データ送信先へのアクセス可否を判断するアクセス判断部を更に備え、
前記表示部は、取得された各前記宛先情報の中、アクセス可と判断された各データ送信先に対応する宛先情報を含む宛先選択画面を表示する
ことを特徴とする請求項24記載の認証システム。
【請求項26】
前記装置機能情報は、閲覧すべき各データサーバのリストを示す閲覧リスト情報を更に含み、
前記閲覧取得部は、前記閲覧リスト情報に基づいて、前記閲覧取得動作を行う
ことを特徴とする請求項24記載の認証システム。
【請求項27】
前記装置機能情報に含まれる前記閲覧リスト情報は、書き換え可能なユーザ設定情報であることを特徴とする請求項26記載の認証システム。
【請求項1】
ユーザを認証するための認証サーバと通信可能であり、各機能を有する情報処理装置であって、
ユーザのユーザ識別情報を入力する入力部と、
入力された前記ユーザ識別情報を前記認証サーバへ送信する装置送信部と、
前記ユーザ識別情報に対応し、各機能の当該ユーザの利用可否を示す装置機能情報を、前記認証サーバから受信する装置受信部と、
受信した前記装置機能情報に基づき、自装置が有する各機能の利用を制限する制限部と、
を備えることを特徴とする情報処理装置。
【請求項2】
前記各機能の何れかを前記ユーザに選択させるべく機能選択画面を表示するための表示部を更に備え、
前記制限部は、前記装置機能情報に基づき、前記機能選択画面に表示する前記各機能を、前記ユーザが利用可能な機能に制限する
ことを特徴とする請求項1記載の情報処理装置。
【請求項3】
自装置が有する各機能に対応して、前記各機能の利用可否を設定するためのそれぞれの設定可否情報を予め記憶する記憶部と、
前記認証サーバから前記装置機能情報が受信されると、該装置機能情報に基づいて、各前記設定可否情報を更新する更新部と、
を更に備え、
前記制限部は、更新された各前記設定可否情報に基づき、前記制限動作を行う
ことを特徴とする請求項1記載の情報処理装置。
【請求項4】
前記各機能の何れかを前記ユーザに選択させるべく機能選択画面を表示するための表示部を更に備え、
前記制限部は、各前記設定可否情報に基づき、前記機能選択画面に表示する前記各機能を、前記ユーザが利用可能な機能に制限する
ことを特徴とする請求項3記載の情報処理装置。
【請求項5】
前記装置機能情報は、少なくとも1つの機能に対応して、該機能がユーザの利用可能な機能であるか否かを示すユーザ可否情報を含み、
各前記ユーザ可否情報と、前記記憶部に記憶されている各前記設定可否情報とを、機能毎に比較して、一致するか否かを判定する比較判定部を更に備え、
一致しないと判定されると、前記更新部は、対応する前記設定可否情報を、前記ユーザ可否情報に一致させるべく前記更新動作を行う
ことを特徴とする請求項3記載の情報処理装置。
【請求項6】
機能毎に、各ユーザ可否情報に対応する設定可否情報が前記記憶部に記憶されているか否かを判断する設定判断部を更に備え、
記憶されていると判断されると、前記比較判定部は、前記比較判定動作を行う
ことを特徴とする請求項5記載の情報処理装置。
【請求項7】
前記装置機能情報は、書き換え可能なユーザ設定情報を更に含むことを特徴とする請求項5記載の情報処理装置。
【請求項8】
前記各機能は、電子メールを作成して送信する電子メール送信機能を含み、
前記装置機能情報は、前記ユーザの電子メールアドレスを示すユーザメールアドレスを更に含み、
前記電子メール送信機能の利用を選択する選択部と、
前記装置機能情報から前記ユーザメールアドレスを抽出する抽出部と、
抽出された前記ユーザメールアドレスを送信元メールアドレスとして、該送信元メールアドレスを含む送信元メールアドレス表示画面を表示する表示部と、
を更に備えることを特徴とする請求項1記載の情報処理装置。
【請求項9】
前記装置機能情報に含まれる前記ユーザメールアドレスは、書き換え可能なユーザ設定情報であることを特徴とする請求項8記載の情報処理装置。
【請求項10】
前記各機能は、データサーバへのデータ送信機能を含み、
前記データ送信機能の利用を選択する選択部と、
通信可能な各データサーバを閲覧し、前記各データサーバからデータ送信先の宛先情報をそれぞれ取得する閲覧取得部と、
取得された各前記宛先情報の何れかを前記ユーザに選択させるべく宛先選択画面を表示する表示部と、
を更に備えることを特徴とする請求項1記載の情報処理装置。
【請求項11】
前記閲覧取得部により取得された各前記データ送信先へのアクセス可否を判断するアクセス判断部を更に備え、
前記表示部は、取得された各前記宛先情報の中、アクセス可と判断された各データ送信先に対応する宛先情報を含む宛先選択画面を表示する
ことを特徴とする請求項10記載の情報処理装置。
【請求項12】
前記装置機能情報は、閲覧すべき各データサーバのリストを示す閲覧リスト情報を更に含み、
前記閲覧取得部は、前記閲覧リスト情報に基づいて、前記閲覧取得動作を行う
ことを特徴とする請求項10記載の情報処理装置。
【請求項13】
前記装置機能情報に含まれる前記閲覧リスト情報は、書き換え可能なユーザ設定情報であることを特徴とする請求項12記載の情報処理装置。
【請求項14】
各機能を有する情報処理装置と、該情報処理装置と通信可能な認証サーバとを含む認証システムであって、
前記情報処理装置は、
ユーザのユーザ識別情報を入力する入力部と、
入力された前記ユーザ識別情報を前記認証サーバへ送信する装置送信部と、
を備え、
前記認証サーバは、
各登録ユーザの登録ユーザ識別情報に対応させて、各機能の当該登録ユーザの利用可否を示す装置機能情報を予め格納する格納部と、
前記情報処理装置から前記ユーザ識別情報を受信するサーバ受信部と、
受信された前記ユーザ識別情報に基づき、前記格納部を検索し、該ユーザ識別情報に一致する登録ユーザ識別情報に対応の装置機能情報を取得する検索取得部と、
取得された前記装置機能情報を、前記情報処理装置へ送信するサーバ送信部と、
を備え、
前記情報処理装置は、
前記認証サーバから前記装置機能情報を受信する装置受信部と、
受信した前記装置機能情報に基づき、自装置が有する各機能の利用を制限する制限部と、
を更に備えることを特徴とする認証システム。
【請求項15】
前記認証サーバは、ユーザの認証を行う認証部を更に備え、
前記入力部は、更にユーザ認証情報を入力し、
前記装置送信部は、更に入力された前記ユーザ認証情報を前記認証サーバへ送信し、
前記格納部は、更に前記各登録ユーザの登録ユーザ認証情報を前記登録ユーザ識別情報に対応させて格納し、
前記検索取得部は、更に対応する登録ユーザ認証情報を取得し、
前記認証部は、前記情報処理装置から受信した前記ユーザ認証情報と、前記取得された前記登録ユーザ認証とに基づき、ユーザの認証を行い、
ユーザが認証されると、前記検索取得部は、前記装置機能情報の前記取得動作を行う
ことを特徴とする請求項14記載の認証システム。
【請求項16】
前記情報処理装置は、
前記各機能の何れかを前記ユーザに選択させるべく機能選択画面を表示するための表示部を更に備え、
前記制限部は、前記装置機能情報に基づき、前記機能選択画面に表示する前記各機能を、前記ユーザが利用可能な機能に制限する
ことを特徴とする請求項14記載の認証システム。
【請求項17】
前記情報処理装置は、
自装置が有する各機能に対応して、前記各機能の利用可否を設定するためのそれぞれの設定可否情報を予め記憶する記憶部と、
前記認証サーバから前記装置機能情報が受信されると、該装置機能情報に基づいて、各前記設定可否情報を更新する更新部と、
を更に備え、
前記制限部は、更新された各前記設定可否情報に基づき、前記制限動作を行う
ことを特徴とする請求項14記載の認証システム。
【請求項18】
前記情報処理装置は、
前記各機能の何れかを前記ユーザに選択させるべく機能選択画面を表示するための表示部を更に備え、
前記制限部は、各前記設定可否情報に基づき、前記機能選択画面に表示する前記各機能を、前記ユーザが利用可能な機能に制限する
ことを特徴とする請求項17記載の認証システム。
【請求項19】
前記装置機能情報は、少なくとも1つの機能に対応して、該機能がユーザの利用可能な機能であるか否かを示すユーザ可否情報を含み、
前記情報処理装置は、
各前記ユーザ可否情報と、前記記憶部に記憶されている各前記設定可否情報とを、機能毎に比較して、一致するか否かを判定する比較判定部を更に備え、
一致しないと判定されると、前記更新部は、対応する前記設定可否情報を、前記ユーザ可否情報に一致させるべく前記更新動作を行う
ことを特徴とする請求項17記載の認証システム。
【請求項20】
前記情報処理装置は、
機能毎に、各ユーザ可否情報に対応する設定可否情報が前記記憶部に記憶されているか否かを判断する設定判断部を更に備え、
記憶されていると判断されると、前記比較判定部は、前記比較判定動作を行う
ことを特徴とする請求項19記載の認証システム。
【請求項21】
前記装置機能情報は、書き換え可能なユーザ設定情報を更に含むことを特徴とする請求項19記載の認証システム。
【請求項22】
前記各機能は、電子メールを作成して送信する電子メール送信機能を含み、
前記装置機能情報は、前記ユーザの電子メールアドレスを示すユーザメールアドレスを更に含み、
前記情報処理装置は、
前記電子メール送信機能の利用を選択する選択部と、
前記装置機能情報から前記ユーザメールアドレスを抽出する抽出部と、
抽出された前記ユーザメールアドレスを送信元メールアドレスとして、該送信元メールアドレスを含む送信元メールアドレス表示画面を表示する表示部と、
を更に備えることを特徴とする請求項14記載の認証システム。
【請求項23】
前記装置機能情報に含まれる前記ユーザメールアドレスは、書き換え可能なユーザ設定情報であることを特徴とする請求項22記載の認証システム。
【請求項24】
前記各機能は、データサーバへのデータ送信機能を含み、
前記情報処理装置は、
前記データ送信機能の利用を選択する選択部と、
通信可能な各データサーバを閲覧し、前記各データサーバからデータ送信先の宛先情報をそれぞれ取得する閲覧取得部と、
取得された各前記宛先情報の何れかを前記ユーザに選択させるべく宛先選択画面を表示する表示部と、
を更に備えることを特徴とする請求項14記載の認証システム。
【請求項25】
前記情報処理装置は、
前記閲覧取得部により取得された各前記データ送信先へのアクセス可否を判断するアクセス判断部を更に備え、
前記表示部は、取得された各前記宛先情報の中、アクセス可と判断された各データ送信先に対応する宛先情報を含む宛先選択画面を表示する
ことを特徴とする請求項24記載の認証システム。
【請求項26】
前記装置機能情報は、閲覧すべき各データサーバのリストを示す閲覧リスト情報を更に含み、
前記閲覧取得部は、前記閲覧リスト情報に基づいて、前記閲覧取得動作を行う
ことを特徴とする請求項24記載の認証システム。
【請求項27】
前記装置機能情報に含まれる前記閲覧リスト情報は、書き換え可能なユーザ設定情報であることを特徴とする請求項26記載の認証システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2011−209848(P2011−209848A)
【公開日】平成23年10月20日(2011.10.20)
【国際特許分類】
【出願番号】特願2010−74967(P2010−74967)
【出願日】平成22年3月29日(2010.3.29)
【出願人】(591044164)株式会社沖データ (2,444)
【Fターム(参考)】
【公開日】平成23年10月20日(2011.10.20)
【国際特許分類】
【出願日】平成22年3月29日(2010.3.29)
【出願人】(591044164)株式会社沖データ (2,444)
【Fターム(参考)】
[ Back to top ]