[go: up one dir, main page]

JP4899461B2 - Usage restriction management apparatus, method, program, and system - Google Patents

Usage restriction management apparatus, method, program, and system Download PDF

Info

Publication number
JP4899461B2
JP4899461B2 JP2005362284A JP2005362284A JP4899461B2 JP 4899461 B2 JP4899461 B2 JP 4899461B2 JP 2005362284 A JP2005362284 A JP 2005362284A JP 2005362284 A JP2005362284 A JP 2005362284A JP 4899461 B2 JP4899461 B2 JP 4899461B2
Authority
JP
Japan
Prior art keywords
user
information
restriction
authentication
user information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2005362284A
Other languages
Japanese (ja)
Other versions
JP2007164621A (en
Inventor
信之 高尾
浩一 今井
裕臣 市場
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Fujifilm Business Innovation Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd, Fujifilm Business Innovation Corp filed Critical Fuji Xerox Co Ltd
Priority to JP2005362284A priority Critical patent/JP4899461B2/en
Publication of JP2007164621A publication Critical patent/JP2007164621A/en
Application granted granted Critical
Publication of JP4899461B2 publication Critical patent/JP4899461B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)
  • Facsimiles In General (AREA)

Description

本発明は、複数の画像形成装置の利用制限を行う利用制限管理装置、方法、プログラム及びシステムに関する。   The present invention relates to a use restriction management apparatus, method, program, and system for restricting use of a plurality of image forming apparatuses.

現在、オフィスでは、ネットワークを介して、パーソナルコンピュータ(以下、PCという)、プリンタ、複写機、ファクシミリやこれらを統合した複合機等のOA機器が共有して使用されている。例えば、プリンタを複数のパソコンで共有している場合には、ネットワークに接続した他部門の管理するプリンタでも使用できてしまう。   Currently, in offices, OA devices such as personal computers (hereinafter referred to as PCs), printers, copiers, facsimiles, and multi-function machines integrating these are commonly used via a network. For example, when a printer is shared by a plurality of personal computers, it can also be used by a printer managed by another department connected to the network.

しかし、このような複合機において、すべての利用者が制限なく、プリンタ、コピー、スキャナ、ファクシミリなどのすべての機能を利用することができるとするのは、セキュリティの面から好ましくない。たとえば、利用者の所属する部門や利用者の役職によっては、複合機の利用自体を制限したい場合や、利用可能な機能を制限したい場合などが必要となってくる。   However, it is not preferable from the viewpoint of security that all users can use all functions such as a printer, a copy, a scanner, and a facsimile without limitation in such a multifunction machine. For example, depending on the department to which the user belongs and the job title of the user, it may be necessary to limit the use of the multifunction device itself or to limit available functions.

そこで、セキュリティ機能の強化を容易に実現することができる技術が提案されている(例えば特許文献1参照。)特許文献1では、画像形成装置は、利用者を識別する利用者コードをあらかじめ登録した利用者データベースと、画像形成装置の使用時に利用者コードを入力させるオペレーションパネルと、利用者データベースの利用者コードと入力された利用者コードとに基づいて、利用者に画像形成処理にかかるユーザサービスを提供するか否かを決定するセキュアアプリと、オペレーションパネルから取得したキーイベントをセキュアアプリ に送信するSCSと、を備えている。   Therefore, a technique that can easily enhance the security function has been proposed (see, for example, Patent Document 1). In Patent Document 1, the image forming apparatus previously registers a user code for identifying a user. User service related to image formation processing by the user based on the user database, the operation panel for inputting the user code when the image forming apparatus is used, and the user code of the user database and the input user code A secure application that determines whether or not to provide an SCS, and an SCS that transmits a key event acquired from the operation panel to the secure application.

これにより、画像形成装置は、セキュアアプリによって、利用者データベースに登録された利用者コードに基づいて複合機の利用者を制限し、また利用者データベースに登録された利用権限に基づいて利用可能な機能の制限を行う。   As a result, the image forming apparatus can be used by the secure application based on the user code registered in the user database and based on the usage authority registered in the user database. Restrict functions.

また、各機器からユーザ情報の確認をサーバに行わせることで、ユーザ情報管理の時間的損失を減らす情報機器ネットワークシステムが提案されている(例えば特許文献2参照)。   In addition, an information device network system has been proposed in which user information is confirmed by each device on a server, thereby reducing time loss in user information management (see, for example, Patent Document 2).

特許文献2では、複合オフィス機器を使用する際、LCDにはユーザ名を促すメッセージが表示され、オペレータによってユーザ名が入ったカードが挿入されるまで待つ。カードによってユーザ名が入力された場合、オペレータにパスワード入力を促すメッセージをLCDに表示する。そして、パスワードが入力されるまで待ち続ける。パスワードが入力された場合、ユーザ名とパスワードにマシン名を付加してユーザデータを作成し、サーバとして登録された複合オフィス機器にネットワークを経由して送信する。そして、サーバから応答を受け取り、アクセス許可データである場合、オペレータはLCDおよびKeysを用いて自分の希望する操作を行う。
特許第3653073号公報 特開2000−20471号公報 In Patent Document 2, when using a complex office device, a message prompting the user name is displayed on the LCD, and the operator waits until a card containing the user name is inserted. When the user name is input by the card, a message prompting the operator to input a password is displayed on the LCD. Then wait until the password is entered. When a password is entered, user data is created by adding the machine name to the user name and password, and the user data is transmitted to the multi-function office device registered as a server via the network. When the response is received from the server and the access permission data is received, the operator performs an operation desired by the operator using the LCD and Keys.
Japanese Patent No. 3655303 JP 2000-20471 A

しかし、特許文献1の場合、画像形成装置毎に利用者の設定を行う必要があり、複数の画像形成装置を対象とする場合、利用者の制限情報を画像形成装置ごとにメンテナンスする必要があり、情報の管理の点で問題となる。   However, in the case of Patent Document 1, it is necessary to set a user for each image forming apparatus. When a plurality of image forming apparatuses are targeted, it is necessary to maintain user restriction information for each image forming apparatus. It becomes a problem in terms of information management.

また、特許文献2の場合、ユーザ情報が複数の異なる外部認証サービスで管理される場合に次の問題がある。制限情報が上限情報等を含み複雑化する場合、情報の保持構造が外部認証サービス毎に異なる。そのためデバイス毎に複数の外部認証サービスに対応する必要があり、開発工数やコストの面で問題がある。   In the case of Patent Document 2, there is the following problem when user information is managed by a plurality of different external authentication services. When the restriction information is complicated including the upper limit information, the information holding structure is different for each external authentication service. Therefore, it is necessary to support a plurality of external authentication services for each device, and there are problems in terms of development man-hours and costs.

本発明は、上述した課題を解決するために提案されたものであり、コストをかけることなく複数の画像形成装置の利用制限を容易に行うことができる利用制限管理装置、方法、プログラム及びシステムを提供することを目的とする。   The present invention has been proposed to solve the above-described problems, and provides a use restriction management apparatus, method, program, and system that can easily restrict use of a plurality of image forming apparatuses without incurring costs. The purpose is to provide.

本発明に係る利用制限管理装置は、サービス提供装置の利用制限をユーザ毎に表した制限情報を記憶する制限情報記憶手段と、前記サービス提供装置において入力されたユーザ情報を受け付ける受付手段と、ユーザが正当な権限を有しているか否かについて、認証装置による認証を行わない内部ユーザの内部ユーザ情報を記憶する内部ユーザ情報記憶手段と、前記受付手段により受け付けたユーザ情報に基づいて、前記認証装置による認証を行うか及び前記認証装置による認証は行わず前記内部ユーザ情報で認証を行うかを決定する決定手段と、前記決定手段により前記認証装置による認証を行うことが決定された場合に、前記受付手段により受け付けたユーザ情報を前記認証装置に送信して、ユーザが正当な権限を有しているか否かについて問い合わせる問い合わせ手段と、前記認証装置から前記ユーザが正当な権限を有しているとの応答があったときに、前記制限情報記憶手段から前記ユーザの制限情報を読み出して、読み出した制限情報に基づく情報を前記サービス提供装置に送信する第1の送信手段と、前記決定手段により前記内部ユーザ情報で認証を行うことが決定された場合に、前記受付手段により受け付けたユーザ情報と同一のユーザ情報が前記内部ユーザ情報記憶手段に記憶されているか否かを判定する判定手段と、前記判定手段により肯定判定がなされた場合に、前記制限情報記憶手段から前記内部ユーザの制限情報を読み出して、読み出した制限情報に基づく情報を前記サービス提供装置に送信する第2の送信手段と、を備えている。 The use restriction management device according to the present invention includes a restriction information storage unit that stores restriction information that represents a use restriction of a service providing device for each user, a receiving unit that receives user information input in the service providing device, and a user The internal user information storage means for storing the internal user information of the internal user who is not authenticated by the authentication device, and the authentication based on the user information accepted by the accepting means A determination unit that determines whether to perform authentication by the device and whether to authenticate by the internal user information without performing authentication by the authentication device; and when the determination unit determines to perform authentication by the authentication device, The user information received by the receiving means is transmitted to the authentication device to determine whether the user has a legitimate authority. When there is a response from the inquiry means for making an inquiry and that the user has a legitimate authority from the authentication device, the restriction information of the user is read from the restriction information storage means and based on the read restriction information When it is determined by the first transmitting unit that transmits information to the service providing apparatus and the internal unit information is authenticated by the determining unit, the same user information as the user information received by the receiving unit is A determination unit that determines whether or not the internal user information storage unit stores the information, and when the determination unit makes an affirmative determination, the restriction information of the internal user is read out from the restriction information storage unit and read out. Second transmission means for transmitting information based on the restriction information to the service providing apparatus.

サービス提供装置とは、例えばコピー、スキャン、ファクシミリ送受信、画像処理、プリントなどの文書データ処理等の各種処理(サービス)を提供するデバイスをいう。制限情報記憶手段に記憶されている制限情報は、利用可能なサービス提供装置及び当該サービス提供装置の利用制限をユーザ毎に表している。利用可能なサービス提供装置とは、所定のユーザが利用できるサービス提供装置をいう。サービス提供装置の利用制限とは、サービス提供装置が備える機能の一部又は全部の利用制限をいう。   The service providing apparatus refers to a device that provides various processes (services) such as document data processing such as copying, scanning, facsimile transmission / reception, image processing, and printing. The restriction information stored in the restriction information storage means represents available service providing apparatuses and usage restrictions on the service providing apparatuses for each user. An available service providing device refers to a service providing device that can be used by a predetermined user. The use restriction of the service providing device refers to use restriction of a part or all of the functions of the service providing device.

問い合わせ手段は、受付手段により受け付けたユーザ情報が、認証装置による認証を行うユーザ情報である場合、受付手段により受け付けたユーザ情報を認証装置に送信して、ユーザが正当な権限を有しているか否かについて問い合わせる。認証装置は、この問い合わせに対して応答する。 If the user information received by the receiving unit is user information to be authenticated by the authentication device , the inquiry unit transmits the user information received by the receiving unit to the authentication device, and whether the user has a legitimate authority Ask about whether or not. The authentication device responds to this inquiry.

第1の送信手段は、認証装置から前記ユーザが正当な権限を有しているとの応答があったときに、制限情報記憶手段から前記ユーザの制限情報を読み出し、そして読み出した制限情報に基づく情報をサービス提供装置に送信する。内部ユーザ情報で認証を行う場合に、判定手段によって、受付手段により受け付けたユーザ情報と同一のユーザ情報が内部ユーザ情報記憶手段に記憶されているか否かを判定する。第2の送信手段は、判定手段により肯定判定がなされた場合に、制限情報記憶手段から内部ユーザの制限情報を読み出して、読み出した制限情報に基づく情報をサービス提供装置に送信する。 The first transmission means reads the restriction information of the user from the restriction information storage means when there is a response from the authentication device that the user has a valid authority, and based on the read restriction information Information is transmitted to the service providing apparatus. When authentication is performed using the internal user information, the determination unit determines whether the same user information as the user information received by the reception unit is stored in the internal user information storage unit. When the determination unit makes an affirmative determination , the second transmission unit reads the restriction information of the internal user from the restriction information storage unit and transmits information based on the read restriction information to the service providing apparatus.

これにより、利用制限管理装置は、サービス提供装置の利用制限を容易に管理することができる。なお、本発明は、利用制限管理方法及びプログラムにも適用可能である。   Thereby, the use restriction management device can easily manage the use restriction of the service providing device. The present invention is also applicable to a usage restriction management method and program.

また、本発明に係る利用制限管理システムは、ユーザ情報を入力する入力手段を備えたサービス提供装置と、前記サービス提供装置の利用制限をユーザ毎に表した制限情報を記憶する制限情報記憶手段と、前記サービス提供装置において入力されたユーザ情報を受け付ける受付手段と、ユーザが正当な権限を有しているか否かについて、認証装置による認証を行わない内部ユーザの内部ユーザ情報を記憶する内部ユーザ情報記憶手段と、前記受付手段により受け付けたユーザ情報に基づいて、前記認証装置による認証を行うか及び前記認証装置による認証は行わず前記内部ユーザ情報で認証を行うかを決定する決定手段と、前記決定手段により前記認証装置による認証を行うことが決定された場合に、前記受付手段により受け付けたユーザ情報を前記認証装置に送信して、ユーザが正当な権限を有しているか否かについて問い合わせる問い合わせ手段と、前記認証装置から前記ユーザが正当な権限を有しているとの応答があったときに、前記制限情報記憶手段から前記ユーザの制限情報を読み出して、読み出した制限情報に基づく情報を前記サービス提供装置に送信する第1の送信手段と、前記決定手段により前記内部ユーザ情報で認証を行うことが決定された場合に、前記受付手段により受け付けたユーザ情報と同一のユーザ情報が前記内部ユーザ情報記憶手段に記憶されているか否かを判定する判定手段と、前記判定手段により肯定判定がなされた場合に、前記制限情報記憶手段から前記内部ユーザの制限情報を読み出して、読み出した制限情報に基づく情報を前記サービス提供装置に送信する第2の送信手段と、を備えた利用制限管理装置と、を有し、前記サービス提供装置は、前記利用制限管理装置から送信された制限情報が示す利用制限に従ってサービスを提供することを特徴とする。 In addition, the use restriction management system according to the present invention includes a service providing apparatus including an input unit for inputting user information, and a restriction information storage unit that stores restriction information that represents the use restriction of the service providing apparatus for each user. Receiving means for receiving user information input in the service providing device, and internal user information for storing internal user information of an internal user who is not authenticated by the authentication device as to whether or not the user has a legitimate authority A determination unit that determines whether to perform authentication by the authentication device and whether to authenticate by the internal user information without performing authentication by the authentication device, based on user information received by the reception unit; when performing the authentication by the authentication device determined by the determining means, the user information accepted by the accepting means Is transmitted to the authentication device, and inquiry means for inquiring whether or not the user has a legitimate authority, and when there is a response from the authentication apparatus that the user has the legitimate authority The first restriction means for reading the restriction information of the user from the restriction information storage means, and transmitting information based on the read restriction information to the service providing apparatus, and authenticating with the internal user information by the determination means If it is determined, a determination unit for determining whether or not the same user information as the user information received by the reception unit is stored in the internal user information storage unit, and an affirmative determination is made by the determination unit. If the, said from the restriction information storage means reads restriction information of the internal users, said information based on the read restriction information service Hisage A use restriction management device comprising: a second transmission means for sending to the device, wherein the service providing device provides a service according to the use restriction indicated by the restriction information transmitted from the use restriction management device. It is characterized by that.

したがって、上記発明によれば、利用制限管理装置において複数のサービス提供装置の利用制限を容易に管理することができる。   Therefore, according to the above invention, the use restriction management apparatus can easily manage use restrictions of a plurality of service providing apparatuses.

本発明は、複数のサービス提供装置の利用制限を容易に管理することができる。   The present invention can easily manage use restrictions of a plurality of service providing apparatuses.

以下、本発明の好ましい実施の形態について図面を参照しながら詳細に説明する。   Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the drawings.

[第1の実施形態]
図1は、本発明の実施の形態に係る利用制限管理システムの構成を示すブロック図である。利用制限管理システムは、コピー、ファクシミリ、スキャンの各機能を備えた複数の複合機10A、10B、10Cと、各複合機の利用制限を管理する利用制限管理装置20と、ユーザの認証を行う複数の外部認証サーバ30A、30Bと、を備えている。以下、複合機10A、10B、10Cのうち任意のものを示すときは単に「複合機10」という。同様に、外部認証サーバ30A、30Bのうち任意のものを示すときは単に「外部認証サーバ30」という。 [First Embodiment]
FIG. 1 is a block diagram showing a configuration of a usage restriction management system according to an embodiment of the present invention. The usage restriction management system includes a plurality of multifunction peripherals 10A, 10B, and 10C having copy, facsimile, and scanning functions, a usage restriction management device 20 that manages usage restrictions of each multifunction peripheral, and a plurality of users that perform user authentication. External authentication servers 30A and 30B. Hereinafter, when any one of the multifunction peripherals 10A, 10B, and 10C is indicated, it is simply referred to as “multifunction peripheral 10”. Similarly, when any one of the external authentication servers 30A and 30B is indicated, it is simply referred to as “external authentication server 30”.

図2は、複合機10の構成を示すブロック図である。複合機10は、原稿に記録された画像を読み取るスキャナ部11と、感光体に静電潜像を記録し、静電潜像をモノクロトナーまたはカラートナーを用いて現像し、現像した画像を記録紙に転写して出力するプリンタ部12と、ファクシミリ電文の送受信を行うファクシミリ(以下「FAX」という。)部13と、を備えている。   FIG. 2 is a block diagram illustrating a configuration of the multifunction machine 10. The multifunction device 10 scans an image recorded on a document, records an electrostatic latent image on a photoconductor, develops the electrostatic latent image using monochrome toner or color toner, and records the developed image. A printer unit 12 that transfers and outputs a facsimile message and a facsimile (hereinafter referred to as “FAX”) unit 13 that transmits and receives a facsimile message are provided.

複合機10は、さらに、全体を制御するコントローラ14と、スキャナ部11で読み取られた画像データやネットワークを介して受信した画像データ、FAX受信電文のデータ等を記憶するメモリ15と、アイコンを有する操作画面を表示すると共にアイコンへの接触に応じて操作情報を入力するコントロールパネル16と、データを入出力するための入出力ポート17と、ネットワークに接続された機器と通信を行う通信制御ユニット18とを備えている。   The multi-function device 10 further includes a controller 14 that controls the whole, a memory 15 that stores image data read by the scanner unit 11, image data received via a network, data of a FAX reception message, and the like, and an icon. A control panel 16 that displays an operation screen and inputs operation information in response to contact with an icon, an input / output port 17 for inputting / outputting data, and a communication control unit 18 for communicating with devices connected to a network. And.

スキャナ部11、プリンタ部12、FAX部13、コントローラ14、メモリ15、コントロールパネル16及び入出力ポート17は、バスを介して相互に接続されている。入出力ポート17は、通信制御ユニット18を介してネットワークに接続されている。   The scanner unit 11, the printer unit 12, the FAX unit 13, the controller 14, the memory 15, the control panel 16, and the input / output port 17 are connected to each other via a bus. The input / output port 17 is connected to the network via the communication control unit 18.

メモリ15には、上述したものの他に、複合機10の機能を制限する制限情報が記憶されている。例えば、コントローラ14は、メモリ15に制限情報が記憶されている場合は、その制限情報に従ってスキャナ部11、プリンタ部12、FAX部13を各々制御する。   In addition to the above, the memory 15 stores restriction information for restricting the functions of the multifunction machine 10. For example, when the restriction information is stored in the memory 15, the controller 14 controls the scanner unit 11, the printer unit 12, and the FAX unit 13 according to the restriction information.

コントロールパネル16には、ログインの際に、ユーザのアカウント名及びパスワードが入力される。これらの情報は、入出力ポート17、通信制御ユニット18を介して、利用制限管理装置20に送信される。   The user's account name and password are input to the control panel 16 when logging in. These pieces of information are transmitted to the usage restriction management apparatus 20 via the input / output port 17 and the communication control unit 18.

利用制限管理装置20は、複合機10から送信されたユーザID及びパスワードを外部認証サーバ30に送信し、外部認証サーバ30で認証されたユーザに関する制限情報を複合機10に送信する。   The usage restriction management device 20 transmits the user ID and password transmitted from the multifunction device 10 to the external authentication server 30, and transmits restriction information regarding the user authenticated by the external authentication server 30 to the multifunction device 10.

具体的には、利用制限管理装置20は、ネットワークを介して各複合機10と接続するためのインタフェースである第1のインタフェース21と、制限情報を設定する制限情報設定部22と、制限情報を記憶する制限情報記憶部23と、本装置の全体制御を行う認証管理部24と、内部ユーザ情報を設定する内部ユーザ情報設定部25と、内部ユーザ情報を記憶する内部ユーザ情報記憶部26と、ネットワークを介して各外部認証サーバと接続するための第2のインタフェース27と、を備えている。   Specifically, the usage restriction management device 20 includes a first interface 21 that is an interface for connecting to each MFP 10 via a network, a restriction information setting unit 22 that sets restriction information, and restriction information. A restriction information storage unit 23 for storing, an authentication management unit 24 for performing overall control of the apparatus, an internal user information setting unit 25 for setting internal user information, an internal user information storage unit 26 for storing internal user information, And a second interface 27 for connecting to each external authentication server via a network.

制限情報設定部22は、ユーザ毎に利用可能な複合機及びその複合機で利用できる機能を表す制限情報を制限情報記憶部23に記憶する。   The restriction information setting unit 22 stores, in the restriction information storage unit 23, restriction information indicating a multifunction device that can be used for each user and a function that can be used by the multifunction device.

図3は、制限情報記憶部23に記憶されている制限情報を示す図である。図3によると、ユーザAは、複合機10A、10Bについて、カラーコピーと白黒コピー、スキャンを利用することができるが、ファクスミリを利用することができない。なお、ユーザAのこれまでのコピーの実績値は500枚であり、ユーザAはコピー上限値の1000枚までコピーすることができる。また、ユーザBは、複合機10A、10Cについて、白黒コピー、ファクシミリを利用することができるが、スキャンを利用することができない。なお、ユーザBのこれまでのコピーの実績値は100枚であり、ユーザBはコピー上限値がない。   FIG. 3 is a diagram illustrating the restriction information stored in the restriction information storage unit 23. According to FIG. 3, the user A can use color copying, black and white copying, and scanning for the multifunction peripherals 10A and 10B, but cannot use fax millimeters. The copy value of user A so far is 500 sheets, and user A can copy up to 1000 sheets, the copy upper limit value. User B can use monochrome copying and facsimile for the multifunction peripherals 10A and 10C, but cannot use scanning. Note that the actual copy value of user B so far is 100, and user B has no copy upper limit.

認証管理部24は、ユーザの正当性について外部認証サーバ30に問い合わせを行い、正当であると認証されたユーザについての制限情報を複合機10に送信する制御を行う。また、認証管理部24は、外部認証サーバ30で認証できないユーザ(例えば一時的なユーザ)についての認証も行う。   The authentication management unit 24 makes an inquiry to the external authentication server 30 about the validity of the user, and performs control to transmit restriction information about the user who is authenticated as valid to the multifunction device 10. The authentication management unit 24 also performs authentication for a user (for example, a temporary user) that cannot be authenticated by the external authentication server 30.

内部ユーザ情報設定部25は、外部認証サーバ30で認証できないユーザ(以下「内部ユーザ」という。)のユーザ情報(例えばアカウント名及びパスワード)を内部ユーザ情報記憶部26に設定する。したがって、内部ユーザ情報記憶部26には、内部ユーザ毎のユーザ情報が記憶されている。   The internal user information setting unit 25 sets user information (for example, an account name and password) of a user who cannot be authenticated by the external authentication server 30 (hereinafter referred to as “internal user”) in the internal user information storage unit 26. Therefore, the internal user information storage unit 26 stores user information for each internal user.

外部認証サーバ30は、複合機10にログインしたユーザが正当であるか否かの認証を行う。外部認証サーバ30は、ユーザ毎のユーザ情報(例えばアカウント名及びパスワード)を記憶した図示しないユーザ情報記憶部を有している。外部認証サーバ30は、利用制限管理装置20からユーザ情報の送信と共にそのユーザの問い合わせがあったときに、ユーザ情報記憶部にそのユーザ情報が存在するかを判定し、存在するときはそのユーザは正当であり、存在しないときはそのユーザは正当でないと判定する。   The external authentication server 30 authenticates whether or not the user who has logged into the multifunction machine 10 is valid. The external authentication server 30 has a user information storage unit (not shown) that stores user information (for example, account name and password) for each user. The external authentication server 30 determines whether the user information exists in the user information storage unit when the user restriction is transmitted from the use restriction management device 20 and the user is inquired. If it is valid and does not exist, it is determined that the user is not valid.

以上のように構成された利用制限管理システムは、次のようにしてユーザ毎に利用制限を管理する。   The usage restriction management system configured as described above manages usage restrictions for each user as follows.

例えばユーザAが複合機10Aのコントロールパネル16にユーザ情報(アカウント名及びパスワード)を入力すると、複合機10Aはそのユーザ情報を利用制限管理装置20に送信する。   For example, when the user A inputs user information (account name and password) to the control panel 16 of the multifunction device 10 </ b> A, the multifunction device 10 </ b> A transmits the user information to the use restriction management apparatus 20.

図4は、利用制限管理装置20の認証管理部24の処理手順を示すフローチャートである。認証管理部24は、次の処理を行うことによって、ユーザの複合機10についての利用制限を行う。   FIG. 4 is a flowchart illustrating a processing procedure of the authentication management unit 24 of the usage restriction management device 20. The authentication management unit 24 restricts the use of the multifunction peripheral 10 by performing the following processing.

ステップS1では、利用制限管理装置20の認証管理部24は、第1のインタフェース21にユーザ情報が入力されるまで待機して、ユーザ情報が入力されたことを検知すると、ステップS2に進む。   In step S1, the authentication management unit 24 of the usage restriction management apparatus 20 stands by until user information is input to the first interface 21, and when detecting that user information has been input, proceeds to step S2.

ステップS2では、認証管理部24は、入力されたユーザ情報に基づいて外部認証サーバ30A、30Bのいずれに問い合わせを行うかまたは外部認証サーバへ問い合わせは行わず内部ユーザ情報で認証を行うかを決定する(ここでは外部認証サーバ30Aに決定する。)。例えば決定方法としては、“名字−名前”“名字.名前”“社員番号”等の入力されたアカウント名の書式から問い合わせるべき認証サーバを決定するようにしてもよい。そして、認証管理部24は、第2のインタフェース27を介して、外部認証サーバ30Aに対してユーザ情報を送信すると共にそのユーザ情報が示すユーザAの正当性を問い合わせて、ステップS3に進む。ここで、外部認証サーバ30A、30Bの両方に問い合わせるようにしてもよい。   In step S2, the authentication management unit 24 determines which of the external authentication servers 30A and 30B is to be inquired based on the input user information or whether to authenticate with the internal user information without making an inquiry to the external authentication server. (In this case, the external authentication server 30A is determined). For example, as a determination method, the authentication server to be inquired may be determined from the input account name format such as “Last name-Name”, “Last name.Name”, “Employee number”, or the like. Then, the authentication management unit 24 transmits user information to the external authentication server 30A via the second interface 27, inquires about the validity of the user A indicated by the user information, and proceeds to step S3. Here, both external authentication servers 30A and 30B may be inquired.

ステップS3では、認証管理部24は、第2のインタフェース27を介して外部認証サーバ30Aからの問い合わせ結果を受信し、ユーザAが正当であるか否かを判定し、正当であるときはステップS4に進み、正当でないときはステップS5に進む。   In step S3, the authentication management unit 24 receives an inquiry result from the external authentication server 30A via the second interface 27, determines whether or not the user A is valid, and if so, step S4. If it is not valid, go to step S5.

なお、外部認証サーバ30で認証しない内部ユーザについては、認証管理部24は、上述したステップS2及びS3の代わりに、次の処理を行う。   For internal users who are not authenticated by the external authentication server 30, the authentication management unit 24 performs the following processing instead of steps S2 and S3 described above.

すなわち、認証管理部24は、ステップS1で入力されたユーザ情報と同一の内部情報が内部ユーザ情報記憶部26に記憶されているか否かを判定し、肯定判定のときはユーザAが正当であると判定してステップS4に進み、否定判定のときはユーザAが正当でないと判定してステップS5に進む。   In other words, the authentication management unit 24 determines whether or not the same internal information as the user information input in step S1 is stored in the internal user information storage unit 26. If the determination is affirmative, the user A is valid. The process proceeds to step S4. If the determination is negative, it is determined that the user A is not valid and the process proceeds to step S5.

ステップS4では、認証管理部24は、制限情報記憶部23からユーザAの制限情報を読み出し、この制限情報を第1のインタフェース21を介して複合機10Aに送信して、処理を終了する。   In step S <b> 4, the authentication management unit 24 reads the restriction information of the user A from the restriction information storage unit 23, transmits this restriction information to the MFP 10 </ b> A via the first interface 21, and ends the process.

このとき、利用制限管理装置20から送信されたユーザAの制限情報は、複合機10Aの通信制御ユニット18等を介してメモリ15に入力される。そして、コントローラ14はメモリ15に記憶された制限情報に従って次のように制御する。   At this time, the restriction information of the user A transmitted from the use restriction management apparatus 20 is input to the memory 15 via the communication control unit 18 of the multifunction machine 10A. Then, the controller 14 controls as follows according to the restriction information stored in the memory 15.

例えば、コントローラ14は、コントロールパネル16からユーザAの指示があった場合、その指示に従ってスキャナ部11を制御し又はプリンタ部12でカラーコピーを制御できるが、FAX部13を制御しなくなる。すなわち、複合機10Aは、スキャン及びカラーコピーができるが、ファクシミリができなくなる。また、複合機10Aは、ユーザAのコピー実績値がコピー上限値に達すると、そのコピーを使用不可に制御する。   For example, when there is a user A instruction from the control panel 16, the controller 14 can control the scanner unit 11 or control the color copy by the printer unit 12 according to the instruction, but does not control the FAX unit 13. That is, the MFP 10A can perform scanning and color copying, but cannot perform facsimile. Further, when the copy performance value of the user A reaches the copy upper limit value, the multifunction machine 10A controls the copy so that it cannot be used.

一方、ステップS5では、認証管理部24は、認証失敗を示すエラーを第1のインタフェース21を介して複合機10Aに送信して、処理を終了する。これにより、複合機10Aは、ユーザAにより使用できない状態になる。   On the other hand, in step S <b> 5, the authentication management unit 24 transmits an error indicating an authentication failure to the multifunction peripheral 10 </ b> A via the first interface 21 and ends the process. As a result, the multifunction device 10A cannot be used by the user A.

以上のように、利用制限管理装置20は、予めユーザ毎の利用制限を記憶しておき、ユーザの認証後、認証されたユーザが使用する複合機10に制限情報を送信することにより、容易にユーザの複合機10の利用を管理することができる。   As described above, the usage restriction management device 20 stores the usage restrictions for each user in advance, and transmits the restriction information to the MFP 10 used by the authenticated user after user authentication. The user's use of the multifunction device 10 can be managed.

また、オペレータは、非常に多くの複合機10が存在する場合であっても、利用制限管理装置20のみに制限情報を設定すればよい。この結果、複合機10を追加する場合であっても、複合機10の利用制限を設定するための対応工数及びコストを抑えることができる。   In addition, even if there are a large number of multifunction machines 10, the operator only needs to set restriction information only in the use restriction management apparatus 20. As a result, even when the multifunction device 10 is added, it is possible to reduce the man-hours and costs for setting usage restrictions on the multifunction device 10.

また、利用制限管理装置20は、外部認証サーバ30に登録したくないような一時的なユーザについても内部ユーザとして登録することができるので、一時的なユーザに対しても利用制限を設定しながら複数の複合機10を共有させることができる。   In addition, since the usage restriction management device 20 can register temporary users who do not want to be registered in the external authentication server 30 as internal users, the usage restrictions are set for temporary users as well. A plurality of multifunction peripherals 10 can be shared.

[第2の実施形態]
つぎに、本発明の第2の実施形態について説明する。なお、第1の実施形態と同一の部位には同一の符号を付し、その詳細な説明は省略する。第2の実施形態に係る利用制限管理システムは、第1の実施形態の複合機10に図示しない生体情報入力部を追加したものである。 [Second Embodiment]
Next, a second embodiment of the present invention will be described. In addition, the same code | symbol is attached | subjected to the site | part same as 1st Embodiment, and the detailed description is abbreviate | omitted. The use restriction management system according to the second embodiment is obtained by adding a biometric information input unit (not shown) to the multifunction machine 10 according to the first embodiment.

本実施形態では、ユーザは、初回ログインでは、複合機10にアカウント名、パスワード及び生体情報(本実施形態では例えば指紋)を入力する。そして、複合機10は、入力されたアカウント名、パスワード及び指紋の組み合わせを記憶部に記憶し、アカウント名及びパスワードのみを利用制限管理装置20に送信する。   In the present embodiment, the user inputs an account name, a password, and biometric information (for example, a fingerprint in the present embodiment) to the multifunction device 10 at the first login. The multifunction device 10 stores the input account name, password, and fingerprint combination in the storage unit, and transmits only the account name and password to the usage restriction management apparatus 20.

利用制限管理装置20は、複合機10からアカウント名及びパスワードが送信されると、上述した図4に示すステップS1からステップS5までの処理を実行して、複合機10に制限情報を送信する。これにより、複合機10に利用制限が設定される。   When the account name and password are transmitted from the multifunction device 10, the usage restriction management device 20 transmits the restriction information to the multifunction device 10 by executing the processing from step S 1 to step S 5 shown in FIG. 4 described above. As a result, usage restrictions are set in the multifunction machine 10.

ユーザは、2回目以降のログインでは、複合機10の生体情報入力部を介して指紋のみを入力する。複合機10は、入力された指紋に対応するアカウント名及びパスワードを利用制限管理装置20に送信する。なお、複合機10は、アカウント名、パスワード及び生体情報の組み合わせのデータについては、一定期間経過後に消去する。   In the second and subsequent logins, the user inputs only the fingerprint through the biometric information input unit of the multifunction machine 10. The multifunction device 10 transmits the account name and password corresponding to the input fingerprint to the usage restriction management device 20. Note that the multifunction device 10 deletes the combination of the account name, password, and biometric information after a certain period.

以上のように、第2の実施形態では、複合機10は、初回ログインの際に入力されたアカウント名、パスワード及び生体情報を記憶し、2回目以降のログインの際に生体情報が入力されると、その生体情報に対応するアカウント名及びパスワードを利用制限管理装置20に送信する。これにより、複合機10は、2回目以降のログインでは、セキュリティを確保しつつアカウント名及びパスワードの入力を省略できるので、ユーザの利便性を向上させることができる。   As described above, in the second embodiment, the multifunction machine 10 stores the account name, password, and biometric information input at the first login, and the biometric information is input at the second and subsequent logins. Then, the account name and password corresponding to the biometric information are transmitted to the use restriction management device 20. Thereby, the multifunction machine 10 can omit the input of the account name and the password while ensuring the security in the second and subsequent logins, so that the convenience of the user can be improved.

なお、本発明は、第1及び第2の実施の形態に限定されるものではなく、特許請求の範囲に記載された範囲内で設計上の変更をされたものにも適用可能であるのは勿論である。例えば、第2の実施形態において、生体情報は、ユーザの人体から得られるユーザ固有の情報であれば特に限定されず、指紋の他に例えば手のひら静脈、虹彩等であってもよい。   It should be noted that the present invention is not limited to the first and second embodiments, but can be applied to those modified in design within the scope described in the claims. Of course. For example, in the second embodiment, the biological information is not particularly limited as long as it is user-specific information obtained from the user's human body, and may be, for example, a palm vein or an iris in addition to the fingerprint.

本発明の実施の形態に係る利用制限管理システムの構成を示すブロック図である。It is a block diagram which shows the structure of the use restriction management system which concerns on embodiment of this invention. 複合機の構成を示すブロック図である。1 is a block diagram illustrating a configuration of a multifunction machine. 制限情報記憶部に記憶されている制限情報を示す図である。It is a figure which shows the restriction | limiting information memorize | stored in the restriction | limiting information storage part. 利用制限管理装置の認証管理部の処理手順を示すフローチャートである。It is a flowchart which shows the process sequence of the authentication management part of a use restriction management apparatus.

符号の説明Explanation of symbols

10、10A、10B、10C 複合機
20 利用制限管理装置
21 第1のインタフェース
22 制限情報設定部
23 制限情報記憶部
24 認証管理部
25 内部ユーザ情報設定部
26 内部ユーザ情報記憶部
27 第2のインタフェース
30、30A、30B 外部認証サーバ 10, 10A, 10B, 10C MFP 20 Usage restriction management device 21 First interface 22 Restriction information setting unit 23 Restriction information storage unit 24 Authentication management unit 25 Internal user information setting unit 26 Internal user information storage unit 27 Second interface 30, 30A, 30B External authentication server

Claims (8)

サービス提供装置の利用制限をユーザ毎に表した制限情報を記憶する制限情報記憶手段と、
前記サービス提供装置において入力されたユーザ情報を受け付ける受付手段と、
ユーザが正当な権限を有しているか否かについて、認証装置による認証を行わない内部ユーザの内部ユーザ情報を記憶する内部ユーザ情報記憶手段と、
前記受付手段により受け付けたユーザ情報に基づいて、前記認証装置による認証を行うか及び前記認証装置による認証は行わず前記内部ユーザ情報で認証を行うかを決定する決定手段と、
前記決定手段により前記認証装置による認証を行うことが決定された場合に、前記受付手段により受け付けたユーザ情報を前記認証装置に送信して、ユーザが正当な権限を有しているか否かについて問い合わせる問い合わせ手段と、
前記認証装置から前記ユーザが正当な権限を有しているとの応答があったときに、前記制限情報記憶手段から前記ユーザの制限情報を読み出して、読み出した制限情報に基づく情報を前記サービス提供装置に送信する第1の送信手段と、
前記決定手段により前記内部ユーザ情報で認証を行うことが決定された場合に、前記受付手段により受け付けたユーザ情報と同一のユーザ情報が前記内部ユーザ情報記憶手段に記憶されているか否かを判定する判定手段と、
前記判定手段により肯定判定がなされた場合に、前記制限情報記憶手段から前記内部ユーザの制限情報を読み出して、読み出した制限情報に基づく情報を前記サービス提供装置に送信する第2の送信手段と、
を備える利用制限管理装置。 Restriction information storage means for storing restriction information representing the use restriction of the service providing apparatus for each user;
Accepting means for accepting user information input in the service providing device;
An internal user information storage means for storing internal user information of an internal user who is not authenticated by the authentication device as to whether or not the user has a legitimate authority;
A determination unit for determining whether to perform authentication by the authentication device based on user information received by the reception unit and whether to perform authentication by the internal user information without performing authentication by the authentication device;
When the determination unit determines to perform authentication by the authentication device, the user information received by the reception unit is transmitted to the authentication device to inquire whether the user has a valid authority. Inquiry means;
When there is a response from the authentication device that the user has a legitimate authority, the restriction information storage unit reads the restriction information of the user, and provides the service with information based on the read restriction information. First transmission means for transmitting to the device;
When it is determined by the determining means to authenticate with the internal user information, it is determined whether or not the same user information as the user information received by the receiving means is stored in the internal user information storage means. A determination means;
A second transmission unit that reads the restriction information of the internal user from the restriction information storage unit and transmits information based on the read restriction information to the service providing apparatus when an affirmative determination is made by the determination unit;
Use restriction management device comprising: 前記第1の送信手段は、前記認証装置から前記ユーザが正当な権限を有していないとの応答があったときに、前記サービス提供装置にエラー信号を送信する
請求項に記載の利用制限管理装置。 The usage restriction according to claim 1 , wherein the first transmission unit transmits an error signal to the service providing apparatus when a response is received from the authentication apparatus that the user does not have a valid authority. Management device. サービス提供装置において入力されたユーザ情報を受け付ける受付工程と、
前記受け付けたユーザ情報に基づいて、認証装置による認証を行うか及び前記認証装置による認証は行わず前記内部ユーザ情報で認証を行うかを決定する決定工程と、
前記認証装置による認証を行うことが決定された場合に、前記受け付けたユーザ情報を前記認証装置に送信して、ユーザが正当な権限を有しているか否かについて問い合わせる問い合わせ工程と、
前記認証装置から前記ユーザが正当な権限を有しているとの応答があったときに、前記サービス提供装置の利用制限をユーザ毎に表した制限情報を記憶する制限情報記憶部から、前記ユーザの制限情報を読み出して、読み出した制限情報に基づく情報を前記サービス提供装置に送信する第1の送信工程と、
前記内部ユーザ情報で認証を行うことが決定された場合に、ユーザが正当な権限を有しているか否かについて、認証装置による認証を行わない内部ユーザの内部ユーザ情報を記憶する内部ユーザ情報記憶部に、前記受け付けたユーザ情報と同一のユーザ情報が記憶されているか否かを判定する判定工程と、
前記判定工程において肯定判定がなされた場合に、前記制限情報記憶部から前記内部ユーザの制限情報を読み出して、読み出した制限情報に基づく情報を前記サービス提供装置に送信する第2の送信工程と、
を備えた利用制限管理方法。 A reception process for receiving user information input in the service providing device;
A determination step for determining whether to perform authentication by an authentication device based on the received user information and whether to perform authentication by the internal user information without performing authentication by the authentication device;
An inquiry step for transmitting the received user information to the authentication device and inquiring whether or not the user has a legitimate authority when it is determined to perform authentication by the authentication device ;
When there is a response from the authentication device that the user has a legitimate authority, from the restriction information storage unit that stores restriction information representing the use restriction of the service providing device for each user, the user A first transmission step of reading the restriction information and transmitting information based on the read restriction information to the service providing device;
Internal user information storage for storing internal user information of an internal user who is not authenticated by an authentication device as to whether or not the user has a legitimate authority when it is decided to authenticate with the internal user information A determination step of determining whether or not the same user information as the received user information is stored in the section;
A second transmission step of reading the restriction information of the internal user from the restriction information storage unit and transmitting information based on the read restriction information to the service providing apparatus when an affirmative determination is made in the determination step;
A usage restriction management method. 前記認証装置から前記ユーザが正当な権限を有していないとの応答があったときに、前記サービス提供装置にエラー信号を送信する第3の送信工程を更に備えた
請求項に記載の利用制限管理方法。 The use according to claim 3 , further comprising a third transmission step of transmitting an error signal to the service providing apparatus when a response is received from the authentication apparatus that the user does not have proper authority. Limit management method. コンピュータに、
サービス提供装置において入力されたユーザ情報を受け付ける受付工程と、
前記受け付けたユーザ情報に基づいて、認証装置による認証を行うか及び前記認証装置による認証は行わず前記内部ユーザ情報で認証を行うかを決定する決定工程と、
前記認証装置による認証を行うことが決定された場合に、前記受け付けたユーザ情報を前記認証装置に送信して、ユーザが正当な権限を有しているか否かについて問い合わせる問い合わせ工程と、
前記認証装置から前記ユーザが正当な権限を有しているとの応答があったときに、前記サービス提供装置の利用制限をユーザ毎に表した制限情報を記憶する制限情報記憶部から、前記ユーザの制限情報を読み出して、読み出した制限情報に基づく情報を前記サービス提供装置に送信する第1の送信工程と、
前記内部ユーザ情報で認証を行うことが決定された場合に、ユーザが正当な権限を有しているか否かについて、認証装置による認証を行わない内部ユーザの内部ユーザ情報を記憶する内部ユーザ情報記憶部に、前記受け付けたユーザ情報と同一のユーザ情報が記憶されているか否かを判定する判定工程と、
前記判定工程において肯定判定がなされた場合に、前記制限情報記憶部から前記内部ユーザの制限情報を読み出して、読み出した制限情報に基づく情報を前記サービス提供装置に送信する第2の送信工程と、
を実行させる利用制限管理プログラム。 On the computer,
A reception process for receiving user information input in the service providing device;
A determination step for determining whether to perform authentication by an authentication device based on the received user information and whether to perform authentication by the internal user information without performing authentication by the authentication device;
An inquiry step for transmitting the received user information to the authentication device and inquiring whether or not the user has a legitimate authority when it is determined to perform authentication by the authentication device ;
When there is a response from the authentication device that the user has a legitimate authority, from the restriction information storage unit that stores restriction information representing the use restriction of the service providing device for each user, the user A first transmission step of reading the restriction information and transmitting information based on the read restriction information to the service providing device;
Internal user information storage for storing internal user information of an internal user who is not authenticated by an authentication device as to whether or not the user has a legitimate authority when it is decided to authenticate with the internal user information A determination step of determining whether or not the same user information as the received user information is stored in the section;
A second transmission step of reading the restriction information of the internal user from the restriction information storage unit and transmitting information based on the read restriction information to the service providing apparatus when an affirmative determination is made in the determination step;
Use restriction management program to execute. ユーザ情報を入力する入力手段を備えたサービス提供装置と、
前記サービス提供装置の利用制限をユーザ毎に表した制限情報を記憶する制限情報記憶手段と、前記サービス提供装置において入力されたユーザ情報を受け付ける受付手段と、ユーザが正当な権限を有しているか否かについて、認証装置による認証を行わない内部ユーザの内部ユーザ情報を記憶する内部ユーザ情報記憶手段と、前記受付手段により受け付けたユーザ情報に基づいて、前記認証装置による認証を行うか及び前記認証装置による認証は行わず前記内部ユーザ情報で認証を行うかを決定する決定手段と、前記決定手段により前記認証装置による認証を行うことが決定された場合に、前記受付手段により受け付けたユーザ情報を前記認証装置に送信して、ユーザが正当な権限を有しているか否かについて問い合わせる問い合わせ手段と、前記認証装置から前記ユーザが正当な権限を有しているとの応答があったときに、前記制限情報記憶手段から前記ユーザの制限情報を読み出して、読み出した制限情報に基づく情報を前記サービス提供装置に送信する第1の送信手段と、前記決定手段により前記内部ユーザ情報で認証を行うことが決定された場合に、前記受付手段により受け付けたユーザ情報と同一のユーザ情報が前記内部ユーザ情報記憶手段に記憶されているか否かを判定する判定手段と、前記判定手段により肯定判定がなされた場合に、前記制限情報記憶手段から前記内部ユーザの制限情報を読み出して、読み出した制限情報に基づく情報を前記サービス提供装置に送信する第2の送信手段と、を備えた利用制限管理装置と、を有し、
前記サービス提供装置は、前記利用制限管理装置から送信された制限情報が示す利用制限に従ってサービスを提供すること
を特徴とする利用制限管理システム。 A service providing apparatus comprising an input means for inputting user information;
Restriction information storage means for storing restriction information representing the use restriction of the service providing apparatus for each user, accepting means for receiving user information input in the service providing apparatus, and whether the user has a valid authority Whether internal user information storage means for storing internal user information of internal users who are not authenticated by the authentication apparatus, and whether the authentication apparatus performs authentication based on the user information received by the reception means and the authentication A determination unit that determines whether to perform authentication with the internal user information without performing authentication by a device; and, when the determination unit determines to perform authentication by the authentication device , user information received by the reception unit Inquiry means for transmitting to the authentication apparatus and inquiring whether or not the user has a legitimate authority When the authentication device responds that the user has a legitimate authority, the user's restriction information is read from the restriction information storage means, and information based on the read restriction information is sent to the service. When it is determined by the first transmission unit that transmits to the providing device and the internal user information to be authenticated by the determination unit, the same user information as the user information received by the reception unit is the internal user information. A determination unit that determines whether or not the information is stored in the storage unit; and when the determination unit makes an affirmative determination, the restriction information of the internal user is read from the restriction information storage unit and is based on the read restriction information A second transmission means for transmitting information to the service providing device, and a use restriction management device comprising:
The service provision management system according to claim 1, wherein the service provision device provides a service in accordance with a use restriction indicated by restriction information transmitted from the use restriction management device. 前記第1の送信手段は、前記認証装置から前記ユーザが正当な権限を有していないとの応答があったときに、前記サービス提供装置にエラー信号を送信する
請求項に記載の利用制限管理システム。 The usage restriction according to claim 6 , wherein the first transmission unit transmits an error signal to the service providing apparatus when there is a response from the authentication apparatus that the user does not have a valid authority. Management system. 前記サービス提供装置は、ユーザ情報と共に生体情報を記憶する記憶手段と、生体情報を入力する生体情報入力手段と、前記生体情報入力手段により入力された生体情報に対応するユーザ情報を送信する送信手段と、を備え、
前記認証装置は、前記サービス提供装置から送信されたユーザ情報に基づいてユーザの認証を行う
請求項または請求項に記載の利用制限管理システム。 The service providing apparatus includes a storage unit that stores biometric information together with user information, a biometric information input unit that inputs biometric information, and a transmission unit that transmits user information corresponding to the biometric information input by the biometric information input unit. And comprising
The usage restriction management system according to claim 6 or 7 , wherein the authentication device authenticates a user based on user information transmitted from the service providing device.
JP2005362284A 2005-12-15 2005-12-15 Usage restriction management apparatus, method, program, and system Expired - Lifetime JP4899461B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005362284A JP4899461B2 (en) 2005-12-15 2005-12-15 Usage restriction management apparatus, method, program, and system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005362284A JP4899461B2 (en) 2005-12-15 2005-12-15 Usage restriction management apparatus, method, program, and system

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2010282162A Division JP2011123898A (en) 2010-12-17 2010-12-17 Device, method, program and system for managing use restriction

Publications (2)

Publication Number Publication Date
JP2007164621A JP2007164621A (en) 2007-06-28
JP4899461B2 true JP4899461B2 (en) 2012-03-21

Family

ID=38247420

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005362284A Expired - Lifetime JP4899461B2 (en) 2005-12-15 2005-12-15 Usage restriction management apparatus, method, program, and system

Country Status (1)

Country Link
JP (1) JP4899461B2 (en)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5326807B2 (en) * 2008-09-11 2013-10-30 株式会社リコー External authentication device, usage authority information server, information processing system, authentication method, usage authority information management method, program, and recording medium
JP5409435B2 (en) * 2010-02-24 2014-02-05 三菱電機株式会社 Access control linkage system and access control linkage method
JP5630101B2 (en) * 2010-06-29 2014-11-26 キヤノンマーケティングジャパン株式会社 Information processing system, image forming apparatus, authentication server, processing method thereof, and program
JP5280488B2 (en) * 2011-05-24 2013-09-04 シャープ株式会社 Account management apparatus, image processing system, image processing method, program, and recording medium
JP5392366B2 (en) * 2012-03-12 2014-01-22 富士ゼロックス株式会社 Authority authentication device, authority authentication system, and authority authentication program
JP6020274B2 (en) * 2013-03-19 2016-11-02 富士ゼロックス株式会社 Image forming system, server device, and program

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000322145A (en) * 1999-05-14 2000-11-24 Nec Soft Ltd Password input system and its method
JP2002103743A (en) * 2000-09-27 2002-04-09 Ricoh Co Ltd Printing system
JP2002197061A (en) * 2000-12-25 2002-07-12 Nec Corp Method and system for user authentication, and recording medium with recorded user authentication program
US7487233B2 (en) * 2001-12-05 2009-02-03 Canon Kabushiki Kaisha Device access based on centralized authentication
JP2004005408A (en) * 2002-03-25 2004-01-08 Ricoh Co Ltd Image forming apparatus, authentication method, and authentication program
JP4107878B2 (en) * 2002-05-17 2008-06-25 株式会社リコー Network printing system
JP3875608B2 (en) * 2002-09-04 2007-01-31 株式会社リコー Network compatible printing system
JP4224360B2 (en) * 2003-07-04 2009-02-12 株式会社東芝 License processing apparatus for image forming apparatus
JP2005123699A (en) * 2003-10-14 2005-05-12 Ricoh Co Ltd Image processing apparatus, program, storage medium, and function execution method
JP2005300605A (en) * 2004-04-06 2005-10-27 Canon Inc Image processing apparatus, information processing system and control method thereof
JP4436182B2 (en) * 2004-04-27 2010-03-24 キヤノンマーケティングジャパン株式会社 Printing system, printing apparatus, printing system control method, and printing apparatus control method

Also Published As

Publication number Publication date
JP2007164621A (en) 2007-06-28

Similar Documents

Publication Publication Date Title
JP5069819B2 (en) Image forming system
JP3897041B2 (en) Image forming system and image forming apparatus
EP2546734B1 (en) Printing apparatus, method for controlling printing apparatus, and storage medium
JP4609499B2 (en) Authentication printing apparatus, authentication printing system, authentication server, method and program thereof
US20060026434A1 (en) Image forming apparatus and image forming system
CN102195961A (en) Image forming system and image forming method
JP4640402B2 (en) Information processing apparatus and user authentication program
JP5772011B2 (en) Information processing system, information processing apparatus, information processing method, and program
JP4874937B2 (en) Image forming apparatus and computer-readable recording medium
EP2763392B1 (en) Image processing apparatus and image processing system
KR20100066905A (en) Image forming system, user authentication method thereof and control method thereof
US7865933B2 (en) Authentication agent apparatus, authentication method, and program product therefor
JP2009069994A (en) Usage restriction device and usage restriction method
CN100371849C (en) Multifunction peripheral and method for limiting its use
US20080289051A1 (en) Information processing apparatus and system, computer readable recording medium, and information processing method
CN101494707A (en) Image forming apparatus, method of controlling the same,
CN111246042B (en) Data processing system and control method of data processing system
JP2009116658A (en) Information processor and user certification program
JP4899461B2 (en) Usage restriction management apparatus, method, program, and system
JP2007079857A (en) Server apparatus, client apparatus, control method thereof, computer program, and storage medium
JP6473071B2 (en) Information processing system
JP5261130B2 (en) Image forming apparatus and image output system
JP5091965B2 (en) Image forming system and user manager server device
JP2008083740A (en) Digital multifunction device
JP2013037704A (en) Use restriction management device, method, and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20081120

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20101014

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101019

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101217

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20110621

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110916

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20110928

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20111206

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111219

R150 Certificate of patent or registration of utility model

Ref document number: 4899461

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150113

Year of fee payment: 3

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350