通信装置、通信方法、プログラム及び記録媒体
【課題】本発明は、画像形成装置や情報処理装置と言った「通信装置」の機能の利用制限処理に関して、利用者のグループ化を簡単に実現できて、利用者のグループ毎に利用制限を設定できるような手法を提案することを課題とする。
【解決手段】本発明は、サーバとしての処理を要求するクライアントに対して当該処理を要求する他のサーバを紹介する紹介機能を備えるサーバ、のクライアントとなる通信装置であって、当該通信装置の利用者の情報を管理する前記サーバに対して当該通信装置の機能の利用制限を実施するための前記処理を要求する要求手段と、前記紹介機能による紹介を有効とするか無効とするかを設定する設定手段と、前記要求手段による要求に対する応答と前記設定手段による設定とに基づき、当該通信装置の機能の利用制限を実施する利用制限手段とを備えることを特徴とする通信装置に関する。
【解決手段】本発明は、サーバとしての処理を要求するクライアントに対して当該処理を要求する他のサーバを紹介する紹介機能を備えるサーバ、のクライアントとなる通信装置であって、当該通信装置の利用者の情報を管理する前記サーバに対して当該通信装置の機能の利用制限を実施するための前記処理を要求する要求手段と、前記紹介機能による紹介を有効とするか無効とするかを設定する設定手段と、前記要求手段による要求に対する応答と前記設定手段による設定とに基づき、当該通信装置の機能の利用制限を実施する利用制限手段とを備えることを特徴とする通信装置に関する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コピー/プリンタ/スキャナ/ファクシミリ/複合機/融合機等の画像形成装置やパーソナルコンピュータ(PC)等の情報処理装置と言った通信装置、通信方法、プログラム、記録媒体に関する。
【背景技術】
【0002】
近年、コピー機能とプリンタ機能とスキャナ機能とファクシミリ機能を備える複合機や融合機が市販されるようになった。複合機や融合機は、コピーやプリンタとして機能する場合には、画像を印刷用紙に印刷することになり、コピーやスキャナとして機能する場合には、画像を読取原稿から読み取ることになり、ファクシミリとして機能する場合には、画像を電話回線を通じて他の通信装置と授受することになる。
【特許文献1】特開2002−84383号公報
【特許文献2】特開2004−122778号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
複合機や融合機の機能の中には「ユーザ情報」が必要となる機能が存在する。例えば、複合機や融合機がスキャナやファクシミリとして機能する場合、メールアドレスやファクシミリ電話番号等の「ユーザ情報」が必要となる。複合機や融合機には、これらのユーザ情報を管理する管理機能が用意されているのが通例であるが、複合機や融合機にさらに、これらのユーザ情報を「サーバ」から取得する取得機能が用意されていると便利である。このような「サーバ」の代表例として、LDAP(Lightweight Directory Access Protocol)サーバが挙げられる。
【0004】
LDAPでは、人間や組織は「オブジェクト」として観念される。個々のオブジェクトの情報は、個々のオブジェクトの「エントリ」に格納されて管理される。エントリには、オブジェクトの種類に関する情報である「オブジェクトクラス」や、オブジェクトの性質に関する情報である「属性」が格納される。属性は、c(国)o(組織)ou(組織構成単位)cn(姓名)sn(姓)givenName(名)uid(ユーザID)userPassword(ユーザパスワード)mail(メールアドレス)facsimileTelephoneNumber(ファクシミリ電話番号)等の「属性型」と、c:日本/o:リコー/ou:研究開発部/cn:鈴木太郎/sn:鈴木/givenName:太郎等の「属性値」で構成される。各エントリは各エントリのオブジェクトクラスにより階層化されており、各エントリの識別名(DN)は各エントリの属性(識別属性)に由来する各エントリの相対識別名(RDN)を階層順に並べたものとなる。
【0005】
LDAPサーバとLDAPクライアントは、種々の要求と種々の応答をやりとりする事になる。LDAPでは、結合(bind)や結合解放(unbind)等の認証系操作、検索(search)や比較(compare)等の問い合わせ系操作、追加(add)や削除(delete)や変更(modify)等の更新系操作、さらにLDAPサーバが他のLDAPサーバを紹介する紹介機能(Refferal機能)やLDAPサーバが他のLDAPサーバと連鎖する連鎖機能(Chain機能)が用意されている。例えば、LDAPクライアントからLDAPサーバに検索操作が要求(検索要求)されると、紹介機能や連鎖機能が必要に応じて発揮されて、LDAPサーバからLDAPクライアントに検索結果が応答(検索応答)される。
【0006】
ところで、複合機や融合機の情報処理機能の高度化に伴って、複合機や融合機の利用者の認証処理を実施する複合機や融合機が増えている。複合機や融合機の利用者の認証処理の実施形態には、認証処理を複合機や融合機が実行する「ローカル認証」と、認証処理をLDAPサーバやNTサーバ等の「認証サーバ」に実行させるLDAP認証やNT認証等の「リモート認証」が存在する。
【0007】
さらには、複合機や融合機の情報処理機能の高度化に伴って、複合機や融合機の機能の利用制限処理を実施する複合機や融合機が増えている。複合機や融合機の機能の利用制限処理を実施する場合、企業内部の利用者には利用を許可して企業外部の利用者には利用を許可しないと言ったように、利用者のグループ毎に利用制限を設定できると便利である。例えば認証処理をLDAP認証により実施する複合機や融合機では、LDAP属性により利用者のグループを設定して、LDAP属性による利用者のグループ毎に利用制限を設定できるようにしてもよいだろう。当該手法には、利用者のグループを細かく設定できると言った長所がある反面、LDAP属性になじみが薄いと利用者のグループを設定するのが難しいと言った短所がある。よって、利用者のグループ化を簡単に実現できて、利用者のグループ毎に利用制限を設定できるような手法が待望されるところである。
【0008】
本発明は、画像形成装置や情報処理装置と言った「通信装置」の機能の利用制限処理に関して、利用者のグループ化を簡単に実現できて、利用者のグループ毎に利用制限を設定できるような手法を提案することを課題とする。
【課題を解決するための手段】
【0009】
本発明は、サーバとしての処理を要求するクライアントに対して当該処理を要求する他のサーバを紹介する紹介機能を備えるサーバ、のクライアントとなる通信装置であって、当該通信装置の利用者の情報を管理する前記サーバに対して当該通信装置の機能の利用制限を実施するための前記処理を要求する要求手段と、前記紹介機能による紹介を有効とするか無効とするかを設定する設定手段と、前記要求手段による要求に対する応答と前記設定手段による設定とに基づき、当該通信装置の機能の利用制限を実施する利用制限手段とを備えることを特徴とする通信装置に関する。
【0010】
本発明は、サーバとしての処理を要求するクライアントに対して当該処理を要求する他のサーバを紹介する紹介機能を備えるサーバ、のクライアントとなる通信装置、によって実行される通信方法であって、当該通信装置の利用者の情報を管理する前記サーバに対して当該通信装置の機能の利用制限を実施するための前記処理を要求する要求段階と、前記紹介機能による紹介を有効とするか無効とするかを設定する設定段階と、前記要求段階による要求に対する応答と前記設定段階による設定とに基づき、当該通信装置の機能の利用制限を実施する利用制限段階とを備えることを特徴とする通信方法に関する。
【0011】
本発明は、サーバとしての処理を要求するクライアントに対して当該処理を要求する他のサーバを紹介する紹介機能を備えるサーバ、のクライアントとなる通信装置、に通信を実行させるプログラムであって、当該通信装置の利用者の情報を管理する前記サーバに対して当該通信装置の機能の利用制限を実施するための前記処理を要求する要求手順と、前記紹介機能による紹介を有効とするか無効とするかを設定する設定手順と、前記要求手順による要求に対する応答と前記設定手順による設定とに基づき、当該通信装置の機能の利用制限を実施する利用制限手順とを実行させるプログラムに関する。
【0012】
本発明は、サーバとしての処理を要求するクライアントに対して当該処理を要求する他のサーバを紹介する紹介機能を備えるサーバ、のクライアントとなる通信装置、に通信を実行させるプログラムが記録された記録媒体であって、当該通信装置の利用者の情報を管理する前記サーバに対して当該通信装置の機能の利用制限を実施するための前記処理を要求する要求手順と、前記紹介機能による紹介を有効とするか無効とするかを設定する設定手順と、前記要求手順による要求に対する応答と前記設定手順による設定とに基づき、当該通信装置の機能の利用制限を実施する利用制限手順とを実行させるプログラムが記録された記録媒体に関する。
【0013】
本発明は、サーバとしての処理を要求するクライアントに対して当該処理を要求する他のサーバを紹介する紹介機能を備えるサーバと、前記サーバの前記クライアントとなる通信装置と、によって実行される通信方法であって、前記通信装置から当該通信装置の利用者の情報を管理する前記サーバに、当該通信装置の機能の利用制限を実施するための前記処理を要求する要求段階、前記通信装置が、前記紹介機能による紹介を有効とするか無効とするかを設定する設定段階、前記通信装置が、前記要求段階による要求に対する応答と前記設定段階による設定とに基づき当該通信装置の機能の利用制限を実施する利用制限段階、を備えることを特徴とする通信方法に関する。
【発明の効果】
【0014】
本発明は、画像形成装置や情報処理装置と言った「通信装置」の機能の利用制限処理に関して、利用者のグループ化を簡単に実現できて、利用者のグループ毎に利用制限を設定できるような手法を提案するものである。
【発明を実施するための最良の形態】
【0015】
図1は、本発明の実施例に該当する融合機101のソフトウェア構成図である。融合機101には、種々のアプリケーション111、種々のプラットフォーム112、オペレーティングシステム113が実装されている。
【0016】
アプリケーション111としては、コピー機能用のコピーアプリ121、プリンタ機能用のプリンタアプリ122、スキャナ機能用のスキャナアプリ123、ファクシミリ機能用のファクシミリアプリ124が実装されている。
【0017】
プラットフォーム112としては、通信管理用の通信管理モジュール131、文書管理用の文書管理モジュール132、エンジン管理用のエンジン管理モジュール133、オペレーションパネル管理用のオペレーションパネル管理モジュール134、メモリ管理用のメモリ管理モジュール135、認証管理用の認証管理モジュール136、ユーザ情報管理用のユーザ情報管理モジュール137、システム管理用のシステム管理モジュール138が実装されている。
【0018】
図2は、本発明の実施例に該当する融合機101のハードウェア構成図である。融合機101には、撮像部201、印刷部202、ファクシミリ制御部203、CPU211、ASIC212、RAM213、ROM214、HDD215、NIC221、オペレーションパネル222が実装されている。
【0019】
撮像部201は、読取原稿から画像を読み取る装置である。印刷部202は、印刷用紙に画像を印刷する装置である。ファクシミリ制御部203は、ファクシミリ制御用の装置である。CPU211は、種々の情報処理用の集積回路である。ASIC212は、種々の画像処理用の集積回路である。RAM213は、融合機内のメモリ(揮発性メモリ)である。ROM214は、融合機内のメモリ(不揮発性メモリ)である。HDD215は、融合機内のストレージである。NIC221は、融合機のネットワークインタフェースとなる通信装置である。オペレーションパネル222は、融合機のユーザインタフェースとなる操作表示装置である。
【0020】
図1のアプリケーション111やプラットフォーム112やオペレーティングシステム113は、図2のROM214やHDD215に格納されている。
【0021】
図3は、本発明の実施例に該当する融合機101のネットワーク構成図である。融合機101は、LDAPサーバ301A、LDAPサーバ301B、LDAPサーバ301Cや、NTサーバ302A、NTサーバ302B、NTサーバ302Cに、ネットワークにより接続されている。
【0022】
LDAPサーバ301やNTサーバ302には、図4のように、研究開発部のメンバの情報が管理されている。LDAPサーバ301AやNTサーバ302Aは、研究開発部のPF開発グループのメンバの情報を管理している。LDAPサーバ301BやNTサーバ302Bは、研究開発部のC&F開発グループのメンバの情報を管理している。LDAPサーバ301CやNTサーバ302Cは、研究開発部のメンバの情報を統括的に管理している。
【0023】
LDAPサーバ301やNTサーバ302について補足しておく。NTサーバ302Aは、研究開発部のPF開発グループに当たるドメインのドメインコントローラ(DC)に相当する。NTサーバ302Bは、研究開発部のC&F開発グループに当たるドメインのドメインコントローラ(DC)に相当する。NTサーバ302Cは、研究開発部に当たるドメインのドメインコントローラ(DC)に相当する。NTサーバ302A,B,Cにはアクティブディレクトリ(AD)が実装されている。したがって、LDAPサーバ301A,B,CでもNTサーバ302A,B,Cでも通信規約として「LDAP」がサポートされている事になる。
【0024】
LDAPサーバ301でもNTサーバ302でもLDAPの紹介機能がサポートされている。例えば、融合機101からLDAPサーバ301AやNTサーバ302Aにサーバとしての処理が要求されると、当該処理の処理結果に応じて、LDAPサーバ301AやNTサーバ302Aから融合機101に当該処理を要求する他のサーバ(LDAPサーバ301B,CやNTサーバ302B,C)が紹介される。
【0025】
融合機101では、当該融合機101の機能の利用制限を設定(利用制限設定)する事ができる。融合機101ではさらに、当該融合機101の機能の利用制限処理を実施するための認証処理等に関して、LDAPの紹介機能による紹介を有効とするか無効とするかを設定(紹介設定)する事ができる。
【0026】
図5は、利用制限設定や紹介設定の設定態様について説明するための図である。融合機101では例えば、図5Aのように、利用制限設定や紹介設定を機器全体として設定する事にしてもよい。融合機101では例えば、図5Bのように、利用制限設定や紹介設定を融合機101の「機能毎」に設定する事にしてもよい。融合機101では例えば、図5Cのように、利用制限設定や紹介設定を融合機101の「利用者毎」に設定する事にしてもよい。融合機101では例えば、利用制限設定や紹介設定を融合機101の「機能毎かつ利用者毎」に設定(図5Bと図5Cの組み合わせに相当)する事にしてもよい。機能毎の設定では、ある機能は許可・有効としてある機能は不許可・無効とすると言うように機能に応じた設定が可能になると共に、利用者毎の設定では、ある利用者は許可・有効としてある利用者は不許可・無効とすると言うように利用者に応じた設定が可能になる。
【0027】
図6は、利用制限設定や紹介設定の設定過程について説明するための図である。図6Aの画面は、利用制限設定をするか否かを指定するための指定画面である。図6Aの画面で利用制限設定を「する」を指定すると、図6B,Cに画面が移る。図6B,Cの画面は、利用制限設定や紹介設定を機能毎に設定するための設定画面である。図6B,Cの画面で利用制限設定や紹介設定を機能毎に指定して「設定」を押下すると、認証管理モジュール136により利用制限設定や紹介設定が機能毎に融合機101に設定される。
【0028】
以下、融合機101の利用者の認証処理と融合機101の機能の利用制限処理について説明する事にする。融合機101は、当該融合機101の利用者の情報を管理するサーバであるLDAPサーバ301やNTサーバ302に、当該融合機101の機能の利用制限処理を実施するための認証処理等を要求する事になる。ここでは、研究開発部のPF開発グループが管理する融合機101を研究開発部のC&F開発グループのメンバが利用する場面を想定する。
【0029】
図7は、認証処理の第1具体例(LDAP認証)に関するシーケンス図である。
【0030】
先ず、認証管理モジュール136からLDAPサーバ301Aに、融合機101に入力された融合機101の利用者の認証情報(ユーザ名とパスワード)と共に、利用者の認証要求が送信(S101)される。次に、LDAPサーバ301Aから認証管理モジュール136に、利用者の認証応答として紹介エラーが送信(S102)される。これにより、LDAPサーバ301Aから融合機101に、認証要求先としてLDAPサーバ301Bが紹介された事になる。次に、認証管理モジュール136により、紹介無効時の認証結果が「認証失敗」である旨が保持(S103)される。
【0031】
次に、認証管理モジュール136からLDAPサーバ301Bに、融合機101に入力された融合機101の利用者の認証情報(ユーザ名とパスワード)と共に、利用者の認証要求が送信(S111)される。次に、LDAPサーバ301Bから認証管理モジュール136に、利用者の認証応答として認証許可が送信(S112)される。次に、認証管理モジュール136からLDAPサーバ301Bに、利用者のユーザ識別情報の取得要求が送信(S113)される。次に、LDAPサーバ301Bから認証管理モジュール136に、利用者のユーザ識別情報の取得応答として、利用者のユーザ識別情報(ユーザID)が送信(S114)される。次に、認証管理モジュール136により、紹介有効時の認証結果が「認証成功」である旨が保持(S115)される。
【0032】
続いて、認証管理モジュール136からユーザ情報管理モジュール137に、利用者のユーザ識別情報と認証情報(ユーザIDとユーザ名とパスワード)と共に、融合機101の機能の利用制限のための利用制限情報の取得要求が送信(S121)される。続いて、ユーザ情報管理モジュール137から認証管理モジュール136に、融合機101の機能の利用制限のための利用制限情報の取得応答として、当該融合機101に保存されている当該融合機101の機能の利用制限のための利用制限情報(図5図6の利用制限設定)が送信(S122)される。この際、図5図6の利用制限設定と共に図5図6の紹介設定が送信される。ここで、利用制限設定や紹介設定が取得されなかった場合、利用者のユーザ識別情報と認証情報が当該融合機101に保存(S123,S124,S125)される事にしてもよい。これは、利用制限設定や紹介設定を利用者毎に設定する事にする場合において、利用者のエントリを事前に作成しておく事にするためである。
【0033】
続いて、認証管理モジュール136は、認証結果と利用制限設定と紹介設定に基づき、融合機101の機能の利用制限を実施(S131)する事になる。S131の処理の詳細については、図11により説明する事にする。なお、S113,S114の処理は不要として、S121の処理ではユーザ識別情報は不要として、S123,S124,S125の処理は不要としてもよい。
【0034】
図8は、認証処理の第2具体例(LDAP認証)に関するシーケンス図である。
【0035】
先ず、認証管理モジュール136からLDAPサーバ301Aに、融合機101に入力された融合機101の利用者の認証情報(ユーザ名とパスワード)と共に、利用者の認証要求が送信(S201)される。次に、LDAPサーバ301Aから認証管理モジュール136に、利用者の認証応答として紹介エラーが送信(S202)される。これにより、LDAPサーバ301Aから融合機101に、認証要求先としてLDAPサーバ301Bが紹介された事になる。
【0036】
続いて、認証管理モジュール136は、LDAPサーバ301Bに認証要求を送信するか否かを紹介設定が有効と設定されているか無効と設定されているかを元にして判断(S211)する事になる。紹介設定が「有効」と設定されている場合、認証管理モジュール136からLDAPサーバ301Bに、融合機101に入力された融合機101の利用者の認証情報と共に、利用者の認証要求が送信(S212)される。次に、LDAPサーバ301Bから認証管理モジュール136に、利用者の認証応答として認証許可が送信(S213)される。次に、認証管理モジュール136からLDAPサーバ301Bに、利用者のユーザ識別情報の取得要求が送信(S214)される。次に、LDAPサーバ301Bから認証管理モジュール136に、利用者のユーザ識別情報の取得応答として、利用者のユーザ識別情報(ユーザID)が送信(S215)される。紹介設定が「無効」と設定されている場合、S212,S213,S214,S215の処理は実行されない。その分、第1具体例の処理速度より第2具体例の処理速度は速くなる。
【0037】
続いて、認証管理モジュール136からユーザ情報管理モジュール137に、利用者のユーザ識別情報と認証情報(ユーザIDとユーザ名とパスワード)と共に、融合機101の機能の利用制限のための利用制限情報の取得要求が送信(S221)される。続いて、ユーザ情報管理モジュール137から認証管理モジュール136に、融合機101の機能の利用制限のための利用制限情報の取得応答として、当該融合機101に保存されている当該融合機101の機能の利用制限のための利用制限情報(図5図6の利用制限設定)が送信(S222)される。この際、図5図6の利用制限設定と共に図5図6の紹介設定が送信される。ここで、利用制限設定や紹介設定が取得されなかった場合、利用者のユーザ識別情報と認証情報が当該融合機101に保存(S223,S224,S225)される事にしてもよい。これは、利用制限設定や紹介設定を利用者毎に設定する事にする場合において、利用者のエントリを事前に作成しておく事にするためである。
【0038】
続いて、認証管理モジュール136が、認証結果と利用制限設定と紹介設定に基づき、融合機101の機能の利用制限を実施(S231)する事になる。S231の処理の詳細については、図11により説明する事にする。なお、S214,S215の処理は不要として、S221の処理ではユーザ識別情報は不要として、S223,S224,S225の処理は不要としてもよい。
【0039】
図9は、認証処理の第3具体例(NT認証)に関するシーケンス図である。
【0040】
先ず、認証管理モジュール136からNTサーバ(DC又はAD)302Aに、融合機101に入力された融合機101の利用者の認証情報(ユーザ名とパスワード)と共に、利用者の認証要求が送信(S301)される。次に、NTサーバ302Aから認証管理モジュール136に、利用者の認証応答として認証許可が送信(S302)される。次に、認証管理モジュール136からNTサーバ302Aに、利用者のユーザ識別情報の取得要求が送信(S303)される。次に、NTサーバ302Aから認証管理モジュール136に、利用者のユーザ識別情報の取得応答として、紹介エラーが送信(S304)される。これにより、NTサーバ302Aから融合機101に、ユーザ識別情報の取得要求先としてNTサーバ302Bが紹介された事になる。次に、認証管理モジュール136により、紹介無効時の認証結果が「認証失敗」である旨が保持(S305)される。
【0041】
次に、認証管理モジュール136からNTサーバ(AD)302Bに、利用者のユーザ識別情報の取得要求が送信(S311)される。次に、NTサーバ302Bから認証管理モジュール136に、利用者のユーザ識別情報の取得応答として、利用者のユーザ識別情報(ユーザID)が送信(S312)される。次に、認証管理モジュール136により、紹介有効時の認証結果が「認証成功」である旨が保持(S313)される。
【0042】
続いて、認証管理モジュール136からユーザ情報管理モジュール137に、利用者のユーザ識別情報と認証情報(ユーザIDとユーザ名とパスワード)と共に、融合機101の機能の利用制限のための利用制限情報の取得要求が送信(S321)される。続いて、ユーザ情報管理モジュール137から認証管理モジュール136に、融合機101の機能の利用制限のための利用制限情報の取得応答として、当該融合機101に保存されている当該融合機101の機能の利用制限のための利用制限情報(図5図6の利用制限設定)が送信(S322)される。この際、図5図6の利用制限設定と共に図5図6の紹介設定が送信される。ここで、利用制限設定や紹介設定が取得されなかった場合、利用者のユーザ識別情報と認証情報が当該融合機101に保存(S323,S324,S325)される事にしてもよい。これは、利用制限設定や紹介設定を利用者毎に設定する事にする場合において、利用者のエントリを事前に作成しておく事にするためである。
【0043】
続いて、認証管理モジュール136は、認証結果と利用制限設定と紹介設定に基づき、融合機101の機能の利用制限を実施(S331)する事になる。S331の処理の詳細については、図11により説明する事にする。なお、S321の処理ではユーザ識別情報は不要として、S323,S324,S325の処理は不要としてもよい。
【0044】
図10は、認証処理の第4具体例(NT認証)に関するシーケンス図である。
【0045】
先ず、認証管理モジュール136からNTサーバ(DC又はAD)302Aに、融合機101に入力された融合機101の利用者の認証情報(ユーザ名とパスワード)と共に、利用者の認証要求が送信(S401)される。次に、NTサーバ302Aから認証管理モジュール136に、利用者の認証応答として認証許可が送信(S402)される。次に、認証管理モジュール136からNTサーバ302Aに、利用者のユーザ識別情報の取得要求が送信(S403)される。次に、NTサーバ302Aから認証管理モジュール136に、利用者のユーザ識別情報の取得応答として、紹介エラーが送信(S404)される。これにより、NTサーバ302Aから融合機101に、ユーザ識別情報の取得要求先としてNTサーバ302Bが紹介された事になる。
【0046】
続いて、認証管理モジュール136は、NTサーバ(AD)302Bにユーザ識別情報の取得要求を送信するか否かを紹介設定が有効と設定されているか無効と設定されているかを元にして判断(S411)する事になる。紹介設定が「有効」と設定されている場合には、認証管理モジュール136からNTサーバ302Bに、利用者のユーザ識別情報の取得要求が送信(S412)される。次に、NTサーバ302Bから認証管理モジュール136に、利用者のユーザ識別情報の取得応答として、利用者のユーザ識別情報(ユーザID)が送信(S413)される。紹介設定が「無効」と設定されている場合には、S412,S413の処理は実行されない。その分、第3具体例の処理速度より第4具体例の処理速度は速くなる。
【0047】
続いて、認証管理モジュール136からユーザ情報管理モジュール137に、利用者のユーザ識別情報と認証情報(ユーザIDとユーザ名とパスワード)と共に、融合機101の機能の利用制限のための利用制限情報の取得要求が送信(S421)される。続いて、ユーザ情報管理モジュール137から認証管理モジュール136に、融合機101の機能の利用制限のための利用制限情報の取得応答として、当該融合機101に保存されている当該融合機101の機能の利用制限のための利用制限情報(図5図6の利用制限設定)が送信(S422)される。この際、図5図6の利用制限設定と共に図5図6の紹介設定が送信される。ここで、利用制限設定や紹介設定が取得されなかった場合、利用者のユーザ識別情報と認証情報が当該融合機101に保存(S423,S424,S425)される事にしてもよい。これは、利用制限設定や紹介設定を利用者毎に設定する事にする場合において、利用者のエントリを事前に作成しておく事にするためである。
【0048】
続いて、認証管理モジュール136は、認証結果と利用制限設定と紹介設定に基づき、融合機101の機能の利用制限を実施(S431)する事になる。S431の処理の詳細については、図11により説明する事にする。なお、S421の処理ではユーザ識別情報は不要として、S423,S424,S425の処理は不要としてもよい。
【0049】
図11は、利用制限処理に関するフローチャート図である。図11の利用制限処理は、図7,図8,図9,図10のS131,S231,S331,S431の利用制限処理に相当する。
【0050】
認証管理モジュール136は先ず、融合機101の各機能について紹介設定を参酌(S501)する。紹介設定が「有効」と設定されている機能については、紹介有効時の認証結果が取得(S502)される。紹介設定が「無効」と設定されている機能については、紹介無効時の認証結果が取得(S503)される。図7や図9について言えば、S502で取得される認証結果はS115やS313で保持した認証結果であり、S503で取得される認証結果はS103やS305で保持した認証結果である。図8や図10については、S211やS411をもってS502やS503が実質的に実行済であると言える。
【0051】
ここでは、紹介設定は表Aのように設定されているものとする。この設定は、図5Bの紹介設定と同じものである。ここでは、紹介有効時の認証結果と紹介無効時の認証結果は表Bのような結果であるものとする。この結果は、図7,図8,図9,図10の認証結果と同じものである。そのため、S502やS503で取得される認証結果は表Cのようになる。
【0052】
認証管理モジュール136は次に、S502やS503で取得した認証結果を参酌(S511)する。認証結果が「失敗」である機能については、利用「不許可」が適用(利用制限B)がされる。認証結果が「成功」である機能については、当該機能の利用制限設定が参酌(S512)される。利用制限設定が「不許可」である機能については、利用「不許可」が適用(利用制限B)されると共に、利用制限設定が「許可」である機能については、利用「許可」が適用(利用制限A)される。以上の処理が、融合機101の各機能について実行(S513)される。
【0053】
ここでは、利用制限設定は表Dのように設定されているものとする。この設定は、図5Bの利用制限設定と同じものである。そのため、融合機101の各機能に適用される利用制限(利用制限の実施内容)は表Eのようになる。
【0054】
図7,図8,図9,図10の認証処理と図11の利用制限処理では、紹介設定が有効と設定されている機能については、LDAPサーバ301A(NTサーバ302A)による認証結果とLDAPサーバ301B(NTサーバ302B)による認証結果とを用いて、利用制限処理が実施される。紹介設定が無効と設定されている機能については、LDAPサーバ301A(NTサーバ302A)による認証結果は用いるものの、LDAPサーバ301B(NTサーバ302B)による認証結果は用いず、利用制限処理が実施される。LDAPサーバ301A(NTサーバ302A)による認証結果が「成功」となるのは、LDAPサーバ301A(NTサーバ302A)により管理されているPF開発グループのメンバに限定される。これはすなわち、ある機能の利用制限設定を「許可」に設定して紹介設定を「無効」に設定することが、その機能の利用権限をPF開発グループのメンバだけに付与することになっている。融合機101ではこのように、紹介設定を有効と設定するか無効と設定するかと言う簡単な設定操作により利用者のグループ化を実現できて、利用制限設定を許可と設定するか不許可と設定するかと言う簡単な設定操作により利用者のグループ毎に利用制限を設定できるのである。普通、LDAPサーバやNTサーバにはユーザ情報がユーザのまとまり毎(企業毎、部署毎、拠点毎等)に管理されるので、当該手法によるメリットは大きいと言える。
【0055】
融合機101ではこのように、紹介設定が有効と設定されている場合には、紹介機能により紹介されたサーバへの認証要求等に対する認証応答等を用いて、当該融合機101の機能の利用制限が実施され、紹介設定が無効と設定されている場合には、紹介機能により紹介されたサーバへの認証要求等に対する認証応答等は用いず、当該融合機101の機能の利用制限が実施される。
【0056】
図12は、認証処理と利用制限処理が各アプリで個別化されている場合のシーケンス図である。ここでは、コピー機能を担うコピーアプリ121とスキャナ機能を担うスキャナアプリ123が存在する場合を想定する。
【0057】
融合機101を起動すると、コピーアプリ121により、認証画面が表示(S601)される。次に、認証画面で融合機101の利用者の認証情報を入力(S602)すると、コピーアプリ121から認証管理モジュール136に、融合機101の機能の利用制限の問い合わせが送信(S603)される。次に、認証管理モジュール136により、コピーアプリ121が担うコピー機能について図7,図8,図9,図10の何れかの認証処理と図11の利用制限処理が実施(S604)される。次に、認証管理モジュール136からコピーアプリ121に、融合機101の機能の利用制限の実施内容として「コピー機能:許可」が送信(S605)される。次に、コピーアプリ121は、融合機101の機能の利用制限の実施内容「コピー機能:許可」を確認する事で、コピーアプリ画面を表示(S606)する事になる。
【0058】
次に、コピーアプリ画面(コピー機能)をスキャナアプリ画面(スキャナ機能)に切り替えるべく、オペレーションパネル222のスキャナボタンを押下(S611)すると、スキャナアプリ123から認証管理モジュール136に、融合機101の機能の利用制限の問い合わせが送信(S612)される。次に、認証管理モジュール136により、スキャナアプリ123が担うスキャナ機能について図7,図8,図9,図10の何れかの認証処理と図11の利用制限処理が実施(S613)される。次に、認証管理モジュール136からスキャナアプリ123に、融合機101の機能の利用制限の実施内容として「スキャナ機能:不許可」が送信(S614)される。次に、スキャナアプリ123は、融合機101の機能の利用制限の実施内容「スキャナ機能:不許可」を確認する事で、スキャナアプリ画面(利用不許可画面)を表示(S615)する事になる。
【0059】
S603やS612の問い合わせには、認証画面で入力された認証情報が添付される事になる。それなので、画面(機能)の切替時には、あらためて認証画面が表示される事にしてもよい。
【0060】
図13は、認証処理と利用制限処理が全アプリで共通化されている場合のシーケンス図である。ここでは、コピー機能を担うコピーアプリ121とスキャナ機能を担うスキャナアプリ123が存在する場合を想定する。
【0061】
融合機101を起動すると、認証管理モジュール136により、認証画面が表示(S701)される。続いて、認証画面で融合機101の利用者の認証情報を入力(S702)すると、認証管理モジュール136により、コピーアプリ121が担うコピー機能やスキャナアプリ123が担うスキャナ機能について図7,図9の何れかの認証処理と図11の利用制限処理が実施(S703)される。
【0062】
続いて、画面(機能)をコピーアプリ画面(コピー機能)に切り替えるべく、オペレーションパネル222のコピーボタンを押下(S711)すると、コピーアプリ121から認証管理モジュール136に、融合機101の機能の利用制限の問い合わせが送信(S712)される。次に、認証管理モジュール136からコピーアプリ121に、融合機101の機能の利用制限の実施内容として「コピー機能:許可」が送信(S713)される。次に、コピーアプリ121は、融合機101の機能の利用制限の実施内容「コピー機能:許可」を確認する事で、コピーアプリ画面を表示(S714)する事になる。
【0063】
続いて、画面(機能)をスキャナアプリ画面(スキャナ機能)に切り替えるべく、オペレーションパネル222のスキャナボタンを押下(S721)すると、スキャナアプリ123から認証管理モジュール136に、融合機101の機能の利用制限の問い合わせが送信(S722)される。次に、認証管理モジュール136からスキャナアプリ123に、融合機101の機能の利用制限の実施内容として「スキャナ機能:不許可」が送信(S723)される。次に、スキャナアプリ123は、融合機101の機能の利用制限の実施内容「スキャナ機能:不許可」を確認する事で、スキャナアプリ画面(利用不許可画面)を表示(S724)する事になる。
【0064】
融合機101の機能の利用制限の実施内容については、コピーアプリ121やスキャナアプリ123から認証管理モジュール136に問い合わせるのではなく、認証管理モジュールからコピーアプリ121やスキャナアプリ123にチケットを配布するようにしてもよい。
【0065】
図14は、図12,図13の認証画面,コピーアプリ画面,スキャナアプリ画面(利用不許可画面)の具体例である。図14Aに、図12,図13の認証画面の具体例を示す。図14Bに、図12,図13のコピーアプリ画面の具体例を示す。図14Cに、図12,図13のスキャナアプリ画面(利用不許可画面)の具体例を示す。
【0066】
図15は、図12,図13の変形例のシーケンス図である。
【0067】
融合機101を起動すると、コピーアプリ121により、認証画面が表示(S801)される。次に、認証画面で融合機101の利用者の認証情報を入力(S802)すると、コピーアプリ121から認証管理モジュール136に、利用者の認証要求が送信(S803)される。次に、認証管理モジュール136により、コピーアプリ121が担うコピー機能について図7,図8,図9,図10の何れかの認証処理が実施(S804)される。次に、認証管理モジュール136からコピーアプリ121に、利用者の認証応答として、紹介有効時の認証結果「認証成功」と紹介無効時の認証結果「認証失敗」が送信(S805)される。
【0068】
次に、コピーアプリ121は、カラーコピー設定でオペレーションパネル222のスタートボタンが押下(S811)されると、カラーコピー課金処理を実行(S812)してからカラーコピー処理を実行(S813)する事になり、モノクロコピー設定でオペレーションパネル222のスタートボタンが押下(S821)されると、モノクロコピー課金処理を実行(S822)してからモノクロコピー処理を実行(S823)する事になる。
【0069】
図16は、S812のカラーコピー課金処理のフローチャート図である。
【0070】
認証管理モジュール136は、紹介無効時の認証結果を参酌(S11)する。紹介無効時の認証結果が「成功」である場合には、LDAPサーバ301AやNTサーバ302Aに相当するサーバに課金(S12)される。認証管理モジュール136は、紹介無効時の認証結果が「失敗」である場合には、紹介有効時の認証結果を参酌(S13)する。紹介有効時の認証結果が「成功」である場合には、コイン(代金)の投入を要求する要求画面が表示(S14)される。紹介有効時の認証結果が「失敗」である場合には、利用を制限する制限画面が表示される。
【0071】
図17は、S822のモノクロコピー課金処理のフローチャート図である。
【0072】
認証管理モジュール136は、紹介無効時の認証結果を参酌(S21)する。紹介無効時の認証結果が「成功」である場合には、LDAPサーバ301AやNTサーバ302Aに相当するサーバに課金(S22)される。認証管理モジュール136は、紹介無効時の認証結果が「失敗」である場合には、紹介有効時の認証結果を参酌(S23)する。紹介有効時の認証結果が「成功」である場合には、LDAPサーバ301BやNTサーバ302Bに相当するサーバに課金(S24)される。紹介有効時の認証結果が「失敗」である場合には、コイン(代金)の投入を要求する要求画面が表示(S25)される。
【0073】
図18は、図15,図16,図17の認証画面,要求画面,制限画面の具体例である。図18Aに、認証画面の具体例を示す。図18Bに、要求画面の具体例を示す。図18Cに、制限画面の具体例を示す。
【図面の簡単な説明】
【0074】
【図1】本発明の実施例に該当する融合機のソフトウェア構成図である。
【図2】本発明の実施例に該当する融合機のハードウェア構成図である。
【図3】本発明の実施例に該当する融合機のネットワーク構成図である。
【図4】LDAPサーバやNTサーバについて説明するための図である。
【図5】利用制限設定や紹介設定の設定態様について説明するための図である。
【図6】利用制限設定や紹介設定の設定過程について説明するための図である。
【図7】認証処理の第1具体例(LDAP認証)に関するシーケンス図である。
【図8】認証処理の第2具体例(LDAP認証)に関するシーケンス図である。
【図9】認証処理の第3具体例(LDAP認証)に関するシーケンス図である。
【図10】認証処理の第4具体例(LDAP認証)に関するシーケンス図である。
【図11】利用制限処理に関するフローチャート図である。
【図12】認証処理と利用制限処理が個別化されている場合のシーケンス図である。
【図13】認証処理と利用制限処理が共通化されている場合のシーケンス図である。
【図14】認証画面,コピーアプリ画面,スキャナアプリ画面の具体例である。
【図15】図12,図13の変形例のシーケンス図である。
【図16】カラーコピー課金処理のフローチャート図である。
【図17】モノクロコピー課金処理のフローチャート図である。
【図18】認証画面,要求画面,制限画面の具体例である。
【符号の説明】
【0075】
101 融合機
111 アプリケーション
112 プラットフォーム
113 オペレーティングシステム
121 コピーアプリ
122 プリンタアプリ
123 スキャナアプリ
124 ファクシミリアプリ
131 通信管理モジュール
132 文書管理用の文書管理モジュール
133 エンジン管理モジュール
134 オペレーションパネル管理モジュール
135 メモリ管理モジュール
136 認証管理モジュール
137 ユーザ情報管理モジュール
138 システム管理モジュール
201 撮像部
202 印刷部
203 ファクシミリ制御部
211 CPU
212 ASIC
213 RAM
214 ROM
215 HDD
221 NIC
222 オペレーションパネル
301 LDAPサーバ
302 NTサーバ
【技術分野】
【0001】
本発明は、コピー/プリンタ/スキャナ/ファクシミリ/複合機/融合機等の画像形成装置やパーソナルコンピュータ(PC)等の情報処理装置と言った通信装置、通信方法、プログラム、記録媒体に関する。
【背景技術】
【0002】
近年、コピー機能とプリンタ機能とスキャナ機能とファクシミリ機能を備える複合機や融合機が市販されるようになった。複合機や融合機は、コピーやプリンタとして機能する場合には、画像を印刷用紙に印刷することになり、コピーやスキャナとして機能する場合には、画像を読取原稿から読み取ることになり、ファクシミリとして機能する場合には、画像を電話回線を通じて他の通信装置と授受することになる。
【特許文献1】特開2002−84383号公報
【特許文献2】特開2004−122778号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
複合機や融合機の機能の中には「ユーザ情報」が必要となる機能が存在する。例えば、複合機や融合機がスキャナやファクシミリとして機能する場合、メールアドレスやファクシミリ電話番号等の「ユーザ情報」が必要となる。複合機や融合機には、これらのユーザ情報を管理する管理機能が用意されているのが通例であるが、複合機や融合機にさらに、これらのユーザ情報を「サーバ」から取得する取得機能が用意されていると便利である。このような「サーバ」の代表例として、LDAP(Lightweight Directory Access Protocol)サーバが挙げられる。
【0004】
LDAPでは、人間や組織は「オブジェクト」として観念される。個々のオブジェクトの情報は、個々のオブジェクトの「エントリ」に格納されて管理される。エントリには、オブジェクトの種類に関する情報である「オブジェクトクラス」や、オブジェクトの性質に関する情報である「属性」が格納される。属性は、c(国)o(組織)ou(組織構成単位)cn(姓名)sn(姓)givenName(名)uid(ユーザID)userPassword(ユーザパスワード)mail(メールアドレス)facsimileTelephoneNumber(ファクシミリ電話番号)等の「属性型」と、c:日本/o:リコー/ou:研究開発部/cn:鈴木太郎/sn:鈴木/givenName:太郎等の「属性値」で構成される。各エントリは各エントリのオブジェクトクラスにより階層化されており、各エントリの識別名(DN)は各エントリの属性(識別属性)に由来する各エントリの相対識別名(RDN)を階層順に並べたものとなる。
【0005】
LDAPサーバとLDAPクライアントは、種々の要求と種々の応答をやりとりする事になる。LDAPでは、結合(bind)や結合解放(unbind)等の認証系操作、検索(search)や比較(compare)等の問い合わせ系操作、追加(add)や削除(delete)や変更(modify)等の更新系操作、さらにLDAPサーバが他のLDAPサーバを紹介する紹介機能(Refferal機能)やLDAPサーバが他のLDAPサーバと連鎖する連鎖機能(Chain機能)が用意されている。例えば、LDAPクライアントからLDAPサーバに検索操作が要求(検索要求)されると、紹介機能や連鎖機能が必要に応じて発揮されて、LDAPサーバからLDAPクライアントに検索結果が応答(検索応答)される。
【0006】
ところで、複合機や融合機の情報処理機能の高度化に伴って、複合機や融合機の利用者の認証処理を実施する複合機や融合機が増えている。複合機や融合機の利用者の認証処理の実施形態には、認証処理を複合機や融合機が実行する「ローカル認証」と、認証処理をLDAPサーバやNTサーバ等の「認証サーバ」に実行させるLDAP認証やNT認証等の「リモート認証」が存在する。
【0007】
さらには、複合機や融合機の情報処理機能の高度化に伴って、複合機や融合機の機能の利用制限処理を実施する複合機や融合機が増えている。複合機や融合機の機能の利用制限処理を実施する場合、企業内部の利用者には利用を許可して企業外部の利用者には利用を許可しないと言ったように、利用者のグループ毎に利用制限を設定できると便利である。例えば認証処理をLDAP認証により実施する複合機や融合機では、LDAP属性により利用者のグループを設定して、LDAP属性による利用者のグループ毎に利用制限を設定できるようにしてもよいだろう。当該手法には、利用者のグループを細かく設定できると言った長所がある反面、LDAP属性になじみが薄いと利用者のグループを設定するのが難しいと言った短所がある。よって、利用者のグループ化を簡単に実現できて、利用者のグループ毎に利用制限を設定できるような手法が待望されるところである。
【0008】
本発明は、画像形成装置や情報処理装置と言った「通信装置」の機能の利用制限処理に関して、利用者のグループ化を簡単に実現できて、利用者のグループ毎に利用制限を設定できるような手法を提案することを課題とする。
【課題を解決するための手段】
【0009】
本発明は、サーバとしての処理を要求するクライアントに対して当該処理を要求する他のサーバを紹介する紹介機能を備えるサーバ、のクライアントとなる通信装置であって、当該通信装置の利用者の情報を管理する前記サーバに対して当該通信装置の機能の利用制限を実施するための前記処理を要求する要求手段と、前記紹介機能による紹介を有効とするか無効とするかを設定する設定手段と、前記要求手段による要求に対する応答と前記設定手段による設定とに基づき、当該通信装置の機能の利用制限を実施する利用制限手段とを備えることを特徴とする通信装置に関する。
【0010】
本発明は、サーバとしての処理を要求するクライアントに対して当該処理を要求する他のサーバを紹介する紹介機能を備えるサーバ、のクライアントとなる通信装置、によって実行される通信方法であって、当該通信装置の利用者の情報を管理する前記サーバに対して当該通信装置の機能の利用制限を実施するための前記処理を要求する要求段階と、前記紹介機能による紹介を有効とするか無効とするかを設定する設定段階と、前記要求段階による要求に対する応答と前記設定段階による設定とに基づき、当該通信装置の機能の利用制限を実施する利用制限段階とを備えることを特徴とする通信方法に関する。
【0011】
本発明は、サーバとしての処理を要求するクライアントに対して当該処理を要求する他のサーバを紹介する紹介機能を備えるサーバ、のクライアントとなる通信装置、に通信を実行させるプログラムであって、当該通信装置の利用者の情報を管理する前記サーバに対して当該通信装置の機能の利用制限を実施するための前記処理を要求する要求手順と、前記紹介機能による紹介を有効とするか無効とするかを設定する設定手順と、前記要求手順による要求に対する応答と前記設定手順による設定とに基づき、当該通信装置の機能の利用制限を実施する利用制限手順とを実行させるプログラムに関する。
【0012】
本発明は、サーバとしての処理を要求するクライアントに対して当該処理を要求する他のサーバを紹介する紹介機能を備えるサーバ、のクライアントとなる通信装置、に通信を実行させるプログラムが記録された記録媒体であって、当該通信装置の利用者の情報を管理する前記サーバに対して当該通信装置の機能の利用制限を実施するための前記処理を要求する要求手順と、前記紹介機能による紹介を有効とするか無効とするかを設定する設定手順と、前記要求手順による要求に対する応答と前記設定手順による設定とに基づき、当該通信装置の機能の利用制限を実施する利用制限手順とを実行させるプログラムが記録された記録媒体に関する。
【0013】
本発明は、サーバとしての処理を要求するクライアントに対して当該処理を要求する他のサーバを紹介する紹介機能を備えるサーバと、前記サーバの前記クライアントとなる通信装置と、によって実行される通信方法であって、前記通信装置から当該通信装置の利用者の情報を管理する前記サーバに、当該通信装置の機能の利用制限を実施するための前記処理を要求する要求段階、前記通信装置が、前記紹介機能による紹介を有効とするか無効とするかを設定する設定段階、前記通信装置が、前記要求段階による要求に対する応答と前記設定段階による設定とに基づき当該通信装置の機能の利用制限を実施する利用制限段階、を備えることを特徴とする通信方法に関する。
【発明の効果】
【0014】
本発明は、画像形成装置や情報処理装置と言った「通信装置」の機能の利用制限処理に関して、利用者のグループ化を簡単に実現できて、利用者のグループ毎に利用制限を設定できるような手法を提案するものである。
【発明を実施するための最良の形態】
【0015】
図1は、本発明の実施例に該当する融合機101のソフトウェア構成図である。融合機101には、種々のアプリケーション111、種々のプラットフォーム112、オペレーティングシステム113が実装されている。
【0016】
アプリケーション111としては、コピー機能用のコピーアプリ121、プリンタ機能用のプリンタアプリ122、スキャナ機能用のスキャナアプリ123、ファクシミリ機能用のファクシミリアプリ124が実装されている。
【0017】
プラットフォーム112としては、通信管理用の通信管理モジュール131、文書管理用の文書管理モジュール132、エンジン管理用のエンジン管理モジュール133、オペレーションパネル管理用のオペレーションパネル管理モジュール134、メモリ管理用のメモリ管理モジュール135、認証管理用の認証管理モジュール136、ユーザ情報管理用のユーザ情報管理モジュール137、システム管理用のシステム管理モジュール138が実装されている。
【0018】
図2は、本発明の実施例に該当する融合機101のハードウェア構成図である。融合機101には、撮像部201、印刷部202、ファクシミリ制御部203、CPU211、ASIC212、RAM213、ROM214、HDD215、NIC221、オペレーションパネル222が実装されている。
【0019】
撮像部201は、読取原稿から画像を読み取る装置である。印刷部202は、印刷用紙に画像を印刷する装置である。ファクシミリ制御部203は、ファクシミリ制御用の装置である。CPU211は、種々の情報処理用の集積回路である。ASIC212は、種々の画像処理用の集積回路である。RAM213は、融合機内のメモリ(揮発性メモリ)である。ROM214は、融合機内のメモリ(不揮発性メモリ)である。HDD215は、融合機内のストレージである。NIC221は、融合機のネットワークインタフェースとなる通信装置である。オペレーションパネル222は、融合機のユーザインタフェースとなる操作表示装置である。
【0020】
図1のアプリケーション111やプラットフォーム112やオペレーティングシステム113は、図2のROM214やHDD215に格納されている。
【0021】
図3は、本発明の実施例に該当する融合機101のネットワーク構成図である。融合機101は、LDAPサーバ301A、LDAPサーバ301B、LDAPサーバ301Cや、NTサーバ302A、NTサーバ302B、NTサーバ302Cに、ネットワークにより接続されている。
【0022】
LDAPサーバ301やNTサーバ302には、図4のように、研究開発部のメンバの情報が管理されている。LDAPサーバ301AやNTサーバ302Aは、研究開発部のPF開発グループのメンバの情報を管理している。LDAPサーバ301BやNTサーバ302Bは、研究開発部のC&F開発グループのメンバの情報を管理している。LDAPサーバ301CやNTサーバ302Cは、研究開発部のメンバの情報を統括的に管理している。
【0023】
LDAPサーバ301やNTサーバ302について補足しておく。NTサーバ302Aは、研究開発部のPF開発グループに当たるドメインのドメインコントローラ(DC)に相当する。NTサーバ302Bは、研究開発部のC&F開発グループに当たるドメインのドメインコントローラ(DC)に相当する。NTサーバ302Cは、研究開発部に当たるドメインのドメインコントローラ(DC)に相当する。NTサーバ302A,B,Cにはアクティブディレクトリ(AD)が実装されている。したがって、LDAPサーバ301A,B,CでもNTサーバ302A,B,Cでも通信規約として「LDAP」がサポートされている事になる。
【0024】
LDAPサーバ301でもNTサーバ302でもLDAPの紹介機能がサポートされている。例えば、融合機101からLDAPサーバ301AやNTサーバ302Aにサーバとしての処理が要求されると、当該処理の処理結果に応じて、LDAPサーバ301AやNTサーバ302Aから融合機101に当該処理を要求する他のサーバ(LDAPサーバ301B,CやNTサーバ302B,C)が紹介される。
【0025】
融合機101では、当該融合機101の機能の利用制限を設定(利用制限設定)する事ができる。融合機101ではさらに、当該融合機101の機能の利用制限処理を実施するための認証処理等に関して、LDAPの紹介機能による紹介を有効とするか無効とするかを設定(紹介設定)する事ができる。
【0026】
図5は、利用制限設定や紹介設定の設定態様について説明するための図である。融合機101では例えば、図5Aのように、利用制限設定や紹介設定を機器全体として設定する事にしてもよい。融合機101では例えば、図5Bのように、利用制限設定や紹介設定を融合機101の「機能毎」に設定する事にしてもよい。融合機101では例えば、図5Cのように、利用制限設定や紹介設定を融合機101の「利用者毎」に設定する事にしてもよい。融合機101では例えば、利用制限設定や紹介設定を融合機101の「機能毎かつ利用者毎」に設定(図5Bと図5Cの組み合わせに相当)する事にしてもよい。機能毎の設定では、ある機能は許可・有効としてある機能は不許可・無効とすると言うように機能に応じた設定が可能になると共に、利用者毎の設定では、ある利用者は許可・有効としてある利用者は不許可・無効とすると言うように利用者に応じた設定が可能になる。
【0027】
図6は、利用制限設定や紹介設定の設定過程について説明するための図である。図6Aの画面は、利用制限設定をするか否かを指定するための指定画面である。図6Aの画面で利用制限設定を「する」を指定すると、図6B,Cに画面が移る。図6B,Cの画面は、利用制限設定や紹介設定を機能毎に設定するための設定画面である。図6B,Cの画面で利用制限設定や紹介設定を機能毎に指定して「設定」を押下すると、認証管理モジュール136により利用制限設定や紹介設定が機能毎に融合機101に設定される。
【0028】
以下、融合機101の利用者の認証処理と融合機101の機能の利用制限処理について説明する事にする。融合機101は、当該融合機101の利用者の情報を管理するサーバであるLDAPサーバ301やNTサーバ302に、当該融合機101の機能の利用制限処理を実施するための認証処理等を要求する事になる。ここでは、研究開発部のPF開発グループが管理する融合機101を研究開発部のC&F開発グループのメンバが利用する場面を想定する。
【0029】
図7は、認証処理の第1具体例(LDAP認証)に関するシーケンス図である。
【0030】
先ず、認証管理モジュール136からLDAPサーバ301Aに、融合機101に入力された融合機101の利用者の認証情報(ユーザ名とパスワード)と共に、利用者の認証要求が送信(S101)される。次に、LDAPサーバ301Aから認証管理モジュール136に、利用者の認証応答として紹介エラーが送信(S102)される。これにより、LDAPサーバ301Aから融合機101に、認証要求先としてLDAPサーバ301Bが紹介された事になる。次に、認証管理モジュール136により、紹介無効時の認証結果が「認証失敗」である旨が保持(S103)される。
【0031】
次に、認証管理モジュール136からLDAPサーバ301Bに、融合機101に入力された融合機101の利用者の認証情報(ユーザ名とパスワード)と共に、利用者の認証要求が送信(S111)される。次に、LDAPサーバ301Bから認証管理モジュール136に、利用者の認証応答として認証許可が送信(S112)される。次に、認証管理モジュール136からLDAPサーバ301Bに、利用者のユーザ識別情報の取得要求が送信(S113)される。次に、LDAPサーバ301Bから認証管理モジュール136に、利用者のユーザ識別情報の取得応答として、利用者のユーザ識別情報(ユーザID)が送信(S114)される。次に、認証管理モジュール136により、紹介有効時の認証結果が「認証成功」である旨が保持(S115)される。
【0032】
続いて、認証管理モジュール136からユーザ情報管理モジュール137に、利用者のユーザ識別情報と認証情報(ユーザIDとユーザ名とパスワード)と共に、融合機101の機能の利用制限のための利用制限情報の取得要求が送信(S121)される。続いて、ユーザ情報管理モジュール137から認証管理モジュール136に、融合機101の機能の利用制限のための利用制限情報の取得応答として、当該融合機101に保存されている当該融合機101の機能の利用制限のための利用制限情報(図5図6の利用制限設定)が送信(S122)される。この際、図5図6の利用制限設定と共に図5図6の紹介設定が送信される。ここで、利用制限設定や紹介設定が取得されなかった場合、利用者のユーザ識別情報と認証情報が当該融合機101に保存(S123,S124,S125)される事にしてもよい。これは、利用制限設定や紹介設定を利用者毎に設定する事にする場合において、利用者のエントリを事前に作成しておく事にするためである。
【0033】
続いて、認証管理モジュール136は、認証結果と利用制限設定と紹介設定に基づき、融合機101の機能の利用制限を実施(S131)する事になる。S131の処理の詳細については、図11により説明する事にする。なお、S113,S114の処理は不要として、S121の処理ではユーザ識別情報は不要として、S123,S124,S125の処理は不要としてもよい。
【0034】
図8は、認証処理の第2具体例(LDAP認証)に関するシーケンス図である。
【0035】
先ず、認証管理モジュール136からLDAPサーバ301Aに、融合機101に入力された融合機101の利用者の認証情報(ユーザ名とパスワード)と共に、利用者の認証要求が送信(S201)される。次に、LDAPサーバ301Aから認証管理モジュール136に、利用者の認証応答として紹介エラーが送信(S202)される。これにより、LDAPサーバ301Aから融合機101に、認証要求先としてLDAPサーバ301Bが紹介された事になる。
【0036】
続いて、認証管理モジュール136は、LDAPサーバ301Bに認証要求を送信するか否かを紹介設定が有効と設定されているか無効と設定されているかを元にして判断(S211)する事になる。紹介設定が「有効」と設定されている場合、認証管理モジュール136からLDAPサーバ301Bに、融合機101に入力された融合機101の利用者の認証情報と共に、利用者の認証要求が送信(S212)される。次に、LDAPサーバ301Bから認証管理モジュール136に、利用者の認証応答として認証許可が送信(S213)される。次に、認証管理モジュール136からLDAPサーバ301Bに、利用者のユーザ識別情報の取得要求が送信(S214)される。次に、LDAPサーバ301Bから認証管理モジュール136に、利用者のユーザ識別情報の取得応答として、利用者のユーザ識別情報(ユーザID)が送信(S215)される。紹介設定が「無効」と設定されている場合、S212,S213,S214,S215の処理は実行されない。その分、第1具体例の処理速度より第2具体例の処理速度は速くなる。
【0037】
続いて、認証管理モジュール136からユーザ情報管理モジュール137に、利用者のユーザ識別情報と認証情報(ユーザIDとユーザ名とパスワード)と共に、融合機101の機能の利用制限のための利用制限情報の取得要求が送信(S221)される。続いて、ユーザ情報管理モジュール137から認証管理モジュール136に、融合機101の機能の利用制限のための利用制限情報の取得応答として、当該融合機101に保存されている当該融合機101の機能の利用制限のための利用制限情報(図5図6の利用制限設定)が送信(S222)される。この際、図5図6の利用制限設定と共に図5図6の紹介設定が送信される。ここで、利用制限設定や紹介設定が取得されなかった場合、利用者のユーザ識別情報と認証情報が当該融合機101に保存(S223,S224,S225)される事にしてもよい。これは、利用制限設定や紹介設定を利用者毎に設定する事にする場合において、利用者のエントリを事前に作成しておく事にするためである。
【0038】
続いて、認証管理モジュール136が、認証結果と利用制限設定と紹介設定に基づき、融合機101の機能の利用制限を実施(S231)する事になる。S231の処理の詳細については、図11により説明する事にする。なお、S214,S215の処理は不要として、S221の処理ではユーザ識別情報は不要として、S223,S224,S225の処理は不要としてもよい。
【0039】
図9は、認証処理の第3具体例(NT認証)に関するシーケンス図である。
【0040】
先ず、認証管理モジュール136からNTサーバ(DC又はAD)302Aに、融合機101に入力された融合機101の利用者の認証情報(ユーザ名とパスワード)と共に、利用者の認証要求が送信(S301)される。次に、NTサーバ302Aから認証管理モジュール136に、利用者の認証応答として認証許可が送信(S302)される。次に、認証管理モジュール136からNTサーバ302Aに、利用者のユーザ識別情報の取得要求が送信(S303)される。次に、NTサーバ302Aから認証管理モジュール136に、利用者のユーザ識別情報の取得応答として、紹介エラーが送信(S304)される。これにより、NTサーバ302Aから融合機101に、ユーザ識別情報の取得要求先としてNTサーバ302Bが紹介された事になる。次に、認証管理モジュール136により、紹介無効時の認証結果が「認証失敗」である旨が保持(S305)される。
【0041】
次に、認証管理モジュール136からNTサーバ(AD)302Bに、利用者のユーザ識別情報の取得要求が送信(S311)される。次に、NTサーバ302Bから認証管理モジュール136に、利用者のユーザ識別情報の取得応答として、利用者のユーザ識別情報(ユーザID)が送信(S312)される。次に、認証管理モジュール136により、紹介有効時の認証結果が「認証成功」である旨が保持(S313)される。
【0042】
続いて、認証管理モジュール136からユーザ情報管理モジュール137に、利用者のユーザ識別情報と認証情報(ユーザIDとユーザ名とパスワード)と共に、融合機101の機能の利用制限のための利用制限情報の取得要求が送信(S321)される。続いて、ユーザ情報管理モジュール137から認証管理モジュール136に、融合機101の機能の利用制限のための利用制限情報の取得応答として、当該融合機101に保存されている当該融合機101の機能の利用制限のための利用制限情報(図5図6の利用制限設定)が送信(S322)される。この際、図5図6の利用制限設定と共に図5図6の紹介設定が送信される。ここで、利用制限設定や紹介設定が取得されなかった場合、利用者のユーザ識別情報と認証情報が当該融合機101に保存(S323,S324,S325)される事にしてもよい。これは、利用制限設定や紹介設定を利用者毎に設定する事にする場合において、利用者のエントリを事前に作成しておく事にするためである。
【0043】
続いて、認証管理モジュール136は、認証結果と利用制限設定と紹介設定に基づき、融合機101の機能の利用制限を実施(S331)する事になる。S331の処理の詳細については、図11により説明する事にする。なお、S321の処理ではユーザ識別情報は不要として、S323,S324,S325の処理は不要としてもよい。
【0044】
図10は、認証処理の第4具体例(NT認証)に関するシーケンス図である。
【0045】
先ず、認証管理モジュール136からNTサーバ(DC又はAD)302Aに、融合機101に入力された融合機101の利用者の認証情報(ユーザ名とパスワード)と共に、利用者の認証要求が送信(S401)される。次に、NTサーバ302Aから認証管理モジュール136に、利用者の認証応答として認証許可が送信(S402)される。次に、認証管理モジュール136からNTサーバ302Aに、利用者のユーザ識別情報の取得要求が送信(S403)される。次に、NTサーバ302Aから認証管理モジュール136に、利用者のユーザ識別情報の取得応答として、紹介エラーが送信(S404)される。これにより、NTサーバ302Aから融合機101に、ユーザ識別情報の取得要求先としてNTサーバ302Bが紹介された事になる。
【0046】
続いて、認証管理モジュール136は、NTサーバ(AD)302Bにユーザ識別情報の取得要求を送信するか否かを紹介設定が有効と設定されているか無効と設定されているかを元にして判断(S411)する事になる。紹介設定が「有効」と設定されている場合には、認証管理モジュール136からNTサーバ302Bに、利用者のユーザ識別情報の取得要求が送信(S412)される。次に、NTサーバ302Bから認証管理モジュール136に、利用者のユーザ識別情報の取得応答として、利用者のユーザ識別情報(ユーザID)が送信(S413)される。紹介設定が「無効」と設定されている場合には、S412,S413の処理は実行されない。その分、第3具体例の処理速度より第4具体例の処理速度は速くなる。
【0047】
続いて、認証管理モジュール136からユーザ情報管理モジュール137に、利用者のユーザ識別情報と認証情報(ユーザIDとユーザ名とパスワード)と共に、融合機101の機能の利用制限のための利用制限情報の取得要求が送信(S421)される。続いて、ユーザ情報管理モジュール137から認証管理モジュール136に、融合機101の機能の利用制限のための利用制限情報の取得応答として、当該融合機101に保存されている当該融合機101の機能の利用制限のための利用制限情報(図5図6の利用制限設定)が送信(S422)される。この際、図5図6の利用制限設定と共に図5図6の紹介設定が送信される。ここで、利用制限設定や紹介設定が取得されなかった場合、利用者のユーザ識別情報と認証情報が当該融合機101に保存(S423,S424,S425)される事にしてもよい。これは、利用制限設定や紹介設定を利用者毎に設定する事にする場合において、利用者のエントリを事前に作成しておく事にするためである。
【0048】
続いて、認証管理モジュール136は、認証結果と利用制限設定と紹介設定に基づき、融合機101の機能の利用制限を実施(S431)する事になる。S431の処理の詳細については、図11により説明する事にする。なお、S421の処理ではユーザ識別情報は不要として、S423,S424,S425の処理は不要としてもよい。
【0049】
図11は、利用制限処理に関するフローチャート図である。図11の利用制限処理は、図7,図8,図9,図10のS131,S231,S331,S431の利用制限処理に相当する。
【0050】
認証管理モジュール136は先ず、融合機101の各機能について紹介設定を参酌(S501)する。紹介設定が「有効」と設定されている機能については、紹介有効時の認証結果が取得(S502)される。紹介設定が「無効」と設定されている機能については、紹介無効時の認証結果が取得(S503)される。図7や図9について言えば、S502で取得される認証結果はS115やS313で保持した認証結果であり、S503で取得される認証結果はS103やS305で保持した認証結果である。図8や図10については、S211やS411をもってS502やS503が実質的に実行済であると言える。
【0051】
ここでは、紹介設定は表Aのように設定されているものとする。この設定は、図5Bの紹介設定と同じものである。ここでは、紹介有効時の認証結果と紹介無効時の認証結果は表Bのような結果であるものとする。この結果は、図7,図8,図9,図10の認証結果と同じものである。そのため、S502やS503で取得される認証結果は表Cのようになる。
【0052】
認証管理モジュール136は次に、S502やS503で取得した認証結果を参酌(S511)する。認証結果が「失敗」である機能については、利用「不許可」が適用(利用制限B)がされる。認証結果が「成功」である機能については、当該機能の利用制限設定が参酌(S512)される。利用制限設定が「不許可」である機能については、利用「不許可」が適用(利用制限B)されると共に、利用制限設定が「許可」である機能については、利用「許可」が適用(利用制限A)される。以上の処理が、融合機101の各機能について実行(S513)される。
【0053】
ここでは、利用制限設定は表Dのように設定されているものとする。この設定は、図5Bの利用制限設定と同じものである。そのため、融合機101の各機能に適用される利用制限(利用制限の実施内容)は表Eのようになる。
【0054】
図7,図8,図9,図10の認証処理と図11の利用制限処理では、紹介設定が有効と設定されている機能については、LDAPサーバ301A(NTサーバ302A)による認証結果とLDAPサーバ301B(NTサーバ302B)による認証結果とを用いて、利用制限処理が実施される。紹介設定が無効と設定されている機能については、LDAPサーバ301A(NTサーバ302A)による認証結果は用いるものの、LDAPサーバ301B(NTサーバ302B)による認証結果は用いず、利用制限処理が実施される。LDAPサーバ301A(NTサーバ302A)による認証結果が「成功」となるのは、LDAPサーバ301A(NTサーバ302A)により管理されているPF開発グループのメンバに限定される。これはすなわち、ある機能の利用制限設定を「許可」に設定して紹介設定を「無効」に設定することが、その機能の利用権限をPF開発グループのメンバだけに付与することになっている。融合機101ではこのように、紹介設定を有効と設定するか無効と設定するかと言う簡単な設定操作により利用者のグループ化を実現できて、利用制限設定を許可と設定するか不許可と設定するかと言う簡単な設定操作により利用者のグループ毎に利用制限を設定できるのである。普通、LDAPサーバやNTサーバにはユーザ情報がユーザのまとまり毎(企業毎、部署毎、拠点毎等)に管理されるので、当該手法によるメリットは大きいと言える。
【0055】
融合機101ではこのように、紹介設定が有効と設定されている場合には、紹介機能により紹介されたサーバへの認証要求等に対する認証応答等を用いて、当該融合機101の機能の利用制限が実施され、紹介設定が無効と設定されている場合には、紹介機能により紹介されたサーバへの認証要求等に対する認証応答等は用いず、当該融合機101の機能の利用制限が実施される。
【0056】
図12は、認証処理と利用制限処理が各アプリで個別化されている場合のシーケンス図である。ここでは、コピー機能を担うコピーアプリ121とスキャナ機能を担うスキャナアプリ123が存在する場合を想定する。
【0057】
融合機101を起動すると、コピーアプリ121により、認証画面が表示(S601)される。次に、認証画面で融合機101の利用者の認証情報を入力(S602)すると、コピーアプリ121から認証管理モジュール136に、融合機101の機能の利用制限の問い合わせが送信(S603)される。次に、認証管理モジュール136により、コピーアプリ121が担うコピー機能について図7,図8,図9,図10の何れかの認証処理と図11の利用制限処理が実施(S604)される。次に、認証管理モジュール136からコピーアプリ121に、融合機101の機能の利用制限の実施内容として「コピー機能:許可」が送信(S605)される。次に、コピーアプリ121は、融合機101の機能の利用制限の実施内容「コピー機能:許可」を確認する事で、コピーアプリ画面を表示(S606)する事になる。
【0058】
次に、コピーアプリ画面(コピー機能)をスキャナアプリ画面(スキャナ機能)に切り替えるべく、オペレーションパネル222のスキャナボタンを押下(S611)すると、スキャナアプリ123から認証管理モジュール136に、融合機101の機能の利用制限の問い合わせが送信(S612)される。次に、認証管理モジュール136により、スキャナアプリ123が担うスキャナ機能について図7,図8,図9,図10の何れかの認証処理と図11の利用制限処理が実施(S613)される。次に、認証管理モジュール136からスキャナアプリ123に、融合機101の機能の利用制限の実施内容として「スキャナ機能:不許可」が送信(S614)される。次に、スキャナアプリ123は、融合機101の機能の利用制限の実施内容「スキャナ機能:不許可」を確認する事で、スキャナアプリ画面(利用不許可画面)を表示(S615)する事になる。
【0059】
S603やS612の問い合わせには、認証画面で入力された認証情報が添付される事になる。それなので、画面(機能)の切替時には、あらためて認証画面が表示される事にしてもよい。
【0060】
図13は、認証処理と利用制限処理が全アプリで共通化されている場合のシーケンス図である。ここでは、コピー機能を担うコピーアプリ121とスキャナ機能を担うスキャナアプリ123が存在する場合を想定する。
【0061】
融合機101を起動すると、認証管理モジュール136により、認証画面が表示(S701)される。続いて、認証画面で融合機101の利用者の認証情報を入力(S702)すると、認証管理モジュール136により、コピーアプリ121が担うコピー機能やスキャナアプリ123が担うスキャナ機能について図7,図9の何れかの認証処理と図11の利用制限処理が実施(S703)される。
【0062】
続いて、画面(機能)をコピーアプリ画面(コピー機能)に切り替えるべく、オペレーションパネル222のコピーボタンを押下(S711)すると、コピーアプリ121から認証管理モジュール136に、融合機101の機能の利用制限の問い合わせが送信(S712)される。次に、認証管理モジュール136からコピーアプリ121に、融合機101の機能の利用制限の実施内容として「コピー機能:許可」が送信(S713)される。次に、コピーアプリ121は、融合機101の機能の利用制限の実施内容「コピー機能:許可」を確認する事で、コピーアプリ画面を表示(S714)する事になる。
【0063】
続いて、画面(機能)をスキャナアプリ画面(スキャナ機能)に切り替えるべく、オペレーションパネル222のスキャナボタンを押下(S721)すると、スキャナアプリ123から認証管理モジュール136に、融合機101の機能の利用制限の問い合わせが送信(S722)される。次に、認証管理モジュール136からスキャナアプリ123に、融合機101の機能の利用制限の実施内容として「スキャナ機能:不許可」が送信(S723)される。次に、スキャナアプリ123は、融合機101の機能の利用制限の実施内容「スキャナ機能:不許可」を確認する事で、スキャナアプリ画面(利用不許可画面)を表示(S724)する事になる。
【0064】
融合機101の機能の利用制限の実施内容については、コピーアプリ121やスキャナアプリ123から認証管理モジュール136に問い合わせるのではなく、認証管理モジュールからコピーアプリ121やスキャナアプリ123にチケットを配布するようにしてもよい。
【0065】
図14は、図12,図13の認証画面,コピーアプリ画面,スキャナアプリ画面(利用不許可画面)の具体例である。図14Aに、図12,図13の認証画面の具体例を示す。図14Bに、図12,図13のコピーアプリ画面の具体例を示す。図14Cに、図12,図13のスキャナアプリ画面(利用不許可画面)の具体例を示す。
【0066】
図15は、図12,図13の変形例のシーケンス図である。
【0067】
融合機101を起動すると、コピーアプリ121により、認証画面が表示(S801)される。次に、認証画面で融合機101の利用者の認証情報を入力(S802)すると、コピーアプリ121から認証管理モジュール136に、利用者の認証要求が送信(S803)される。次に、認証管理モジュール136により、コピーアプリ121が担うコピー機能について図7,図8,図9,図10の何れかの認証処理が実施(S804)される。次に、認証管理モジュール136からコピーアプリ121に、利用者の認証応答として、紹介有効時の認証結果「認証成功」と紹介無効時の認証結果「認証失敗」が送信(S805)される。
【0068】
次に、コピーアプリ121は、カラーコピー設定でオペレーションパネル222のスタートボタンが押下(S811)されると、カラーコピー課金処理を実行(S812)してからカラーコピー処理を実行(S813)する事になり、モノクロコピー設定でオペレーションパネル222のスタートボタンが押下(S821)されると、モノクロコピー課金処理を実行(S822)してからモノクロコピー処理を実行(S823)する事になる。
【0069】
図16は、S812のカラーコピー課金処理のフローチャート図である。
【0070】
認証管理モジュール136は、紹介無効時の認証結果を参酌(S11)する。紹介無効時の認証結果が「成功」である場合には、LDAPサーバ301AやNTサーバ302Aに相当するサーバに課金(S12)される。認証管理モジュール136は、紹介無効時の認証結果が「失敗」である場合には、紹介有効時の認証結果を参酌(S13)する。紹介有効時の認証結果が「成功」である場合には、コイン(代金)の投入を要求する要求画面が表示(S14)される。紹介有効時の認証結果が「失敗」である場合には、利用を制限する制限画面が表示される。
【0071】
図17は、S822のモノクロコピー課金処理のフローチャート図である。
【0072】
認証管理モジュール136は、紹介無効時の認証結果を参酌(S21)する。紹介無効時の認証結果が「成功」である場合には、LDAPサーバ301AやNTサーバ302Aに相当するサーバに課金(S22)される。認証管理モジュール136は、紹介無効時の認証結果が「失敗」である場合には、紹介有効時の認証結果を参酌(S23)する。紹介有効時の認証結果が「成功」である場合には、LDAPサーバ301BやNTサーバ302Bに相当するサーバに課金(S24)される。紹介有効時の認証結果が「失敗」である場合には、コイン(代金)の投入を要求する要求画面が表示(S25)される。
【0073】
図18は、図15,図16,図17の認証画面,要求画面,制限画面の具体例である。図18Aに、認証画面の具体例を示す。図18Bに、要求画面の具体例を示す。図18Cに、制限画面の具体例を示す。
【図面の簡単な説明】
【0074】
【図1】本発明の実施例に該当する融合機のソフトウェア構成図である。
【図2】本発明の実施例に該当する融合機のハードウェア構成図である。
【図3】本発明の実施例に該当する融合機のネットワーク構成図である。
【図4】LDAPサーバやNTサーバについて説明するための図である。
【図5】利用制限設定や紹介設定の設定態様について説明するための図である。
【図6】利用制限設定や紹介設定の設定過程について説明するための図である。
【図7】認証処理の第1具体例(LDAP認証)に関するシーケンス図である。
【図8】認証処理の第2具体例(LDAP認証)に関するシーケンス図である。
【図9】認証処理の第3具体例(LDAP認証)に関するシーケンス図である。
【図10】認証処理の第4具体例(LDAP認証)に関するシーケンス図である。
【図11】利用制限処理に関するフローチャート図である。
【図12】認証処理と利用制限処理が個別化されている場合のシーケンス図である。
【図13】認証処理と利用制限処理が共通化されている場合のシーケンス図である。
【図14】認証画面,コピーアプリ画面,スキャナアプリ画面の具体例である。
【図15】図12,図13の変形例のシーケンス図である。
【図16】カラーコピー課金処理のフローチャート図である。
【図17】モノクロコピー課金処理のフローチャート図である。
【図18】認証画面,要求画面,制限画面の具体例である。
【符号の説明】
【0075】
101 融合機
111 アプリケーション
112 プラットフォーム
113 オペレーティングシステム
121 コピーアプリ
122 プリンタアプリ
123 スキャナアプリ
124 ファクシミリアプリ
131 通信管理モジュール
132 文書管理用の文書管理モジュール
133 エンジン管理モジュール
134 オペレーションパネル管理モジュール
135 メモリ管理モジュール
136 認証管理モジュール
137 ユーザ情報管理モジュール
138 システム管理モジュール
201 撮像部
202 印刷部
203 ファクシミリ制御部
211 CPU
212 ASIC
213 RAM
214 ROM
215 HDD
221 NIC
222 オペレーションパネル
301 LDAPサーバ
302 NTサーバ
【特許請求の範囲】
【請求項1】
サーバとしての処理を要求するクライアントに対して当該処理を要求する他のサーバを紹介する紹介機能を備えるサーバ、のクライアントとなる通信装置であって、
当該通信装置の利用者の情報を管理する前記サーバに対して当該通信装置の機能の利用制限を実施するための前記処理を要求する要求手段と、前記紹介機能による紹介を有効とするか無効とするかを設定する設定手段と、前記要求手段による要求に対する応答と前記設定手段による設定とに基づき、当該通信装置の機能の利用制限を実施する利用制限手段とを備えることを特徴とする通信装置。
【請求項2】
前記要求手段は、当該通信装置に入力された当該通信装置の利用者の認証情報と共に、前記サーバに対して前記処理を要求することを特徴とする請求項1に記載の通信装置。
【請求項3】
前記利用制限手段は、当該通信装置に保存されている当該通信装置の機能の利用制限のための利用制限情報を元に、当該通信装置の機能の利用制限を実施することを特徴とする請求項1又は2に記載の通信装置。
【請求項4】
前記利用制限手段は、前記紹介機能による紹介が有効と設定されている場合には、前記紹介機能により紹介されたサーバへの前記要求に対する前記応答を用いて、当該通信装置の機能の利用制限を実施し、前記紹介機能による紹介が無効と設定されている場合には、前記紹介機能により紹介されたサーバへの前記要求に対する前記応答は用いず、当該通信装置の機能の利用制限を実施することを特徴とする請求項1乃至3の何れかに記載の通信装置。
【請求項5】
前記設定手段は、前記紹介機能による紹介を有効とするか無効とするかを当該通信装置の機能毎に設定することを特徴とする請求項1乃至4の何れかに記載の通信装置。
【請求項6】
前記設定手段は、前記紹介機能による紹介を有効とするか無効とするかを当該通信装置の利用者毎に設定することを特徴とする請求項1乃至4の何れかに記載の通信装置。
【請求項7】
前記設定手段は、前記紹介機能による紹介を有効とするか無効とするかを当該通信装置の機能毎かつ利用者毎に設定することを特徴とする請求項1乃至4の何れかに記載の通信装置。
【請求項8】
当該通信装置の機能の切替時に、当該通信装置の機能の利用制限の実施内容を確認することを特徴とする請求項1乃至7の何れかに記載の通信装置。
【請求項9】
前記要求手段による要求に対する応答に包含される当該通信装置の利用者の情報を当該通信装置に保存することを特徴とする請求項1乃至8の何れかに記載の通信装置。
【請求項10】
前記要求手段による要求に対する応答として前記紹介機能によるサーバの紹介があった場合において、当該サーバに対して前記処理を要求するか否かを前記紹介機能による紹介が有効と設定されているか無効と設定されているかを元にして判断することを特徴とする請求項1乃至9の何れかに記載の通信装置。
【請求項11】
前記サーバはLDAPサーバ又はNTサーバであることを特徴とする請求項1乃至10の何れかに記載の通信装置。
【請求項12】
サーバとしての処理を要求するクライアントに対して当該処理を要求する他のサーバを紹介する紹介機能を備えるサーバ、のクライアントとなる通信装置、によって実行される通信方法であって、
当該通信装置の利用者の情報を管理する前記サーバに対して当該通信装置の機能の利用制限を実施するための前記処理を要求する要求段階と、前記紹介機能による紹介を有効とするか無効とするかを設定する設定段階と、前記要求段階による要求に対する応答と前記設定段階による設定とに基づき、当該通信装置の機能の利用制限を実施する利用制限段階とを備えることを特徴とする通信方法。
【請求項13】
前記要求段階で、当該通信装置に入力された当該通信装置の利用者の認証情報と共に、前記サーバに対して前記処理を要求することを特徴とする請求項12に記載の通信方法。
【請求項14】
前記利用制限段階で、当該通信装置に保存されている当該通信装置の機能の利用制限のための利用制限情報を元に、当該通信装置の機能の利用制限を実施することを特徴とする請求項12又は13に記載の通信方法。
【請求項15】
前記利用制限段階で、前記紹介機能による紹介が有効と設定されている場合には、前記紹介機能により紹介されたサーバへの前記要求に対する前記応答を用いて、当該通信装置の機能の利用制限を実施し、前記紹介機能による紹介が無効と設定されている場合には、前記紹介機能により紹介されたサーバへの前記要求に対する前記応答は用いず、当該通信装置の機能の利用制限を実施することを特徴とする請求項12乃至14の何れかに記載の通信方法。
【請求項16】
前記設定段階で、前記紹介機能による紹介を有効とするか無効とするかを当該通信装置の機能毎に設定することを特徴とする請求項12乃至15の何れかに記載の通信方法。
【請求項17】
前記設定段階で、前記紹介機能による紹介を有効とするか無効とするかを当該通信装置の利用者毎に設定することを特徴とする請求項12乃至16の何れかに記載の通信方法。
【請求項18】
前記設定段階で、前記紹介機能による紹介を有効とするか無効とするかを当該通信装置の機能毎かつ利用者毎に設定することを特徴とする請求項12乃至17の何れかに記載の通信方法。
【請求項19】
当該通信装置の機能の切替時に、当該通信装置の機能の利用制限の実施内容を確認することを特徴とする請求項12乃至18の何れかに記載の通信方法。
【請求項20】
前記要求段階による要求に対する応答に包含される当該通信装置の利用者の情報を当該通信装置に保存することを特徴とする請求項12乃至19の何れかに記載の通信方法。
【請求項21】
前記要求段階による要求に対する応答として前記紹介機能によるサーバの紹介があった場合において、当該サーバに対して前記処理を要求するか否かを前記紹介機能による紹介が有効と設定されているか無効と設定されているかを元にして判断することを特徴とする請求項12乃至20の何れかに記載の通信方法。
【請求項22】
前記サーバは、LDAPサーバ又はNTサーバであることを特徴とする請求項12乃至21の何れかに記載の通信方法。
【請求項23】
サーバとしての処理を要求するクライアントに対して当該処理を要求する他のサーバを紹介する紹介機能を備えるサーバ、のクライアントとなる通信装置、に通信を実行させるプログラムであって、
当該通信装置の利用者の情報を管理する前記サーバに対して当該通信装置の機能の利用制限を実施するための前記処理を要求する要求手順と、前記紹介機能による紹介を有効とするか無効とするかを設定する設定手順と、前記要求手順による要求に対する応答と前記設定手順による設定とに基づき、当該通信装置の機能の利用制限を実施する利用制限手順とを実行させるプログラム。
【請求項24】
サーバとしての処理を要求するクライアントに対して当該処理を要求する他のサーバを紹介する紹介機能を備えるサーバ、のクライアントとなる通信装置、に通信を実行させるプログラムが記録された記録媒体であって、
当該通信装置の利用者の情報を管理する前記サーバに対して当該通信装置の機能の利用制限を実施するための前記処理を要求する要求手順と、前記紹介機能による紹介を有効とするか無効とするかを設定する設定手順と、前記要求手順による要求に対する応答と前記設定手順による設定とに基づき、当該通信装置の機能の利用制限を実施する利用制限手順とを実行させるプログラムが記録された記録媒体。
【請求項25】
サーバとしての処理を要求するクライアントに対して当該処理を要求する他のサーバを紹介する紹介機能を備えるサーバと、前記サーバの前記クライアントとなる通信装置と、によって実行される通信方法であって、
前記通信装置から当該通信装置の利用者の情報を管理する前記サーバに、当該通信装置の機能の利用制限を実施するための前記処理を要求する要求段階、前記通信装置が、前記紹介機能による紹介を有効とするか無効とするかを設定する設定段階、前記通信装置が、前記要求段階による要求に対する応答と前記設定段階による設定とに基づき当該通信装置の機能の利用制限を実施する利用制限段階、を備えることを特徴とする通信方法。
【請求項1】
サーバとしての処理を要求するクライアントに対して当該処理を要求する他のサーバを紹介する紹介機能を備えるサーバ、のクライアントとなる通信装置であって、
当該通信装置の利用者の情報を管理する前記サーバに対して当該通信装置の機能の利用制限を実施するための前記処理を要求する要求手段と、前記紹介機能による紹介を有効とするか無効とするかを設定する設定手段と、前記要求手段による要求に対する応答と前記設定手段による設定とに基づき、当該通信装置の機能の利用制限を実施する利用制限手段とを備えることを特徴とする通信装置。
【請求項2】
前記要求手段は、当該通信装置に入力された当該通信装置の利用者の認証情報と共に、前記サーバに対して前記処理を要求することを特徴とする請求項1に記載の通信装置。
【請求項3】
前記利用制限手段は、当該通信装置に保存されている当該通信装置の機能の利用制限のための利用制限情報を元に、当該通信装置の機能の利用制限を実施することを特徴とする請求項1又は2に記載の通信装置。
【請求項4】
前記利用制限手段は、前記紹介機能による紹介が有効と設定されている場合には、前記紹介機能により紹介されたサーバへの前記要求に対する前記応答を用いて、当該通信装置の機能の利用制限を実施し、前記紹介機能による紹介が無効と設定されている場合には、前記紹介機能により紹介されたサーバへの前記要求に対する前記応答は用いず、当該通信装置の機能の利用制限を実施することを特徴とする請求項1乃至3の何れかに記載の通信装置。
【請求項5】
前記設定手段は、前記紹介機能による紹介を有効とするか無効とするかを当該通信装置の機能毎に設定することを特徴とする請求項1乃至4の何れかに記載の通信装置。
【請求項6】
前記設定手段は、前記紹介機能による紹介を有効とするか無効とするかを当該通信装置の利用者毎に設定することを特徴とする請求項1乃至4の何れかに記載の通信装置。
【請求項7】
前記設定手段は、前記紹介機能による紹介を有効とするか無効とするかを当該通信装置の機能毎かつ利用者毎に設定することを特徴とする請求項1乃至4の何れかに記載の通信装置。
【請求項8】
当該通信装置の機能の切替時に、当該通信装置の機能の利用制限の実施内容を確認することを特徴とする請求項1乃至7の何れかに記載の通信装置。
【請求項9】
前記要求手段による要求に対する応答に包含される当該通信装置の利用者の情報を当該通信装置に保存することを特徴とする請求項1乃至8の何れかに記載の通信装置。
【請求項10】
前記要求手段による要求に対する応答として前記紹介機能によるサーバの紹介があった場合において、当該サーバに対して前記処理を要求するか否かを前記紹介機能による紹介が有効と設定されているか無効と設定されているかを元にして判断することを特徴とする請求項1乃至9の何れかに記載の通信装置。
【請求項11】
前記サーバはLDAPサーバ又はNTサーバであることを特徴とする請求項1乃至10の何れかに記載の通信装置。
【請求項12】
サーバとしての処理を要求するクライアントに対して当該処理を要求する他のサーバを紹介する紹介機能を備えるサーバ、のクライアントとなる通信装置、によって実行される通信方法であって、
当該通信装置の利用者の情報を管理する前記サーバに対して当該通信装置の機能の利用制限を実施するための前記処理を要求する要求段階と、前記紹介機能による紹介を有効とするか無効とするかを設定する設定段階と、前記要求段階による要求に対する応答と前記設定段階による設定とに基づき、当該通信装置の機能の利用制限を実施する利用制限段階とを備えることを特徴とする通信方法。
【請求項13】
前記要求段階で、当該通信装置に入力された当該通信装置の利用者の認証情報と共に、前記サーバに対して前記処理を要求することを特徴とする請求項12に記載の通信方法。
【請求項14】
前記利用制限段階で、当該通信装置に保存されている当該通信装置の機能の利用制限のための利用制限情報を元に、当該通信装置の機能の利用制限を実施することを特徴とする請求項12又は13に記載の通信方法。
【請求項15】
前記利用制限段階で、前記紹介機能による紹介が有効と設定されている場合には、前記紹介機能により紹介されたサーバへの前記要求に対する前記応答を用いて、当該通信装置の機能の利用制限を実施し、前記紹介機能による紹介が無効と設定されている場合には、前記紹介機能により紹介されたサーバへの前記要求に対する前記応答は用いず、当該通信装置の機能の利用制限を実施することを特徴とする請求項12乃至14の何れかに記載の通信方法。
【請求項16】
前記設定段階で、前記紹介機能による紹介を有効とするか無効とするかを当該通信装置の機能毎に設定することを特徴とする請求項12乃至15の何れかに記載の通信方法。
【請求項17】
前記設定段階で、前記紹介機能による紹介を有効とするか無効とするかを当該通信装置の利用者毎に設定することを特徴とする請求項12乃至16の何れかに記載の通信方法。
【請求項18】
前記設定段階で、前記紹介機能による紹介を有効とするか無効とするかを当該通信装置の機能毎かつ利用者毎に設定することを特徴とする請求項12乃至17の何れかに記載の通信方法。
【請求項19】
当該通信装置の機能の切替時に、当該通信装置の機能の利用制限の実施内容を確認することを特徴とする請求項12乃至18の何れかに記載の通信方法。
【請求項20】
前記要求段階による要求に対する応答に包含される当該通信装置の利用者の情報を当該通信装置に保存することを特徴とする請求項12乃至19の何れかに記載の通信方法。
【請求項21】
前記要求段階による要求に対する応答として前記紹介機能によるサーバの紹介があった場合において、当該サーバに対して前記処理を要求するか否かを前記紹介機能による紹介が有効と設定されているか無効と設定されているかを元にして判断することを特徴とする請求項12乃至20の何れかに記載の通信方法。
【請求項22】
前記サーバは、LDAPサーバ又はNTサーバであることを特徴とする請求項12乃至21の何れかに記載の通信方法。
【請求項23】
サーバとしての処理を要求するクライアントに対して当該処理を要求する他のサーバを紹介する紹介機能を備えるサーバ、のクライアントとなる通信装置、に通信を実行させるプログラムであって、
当該通信装置の利用者の情報を管理する前記サーバに対して当該通信装置の機能の利用制限を実施するための前記処理を要求する要求手順と、前記紹介機能による紹介を有効とするか無効とするかを設定する設定手順と、前記要求手順による要求に対する応答と前記設定手順による設定とに基づき、当該通信装置の機能の利用制限を実施する利用制限手順とを実行させるプログラム。
【請求項24】
サーバとしての処理を要求するクライアントに対して当該処理を要求する他のサーバを紹介する紹介機能を備えるサーバ、のクライアントとなる通信装置、に通信を実行させるプログラムが記録された記録媒体であって、
当該通信装置の利用者の情報を管理する前記サーバに対して当該通信装置の機能の利用制限を実施するための前記処理を要求する要求手順と、前記紹介機能による紹介を有効とするか無効とするかを設定する設定手順と、前記要求手順による要求に対する応答と前記設定手順による設定とに基づき、当該通信装置の機能の利用制限を実施する利用制限手順とを実行させるプログラムが記録された記録媒体。
【請求項25】
サーバとしての処理を要求するクライアントに対して当該処理を要求する他のサーバを紹介する紹介機能を備えるサーバと、前記サーバの前記クライアントとなる通信装置と、によって実行される通信方法であって、
前記通信装置から当該通信装置の利用者の情報を管理する前記サーバに、当該通信装置の機能の利用制限を実施するための前記処理を要求する要求段階、前記通信装置が、前記紹介機能による紹介を有効とするか無効とするかを設定する設定段階、前記通信装置が、前記要求段階による要求に対する応答と前記設定段階による設定とに基づき当該通信装置の機能の利用制限を実施する利用制限段階、を備えることを特徴とする通信方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【公開番号】特開2006−190170(P2006−190170A)
【公開日】平成18年7月20日(2006.7.20)
【国際特許分類】
【出願番号】特願2005−2652(P2005−2652)
【出願日】平成17年1月7日(2005.1.7)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成18年7月20日(2006.7.20)
【国際特許分類】
【出願日】平成17年1月7日(2005.1.7)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]