知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024150120
(43)【公開日】2024-10-23
(54)【発明の名称】処理プログラム及び情報処理システム
(51)【国際特許分類】
G06F 21/62 20130101AFI20241016BHJP
G06F 21/31 20130101ALI20241016BHJP
【FI】
G06F21/62
G06F21/31
【審査請求】未請求
【請求項の数】13
【出願形態】OL
(21)【出願番号】P 2023063380
(22)【出願日】2023-04-10
(71)【出願人】
【識別番号】000000295
【氏名又は名称】沖電気工業株式会社
(74)【代理人】
【識別番号】100174104
【弁理士】
【氏名又は名称】奥田 康一
(72)【発明者】
【氏名】八反田 俊輔
(57)【要約】
【課題】管理者のユーザビリティを向上させる。
【解決手段】情報処理システム1は、画像形成装置6の設定項目を変更可能とするパスワード66を有する管理者PC4と、管理者PC4及び画像形成装置6と接続された携帯端末2とを備え、携帯端末2は、管理者PC4へ画像形成装置6の認証情報72を要求する認証情報要求を送信する認証情報要求部22を有し、管理者PC4は、認証情報要求を受信する認証情報要求受信部42と、パスワード66と利用期限情報68とに基づいて、設定項目の少なくとも一部を変更可能とする認証情報72を生成する認証情報生成部44と、携帯端末2へ認証情報72を送信する認証情報送信部46とを有し、画像形成装置6は、携帯端末2から認証情報72を受信すると、該認証情報72を認証する認証部60を有する。
【選択図】図5
【解決手段】情報処理システム1は、画像形成装置6の設定項目を変更可能とするパスワード66を有する管理者PC4と、管理者PC4及び画像形成装置6と接続された携帯端末2とを備え、携帯端末2は、管理者PC4へ画像形成装置6の認証情報72を要求する認証情報要求を送信する認証情報要求部22を有し、管理者PC4は、認証情報要求を受信する認証情報要求受信部42と、パスワード66と利用期限情報68とに基づいて、設定項目の少なくとも一部を変更可能とする認証情報72を生成する認証情報生成部44と、携帯端末2へ認証情報72を送信する認証情報送信部46とを有し、画像形成装置6は、携帯端末2から認証情報72を受信すると、該認証情報72を認証する認証部60を有する。
【選択図】図5
【特許請求の範囲】
【請求項1】
情報処理装置の設定項目を変更可能とする第1認証情報を有する第1端末の処理プログラムであって、
前記第1認証情報と利用制限情報とに基づいて、前記設定項目の少なくとも一部を変更可能とする第2認証情報を生成する
処理を前記第1端末に実行させる処理プログラム。
前記第1認証情報と利用制限情報とに基づいて、前記設定項目の少なくとも一部を変更可能とする第2認証情報を生成する
処理を前記第1端末に実行させる処理プログラム。
【請求項2】
前記第1端末と接続された第2端末へ前記第2認証情報を送信する
処理を前記第1端末に実行させる請求項1に記載の処理プログラム。
処理を前記第1端末に実行させる請求項1に記載の処理プログラム。
【請求項3】
前記利用制限情報は、前記第2認証情報が有効な期限を示す情報である
請求項1に記載の処理プログラム。
請求項1に記載の処理プログラム。
【請求項4】
前記利用制限情報は、前記第1端末に入力された前記設定項目のみ変更可能とすることを示す情報である
請求項1に記載の処理プログラム。
請求項1に記載の処理プログラム。
【請求項5】
前記利用制限情報は、前記情報処理装置において変更された前記設定項目の少なくとも一部の設定値を有効とする期限を示す情報である
請求項1に記載の処理プログラム。
請求項1に記載の処理プログラム。
【請求項6】
前記第2認証情報は、前記第1認証情報と、前記利用制限情報と、所定の識別子とが組み合わされている
請求項1に記載の処理プログラム。
請求項1に記載の処理プログラム。
【請求項7】
情報処理装置の設定項目を変更可能とする第1認証情報を有する第1端末と、前記第1端末及び前記情報処理装置と接続された第2端末とを備える情報処理システムであって、
前記第2端末は、
前記第1端末へ前記情報処理装置の第2認証情報を要求する認証情報要求を送信する認証情報要求手段
を有し、
前記第1端末は、
前記認証情報要求を受信する認証情報要求受信手段と、
前記第1認証情報と利用制限情報とに基づいて、前記設定項目の少なくとも一部を変更可能とする前記第2認証情報を生成する認証情報生成手段と、
前記第2端末へ前記第2認証情報を送信する認証情報送信手段と
を有し、
前記情報処理装置は、
前記第2端末から前記第2認証情報を受信すると、該第2認証情報を認証する認証手段
を有する情報処理システム。
前記第2端末は、
前記第1端末へ前記情報処理装置の第2認証情報を要求する認証情報要求を送信する認証情報要求手段
を有し、
前記第1端末は、
前記認証情報要求を受信する認証情報要求受信手段と、
前記第1認証情報と利用制限情報とに基づいて、前記設定項目の少なくとも一部を変更可能とする前記第2認証情報を生成する認証情報生成手段と、
前記第2端末へ前記第2認証情報を送信する認証情報送信手段と
を有し、
前記情報処理装置は、
前記第2端末から前記第2認証情報を受信すると、該第2認証情報を認証する認証手段
を有する情報処理システム。
【請求項8】
前記第2認証情報は、前記第1認証情報と、前記利用制限情報と、所定の識別子とが組み合わされており、
前記情報処理装置は、
前記認証手段による前記第2認証情報の認証に成功した場合、該第2認証情報に含まれる前記識別子を記憶部に記憶する
請求項7に記載の情報処理システム。
前記情報処理装置は、
前記認証手段による前記第2認証情報の認証に成功した場合、該第2認証情報に含まれる前記識別子を記憶部に記憶する
請求項7に記載の情報処理システム。
【請求項9】
前記認証手段は、前記第2端末から受信した前記第2認証情報に含まれる前記識別子が、前記記憶部に記憶された前記識別子である場合、前記第2認証情報の認証に失敗する
請求項8に記載の情報処理システム。
請求項8に記載の情報処理システム。
【請求項10】
前記第2端末は、
該第2端末が前記情報処理装置の近傍に位置した際に、前記情報処理装置へ前記第2認証情報を近距離無線通信により送信する近距離無線通信手段
をさらに有する請求項7に記載の情報処理システム。
該第2端末が前記情報処理装置の近傍に位置した際に、前記情報処理装置へ前記第2認証情報を近距離無線通信により送信する近距離無線通信手段
をさらに有する請求項7に記載の情報処理システム。
【請求項11】
前記第2端末は、
前記第1端末から受信した前記第2認証情報を不揮発性の記憶媒体に保存する
請求項7に記載の情報処理システム。
前記第1端末から受信した前記第2認証情報を不揮発性の記憶媒体に保存する
請求項7に記載の情報処理システム。
【請求項12】
前記第1端末と前記情報処理装置とは、ネットワークで接続されていない
請求項7に記載の情報処理システム。
請求項7に記載の情報処理システム。
【請求項13】
前記利用制限情報は、前記設定項目において変更された設定値が有効な期間を示す情報を含み、
前記情報処理装置は、前記期間が経過した場合、変更された前記設定値を記憶部に記憶された設定値に復元する復元手段を有する
請求項7に記載の情報処理システム。
前記情報処理装置は、前記期間が経過した場合、変更された前記設定値を記憶部に記憶された設定値に復元する復元手段を有する
請求項7に記載の情報処理システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は処理プログラム及び情報処理システムに関し、例えば画像形成装置において管理者のみが変更可能な設定を一般ユーザに変更させる情報処理システムに適用して好適なものである。
【背景技術】
【0002】
従来、管理者が情報処理装置から離れた場所から情報処理装置の遠隔操作を行う情報処理システムが提案されている(例えば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2020-46915号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、このような情報処理システムにおいては、管理者が情報処理装置を遠隔操作する必要があったため、管理者に対し煩雑な作業を強いることとなっていた。
【0005】
本発明は以上の点を考慮してなされたもので、管理者のユーザビリティを向上させ得る処理プログラム及び情報処理システムを提案しようとするものである。
【課題を解決するための手段】
【0006】
かかる課題を解決するため本発明の処理プログラムにおいては、情報処理装置の設定項目を変更可能とする第1認証情報を有する第1端末の処理プログラムであって、第1認証情報と利用制限情報とに基づいて、設定項目の少なくとも一部を変更可能とする第2認証情報を生成する処理を第1端末に実行させるようにした。
【0007】
また本発明の情報処理システムにおいては、情報処理装置の設定項目を変更可能とする第1認証情報を有する第1端末と、第1端末及び情報処理装置と接続された第2端末とを備える情報処理システムであって、第2端末は、第1端末へ情報処理装置の第2認証情報を要求する認証情報要求を送信する認証情報要求手段を有し、第1端末は、認証情報要求を受信する認証情報要求受信手段と、第1認証情報と利用制限情報とに基づいて、設定項目の少なくとも一部を変更可能とする第2認証情報を生成する認証情報生成手段と、第2端末へ第2認証情報を送信する認証情報送信手段とを有し、情報処理装置は、第2端末から第2認証情報を受信すると、該第2認証情報を認証する認証手段を有するようにした。
【0008】
本発明は、管理者が情報処理装置を操作しなくとも、情報処理装置において、利用制限情報により示される制限を保ちつつ、第1認証情報を用いて第2端末を認証させることができる。
【発明の効果】
【0009】
本発明によれば、管理者が情報処理装置を操作しなくとも、情報処理装置において、利用制限情報により示される制限を保ちつつ、第1認証情報を用いて第2端末を認証させることができ、管理者のユーザビリティを向上させ得る処理プログラム及び情報処理システムを実現できる。
【図面の簡単な説明】
【0010】
【図1】情報処理システムの構成を示すブロック図である。
【図2】第1の実施の形態による携帯端末アプリケーションの画面の遷移を示す図である。
【図3】第1の実施の形態による管理者PCアプリケーションの画面の遷移を示す図である。
【図4】第1の実施の形態による認証情報の生成及び復号を示す図である。
【図5】第1の実施の形態による認証設定変更処理手順(1)を示すシーケンスチャートである。
【図6】第1の実施の形態による認証設定変更処理手順(2)を示すシーケンスチャートである。
【図7】第1の実施の形態による認証設定変更処理手順(3)を示すシーケンスチャートである。
【図8】第2の実施の形態による携帯端末アプリケーションの画面の遷移を示す図である。
【図9】第2の実施の形態による管理者PCアプリケーションの画面の遷移を示す図である。
【図10】第2の実施の形態による認証情報の生成及び復号を示す図である。
【図11】第2の実施の形態による認証設定変更処理手順(1)を示すシーケンスチャートである。
【図12】第2の実施の形態による認証設定変更処理手順(2)を示すシーケンスチャートである。
【図13】第2の実施の形態による認証設定変更処理手順(3)を示すシーケンスチャートである。
【発明を実施するための形態】
【0011】
以下、発明を実施するための形態(以下実施の形態とする)について、図面を用いて説明する。
【0012】
[1.第1の実施の形態]
[1-1.情報処理システムの構成]
図1に示すように、第1の実施の形態による情報処理システム1は、携帯端末2、管理者PC4及び画像形成装置6により構成されている。情報処理システム1においては、携帯端末2と管理者PC4とがインターネットであるネットワークNT1により接続されていると共に、携帯端末2が画像形成装置6に近接した際に、携帯端末2と画像形成装置6とが、近距離無線通信の一種であるNFC(Near Field Communication)であるネットワークNT2により接続される。また情報処理システム1においては、管理者PC4と画像形成装置6とはネットワークにより接続されていない。
[1-1.情報処理システムの構成]
図1に示すように、第1の実施の形態による情報処理システム1は、携帯端末2、管理者PC4及び画像形成装置6により構成されている。情報処理システム1においては、携帯端末2と管理者PC4とがインターネットであるネットワークNT1により接続されていると共に、携帯端末2が画像形成装置6に近接した際に、携帯端末2と画像形成装置6とが、近距離無線通信の一種であるNFC(Near Field Communication)であるネットワークNT2により接続される。また情報処理システム1においては、管理者PC4と画像形成装置6とはネットワークにより接続されていない。
【0013】
[1-2.携帯端末の構成]
携帯端末2は、例えばスマートフォン等の可搬型機器であり、画像形成装置6を使用するユーザにより把持されて持ち運ばれる。非管理者としてのユーザは、画像形成装置6における印刷等に関する設定を変更することに関し管理者よりも低い権限を有する(すなわち管理者権限を有さない)一般の利用者(一般ユーザ)である。以下では、一般ユーザをユーザとも呼ぶ。この携帯端末2は、制御部10を中心とした情報処理装置として構成されており、制御部10、通信部12、表示操作部14、記憶部16及び近距離無線通信部18により構成されている。
携帯端末2は、例えばスマートフォン等の可搬型機器であり、画像形成装置6を使用するユーザにより把持されて持ち運ばれる。非管理者としてのユーザは、画像形成装置6における印刷等に関する設定を変更することに関し管理者よりも低い権限を有する(すなわち管理者権限を有さない)一般の利用者(一般ユーザ)である。以下では、一般ユーザをユーザとも呼ぶ。この携帯端末2は、制御部10を中心とした情報処理装置として構成されており、制御部10、通信部12、表示操作部14、記憶部16及び近距離無線通信部18により構成されている。
【0014】
制御部10は、各種演算処理を行うCPU(Central Processing Unit)を有している。この制御部10は、記憶部16におけるRAM(Random Access Memory)をワークエリアとして使用しながら、記憶部16におけるROM(Read Only Memory)等から読み出した携帯端末アプリケーション20等の各種プログラムをCPUによって実行することにより、様々な処理を行う。
【0015】
通信部12は、無線LAN(Local Area Network)等のインタフェース等を有している。この通信部12は、ネットワークNT1と接続されており、該ネットワークNT1を介して管理者PC4と通信を行う。表示操作部14は、例えばタッチパネルにより構成されており、ユーザへ携帯端末アプリケーション20の画面等の各種情報を出力すると共に、携帯端末アプリケーション20におけるユーザからの操作入力を取得する。
【0016】
記憶部16は、例えばメモリにより構成されており、不揮発性の記憶媒体と揮発性の記憶媒体とを有している。記憶部16における不揮発性の記憶媒体は、各種プログラムや各種情報等を記憶する。記憶部16における揮発性の記憶媒体は、各種情報を一時的に記憶する。
【0017】
近距離無線通信部18は、例えばNFCタグであり、NFCのインタフェースを有している。この近距離無線通信部18は、携帯端末2が画像形成装置6に近接した際に、ネットワークNT2を介して画像形成装置6と通信を行う。
【0018】
制御部10は、記憶部16のROMからプログラムを読み出して実行することにより、携帯端末アプリケーション20を実行する。携帯端末アプリケーション20は、認証情報要求部22、認証情報受信部24及び認証情報入力部26からなる機能ブロックを形成する。認証情報要求部22は、通信部12を介して管理者PC4へ認証情報要求を送信する。認証情報受信部24は、通信部12を介して管理者PC4から認証情報72(図4)(後述する)受信する。認証情報入力部26は、近距離無線通信部18を介して画像形成装置6へ認証情報72(図4)を送信する。
【0019】
[1-3.管理者PCの構成]
管理者PC4は、例えばパーソナルコンピュータであり、管理者により使用される。管理者は、画像形成装置6における設定を変更することに関しユーザよりも高い権限である管理者権限を有している。この管理者PC4は、制御部30を中心とした情報処理装置として構成されており、制御部30、通信部32、表示部34、操作部36及び記憶部16により構成されている。
管理者PC4は、例えばパーソナルコンピュータであり、管理者により使用される。管理者は、画像形成装置6における設定を変更することに関しユーザよりも高い権限である管理者権限を有している。この管理者PC4は、制御部30を中心とした情報処理装置として構成されており、制御部30、通信部32、表示部34、操作部36及び記憶部16により構成されている。
【0020】
制御部30は、各種演算処理を行うCPUを有している。この制御部30は、記憶部38におけるRAMをワークエリアとして使用しながら、記憶部38におけるROM等から読み出した各種プログラムをCPUによって実行することにより、様々な処理を行う。
【0021】
通信部32は、無線LAN等のインタフェース等を有している。この通信部32は、ネットワークNT1と接続されており、該ネットワークNT1を介して携帯端末2と通信を行う。
【0022】
表示部34は、例えば液晶パネルや有機EL(Electro Luminescence)パネルのような表示デバイスであり、制御部30の制御に基づき管理者PCアプリケーション40の画面等の各種情報を表示する。操作部36は、例えばキーボードやマウス等であり、管理者PCアプリケーション40における管理者PC4を使用する管理者からの操作指示を受け付ける。
【0023】
記憶部38は、例えばSSD(Solid State Drive)、HDD(Hard Disk Drive)やメモリにより構成されており、各種プログラムや各種情報等を記憶する。
【0024】
制御部30は、記憶部38のROMからプログラムを読み出して実行することにより、管理者PCアプリケーション40を実行する。管理者PCアプリケーション40は、認証情報要求受信部42、認証情報生成部44及び認証情報送信部46からなる機能ブロックを形成する。
【0025】
認証情報要求受信部42は、通信部32を介して携帯端末2から認証情報要求を受信する。認証情報生成部44は、認証情報要求に含まれる情報と、操作部36を介して管理者により入力された情報とから、認証情報72(図4)を生成する。認証情報送信部46は、認証情報生成部44により生成された認証情報72を通信部32を介して携帯端末2へ送信する。
【0026】
[1-4.画像形成装置の構成]
画像形成装置6は、用紙に対し印刷を行うプリンタであり、携帯端末2を所持するユーザにより使用される。この画像形成装置6は、管理者権限を有する管理者か、管理者権限を管理者から一時的に移譲されたユーザのみが変更可能な設定項目を有しており、管理者権限を有さないユーザは、この設定項目の設定値を変更不能となっている。このような管理者権限が必要な設定項目とは、例えば、Wi-Fi(登録商標)ダイレクト通信機能を有効にして印刷を行うことの設定や、操作部54の操作音の設定等である。
画像形成装置6は、用紙に対し印刷を行うプリンタであり、携帯端末2を所持するユーザにより使用される。この画像形成装置6は、管理者権限を有する管理者か、管理者権限を管理者から一時的に移譲されたユーザのみが変更可能な設定項目を有しており、管理者権限を有さないユーザは、この設定項目の設定値を変更不能となっている。このような管理者権限が必要な設定項目とは、例えば、Wi-Fi(登録商標)ダイレクト通信機能を有効にして印刷を行うことの設定や、操作部54の操作音の設定等である。
【0027】
また画像形成装置6は、制御部50、表示部52、操作部54、記憶部56、近距離無線通信部58及び認証部60により構成されている。なお図1においては1台の画像形成装置6のみ図示するものの、例えば同一の社内に複数台の画像形成装置6が設置されている。
【0028】
制御部50は、各種演算処理を行うCPUを有している。この制御部50は、記憶部38におけるRAMをワークエリアとして使用しながら、記憶部38におけるROM等から読み出した各種プログラムをCPUによって実行することにより、様々な処理を行う。また制御部50は、認証部60における認証情報72(図4)の解析や、操作部54を介し入力された設定変更を制御する。
【0029】
表示部52は、例えば液晶パネルや有機ELパネルのような表示デバイスであり、制御部50の制御に基づき認証結果や設定画面等の各種情報を表示する。操作部54は、例えば表示部52を構成する液晶パネルの表面に設けられたタッチセンサや押下可能な操作ボタン等であり、印刷に関する設定が変更される際等における携帯端末2を所持するユーザからの操作指示を受け付ける。
【0030】
記憶部56は、例えばSSD、HDDやメモリ等により構成されており、利用済みのハッシュ値70(図4)(後述する)や画像形成装置6の設定等を記憶する。
【0031】
近距離無線通信部58は、例えばNFCタグであり、NFCのインタフェースを有している。この近距離無線通信部58は、携帯端末2が画像形成装置6に近接した際に、ネットワークNT2を介して携帯端末2と通信を行う。認証部60は、近距離無線通信部58を介して入力された認証情報72を解析し復号すると共に、復号結果に基づき携帯端末2を認証する。
【0032】
[1-5.アプリケーションについて]
携帯端末アプリケーション20が起動されると、携帯端末2の制御部10は、図2(A)に示す入力画面DIP1を表示操作部14に表示する。入力画面DIP1は、認証情報要求先入力欄62a、利用期間入力欄62b、画像形成装置識別情報入力欄62c及び認証情報要求開始ボタン62dが表示されている。認証情報要求先入力欄62aは、認証情報要求の送信先を示す承認先情報として、管理者毎に固有の情報である管理者PC4のIPアドレスがユーザにより入力される。利用期間入力欄62bは、ユーザが画像形成装置6における管理者のみが変更可能な設定を変更する際にユーザが希望する、認証情報72の利用可能な期間である利用期間がユーザにより入力される。画像形成装置識別情報入力欄62cは、管理者のみが変更可能な設定を変更するためにユーザが認証を希望する画像形成装置6を識別する画像形成装置6毎に固有の装置識別情報がユーザにより入力される。認証情報要求開始ボタン62dは、認証情報要求を開始する際にユーザによりタップされる。
携帯端末アプリケーション20が起動されると、携帯端末2の制御部10は、図2(A)に示す入力画面DIP1を表示操作部14に表示する。入力画面DIP1は、認証情報要求先入力欄62a、利用期間入力欄62b、画像形成装置識別情報入力欄62c及び認証情報要求開始ボタン62dが表示されている。認証情報要求先入力欄62aは、認証情報要求の送信先を示す承認先情報として、管理者毎に固有の情報である管理者PC4のIPアドレスがユーザにより入力される。利用期間入力欄62bは、ユーザが画像形成装置6における管理者のみが変更可能な設定を変更する際にユーザが希望する、認証情報72の利用可能な期間である利用期間がユーザにより入力される。画像形成装置識別情報入力欄62cは、管理者のみが変更可能な設定を変更するためにユーザが認証を希望する画像形成装置6を識別する画像形成装置6毎に固有の装置識別情報がユーザにより入力される。認証情報要求開始ボタン62dは、認証情報要求を開始する際にユーザによりタップされる。
【0033】
ユーザにより承認先情報、利用期間及び装置識別情報それぞれが認証情報要求先入力欄62a、利用期間入力欄62b、画像形成装置識別情報入力欄62cに入力され、認証情報要求開始ボタン62dがタップされると、制御部10は、認証情報要求部22により管理者PC4へ認証情報要求を送信し、図2(B)に示す承認待機画面DIP2のように、管理者からの承認を待っていることを示すメッセージ62eを表示する。第1の実施の形態による認証情報要求には、入力画面DIP1においてユーザにより入力された承認先情報、利用期間及び装置識別情報が含まれている。その後管理者PC4から認証情報72(図4)を認証情報受信部24により受信すると、制御部10は、図2(C)に示す近接指示画面DIP3のように、管理者PC4から認証情報72を受信したため、画像形成装置6へ認証情報72を認証情報入力部26により入力可能な状態になったことをユーザに示すメッセージ62fを表示する。
【0034】
管理者PC4の制御部30は、管理者PCアプリケーション40を通常時はバックグラウンドで動作させており、認証情報要求受信部42により携帯端末2から認証情報要求を受信した時に、図3(A)に示す承否選択画面DIP4を表示部34に表示する。承否選択画面DIP4は、メッセージ64a、認証情報要求元表示部64b、利用期間表示部64c、識別情報表示部64d、拒否ボタン64e及び承認ボタン64fが表示されている。
【0035】
メッセージ64aは、認証情報要求を受信したことを示している。認証情報要求元表示部64bは、認証要求元毎(すなわち携帯端末2毎)に固有の識別子であるユーザ情報を表している。利用期間表示部64cは、入力画面DIP1(図2(A))の利用期間入力欄62bに入力された、認証情報要求元が希望する、認証情報72が利用可能な利用期間を表している。識別情報表示部64dは、入力画面DIP1(図2(A))の画像形成装置識別情報入力欄62cに入力された、管理者のみが変更可能な設定を変更するためにユーザが認証を希望する画像形成装置6を識別する装置識別情報を表している。拒否ボタン64eは、認証情報要求を拒否する際に管理者により選択される。承認ボタン64fは、認証情報要求を承認する際に管理者により選択される。
【0036】
承認ボタン64fが選択されると、制御部30は、図3(B)に示すパスワード入力画面DIP5のように、メッセージ64g、パスワード入力欄64h及びパスワード確定ボタン64iを表示する。メッセージ64gは、認証情報72(図4)を生成するために管理者にパスワードの入力を求めることを示している。パスワード入力欄64hは、管理者により画像形成装置6における管理者用のパスワードが入力される。パスワード確定ボタン64iは、パスワードを確定する際に管理者により選択される。
【0037】
ユーザによりパスワードがパスワード入力欄64hに入力され、パスワード確定ボタン64iが選択されると、制御部30は、認証情報生成部44により図4に示す認証情報72を生成する。このとき認証情報生成部44は、パスワード66、利用期限情報68及びハッシュ値70を暗号化することにより、認証情報72を生成する。パスワード66は、パスワード入力画面DIP5(図3(B))のパスワード入力欄64hに入力された、画像形成装置6のパスワードである。利用期限情報68は、認証情報要求が承認された時点から、入力画面DIP1(図2(A))の利用期間入力欄62bに入力された利用期間の時間だけ経過した利用期限の時刻を示す情報である。ハッシュ値70は、乱数から生成されたUUID(Universally Unique IDentifier)からなる識別子である。この認証情報72は、画像形成装置6が携帯端末2を認証する際に用いられる。
【0038】
認証情報72を生成すると、制御部30は、該認証情報72を認証情報送信部46により携帯端末2へ送信する。
【0039】
上述したように、管理者PC4から認証情報72を認証情報受信部24により受信すると、携帯端末2の制御部10は、図2(C)に示す近接指示画面DIP3のように、認証情報入力部26により画像形成装置6へ認証情報72を入力可能な状態になったことをユーザに示すメッセージ62fを表示する。続いてユーザにより携帯端末2が画像形成装置6にかざされ携帯端末2が画像形成装置6と近接すると、制御部10は、認証情報入力部26により、近距離無線通信部18を介して画像形成装置6へ認証情報72(図4)を送信する。
【0040】
携帯端末2から近距離無線通信部58により認証情報72を受信すると、画像形成装置6の制御部50は、図4に示すように該認証情報72を認証部60により復号することにより、パスワード66、利用期限情報68及びハッシュ値70を取り出す。続いて制御部50は、画像形成装置6に対する携帯端末2の認証を認証部60により行う。
【0041】
[1-6.認証設定変更処理]
次に、情報処理システム1において、ユーザが管理者から認証情報72を取得して該認証情報72を用いて画像形成装置6において認証を行い、管理者のみが変更可能な設定を変更する処理である、図5、図6及び図7に示す第1の実施の形態による認証設定変更処理手順RT1について説明する。ユーザの操作により携帯端末アプリケーション20が選択されると、携帯端末2の制御部10は、携帯端末アプリケーション20を起動して実行し、ステップSP1に移る。
次に、情報処理システム1において、ユーザが管理者から認証情報72を取得して該認証情報72を用いて画像形成装置6において認証を行い、管理者のみが変更可能な設定を変更する処理である、図5、図6及び図7に示す第1の実施の形態による認証設定変更処理手順RT1について説明する。ユーザの操作により携帯端末アプリケーション20が選択されると、携帯端末2の制御部10は、携帯端末アプリケーション20を起動して実行し、ステップSP1に移る。
【0042】
ステップSP1において携帯端末2の制御部10は、入力画面DIP1(図2(A))を表示操作部14に表示し、認証情報要求先入力欄62a、利用期間入力欄62b及び画像形成装置識別情報入力欄62cそれぞれに承認先情報、利用期間及び装置識別情報が入力され、認証情報要求開始ボタン62dがユーザによりタップされることにより認証情報要求が選択されるまで待機し、認証情報要求開始ボタン62dがタップされると、ステップSP2に移る。ステップSP2において制御部10は、管理者PC4へ認証情報要求を認証情報要求部22により送信し、ステップSP3に移る。ステップSP3において制御部10は、表示操作部14に承認待機画面DIP2(図2(B))を表示し、管理者PC4から認証情報72又は認証情報要求拒否応答を受信するまで待機する。
【0043】
携帯端末2から認証情報要求を認証情報要求受信部42により受信すると、ステップSP4において管理者PC4の制御部30は、管理者PCアプリケーション40における承否選択画面DIP4(図3(A))を表示部34に表示し、拒否ボタン64e又は承認ボタン64fが管理者により選択されるまで待機する。拒否ボタン64e又は承認ボタン64fの何れかが選択されると、制御部30は、ステップSP5に移る。
【0044】
ステップSP5において制御部30は、承認ボタン64fが管理者により選択されたことにより認証情報要求が承認されたか否かを判定する。ここで肯定結果が得られると、このことは、画像形成装置6において管理者の権限でなければ行うことができない設定変更を管理者がユーザに対し許可することを表しており、このとき制御部30は、ステップSP6に移る。
【0045】
ステップSP6において制御部30は、パスワード入力画面DIP5(図3(B))を表示部34に表示し、パスワード入力欄64hにパスワードが入力され、パスワード確定ボタン64iが管理者により選択されるまで待機し、パスワード確定ボタン64iが選択されると、ステップSP7(図6)に移る。ステップSP7において制御部30は、パスワード66、利用期限情報68及びハッシュ値70に基づき、認証情報生成部44により認証情報72(図4)を生成し、ステップSP8に移る。ステップSP8において制御部30は、携帯端末2へ認証情報72を認証情報送信部46により送信する。ステップSP8の処理の完了後、管理者PC4は、処理を終了する。
【0046】
一方、ステップSP5(図5)において否定結果が得られると、このことは、拒否ボタン64e(図3(A))が管理者により選択されたため、画像形成装置6において管理者の権限でなければ行うことができない設定変更を管理者がユーザに対し許可しないことを表しており、このとき制御部30は、ステップSP9(図6)に移る。ステップSP9において制御部30は、携帯端末2へ認証情報要求を拒否することを示す認証情報要求拒否応答を認証情報送信部46により送信する。ステップSP9の処理の完了後、管理者PC4は、処理を終了する。
【0047】
管理者PC4から認証情報72を認証情報受信部24により受信すると、ステップSP10において携帯端末2の制御部10は、近接指示画面DIP3(図2(C))を表示操作部14に表示し、携帯端末2が画像形成装置6にかざされ携帯端末2が画像形成装置6と近接するまで待機する。携帯端末2が画像形成装置6にかざされると、ステップSP11において制御部10は、近距離無線通信部18を介して画像形成装置6へ認証情報72(図4)を認証情報入力部26により送信する。
【0048】
このとき、管理者PC4から携帯端末2が受信した認証情報72は、管理者PC4によって暗号化されており、携帯端末2は、認証情報72の復号は行わない。また、制御部10は、管理者PC4から受信した認証情報72を、記憶部16(図1)における揮発性の記憶媒体に保存することにより、記憶部16に永続的には保持しない。
【0049】
携帯端末2から認証情報72を近距離無線通信部58により受信すると、ステップSP12において画像形成装置6の制御部50は、図4に示すように該認証情報72を認証部60により復号することにより、パスワード66、利用期限情報68及びハッシュ値70を取り出し、ステップSP13に移る。
【0050】
ステップSP13において制御部50は、現在の日時が利用期限情報68により示される利用期限前であるか否かを認証部60により判定する。ここで肯定結果が得られると、制御部50は、ステップSP14に移る。ステップSP14において制御部50は、ハッシュ値70が未利用であるか否かを認証部60により判定する。ここで肯定結果が得られると、制御部50は、ステップSP15に移る。ステップSP15において制御部50は、パスワード66が正しいか否かを認証部60により判定する。ここで肯定結果が得られると、制御部50は、ステップSP16に移る。
【0051】
このように制御部50は、ステップSP13、SP14及びSP15において画像形成装置6に対するユーザ(すなわち携帯端末2)の認証を行い、現在の日時が利用期限情報68により示される利用期限前であり、かつ、ハッシュ値70が未利用であり、かつ、パスワード66が正しい(すなわちパスワード認証に成功した)場合、ユーザを管理者として画像形成装置6へログインさせることを許可し、このとき制御部10は、ステップSP16に移る。
【0052】
ステップSP16において制御部50は、画像形成装置6にユーザを管理者としてログインさせ、ステップSP17に移る。ステップSP17において制御部50は、認証に利用したハッシュ値70を記憶部56へ保存することにより、今回の認証情報72が以後において使い回されてしまうことを防止し、ステップSP18(図7)に移る。
【0053】
ステップSP18において制御部50は、現在の日時が利用期限情報68により示される利用期限前であるか否かを認証部60により判定する。ここで肯定結果が得られると、制御部50は、ステップSP19に移る。ステップSP19において制御部50は、ユーザの操作に応じ、管理者のみが変更可能な設定を変更し、ステップSP20に移る。ステップSP20において制御部50は、ユーザの操作に応じ、設定の変更を終了しログアウトするか否か判定する。ここで否定結果が得られると、このとき制御部10は、ステップSP18に戻る。
【0054】
一方、ステップSP20において肯定結果が得られると、このとき制御部10は、ステップSP21に移る。ステップSP21において制御部50は、ユーザをログアウトさせる。ステップSP21の処理の完了後、画像形成装置6は、処理を終了する。その後、携帯端末2又は所定の情報処理装置から印刷データを受信すると、画像形成装置6は、ステップSP19において変更された設定に基づき、該印刷データの印刷を行う。
【0055】
一方、ステップSP18において否定結果が得られると、このことは、ユーザが画像形成装置6の設定を変更している間に現在の日時が利用期限情報68により示される利用期限を過ぎたことを表し、このとき制御部50は、ステップSP21に移り、ユーザをログアウトさせることにより、管理者のみが変更可能な設定をユーザが利用期限を超えて変更することを防止する。
【0056】
また一方、ステップSP13、SP14又はSP15(図6)において否定結果が得られると、このことは、現在の日時が利用期限情報68により示される利用期限を過ぎているか、ハッシュ値70が利用済みであるか、又は、パスワード66が間違っているかの少なくとも何れかであるため、ユーザを管理者として画像形成装置6へログインさせることを許可しないことを表し、このとき制御部10は、ステップSP22(図7)に移る。ステップSP22において制御部10は、画像形成装置6に対する認証に失敗したことを表す認証失敗画面を表示部52に表示する。ステップSP22の処理の完了後、画像形成装置6は、処理を終了する。
【0057】
[1-7.効果等]
以上の構成において携帯端末2は、携帯端末アプリケーション20により、承認先情報、利用期間及び装置識別情報が含まれる認証情報要求を管理者PC4へ送信する。認証情報要求を携帯端末2から受信すると、管理者PC4は、管理者PCアプリケーション40により、パスワード66と、利用制限情報としての利用期限情報68と、ハッシュ値70とを組み合わせ暗号化した認証情報72(図4)を生成し、該認証情報72(図4)を携帯端末2へ返信する。
以上の構成において携帯端末2は、携帯端末アプリケーション20により、承認先情報、利用期間及び装置識別情報が含まれる認証情報要求を管理者PC4へ送信する。認証情報要求を携帯端末2から受信すると、管理者PC4は、管理者PCアプリケーション40により、パスワード66と、利用制限情報としての利用期限情報68と、ハッシュ値70とを組み合わせ暗号化した認証情報72(図4)を生成し、該認証情報72(図4)を携帯端末2へ返信する。
【0058】
認証情報72を管理者PC4から受信すると、携帯端末2は、携帯端末アプリケーション20により、該認証情報72を記憶部16に一時的に保存する。続いてユーザにより携帯端末2が画像形成装置6にかざされると、携帯端末2は、携帯端末アプリケーション20により、近距離無線通信部18と画像形成装置6の近距離無線通信部58とで通信を行い、認証情報72を画像形成装置6へ送信する。
【0059】
認証情報72を携帯端末2から受信すると、画像形成装置6は、該認証情報72を復号することにより、パスワード66、利用期限情報68及びハッシュ値70を取り出し、携帯端末2(すなわちユーザ)の認証を行う。携帯端末2の認証に成功すると、画像形成装置6は、識別子としてのハッシュ値70を記憶部56へ保存すると共に、利用期限情報68により示される利用期限が到来するまでの間、ユーザによる、管理者のみが変更可能な設定の変更を許可する。ユーザにより設定の変更が終了されるか、利用期限が到来すると、画像形成装置6は、ユーザをログアウトさせ、以後は管理者のみが変更可能な設定の変更を許可しないようにする。
【0060】
このため情報処理システム1は、遠隔操作を行うといった煩雑な作業を管理者に強いることなく、利用制限情報により示される制限(すなわち、利用期限が到来した以後は管理者のみが変更可能な設定の変更を許可しないという制限)を保ちつつ、管理者PC4が発行したパスワード66とハッシュ値70とを用いて画像形成装置6に対し携帯端末2の認証を行わせ、管理者のみが変更可能な画像形成装置6の設定の変更をユーザに行わせることができる。これにより情報処理システム1は、利用期限情報68により示される利用期限までは管理者のみが変更可能な設定の変更を許可することによりセキュリティを保ちつつ、管理者のユーザビリティを向上させることができる。
【0061】
ここで、画像形成装置6において管理者権限が必要な設定をユーザが変更する場合に、パスワード等の画像形成装置6への管理者用のログイン手段をユーザと管理者とで共有することも考えられる。しかしながらその場合、管理者以外がパスワード等の画像形成装置6への管理者用のログイン手段を知ることとなるため、セキュリティリスクが高まってしまう。
【0062】
また、画像形成装置6において管理者権限が必要な設定をユーザが変更する場合に、ICカード等の物理的なログイン手段をユーザが管理者から借用することも考えられる。しかしながらその場合も同様に、ICカードの紛失リスクがありセキュリティリスクが高まってしまうと共に、借用記録保存等で煩雑な作業が発生してしまう。
【0063】
これに対し情報処理システム1は、管理者に対し画像形成装置6の管理者用のパスワードをユーザに教えたり、ICカード等をユーザに貸与させたりしないことにより、セキュリティリスクが高まってしまうことを抑えつつ、かつ、借用記録保存等の煩雑な作業を発生させることなく、管理者権限をユーザに一時的に移譲させることができる。
【0064】
さらに、画像形成装置6において管理者権限が必要な設定をユーザが変更する場合に、画像形成装置6に対し管理者に直接作業してもらうことも考えられる。しかしながらその場合、管理者の煩雑な作業が発生してしまう。
【0065】
これに対し情報処理システム1においては、管理者は携帯端末2から管理者PC4が受信した認証情報要求を承認又は拒否するという作業を行うだけで良いため、画像形成装置6に対し管理者に直接作業してもらう必要をなくすことができ、管理者のユーザビリティを向上させることができる。
【0066】
また特に、管理者PC4と画像形成装置6とがネットワークで接続されていない情報処理システムの場合、管理者PC4から画像形成装置6を遠隔操作することができないため、管理者が画像形成装置6の設定を直接変更する必要があった。
【0067】
これに対し情報処理システム1は、管理者PC4が生成した認証情報72を、携帯端末2を介し画像形成装置6に入力させるようにした。このため情報処理システム1は、画像形成装置6と管理者PC4とが同一のネットワークに接続されていない場合であっても、画像形成装置6に対し管理者に直接作業させるという煩雑な作業を発生させることなく、管理者権限をユーザに一時的に移譲させ、管理者のみが変更可能な設定の変更をユーザに対し行わせることができる。
【0068】
ここで、一般的に、会社内に設置されている画像形成装置6等の情報処理装置には、管理者が設けられており、ユーザはごく少数の設定しか変更できない。また、携帯端末2から画像形成装置6において印刷を実施する場合、携帯端末2が画像形成装置6と同じ、会社内のイントラネットに接続されている必要がある。しかしながら、一般的に、携帯端末2を会社内のイントラネットに接続させることは、セキュリティ等の観点から躊躇される。このため、画像形成装置6をアドホックモードとすることにより、アクセスポイントを使用せずに携帯端末2から画像形成装置6へ印刷データを直接送信する場合がある。しかしながら、画像形成装置6をアドホックモードとするように設定を変更するには、一般的に画像形成装置6の管理者権限が必要である。このため本発明は、例えば、会社内に設置された画像形成装置6に対し管理者権限を有さないユーザが操作する携帯端末2から画像形成装置6へ印刷データを直接送信する際に、画像形成装置6の設定をアドホックモードに変更する際に適用すると、好適である。
【0069】
さらに情報処理システム1は、管理者PC4において、少なくともパスワード66と利用期限情報68とを組み合わせた認証情報72を生成し、携帯端末2を介し、画像形成装置6へ該認証情報72を入力させるようにした。このため情報処理システム1は、画像形成装置6に対し、認証情報72に含まれる利用期限情報68を通知できるため、管理者が望まない、利用期限情報68により示される利用期限を超過した以降での管理者のみが変更可能な設定の変更を制限できる。
【0070】
さらに情報処理システム1は、認証情報要求を送信してきた1台の携帯端末2にのみ、管理者PC4から認証情報72を送信し、該認証情報72を、該携帯端末2の記憶部38に一時的に保存するようにした。このため情報処理システム1は、画像形成装置6において管理者のみが変更可能な設定を変更可能とする機器を、認証情報要求を送信した携帯端末2のみに制限することができる。
【0071】
ここで、仮に、画像形成装置に対する携帯端末の認証をワンタイムパスワードを用いて行う情報処理システムについて説明する。この場合、まず、携帯端末が認証情報要求(パスワードリクエスト)を管理者PCへ送信する。パスワードリクエストを携帯端末から受信すると、管理者PCは、該パスワードリクエストを許可する場合、該パスワードリクエストを、インターネット又はイントラネット等のネットワークを介し接続された認証サーバへ送信する。この認証サーバは、管理者PC及び画像形成装置の両方とネットワークにより接続されている必要がある。
【0072】
パスワードリクエストを管理者PCから受信すると、認証サーバは、所定の鍵(すなわちパスワード)と錠とを生成し、パスワードのみを管理者PCへ送信する一方、錠は送信せずに認証サーバ内に保持する。パスワードを認証サーバから受信すると、管理者PCは、該パスワードを携帯端末へ送信する。パスワードを管理者PCから受信すると、携帯端末は、該携帯端末を画像形成装置にかざすことをユーザに通知する。携帯端末がかざされると、画像形成装置は、近距離無線通信部によりパスワードを携帯端末から受信する。続いて画像形成装置は、パスワードを、ネットワークを介し接続された認証サーバへ送信する。
【0073】
パスワードを画像形成装置から受信すると、認証サーバは、受信したパスワードにより、自らが保持している錠を解錠可能であるか否かを判定し、判定結果(すなわち認証結果)を画像形成装置へ送信する。判定結果を認証サーバから受信すると、画像形成装置は、認証結果をユーザに提示し、認証に成功した場合、管理者のみが変更可能な設定をユーザにより変更させる。
【0074】
このようにワンタイムパスワードを用いる情報処理システムの場合、パスワードを生成する認証サーバが必要であると共に、該認証サーバと画像形成装置とが同一のネットワークに接続されている必要がある。
【0075】
これに対し情報処理システム1は、管理者PC4が認証情報72を生成すると共に、該認証情報72を、携帯端末2を介し画像形成装置6に入力させるようにした。このため情報処理システム1は、認証サーバを不要にできると共に、例えば画像形成装置6がスタンドアロン状態であるためにネットワークに接続されていない状態であっても、携帯端末2の認証を画像形成装置6に行わせることができる。
【0076】
以上の構成によれば情報処理システム1は、画像形成装置6の設定項目を変更可能とするパスワード66を有する管理者PC4と、管理者PC4及び画像形成装置6と接続された携帯端末2とを備え、携帯端末2は、管理者PC4へ画像形成装置6の認証情報72を要求する認証情報要求を送信する認証情報要求部22を有し、管理者PC4は、認証情報要求を受信する認証情報要求受信部42と、第1認証情報としてのパスワード66と利用制限情報としての利用期限情報68とに基づいて、設定項目の少なくとも一部を変更可能とする第2認証情報としての認証情報72を生成する認証情報生成部44と、携帯端末2へ認証情報72を送信する認証情報送信部46とを有し、画像形成装置6は、携帯端末2から認証情報72を受信すると、該認証情報72を認証する認証部60を有するようにした。
【0077】
これにより情報処理システム1は、管理者が画像形成装置6を操作しなくとも、画像形成装置6において、利用期限情報68により示される制限を保ちつつ、パスワード66を用いて携帯端末2を認証させることができる。
【0078】
[2.第2の実施の形態]
[2-1.情報処理システムの構成]
図1に示すように、第2の実施の形態による情報処理システム101は、第1の実施の形態による情報処理システム1と比較して、携帯端末2に代わる携帯端末102と、管理者PC4に代わる管理者PC104とを有する点において相違するものの、他の点については同様に構成されている。携帯端末102は、携帯端末2と比較して、制御部10に代わる制御部110を有する点において相違するものの、他の点については同様に構成されている。制御部110は、制御部10と比較して、記憶部16から第1の実施の形態とは異なる携帯端末アプリケーション120を読み出して実行することにより、様々な処理を行う。
[2-1.情報処理システムの構成]
図1に示すように、第2の実施の形態による情報処理システム101は、第1の実施の形態による情報処理システム1と比較して、携帯端末2に代わる携帯端末102と、管理者PC4に代わる管理者PC104とを有する点において相違するものの、他の点については同様に構成されている。携帯端末102は、携帯端末2と比較して、制御部10に代わる制御部110を有する点において相違するものの、他の点については同様に構成されている。制御部110は、制御部10と比較して、記憶部16から第1の実施の形態とは異なる携帯端末アプリケーション120を読み出して実行することにより、様々な処理を行う。
【0079】
管理者PC104は、管理者PC4と比較して、制御部30に代わる制御部130を有する点において相違するものの、他の点については同様に構成されている。制御部130は、制御部30と比較して、記憶部38から第1の実施の形態とは異なる管理者PCアプリケーション140を読み出して実行することにより、様々な処理を行う。
【0080】
[2-2.アプリケーションについて]
携帯端末アプリケーション120が起動されると、携帯端末102の制御部110は、図2(A)と対応する箇所に同一符号を付した図8(A)に示す入力画面DIP101を表示操作部14に表示する。入力画面DIP101は、入力画面DIP1と比較して、認証情報要求開始ボタン62dに代わる設定指定ボタン62gが設けられている点において相違するものの、他の点については同様に構成されている。設定指定ボタン62gは、設定指定を開始する際にユーザによりタップされる。
携帯端末アプリケーション120が起動されると、携帯端末102の制御部110は、図2(A)と対応する箇所に同一符号を付した図8(A)に示す入力画面DIP101を表示操作部14に表示する。入力画面DIP101は、入力画面DIP1と比較して、認証情報要求開始ボタン62dに代わる設定指定ボタン62gが設けられている点において相違するものの、他の点については同様に構成されている。設定指定ボタン62gは、設定指定を開始する際にユーザによりタップされる。
【0081】
ユーザにより承認先情報、利用期間及び装置識別情報それぞれが認証情報要求先入力欄62a、利用期間入力欄62b、画像形成装置識別情報入力欄62cに入力され、設定指定ボタン62gがタップされると、制御部110は、図8(B)に示す設定指定画面DIP110を表示操作部14に表示する。設定指定画面DIP110は、設定指定列62h、設定名表示列62i、設定値表示列62j及び認証情報要求開始ボタン62kが表示されている。設定指定列62hは、変更を希望する設定項目がユーザにより指定される。設定名表示列62iは、設定項目の名称である設定名を表している。設定値表示列62jは、設定名により示される設定項目の設定値を表しており、変更を希望する変更後の設定値がユーザにより指定される。認証情報要求開始ボタン62kは、認証情報要求開始ボタン62d(図2(A))と同様に、認証情報要求を開始する際にユーザによりタップされる。
【0082】
図2(B)と対応する箇所に同一符号を付した図8(C)に示す承認待機画面DIP2と、図2(C)と対応する箇所に同一符号を付した図8(D)に示す及び近接指示画面DIP3とは、第1の実施の形態と同様である。
【0083】
認証情報要求開始ボタン62kがタップされると、制御部110は、認証情報要求部22(図1)により管理者PC104へ認証情報要求を送信し、図8(C)に示す承認待機画面DIP2のように、管理者からの承認を待っていることを示すメッセージ62eを表示する。第2の実施の形態による認証情報要求には、入力画面DIP101においてユーザにより入力された承認先情報、利用期間及び装置識別情報に加えて、設定指定画面DIP110においてユーザにより指定された、変更を希望する設定項目の設定名とその変更後の設定値とを示す情報である、変更希望設定情報が含まれている。その後管理者PC104から認証情報172(図10)を認証情報受信部24により受信すると、制御部110は、図8(D)に示す近接指示画面DIP3のように、管理者PC104から認証情報172を受信したため、画像形成装置6へ認証情報172を認証情報入力部26により入力可能な状態になったことをユーザに示すメッセージ62fを表示する。
【0084】
管理者PC104の制御部130は、管理者PCアプリケーション140を通常時はバックグラウンドで動作させており、認証情報要求受信部42により携帯端末102から認証情報要求を受信した時に、図3(A)と対応する箇所に同一符号を付した図9(A)に示す承否選択画面DIP104を表示部34に表示する。承否選択画面DIP104は、承否選択画面DIP4と比較して、承認ボタン64fに代わる設定確認ボタン64jが設けられている点において相違するものの、他の点については同様に構成されている。設定確認ボタン64jは、変更希望設定情報を確認する際に管理者により選択される。
【0085】
設定確認ボタン64jが選択されると、制御部130は、図9(B)に示す設定指定確認画面DIP111を表示部34に表示する。設定指定確認画面DIP111は、設定名表示列64k、設定値表示列64l、拒否ボタン64m及び承認ボタン64nが表示されており、ユーザが指定した変更を希望する設定項目の一覧を示している。設定名表示列64kは、設定指定画面DIP110(図8(B))の設定指定列62hにおいてユーザにより指定された設定項目における設定名表示列62iの設定名を表している。設定値表示列64lは、設定指定画面DIP110(図8(B))の設定指定列62hにおいてユーザにより指定された設定項目における設定値表示列62jにおいてユーザにより指定された設定値表示列62jの設定値を表している。拒否ボタン64mは、認証情報要求を拒否する際に管理者により選択される。承認ボタン64nは、認証情報要求を承認する際に管理者により選択される。
【0086】
【0087】
ユーザによりパスワードがパスワード入力欄64hに入力され、パスワード確定ボタン64iが選択されると、制御部130は、認証情報生成部44により図4と対応する箇所に同一符号を付した図10に示す認証情報172を生成する。このとき認証情報生成部44は、パスワード66、利用期限情報68、ハッシュ値70及び設定情報74を暗号化することにより、認証情報172を生成する。パスワード66は、パスワード入力画面DIP5(図9(B))のパスワード入力欄64hに入力された、画像形成装置6のパスワードである。利用期限情報68は、認証情報要求が承認された時点から、入力画面DIP101(図8(A))の利用期間入力欄62bに入力された利用期間の時間だけ経過した利用期限の時刻を示す情報である。ハッシュ値70は、乱数から生成されたUUIDからなる識別子である。設定情報74は、変更希望設定情報に基づく、ユーザによる、管理者のみが変更可能な設定のうち、変更が許可された設定項目の設定名と変更後の設定値とを示す情報である。
【0088】
認証情報172を生成すると、制御部130は、該認証情報172を認証情報送信部46により携帯端末102へ送信する。
【0089】
管理者PC104から認証情報172を認証情報受信部24により受信すると、携帯端末102の制御部110は、図8(D)に示す近接指示画面DIP3のように、認証情報入力部26により画像形成装置6へ認証情報172を入力可能な状態になったことをユーザに示すメッセージ62fを表示する。続いてユーザにより携帯端末102が画像形成装置6にかざされ携帯端末102が画像形成装置6と近接すると、制御部110は、認証情報入力部26により、近距離無線通信部18を介して画像形成装置6へ認証情報172(図9)を送信する。
【0090】
携帯端末102から近距離無線通信部58により認証情報172を受信すると、画像形成装置6の制御部50は、図10に示すように該認証情報172を復号することにより、パスワード66、利用期限情報68、ハッシュ値70及び設定情報74を取り出す。続いて制御部50は、画像形成装置6に対する携帯端末102の認証を認証部60により行う。
【0091】
[2-3.認証設定変更処理]
次に、情報処理システム101において、ユーザが管理者から認証情報172を取得して該認証情報172を用いて画像形成装置6において認証を行い、管理者のみが変更可能な設定を変更する処理である、図5、図6及び図7それぞれと対応するステップに同一符号を付した図11、図12及び図13に示す第2の実施の形態による認証設定変更処理手順RT101について説明する。ユーザの操作により携帯端末アプリケーション120が選択されると、携帯端末102の制御部110は、携帯端末アプリケーション120を起動して実行し、ステップSP101(図11)に移る。
次に、情報処理システム101において、ユーザが管理者から認証情報172を取得して該認証情報172を用いて画像形成装置6において認証を行い、管理者のみが変更可能な設定を変更する処理である、図5、図6及び図7それぞれと対応するステップに同一符号を付した図11、図12及び図13に示す第2の実施の形態による認証設定変更処理手順RT101について説明する。ユーザの操作により携帯端末アプリケーション120が選択されると、携帯端末102の制御部110は、携帯端末アプリケーション120を起動して実行し、ステップSP101(図11)に移る。
【0092】
ステップSP101において携帯端末102の制御部110は、入力画面DIP101(図8(A))を表示操作部14に表示し、認証情報要求先入力欄62a、利用期間入力欄62b及び画像形成装置識別情報入力欄62cそれぞれに承認先情報、利用期間及び装置識別情報が入力され、設定指定ボタン62gがユーザによりタップされるまで待機し、設定指定ボタン62gがタップされると、ステップSP130に移る。ステップSP130において制御部110は、設定指定画面DIP110(図8(B))を表示操作部14に表示し、ユーザが変更を希望する設定が指定され認証情報要求開始ボタン62kがユーザによりタップされることにより認証情報要求が選択されるまで待機し、認証情報要求開始ボタン62kがタップされると、ステップSP2に移る。
【0093】
ステップSP2及びSP3において制御部110は、第1の実施の形態と同様に、管理者PC4へ認証情報要求を認証情報要求部22により送信し、表示操作部14に承認待機画面DIP2(図8(C))を表示し、管理者PC104から認証情報172又は認証情報要求拒否応答を受信するまで待機する。
【0094】
携帯端末102から認証情報要求を認証情報要求受信部42により受信すると、ステップSP104において管理者PC104の制御部130は、管理者PCアプリケーション140における承否選択画面DIP104(図9(A))を表示部34に表示し、拒否ボタン64e又は設定確認ボタン64jが管理者により選択されるまで待機する。拒否ボタン64e又は設定確認ボタン64jの何れかが選択されると、制御部130は、ステップSP131に移る。
【0095】
ステップSP131において制御部130は、設定確認ボタン64jが管理者により選択されたことにより管理者がユーザにより指定された設定を確認しようとしているか否かを判定する。ここで肯定結果が得られると、このとき制御部130は、ステップSP132に移る。
【0096】
ステップSP132において制御部130は、設定指定確認画面DIP111(図9(B))を表示部34に表示し、拒否ボタン64m又は承認ボタン64nが管理者により選択されるまで待機する。拒否ボタン64m又は承認ボタン64nの何れかが選択されると、制御部130は、ステップSP105に移る。
【0097】
ステップSP105において制御部130は、承認ボタン64nが管理者により選択されたことにより認証情報要求が承認されたか否かを判定する。ここで肯定結果が得られると、このことは、画像形成装置6において管理者の権限でなければ行うことができない設定変更のうち、ユーザが変更を希望している設定項目の設定変更を管理者がユーザに対し許可することを表しており、このとき制御部130は、ステップSP6に移る。
【0098】
ステップSP6において制御部130は、第1の実施の形態と同様に、パスワード入力画面DIP5(図9(C))を表示部34に表示し、パスワード入力欄64hにパスワードが入力され、パスワード確定ボタン64iが管理者により選択されるまで待機し、パスワード確定ボタン64iが選択されると、ステップSP107(図12)に移る。ステップSP107において制御部130は、パスワード66、利用期限情報68、ハッシュ値70及び設定情報74に基づき、認証情報生成部44により認証情報172(図10)を生成し、ステップSP8に移る。ステップSP8において制御部130は、携帯端末102へ認証情報172を認証情報送信部46により送信する。ステップSP8の処理の完了後、管理者PC104は、処理を終了する。
【0099】
一方、ステップSP131において否定結果が得られると、このことは、拒否ボタン64e(図9(A))が管理者により選択されたため、画像形成装置6において管理者の権限でなければ行うことができない設定変更を管理者がユーザに対し許可しないことを表しており、このとき制御部130は、ステップSP9(図12)に移る。ステップSP9において制御部130は、携帯端末102へ認証情報要求を拒否することを示す認証情報要求拒否応答を認証情報送信部46により送信する。ステップSP9の処理の完了後、管理者PC104は、処理を終了する。
【0100】
また一方、ステップSP105(図11)において否定結果が得られると、このことは、拒否ボタン64m(図9(B))が管理者により選択されたため、画像形成装置6において管理者の権限でなければ行うことができない設定変更のうちユーザが変更を希望している設定項目の設定変更を管理者がユーザに対し許可しないことを表しており、このとき制御部130は、ステップSP9(図12)に移る。ステップSP9において制御部130は、携帯端末102へ認証情報要求拒否応答を認証情報送信部46により送信する。ステップSP9の処理の完了後、管理者PC104は、処理を終了する。
【0101】
ステップSP10及びSP11において携帯端末102の制御部110は、第1の実施の形態と同様に近接指示画面DIP3(図8(D))を表示操作部14に表示し、携帯端末102が画像形成装置6にかざされ携帯端末102が画像形成装置6と近接するまで待機し、携帯端末102が画像形成装置6にかざされると、近距離無線通信部18を介して画像形成装置6へ認証情報172(図10)を認証情報入力部26により送信する。
【0102】
携帯端末102から認証情報172を近距離無線通信部58により受信すると、ステップSP112において画像形成装置6の制御部50は、図10に示すように該認証情報172を認証部60により復号することにより、パスワード66、利用期限情報68、ハッシュ値70及び設定情報74を取り出し、ステップSP13に移る。ステップSP13~ステップSP17において制御部50は、第1の実施の形態と同様の処理を実行し、ステップSP119(図13)に移る。ステップSP119において制御部50は、管理者のみが変更可能な設定のうち、設定情報74により示される、変更を許可する設定項目のみの設定値を変更し、ステップSP21に移る。ステップSP21において制御部50は、第1の実施の形態と同様の処理を実行する。ステップSP21の処理の完了後、画像形成装置6は、処理を終了する。
【0103】
[2-4.効果等]
以上の構成において携帯端末102は、携帯端末アプリケーション120により、第1の実施の形態と同様の承認先情報、利用期間及び装置識別情報に加えて、ユーザが変更を希望する設定項目の設定名とその変更後の設定値とを示す情報である変更希望設定情報が含まれる認証情報要求を管理者PC104へ送信する。認証情報要求を携帯端末102から受信すると、管理者PC104は、管理者PCアプリケーション140により、第1の実施の形態と同様のパスワード66、利用期限情報68及びハッシュ値70に加えて、変更希望設定情報に基づく、管理者のみが変更可能な設定のうちユーザによる変更を許可する設定項目の設定名と変更後の設定値とを示す設定情報74とを組み合わせ暗号化した認証情報172(図10)を生成し、該認証情報172を携帯端末102へ返信する。
以上の構成において携帯端末102は、携帯端末アプリケーション120により、第1の実施の形態と同様の承認先情報、利用期間及び装置識別情報に加えて、ユーザが変更を希望する設定項目の設定名とその変更後の設定値とを示す情報である変更希望設定情報が含まれる認証情報要求を管理者PC104へ送信する。認証情報要求を携帯端末102から受信すると、管理者PC104は、管理者PCアプリケーション140により、第1の実施の形態と同様のパスワード66、利用期限情報68及びハッシュ値70に加えて、変更希望設定情報に基づく、管理者のみが変更可能な設定のうちユーザによる変更を許可する設定項目の設定名と変更後の設定値とを示す設定情報74とを組み合わせ暗号化した認証情報172(図10)を生成し、該認証情報172を携帯端末102へ返信する。
【0104】
認証情報172を管理者PC104から受信すると、携帯端末102は、携帯端末アプリケーション120により、該認証情報172を記憶部16に一時的に保存する。続いてユーザにより携帯端末102が画像形成装置6にかざされると、携帯端末102は、携帯端末アプリケーション120により、近距離無線通信部18と画像形成装置6の近距離無線通信部58とで通信を行い、認証情報172を画像形成装置6へ送信する。
【0105】
認証情報172を携帯端末102から受信すると、画像形成装置6は、該認証情報172を復号することにより、第1の実施の形態と同様のパスワード66、利用期限情報68及びハッシュ値70に加えて、設定情報74を取り出し、携帯端末102(すなわちユーザ)の認証を行う。携帯端末102の認証に成功すると、画像形成装置6は、ハッシュ値70を記憶部56へ保存すると共に、管理者のみが変更可能な設定の変更のうち、設定情報74により示される、変更を許可する設定項目のみの設定を変更する。
【0106】
このように情報処理システム101は、管理者により承認された、ユーザが変更を希望する設定項目に対してのみ、変更を可能とするようにした。このため情報処理システム101は、画像形成装置6における管理者が望まない設定項目の変更を制限でき、管理者が許可した設定項目のみ変更可能にできる。
【0107】
また情報処理システム101は、設定指定確認画面DIP111(図9(B))を管理者に提示することにより、管理者に対し、変更される設定項目とその変更後の設定値とを設定の変更前に確認させることができる。このため情報処理システム101は、設定指定確認画面DIP111(図9(B))において、管理者に対し、ユーザが変更を希望する設定項目に応じて承認又は拒否を選択させることができ、ユーザが事前に指定していない設定を変更してしまうことを防止できる。
【0108】
さらに情報処理システム101は、変更を許可する設定項目の設定名と共に該設定項目の変更後の設定値を設定情報74に含むようにした。このため情報処理システム101は、携帯端末102が画像形成装置6にかざされただけで、設定情報74により示されるように設定項目の設置値を画像形成装置6が変更できる。これにより情報処理システム101は、ユーザに対し、画像形成装置6を操作して画像形成装置6の設定を変更する操作を行う手間を省くことができる。
【0109】
その他、第2の実施の形態による情報処理システム101は、第1の実施の形態による情報処理システム1と同様の作用効果を奏し得る。
【0110】
[3.他の実施の形態]
なお上述した第1の実施の形態において携帯端末2は、認証設定変更処理手順RT1(図5)のステップSP1において入力画面DIP1(図2(A))を表示操作部14に表示し、ユーザに対し認証情報要求先入力欄62aに承認先情報を入力させる場合について述べた。本発明はこれに限らず、携帯端末2は、記憶部16に予め格納された承認先情報を読み出して認証情報要求先入力欄62aに入力しても良い。第2の実施の形態においても同様である。
なお上述した第1の実施の形態において携帯端末2は、認証設定変更処理手順RT1(図5)のステップSP1において入力画面DIP1(図2(A))を表示操作部14に表示し、ユーザに対し認証情報要求先入力欄62aに承認先情報を入力させる場合について述べた。本発明はこれに限らず、携帯端末2は、記憶部16に予め格納された承認先情報を読み出して認証情報要求先入力欄62aに入力しても良い。第2の実施の形態においても同様である。
【0111】
また上述した第1の実施の形態において携帯端末2は、認証設定変更処理手順RT1(図5)のステップSP1において入力画面DIP1(図2(A))を表示操作部14に表示し、ユーザに対し利用期間入力欄62bに利用期間を入力させる場合について述べた。本発明はこれに限らず、管理者が、管理者PC4の管理者PCアプリケーション40において利用期間を設定しても良い。その場合、管理者は、ユーザ毎や画像形成装置6毎に異なる利用期間を設定しても良い。第2の実施の形態においても同様である。また第2の実施の形態の場合、ユーザが指定した変更を希望する設定の内容に応じて利用期間を設定しても良い。
【0112】
さらに上述した第1の実施の形態において携帯端末2は、認証設定変更処理手順RT1(図5)のステップSP1において入力画面DIP1(図2(A))を表示操作部14に表示し、ユーザに対し画像形成装置識別情報入力欄62cに装置識別情報を入力させる場合について述べた。本発明はこれに限らず、携帯端末2は、画像形成装置6にかざされると近距離無線通信部18により画像形成装置6から該画像形成装置6を示す装置情報を取得し、該装置情報に基づき画像形成装置識別情報入力欄62cに装置識別情報を入力しても良い。また、携帯端末2は、画像形成装置識別情報入力欄62cに入力される装置識別情報に加えて、画像形成装置6を示す装置識別情報以外の装置情報を管理者PC4へ送信しても良い。第2の実施の形態においても同様である。
【0113】
さらに上述した第1の実施の形態において携帯端末2は、携帯端末2の位置情報を取得し、該位置情報を認証情報要求に含めて管理者PC4へ送信しても良い。その場合、管理者は、認証要求元、利用期間及び装置識別情報に加えて、画像形成装置6の近傍に携帯端末2が存在することを確認した場合に、認証情報要求を承認しても良い。また携帯端末2は、携帯端末2の位置情報を取得し、画像形成装置識別情報入力欄62c(図2(A))に入力された装置識別情報により示される画像形成装置6の近傍に携帯端末2が存在しない場合、認証情報要求を管理者PC4へ送信しないようにし、画像形成装置6へ近付くことをユーザに提示しても良い。第2の実施の形態においても同様である。
【0114】
さらに上述した第1の実施の形態において携帯端末2は、認証情報72を画像形成装置6へ送信すると、携帯端末アプリケーション20により、記憶部16から該認証情報72を削除しても良い。第2の実施の形態においても同様である。
【0115】
さらに上述した第1の実施の形態において携帯端末2は、記憶部16における不揮発性の記憶媒体に認証情報72を保存し、認証情報72を画像形成装置6へ送信すると、携帯端末アプリケーション20により、記憶部16から該認証情報72を削除しても良い。第2の実施の形態においても同様である。
【0116】
さらに上述した第1の実施の形態において携帯端末2は、携帯端末アプリケーション20を起動すると、記憶部16に予め格納された承認先情報を読み出し、利用期間を自動的に設定し、その後、画像形成装置6にかざされると近距離無線通信部18により画像形成装置6から該画像形成装置6を示す装置情報を取得し該装置情報に基づき装置識別情報を設定し、ユーザによる携帯端末2への操作なしに、管理者PC4へ認証情報要求を送信しても良い。第2の実施の形態においても同様である。但し、第2の実施の形態の場合、携帯端末102は設定指定画面DIP110を表示操作部14に表示して変更を希望する設定項目をユーザに指定させる必要がある。
【0117】
さらに上述した第1の実施の形態において管理者PC4は、認証設定変更処理手順RT1(図5)のステップSP4において承否選択画面DIP4(図3(A))を表示部34に表示し、管理者に対し拒否ボタン64e又は承認ボタン64fを選択させる場合について述べた。本発明はこれに限らず、管理者PC4は、例えば認証情報要求元表示部64bで示されるユーザ情報で判断する等、記憶部38に予め格納された一定のルールに基づき、管理者の操作なしに、認証情報要求の承認又は拒否を決定しても良い。第2の実施の形態においても同様である。
【0118】
さらに上述した第1の実施の形態において管理者PC4は、ハッシュ値70(図4)として乱数から生成されたUUIDを用いる場合について述べた。本発明はこれに限らず、管理者PC4は、衝突の可能性が低いハッシュ関数であれば、ハッシュ値70として、任意のハッシュ関数から出力された値を利用しても良い。第2の実施の形態においても同様である。
【0119】
さらに上述した第1の実施の形態において管理者PC4は、パスワード66(図4)を操作部36を介して管理者により入力させる場合について述べた。本発明はこれに限らず、管理者PC4は、記憶部38に予め格納されたパスワードを用いても良い。第2の実施の形態においても同様である。
【0120】
さらに上述した第1の実施の形態において管理者PC4は、パスワード66、利用期限情報68及びハッシュ値70に基づき認証情報72を生成する場合について述べた。本発明はこれに限らず、管理者PC4は、記憶部38に予め格納された一定のルールに基づき認証情報72を生成しても良い。第2の実施の形態においても同様である。
【0121】
さらに上述した第1の実施の形態においては、認証設定変更処理手順RT1(図6)のステップSP7において管理者PC4が1つのハッシュ値70を含む認証情報72を生成し、認証設定変更処理手順RT1(図6)のステップSP17において画像形成装置6が認証に利用したハッシュ値70を記憶部56へ保存することにより、今回の認証情報72が以後において使い回されてしまうことを防止する場合について述べた。本発明はこれに限らず、認証設定変更処理手順RT1(図6)のステップSP7において管理者PC4が複数のハッシュ値70を含む認証情報72を生成し、認証設定変更処理手順RT1(図6)のステップSP17において画像形成装置6が認証に利用したハッシュ値70を記憶部56へ保存することにより、今回使用されたハッシュ値70は以後において使い回されてしまうことを防止しつつ、今回の認証情報72に含まれるそれ以外のハッシュ値70は以後でも1回ずつは可能とすることにより、認証情報72を複数回利用可能としても良い。第2の実施の形態においても同様である。
【0122】
さらに第1の実施の形態において画像形成装置6は、認証設定変更処理手順RT1(図6)のステップSP16において画像形成装置6にユーザを管理者としてログインさせる際に画像形成装置6の設定を記憶部56に保存し、ユーザが設定の変更を終了し手動でログアウトした後や、利用期限に達しユーザをログアウトさせた後に、記憶部56に保存した設定に復元しても良い。または画像形成装置6は、利用期限超過前にユーザが手動でログアウトした時点では記憶部56に保存した設定に復元せずに、利用期限に達した時点でこの設定に復元しても良い。第2の実施の形態においても同様である。
【0123】
さらに第1の実施の形態においては、管理者PC4が、ユーザが画像形成装置6の設定を変更してから、該設定が有効な期間(例えば変更後30分間)である変更後設定値有効期間を示す変更後設定値有効期間情報を認証情報72に含め、認証設定変更処理手順RT1(図6)のステップSP16において画像形成装置6にユーザを管理者としてログインさせる際に画像形成装置6の設定を記憶部56に保存し、ユーザにより設定が変更されてから変更後設定値有効期間の経過後に記憶部56に保存した設定に復元する復元手段を画像形成装置6が有しても良い。または、画像形成装置6に携帯端末2がかざされて設定が変更され画像形成装置6が利用された後に、画像形成装置6に携帯端末2が再度かざされた時点で、記憶部56に保存した設定に復元する復元手段を画像形成装置6が有しても良い。設定変更時点から変更後設定値有効期間経過後に設定を復元する場合、携帯端末2が画像形成装置6にかざされた際に、変更後設定値有効期間情報を画像形成装置6から携帯端末2が受信し、携帯端末2が変更後設定値有効期間を示す内容(例えば、変更後の設定値の有効期間は残り25分等)を表示操作部14に表示したり、設定変更時点から変更後設定値有効期間経過後に携帯端末2から管理者PC4へ設定が復元されたことを通知したりしても良い。または、設定変更時点から変更後設定値有効期間経過後に設定を復元する場合、管理者PC4が、携帯端末2へ認証情報72を送信した時点から時間を計測し、一定時間経過後に設定が復元されたと認識しても良い。さらに、携帯端末2が画像形成装置6にかざされた時点で携帯端末2が管理者PC4へ通知を送信し、管理者PC4が、通知を受信した時点から時間を計測し、一定時間経過後に設定が復元されたと認識しても良い。またさらに、例えば、変更される設定項目がWi-Fiダイレクト通信機能を有効にすることであった場合、Wi-Fiダイレクト通信における携帯端末2と画像形成装置6との通信が切断された場合、画像形成装置6が、記憶部56に保存した設定に復元しても良い。第2の実施の形態においても同様である。
【0124】
さらに上述した第1の実施の形態においては、ネットワークNT1をインターネットにより構成する場合について述べた。本発明はこれに限らず、ネットワークNT1をローカルネットワーク(イントラネット)により構成しても良い。第2の実施の形態においても同様である。
【0125】
さらに上述した第1の実施の形態においては、ネットワークNT2をNFCにより構成する場合について述べた。本発明はこれに限らず、ネットワークNT2をBluetooth(登録商標)等、他の種々の近距離無線通信により構成しても良い。第2の実施の形態においても同様である。
【0126】
さらに上述した第1の実施の形態においては、管理者PC4と画像形成装置6とはネットワークにより接続されていない場合について述べた。本発明はこれに限らず、管理者PC4と画像形成装置6とは所定のネットワークにより接続されていても良い。第2の実施の形態においても同様である。
【0127】
さらに上述した第1の実施の形態においては、画像形成装置6において携帯端末2の認証に成功した場合、画像形成装置6における管理者のみが変更可能な設定をユーザが変更可能とする場合について述べた。本発明はこれに限らず、画像形成装置6において携帯端末2の認証に成功した場合、画像形成装置6における管理者のみが解除可能なロック機構をユーザが解除可能とする等、管理者のみが承認されている他の種々の処理や操作等をユーザに対し許可しても良い。第2の実施の形態においても同様である。
【0128】
さらに上述した第1の実施の形態において携帯端末2は、制御部10においてプログラムを実行し、携帯端末アプリケーション20の各機能ブロックをソフトウェアにより構成する形態について述べた。本発明はこれに限らず、携帯端末2は、携帯端末アプリケーション20の各機能ブロックの少なくとも一部をハードウェアにより構成しても良い。第2の実施の形態においても同様である。
【0129】
さらに上述した第1の実施の形態において管理者PC4は、制御部30においてプログラムを実行し、管理者PCアプリケーション40の各機能ブロックをソフトウェアにより構成する形態について述べた。本発明はこれに限らず、管理者PC4は、管理者PCアプリケーション40の各機能ブロックの少なくとも一部をハードウェアにより構成しても良い。第2の実施の形態においても同様である。
【0130】
さらに上述した第1の実施の形態において携帯端末2は、各プログラムを記憶部16に予め記憶しておく場合について述べた。本発明はこれに限らず、携帯端末2は、例えば所定のサーバ装置(図示せず)に各プログラムを保存しておき、携帯端末2が通信部12により所定のネットワーク(図示せず)を介して該サーバ装置から該プログラムをダウンロードして実行するようにしても良い。第2の実施の形態においても同様である。
【0131】
さらに上述した第1の実施の形態において管理者PC4は、各プログラムを記憶部38に予め記憶しておく場合について述べた。本発明はこれに限らず、管理者PC4は、例えば所定のサーバ装置(図示せず)に各プログラムを保存しておき、管理者PC4が通信部32により所定のネットワーク(図示せず)を介して該サーバ装置から該プログラムをダウンロードして実行するようにしても良い。第2の実施の形態においても同様である。
【0132】
さらに上述した第1の実施の形態においては、認証が行われる情報処理装置として画像形成装置6を用いる場合について述べた。本発明はこれに限らず、例えば、ファクシミリ、MFP(MultiFunction Printer:複合機)、複写機等、画像に関する種々の処理を行う種々の機器で処理を行う画像形成装置を用いても良い。またさらに、近距離無線通信が可能でありアカウント毎に権限が異なる機能を有する他の種々の情報処理装置を用いても良い。第2の実施の形態においても同様である。
【0133】
さらに上述した第1の実施の形態においては、認証情報72を生成し携帯端末2へ送信する情報処理装置として管理者PC4を用いる場合について述べた。本発明はこれに限らず、例えば、携帯端末等、携帯端末2と通信可能な他の種々の情報処理装置を用いても良い。第2の実施の形態においても同様である。
【0134】
さらに本発明は、上述した各実施の形態及び他の実施の形態に限定されるものではない。すなわち本発明は、上述した各実施の形態と上述した他の実施の形態の一部又は全部を任意に組み合わせた実施の形態にも適用範囲が及ぶものである。また本発明は、上述した各実施の形態及び他の実施の形態のうち任意の実施の形態に記載された構成の一部を抽出し、上述した各実施の形態及び他の実施の形態のうちの任意の実施の形態の構成の一部と置換・転用した実施の形態や、抽出された構成の一部を任意の実施の形態に追加した実施の形態にも適用範囲が及ぶものである。
【0135】
さらに上述した実施の形態においては、第2端末としての携帯端末2又は102と、第1端末としての管理者PC4又は104と、情報処理装置としての画像形成装置6とによって、情報処理システムとしての情報処理システム1又は101を構成し、携帯端末2又は102は、認証情報要求手段としての認証情報要求部22を有し、管理者PC4又は104は、認証情報要求受信手段としての認証情報要求受信部42と、認証情報生成手段としての認証情報生成部44と、認証情報送信手段としての認証情報送信部46とを有し、画像形成装置6は、認証手段としての認証部60を有する場合について述べた。本発明はこれに限らず、その他種々の構成でなる認証情報要求手段を有する第2端末と、認証情報要求受信手段、認証情報生成手段及び認証情報送信手段を有する第1端末と、認証手段を有する情報処理装置とによって、情報処理システムを構成しても良い。
【産業上の利用可能性】
【0136】
本発明は、例えば画像形成装置において管理者のみが変更可能な設定を一般ユーザに変更させる情報処理システムで利用できる。
【符号の説明】
【0137】
1、101……情報処理システム、2、102……携帯端末、4、104……管理者PC、6……画像形成装置、NT1、NT2……ネットワーク、10、110……制御部、12……通信部、14……表示操作部、16……記憶部、18……近距離無線通信部、20、120……携帯端末アプリケーション、22……認証情報要求部、24……認証情報受信部、26……認証情報入力部、30、130……制御部、32……通信部、34……表示部、36……操作部、38……記憶部、40、140……管理者PCアプリケーション、42……認証情報要求受信部、44……認証情報生成部、46……認証情報送信部、50……制御部、52……表示部、54……操作部、56……記憶部、58……近距離無線通信部、60…認証部、DIP1、DIP101……入力画面、DIP2……承認待機画面、DIP3……近接指示画面、DIP110……設定指定画面、DIP4、DIP104……承否選択画面、DIP5……パスワード入力画面、DIP111……設定指定確認画面、62a……認証情報要求先入力欄、62b……利用期間入力欄、62c……画像形成装置識別情報入力欄、62d……認証情報要求開始ボタン、62e、62f……メッセージ、62g……設定指定ボタン、62h……設定指定列、62i……設定名表示列、62j……設定値表示列、62k……認証情報要求開始ボタン、64a……メッセージ、64b……認証情報要求元表示部、64c……利用期間表示部、64d……識別情報表示部、64e……拒否ボタン、64f……承認ボタン、64g……メッセージ、64h……パスワード入力欄、64i……パスワード確定ボタン、64j……設定確認ボタン、64k……設定名表示列、64l……設定値表示列、64m……拒否ボタン、64n……承認ボタン、66……パスワード、68……利用期限情報、70……ハッシュ値、72、172……認証情報、74……設定情報。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】