知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2022-09-05
(45)【発行日】2022-09-13
(54)【発明の名称】特定機器、システム、プログラム
(51)【国際特許分類】
H04N 1/00 20060101AFI20220906BHJP
G06F 3/12 20060101ALI20220906BHJP
G06F 21/35 20130101ALI20220906BHJP
B41J 29/38 20060101ALI20220906BHJP
B41J 29/00 20060101ALI20220906BHJP
G03G 21/00 20060101ALI20220906BHJP
【FI】
H04N1/00 127A
H04N1/00 127Z
H04N1/00 838
G06F3/12 373
G06F3/12 303
G06F21/35
B41J29/38
B41J29/00 Z
G03G21/00 396
【請求項の数】
10
(21)【出願番号】P 2018202758
(22)【出願日】2018-10-29
(65)【公開番号】P2020072290
(43)【公開日】2020-05-07
【審査請求日】2021-07-26
(73)【特許権者】
【識別番号】000006747
【氏名又は名称】株式会社リコー
(74)【代理人】
【識別番号】100107766
【弁理士】
【氏名又は名称】伊東 忠重
(74)【代理人】
【識別番号】100070150
【弁理士】
【氏名又は名称】伊東 忠彦
(72)【発明者】
【氏名】森 真也
【審査官】野口 俊明
(56)【参考文献】
【文献】特開2007-018392(JP,A)
【文献】特開2015-193220(JP,A)
【文献】特開2018-097619(JP,A)
【文献】特開2008-165725(JP,A)
【文献】特開2008-135967(JP,A)
【文献】特開2015-194944(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04N 1/00
G06F 3/12
G06F 21/35
B41J 29/38
B41J 29/00
G03G 21/00
(57)【特許請求の範囲】
【請求項1】
オンプレミスに配置される特定機器であって、前記オンプレミスに配置される複数の機器と通信して、ユーザのジョブの実行情報をクラウド側の管理サーバに送信する特定機器において、
前記オンプレミスに配置された認証サーバによる認証が成功したユーザが前記機器でジョブを実行し、前記機器が作成した前記ジョブの実行情報を前記機器から受信する実行情報受信手段と、
前記実行情報受信手段が前記複数の機器から受信した前記実行情報を一定量又は一定期間ごとに前記管理サーバに送信する実行情報送信手段と、
前記管理サーバが記憶している、前記機器の利用に関するユーザ情報を、前記管理サーバから取得して前記管理サーバと同期するユーザ情報同期手段と、
前記管理サーバから取得した前記ユーザ情報を前記認証サーバによりユーザを認証した前記機器に送信するユーザ情報送信手段と、
を有することを特徴とする特定機器。
【請求項2】
前記実行情報受信手段が前記実行情報を前記機器から受信した場合、前記ユーザ情報同期手段は、前記機器から受信した前記実行情報に基づいて前記管理サーバから取得した前記ユーザ情報を更新し、前記ユーザ情報送信手段は、前記ユーザ情報同期手段が更新した前記ユーザ情報を前記機器に送信することを特徴とする請求項1に記載の特定機器。
【請求項3】
前記ユーザ情報同期手段は、前記管理サーバが記憶している、前記ユーザの機器の利用に関するユーザの機能利用制限情報を前記管理サーバから取得し、前記ユーザ情報送信手段は、前記管理サーバから取得した前記機能利用制限情報を前記認証サーバによりユーザを認証した前記機器に送信することを特徴とする請求項1に記載の特定機器。
【請求項4】
前記特定機器は前記ジョブを実行するための機能を有しており、前記実行情報送信手段は、前記特定機器が生成した前記実行情報を含め、前記複数の機器から受信した前記実行情報を一定量又は一定期間ごとに前記管理サーバに送信することを特徴とする請求項1~3のいずれか1項に記載の特定機器。
【請求項5】
前記管理サーバが記憶している、複数の前記機器の設定に関する設定情報を前記管理サーバから取得する設定情報取得手段と、前記設定情報取得手段が取得した前記設定情報を前記機器に送信する設定情報送信手段と、
を有することを特徴とする請求項1~4のいずれか1項に記載の特定機器。
【請求項6】
前記設定情報は、認証サーバのIPアドレス、実行後のジョブを消去するか保存するかの設定、又は、認証に使用されるICカードリーダの型であることを特徴とする請求項5に記載の特定機器。
【請求項7】
前記機器の利用に関する前記ユーザ情報は、前記機器の利用に関するユーザの利用残高であることを特徴とする請求項1~6のいずれか1項に記載の特定機器。
【請求項8】
前記機器が前記設定情報の設定変更通知を前記特定機器から受け付けるアドレス情報の設定を、前記機器から受け付ける設定登録受付手段を有し、前記設定情報取得手段が、前記管理サーバから前記設定情報が変更された旨の通知を受信した場合、
前記設定情報送信手段は前記アドレス情報に対し前記設定変更通知を送信することを特徴とする請求項5又は6に記載の特定機器。
【請求項9】
複数の機器と、オンプレミスに配置される特定機器であって、前記オンプレミスに配置される複数の機器と通信して、ユーザのジョブの実行情報をクラウド側の管理サーバに送信する特定機器とがネットワークを介して通信するシステムであって、前記特定機器は、
前記オンプレミスに配置された認証サーバによる認証が成功したユーザが前記機器でジョブを実行し、前記機器が作成した前記ジョブの実行情報を前記機器から受信する実行情報受信手段と、
前記実行情報受信手段が前記複数の機器から受信した前記実行情報を一定量又は一定期間ごとに前記管理サーバに送信する実行情報送信手段と、
前記管理サーバが記憶している、前記機器の利用に関するユーザ情報を、前記管理サーバから取得して前記管理サーバと同期するユーザ情報同期手段と、
前記管理サーバから取得した前記ユーザ情報を前記認証サーバによりユーザを認証した前記機器に送信するユーザ情報送信手段と、を有し、
前記機器は、
前記ジョブを実行する実行手段と、
前記実行手段によるジョブの実行に関する実行情報を作成する実行情報作成手段と、
前記実行情報作成手段が作成した実行情報を前記特定機器に送信する第2の実行情報送信手段と、を有することを特徴とするシステム。
【請求項10】
オンプレミスに配置される特定機器であって、前記オンプレミスに配置される複数の機器と通信して、ユーザのジョブの実行情報をクラウド側の管理サーバに送信する特定機器を、前記オンプレミスに配置された認証サーバによる認証が成功したユーザが前記機器でジョブを実行し、前記機器が作成した前記ジョブの実行情報を前記機器から受信する実行情報受信手段と、
前記実行情報受信手段が前記複数の機器から受信した前記実行情報を一定量又は一定期間ごとに前記管理サーバに送信する実行情報送信手段と、
前記管理サーバが記憶している、前記機器の利用に関するユーザ情報を、前記管理サーバから取得して前記管理サーバと同期するユーザ情報同期手段と、
前記管理サーバから取得した前記ユーザ情報を前記認証サーバによりユーザを認証した前記機器に送信するユーザ情報送信手段、
として機能させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、特定機器、システム、及び、プログラムに関する。
【背景技術】
【0002】
ユーザが複合機等の機器を使用した際の実行情報を管理サーバが管理する形態がある。管理サーバはどのユーザがどのようなジョブをどのくらい機器に実行させたかというユーザに関する情報を管理する。ユーザに関する情報には、各ユーザが所定期間内にどのくらい機器を利用できるかの利用残高量が含まれる場合がある。
【0003】
このような場合、ユーザごとに実行情報を管理するためユーザ認証が行われるが、認証サーバはオンプレミスに設置されることが一般的である(例えば、特許文献1参照。)。特許文献1には、オンプレ環境に設置されたAD(Active Directory:登録商標)サーバ、複合機、及び、クラウドに保持されたアプリを有するサービスシステムが開示されている。
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、認証サーバがオンプレミス側に配置され、管理サーバがクラウド側に配置された場合、管理サーバがファイアウォールを超えて認証サーバと通信できないという不都合が発生する。すなわち、管理サーバが複合機の代わりにユーザ認証を代行する形態では、管理サーバが認証サーバと通信する必要があるが、管理サーバは認証サーバと通信できない。管理サーバがユーザ認証を行えないと、ユーザの実行情報を管理することが困難になる。
【0005】
そこで、管理サーバを介さずに機器がオンプレミスの認証サーバと通信してユーザ認証することが考えられる。しかし、この場合、クラウド上の管理サーバに各機器からユーザの認証要求が送信され通信負荷が増大するという問題があった。
【0006】
本発明は、上記課題に鑑み、通信負荷の増大を抑制してユーザに関する情報を管理できる特定機器を提供することを目的とする。
【課題を解決するための手段】
【0007】
上記課題に鑑み、オンプレミスに配置される特定機器であって、前記オンプレミスに配置される複数の機器と通信して、ユーザのジョブの実行情報をクラウド側の管理サーバに送信する特定機器において、前記オンプレミスに配置された認証サーバによる認証が成功したユーザが前記機器でジョブを実行し、前記機器が作成した前記ジョブの実行情報を前記機器から受信する実行情報受信手段と、前記実行情報受信手段が前記複数の機器から受信した前記実行情報を一定量又は一定期間ごとに前記管理サーバに送信する実行情報送信手段と、前記管理サーバが記憶している、前記機器の利用に関するユーザ情報を、前記管理サーバから取得して前記管理サーバと同期するユーザ情報同期手段と、前記管理サーバから取得した前記ユーザ情報を前記認証サーバによりユーザを認証した前記機器に送信するユーザ情報送信手段と、を有することを特徴とする。
【発明の効果】
【0008】
通信負荷の増大を抑制してユーザに関する情報を管理できる特定機器を提供することを目的とする。
【図面の簡単な説明】
【0009】
【図1】従来のユーザ情報管理システムの一例の概略構成図である。
【図2】ユーザ情報管理システムの一例の概略構成図である。
【図4】ユーザ情報管理システムが実行情報を管理サーバに送信する手順を説明する図の一例である。
【図5】ユーザ情報管理システムの一例の概略構成図である。
【図6】コンピュータシステムの一例のハードウェア構成図である。
【図7】複合機及び特定機器の一例のハードウェア構成図である。
【図8】ユーザ情報管理システムが有する複合機、認証サーバ、特定機器、及び、管理サーバの機能をブロック状に示す一例の機能ブロック図である。
【図9】特定機器が管理サーバとユーザ情報及び設定情報を同期する手順を示す一例のシーケンス図である。
【図10】ユーザが複合機を使用した場合の認証と実行情報の送信処理を説明する一例のシーケンス図である。
【図11】設定情報に変更があった場合に複合機が設定情報を更新する処理を説明する一例のシーケンス図である。
【発明を実施するための形態】
【0010】
以下、本発明を実施するための形態について図面を用いて説明する。
【0011】
<従来の構成>
本実施形態のユーザ情報管理システム100の説明に当たり、従来の構成について補足して説明する。図1は、従来のユーザ情報管理システム100の一例の概略構成図である。クラウド側5にコアサーバ80があり、オンプレミス側6にファイアウォール7、管理サーバ50、1台以上の複合機30、クライアント端末10、及び、認証サーバ60がある。これらの詳細については後述する。
本実施形態のユーザ情報管理システム100の説明に当たり、従来の構成について補足して説明する。図1は、従来のユーザ情報管理システム100の一例の概略構成図である。クラウド側5にコアサーバ80があり、オンプレミス側6にファイアウォール7、管理サーバ50、1台以上の複合機30、クライアント端末10、及び、認証サーバ60がある。これらの詳細については後述する。
【0012】
管理サーバ50は複合機30の処理を代行するサーバである。また、管理サーバ50はユーザに関するユーザ情報(実行情報に基づく利用残高量を含む)を管理しているが詳細は後述する。複合機30の処理とは例えば認証、スキャン配信、印刷サーバなど複合機30の負荷を低減するための処理である。図1の構成の場合、ユーザの認証時、複合機30→管理サーバ50→認証サーバ60という通信の流れが発生していた。
【0013】
<管理サーバをクラウドに配置した場合>
しかしながら、ユーザによっては管理サーバ50をクラウド側5に配置したいという要請があり、図2に示す構成とすることが検討された。図2では管理サーバ50がクラウドに配置されている。この場合、管理サーバ50はファイアウォール7を超えて認証サーバ60と通信することが困難になるので、管理サーバ50は複合機30の代わりに認証を行うことができない。したがって、図2の構成の場合、ユーザの認証時、複合機30→認証サーバ60という通信の流れが発生する。図3を用いて詳細に説明する。
しかしながら、ユーザによっては管理サーバ50をクラウド側5に配置したいという要請があり、図2に示す構成とすることが検討された。図2では管理サーバ50がクラウドに配置されている。この場合、管理サーバ50はファイアウォール7を超えて認証サーバ60と通信することが困難になるので、管理サーバ50は複合機30の代わりに認証を行うことができない。したがって、図2の構成の場合、ユーザの認証時、複合機30→認証サーバ60という通信の流れが発生する。図3を用いて詳細に説明する。
【0014】
【0015】
S101:複合機30は起動時に管理サーバ50と通信して、自身の複合機情報(IPアドレスなど)を登録し、設定情報(接続先の認証サーバ60のIPアドレスなど)を取得する。なお、管理サーバ50のIPアドレスは複合機30に設定されている。
【0016】
S102:ユーザが複合機30を使用する際、ユーザはユーザIDとパスワードを複合機30に入力するので、複合機30は認証サーバ60にユーザ認証を要求する。認証サーバ60はユーザ認証を行う。
【0017】
S103:認証が成功した旨の情報を認証サーバ60から取得すると、複合機30は管理サーバ50と通信して、ユーザ情報(ユーザの利用残高量、機能利用制限情報、ユーザIDやメールアドレスなどの属性情報等)を取得する。
【0018】
S104:認証が成功したのでユーザは複合機30にログインできる。
【0019】
S105:ユーザは利用残高量と機能利用制限の範囲で印刷・コピーなどを実行できる。
【0020】
S106:複合機30は管理サーバ50に実行情報を送信する。
したがって、図2の構成の場合、管理サーバ50がクラウドに配置されても、ユーザ認証を行え、ユーザ情報を管理サーバ50が管理できる。
したがって、図2の構成の場合、管理サーバ50がクラウドに配置されても、ユーザ認証を行え、ユーザ情報を管理サーバ50が管理できる。
【0021】
しかし、1つのオフィスに多くの複合機30がある場合、それぞれの複合機30がステップS101、S103、及びS106の通信を管理サーバ50と行うため、管理サーバ50及びネットワークの通信負荷が増加するおそれがある。
【0022】
<ユーザ情報管理システムの動作の概略>
そこで、本実施形態では管理者等が所定の複合機30を特定機器70としてオンプレミスに配置し、特定機器70が各複合機30に代わって管理サーバ50と通信するものとする。
そこで、本実施形態では管理者等が所定の複合機30を特定機器70としてオンプレミスに配置し、特定機器70が各複合機30に代わって管理サーバ50と通信するものとする。
【0023】
図4を用いてユーザ情報管理システム100の動作の概略について説明する。図4は、本実施形態のユーザ情報管理システム100が実行情報を管理サーバに送信する手順を説明する図の一例である。図4に示すようにクラウド側5には管理サーバ50が配置され、オンプレミス側6には認証サーバ60、複合機30、及び、特定機器70が配置されている。このような構成において、ユーザが複合機30を使用する。
【0024】
(1)ユーザはICカードをかざすなどの認証操作を行うため、複合機30は認証サーバ60にユーザ認証を要求する。認証が成功するとユーザが特定され、ユーザID等を取得できる。なお、ユーザが直接、複合機30を操作してジョブを実行するのでなく、PC(Personal Computer)からジョブを実行する場合も同様になる。
【0025】
(2)ユーザが複合機30を操作してジョブを実行すると、複合機30は実行情報を特定機器70に送信する。
【0026】
(3)特定機器70は一定量以上の実行情報又は一定期間以上の実行情報を蓄積すると、それらをまとめてクラウド側5の管理サーバ50に送信する。
【0027】
このような構成によれば、管理サーバ50はクラウド側にあり、認証サーバ60はオンプレミス側にあるが、複合機30が認証サーバ60と通信するのでユーザ認証が可能である。また、特定機器70が1台以上の複合機30から送信された実行情報をまとめて管理サーバ50に送信するので、各複合機30が個別に管理サーバ50と通信する場合よりも管理サーバ50及びネットワークの通信負荷を低減できる。
【0028】
<用語について>
機器とは、ユーザが行いたいジョブを実行する機能を有するものであればよい。本実施形態では複合機30を例として説明する。機器は、例えば、映像を投影するプロジェクタ、手書き情報を表示する電子黒板などでもよい。
機器とは、ユーザが行いたいジョブを実行する機能を有するものであればよい。本実施形態では複合機30を例として説明する。機器は、例えば、映像を投影するプロジェクタ、手書き情報を表示する電子黒板などでもよい。
【0029】
ジョブとは処理の対象となるデータと処理の内容を有する作業内容である。例えば、印刷ジョブ、コピージョブ、スキャンジョブなどがある。
【0030】
ジョブの実行情報は、ジョブの内容を示す情報である。例えば、印刷等の機能がどのくらいの量、実行されたかという情報を含む。実行された量は、適切な実行単位で測定される。複合機の場合はページ数が実行された量の単位となることが多い。この他、使用した時間、トナーなどの消耗品の消費量などで測定されてもよい。
【0031】
ユーザ情報管理システム100は特許請求の範囲のシステムの一例である。
【0032】
<システム構成例>
図5を用いてシステム構成例を説明する。図5は、ユーザ情報管理システム100の一例の概略構成図である。上記のようにクラウド側5にコアサーバ80と1台以上の管理サーバ50が配置され、オンプレミス側6にファイアウォール7、特定機器70、1台以上の複合機30、クライアント端末10、及び、認証サーバ60が配置されている。
図5を用いてシステム構成例を説明する。図5は、ユーザ情報管理システム100の一例の概略構成図である。上記のようにクラウド側5にコアサーバ80と1台以上の管理サーバ50が配置され、オンプレミス側6にファイアウォール7、特定機器70、1台以上の複合機30、クライアント端末10、及び、認証サーバ60が配置されている。
【0033】
コアサーバ80は各複合機30の情報を一括管理するサーバ装置(情報処理装置、コンピュータ)である。コアサーバ80は管理サーバ50と通信し、管理サーバ50とユーザ情報を同期する。また、コアサーバ80には各複合機の設定情報を保存しており、管理サーバ50がコアサーバ80と設定情報を同期している。管理者はコアサーバ80に複合機30の設定情報を設定すれば、管理サーバ50にも反映させることができる。後述するように、ユーザ情報と設定情報は管理サーバ50と特定機器70の間でも同期される。なお、本実施形態の特定機器70は管理サーバ50と通信すればよく、コアサーバ80とは通信しないか、通信するとしても本実施形態では説明しない。
【0034】
管理サーバ50は、最終的にコアサーバ80と同期されるユーザに関するユーザ情報を管理し、また、画像形成装置の処理を代行するサーバ装置(情報処理装置、コンピュータ)である。管理サーバ50は従来から認証サーバ60と連携しており、認証サーバ60で管理する情報と、認証サーバ60では管理しきれない利用残高量、機能利用制限情報などを管理している。代行する処理は、例えば、認証、スキャン配信、印刷サーバに関する処理などである。
【0035】
図5では複数の管理サーバ50があるが、管理サーバ50は1台以上あればよい。複数あるのは、負荷を分散するためである。
【0036】
オンプレミス側6には、ファイアウォール7、特定機器70、クライアント端末10、1台以上の複合機30、及び、認証サーバ60がオンプレミス側6のネットワーク(ルータやハブを介して構築された1つ以上のLAN)を介して通信可能に接続されている。
【0037】
ファイアウォール7は、1台以上の情報処理装置を実体とし、ネットワークの結節点となる場所に設けられ、コンピュータセキュリティ上の観点から「通過させるべきではない通信」を阻止する装置又は機能をいう。一般に外部から内部への通信を阻止し、内部から外部への通信を許可する。外部から内部への通信でも内部から外部への通信に対する応答の場合は通信を許可する。具体的には、宛先と送信元のIPアドレス、送受信の方向、プロトコル種別、及び、ポート番号に基づいて判断されるが、ファイアウォール7の仕組みについてはどのようなものでもよい。
【0038】
特定機器70は、管理サーバ50からユーザ情報を取得することで同期し、更に、管理サーバ50に実行情報を送信する情報処理装置である。ユーザ情報の詳細は後述するがユーザの利用残高量、機能利用制限情報、及び、ユーザIDなどの属性情報が含まれる。
【0039】
また、特定機器70は各複合機30と通信可能に接続されている。この複合機30は、特定機器70が実行情報の送信を担当する複合機である。特定機器70は、複合機30からこの複合機30の複合機情報の登録を受け付ける。これにより、特定機器70が複合機30と通信可能になる。また、認証サーバ60のIPアドレスなどの設定情報を複合機に送信する。また、特定機器70は複合機30にユーザ情報を送信することで同期する。また、各複合機30から実行情報を受信する。
【0040】
特定機器70は、通信機能を有していればよく一般的なPCでよい。一方、複合機30が特定機器70を兼用できる。例えば、CPU性能が高くRAM容量が大きい複合機30が選択される。複合機30が特定機器70を兼用することで単独の特定機器70が不要になり、コストを低減できる。
【0041】
特定機器70の決め方としては、システム導入時に複数のMFPを管理する特定機器70を配置してもよいし、複数の複合機30から所定の一台を選択して特定機器70としてもよい。一例として親機子機のような従属関係がある親機を特定機器70としてよい。
【0042】
特定機器70となる複合機30は管理者などにより設定され、特定機器70としての機能を実現するプログラムがインストールされている。特定機器70には管理サーバ50のIPアドレスやポート番号など通信に必要な情報が設定されている。
【0043】
複合機30はユーザが利用する機器の一例である。ユーザは複合機30を操作してジョブを実行させるか、又は、クライアント端末10から複合機30にジョブを送信してジョブを実行させる。ジョブの実行により実行情報が作成される。複合機30は特定機器70と通信できるように、複合機30には特定機器70のIPアドレスやポート番号などが管理者により設定されている。
【0044】
複合機30はスキャナ機能、プリント機能、コピー機能、及び、FAX送受信機能など複数の機能を有する装置をいう。MFP(Multi-Function Printer/Product/Peripheral)、SPC(Scan Print Copy)、又は、AIO(All In One)と呼ばれる場合がある。本実施形態では複数の機能を有することまでは要求されず、複合機30は画像を用紙などのシート材に印刷する機能を有していればよい。複合機30は、画像形成装置、プリンタ(印刷装置)、スキャナ装置、コピー装置、FAX装置などと呼ばれてもよい。
【0045】
また、複合機30はジョブを実行して実行情報を生成する装置であればよい。例えば、テレビ会議端末、電子黒板、又はプロジェクタなどでもよい。この他、医療機器、ゲーム機、ナビゲーション端末などでもよい。
【0046】
クライアント端末10は、複合機30にジョブの実行を要求する端末装置である。例えば、PC、タブレット装置、スマートフォン、PDA(Personal Digital Assistant)、ウェアラブルPCなどでよい。また、ユーザが直接、複合機30を操作する場合、クライアント端末10はなくてもよい。
【0047】
認証サーバ60はユーザを認証する1台以上の情報処理装置である。認証とは、複合機30のユーザが本人かどうかを確認することをいう。また、認証に使用される情報を認証情報という(後述する表2の認証情報は更に属性情報を含んでいる)。認証情報は、ユーザを識別する情報と、識別する情報を確認する情報の組み合わせである。識別する情報を確認する情報は、例えばパスワード、ICカード番号、又は生体認証情報などが使用される。認証が成功するとユーザが複合機30にログインできる。ログインとは、コンピュータの利用開始時にユーザの身元や妥当性を識別してさまざまなリソースへのアクセスに必要な資格情報を取得するための操作のことをいう。ユーザの権限に応じてアクセスできるリソースが制限される場合がある。なお、ログインをログオン、サインイン、又は、サインオンという場合がある。
【0048】
認証結果とはユーザが本人であると確認できたこと(認証が成功したこと)、又は、ユーザが本人であると確認できないこと(認証が失敗したこと)をいう。また、認証サーバ60には、本実施形態のユーザ情報の一部(ユーザID、ユーザ表示名、メールアドレス、FAX番号、部署、コストセンター、ユーザグループ等)を有しており、特定機器70がこれらの情報を管理サーバ50に送信できる。
【0049】
認証サーバ60としてはAD(Active Directory:登録商標)が知られているが、認証サーバ60はどのような仕組みでもよい。
【0050】
<ハードウェア構成>
<<管理サーバ、認証サーバ、クライアント端末、コアサーバのハードウェア構成例>>
管理サーバ50は、例えば図6に示すハードウェア構成のコンピュータシステムにより実現される。図6は本実施形態に係るコンピュータシステム200の一例のハードウェア構成図である。
<<管理サーバ、認証サーバ、クライアント端末、コアサーバのハードウェア構成例>>
管理サーバ50は、例えば図6に示すハードウェア構成のコンピュータシステムにより実現される。図6は本実施形態に係るコンピュータシステム200の一例のハードウェア構成図である。
【0051】
図6に示したコンピュータシステム200は、入力装置201、表示装置202、外部I/F203、RAM(Random Access Memory)204、ROM(Read Only Memory)205、CPU(Central Processing Unit)206、通信I/F207、及びHDD(Hard Disk Drive)208などを備え、それぞれがバスBで相互に接続されている。
【0052】
入力装置201はキーボードやマウス、タッチパネルなどを含み、ユーザが各操作信号を入力するのに用いられる。表示装置202はディスプレイなどを含み、コンピュータシステム200による加工結果を表示する。入力装置201と表示装置202は必要に応じて接続されればよく、常時、接続されている必要はない。
【0053】
通信I/F207はコンピュータシステム200を社内ネットワーク及びインターネット等に接続させるインタフェースである。これにより、コンピュータシステム200は通信I/F207を介してデータ通信を行うことができる。
【0054】
HDD208はプログラムやデータを格納している不揮発性の記憶装置である。格納されるプログラムやデータには、例えばコンピュータシステム200全体を制御する基本ソフトウェアであるOS(Operating System)や、OS上において各種機能を提供するアプリケーションソフトウェアなどがある。HDD208は格納しているプログラムやデータ
を所定のファイルシステム及び/又はDB(データベース)により管理している。
を所定のファイルシステム及び/又はDB(データベース)により管理している。
【0055】
外部I/F203は、外部装置とのインタフェースである。外部装置には、記録媒体203aなどがある。これにより、コンピュータシステム200は外部I/F203を介して記録媒体203aの読み取り及び/又は書き込みを行うことができる。記録媒体203aにはフレキシブルディスク、CD(Compact Disk)、DVD(Digital Versatile Disk)、SDメモリカード(SD Memory card)、USBメモリ(Universal Serial Bus memory)などがある。
【0056】
ROM205は、電源を切ってもプログラムやデータを保持することができる不揮発性の半導体メモリ(記憶装置)である。ROM205には、コンピュータシステム200の起動時に実行されるBIOS(Basic Input/Output System)、OS設定、及びネットワーク設定などのプログラムやデータが格納されている。RAM204は、プログラムやデータを一時保持する揮発性の半導体メモリ(記憶装置)である。
【0057】
CPU206は、ROM205やHDD208などの記憶装置からプログラムやデータをRAM204上に読み出し、処理を実行することで、コンピュータシステム200全体の制御や機能を実現する演算装置である。
【0058】
なお、管理サーバ50はクラウドコンピューティングに対応していてよい。クラウドコンピューティングとは、特定ハードウェア資源が意識されずにネットワーク上のリソースが利用される利用形態をいう。
【0059】
また、クライアント端末10、認証サーバ60、又はコアサーバ80のハードウェア構成図は図6と同等か異なっていても本実施形態の説明上、支障がないものとする。
【0060】
<<複合機及び特定機器>>
本実施例に係る複合機30及び特定機器70は、例えば図7に示すようなハードウェア構成により実現される。図7は、本実施例に係る複合機30及び特定機器70の一例のハードウェア構成図である。図7に示す複合機30は、コントローラ301、操作パネル302、外部I/F303、通信I/F304、及びプリンタ305などを有している。
本実施例に係る複合機30及び特定機器70は、例えば図7に示すようなハードウェア構成により実現される。図7は、本実施例に係る複合機30及び特定機器70の一例のハードウェア構成図である。図7に示す複合機30は、コントローラ301、操作パネル302、外部I/F303、通信I/F304、及びプリンタ305などを有している。
【0061】
コントローラ301はCPU311、RAM312、ROM313と、NVRAM314、HDD315を有する。ROM313は、各種プログラムやデータが格納されている。RAM312はプログラムやデータを一時保持する。NVRAM314は、例えば設定情報等が格納されている。また、HDD315は各種のプログラム315pやデータが格納されている。
【0062】
CPU311は、ROM313やNVRAM314、HDD315などからプログラム315pやデータ、設定情報等をRAM312上に読み出し、処理を実行することで、複合機30全体の制御や機能を実現する。
【0063】
操作パネル302はユーザからの入力を受け付ける入力部と、表示を行う表示部とを備えている。外部I/F303は外部装置とのインタフェースである。外部装置には、記録媒体303a等がある。これにより、複合機30は外部I/F303を介して記録媒体203aの読み取り及び/又は書き込みを行うことができる。記録媒体303aには、フレキシブルディスク、CD、DVD、SDメモリカード、USBメモリなどがある。
【0064】
通信I/F304は、ネットワークNを介した通信を行うためのインタフェースである。これにより、複合機30は通信I/F304を介してデータ通信を行うことができる。プリンタ305は、印刷対象データを印刷して出力するための印刷装置である。
【0065】
<機能について>
続いて、図8を用いてユーザ情報管理システム100の機能について説明する。図8は、ユーザ情報管理システム100が有する複合機30、認証サーバ60、特定機器70、及び、管理サーバ50の機能をブロック状に示す一例の機能ブロック図である。
続いて、図8を用いてユーザ情報管理システム100の機能について説明する。図8は、ユーザ情報管理システム100が有する複合機30、認証サーバ60、特定機器70、及び、管理サーバ50の機能をブロック状に示す一例の機能ブロック図である。
【0066】
<<複合機>>
複合機30は、印刷部31、表示制御部32、操作受付部33、実行情報作成部34、認証要求部35、実行情報送信部36、情報取得部38、印刷可否判断部39、自機登録部41、及び、第1通信部42を有している。複合機30が有するこれらの各機能は、図7に示したHDD315からRAM312に展開されたプログラム315pをCPU311が実行することにより実現されている機能又は手段である。なお、このプログラム315pは、プログラム配信用のサーバから配信されてもよいし、USBメモリや光記憶媒体などの可搬性の記憶媒体に記憶された状態で配布されてもよい。
複合機30は、印刷部31、表示制御部32、操作受付部33、実行情報作成部34、認証要求部35、実行情報送信部36、情報取得部38、印刷可否判断部39、自機登録部41、及び、第1通信部42を有している。複合機30が有するこれらの各機能は、図7に示したHDD315からRAM312に展開されたプログラム315pをCPU311が実行することにより実現されている機能又は手段である。なお、このプログラム315pは、プログラム配信用のサーバから配信されてもよいし、USBメモリや光記憶媒体などの可搬性の記憶媒体に記憶された状態で配布されてもよい。
【0067】
また、複合機30は図7に示したHDD315、ROM313又はRAM312等により実現される記憶部37を有している。記憶部37には複合機情報DB40が構築されている。複合機情報DB40について表1を用いて説明する。
【0068】
【表1】
【0069】
図8に戻って説明する。印刷部31は、プリンタドライバがPDL(Page Description Language)で記述した印刷データを画像データにレンダリングして、電子写真方式又はインクジェット方式などで用紙に印刷する。プリンタドライバはクライアント端末10で動作してもよいし、セキュア印刷(プルプリント印刷)の場合は印刷サーバを代行する管理サーバ50で動作してもよい。あるいは、画像データは原稿がスキャンされたものでもよい。
【0070】
表示制御部32は操作パネル302に各種の情報をGUI(Graphical User Interface)又はCUI(Character User Interface)に変換して表示する。本実施形態では、印刷やコピーの設定条件を受け付ける画面を表示する。
【0071】
操作受付部33は、複合機30に対する各種の操作を受け付ける。上記のように、印刷やコピーの設定条件を受け付けたり、ジョブのスタートボタンの押下を受け付けたりする。なお、操作の受付は、タッチパネル(操作パネル302がタッチパネルである場合)の押下、又は、ハードキーの押下を検知して行う。
【0072】
実行情報作成部34は、印刷部31によるジョブの実行内容を示す実行情報を作成する。例えば、ページ数、部数、白黒・カラー、片面・両面、及び、用紙サイズ等を記録する。また、どのユーザが実行したかを後に確認できるように、ログインしているユーザのユーザIDを記録する。
【0073】
認証要求部35は、ユーザが入力したユーザIDとパスワードを指定して第1通信部42を介して認証サーバ60に認証要求を送信する。また、認証サーバ60から認証成功又は認証失敗の認証結果、及び、認証サーバ60が管理しているユーザの情報(後述する表2)を取得する。
【0074】
実行情報送信部36は、実行情報作成部34が作成した実行情報を、第1通信部42を介して特定機器70に送信する。特定機器70のIPアドレスやポート番号は予め管理者により設定されている。実行情報の送信は、1つのジョブの完了ごとに行ってもよいし、ある決まった数のジョブの完了ごとに行ってもよい。あるいは、決まった時刻に送信してもよいし、複合機30の負荷が小さい時に送信してもよい。
【0075】
情報取得部38は、設定情報(認証サーバ60のIPアドレスなどの情報)、及び、ユーザ情報を、第1通信部42を介して特定機器70から取得する。設定情報とユーザ情報は、本来、管理サーバ50で管理されているが、特定機器70は管理サーバ50とユーザ情報を同期している。
【0076】
印刷可否判断部39は、情報取得部38が取得したユーザ情報に基づいて、印刷を実行してよいか否かを判断する。ユーザ情報には、利用残量高及び機能利用制限情報が含まれている。ユーザが設定したジョブが機能利用制限情報で許可されているか、許可されている場合は、利用残量高を超えないでジョブを実行できるか否かを判断する。
【0077】
自機登録部41は、複合機情報DB40に登録されている複合機情報を複合機30の起動時に管理サーバ50に登録する。表1に示したように、例えば、複合機30のIPアドレス、及び、設定変更通知を受けるURL(特定機器70が設定変更通知を送信する宛先のURL)等を設定する。
【0078】
第1通信部42は、認証サーバ60及び特定機器70との間で各種の情報を送受信する。認証サーバ60に認証要求を送信し、認証結果等を受信する。特定機器70に実行情報と複合機情報を送信し、設定情報及びユーザ情報を受信する。
【0079】
<<認証サーバ>>
認証サーバ60は第2通信部61、及び、認証処理部62を有している。認証サーバ60が有するこれらの各機能は、図6に示したHDD208からRAM204に展開されたプログラム208pをCPU206が実行することにより実現されている機能又は手段である。なお、このプログラム208pは、プログラム配信用のサーバから配信されてもよいし、USBメモリや光記憶媒体などの可搬性の記憶媒体に記憶された状態で配布されてもよい。
認証サーバ60は第2通信部61、及び、認証処理部62を有している。認証サーバ60が有するこれらの各機能は、図6に示したHDD208からRAM204に展開されたプログラム208pをCPU206が実行することにより実現されている機能又は手段である。なお、このプログラム208pは、プログラム配信用のサーバから配信されてもよいし、USBメモリや光記憶媒体などの可搬性の記憶媒体に記憶された状態で配布されてもよい。
【0080】
認証サーバ60は図6に示したHDD208、ROM205又はRAM204等により実現される記憶部63を有している。記憶部63には認証情報DB64が構築されている。まず、認証情報DB64について表2を用いて説明する。
【0081】
【表2】
【0082】
図8に戻って説明する。第2通信部61は、複合機30からユーザIDとパスワードを含む認証要求を受信する。また、認証処理部62による認証結果及び表2の認証情報の一部又は全体を複合機30に送信する。
【0083】
認証処理部62は複合機30から送信されたユーザIDとパスワードが認証情報DB64に記憶されているか否かに基づいて認証成功又は認証失敗の認証結果を生成する。
【0084】
<<特定機器>>
特定機器70は、情報送信部71、機器登録受付部72、設定情報取得部73、設定情報提供部74、第3通信部75、ユーザ情報受信部76、実行情報受信部77、及び、ユーザ情報同期部78を有している。特定機器70が有するこれらの各機能は、図7に示したHDD315からRAM312に展開されたプログラム315pをCPU311が実行することにより実現されている機能又は手段である。なお、このプログラム315pは、プログラム配信用のサーバから配信されてもよいし、USBメモリや光記憶媒体などの可搬性の記憶媒体に記憶された状態で配布されてもよい。
特定機器70は、情報送信部71、機器登録受付部72、設定情報取得部73、設定情報提供部74、第3通信部75、ユーザ情報受信部76、実行情報受信部77、及び、ユーザ情報同期部78を有している。特定機器70が有するこれらの各機能は、図7に示したHDD315からRAM312に展開されたプログラム315pをCPU311が実行することにより実現されている機能又は手段である。なお、このプログラム315pは、プログラム配信用のサーバから配信されてもよいし、USBメモリや光記憶媒体などの可搬性の記憶媒体に記憶された状態で配布されてもよい。
【0085】
特定機器70は図7に示したHDD315、ROM313又はRAM312等により実現される記憶部79を有している。記憶部79にはユーザ情報DB81と設定情報DB82が構築されている。ユーザ情報DB81について表3を用いて説明する。
【0086】
【表3】
【0087】
利用残高量は、ある期間においてユーザが印刷できるページ数である。例えば「100/200」の場合、ある期間では全体で200ページ印刷できるが、残りは100ページであることを示している。機能利用制限情報は、ユーザに許可されている複合機30の機能である。表3ではコピー、印刷、スキャンについて可否が設定されているが、カラー印刷やFAX送信などの可否が設定されていてもよい。
【0088】
【表4】
【0089】
なお、設定情報DB82には特定機器70の配下の複合機30に共通の設定情報が保持されていてもよいし、特定機器70の配下の複合機30の個別の設定情報が複合機30に対応付けて保持されていてもよい。
【0090】
図8に戻って説明する。実行情報受信部77は第3通信部75を介して、実行情報を複合機30から受信する。実行情報は複合機30がジョブを実行したタイミングで送信されるため、特定機器70から要求しなくてよい。しかし、特定機器70からの問い合わせに対し複合機30が実行情報を送信してもよい。
【0091】
機器登録受付部72は、複合機30の起動時などに第3通信部75を介して、複合機情報の登録を受け付ける。すなわち、特定機器70がどの複合機30の親機となるかが登録される。複合機情報は記憶部79に記憶しておく。
【0092】
情報送信部71は第3通信部75を介して、実行情報を管理サーバ50に送信する。送信のタイミングは、各複合機30から送信された一定量以上の実行情報が蓄積された状態又は一定期間以上の実行情報を蓄積したタイミングである。一定量以上の実行情報とは例えば10回のジョブの分、1Mbyteの実行情報などである。一定期間以上の実行情報とは、例えば、1時間に1回、1日に1回などのある期間の実行情報である。
【0093】
【表5】
【0094】
図8に戻って説明する。設定情報取得部73は第3通信部75を介して、管理サーバ50に設定情報を要求して、第3通信部75を介して設定情報を取得する。設定情報の変更頻度はそれほど大きくないので、取得するタイミングは、1日に1回などの定期的なタイミングでよい。設定情報は上記のように認証サーバ60のIPアドレス等である。
【0095】
設定情報提供部74は第3通信部75を介して、複合機30からの要求に対し設定情報を複合機30に送信する。また、設定情報が変更された場合、複合機30の設定変更通知を受けるURLにその旨を通知する。これにより、複合機30が適宜、設定情報を特定機器70に要求できる。あるいは、設定変更通知を受けるURLに設定情報を送信してもよい。
【0096】
ユーザ情報受信部76は第3通信部75を介して、管理サーバ50からユーザ情報を受信する。情報送信部71が管理サーバ50に実行情報を送信すると、管理サーバ50はユーザ情報の利用残量高を実行情報で更新する。ユーザ情報受信部76は少なくともこの更新された利用残量高を管理サーバ50から受信する。ユーザ情報の全体を受信してもよい。
【0097】
ユーザ情報同期部78は、ユーザ情報受信部76が受信したユーザ情報をユーザ情報DB81に保存する(上書きする)ことで、管理サーバ50のユーザ情報と特定機器70のユーザ情報を同期させる。また、ユーザ情報同期部78は複合機30から実行情報を受信した場合、自身も利用残量高を更新しておく。これにより、特定機器70が実行情報を管理サーバ50に送信するタイミングまでに、複数回、ユーザが複合機30利用しても常に、最新の利用残量高を保持できる。
【0098】
<<管理サーバ>>
管理サーバ50は第4通信部51、利用量更新部52、及び、ユーザ情報送信部53を有している。管理サーバ50が有するこれらの各機能は、図6に示したHDD208からRAM204に展開されたプログラム208pをCPU206が実行することにより実現されている機能又は手段である。なお、このプログラム208pは、プログラム配信用のサーバから配信されてもよいし、USBメモリや光記憶媒体などの可搬性の記憶媒体に記憶された状態で配布されてもよい。
管理サーバ50は第4通信部51、利用量更新部52、及び、ユーザ情報送信部53を有している。管理サーバ50が有するこれらの各機能は、図6に示したHDD208からRAM204に展開されたプログラム208pをCPU206が実行することにより実現されている機能又は手段である。なお、このプログラム208pは、プログラム配信用のサーバから配信されてもよいし、USBメモリや光記憶媒体などの可搬性の記憶媒体に記憶された状態で配布されてもよい。
【0099】
管理サーバ50は図6に示したHDD208、ROM205又はRAM204等により実現される記憶部54を有している。記憶部54にはユーザ情報DB55と設定情報DB56が構築されている。管理サーバ50が有するユーザ情報DB55と設定情報DB56は特定機器70が有するものと同様でよい。管理サーバ50のユーザ情報DB55と設定情報DBが特定機器70に送信され、同期されているためである。
【0100】
第4通信部51は、特定機器70と各種の情報を送受信する。例えば、特定機器70から実行情報を受信し、設定情報とユーザ情報を特定機器70に送信する。
【0101】
利用量更新部52は、第4通信部51が受信した実行情報により、ユーザ情報DB55の利用残量高を更新する。例えば、実行情報のページ数が10ページで、利用残量高が100ページの場合、100-10=90ページにユーザの利用残量高を更新する。
【0102】
ユーザ情報送信部53は第4通信部51を介して、更新後のユーザ情報を特定機器70に送信する。これにより、特定機器70と管理サーバ50がユーザ情報を同期できる。
【0103】
<動作手順>
続いて、図9を用いて特定機器70が管理サーバ50から設定情報を取得する処理を説明する。図9は、特定機器70が管理サーバ50とユーザ情報及び設定情報を同期する手順を示す一例のシーケンス図である。
続いて、図9を用いて特定機器70が管理サーバ50から設定情報を取得する処理を説明する。図9は、特定機器70が管理サーバ50とユーザ情報及び設定情報を同期する手順を示す一例のシーケンス図である。
【0104】
S1:特定機器70の設定情報取得部73は予め決まっているタイミングになると、設定情報を管理サーバ50に要求する。管理サーバ50の第4通信部51は設定情報の要求を受信する。
【0105】
S2:管理サーバ50の第4通信部51は設定情報DB56の設定情報を取得して特定機器70に送信する。特定機器70の設定情報取得部73は第3通信部75を介して設定情報を取得し、設定情報DB82を更新する。
【0106】
S3:また、図10で説明するように特定機器70は各複合機30から実行情報を受信しているので、特定機器70の情報送信部71は一定量以上の実行情報又は一定期間以上の実行情報を蓄積すると、それらをまとめて管理サーバ50に送信する。一定期間又は一定量でなくてもまとめて送ればよい。
【0107】
S4:管理サーバ50の第4通信部51は実行情報を受信し、利用量更新部52が実行情報及び更新前のユーザ情報DB55の利用残高量に基づいて更新後の利用残高量を算出する。利用量更新部52は算出した利用残高量でユーザ情報DB55の利用残高量を更新する。
【0108】
S5:管理サーバ50の第4通信部51は更新後のユーザ情報を特定機器70に送信する。なお、送信するユーザ情報は全体でも更新されたものだけでもよい。
【0109】
以上の処理により、特定機器70は、設定情報DB82及びユーザ情報DB81を、管理サーバ50の設定情報DB56及びユーザ情報DB55と同期することができる。
【0110】
【0111】
S11:複合機30が起動すると、自機登録部41が第1通信部42を介して管理サーバ50と通信し、複合機情報DB40に記憶されている自身の複合機情報を管理サーバ50に登録する。特定機器70の機器登録受付部72は第3通信部を介して複合機情報を受け付け記憶部79に記憶する。これにより、設定情報の変更通知を複合機30に通知できる。
【0112】
S12:また、複合機30が起動すると、複合機30の情報取得部38が設定情報を特定機器70から取得する。特定機器70の設定情報提供部74は第3通信部を介して設定情報の要求を受信し、設定情報DB82の設定情報を複合機30に送信する。これにより、複合機30と特定機器70の間で設定情報が同期される。
【0113】
S13:ユーザが複合機30を使用する際、ユーザはユーザIDとパスワードを複合機30に入力するので、複合機30の操作受付部33はユーザIDとパスワードを受け付け、認証要求部35が認証サーバ60にユーザIDとパスワードを送信してユーザ認証を要求する。認証サーバ60はユーザ認証を行う。本実施形態では認証が成功したものとする。これにより、少なくともユーザIDが特定される。認証が失敗した場合は以降の処理を複合機30が行わないので、管理サーバ50が認証を代行しなくてもセキュリティが低下することはない。
【0114】
S14:認証が成功した旨の情報を認証サーバ60から認証要求部35が取得すると、複合機30の情報取得部38は第1通信部42を介して特定機器70と通信して、ユーザIDを指定してユーザ情報を取得する。例えば、利用残高量及び機能利用制限に基づく印刷可否の判断を行うためである。この他、メールアドレスなどを取得してもよい。
【0115】
S15:特定機器70の第3通信部75はユーザ情報を、ユーザを認証した複合機30に送信する。これにより、複合機30と特定機器70の間でユーザ情報が同期される。
【0116】
S16:認証が成功したのでユーザは複合機30にログインできる。ユーザはカラー/モノクロ、用紙サイズなどの印刷設定を複合機30に設定する。操作受付部33は印刷設定を受け付ける。
【0117】
S17:印刷可否判断部39は機能利用制限で許可されているジョブかどうかを判断し、また、印刷設定のページ数が利用残高量を超えていないか判断し、機能利用制限で許可されているジョブであり、かつ、印刷設定のページ数が利用残高量を超えていない場合、ジョブを実行できると判断する。この場合、ユーザは印刷・コピーなどを実行できる。また、印刷部31は印刷を実行し、実行情報作成部34は実行情報を作成する。印刷可否判断部39がジョブを実行できないと判断した場合、操作パネル302にエラーメッセージを表示してジョブは実行されない。
【0118】
S18:複合機30の実行情報送信部36は第1通信部42を介して管理サーバ50に実行情報を送信する。実行情報にはユーザを特定するためにユーザIDが含まれている。
【0119】
S19:特定機器70の実行情報受信部77は第3通信部75を介して実行情報を受信し、ユーザ情報同期部78は利用残量高を更新しておく。次回、ステップS13のようにユーザが認証要求すると、特定機器70が更新した利用残量高を含むユーザ情報が複合機30に送信される。
【0120】
なお、特定機器70も複合機30の場合、特定機器70も実行情報を作成する。この実行情報は特定機器70が保持しておき、複合機30から送信された実行情報と共に特定機器70に送信する。
【0121】
S20:特定機器70の情報送信部71は一定量以上の実行情報又は一定期間以上の実行情報を蓄積すると、それらをまとめて管理サーバ50に送信する。この後の処理は図9のステップS4,S5と同じでよい。
【0122】
このように、特定機器70が実行情報をまとめて管理サーバ50に送信するので、通信負荷が増大することを抑制できる。補足すると、例えばHTTPで通信する場合、1回の送信ごとにHTTPヘッダーが必要になるため、送信を複数回に分けるほど、データの総量が同じでも通信負荷が大きくなる。本実施形態では、複数の実行情報をまとめて送信することで通信の回数を減らすので、通信負荷を低減できる。
【0123】
次に、図11を用いて、設定情報に変更があった場合の複合機30の設定情報の更新について説明する。図11は設定情報に変更があった場合に複合機30が設定情報を更新する処理を説明する一例のシーケンス図である。
【0124】
S21:管理者などは管理サーバ50の設定情報を適宜、変更することができる。特定機器70の設定情報取得部73は管理サーバ50と定期的に通信して設定情報の変更を監視する。例えば、設定情報取得部73が設定情報の変更を問い合わせて、変更があった場合は、変更された旨を受信する。
【0125】
S22:設定情報が変更された場合、特定機器70の設定情報取得部73は第3通信部75を介して管理サーバ50から変更後の設定情報を取得する。
【0126】
S23:特定機器70の設定情報提供部74は設定変更通知を受けるURLに設定情報の設定変更を通知する。これにより、複合機30が特定機器70に設定情報を要求してもよいし、特定機器70が設定変更通知と共に設定情報を複合機30に送信してもよい。
【0127】
S24:複合機30の情報取得部38は第1通信部42を介して設定情報を受信し、設定情報を自身に反映させる。
【0128】
したがって、管理サーバ50がクラウドに存在しても、特定機器70が設定情報の変更を検出して、複合機30に反映させることができる。
【0129】
<まとめ>
以上説明したように、本実施形態のユーザ情報管理システム100は、管理サーバ50はクラウド側にあり、認証サーバ60はオンプレミス側にあるが、複合機30が認証サーバ60と通信するのでユーザ認証が可能である。また、特定機器70が1台以上の複合機30から送信された実行情報をまとめて管理サーバ50に送信するので、各複合機30が個別に管理サーバ50と通信する場合よりも管理サーバ50及びネットワークの通信負荷を低減できる。
以上説明したように、本実施形態のユーザ情報管理システム100は、管理サーバ50はクラウド側にあり、認証サーバ60はオンプレミス側にあるが、複合機30が認証サーバ60と通信するのでユーザ認証が可能である。また、特定機器70が1台以上の複合機30から送信された実行情報をまとめて管理サーバ50に送信するので、各複合機30が個別に管理サーバ50と通信する場合よりも管理サーバ50及びネットワークの通信負荷を低減できる。
【0130】
<その他の適用例>
以上、本発明を実施するための最良の形態について実施例を用いて説明したが、本発明はこうした実施例に何等限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々の変形及び置換を加えることができる。
以上、本発明を実施するための最良の形態について実施例を用いて説明したが、本発明はこうした実施例に何等限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々の変形及び置換を加えることができる。
【0131】
例えば、図8などの構成例は、複合機30、認証サーバ60、特定機器70、及び、管理サーバ50による処理の理解を容易にするために、主な機能に応じて分割したものである。処理単位の分割の仕方や名称によって本願発明が制限されることはない。複合機30、認証サーバ60、特定機器70、及び、管理サーバ50の処理は、処理内容に応じて更に多くの処理単位に分割することもできる。また、1つの処理単位が更に多くの処理を含むように分割することもできる。各データベース類は各装置内にある必要はなくネットワークにおいてアクセス可能な場所にあればよい。
【0132】
また、管理サーバ50の機能が複数の装置に分散されて配置され1つの管理サーバ50の機能を実現してもよいし、複数の管理サーバ50が存在してもよい。
【0133】
また、上記で説明した実施形態の各機能は、一又は複数の処理回路によって実現することが可能である。ここで、本明細書における「処理回路」とは、電子回路により実装されるプロセッサのようにソフトウェアによって各機能を実行するようプログラミングされたプロセッサや、上記で説明した各機能を実行するよう設計されたASIC(Application Specific Integrated Circuit)、DSP(digital signal processor)、FPGA(field programmable gate array)や従来の回路モジュール等のデバイスを含むものとする。
【0134】
なお、実行情報受信部77は実行情報受信手段の一例であり、情報送信部71は実行情報送信手段の一例であり、ユーザ情報同期部78はユーザ情報同期手段の一例であり、第3通信部75はユーザ情報送信手段の一例であり、設定情報取得部73は設定情報取得手段の一例であり、設定情報提供部74は設定情報送信手段の一例であり、機器登録受付部72は設定登録受付手段の一例である。印刷部31は実行手段の一例であり、実行情報作成部34は実行情報作成手段の一例であり、実行情報送信部36は第2の実行情報送信手段の一例である。
【符号の説明】
【0135】
10 クライアント端末
30 複合機
50 管理サーバ
60 認証サーバ
70 特定機器
80 コアサーバ
100 ユーザ情報管理システム
30 複合機
50 管理サーバ
60 認証サーバ
70 特定機器
80 コアサーバ
100 ユーザ情報管理システム
【先行技術文献】
【特許文献】
【0136】
【文献】特開2015-018404号公報
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】