JP7618979B2 - 情報処理装置、情報処理システムおよびプログラム - Google Patents
情報処理装置、情報処理システムおよびプログラム Download PDFInfo
- Publication number
- JP7618979B2 JP7618979B2 JP2020138610A JP2020138610A JP7618979B2 JP 7618979 B2 JP7618979 B2 JP 7618979B2 JP 2020138610 A JP2020138610 A JP 2020138610A JP 2020138610 A JP2020138610 A JP 2020138610A JP 7618979 B2 JP7618979 B2 JP 7618979B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- information
- authentication information
- authentication
- restriction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000010365 information processing Effects 0.000 title claims description 26
- 238000012545 processing Methods 0.000 claims description 33
- 238000000034 method Methods 0.000 claims description 29
- 230000006870 function Effects 0.000 claims description 21
- 238000004891 communication Methods 0.000 claims description 16
- 238000010586 diagram Methods 0.000 description 11
- 238000012790 confirmation Methods 0.000 description 7
- 238000013500 data storage Methods 0.000 description 7
- 238000012546 transfer Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
Images
Landscapes
- Facsimiles In General (AREA)
Description
本発明は、情報処理装置、情報処理システムおよびプログラムに関する。
特許文献1には、利用者の本人性を確認可能な情報を格納する格納媒体に、当該格納媒体を利用する利用者が他の利用者から委譲された権限に関する権限委譲情報を格納することにより、他の利用者からの権限を適切に委譲することができるようにした権限委譲システムが開示されている。
本発明の目的は、離れた場所にいるユーザの認証情報を用いて、他のユーザがそのユーザの代理として認証処理を行う際に、その認証情報を使用した認証処理の実行を制限することが可能な情報処理装置、情報処理システムおよびプログラムを提供することである。
[情報処理装置]
請求項1に係る本発明は、メモリとプロセッサを備え、
前記プロセッサは、
離れた場所にいるユーザの認証情報を通信回線経由にて外部装置から取得する際に、当該認証情報の利用を制限するための制限情報を取得し、
前記認証情報を利用する際の条件が、前記制限情報により認証情報の利用が制限されないものである場合、前記認証情報を用いた認証装置に対する前記ユーザ以外の他のユーザによる代理認証処理の実行を、自装置を利用している利用者に対して許可するよう制御し、
取得した前記認証情報及び前記制限情報をメモリに記憶し、
離れた場所にいるユーザからの指示に基づいて、前記メモリに記憶されている前記認証情報の状態を有効状態から無効状態に、または無効状態から有効状態に切り替える情報処理装置である。
請求項1に係る本発明は、メモリとプロセッサを備え、
前記プロセッサは、
離れた場所にいるユーザの認証情報を通信回線経由にて外部装置から取得する際に、当該認証情報の利用を制限するための制限情報を取得し、
前記認証情報を利用する際の条件が、前記制限情報により認証情報の利用が制限されないものである場合、前記認証情報を用いた認証装置に対する前記ユーザ以外の他のユーザによる代理認証処理の実行を、自装置を利用している利用者に対して許可するよう制御し、
取得した前記認証情報及び前記制限情報をメモリに記憶し、
離れた場所にいるユーザからの指示に基づいて、前記メモリに記憶されている前記認証情報の状態を有効状態から無効状態に、または無効状態から有効状態に切り替える情報処理装置である。
請求項2に係る本発明は、前記プロセッサが、離れた場所にいるユーザの認証情報を通信回線経由にて外部装置から取得する際に、当該認証情報の利用を許可する利用者を示す情報を取得し、
前記認証情報を利用しようとする利用者を特定して、特定した利用者が前記認証情報の利用が許可された利用者と一致した場合に、前記認証情報を用いた認証装置に対する前記ユーザ以外の他のユーザによる代理認証処理の実行を、自装置を利用している利用者に対して許可するよう制御する請求項1記載の情報処理装置である。
前記認証情報を利用しようとする利用者を特定して、特定した利用者が前記認証情報の利用が許可された利用者と一致した場合に、前記認証情報を用いた認証装置に対する前記ユーザ以外の他のユーザによる代理認証処理の実行を、自装置を利用している利用者に対して許可するよう制御する請求項1記載の情報処理装置である。
請求項3に係る本発明は、前記プロセッサが、自装置を利用しようとする利用者に対してログイン処理を要求することにより前記認証情報を利用しようとする利用者を特定する請求項2記載の情報処理装置である。
請求項4に係る本発明は、前記プロセッサが、前記制限情報として、前記認証情報を利用可能な期間または利用可能な回数の上限の情報を取得し、
当該期間の経過後または利用回数が上限に達した場合には前記認証情報を無効とする請求項1記載の情報処理装置である。
当該期間の経過後または利用回数が上限に達した場合には前記認証情報を無効とする請求項1記載の情報処理装置である。
請求項5に係る本発明は、前記制限情報には、認証処理後に利用可能な機能を制限するための情報が含まれている請求項1から4のいずれか1項に記載の情報処理装置である。
請求項6に係る本発明は、前記プロセッサが、取得した認証情報の状態に関する情報を表示部に表示する請求項1から5のいずれか1項に記載の情報処理装置である。
[プログラム]
請求項7に係る本発明は、離れた場所にいるユーザの認証情報を通信回線経由にて外部装置から取得する際に、当該認証情報の利用を制限するための制限情報を取得するステップと、
前記認証情報を利用する際の条件が、前記制限情報により認証情報の利用が制限されないものである場合、前記認証情報を用いた認証装置に対する前記ユーザ以外の他のユーザによる代理認証処理の実行を、自装置を利用している利用者に対して許可するよう制御するステップと、
取得した前記認証情報及び前記制限情報をメモリに記憶するステップと、
離れた場所にいるユーザからの指示に基づいて、前記メモリに記憶されている前記認証情報の状態を有効状態から無効状態に、または無効状態から有効状態に切り替えるステップと、をコンピュータに実行させるためのプログラムである。
請求項7に係る本発明は、離れた場所にいるユーザの認証情報を通信回線経由にて外部装置から取得する際に、当該認証情報の利用を制限するための制限情報を取得するステップと、
前記認証情報を利用する際の条件が、前記制限情報により認証情報の利用が制限されないものである場合、前記認証情報を用いた認証装置に対する前記ユーザ以外の他のユーザによる代理認証処理の実行を、自装置を利用している利用者に対して許可するよう制御するステップと、
取得した前記認証情報及び前記制限情報をメモリに記憶するステップと、
離れた場所にいるユーザからの指示に基づいて、前記メモリに記憶されている前記認証情報の状態を有効状態から無効状態に、または無効状態から有効状態に切り替えるステップと、をコンピュータに実行させるためのプログラムである。
請求項1に係る本発明によれば、離れた場所にいるユーザの認証情報を用いて、他のユーザがそのユーザの代理として認証処理を行う際に、その認証情報を使用した認証処理の実行を制限することが可能な情報処理装置を提供することができる。
また、請求項1に係る本発明によれば、認証情報全体を転送したり削除したりすることなく、その認証情報を有効化したり無効化したりすることが可能となる。
また、請求項1に係る本発明によれば、認証情報全体を転送したり削除したりすることなく、その認証情報を有効化したり無効化したりすることが可能となる。
請求項2に係る本発明によれば、離れた場所にいるユーザの認証情報を用いて、他のユーザがそのユーザの代理として認証処理を行う際に、その認証情報を利用するユーザを制限することができる。
請求項3に係る本発明によれば、認証情報を利用するユーザを、ログイン処理を利用して特定することができる。
請求項4に係る本発明によれば、離れた場所にいるユーザの認証情報を用いて、他のユーザがそのユーザの代理として認証処理を行う際に、その認証情報を利用可能な回数を制限することができる。
請求項5に係る本発明によれば、その認証情報を利用して認証処理を実行した際に、利用可能な機能を制限することができる。
請求項6に係る本発明によれば、自装置の表示部を見ただけで認証情報が有効であるか否かを把握することが可能となる。
請求項7に係る本発明によれば、離れた場所にいるユーザの認証情報を用いて、他のユーザがそのユーザの代理として認証処理を行う際に、その認証情報を使用した認証処理の実行を制限することが可能なプログラムを提供することができる。
また、請求項7に係る本発明によれば、認証情報全体を転送したり削除したりすることなく、その認証情報を有効化したり無効化したりすることが可能となる。
また、請求項7に係る本発明によれば、認証情報全体を転送したり削除したりすることなく、その認証情報を有効化したり無効化したりすることが可能となる。
次に、本発明の実施の形態について図面を参照して詳細に説明する。
図1は本発明の一実施形態の情報処理システムのシステム構成を示す図である。
本発明の一実施形態の情報処理システムは、図1に示されるように、在宅勤務を行うテレワーク利用者の端末装置60と、オフィス内において使用される移動端末10とが、無線LANターミナル70、インターネット50、ルータ30、社内ネットワーク、無線LANターミナル40を経由して相互に接続された構成となっている。
移動端末10は、Wi-Fi(登録商標)等の無線通信回線を介して無線LANターミナル40と接続可能なスマートフォン等の情報処理装置である。
図1に示した情報処理システムでは、ユーザAが自宅において在宅勤務を行う様子が示されている。そして、ユーザAは、在宅勤務を行う際に自身の移動端末10を、オフィス内において勤務するユーザBに託しているものとして説明する。つまり、ユーザBは、オフィスにおいて勤務していないユーザAから権限を移譲され、ユーザAの代理人として移動端末10を保持している。
なお、オフィス内の社内ネットワークには、複合機20が接続されている。この複合機20は、印刷機能、スキャン機能、コピー機能、ファクシミリ機能等の複数の機能を有する画像形成装置である。
複合機20はオフィス内に設置されており、数多くのユーザにより使用されるようになっている。しかし、近年セキュリティ意識の高まりから、各ユーザが認証処理を実行しなければ複合機20の各機能を使用することができないようになっている。この認証処理を実行する際には、社員証等のICカードを複合機20のICカードリーダにタッチすることにより、ICカード内に保持されている認証情報が読み出されて認証処理が実行され、そのユーザが特定されるようになっている。このICカードは、NFC(Near Field Communicationの略)と呼ばれる近距離無線通信によって、内蔵されたICチップ内に書き込まれた情報を用いて外部の通信機器との間でデータの送受信を行う機能を有している。
例えば、図2に示すように、ユーザAが自身のICカード80Aを複合機20のICカードリーダにタッチすることによりユーザAとしての認証が行われ、ユーザBが自身のICカード80Bを複合機20のICカードリーダにタッチすることによりユーザBとしての認証が行われる。
このような認証制御を行うことにより、本人がパーソナルコンピュータ等から転送した印刷ジョブのみを印刷するような機能や、あるユーザはカラー印刷が可能だが他のユーザはモノクロ印刷しかできない等のユーザ毎に利用可能なサービスを制限したりする機能を実現することができる。さらに、このような認証制御によれば、ユーザ毎に毎月のコピー枚数の上限を設けることや、所属組織毎にコピー枚数等の利用実績を集計する機能や、ユーザ毎にFAXの宛先帳や、スキャンしたデータの送信先としてのメールアドレス等の設定を自動的に行う等の様々な機能を実現することができる。
しかし、上述したように自宅にて勤務を行うテレワーク利用者がオフィス内に設置されている複合機20を使用したい場合がある。例えば、ある書類を複合機20によりスキャンして、スキャンされた電子化データをユーザAのメールアドレスに送信して欲しい場合がある。
このような場合、オフィス内に勤務しているユーザBに、ユーザAのICカード80Aを渡しておけば、ユーザBがユーザAの代理として認証処理を実行することが可能である。しかし、ICカード80AがユーザAの社員証も兼ねている場合、自分の社員証を他人に貸与することは問題がある。さらに、ユーザBにユーザAのICカード80Aを渡してしまった場合、無制限に全ての機能が使用できてしまうと、ユーザAが意図していない範囲までユーザBが使用できてしまうという問題がある。
そこで、本実施形態では、図1に示した移動端末10をICカード80Aの代わりとして使用して、下記のような制御を行うことにより、離れた場所にいるユーザAの認証情報を用いて、他のユーザBがそのユーザAの代理として認証処理を行う際に、その認証情報を使用した認証処理の実行を制限することができるようにしている。なお、以下において、あるユーザの認証情報を用いて他のユーザが認証処理を行うことを代理認証と称する。
本実施形態の移動端末10を用いた代理認証の具体的な方法を図3に示す。図3では、ユーザAは端末装置60を操作することにより、移動端末10にユーザAの認証情報を書き込むことにより、ユーザBに権限を移譲する。すると、ユーザBは、ユーザAの認証情報が書き込まれた移動端末10を複合機10のICカードリーダにタッチすることにより、ユーザAとしてログインする代理認証を行う。
このようにユーザBが、ユーザAとして複合機20に対して代理人認証を行うことにより、ユーザAから依頼された各種操作を実行することが可能となる。
ただし、ユーザAが認証情報を移動端末10に書き込む際に、この認証情報の使用を制限するための制限情報も同時に移動端末10に書き込む。そのため、ユーザBが移動端末10に書き込まれた認証情報を利用して行うユーザAの代理認証は、この制限情報の範囲内において制限されることになる。この制限情報の詳細については後述する。
なお、ここでは移動端末10にユーザAの認証情報を書き込むことにより、ユーザAの権限を移譲するものとして説明したが、以下において説明する本実施形態の説明では、ユーザAの認証情報が移動端末10に予め記憶されているものとして説明する。この場合には、ユーザAがユーザBに対して、ユーザAの権限を移譲する際に、ユーザAが端末装置60から移動端末10にアクセスして、記憶されている認証情報を有効化することにより使用可能とする。そして、移譲した権限を無効にする場合には、ユーザAが端末装置60から移動端末10にアクセスして、有効状態の認証情報を無効化する。しかし、端末装置60から移動端末10に認証情報を実際に転送したり、移動端末10に記憶されている認証情報を実際に削除したりするような方法により、ユーザAがユーザBに対して、ユーザAの権限を移譲したり移譲した権限を無効化するようにしても良い。
次に、本実施形態の情報処理システムにおける移動端末10のハードウェア構成を図4に示す。
移動端末10は、図4に示されるように、CPU11、メモリ12、フラッシュメモリ等の記憶装置13、ネットワークを介して外部の装置等との間でデータの送信及び受信を行う通信インタフェース(IFと略す。)14、タッチパネル又は液晶ディスプレイ等のユーザインタフェース(UIと略す。)装置15を有する。これらの構成要素は、制御バス16を介して互いに接続されている。
CPU11は、メモリ12または記憶装置13に格納された制御プログラムに基づいて所定の処理を実行して、移動端末10の動作を制御するプロセッサである。なお、本実施形態では、CPU11は、メモリ12または記憶装置13内に格納された制御プログラムを読み出して実行するものとして説明するが、当該プログラムをCD-ROM等の記憶媒体に格納してCPU11に提供することも可能である。
図5は、上記の制御プログラムが実行されることにより実現される移動端末10の機能構成を示すブロック図である。
本実施形態の移動端末10は、図5に示されるように、操作入力部31と、表示部32と、データ取得部33と、制御部34と、データ記憶部35とを備えている。
表示部32は、制御部34により制御され、ユーザに各種情報を表示する。操作入力部31は、ユーザにより行われた各種操作情報を入力する。
データ取得部33は、無線通信回線を介して外部の装置との間でデータの送受信を行って、各種情報を取得する。
制御部34は、移動端末10の全体動作を制御している。データ記憶部35は、データ取得部33により取得されたデータ等の各種データを格納する。
そして、データ取得部33は、離れた場所である自宅にいるユーザAの認証情報を、Wi-Fi(登録商標)等の無線通信回線経由にて外部装置である端末装置60から取得する際に、その認証情報の利用を制限するための制限情報を取得する。なお、このデータ取得部33により取得された認証情報や制限情報はデータ記憶部35に記憶される。
この認証情報は、例えば、ログインIDとパスワードとから構成されており、複合機20において認証処理を実行する際に必要となる情報である。そして、制限情報とは、認証情報の利用を制限するための制限内容が設定された情報であり、例えば、図6に示すような構成となっている。
図6に示した制限情報例では、制限項目として、許可ユーザ、使用可能期間、使用可能回数、使用可能機能、認証時の確認要否等が設定されている。なお図6に示した制限情報例では、許可ユーザとしてユーザBが設定されており、認証情報を使用することが許可されているユーザがユーザBのみであることを意味している。また、使用可能期間として1日が設定されており、認証情報を使用可能な期間が、この認証情報が有効状態となってから1日以内であることを意味している。また、使用可能数として10回が設定されており、この認証情報を用いた認証処理を実行可能な回数が10回までであることを意味している。
さらに、図6に示した制限情報例では、使用可能機能として、コピー、スキャン、FAX、プリントのそれぞれに対して、使用可、使用不可、使用可、使用可が設定されており、この認証情報を用いて認証を行った場合には、コピー、FAX、プリントの機能を使用することはできるが、スキャンの機能は使用することができないことを意味している。
さらに、図6に示した制限情報例では、認証時の確認要否については、不要と設定されており、この認証情報を用いて認証処理を行って複合機20の機能を使用する際に、認証情報の所有者であるユーザAに確認を行う必要は無いことを意味している。
そして、制御部34は、認証情報を利用する際の条件が、制限情報により認証情報の利用が制限されないものである場合、認証情報を用いた認証処理の実行を許可するよう制御する。
例えば、データ取得部33、自宅にいるユーザAの認証情報を通信回線経由にて外部装置から取得する際に、この認証情報の利用を許可するユーザを示す情報を制限情報として取得する。
そして、制御部34は、認証情報を利用しようとするユーザを特定して、特定したユーザが、この認証情報の利用が許可されたユーザと一致した場合に、この認証情報を用いた認証処理の実行を許可するよう制御する。
具体的には、制御部34は、自装置を利用しようとするユーザに対してログイン処理を要求することにより、データ記憶部35に記憶された認証情報を利用しようとするユーザを特定する。
例えば、制御部34は、図7に示すように、代理認証を行おうとするユーザに対してログイン処理を要求して、ログインしたユーザがユーザBである場合にのみ、認証情報を有効化して代理人認証を許可する。ここで、ログインしたユーザが許可されていないユーザCである場合には、制御部34は、認証情報を有効化せず無効状態のままとする。
そして、ログインしたユーザがユーザBであることが確認されると、制御部34は、図8に示すように、認証情報が有効化されてユーザAの権限が移譲されている状態であることを表示部32に表示する。
このように、制御部34は、取得した認証情報の状態に関する情報を表示部32に表示するようにしても良い。
さらに、制御部34は、認証情報を利用可能な期間または利用可能な回数の上限の情報を制限情報として取得した場合、その期間の経過後または利用回数が上限に達した場合には認証情報を無効とする。
例えば、認証情報の利用可能な期間が1日の場合には、認証情報を取得した時点から1日が経過した場合、制御部34は、有効状態だった認証情報を無効化する。また、認証情報の利用可能な回数の上限が10回の場合には、認証情報を利用して行った代理認証の回数が10回に到達した場合、制御部34は、有効状態だった認証情報を無効化する。
さらに、認証処理後に利用可能な機能を制限するための情報が制限情報に含まれている場合には、制御部34は、代理人認証を行う際に利用可能な機能の情報を複合機20に転送する。その結果、複合機20では、利用可能として設定されている機能のみを利用可能とする。例えば、制限情報において図6に示したように、コピー、FAX、プリントのみが使用可に設定され、スキャンについては使用不可に設定されている場合、この認証情報により認証が行われた複合機20では、コピー、FAX、プリントのみを利用可能として、スキャンについては利用不可とする。
なお、本実施形態の移動端末10では、データ記憶部35に、ユーザAの認証情報が予め記憶されている。そして、制御部34は、離れた場所にいるユーザAからの指示に基づいて、データ記憶部35に記憶されている認証情報の状態を有効状態または無効状態の間で切り替える。
上記の説明では、ユーザBは、認証情報が有効化された状態の移動端末10を用いて複合機20の認証処理を行うことにより、制限情報の範囲内で複合機20の各種機能を実行することが可能となる。しかし、認証情報が有効化された状態の移動端末10がユーザAの意図しない範囲で使用される場合も発生してしまう可能性がある。そのため、移動端末10により複合機20に対する認証を実行する際に、ユーザAに確認を求め、ユーザAが許可した場合にのみ移動端末10による代理人認証を可能とするようにしても良い。
具体的には、図6に示した制限情報において、認証時の確認要否において「必要」と設定されており、この認証情報を用いて認証処理を行って複合機20の機能を使用する際に、認証情報の所有者であるユーザAに確認を行う必要があると設定されている場合に上記のような制御が行われる。以下において、このような制御を行う場合について説明する。
この場合には、データ取得部33は、離れた場所にいるユーザAの認証情報を通信回線経由にて外部装置から取得する際に、その認証情報が複製されたものであることを示す情報とともに取得する。
そして、制御部35は、この認証情報を用いた認証処理を実行する際に、認証情報が複製されたものであることを示す情報を含めた認証情報を複合機20に提示する。なお、本実施形態では、認証処理を実行する認証装置として複合機20を用いた場合について説明するが、提示された認証情報に基づいて認証処理を実行するような認証装置であれば同様な制御を実現することが可能である。
そして、複合機20は、移動端末10から認証情報を取得して認証処理を行う際に、取得した認証情報にこの認証情報が複製されたものであることを示す情報が含まれている場合、その認証情報の所有者であるユーザAに認証情報の使用可否の確認を行い、認証情報の使用を許可する旨の回答を受信した場合に、その認証情報を用いた認証処理を実行する。
このような処理が実行される際の端末装置60、移動端末10および複合機20間で行われる情報の送受信の様子を図9のシーケンスチャートを参照して説明する。
まず、移動端末10が、ステップS101において、複合機20に認証情報を提示して認証処理を要求する際に、この認証情報が複製であることを示す情報も一緒に提示する。
すると、複合機20は、ステップS102において、認証情報の所有者であるユーザAの端末装置60に対して、複製された認証情報を用いた代理認証を行っても良いか否かを確認する通知を送信する。
そして、この複合機20からの確認通知に対して、ステップS103において、端末装置60から代理認証を許可する旨が複合機20に返信された場合、複合機20は、ステップS104において、この認証情報を用いた認証処理を実行する。
このような制御とすることにより、複合機20からの確認通知を受けたユーザAが、代理認証を依頼していないはずであると不審に思って、代理認証を許可する旨を返信しなければ、複合機20において代理認証が実行されないことになる。
さらに、上記で説明した実施形態では、移動端末10にユーザAの認証情報を書き込んで使用する場合について説明したが、複数のユーザの認証情報を移動端末10に書き込んで使用することができるようにしても良い。
例えば、ユーザAとユーザCの認証情報をそれぞれ移動端末10に書き込んで、ユーザBが移動端末10を使用して代理認証を行うようにしても良い。
ただし、このような場合には、複数のユーザの認証情報を同時に書き込んだり有効化したりしたのでは、複合機20では、どちらの認証情報により認証処理を実行して良いのか分からなくなってしまう。そのため、移動端末10内において書き込まれる認証情報または有効化される認証情報は1人のユーザのものに限定する必要がある。
そして、このような条件を実現するためには、移動端末10では、あるユーザの認証情報が書き込まれている場合には、その認証情報が消去されるまで他のユーザの認証情報の書き込みを拒絶する排他制御か、あるユーザの認証情報が書き込まれている状態で他のユーザの認証情報が書き込まれた場合には、後から書き込まれた認証情報を優先して古い認証情報については消去する後優先制御を実行する必要がある。
このような排他制御が行われる場合の移動端末10の様子を図10に示す。
この図10に示される場合では、時刻T1において、いずれの認証情報も書き込まれていない状態である無効状態の移動端末10にユーザAによる認証情報の書き込みが行われると、移動端末10には、このユーザAの認証情報が書き込まれた状態となる。そして、この状態において時刻T2に、ユーザCにより認証情報の書き込みが行われた場合、既にユーザAの認証情報が書き込まれた状態であるため、ユーザCによる認証情報の書き込みは拒絶される。
その結果、その後にユーザBが移動端末10を用いて複合機20に対して認証処理を実行した場合には、ユーザAの権限により認証処理が実行されることになる。
そして、時刻T3においてユーザAによる認証情報の消去が行われると、移動端末10に記憶されていたユーザAの認証情報は削除され、移動端末10は、いずれの認証状態も書き込まれていない無効状態となる。
次に、上記で説明した後優先制御が行われる場合の移動端末10の様子を図11に示す。
この図11に示される場合では、時刻T1において、いずれの認証情報も書き込まれていない状態である無効状態の移動端末10にユーザAによる認証情報の書き込みが行われると、移動端末10には、このユーザAの認証情報が書き込まれた状態となる。そして、この状態において時刻T2に、ユーザCにより認証情報の書き込みが行われた場合、既にユーザAの認証情報が書き込まれた状態であるが、後優先制御が行われることにより、ユーザCによる認証情報の書き込みが行われユーザAの認証情報は削除される。
その結果、その後にユーザBが移動端末10を用いて複合機20に対して認証処理を実行した場合には、ユーザCの権限により認証処理が実行されることになる。
そして、時刻T3においてユーザCによる認証情報の消去が行われると、移動端末10に記憶されていたユーザCの認証情報は削除され、移動端末10は、いずれの認証状態も書き込まれていない無効状態となる。
上記のような制御が行われることにより、1台の移動端末10に対して複数のユーザの認証情報の書き込みを行っても、有効な認証情報は1人のユーザのみのものとなる。
上記各実施形態において、プロセッサとは広義的なプロセッサを指し、汎用的なプロセッサ(例えばCPU:Central Processing Unit、等)や、専用のプロセッサ(例えばGPU:Graphics Processing Unit、ASIC:Application Specific Integrated Circuit、FPGA:Field Programmable Gate Array、プログラマブル論理デバイス等)を含むものである。
また上記各実施形態におけるプロセッサの動作は、1つのプロセッサによって成すのみでなく、物理的に離れた位置に存在する複数のプロセッサが協働して成すものであってもよい。また、プロセッサの各動作の順序は上記各実施形態において記載した順序のみに限定されるものではなく、適宜変更してもよい。
[変形例]
上記実施形態では、ユーザ毎の認証情報を用いて複合機20に対する認証処理を実行する場合を用いて説明したが、本発明はこれに限定されるものではなく、使用される際に認証処理を要求する様々な認証装置に対する認証処理を実行するような場合でも本発明を同様に適用することができるものである。
上記実施形態では、ユーザ毎の認証情報を用いて複合機20に対する認証処理を実行する場合を用いて説明したが、本発明はこれに限定されるものではなく、使用される際に認証処理を要求する様々な認証装置に対する認証処理を実行するような場合でも本発明を同様に適用することができるものである。
10 移動端末
11 CPU
12 メモリ
13 記憶装置
14 通信インタフェース
15 ユーザインタフェース装置
16 制御バス
20 複合機
30 ルータ
31 操作入力部
32 表示部
33 データ取得部
34 制御部
35 データ記憶部
40 無線LANターミナル
50 インターネット
60 端末装置
70 無線LANターミナル
80A、80B ICカード
11 CPU
12 メモリ
13 記憶装置
14 通信インタフェース
15 ユーザインタフェース装置
16 制御バス
20 複合機
30 ルータ
31 操作入力部
32 表示部
33 データ取得部
34 制御部
35 データ記憶部
40 無線LANターミナル
50 インターネット
60 端末装置
70 無線LANターミナル
80A、80B ICカード
Claims (7)
- メモリとプロセッサを備え、
前記プロセッサは、
離れた場所にいるユーザの認証情報を通信回線経由にて外部装置から取得する際に、当該認証情報の利用を制限するための制限情報を取得し、
前記認証情報を利用する際の条件が、前記制限情報により認証情報の利用が制限されないものである場合、前記認証情報を用いた認証装置に対する前記ユーザ以外の他のユーザによる代理認証処理の実行を、自装置を利用している利用者に対して許可するよう制御し、
取得した前記認証情報及び前記制限情報をメモリに記憶し、
離れた場所にいるユーザからの指示に基づいて、前記メモリに記憶されている前記認証情報の状態を有効状態から無効状態に、または無効状態から有効状態に切り替える、
情報処理装置。 - 前記プロセッサは、離れた場所にいるユーザの認証情報を通信回線経由にて外部装置から取得する際に、当該認証情報の利用を許可する利用者を示す情報を取得し、
前記認証情報を利用しようとする利用者を特定して、特定した利用者が前記認証情報の利用が許可された利用者と一致した場合に、前記認証情報を用いた認証装置に対する前記ユーザ以外の他のユーザによる代理認証処理の実行を、自装置を利用している利用者に対して許可するよう制御する請求項1記載の情報処理装置。 - 前記プロセッサは、自装置を利用しようとする利用者に対してログイン処理を要求することにより前記認証情報を利用しようとする利用者を特定する請求項2記載の情報処理装置。
- 前記プロセッサは、前記制限情報として、前記認証情報を利用可能な期間または利用可能な回数の上限の情報を取得し、
当該期間の経過後または利用回数が上限に達した場合には前記認証情報を無効とする請求項1記載の情報処理装置。 - 前記制限情報には、認証処理後に利用可能な機能を制限するための情報が含まれている請求項1から4のいずれか1項に記載の情報処理装置。
- 前記プロセッサは、取得した認証情報の状態に関する情報を表示部に表示する請求項1から5のいずれか1項に記載の情報処理装置。
- 離れた場所にいるユーザの認証情報を通信回線経由にて外部装置から取得する際に、当該認証情報の利用を制限するための制限情報を取得するステップと、
前記認証情報を利用する際の条件が、前記制限情報により認証情報の利用が制限されないものである場合、前記認証情報を用いた認証装置に対する前記ユーザ以外の他のユーザによる代理認証処理の実行を、自装置を利用している利用者に対して許可するよう制御するステップと、
取得した前記認証情報及び前記制限情報をメモリに記憶するステップと、
離れた場所にいるユーザからの指示に基づいて、前記メモリに記憶されている前記認証情報の状態を有効状態から無効状態に、または無効状態から有効状態に切り替えるステップと、
をコンピュータに実行させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020138610A JP7618979B2 (ja) | 2020-08-19 | 2020-08-19 | 情報処理装置、情報処理システムおよびプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020138610A JP7618979B2 (ja) | 2020-08-19 | 2020-08-19 | 情報処理装置、情報処理システムおよびプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2022034755A JP2022034755A (ja) | 2022-03-04 |
| JP7618979B2 true JP7618979B2 (ja) | 2025-01-22 |
Family
ID=80443132
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2020138610A Active JP7618979B2 (ja) | 2020-08-19 | 2020-08-19 | 情報処理装置、情報処理システムおよびプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7618979B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20240104181A1 (en) * | 2022-09-22 | 2024-03-28 | Konica Minolta Business Solutions U.S.A., Inc. | Method and system for authentication |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004032220A (ja) | 2002-06-24 | 2004-01-29 | Accessticket Systems Inc | 電子チケットを用いたアクセス権管理装置 |
| JP2005182139A (ja) | 2003-12-16 | 2005-07-07 | Ntt Data Corp | 識別情報及びパスワード管理装置 |
| JP2006221506A (ja) | 2005-02-14 | 2006-08-24 | Hitachi Software Eng Co Ltd | ユーザパスワード認証システムにおける権限委譲方法 |
| JP2010026758A (ja) | 2008-07-18 | 2010-02-04 | Nec Tokin Corp | 認証システム |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08335208A (ja) * | 1995-06-08 | 1996-12-17 | Nippon Telegr & Teleph Corp <Ntt> | 代理認証方法及びシステム |
| JP2002163235A (ja) * | 2000-11-28 | 2002-06-07 | Mitsubishi Electric Corp | アクセス権限譲渡装置、共有リソース管理システム及びアクセス権限設定方法 |
| JP2011198064A (ja) * | 2010-03-19 | 2011-10-06 | Fuji Xerox Co Ltd | プログラム、情報処理装置、および情報処理システム |
| JP6318759B2 (ja) * | 2014-03-25 | 2018-05-09 | 日本電気株式会社 | 情報管理装置、情報管理システム、情報管理方法、及びプログラム |
| JP6059748B2 (ja) * | 2015-02-20 | 2017-01-11 | 西日本電信電話株式会社 | 認証連携システム及び認証方法 |
| JP6904453B2 (ja) * | 2017-02-28 | 2021-07-14 | 日本電信電話株式会社 | プログラマブルデバイス適用認証システム及び認証方法 |
-
2020
- 2020-08-19 JP JP2020138610A patent/JP7618979B2/ja active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004032220A (ja) | 2002-06-24 | 2004-01-29 | Accessticket Systems Inc | 電子チケットを用いたアクセス権管理装置 |
| JP2005182139A (ja) | 2003-12-16 | 2005-07-07 | Ntt Data Corp | 識別情報及びパスワード管理装置 |
| JP2006221506A (ja) | 2005-02-14 | 2006-08-24 | Hitachi Software Eng Co Ltd | ユーザパスワード認証システムにおける権限委譲方法 |
| JP2010026758A (ja) | 2008-07-18 | 2010-02-04 | Nec Tokin Corp | 認証システム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2022034755A (ja) | 2022-03-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5821903B2 (ja) | クラウドサーバー、クラウド印刷システムおよびコンピュータープログラム | |
| JP6870311B2 (ja) | 情報処理システム、機器、情報処理方法及びプログラム | |
| JP7388285B2 (ja) | サービス提供システム、ログイン設定方法、情報処理システム | |
| JP6891563B2 (ja) | 情報処理システム、機器、情報処理装置、情報処理方法及びプログラム | |
| JP6882936B2 (ja) | 画像処理装置及びその制御方法、並びにプログラム | |
| US20160150125A1 (en) | Information processing apparatus, information processing system, and control method of information processing apparatus | |
| KR100767153B1 (ko) | 복수의 유저가 동시에 로그인 가능한 정보 처리 장치 및 그제어 방법 | |
| JP5821904B2 (ja) | 情報処理装置およびプログラム | |
| JP2018132998A (ja) | 画像処理装置、認証方法、およびプログラム | |
| US11237788B2 (en) | Authentication system using a code with a mobile application | |
| JP6216231B2 (ja) | 情報処理装置、その制御方法、及びプログラム | |
| JP7618979B2 (ja) | 情報処理装置、情報処理システムおよびプログラム | |
| JP2011077908A (ja) | 画像形成装置、画像形成装置の制御方法及びプログラム | |
| JP7737942B2 (ja) | 画像形成装置、および制御方法 | |
| JP6435867B2 (ja) | 情報処理装置、情報処理方法、及びプログラム | |
| US10831424B1 (en) | Authentication system with refresh tokens to print using a mobile application | |
| JP7247689B2 (ja) | 情報処理装置およびプログラム | |
| JP7056050B2 (ja) | 機器使用制御システム、機器使用制御装置及びプログラム | |
| US10768873B1 (en) | Authentication system for printing at a device using a mobile application | |
| US20240089392A1 (en) | System and method for authenticating direct network print jobs | |
| US11262958B2 (en) | Authentication of user at a device using a mobile application | |
| US20250077641A1 (en) | Information processing system, information processing method, and non-transitory computer readable medium | |
| US20250238488A1 (en) | Platform that allows log-in user to utilize at least one of plurality of web applications, and computer-readable, non-transitory recording medium having platform operating program recorded thereon | |
| JP6269941B2 (ja) | リムーバブル記憶装置、および画像処理装置、プログラム、アクセス制御システム、アクセス制御方法 | |
| JP2020017018A (ja) | 情報処理装置および情報処理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20201102 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230720 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20240227 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240404 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20240709 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240902 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20241210 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20241223 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7618979 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |