[go: up one dir, main page]

JP2007048079A - Service providing apparatus, service providing method, and service providing program - Google Patents

Service providing apparatus, service providing method, and service providing program Download PDF

Info

Publication number
JP2007048079A
JP2007048079A JP2005232356A JP2005232356A JP2007048079A JP 2007048079 A JP2007048079 A JP 2007048079A JP 2005232356 A JP2005232356 A JP 2005232356A JP 2005232356 A JP2005232356 A JP 2005232356A JP 2007048079 A JP2007048079 A JP 2007048079A
Authority
JP
Japan
Prior art keywords
authentication
user
service
service providing
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005232356A
Other languages
Japanese (ja)
Inventor
Ayako Fujimoto
綾子 藤本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2005232356A priority Critical patent/JP2007048079A/en
Publication of JP2007048079A publication Critical patent/JP2007048079A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Facsimiles In General (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

【課題】 利用者の要望に応じた認証手段を、柔軟に設定可能なサービス提供装置,サービス提供方法及びサービス提供プログラムを提供することを目的とする。
【解決手段】 利用者にサービスを提供する為の1つ以上の機能を有し、その機能を用いてサービスを提供するサービス提供装置1であって、セキュリティに関する1つ以上のセキュリティ情報5と、追加可能であり、且つ利用者の認証を行なう1つ以上の認証手段4と、利用可能なサービス,認証に利用する認証手段4およびポリシーが利用者毎に関連付けられた情報を取得し、利用者に関連付けられている認証手段4を用いた認証結果が正常終了したときに、利用者に関連付けられているサービスを機能に提供させるサービス提供手段2とを備えたことにより上記課題を解決する。
【選択図】 図1PROBLEM TO BE SOLVED: To provide a service providing apparatus, a service providing method, and a service providing program capable of flexibly setting authentication means according to a user's request.
A service providing apparatus (1) having one or more functions for providing a service to a user and providing a service using the function, including one or more security information (5) related to security, One or more authentication means 4 that can be added and authenticates the user, the service that can be used, the authentication means 4 that is used for the authentication, and the information associated with the policy are acquired for each user, and the user The above problem is solved by providing service providing means 2 that provides a function associated with the user when the authentication result using the authenticating means 4 associated with the user is normally terminated.
[Selection] Figure 1

Description

本発明は、サービス提供装置,サービス提供方法及びサービス提供プログラムに係り、特に利用者にサービスを提供するサービス提供装置,サービス提供方法及びサービス提供プログラムに関する。   The present invention relates to a service providing apparatus, a service providing method, and a service providing program, and more particularly to a service providing apparatus, a service providing method, and a service providing program for providing a service to a user.

近年、プリンタ,コピー,ファクシミリおよびスキャナなどの各装置の機能を1つの筐体内に収納した情報処理装置の一例としての画像処理装置(以下、複合機という)が知られるようになった。この複合機は、1つの筐体内に表示部,印刷部および撮像部などを設けると共に、プリンタ,コピー,ファクシミリおよびスキャナにそれぞれ対応する4種類のソフトウェアを設け、そのソフトウェアを切り替えることより、プリンタ,コピー,ファクシミリおよびスキャナとして動作させるものである。特許文献1には、上記のような複合機の一例が記載されている。   2. Description of the Related Art In recent years, an image processing apparatus (hereinafter referred to as a multi-function machine) has become known as an example of an information processing apparatus in which functions of apparatuses such as a printer, a copy, a facsimile, and a scanner are housed in a single casing. This multifunction device is provided with a display unit, a printing unit, an imaging unit, and the like in one casing, and four types of software corresponding to a printer, a copy, a facsimile, and a scanner, respectively. Operates as a copy, facsimile and scanner. Patent Document 1 describes an example of a multifunction machine as described above.

このような複合機では、プリンタ,コピー,ファクシミリ又はスキャナとして動作するときに、利用者がプリンタ,コピー,ファクシミリ又はスキャナを利用する権限を有しているかを認証手段を利用して認証していた。特許文献2には、カードリーダにカードがセットされているときに利用者が利用可能な画像処理システムの一例が記載されている。
特開2002−84383号公報 特開2002−288737号公報 In such a multi-function device, when operating as a printer, copy, facsimile or scanner, the user is authorized to use the printer, copy, facsimile or scanner using an authentication means. . Patent Document 2 describes an example of an image processing system that can be used by a user when a card is set in a card reader.
JP 2002-84383 A JP 2002-288737 A

従来の複合機は、利用する可能性のある認証手段を複合機単位で予め設定しておく必要があった。しかしながら、利用者や管理者が複合機に求めるセキュリティレベルは様々であるため、複合機に搭載される認証手段の組み合わせも様々である。また、認証手段のセキュリティレベルは新しい方式または新しいバージョンほど高くなることが多い。   Conventional multifunction devices have to set authentication means that may be used in advance for each multifunction device. However, since the security level required by the user or administrator for the multifunction device varies, there are also various combinations of authentication means mounted on the multifunction device. Also, the security level of the authentication means is often higher as a new method or a new version.

しかしながら、従来の複合機は、認証手段を追加,変更,削除するためにプログラムの修正が必要であり、認証手段を容易に追加,変更,削除できない。このため、従来の複合機では利用者の要望に応じた認証手段を、柔軟に設定できないという問題があった。   However, the conventional multifunction peripheral needs to modify the program in order to add, change, or delete the authentication means, and cannot easily add, change, or delete the authentication means. For this reason, the conventional multifunction peripheral has a problem that the authentication means according to the user's request cannot be set flexibly.

本発明は、上記の点に鑑みなされたもので、利用者の要望に応じた認証手段を、柔軟に設定可能なサービス提供装置,サービス提供方法及びサービス提供プログラムを提供することを目的とする。   The present invention has been made in view of the above points, and an object thereof is to provide a service providing apparatus, a service providing method, and a service providing program capable of flexibly setting authentication means according to a user's request.

そこで、上記課題を解決するため、本発明は、利用者にサービスを提供する為の1つ以上の機能を有し、その機能を用いてサービスを提供するサービス提供装置であって、セキュリティに関する1つ以上のセキュリティ情報と、追加可能であり、且つ利用者の認証を行なう1つ以上の認証手段と、利用可能なサービス,認証に利用する認証手段およびポリシーが利用者毎に関連付けられた情報を取得し、利用者に関連付けられている前記認証手段を用いた認証結果が正常終了したときに、利用者に関連付けられている前記利用可能なサービスを前記機能に提供させるサービス提供手段とを備えたことを特徴とする。   Therefore, in order to solve the above-described problems, the present invention is a service providing apparatus that has one or more functions for providing a service to a user and provides a service using the functions. One or more security information that can be added and one or more authentication means for authenticating the user, information that can be used for each user, the service that can be used, the authentication means used for authentication, and the policy And a service providing unit that provides the function with the available service associated with the user when the authentication result using the authentication unit associated with the user is normally completed. It is characterized by that.

また、本発明は、利用者にサービスを提供する為の1つ以上の機能を有し、その機能を用いてサービスを提供するサービス提供装置のサービス提供方法であって、前記サービス提供装置は、セキュリティに関する1つ以上のセキュリティ情報と、追加可能であり、且つ利用者の認証を行なう1つ以上の認証手段とを備え、利用可能なサービス,認証に利用する認証手段およびポリシーが利用者毎に関連付けられた情報を取得するステップと、利用者に関連付けられている前記認証手段を用いた認証結果が正常終了したときに、利用者に関連付けられている前記利用可能なサービスを前記機能に提供させるステップとを有することを特徴とする。   Further, the present invention is a service providing method of a service providing apparatus that has one or more functions for providing a service to a user and provides a service using the functions, and the service providing apparatus includes: One or more security information relating to security and one or more authentication means that can be added and authenticate the user are provided, and available services, authentication means and policies used for authentication are provided for each user. Acquiring associated information and, when an authentication result using the authentication means associated with the user is successfully completed, causing the function to provide the available service associated with the user. And a step.

また、本発明は、利用者にサービスを提供する為の1つ以上の機能を有し、その機能を用いてサービスを提供するサービス提供装置を、セキュリティに関する1つ以上のセキュリティ情報を格納する格納手段と、追加可能であり、且つ利用者の認証を行なう1つ以上の認証手段と、利用可能なサービス,認証に利用する認証手段およびポリシーが利用者毎に関連付けられた情報を取得し、利用者に関連付けられている前記認証手段を用いた認証結果が正常終了したときに、利用者に関連付けられている前記利用可能なサービスを前記機能に提供させるサービス提供手段として機能させるためのサービス提供プログラムであることを特徴とする。   The present invention also includes a service providing apparatus that has one or more functions for providing a service to a user and that provides the service using the function, and stores one or more security information related to security. One or more authentication means that can be added and that authenticates the user, available service, authentication means used for authentication, and information associated with the policy are acquired and used for each user Service providing program for causing the function to provide the available service associated with the user when the authentication result using the authentication unit associated with the user is normally terminated It is characterized by being.

本発明では、認証手段を追加可能である。本発明では、サービス,認証手段およびポリシーが利用者毎に関連付けられた情報を取得して、利用者に関連付けられている認証手段を用いることにより、使用者毎に異なる認証手段を柔軟に設定できる。本発明では、使用者毎に異なる認証手段により行った認証結果が正常終了したときに、利用者に関連付けられているサービスを機能に提供させることができる。   In the present invention, authentication means can be added. In the present invention, by acquiring information in which services, authentication means, and policies are associated with each user, and using the authentication means associated with the user, different authentication means can be flexibly set for each user. . In the present invention, when the result of authentication performed by different authentication means for each user is normally completed, the service associated with the user can be provided to the function.

本発明によれば、利用者の要望に応じた認証手段を、柔軟に設定可能なサービス提供装置,サービス提供方法及びサービス提供プログラムを提供できる。   According to the present invention, it is possible to provide a service providing apparatus, a service providing method, and a service providing program capable of flexibly setting authentication means according to a user's request.

次に、本発明を実施するための最良の形態を、以下の実施例に基づき図面を参照しつつ説明していく。なお、本実施例では、サービス提供装置の一例としての複合機を例に説明するが、使用者にサービスを提供する如何なるサービス提供装置であってもよい。   Next, the best mode for carrying out the present invention will be described based on the following embodiments with reference to the drawings. In the present embodiment, a multifunction peripheral as an example of a service providing apparatus will be described as an example. However, any service providing apparatus that provides a service to a user may be used.

図1は、本発明の原理図を説明する為の模式図である。複合機(MFP)1は、固定部としてのフレームワーク2,変動部3を含む構成である。変動部3は、1つ以上の認証手段から成る認証変動部4,1つ以上のセキュリティポリシーから成るポリシー変動部5を含む構成である。図1の認証変動部4は、認証手段としてのパスワード認証,ICカード認証,指紋認証から成る。また、図1のポリシー変動部5はセキュリティポリシーISMS HIGH,ISMS LOW,DEFAULTから成る。ここで言う、セキュリティポリシーとは、セキュリティに関する情報であって、セキュリティ対策を規定するものである。   FIG. 1 is a schematic diagram for explaining the principle of the present invention. A multi-function peripheral (MFP) 1 includes a framework 2 as a fixed unit and a variable unit 3. The changing unit 3 includes an authentication changing unit 4 made up of one or more authentication means 4 and a policy changing unit 5 made up of one or more security policies. 1 includes password authentication, IC card authentication, and fingerprint authentication as authentication means. The policy changing unit 5 in FIG. 1 includes security policies ISMS HIGH, ISMS LOW, and DEFAULT. Here, the security policy is information related to security and defines security measures.

フレームワーク2は、サービス利用権限チェック,認証,権限サーバや認証サーバの検索などを行なう。例えばフレームワーク2は権限サーバを検索し、権限サーバが格納している権限リスト6を取得して、サービス利用権限チェックを行なう。権限リスト6は、利用者IDと、その利用者IDにより識別される利用者の利用可能サービスとを関連付けた情報である。また、フレームワーク2は認証サーバを検索し、認証サーバが格納している認証リスト7を取得して、認証を行なう。認証リスト7は、利用者IDと、その利用者IDにより識別される利用者の認証に利用する認証手段と、パスワード等の登録データとを関連付けた情報である。   The framework 2 performs service use authority check, authentication, search of authority server and authentication server, and the like. For example, the framework 2 searches for the authority server, acquires the authority list 6 stored in the authority server, and performs a service use authority check. The authority list 6 is information in which a user ID is associated with a user available service identified by the user ID. Further, the framework 2 searches the authentication server, acquires the authentication list 7 stored in the authentication server, and performs authentication. The authentication list 7 is information in which a user ID, authentication means used for authenticating a user identified by the user ID, and registration data such as a password are associated with each other.

変動部3の認証変動部4は、データ通信可能な外部装置からのダウンロード又はデータの読み出しが可能な記録媒体からのインストールにより認証手段が追加される。本実施例で言う認証手段は、認証の為の処理を行う認証アプリケーションである。また、変動部3のポリシー変動部5はフレームワーク2のポリシーリスト8により表される。ポリシーリスト8は、ポリシーと、そのポリシーの設定内容とを関連付けた情報である。   An authentication means is added to the authentication changing section 4 of the changing section 3 by downloading from an external device capable of data communication or installing from a recording medium capable of reading data. The authentication means in the present embodiment is an authentication application that performs processing for authentication. The policy changing unit 5 of the changing unit 3 is represented by a policy list 8 of the framework 2. The policy list 8 is information that associates a policy with the setting contents of the policy.

複合機1は、利用者に合わせた認証変動部4及びポリシー変動部5を変動部3として開発及び提供される。つまり、複合機1は変動部3を開発及び提供されることで、利用者の要望に応じた認証手段およびセキュリティポリシーの追加,変更,削除などの設定を柔軟に行なうことができる。   The multifunction device 1 is developed and provided with the authentication variation unit 4 and the policy variation unit 5 according to the user as the variation unit 3. That is, the multifunction device 1 can develop and provide the variable unit 3 to flexibly perform settings such as addition, change, and deletion of authentication means and security policy according to the user's request.

図2は、本発明による複合機の一実施例の構成図を示す。図2の複合機1は、ハードウェア資源10と,ソフトウェア群11とを有するように構成されている。ハードウェア資源10は、プロッタ21と,スキャナ22と,ICカードリーダ23,SDカードリーダ24などのその他のハードウェアリソースとを有する。ソフトウェア群11は、UNIX(登録商標)などのオペレーティングシステム(以下、OSという)25上で実行されているアプリケーションとプラットフォームとを有する。   FIG. 2 shows a configuration diagram of an embodiment of a multifunction machine according to the present invention. 2 is configured to have a hardware resource 10 and a software group 11. The hardware resource 10 includes a plotter 21, a scanner 22, and other hardware resources such as an IC card reader 23 and an SD card reader 24. The software group 11 includes an application and a platform that are executed on an operating system (hereinafter referred to as an OS) 25 such as UNIX (registered trademark).

アプリケーションは、コピーアプリ27,ファックスアプリ28,スキャナアプリ29及びWSSC(Webサービスサーバコンポーネント)30などを有している。プラットフォームは、コントロールサービス26を有する。   The applications include a copy application 27, a fax application 28, a scanner application 29, and a WSSC (Web service server component) 30. The platform has a control service 26.

コントロールサービス26は、SCS(システムコントロールサービス),ECS(エンジンコントロールサービス),MCS(メモリコントロールサービス),OCS(オペレーションパネルコントロールサービス),FCS(ファックスコントロールサービス),NCS(ネットワークコントロールサービス)など、一つ以上のサービスモジュールを有するように構成されている。なお、プラットフォームはAPI(アプリケーションプログラムインターフェース)を有するように構成されている。   The control service 26 includes SCS (system control service), ECS (engine control service), MCS (memory control service), OCS (operation panel control service), FCS (fax control service), NCS (network control service), etc. It is configured to have one or more service modules. The platform is configured to have an API (Application Program Interface).

WSSC30は、図1に示したフレームワーク2と、認証変動部4及びポリシー変動部5から成る変動部とを有するように構成されている。図2のフレームワーク2はWSSCマネージャ31を有しており、そのWSSCマネージャ31を共通のインタフェースとしてコントロールサービス26に接続される。フレームワーク2は、複合機1に認証手段,セキュリティポリシーを追加、又は複合機1から認証手段,セキュリティポリシーを変更または削除する為のものである。認証手段は、フレームワーク2のWSSCマネージャ31を介してコントロールサービス26に接続される。なお、図2に示した複合機1のコントロールサービス26等の詳細は、例えば特開2002−84383号公報などに記載されている。以下、複合機1により実現されるサービス提供方法について、図面を参照しつつ説明していく。
(セキュリティポリシーの設定)
複合機1の利用者又はサードベンダー等は、予め希望のセキュリティポリシーを複数設定しておく。セキュリティポリシーの設定は、MFPアプリ作成用ソフトを実行可能なPC等で行なう。ここで言うMFPアプリは、認証手段およびセキュリティポリシーを含むものとする。 The WSSC 30 is configured to include the framework 2 shown in FIG. 1 and a variable unit including an authentication variable unit 4 and a policy variable unit 5. The framework 2 in FIG. 2 has a WSSC manager 31 and is connected to the control service 26 using the WSSC manager 31 as a common interface. The framework 2 is for adding an authentication unit and a security policy to the multifunction device 1, or changing or deleting the authentication unit and the security policy from the multifunction device 1. The authentication unit is connected to the control service 26 via the WSSC manager 31 of the framework 2. Details of the control service 26 and the like of the multifunction machine 1 shown in FIG. 2 are described in, for example, Japanese Patent Application Laid-Open No. 2002-84383. Hereinafter, a service providing method realized by the multifunction machine 1 will be described with reference to the drawings.
(Security policy setting)
A user or a third vendor of the multifunction device 1 sets a plurality of desired security policies in advance. The security policy is set on a PC or the like capable of executing MFP application creation software. The MFP application referred to here includes an authentication unit and a security policy.

図3は、セキュリティポリシーの設定処理を表すイメージ図である。セキュリティポリシーの設定は、PCの表示装置に表示されるGUI35により行われる。GUI35はポリシー毎に設定内容を変更可能である。また、GUI35のユーザ追加ボタン36が押下されると、ユーザリスト37が表示される。利用者又はサードベンダー等はユーザリスト37からポリシー適用対象ユーザを選択できる。   FIG. 3 is an image diagram showing security policy setting processing. The security policy is set by the GUI 35 displayed on the display device of the PC. The GUI 35 can change the setting contents for each policy. When the user addition button 36 on the GUI 35 is pressed, a user list 37 is displayed. A user, a third vendor, or the like can select a policy application target user from the user list 37.

GUI35のOKボタン又は適用ボタンが押下されると、例えばMFPアプリ作成用ソフトがGUI35の設定内容からセキュリティポリシー38を自動生成又はハードコーディングする。図3では、セキュリティポリシーISMS LOWを設定している。図4はセキュリティポリシーの設定処理を表す他の例のイメージ図である。図4ではセキュリティポリシーISMS MIDを設定するときのイメージ図を表している。
(MFPアプリの作成及びインストール)
図5は、MFPアプリの作成及びインストールを表すイメージ図である。MFPアプリの作成は、MFPアプリ作成用ソフトを実行可能なPC51で行なう。PC51は、作成した1つ以上のMFPアプリをメディアの一例としてのSDカード52に記録する。SDカード52は、データの記録及び読み出しが可能な記録媒体の一例である。 When the OK button or the apply button of the GUI 35 is pressed, for example, the MFP application creation software automatically generates or hard-codes the security policy 38 from the setting contents of the GUI 35. In FIG. 3, the security policy ISMS LOW is set. FIG. 4 is a conceptual diagram showing another example of security policy setting processing. FIG. 4 shows an image when the security policy ISMS MID is set.
(MFP application creation and installation)
FIG. 5 is an image diagram showing creation and installation of the MFP application. The MFP application is created by the PC 51 that can execute the MFP application creation software. The PC 51 records the created one or more MFP applications on an SD card 52 as an example of media. The SD card 52 is an example of a recording medium that can record and read data.

MFPアプリが記録されたSDカード52は、例えばMFP53のSDカードスロットに挿入される。MFP53は、SDカードスロットに挿入されたSDカード52からMFPアプリの読み出しが可能となる。MFP53は、SDカード52に記録されたMFPアプリをインストールすることで、認証手段およびセキュリティポリシーを追加することができる。   The SD card 52 in which the MFP application is recorded is inserted into an SD card slot of the MFP 53, for example. The MFP 53 can read the MFP application from the SD card 52 inserted into the SD card slot. The MFP 53 can add an authentication unit and a security policy by installing the MFP application recorded on the SD card 52.

また、PC51は作成した1つ以上のMFPアプリをMFPアプリ配布サーバ54に記録するようにしてもよい。MFPアプリ配布サーバ54は、データ通信可能な外部装置の一例である。MFP56は、MFPアプリのインストールをMFPアプリ配布サーバ54に申請し、MFPアプリ配布サーバ54からMFPアプリをダウンロードすることで、認証手段およびセキュリティポリシーを追加することができる。   Further, the PC 51 may record the created one or more MFP applications in the MFP application distribution server 54. The MFP application distribution server 54 is an example of an external device capable of data communication. The MFP 56 can add an authentication unit and a security policy by applying to the MFP application distribution server 54 to install the MFP application and downloading the MFP application from the MFP application distribution server 54.

図6は、メディアに記録された認証手段(認証アプリ)をインストールする処理を表した一例のシーケンス図である。ステップS1に進み、利用者であるユーザがメディアを所定のスロットに挿入する。ステップS2に進み、MFPのWSSCマネージャはメディア内のファイル(認証手段)のチェックを行なう。   FIG. 6 is a sequence diagram illustrating an example of a process for installing an authentication unit (authentication application) recorded on a medium. In step S1, a user who is a user inserts media into a predetermined slot. In step S2, the WSSC manager of the MFP checks a file (authentication means) in the medium.

ステップS3に進み、WSSCマネージャはメディア内のファイル(認証手段)を検出する。ステップS4に進み、コントロールサービスに含まれるOCSはステップS3で検出したメディア内のファイル(認証手段)をオペレーションパネルの画面に表示する。   In step S3, the WSSC manager detects a file (authentication means) in the medium. In step S4, the OCS included in the control service displays the file (authentication means) in the medium detected in step S3 on the screen of the operation panel.

ステップS5に進み、ユーザはオペレーションパネルの画面に表示されたファイル(認証手段)の中からインストールを所望するファイル(認証手段)を選択する。ステップS6に進み、OCSはオペレーションパネルの画面上で選択されたファイル(認証手段)を判定する。ステップS7に進み、WSSCマネージャはオペレーションパネルの画面上で選択されたファイル(認証手段)をOCSから通知される。   In step S5, the user selects a file (authentication means) desired to be installed from the files (authentication means) displayed on the screen of the operation panel. In step S6, the OCS determines the file (authentication unit) selected on the operation panel screen. In step S7, the WSSC manager is notified from the OCS of the file (authentication means) selected on the operation panel screen.

ステップS8に進み、WSSCマネージャはオペレーションパネルの画面上で選択されたファイル(認証手段)をメディアからダウンロードする。ステップS9に進み、WSSCマネージャは、ダウンロードしたファイル(認証手段)を認証変動部4にインストールする。WSSCマネージャはオペレーションパネルの画面にインストール完了表示を行ったあと、処理を終了する。   In step S8, the WSSC manager downloads the file (authentication means) selected on the screen of the operation panel from the medium. In step S 9, the WSSC manager installs the downloaded file (authentication unit) in the authentication variation unit 4. The WSSC manager ends the processing after displaying the installation completion on the operation panel screen.

図7は、メディア又はPCを指定して認証手段をインストールする時、オペレーションパネルに表示される画面の遷移図である。まず、ユーザは画面71に利用者IDを入力してOKボタンを押下する。続いて、ユーザは画面72にパスワードを入力してOKボタンを押下する。   FIG. 7 is a transition diagram of screens displayed on the operation panel when the authentication means is installed by designating a medium or PC. First, the user inputs a user ID on the screen 71 and presses an OK button. Subsequently, the user inputs a password on the screen 72 and presses an OK button.

画面71及び画面72に入力された利用者ID及びパスワードによる認証が正常に終了すると、オペレーションパネルには画面73が表示される。ユーザが画面73においてメンテナンスモードを選択すると、オペレーションパネルには画面74が表示される。画面74では、新規に認証手段を追加する為の新規認証追加設定が選択できる。   When the authentication using the user ID and password input on the screen 71 and the screen 72 is normally completed, a screen 73 is displayed on the operation panel. When the user selects the maintenance mode on the screen 73, the screen 74 is displayed on the operation panel. On the screen 74, a new authentication addition setting for newly adding an authentication means can be selected.

画面74で新規認証追加設定が選択されると、オペレーションパネルには画面75が表示される。画面75では、認証手段のダウンロード元となるメディア又はPCを選択することができる。画面75は、SDカードが選択された例を表している。SDカードが選択されると、オペレーションパネルには画面76が表示される。   When the new authentication addition setting is selected on the screen 74, a screen 75 is displayed on the operation panel. On the screen 75, it is possible to select a medium or PC from which the authentication means is downloaded. Screen 75 represents an example in which an SD card is selected. When the SD card is selected, a screen 76 is displayed on the operation panel.

画面76では、SDカードに記録されている1つ以上の認証手段が表示される。画面76では、インストールする認証手段を選択できる。画面76で認証手段が選択されてインストールボタンが押下されると、前述したように認証手段が認証変動部4にインストールされる。認証手段のインストールが完了すると、オペレーションパネルにはインストール完了表示である画面77が表示される。   On the screen 76, one or more authentication means recorded on the SD card are displayed. On the screen 76, the authentication means to be installed can be selected. When an authentication unit is selected on the screen 76 and the install button is pressed, the authentication unit is installed in the authentication variation unit 4 as described above. When the installation of the authentication means is completed, a screen 77 that is an installation completion display is displayed on the operation panel.

図8は、セキュリティポリシーを追加する前後のセキュリティポリシーのヘッダファイルの変化を表した模式図である。セキュリティポリシーを追加する前のセキュリティポリシーのヘッダファイル81は、セキュリティポリシーISMS HIGH,ISMS LOW,DEFAULTの構造体から成る。   FIG. 8 is a schematic diagram showing changes in the header file of the security policy before and after adding the security policy. The header file 81 of the security policy before adding the security policy includes a structure of the security policies ISMS HIGH, ISMS LOW, and DEFAULT.

その後、セキュリティポリシーISMS MIDを複合機に追加すると、セキュリティポリシーのヘッダファイル82にはセキュリティポリシーISMS MIDの構造体が追加される。   Thereafter, when the security policy ISMS MID is added to the MFP, the security policy ISMS MID structure is added to the header file 82 of the security policy.

図9は、セキュリティポリシーを追加する前後で、オペレーションパネルに表示される画面の変化を表した遷移図である。画面91は、セキュリティポリシーISMS MIDを複合機に追加する前の画面イメージであり、セキュリティポリシーのヘッダファイル81に基づいてオペレーションパネルに表示される。   FIG. 9 is a transition diagram showing changes in the screen displayed on the operation panel before and after adding the security policy. The screen 91 is a screen image before the security policy ISMS MID is added to the multi-function peripheral, and is displayed on the operation panel based on the header file 81 of the security policy.

また、画面92は、セキュリティポリシーISMS MIDを複合機に追加した後の画面イメージであり、セキュリティポリシーのヘッダファイル82に基づいてオペレーションパネルに表示される。   The screen 92 is a screen image after the security policy ISMS MID is added to the multi-function peripheral, and is displayed on the operation panel based on the header file 82 of the security policy.

複合機1に搭載されているセキュリティポリシーは、画面91又は画面92に示すようにオペレーションパネルから選択可能である。複合機1の起動時、複合機1はユーザにより選択されたセキュリティポリシーに対応するポリシークラスを生成し、ユーザの希望するセキュリティポリシーを用いて認証が行われる。   The security policy installed in the multifunction device 1 can be selected from the operation panel as shown on the screen 91 or 92. When the multifunction device 1 is activated, the multifunction device 1 generates a policy class corresponding to the security policy selected by the user, and authentication is performed using the security policy desired by the user.

図10は、複合機のWSSCを表した一例のクラス図である。WSSCは、図10に表した内部構造のクラスと、クラス間の関係とで表される。WSSCは、サービスクラス101,サービス利用可能者リストクラス102,利用権クラス103,利用者クラス104,照合データクラス105,ポリシーリストクラス106,ポリシークラス107,認証手段クラス108,利用ポリシークラス109,利用認証手段クラス110,登録データクラス111,登録場所クラス112で構成される。   FIG. 10 is a class diagram illustrating an example of a WSSC of a multifunction machine. WSSC is represented by the class of the internal structure shown in FIG. 10 and the relationship between the classes. WSSC includes service class 101, service user list class 102, usage right class 103, user class 104, collation data class 105, policy list class 106, policy class 107, authentication means class 108, usage policy class 109, usage. It consists of an authentication means class 110, a registration data class 111, and a registration location class 112.

なお、サービスクラス101,サービス利用可能者リストクラス102,利用権クラス103,利用者クラス104,照合データクラス105,ポリシーリストクラス106,登録データクラス111,登録場所クラス112は、フレームワーク2を構成する。ポリシークラス107,認証手段クラス108,利用ポリシークラス109,利用認証手段クラス110は、変動部3を構成する。   The service class 101, the service user list class 102, the usage right class 103, the user class 104, the verification data class 105, the policy list class 106, the registration data class 111, and the registration location class 112 constitute the framework 2. To do. The policy class 107, the authentication means class 108, the usage policy class 109, and the usage authentication means class 110 constitute the changing unit 3.

外部の権限サーバは権限リスト6を格納している。サービス利用可能者リストクラス102は権限サーバの権限リスト6を利用してサービス利用権限審査を行なう。外部の認証サーバは認証リスト7を格納している。登録場所クラス112は認証サーバの認証リスト7を利用して認証手段検索を行なう。なお、照合データクラス105はユーザの入力したパスワード等の入力データを表す。登録データクラス111は、認証リスト7から読み出したパスワード等の登録データを表す。   The external authority server stores the authority list 6. The service user list class 102 uses the authority list 6 of the authority server to perform service use authority examination. An external authentication server stores an authentication list 7. The registration location class 112 performs authentication means search using the authentication list 7 of the authentication server. The collation data class 105 represents input data such as a password input by the user. The registration data class 111 represents registration data such as a password read from the authentication list 7.

以下、図10の各クラスについて、パスワード認証時とICカード認証時とに分けて説明していく。まず、パスワード認証時について説明する。   Hereinafter, each class in FIG. 10 will be described separately for password authentication and IC card authentication. First, password authentication will be described.

図11は、認証手段およびセキュリティポリシー検索処理の手順を表す一例のシーケンス図である。ステップS21では、オペレーションパネルの表示装置にログイン画面が表示される。ステップS22では、ユーザがログイン画面に利用者ID(以下、単にIDと言う)を入力することで、利用者クラス104に認証手段検索依頼を行なう。   FIG. 11 is a sequence diagram illustrating an example of the procedure of the authentication unit and the security policy search process. In step S21, a login screen is displayed on the display device of the operation panel. In step S <b> 22, the user inputs a user ID (hereinafter simply referred to as “ID”) to the login screen, and makes an authentication means search request to the user class 104.

ステップS23に進み、利用者クラス104は登録場所クラス112に認証手段検索依頼を行なう。登録場所クラス112は認証サーバの認証リスト7を利用して認証手段検索を行い、IDに関連付けられている認証手段を検索する。ステップS24に進み、登録場所クラス112は検索された認証手段の認証手段クラス108を生成する。さらに、ステップS25に進み、登録場所クラス112はIDに関連付けられている登録データを認証リスト7から検索し、検索された登録データの登録データクラス111を生成する。ステップS26に進み、登録場所クラス112はIDに関連付けられている認証手段を利用者クラス104に通知する。   In step S23, the user class 104 requests the registration place class 112 to search for an authentication means. The registration location class 112 performs an authentication means search using the authentication list 7 of the authentication server, and searches for an authentication means associated with the ID. In step S24, the registration place class 112 generates the authentication means class 108 of the searched authentication means. In step S25, the registration location class 112 searches the authentication list 7 for registration data associated with the ID, and generates a registration data class 111 of the searched registration data. In step S26, the registration place class 112 notifies the user class 104 of the authentication means associated with the ID.

さらに、ステップS27に進み、利用者クラス104はポリシーリストクラス106にポリシー検索依頼を行なう。ステップS28に進み、ポリシーリストクラス106はポリシークラス107にポリシー検索を依頼する。ポリシークラス107は、利用ポリシークラス109を参照し、IDに関連付けられているセキュリティポリシーを検索する。ステップS29に進み、ポリシーリストクラス106はIDに関連付けられているセキュリティポリシーを利用者クラス104に通知する。   In step S27, the user class 104 makes a policy search request to the policy list class 106. In step S28, the policy list class 106 requests the policy class 107 to search for a policy. The policy class 107 refers to the usage policy class 109 and searches for a security policy associated with the ID. In step S29, the policy list class 106 notifies the user class 104 of the security policy associated with the ID.

図12は、認証およびサービス利用権限チェック処理の手順を表す一例のシーケンス図である。ステップS31では、オペレーションパネルの表示装置にパスワード入力画面が表示される。ステップS32では、ユーザがパスワード入力画面にパスワードを入力することで、利用者クラス104に認証依頼を行なう。   FIG. 12 is a sequence diagram illustrating an example of authentication and service use authority check processing procedures. In step S31, a password input screen is displayed on the display device of the operation panel. In step S32, the user makes an authentication request to the user class 104 by inputting the password on the password input screen.

ステップS33に進み、利用者クラス104は認証手段クラス108に照合データ入力依頼を行なう。ステップS34に進み、認証手段クラス108は、ユーザにより入力されたパスワードに応じた照合データクラス105を生成する。ステップS35に進み、認証手段クラス108は、ポリシークラス107にセキュリティポリシーの参照を依頼してセキュリティポリシーを参照する。   In step S33, the user class 104 requests the authentication means class 108 to input collation data. In step S34, the authentication means class 108 generates a collation data class 105 according to the password input by the user. In step S35, the authentication unit class 108 requests the policy class 107 to refer to the security policy and refers to the security policy.

ステップS36に進み、認証手段クラス108は、照合データクラス105および登録データクラス111を利用して照合データと登録データとが一致するか確認する。ステップS37に進み、認証手段クラス108は利用者クラス104に認証結果を通知する。   In step S36, the authentication means class 108 uses the verification data class 105 and the registration data class 111 to check whether the verification data matches the registration data. In step S37, the authentication means class 108 notifies the user class 104 of the authentication result.

ステップS38に進み、利用者クラス104は利用権クラス103に権限チェック依頼を行なう。ステップS39に進み、利用権クラス103はサービス利用可能者リストクラス102にサービス利用権限審査依頼を行なう。サービス利用可能者リストクラス102は権限サーバの権限リスト6を利用して利用権限チェックを行い、IDに関連付けられている利用可能サービスを検索する。ステップS40に進み、サービス利用可能者リストクラス102は検索された利用可能サービスのサービスクラス101を生成する。   In step S38, the user class 104 requests the usage right class 103 for an authority check. In step S39, the usage right class 103 makes a service usage authority examination request to the service user list class 102. The service user list class 102 performs a use authority check using the authority list 6 of the authority server, and searches for an available service associated with the ID. In step S40, the service user list class 102 generates the service class 101 of the searched available service.

ステップS41に進み、サービス利用可能者リストクラス102は生成したサービスクラス101に応じて利用権の発行依頼を利用権クラス103に行なう。ステップS42に進み、利用権クラス103は利用権を発行したサービスを通知する為の利用権取得結果通知を利用者クラス104に対して行なう。そして、ステップS43に進み、利用者クラス104はオペレーションパネルの表示装置に認証結果画面を表示する。   In step S 41, the service user list class 102 issues a usage right issuance request to the usage right class 103 in accordance with the generated service class 101. In step S42, the usage right class 103 notifies the user class 104 of the usage right acquisition result for notifying the service that issued the usage right. In step S43, the user class 104 displays an authentication result screen on the display device of the operation panel.

図13は、パスワード認証時にオペレーションパネルに表示される一部画面の遷移図である。画面1301はログイン画面の一例である。画面1302はパスワード入力画面の一例である。画面1303は認証が異常終了したときの認証結果画面の一例である。画面1304は認証が正常終了したときの認証結果画面の一例である。認証が正常終了したときの認証結果画面には、利用可能なサービスが表示される。   FIG. 13 is a transition diagram of a partial screen displayed on the operation panel during password authentication. A screen 1301 is an example of a login screen. A screen 1302 is an example of a password input screen. A screen 1303 is an example of an authentication result screen when authentication ends abnormally. A screen 1304 is an example of an authentication result screen when authentication is normally completed. Available services are displayed on the authentication result screen when authentication is normally completed.

次に、ICカード認証時について説明する。図14は認証手段およびセキュリティポリシー検索処理の手順を表す一例のシーケンス図である。ステップS51では、オペレーションパネルの表示装置にログイン画面が表示される。ステップS52では、ユーザがICカードリーダにICカードを通す。なお、ここで言うICカードをICカードリーダに通すとは、ICカードからデータの読み出しが可能な状態にする行為の一例であって、他の行為であってもよい。ステップS53では、ICカードリーダがICカードからIDを読み出し、利用者クラス104に認証手段検索依頼を行なう。   Next, the time of IC card authentication will be described. FIG. 14 is a sequence diagram illustrating an example of the procedure of the authentication unit and the security policy search process. In step S51, a login screen is displayed on the display device of the operation panel. In step S52, the user passes the IC card through the IC card reader. Here, passing the IC card through the IC card reader is an example of an action for enabling data to be read from the IC card, and may be another action. In step S53, the IC card reader reads the ID from the IC card and makes an authentication means search request to the user class 104.

ステップS54に進み、利用者クラス104は登録場所クラス112に認証手段検索依頼を行なう。登録場所クラス112は認証サーバの認証リスト7を利用して認証手段検索を行い、IDに関連付けられている認証手段を検索する。ステップS55に進み、登録場所クラス112は検索された認証手段の認証手段クラス108を生成する。さらに、ステップS56に進み、登録場所クラス112はIDに関連付けられている登録データを認証リスト7から検索し、検索された登録データの登録データクラス111を生成する。ステップS57に進み、登録場所クラス112はIDに関連付けられている認証手段を利用者クラス104に通知する。   In step S54, the user class 104 requests the registration place class 112 to search for an authentication means. The registration location class 112 performs an authentication means search using the authentication list 7 of the authentication server, and searches for an authentication means associated with the ID. In step S55, the registration place class 112 generates the authentication means class 108 of the searched authentication means. In step S56, the registration location class 112 searches the authentication list 7 for registration data associated with the ID, and generates a registration data class 111 of the searched registration data. In step S57, the registration location class 112 notifies the user class 104 of the authentication means associated with the ID.

さらに、ステップS58に進み、利用者クラス104はポリシーリストクラス106にポリシー検索依頼を行なう。ステップS59に進み、ポリシーリストクラス106はポリシークラス107にポリシー検索を依頼する。ポリシークラス107は、利用ポリシークラス109を参照し、IDに関連付けられているセキュリティポリシーを検索する。ステップS60に進み、ポリシーリストクラス106はIDに関連付けられているセキュリティポリシーを利用者クラス104に通知する。   In step S58, the user class 104 sends a policy search request to the policy list class 106. In step S59, the policy list class 106 requests the policy class 107 to search for a policy. The policy class 107 refers to the usage policy class 109 and searches for a security policy associated with the ID. In step S60, the policy list class 106 notifies the user class 104 of the security policy associated with the ID.

図15は、認証およびサービス利用権限チェック処理の手順を表す一例のシーケンス図である。ステップS61では、オペレーションパネルの表示装置上に、ICカードをICカードリーダに通す旨のメッセージを含むパスワード入力画面が表示される。ステップS62では、ユーザがICカードをICカードリーダに通すことで、利用者クラス104に認証依頼を行なう。   FIG. 15 is a sequence diagram illustrating an example of authentication and service use authority check processing procedures. In step S61, a password input screen including a message to pass the IC card through the IC card reader is displayed on the display device of the operation panel. In step S62, the user makes an authentication request to the user class 104 by passing the IC card through the IC card reader.

ステップS62に進み、利用者クラス104は認証手段クラス108に照合データ入力依頼を行なう。ステップS63に進み、認証手段クラス108は、ICカードから読み出したパスワードに応じて照合データクラス105を生成する。ステップS64に進み、認証手段クラス108は、ポリシークラス107にセキュリティポリシーの参照を依頼してセキュリティポリシーを参照する。   In step S62, the user class 104 requests the authentication means class 108 to input collation data. In step S63, the authentication means class 108 generates a verification data class 105 according to the password read from the IC card. In step S64, the authentication unit class 108 requests the policy class 107 to refer to the security policy and refers to the security policy.

ステップS65に進み、認証手段クラス108は、照合データクラス105および登録データクラス111を利用して照合データと登録データとが一致するか確認する。ステップS66に進み、認証手段クラス108は利用者クラス104に認証結果を通知する。   In step S65, the authentication means class 108 uses the verification data class 105 and the registration data class 111 to check whether the verification data matches the registration data. In step S66, the authentication means class 108 notifies the user class 104 of the authentication result.

ステップS67に進み、利用者クラス104は利用権クラス103に権限チェック依頼を行なう。ステップS68に進み、利用権クラス103はサービス利用可能者リストクラス102にサービス利用権限審査依頼を行なう。サービス利用可能者リストクラス102は権限サーバの権限リスト6を利用して利用権限チェックを行い、IDに関連付けられている利用可能サービスを検索する。ステップS69に進み、サービス利用可能者リストクラス102は検索された利用可能サービスのサービスクラス101を生成する。   In step S 67, the user class 104 requests the usage right class 103 for an authority check. In step S68, the usage right class 103 makes a service usage authority examination request to the service user list class 102. The service user list class 102 performs a use authority check using the authority list 6 of the authority server, and searches for an available service associated with the ID. In step S69, the service user list class 102 generates the service class 101 of the searched available service.

ステップS70に進み、サービス利用可能者リストクラス102は生成したサービスクラス101に応じて利用権の発行依頼を利用権クラス103に行なう。ステップS71に進み、利用権クラス103は利用権を発行したサービスを通知する為の利用権取得結果通知を利用者クラス104に対して行なう。そして、ステップS72に進み、利用者クラス104はオペレーションパネルの表示装置に認証結果画面を表示する。   In step S 70, the service user list class 102 sends a usage right issuance request to the usage right class 103 in accordance with the generated service class 101. In step S71, the usage right class 103 notifies the user class 104 of the usage right acquisition result for notifying the service that issued the usage right. In step S72, the user class 104 displays an authentication result screen on the display device of the operation panel.

図16は、ICカード認証時にオペレーションパネルに表示される一部画面の遷移図である。画面1601はログイン画面の一例である。画面1602はパスワード入力画面の一例である。画面1603はICカードからIDやパスワードを読み出しているときの画面の一例である。また、画面1604は認証が正常終了したときの認証結果画面の一例であって、利用可能なサービスが表示される。   FIG. 16 is a transition diagram of a partial screen displayed on the operation panel at the time of IC card authentication. A screen 1601 is an example of a login screen. A screen 1602 is an example of a password input screen. A screen 1603 is an example of a screen when an ID or password is read from the IC card. A screen 1604 is an example of an authentication result screen when authentication is normally completed, and displays available services.

図17及び図18は、複合機のWSSCを表した一例のオブジェクト図である。図17は、認証手段Cが追加される前のオブジェクト図である。また、図18は認証手段Cが追加された後のオブジェクト図である。   FIG. 17 and FIG. 18 are examples of object diagrams showing the WSSC of the multifunction machine. FIG. 17 is an object diagram before the authentication means C is added. FIG. 18 is an object diagram after the authentication means C is added.

本発明は、具体的に開示された実施例に限定されるものではなく、特許請求の範囲から逸脱することなく、種々の変形や変更が可能である。   The present invention is not limited to the specifically disclosed embodiments, and various modifications and changes can be made without departing from the scope of the claims.

本発明の原理図を説明する為の模式図である。It is a schematic diagram for demonstrating the principle figure of this invention. 本発明による複合機の一実施例の構成図を示す。1 is a configuration diagram of an embodiment of a multifunction machine according to the present invention. FIG. セキュリティポリシーの設定処理を表すイメージ図である。It is an image figure showing the setting process of a security policy. セキュリティポリシーの設定処理を表す他の例のイメージ図である。It is an image figure of the other example showing the setting process of a security policy. MFPアプリの作成及びインストールを表すイメージ図である。It is an image figure showing creation and installation of MFP application. メディアに記録された認証手段(認証アプリ)をインストールする処理を表した一例のシーケンス図である。It is a sequence diagram showing an example of a process for installing an authentication unit (authentication application) recorded on a medium. メディア又はPCを指定して認証手段をインストールする時、オペレーションパネルに表示される画面の遷移図である。FIG. 10 is a transition diagram of screens displayed on an operation panel when an authentication unit is installed by specifying a medium or a PC. セキュリティポリシーを追加する前後のセキュリティポリシーのヘッダファイルの変化を表した模式図である。It is the model showing the change of the header file of the security policy before and after adding a security policy. セキュリティポリシーを追加する前後で、オペレーションパネルに表示される画面の変化を表した遷移図である。It is a transition diagram showing a change of a screen displayed on the operation panel before and after adding a security policy. 複合機のWSSCを表した一例のクラス図である。FIG. 3 is a class diagram illustrating an example of a WSSC of a multifunction peripheral. 認証手段およびセキュリティポリシー検索処理の手順を表す一例のシーケンス図である。It is a sequence diagram of an example showing the procedure of an authentication means and a security policy search process. 認証およびサービス利用権限チェック処理の手順を表す一例のシーケンス図である。It is a sequence diagram of an example showing the procedure of authentication and service use authority check processing. パスワード認証時にオペレーションパネルに表示される一部画面の遷移図である。FIG. 10 is a transition diagram of a partial screen displayed on the operation panel during password authentication. 認証手段およびセキュリティポリシー検索処理の手順を表す一例のシーケンス図である。It is a sequence diagram of an example showing the procedure of an authentication means and a security policy search process. 認証およびサービス利用権限チェック処理の手順を表す一例のシーケンス図である。It is a sequence diagram of an example showing the procedure of authentication and service use authority check processing. ICカード認証時にオペレーションパネルに表示される一部画面の遷移図である。FIG. 10 is a transition diagram of a partial screen displayed on the operation panel at the time of IC card authentication. 複合機のWSSCを表した一例のオブジェクト図である。FIG. 3 is an object diagram illustrating an example of a WSSC of a multifunction peripheral. 複合機のWSSCを表した一例のオブジェクト図である。FIG. 3 is an object diagram illustrating an example of a WSSC of a multifunction peripheral.

符号の説明Explanation of symbols

1 複合機(MFP)
2 フレームワーク
3 変動部
4 認証変動部
5 ポリシー変動部
6 権限リスト
7 認証リスト
8 ポリシーリスト
10 ハードウェア資源
11 ソフトウェア群
21 プロッタ
22 スキャナ
23 ICカードリーダ
24 SDカードリーダ
25 OS
26 コントロールサービス
27 コピーアプリ
28 ファックスアプリ
29 スキャナアプリ
30 Webサービスサーバコンポーネント(WSSC)
31 WSSCマネージャ 1 MFP (MFP)
2 Framework 3 Variable Unit 4 Authentication Variable Unit 5 Policy Variable Unit 6 Authorization List 7 Authentication List 8 Policy List 10 Hardware Resource 11 Software Group 21 Plotter 22 Scanner 23 IC Card Reader 24 SD Card Reader 25 OS
26 Control Service 27 Copy Application 28 Fax Application 29 Scanner Application 30 Web Service Server Component (WSSC)
31 WSSC Manager

Claims (19)

利用者にサービスを提供する為の1つ以上の機能を有し、その機能を用いてサービスを提供するサービス提供装置であって、
セキュリティに関する1つ以上のセキュリティ情報と、
追加可能であり、且つ利用者の認証を行なう1つ以上の認証手段と、
利用可能なサービス,認証に利用する認証手段およびポリシーが利用者毎に関連付けられた情報を取得し、利用者に関連付けられている前記認証手段を用いた認証結果が正常終了したときに、利用者に関連付けられている前記利用可能なサービスを前記機能に提供させるサービス提供手段と
を備えたサービス提供装置。 A service providing apparatus having one or more functions for providing a service to a user and providing a service using the function,
One or more security information related to security;
One or more authentication means that can be added and authenticate the user;
When a service that can be used, authentication means used for authentication, and information obtained by associating policies associated with each user are acquired and the authentication result using the authentication means associated with the user is successfully completed, the user A service providing device comprising: a service providing unit that provides the function with the available service associated with the service. 前記認証手段は、データ通信可能な外部装置からのダウンロードまたはデータの読み出しが可能な記録媒体からのインストールにより追加されることを特徴とする請求項1記載のサービス提供装置。   2. The service providing apparatus according to claim 1, wherein the authentication unit is added by installation from a recording medium capable of downloading or reading data from an external apparatus capable of data communication. 前記認証手段のダウンロード元となる外部装置、又は前記認証手段のインストール元となる記録媒体を一つ以上表示し、前記外部装置又は記録媒体の何れか一つを選択させる表示手段を更に備えた請求項2記載のサービス提供装置。   Claims further comprising display means for displaying one or more external devices serving as a download source of the authentication means or recording media serving as an installation source of the authentication means, and selecting either the external device or the recording medium. Item 3. The service providing apparatus according to Item 2. 前記認証手段を用いた認証結果が正常終了したときに、利用者に関連付けられている前記利用可能なサービスを一つ以上表示する表示手段を更に備えた請求項1記載のサービス提供装置。   The service providing apparatus according to claim 1, further comprising a display unit configured to display one or more of the available services associated with the user when an authentication result using the authentication unit ends normally. 前記サービス提供手段は、利用者IDを取得し、前記利用者IDに関連付けられている前記認証手段を検索することを特徴とする請求項1記載のサービス提供装置。   The service providing apparatus according to claim 1, wherein the service providing unit acquires a user ID and searches for the authentication unit associated with the user ID. 前記サービス提供手段は、検索された前記認証手段を用いて利用者の認証を行い、前記認証手段を用いた認証結果が正常終了したときに、前記利用者IDに関連付けられている前記利用可能なサービスをチェックすることを特徴とする請求項5記載のサービス提供装置。   The service providing means authenticates a user using the retrieved authentication means, and the usable information associated with the user ID when an authentication result using the authentication means ends normally. 6. The service providing apparatus according to claim 5, wherein the service is checked. 前記認証手段は、パスワード認証,ICカード認証又は指紋認証を行なうことを特徴とする請求項1乃至6何れか一項記載のサービス提供装置。   The service providing apparatus according to claim 1, wherein the authentication unit performs password authentication, IC card authentication, or fingerprint authentication. 前記サービス提供装置は、印刷部又は撮像部を有し、画像形成にかかるアプリケーションを複数搭載可能とした画像処理装置であって、
オペレーティングシステムと、
前記オペレーティングシステム上で動作し、複数の前記アプリケーションからアクセスされ、複数の前記アプリケーションで共通的に利用される前記画像形成処理の制御を行なうプログラムとを備え、
前記セキュリティ情報,認証手段およびサービス提供手段は、前記アプリケーションに含まれることを特徴とする請求項1乃至7何れか一項記載のサービス提供装置。 The service providing apparatus is an image processing apparatus having a printing unit or an imaging unit, and capable of mounting a plurality of applications related to image formation.
An operating system,
A program that operates on the operating system, is accessed by a plurality of the applications, and controls the image forming processing commonly used by the plurality of applications,
The service providing apparatus according to claim 1, wherein the security information, the authentication unit, and the service providing unit are included in the application. 利用可能なサービス,認証に利用する認証手段およびポリシーが利用者毎に関連付けられた情報を、データ通信可能な外部装置から取得することを特徴とする請求項1乃至8何れか一項記載のサービス提供装置。   The service according to any one of claims 1 to 8, characterized in that information associated with each user for an available service, an authentication means used for authentication, and a policy is acquired from an external device capable of data communication. Providing device. 利用者にサービスを提供する為の1つ以上の機能を有し、その機能を用いてサービスを提供するサービス提供装置のサービス提供方法であって、
前記サービス提供装置は、セキュリティに関する1つ以上のセキュリティ情報と、
追加可能であり、且つ利用者の認証を行なう1つ以上の認証手段とを備え、
利用可能なサービス,認証に利用する認証手段およびポリシーが利用者毎に関連付けられた情報を取得するステップと、
利用者に関連付けられている前記認証手段を用いた認証結果が正常終了したときに、利用者に関連付けられている前記利用可能なサービスを前記機能に提供させるステップと
を有するサービス提供方法。 A service providing method of a service providing apparatus that has one or more functions for providing a service to a user and provides a service using the function,
The service providing apparatus includes one or more security information related to security,
One or more authentication means that can be added and authenticate the user,
Obtaining information related to available services, authentication means and policies used for authentication for each user;
And providing the function with the available service associated with the user when an authentication result using the authentication means associated with the user is normally completed. 前記認証手段が、データ通信可能な外部装置からのダウンロードまたはデータの読み出しが可能な記録媒体からのインストールにより追加されるステップを更に有することを特徴とする請求項10記載のサービス提供方法。   11. The service providing method according to claim 10, further comprising the step of adding the authentication unit by installing from a recording medium capable of downloading or reading data from an external device capable of data communication. 前記認証手段のダウンロード元となる外部装置、又は前記認証手段のインストール元となる記録媒体を一つ以上表示し、前記外部装置又は記録媒体の何れか一つを選択させるステップを更に有することを特徴とする請求項11記載のサービス提供方法。   The method further comprises the step of displaying one or more external devices that are the download source of the authentication unit or one or more recording media that are the installation source of the authentication unit and selecting any one of the external device and the recording medium. The service providing method according to claim 11. 前記認証手段を用いた認証結果が正常終了したときに、利用者に関連付けられている前記利用可能なサービスを一つ以上表示するステップを更に有することを特徴とする請求項10記載のサービス提供方法。   11. The service providing method according to claim 10, further comprising a step of displaying one or more of the available services associated with a user when an authentication result using the authentication unit is normally completed. . 利用者IDを取得し、前記利用者IDに関連付けられている前記認証手段を検索するステップを更に有することを特徴とする請求項10記載のサービス提供方法。   The service providing method according to claim 10, further comprising a step of acquiring a user ID and searching for the authentication means associated with the user ID. 検索された前記認証手段を用いて利用者の認証を行うステップと、
前記認証手段を用いた認証結果が正常終了したときに、前記利用者IDに関連付けられている前記利用可能なサービスをチェックするステップとを更に有することを特徴とする請求項14記載のサービス提供方法。 Authenticating a user using the retrieved authentication means;
15. The service providing method according to claim 14, further comprising a step of checking the available service associated with the user ID when an authentication result using the authentication unit is normally completed. . 前記認証手段が、パスワード認証,ICカード認証又は指紋認証を行なうことを特徴とする請求項10乃至15何れか一項記載のサービス提供方法。   The service providing method according to claim 10, wherein the authentication unit performs password authentication, IC card authentication, or fingerprint authentication. 前記サービス提供装置は、印刷部又は撮像部を有し、画像形成にかかるアプリケーションを複数搭載可能とした画像処理装置のサービス提供方法であって、
前記画像処理装置は、オペレーティングシステムと、
前記オペレーティングシステム上で動作し、複数の前記アプリケーションからアクセスされ、複数の前記アプリケーションで共通的に利用される前記画像形成処理の制御を行なうプログラムとを備え、
前記セキュリティ情報および認証手段は、前記アプリケーションに含まれることを特徴とする請求項10乃至16何れか一項記載のサービス提供方法。 The service providing apparatus is a service providing method for an image processing apparatus having a printing unit or an imaging unit, and capable of mounting a plurality of applications related to image formation.
The image processing apparatus includes an operating system;
A program that operates on the operating system, is accessed by a plurality of the applications, and controls the image forming processing commonly used by the plurality of applications,
The service providing method according to claim 10, wherein the security information and the authentication unit are included in the application. 利用可能なサービス,認証に利用する認証手段およびポリシーが利用者毎に関連付けられた情報を、データ通信可能な外部装置から取得するステップを更に有することを特徴とする請求項10乃至17何れか一項記載のサービス提供方法。   18. The method according to any one of claims 10 to 17, further comprising a step of acquiring, from an external device capable of data communication, information associated with an available service, an authentication means used for authentication, and a policy for each user. The service providing method according to the item. 利用者にサービスを提供する為の1つ以上の機能を有し、その機能を用いてサービスを提供するサービス提供装置を、
セキュリティに関する1つ以上のセキュリティ情報を格納する格納手段と、
追加可能であり、且つ利用者の認証を行なう1つ以上の認証手段と、
利用可能なサービス,認証に利用する認証手段およびポリシーが利用者毎に関連付けられた情報を取得し、利用者に関連付けられている前記認証手段を用いた認証結果が正常終了したときに、利用者に関連付けられている前記利用可能なサービスを前記機能に提供させるサービス提供手段と
して機能させるためのサービス提供プログラム。 A service providing apparatus that has one or more functions for providing a service to a user and provides the service using the function,
Storage means for storing one or more security information relating to security;
One or more authentication means that can be added and authenticate the user;
When a service that can be used, authentication means used for authentication, and information obtained by associating policies associated with each user are acquired and the authentication result using the authentication means associated with the user is successfully completed, the user A service providing program for causing the function to provide the available service associated with the function as service providing means.
JP2005232356A 2005-08-10 2005-08-10 Service providing apparatus, service providing method, and service providing program Pending JP2007048079A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005232356A JP2007048079A (en) 2005-08-10 2005-08-10 Service providing apparatus, service providing method, and service providing program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005232356A JP2007048079A (en) 2005-08-10 2005-08-10 Service providing apparatus, service providing method, and service providing program

Publications (1)

Publication Number Publication Date
JP2007048079A true JP2007048079A (en) 2007-02-22

Family

ID=37850845

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005232356A Pending JP2007048079A (en) 2005-08-10 2005-08-10 Service providing apparatus, service providing method, and service providing program

Country Status (1)

Country Link
JP (1) JP2007048079A (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009199234A (en) * 2008-02-20 2009-09-03 Ricoh Co Ltd Authentication control apparatus, authentication control method and program
JP2011060239A (en) * 2009-09-14 2011-03-24 Ricoh Co Ltd Image forming apparatus, print job execution method, program, and storage medium
JP2014149595A (en) * 2013-01-31 2014-08-21 Canon Inc Information processing system and control method of the same, and program
JP2017090960A (en) * 2015-11-02 2017-05-25 コニカミノルタ株式会社 Image forming apparatus and program executed by image forming apparatus
JP2021082312A (en) * 2021-01-22 2021-05-27 株式会社リコー Image forming device management system, image forming device, management device, terminal device, image forming device management method, and image forming program

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009199234A (en) * 2008-02-20 2009-09-03 Ricoh Co Ltd Authentication control apparatus, authentication control method and program
US8429727B2 (en) 2008-02-20 2013-04-23 Ricoh Company, Ltd. Authentication control apparatus and authentication control method
JP2011060239A (en) * 2009-09-14 2011-03-24 Ricoh Co Ltd Image forming apparatus, print job execution method, program, and storage medium
US8629999B2 (en) 2009-09-14 2014-01-14 Ricoh Company, Ltd. Apparatus for carrying out a job stored in storing part, and method of controlling the apparatus
JP2014149595A (en) * 2013-01-31 2014-08-21 Canon Inc Information processing system and control method of the same, and program
JP2017090960A (en) * 2015-11-02 2017-05-25 コニカミノルタ株式会社 Image forming apparatus and program executed by image forming apparatus
JP2021082312A (en) * 2021-01-22 2021-05-27 株式会社リコー Image forming device management system, image forming device, management device, terminal device, image forming device management method, and image forming program
JP7283490B2 (en) 2021-01-22 2023-05-30 株式会社リコー Image forming apparatus, program, authentication method

Similar Documents

Publication Publication Date Title
RU2569564C2 (en) Network system, interface board, method of controlling printing in network system and programme
CN102195961B (en) Image forming system and image forming method
CN102609635B (en) Information processing apparatus and control method
US8275992B2 (en) Information processing apparatus for receiving biometric information from an external apparatus
EP2851828B1 (en) Information processing apparatus and method of controlling the same
US8402459B2 (en) License management system, license management computer, license management method, and license management program embodied on computer readable medium
JP4306690B2 (en) Image forming apparatus, image processing system, print data output method, and print data output program
CN102804154B (en) Image processing apparatus and control method for image processing apparatus
JP6255858B2 (en) System and service providing apparatus
US9350900B2 (en) Information processing apparatus, and user authentication method for information processing apparatus
US9529982B2 (en) Method and apparatus to manage user account of device
JP4293195B2 (en) Information processing system, information processing apparatus, and terminal registration method
JP2006339946A (en) Image processing system, image processing apparatus, and image processing program
JP2006334870A (en) Image processing system, image processing apparatus, and image processing program
JP2007048080A (en) Service providing apparatus, service providing method, and service providing program
JP5234098B2 (en) Print system, image forming apparatus, image forming method, and image forming program
JP4123247B2 (en) Image processing system, image processing apparatus, and image processing program
US20070143674A1 (en) LDAP based scan templates
JP4013985B1 (en) Image processing system, image processing apparatus, and function execution authority granting method
JP2007048079A (en) Service providing apparatus, service providing method, and service providing program
JP2004129247A (en) Image forming apparatus and usage control method
EP3557467A1 (en) Information processing device, image forming device, image forming system and virus check method
JP4910313B2 (en) Authentication server and authentication program
JP2023064694A (en) Image processing device, information processing system, authentication method, and authentication program
JP4380698B2 (en) Data processing apparatus, data processing method, and data processing program