ネットワーク出力システム、認証情報登録方法、および認証情報登録プログラム
【課題】認証情報を登録して機密性を保持することができるネットワーク出力システム、認証情報登録方法、および認証情報登録プログラムを得ること。
【解決手段】PC1は生成した識別情報をプリンタ2に通知し、プリンタ2は通知された識別情報を管理テーブル13に登録する。プリンタ2は、管理テーブルに登録されている全ての識別情報を表示してユーザに選択させ、読取装置4が読み取った認証情報をユーザによって選択された識別情報に対応付けて管理テーブル13に登録する。PC1は、生成した識別情報を含む認証情報要求をプリンタ2に送信し、認証情報要求に含まれる識別情報が管理テーブル13に登録されていると判定された場合に、識別情報に対応付けられた認証情報を含む認証情報応答をPC1に送信し、PC1が応答に含まれる認証情報を登録する。
【解決手段】PC1は生成した識別情報をプリンタ2に通知し、プリンタ2は通知された識別情報を管理テーブル13に登録する。プリンタ2は、管理テーブルに登録されている全ての識別情報を表示してユーザに選択させ、読取装置4が読み取った認証情報をユーザによって選択された識別情報に対応付けて管理テーブル13に登録する。PC1は、生成した識別情報を含む認証情報要求をプリンタ2に送信し、認証情報要求に含まれる識別情報が管理テーブル13に登録されていると判定された場合に、識別情報に対応付けられた認証情報を含む認証情報応答をPC1に送信し、PC1が応答に含まれる認証情報を登録する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証情報と出力すべきデータとを含む出力データを送信する1〜複数のユーザ装置と、読取装置と接続され、前記ユーザ装置からの出力データに含まれる認証情報と前記読取装置が読み取った認証情報とが一致した場合に前記出力データに含まれるデータを出力する出力装置とがネットワークによって接続されるネットワーク出力システムに関するものであり、特に、ユーザ装置への認証情報の登録に関するものである。
【背景技術】
【0002】
近年、パーソナルコンピュータ(以下、PCという)からの出力データを、ネットワークを介してプリンタが受け取って出力を行うネットワーク出力システムが広く普及している。このようなネットワーク出力システムでは、プリンタがPCから離れたところにある。そのため、プリンタに対して出力要求を行った本人が出力文書を受け取る前に、第三者が盗み見る危険性があり、高い機密性が要求される文書を扱う場合には、出力文書の盗み見に対する安全性の確保が望まれている。
【0003】
このような出力文書に対する安全性を確保するために、従来から種々の技術が考えられている。たとえば、PCから送信された出力データを、プリンタに装着されたハードディスクドライブ(HDD)などの大容量記憶装置に保存しておき、ユーザが出力時にパスワードを用いてユーザ認証をおこない出力を実行することで、第三者による閲覧を防ぐような機密印刷が知られている。
【0004】
また、ICカードやバイオメトリクス認証の普及に伴って、近年では、パスワードを使用する代わりにIDカードを使用してユーザ認証をおこなう方法や(たとえば、特許文献1参照)、ユーザから採取したバイオメトリクスデータを用いてユーザ認証をおこなう方法が提案されている(たとえば、特許文献2参照)。
【0005】
また、ICカードを使用した機密印刷において、ICカードの券面に出力されたシリアル番号をPCに入力することで、PCにICカードのリーダライタ装置がなくても、ICカードを使用した機密印刷が可能な方法が提案されている(たとえば、特許文献3参照)。
【特許文献1】特開平11−150559号公報
【特許文献2】特開2001−51915号公報
【特許文献3】特開2005−216133号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
上記(特許文献1)および(特許文献2)に記載の従来の技術では、ユーザから採取したバイオメトリクスデータや、ICカードなどの情報記憶媒体に記憶された不可視のデータをユーザ認証の認証情報として利用するようにしているため、第三者がユーザ認証で用いる認証情報を詐取することは困難となる。しかしながら、上記(特許文献1)および(特許文献2)に記載の従来の技術では、PCに認証情報を登録するためには、ネットワークに接続されるPC全てにバイオメトリクスセンサやICカードリーダ装置など読取装置を取付け、さらに、これらの読取装置を動作させるための専用ソフトをPCにインストールしなければならないという問題があった。そのため、ネットワークに接続されるPCの台数が増えるほど、ネットワーク出力システムのコストが高くなるという問題も生じる。
【0007】
また、上記(特許文献3)に記載の従来の技術では、ICカードの券面に出力されたシリアル番号を利用すると、パスワード入力によるユーザ認証と比較して印刷操作時の利便性を向上することができるが、バイオメトリクスデータやICカードに記憶されたデータを利用する場合ほどの機密性が確保することはできないという問題があった。
【0008】
さらに、インターネットのように広域なネットワークにユーザ装置と出力装置とが接続され、ユーザ装置で出力要求をおこなうユーザと、出力装置で出力操作をおこなうユーザとが異なる場合や、ファクシミリ通信を利用する場合、出力装置で出力操作をおこなうユーザのバイオメトリクスデータの採取やICカードの認証用データの登録をユーザ装置側でおこなう必要がありネットワーク出力システムの導入が困難になるという問題があった。
【0009】
本発明は、上記に鑑みてなされたものであって、ユーザ装置に読取装置を接続することなく認証情報を登録して機密性を保持することができるネットワーク出力システムを得ることを目的とする。
【課題を解決するための手段】
【0010】
上記課題を解決するために本発明のネットワーク出力システムは、ユーザ装置が、自装置を識別するための識別情報を生成して出力装置に通知し、出力装置が、ユーザ装置から通知された識別情報に対応付けて読取装置が読み取った認証情報を管理しておき、ユーザ装置からの要求を受けると、要求に含まれる識別情報に対応付けて管理している認証情報をユーザ装置に通知して認証情報を登録させるようにするものである。
【0011】
また、本発明のネットワーク出力システムは、ユーザ装置が自装置を識別するための識別情報を生成し、この識別情報が外部から入力されると、出力装置が、入力された識別情報に対応付けて読取装置が読み取った認証情報を管理しておき、ユーザ装置からの要求を受けると、要求に含まれる識別情報に対応付けて管理している認証情報をユーザ装置に通知して認証情報を登録させるようにするものである。
【0012】
また、本発明のネットワーク出力システムは、ユーザ装置が、自装置を識別するための識別情報を生成して出力装置に通知し、出力装置は、ユーザ装置から通知された識別情報を管理して全ての識別情報を表示し、表示された識別情報の1つが選択された場合に、選択された識別情報が示すユーザ装置に読取装置が読み取った認証情報を通知して認証情報を登録させるようにするものである。
【0013】
また、本発明のネットワーク出力システムは、ユーザ装置を識別するための識別情報が外部から入力されると、入力された識別情報が示すユーザ装置に読取装置が読み取った認証情報を通知して認証情報を登録させるようにするものである。
【発明の効果】
【0014】
本発明によれば、ユーザ装置が、自装置を識別するための識別情報を生成して出力装置に通知し、出力装置が、ユーザ装置から通知された識別情報に対応付けて読取装置が読み取った認証情報を管理しておき、ユーザ装置からの要求を受けると、要求に含まれる識別情報に対応付けて管理している認証情報をユーザ装置に通知して認証情報を登録させるようにしているため、ユーザ装置に読取装置を接続することなく認証情報を登録して機密性を保持することができるネットワーク出力システムを得ることができるという効果を奏する。
【0015】
また、本発明によれば、ユーザ装置が自装置を識別するための識別情報を生成し、この識別情報が外部から入力されると、出力装置が、入力された識別情報に対応付けて読取装置が読み取った認証情報を管理しておき、ユーザ装置からの要求を受けると、要求に含まれる識別情報に対応付けて管理している認証情報をユーザ装置に通知して認証情報を登録させるようにしているため、ユーザ装置に読取装置を接続することなく認証情報を登録して機密性を保持することができるネットワーク出力システムを得ることができるという効果を奏する。
【0016】
また、本発明によれば、ユーザ装置が、自装置を識別するための識別情報を生成して出力装置に通知し、出力装置は、ユーザ装置から通知された識別情報を管理して全ての識別情報を表示し、表示された識別情報の1つが選択された場合に、選択された識別情報が示すユーザ装置に読取装置が読み取った認証情報を通知して認証情報を登録させるようにしているため、ユーザ装置に読取装置を接続することなく認証情報を登録して機密性を保持することができるネットワーク出力システムを得ることができるという効果を奏する。
【0017】
また、本発明によれば、ユーザ装置を識別するための識別情報が外部から入力されると、入力された識別情報が示すユーザ装置に読取装置が読み取った認証情報を通知して認証情報を登録させるようにしているため、ユーザ装置に読取装置を接続することなく認証情報を登録して機密性を保持することができるネットワーク出力システムを得ることができるという効果を奏する。
【発明を実施するための最良の形態】
【0018】
第1の発明のネットワーク出力システムは、認証情報と出力すべきデータとを含む出力データを送信するユーザ装置と、読取装置と接続され、ユーザ装置からの出力データに含まれる認証情報と読取装置が読み取った認証情報とが一致した場合に出力データに含まれるデータを出力する出力装置とがネットワークによって接続されるネットワーク出力システムにおいて、ユーザ装置は、認証情報を記憶する認証情報記憶手段と、自装置を識別するための識別情報を生成する識別情報生成手段と、識別情報生成手段によって生成された識別情報を含む識別情報通知を生成し、生成した識別情報通知を出力装置に送信する識別情報通知手段と、識別情報生成手段によって生成された識別情報を含む認証情報要求を生成し、生成した認証情報要求を出力装置に送信する認証情報要求手段と、出力装置からの認証情報応答に含まれる認証情報を認証情報記憶手段に記憶させる認証情報登録手段と、を備え、出力装置の認証情報登録処理手段は、識別情報に対応付けて認証情報が登録される管理テーブルと、ユーザ装置からの識別情報通知に含まれる識別情報を管理テーブルに登録する識別情報登録手段と、読取装置が読み取った認証情報を取得する認証情報取得手段と、認証情報取得手段が取得した認証情報を識別情報登録手段によって登録された識別情報に対応付けて管理テーブルに登録する認証情報登録手段と、ユーザ装置からの認証情報要求に含まれる識別情報が、管理テーブルに登録されているか否かを判定する識別情報照合手段と、識別情報照合手段によってユーザ装置からの認証情報要求に含まれる識別情報が管理テーブルに登録されていると判定された場合、ユーザ装置からの認証情報要求に含まれる識別情報に対応付けて管理テーブルに登録されている認証情報を含む認証情報応答を生成し、生成した認証情報応答を認証情報要求に含まれる識別情報が示すユーザ装置に送信する認証情報送信手段と、を備えることを特徴とする。
【0019】
この第1の発明のネットワーク出力システムによれば、ユーザ装置が、自装置を識別するための識別情報を生成して出力装置に通知し、出力装置が、ユーザ装置から通知された識別情報に対応付けて読取装置が読み取った認証情報を管理しておき、ユーザ装置からの要求を受けると、要求に含まれる識別情報に対応付けて管理している認証情報をユーザ装置に通知して認証情報を登録させるようにしているため、ユーザ装置にバイオメトリクスセンサやICカードリーダなどの読取装置を接続することや、専用ソフトのインストールを行うことなく認証情報を登録して機密性を保持することができ、ネットワーク出力システムのコストを削減することができる。
【0020】
また、バイオメトリクスを用いた生体認証としては、指紋認証、静脈認証、虹彩認証など様々な認証方式が存在し、機密出力のセキュリティー強度や使用環境に応じて、ユーザ認証に用いる認証方式を選択することが可能であるが、バイオメトリクスセンサは出力装置側に取付ける構成のため、機密出力で用いる認証方式を変更する場合でも、ユーザ装置側は認証情報を再登録するだけでよく、システム構成の変更に柔軟に対応することができる。
【0021】
さらに、この第1の発明のネットワーク出力システムによれば、出力装置が、ユーザ装置から通知された識別情報に対応付けて認証情報を取得してユーザ装置に出力するようにしているため、認証情報の登録にキー入力が不要となり、出力装置にテンキーなどのキー入力装置を備える必要がなくなり、ネットワーク出力システムのコストを削減することができる。
【0022】
第2の発明のネットワーク出力システムは、ユーザ装置は、識別情報生成手段によって生成された識別情報を表示する識別情報表示手段、をさらに備え、出力装置は、管理テーブルに登録されているすべての識別情報を表示する識別情報表示手段と、外部からの指示によって出力装置の識別情報表示手段に表示された識別情報の1つが選択されたことを検出する識別情報選択手段と、をさらに備え、認証情報登録手段は、認証情報取得手段が取得した認証情報を、識別情報選択手段が検出した識別情報に対応付けて管理テーブルに登録すること、を特徴とする。
【0023】
この第2の発明のネットワーク出力システムによれば、ユーザ装置が、生成した識別情報を表示し、出力装置は、自身が管理している識別情報を表示してユーザに選択させ、ユーザによって選択された識別情報に対応付けて読取装置から取得した認証情報を管理するようにしているため、複数のユーザが出力装置に識別情報を登録している状況でも、出力装置側で認証情報を取得操作するユーザが、出力装置に複数登録されている識別情報の中から、ユーザが使用しているユーザ装置の識別情報を選択して登録することが可能となり、同時に複数ユーザからの認証情報登録操作を行うことができる。
【0024】
第3の発明のネットワーク出力システムは、認証情報と出力すべきデータとを含む出力データを送信する1〜複数のユーザ装置と、読取装置と接続され、ユーザ装置からの出力データに含まれる認証情報と読取装置が読み取った認証情報とが一致した場合に出力データに含まれるデータを出力する出力装置とがネットワークによって接続されるネットワーク出力システムにおいて、ユーザ装置は、認証情報を記憶する認証情報記憶手段と、自装置を識別するための識別情報を生成する識別情報生成手段と、識別情報生成手段によって生成された識別情報を含む認証情報要求を生成し、生成した認証情報要求を出力装置に送信する認証情報要求手段と、出力装置からの認証情報応答に含まれる認証情報を認証情報記憶手段に記憶させる認証情報登録手段と、を備え、出力装置の認証情報登録手段は、識別情報に対応付けて認証情報が登録される管理テーブルと、外部から入力される識別情報を受け付けて管理テーブルに登録する識別情報入力手段と、読取装置が読み取った認証情報を取得する認証情報取得手段と、認証情報取得手段が取得した認証情報を識別情報入力手段によって登録された識別情報に対応付けて管理テーブルに登録する認証情報登録手段と、ユーザ装置からの認証情報要求に含まれる識別情報が、管理テーブルに登録されているか否かを判定する識別情報照合手段と、識別情報照合手段によってユーザ装置からの認証情報要求に含まれる識別情報が、管理テーブルに登録されていると判定された場合、ユーザ装置からの認証情報要求に含まれる識別情報に対応付けて管理テーブルに登録されている認証情報を含む認証情報応答を生成し、生成した認証情報応答を認証情報要求に含まれる識別情報が示すユーザ装置に送信する認証情報送信手段と、を備えることを特徴とする。
【0025】
この第3の発明のネットワーク出力システムによれば、ユーザ装置が自装置を識別するための識別情報を生成し、この識別情報が外部から入力されると、出力装置が、入力された識別情報に対応付けて読取装置が読み取った認証情報を管理しておき、ユーザ装置からの要求を受けると、要求に含まれる識別情報に対応付けて管理している認証情報をユーザ装置に通知して認証情報を登録させるようにしているため、ユーザ装置にバイオメトリクスセンサやICカードリーダなどの読取装置を接続することや、専用ソフトのインストールを行うことなく認証情報を登録して機密性を保持することができ、ネットワーク出力システムのコストを削減することができる。
【0026】
また、出力装置がファクシミリ通信などのように遠隔地に設置されたネットワーク出力システムにおいて、出力操作をおこなうユーザが予め出力装置にユーザ装置の識別情報と認証情報の対を登録しておけば、そのあとユーザ装置側から出力装置に登録された認証情報を取得するだけで良く、ユーザ装置と出力装置の処理を非同期におこなうことができる。
【0027】
第4の発明のネットワーク出力システムは、出力装置は、認証情報応答を送信した後に、送信した認証情報応答を送信したユーザ装置を示す識別情報および該識別情報に対応付けられた識別情報を管理テーブルから消去すること、を特徴とする。
【0028】
この第4の発明のネットワーク出力システムによれば、出力装置が、ユーザ装置に認証情報を通知した後に、ユーザ装置に通知した認証情報とこの認証情報が対応付けられている識別情報を消去するようにしているため、出力装置に不要な認証情報が残ることを防止することができる。
【0029】
第5の発明のネットワーク出力システムは、出力装置の認証情報送信手段は、識別情報登録手段が管理テーブルに識別情報を登録してから所定の時間が経過した際に、当該識別情報を管理テーブルから消去すること、を特徴とする。
【0030】
この第5の発明のネットワーク出力システムによれば、出力装置は、識別情報が登録されてから所定の時間が経過すると識別情報を消去するようにしているため、認証情報の登録操作が完了せずに放置された場合でも、出力装置にユーザ装置の識別情報や認証情報を消去することができ、出力装置に不要な情報が蓄積されることを防止することができる。
【0031】
第6の発明のネットワーク出力システムは、認証情報と出力すべきデータとを含む出力データを送信するユーザ装置と、読取装置と接続され、ユーザ装置からの出力データに含まれる認証情報と読取装置が読み取った認証情報とが一致した場合に出力データに含まれるデータを出力する出力装置とがネットワークによって接続されるネットワーク出力システムにおいて、ユーザ装置は、認証情報を記憶する認証情報記憶手段と、自装置を識別するための識別情報を生成する識別情報生成手段と、識別情報生成手段によって生成された識別情報を含む識別情報通知を生成し、生成した識別情報通知を出力装置に送信する識別情報通知手段と、ユーザ装置からの認証情報応答に含まれる認証情報を認証情報記憶手段に記憶させる認証情報登録手段と、を備え、出力装置は、ユーザ装置から受けた識別情報通知に含まれる識別情報を記憶する識別情報記憶手段と、識別情報記憶手段に記憶された全ての識別情報を表示する識別情報表示手段と、外部からの指示によって識別情報表示手段に表示された識別情報の1つが選択されたことを検出する識別情報選択手段と、読取装置が読み取った認証情報を取得する認証情報取得手段と、認証情報取得手段が取得した認証情報を含む認証情報応答を生成し、生成した認証情報応答を、識別情報選択手段が検出した識別情報が示すユーザ装置に送信する認証情報送信手段と、を備えることを特徴とする。
【0032】
この第6の発明のネットワーク出力システムにおいては、ユーザ装置が、自装置を識別するための識別情報を生成して出力装置に通知し、出力装置は、ユーザ装置から通知された識別情報を管理して全ての識別情報を表示し、表示された識別情報の1つが選択された場合に、選択された識別情報が示すユーザ装置に読取装置が読み取った認証情報を通知して認証情報を登録させるようにしているため、ユーザ装置にバイオメトリクスセンサやICカードリーダなどの読取装置を接続することや、専用ソフトのインストールを行うことなく認証情報を登録して機密性を保持することができ、ネットワーク出力システムのコストを削減することができる。
【0033】
第7の発明のネットワーク出力システムは、出力装置の識別情報送信手段は、認証情報応答を送信した後に、送信した認証情報応答を送信したユーザ装置を示す識別情報を識別情報記憶手段から消去すること、を特徴とする。
【0034】
この第7の発明のネットワーク出力システムにおいては、出力装置が、ユーザに認証情報を通知した後に、認証情報を通知したユーザ装置を示す識別情報を消去するようにしているため、出力装置に不要な認証情報が残ることを防止することができる。
【0035】
第8の発明のネットワーク出力システムは、識別情報は、ユーザ装置がネットワーク通信で用いるIPアドレス、MACアドレス、ホスト名、またはユーザがユーザ装置を用いてネットワークにログインする際に用いるアカウント情報とすること、を特徴とする。
【0036】
この第8の発明のネットワーク出力システムにおいては、識別情報としてユーザ装置がネットワーク通信で用いるIPアドレス、MACアドレス、ホスト名、またはユーザがユーザ装置を用いてネットワークにログインする際に用いるアカウント情報を用いるようにしているため、認証登録のために新たにユーザ装置を識別する識別情報を付与することなく、ユーザが容易に記憶できるユーザが記憶しやすい情報を用いて認証情報をユーザ装置に登録することができる。
【0037】
第9の発明のネットワーク出力システムは、ユーザ装置は、外部から入力される識別情報を受け付ける識別情報入力手段、をさらに備え、ユーザ装置の識別情報生成手段は、ユーザ装置の識別情報入力手段が外部から入力される識別情報を識別情報として用いること、を特徴とする。
【0038】
この第9の発明のネットワーク出力システムにおいては、ユーザ装置を識別するための識別情報を外部から入力するようにしているため、ユーザが任意に識別情報を決めることが可能となり、ユーザが記憶しやすい情報を用いて認証情報をユーザ装置に登録することができる。
【0039】
第10の発明のネットワーク出力システムは、出力装置の認証情報取得手段は、管理テーブル、または識別情報記憶手段に、識別情報が登録されている場合に読取装置が読み取った認証情報を取得すること、を特徴とする。
【0040】
この第10の発明のネットワーク出力システムにおいては、識別情報が登録されている場合のみ読取装置が読み取った認証情報を取得するようにしているため、不必要に認証情報を取得することなく、ユーザ装置に認証情報を登録することができる。
【0041】
第11の発明のネットワーク出力システムは、ユーザ装置の識別情報生成手段は、識別情報を生成する際に、公開鍵および秘密鍵を生成し、ユーザ装置の識別情報通知手段、またはユーザ装置の認証情報要求手段は、識別情報生成手段によって生成された公開鍵を含めた識別情報通知、または認証情報要求を生成して出力装置に送信し、ユーザ装置の認証情報登録手段は、認証情報応答に含まれる認証情報を識別情報生成手段によって生成された秘密鍵によって復号化した後にユーザ装置の記憶手段に記憶させ、出力装置の認証情報送信手段は、ユーザ装置に送信する認証情報応答に含ませる認証情報を、識別情報通知または認証情報要求に含まれる公開鍵を用いて暗号化すること、を特徴とする。
【0042】
この第11の発明のネットワーク出力システムにおいては、ユーザ装置が公開鍵および秘密鍵を生成し、生成した公開鍵を識別情報とともに出力装置に通知し、出力装置は、認証情報をユーザ装置に通知する際に、当該ユーザ装置から通知された公開鍵を用いて認証情報を暗号化し、ユーザ装置は秘密鍵を用いて認証情報を復号化するようにしているため、ユーザ装置が生成した公開鍵を用いて認証情報を暗号化すると、出力装置から送出される暗号化された認証情報を復号化できるのはユーザ装置となり、認証情報がネットワーク上で不正に詐取されることを防止することができる。
【0043】
第12の発明のネットワーク出力システムは、認証情報と出力すべきデータとを含む出力データを送信する1〜複数のユーザ装置と、読取装置と接続され、ユーザ装置からの出力データに含まれる認証情報と読取装置が読み取った認証情報とが一致した場合に出力データに含まれるデータを出力する出力装置とがネットワークによって接続されるネットワーク出力システムにおいて、出力装置は、外部から入力されるユーザ装置を識別するための識別情報を受け付ける識別情報入力手段と、識別情報入力手段が識別情報を受け付けると、読取装置が読み取った認証情報を取得する認証情報取得手段と、認証情報取得手段が取得した認証情報を含む認証情報応答を、識別情報入力手段が受け付けた識別情報が示すユーザ装置に送信する認証情報送信手段と、を備え、ユーザ装置は、認証情報を記憶する認証情報記憶手段と、出力装置からの認証情報応答に含まれる認証情報を認証情報記憶手段に記憶させる認証情報登録手段と、を備えることを特徴とする。
【0044】
この第12の発明のネットワーク出力システムにおいては、ユーザ装置が、自装置を識別するための識別情報を生成して出力装置に通知し、出力装置は、ユーザ装置から通知された識別情報を管理して全ての識別情報を表示し、表示された識別情報の1つが選択された場合に、選択された識別情報が示すユーザ装置に読取装置が読み取った認証情報を通知して認証情報を登録させるようにしているため、ユーザ装置にバイオメトリクスセンサやICカードリーダなどの読取装置を接続することや、専用ソフトのインストールを行うことなく認証情報を登録して機密性を保持することができ、ネットワーク出力システムのコストを削減することができる。
【0045】
また、この第12の発明のネットワーク出力システムにおいては、出力装置側に入力する識別情報でユーザ装置を特定するため、ユーザ装置側で認証情報を取得するための操作を行うことなく、出力装置側の操作だけで登録が可能となり、認証情報の登録操作を容易に行うことができる。
【0046】
第13の発明のネットワーク出力システムは、ユーザ装置と出力装置とのネットワーク上の通信を暗号化して行うことを特徴とする。
【0047】
この第13の発明のネットワーク出力システムにおいては、識別情報および認証情報を暗号化した状態でネットワーク上に送出するようにしているため、ユーザ装置と出力装置とが自動で暗号鍵や復号鍵を提供し合うので、設定が簡便となり使いやすくなる。なお、鍵の交換は秘密裏に行われるので、通信経路上で復号鍵が漏洩することはない。
【0048】
第14の発明のネットワーク出力システムは、出力装置の認証情報取得手段は、読取装置から1〜複数の認証情報を取得し、出力装置の認証情報送信手段は、出力装置の認証情報取得手段が取得した全ての認証情報を認証情報応答に含ませること、を特徴とする。
【0049】
この第14の発明のネットワーク出力システムにおいては、出力装置が、複数の認証情報を取得し、取得した複数の認証情報を1つの識別情報に対応付けて管理してユーザ装置に通知してユーザ装置に認証情報を登録するようにしたため、ユーザの認証情報数を増やして認識精度を高めることができる。たとえば、指紋認証において、センサ上での指の置き方、向きによって取得されるバイオメトリクスデータは異なるので、角度や位置を変えたいくつかのバイオメトリクスデータを照合用バイオメトリクスデータとして取得しておけば、ユーザ認証時に指の置き方によって本人認証を拒否されることが少なくなる。
【0050】
第15の発明のネットワーク出力システムは、ユーザ装置は、自装置に接続された読取装置が読み取った認証情報を取得する認証情報取得手段、をさらに備え、ユーザ装置の認証情報登録手段は、外部からの指示が自装置に接続された読取装置を用いることを示す場合にはユーザ装置の認証情報取得手段が取得した認証情報を認証情報記憶手段に記憶させ、外部からの指示が出力装置に接続された読取装置を用いることを示す場合には認証情報応答に含まれる認証情報を認証情報記憶手段に記憶させること、を特徴とする。
【0051】
この第15の発明のネットワーク出力システムにおいては、ユーザ装置に接続された読取装置を用いるのか、出力装置に接続された読取装置を用いるのかを外部からの指示によって選択するようにしているため、ネットワーク出力システムへのログイン操作用に読取装置が取付けられたユーザ装置や、読取装置の機能が組み込まれたユーザ装置を使用する場合に、ユーザ装置に取付けられた読取装置を用いて認証情報を登録することが可能となり、ユーザ装置への認証情報の登録をより容易にすることができる。
【0052】
第16の発明のネットワーク出力システムは、出力装置を出力制御装置として機能するプリントサーバとし、該プリントサーバに用紙出力を行う印刷装置が接続されていること、を特徴とする。
【0053】
この第16の発明のネットワーク出力システムにおいては、出力装置を出力制御装置として機能するプリントサーバとするようにしているため、機密印刷に対応していないプリンタをプリントサーバに接続することで機密印刷を可能とし、従来使用しているプリンタを用いてシステムを構築することができ、ネットワーク出力システムの導入コストを削減することができる。
【0054】
第17の発明の認証情報登録方法は、認証情報記憶手段に記憶された認証情報と出力すべきデータとを含む出力データを送信するユーザ装置と、読取装置と接続され、ユーザ装置からの出力データに含まれる認証情報と読取装置が読み取った認証情報とが一致した場合に出力データに含まれるデータを出力する出力装置とがネットワークによって接続されるネットワーク出力システムに適用される認証情報登録方法であって、ユーザ装置が、自装置を識別するための識別情報を生成する識別情報生成ステップと、ユーザ装置が、識別情報生成ステップによって生成された識別情報を含む識別情報通知を生成し、生成した識別情報通知を出力装置に送信する識別情報通知ステップと、出力装置が、識別情報通知ステップによって送信された識別情報通知を受信し、受信した識別情報通知に含まれる識別情報を管理テーブルに登録する識別情報登録ステップと、ユーザ装置が、識別情報生成ステップによって生成された識別情報を含む認証情報要求を生成し、生成した認証情報要求を出力装置に送信する認証情報要求ステップと、出力装置が、読取装置が読み取った認証情報を取得する認証情報取得ステップと、出力装置が、認証情報要求ステップによって送信された認証情報要求を受信し、受信した認証情報要求に含まれる識別情報が、管理テーブルに登録されているか否かを判定する識別情報照合ステップと、出力装置が、識別情報照合ステップによって受信した認証情報要求に含まれる認証情報が管理テーブルに登録されていると判定された場合、受信した認証情報要求に含まれる識別情報に対応付けて管理テーブルに登録されている認証情報を含む認証情報応答を生成し、生成した認証情報応答を認証情報要求に含まれる識別情報が示すユーザ装置に送信する認証情報送信ステップと、ユーザ装置が、認証情報送信ステップによって送信された認証情報応答を受信し、受信した認証情報応答に含まれる認証情報を認証情報記憶手段に記憶させる認証情報登録ステップと、を含むことを特徴とする。
【0055】
この第17の発明の認証情報登録方法においては、ユーザ装置が、自装置を識別するための識別情報を生成して出力装置に通知し、出力装置が、ユーザ装置から通知された識別情報に対応付けて読取装置が読み取った認証情報を管理しておき、ユーザ装置からの要求を受けると、要求に含まれる識別情報に対応付けて管理している認証情報をユーザ装置に通知して認証情報を登録させるようにしているため、ユーザ装置にバイオメトリクスセンサやICカードリーダなどの読取装置を接続することや、専用ソフトのインストールを行うことなく認証情報を登録して機密性を保持することができ、ネットワーク出力システムのコストを削減することができる。
【0056】
また、バイオメトリクスを用いた生体認証としては、指紋認証、静脈認証、虹彩認証など様々な認証方式が存在し、機密出力のセキュリティー強度や使用環境に応じて、ユーザ認証に用いる認証方式を選択することが可能であるが、バイオメトリクスセンサは出力装置側に取付ける構成のため、機密出力で用いる認証方式を変更する場合でも、ユーザ装置側は認証情報を再登録するだけでよく、システム構成の変更に柔軟に対応することができる。
【0057】
さらに、この第17の発明の認証情報登録方法によれば、出力装置が、ユーザ装置から通知された識別情報に対応付けて認証情報を取得してユーザ装置に出力するようにしているため、認証情報の登録にキー入力が不要となり、出力装置にテンキーなどのキー入力装置を備える必要がなくなり、ネットワーク出力システムのコストを削減することができる。
【0058】
第18の発明の認証情報登録方法は、認証情報記憶手段に記憶された認証情報と出力すべきデータとを含む出力データを送信するユーザ装置と、読取装置と接続され、ユーザ装置からの出力データに含まれる認証情報と読取装置が読み取った認証情報とが一致した場合に出力データに含まれるデータを出力する出力装置とがネットワークによって接続されるネットワーク出力システムに適用される認証情報登録方法であって、ユーザ装置が、自装置を識別するための識別情報を生成する識別情報生成ステップと、出力装置が、外部から入力された識別情報生成ステップによって生成された識別情報を受け付けて管理テーブルに登録する識別情報入力ステップと、出力装置が、読取装置が読み取った認証情報を取得する認証情報取得ステップと、出力装置が、認証情報取得ステップによって取得した認証情報を識別情報入力ステップによって登録された識別情報に対応付けて管理テーブルに登録する認証情報登録ステップと、ユーザ装置が、識別情報生成ステップによって生成された識別情報を含む認証情報要求を生成し、生成した認証情報要求を出力装置に送信する認証情報要求ステップと、出力装置が、認証情報要求ステップによって送信された認証情報要求を受信し、受信した認証情報要求に含まれる識別情報が、管理テーブルに登録されているか否かを判定する識別情報照合ステップと、出力装置が、識別情報照合ステップによって受信した認証情報要求に含まれる識別情報が、管理テーブルに登録されていると判定された場合、受信した認証情報要求に含まれる識別情報に対応付けて管理テーブルに登録されている認証情報を含む認証情報応答を生成し、生成した認証情報応答を認証情報要求に含まれる識別情報が示すユーザ装置に送信する認証情報送信ステップと、ユーザ装置が、認証情報送信ステップによって送信された認証情報応答を受信し、受信した認証情報応答に含まれる認証情報を認証情報記憶手段に記憶させる認証情報登録ステップと、を含むことを特徴とする。
【0059】
この第18の発明の認証情報登録方法によれば、ユーザ装置が自装置を識別するための識別情報を生成し、この識別情報が外部から入力されると、出力装置が、入力された識別情報に対応付けて読取装置が読み取った認証情報を管理しておき、ユーザ装置からの要求を受けると、要求に含まれる識別情報に対応付けて管理している認証情報をユーザ装置に通知して認証情報を登録させるようにしているため、ユーザ装置にバイオメトリクスセンサやICカードリーダなどの読取装置を接続することや、専用ソフトのインストールを行うことなく認証情報を登録して機密性を保持することができ、ネットワーク出力システムのコストを削減することができる。
【0060】
第19の発明の認証情報登録方法は、認証情報記憶手段に記憶された認証情報と出力すべきデータとを含む出力データを送信する1〜複数のユーザ装置と、読取装置と接続され、ユーザ装置からの出力データに含まれる認証情報と読取装置が読み取った認証情報とが一致した場合に出力データに含まれるデータを出力する出力装置とがネットワークによって接続されるネットワーク出力システムに適用される認証情報登録方法であって、ユーザ装置が、自装置を識別するための識別情報を生成する識別情報生成ステップと、ユーザ装置が、識別情報生成ステップによって生成された識別情報を含む識別情報通知を生成し、生成した識別情報通知を出力装置に送信する識別情報通知ステップと、出力装置が、識別情報通知ステップによって送信された識別情報通知を受信し、受信した識別情報通知に含まれる識別情報を識別情報記憶手段に登録する識別情報登録ステップと、出力装置が、識別情報記憶手段に登録された全ての識別情報を表示手段に表示させる識別情報表示ステップと、出力装置が、外部からの指示によって表示手段に表示された識別情報の1つが選択されたことを検出する識別情報選択ステップと、出力装置が、読取装置が読み取った認証情報を取得する認証情報取得ステップと、出力装置が、認証情報取得ステップによって取得した認証情報を含む認証情報応答を生成し、生成した認証情報応答を識別情報選択ステップが検出した識別情報が示すユーザ装置に送信する認証情報送信ステップと、ユーザ装置が、認証情報送信ステップによって送信された認証情報応答を受信し、受信した認証情報応答に含まれる認証情報を認証情報記憶手段に記憶させる認証情報登録ステップと、を含むことを特徴とする。
【0061】
この第19の発明の認証情報登録方法においては、ユーザ装置が、自装置を識別するための識別情報を生成して出力装置に通知し、出力装置は、ユーザ装置から通知された識別情報を管理して全ての識別情報を表示し、表示された識別情報の1つが選択された場合に、選択された識別情報が示すユーザ装置に読取装置が読み取った認証情報を通知して認証情報を登録させるようにしているため、ユーザ装置にバイオメトリクスセンサやICカードリーダなどの読取装置を接続することや、専用ソフトのインストールを行うことなく認証情報を登録して機密性を保持することができ、ネットワーク出力システムのコストを削減することができる。
【0062】
第20の発明の認証情報登録方法は、認証情報記憶手段に記憶された認証情報と出力すべきデータとを含む出力データを送信するユーザ装置と、読取装置と接続され、ユーザ装置からの出力データに含まれる認証情報と読取装置が読み取った認証情報とが一致した場合に出力データに含まれるデータを出力する出力装置とがネットワークによって接続されるネットワーク出力システムに適用される認証情報登録方法であって、出力装置が、外部から入力されるユーザ装置を識別するための識別情報を受け付ける識別情報入力ステップと、出力装置が、識別情報入力ステップが識別情報を受け付けると、読取装置が読み取った認証情報を取得する認証情報取得ステップと、出力装置が、認証情報取得ステップによって取得した認証情報を含む認証情報応答を生成し、生成した認証情報応答を識別情報入力ステップが受け付けた識別情報が示すユーザ装置に送信する認証情報送信ステップと、ユーザ装置が、認証情報送信ステップによって送信された認証情報応答を受信し、受信した認証情報応答に含まれる認証情報を認証情報記憶手段に記憶させる認証情報登録ステップと、を含むことを特徴とする。
【0063】
この第20の発明の認証情報登録方法においては、ユーザ装置が、自装置を識別するための識別情報を生成して出力装置に通知し、出力装置は、ユーザ装置から通知された識別情報を管理して全ての識別情報を表示し、表示された識別情報の1つが選択された場合に、選択された識別情報が示すユーザ装置に読取装置が読み取った認証情報を通知して認証情報を登録させるようにしているため、ユーザ装置にバイオメトリクスセンサやICカードリーダなどの読取装置を接続することや、専用ソフトのインストールを行うことなく認証情報を登録して機密性を保持することができ、ネットワーク出力システムのコストを削減することができる。
【0064】
また、第20の発明の認証情報登録方法においては、出力装置側に入力する識別情報でユーザ装置を特定するため、ユーザ装置側で認証情報を取得するための操作を行うことなく、出力装置側の操作だけで登録が可能となり、認証情報の登録操作を容易に行うことができる。
【0065】
第21の発明の認証情報登録プログラムは、認証情報記憶手段に記憶された認証情報と出力すべきデータとを含む出力データを送信する1〜複数のユーザ装置と、読取装置と接続され、ユーザ装置からの出力データに含まれる認証情報と読取装置が読み取った認証情報とが一致した場合に出力データに含まれるデータをプリンタに印刷させる出力装置とがネットワークによって接続されるネットワーク出力システムに適用され、コンピュータを出力装置として動作させる認証情報登録プログラムであって、ユーザ装置が送信したユーザ装置を識別するための識別情報を含む識別情報通知を受信し、受信した識別情報通知に含まれる識別情報を管理テーブルに登録する識別情報登録ステップと、読取装置が読み取った認証情報を取得する認証情報取得ステップと、ユーザ装置が送信した識別情報を含む認証情報要求を受信し、受信した認証情報要求に含まれる識別情報が、管理テーブルに登録されているか否かを判定する識別情報照合ステップと、識別情報照合ステップによって受信した認証情報要求に含まれる認証情報が管理テーブルに登録されていると判定された場合、受信した認証情報要求に含まれる識別情報に対応付けて管理テーブルに登録されている認証情報を含む認証情報応答を生成し、生成した認証情報応答を認証情報要求に含まれる識別情報が示すユーザ装置に送信してユーザ装置に認証情報を登録させる認証情報送信ステップと、を含むことを特徴とする。
【0066】
この第21の発明の認証情報登録プログラムにおいては、コンピュータを、ユーザ装置から通知されたユーザを識別するための識別情報に対応付けて読取装置が読み取った認証情報を管理しておき、ユーザ装置からの要求を受けると、要求に含まれる識別情報に対応付けて管理している認証情報をユーザ装置に通知して認証情報を登録させる出力装置として動作させるようにしているため、ユーザ装置にバイオメトリクスセンサやICカードリーダなどの読取装置を接続することや、専用ソフトのインストールを行うことなく認証情報を登録して機密性を保持することができ、ネットワーク出力システムのコストを削減することができる。
【0067】
また、バイオメトリクスを用いた生体認証としては、指紋認証、静脈認証、虹彩認証など様々な認証方式が存在し、機密出力のセキュリティー強度や使用環境に応じて、ユーザ認証に用いる認証方式を選択することが可能であるが、バイオメトリクスセンサは出力装置側に取付ける構成のため、機密出力で用いる認証方式を変更する場合でも、ユーザ装置側は認証情報を再登録するだけでよく、システム構成の変更に柔軟に対応することができる。
【0068】
さらに、この第21の発明の認証情報登録プログラムによれば、コンピュータを、ユーザ装置から通知された識別情報に対応付けて認証情報を取得してユーザ装置に出力する出力装置として動作させるようにしているため、認証情報の登録にキー入力が不要となり、出力装置にテンキーなどのキー入力装置を備える必要がなくなり、ネットワーク出力システムのコストを削減することができる。
【0069】
第22の発明の認証情報登録プログラムは、認証情報記憶手段に記憶された認証情報と出力すべきデータとを含む出力データを送信する1〜複数のユーザ装置と、読取装置と接続され、ユーザ装置からの出力データに含まれる認証情報と読取装置が読み取った認証情報とが一致した場合に出力データに含まれるデータをプリンタに印刷させる出力装置とがネットワークによって接続されるネットワーク出力システムに適用され、コンピュータを出力装置として動作させる認証情報登録プログラムであって、外部から入力されるユーザ装置を識別するための識別情報を受け付けて管理テーブルに登録する識別情報入力ステップと、読取装置が読み取った認証情報を取得する認証情報取得ステップと、認証情報取得ステップによって取得した認証情報を識別情報入力ステップによって登録された識別情報に対応付けて管理テーブルに登録する認証情報登録ステップと、ユーザ装置が送信した識別情報を含む認証情報要求を受信し、受信した認証情報要求に含まれる識別情報が、管理テーブルに登録されているか否かを判定する識別情報照合ステップと、識別情報照合ステップによって受信した認証情報要求に含まれる認証情報が管理テーブルに登録されていると判定された場合、受信した認証情報要求に含まれる識別情報に対応付けて管理テーブルに登録されている認証情報を含む認証情報応答を生成し、生成した認証情報応答を認証情報要求に含まれる識別情報が示すユーザ装置に送信してユーザ装置に認証情報を登録させる認証情報送信ステップと、を含むことを特徴とする。
【0070】
この第22の発明の認証情報登録プログラムにおいては、コンピュータを、ユーザ識別装置を識別するための識別情報が外部から入力されると、入力された識別情報に対応付けて読取装置が読み取った認証情報を管理しておき、ユーザ装置からの要求を受けると、要求に含まれる識別情報に対応付けて管理している認証情報をユーザ装置に通知して認証情報を登録させる出力装置として動作させるようにしているため、ユーザ装置にバイオメトリクスセンサやICカードリーダなどの読取装置を接続することや、専用ソフトのインストールを行うことなく認証情報を登録して機密性を保持することができ、ネットワーク出力システムのコストを削減することができる。
【0071】
第23の発明の認証情報登録プログラムは、認証情報記憶手段に記憶された認証情報と出力すべきデータとを含む出力データを送信するユーザ装置と、読取装置と接続され、ユーザ装置からの出力データに含まれる認証情報と読取装置が読み取った認証情報とが一致した場合に出力データに含まれるデータをプリンタに印刷させる出力装置とがネットワークによって接続されるネットワーク出力システムに適用され、コンピュータを出力装置として動作させる認証情報登録プログラムであって、ユーザ装置が送信したユーザ装置を識別するための識別情報を含む識別情報通知を受信し、受信した識別情報通知に含まれる識別情報を識別情報記憶手段に登録する識別情報登録ステップと、識別情報記憶手段に登録された全ての識別情報を表示手段に表示させる識別情報表示ステップと、外部からの指示によって表示手段に表示された識別情報の1つが選択されたことを検出する識別情報選択ステップと、読取装置が読み取った認証情報を取得する認証情報取得ステップと、認証情報取得ステップによって取得した認証情報を含む認証情報応答を生成し、生成した認証情報応答を識別情報選択ステップが検出した識別情報が示すユーザ装置に送信してユーザ装置に認証情報を登録させる認証情報送信ステップと、を含むことを特徴とする。
【0072】
この第23の発明の認証情報登録プログラムにおいては、コンピュータを、ユーザ装置から通知された識別情報を管理して全ての識別情報を表示し、表示された識別情報の1つが選択された場合に、選択された識別情報が示すユーザ装置に読取装置が読み取った認証情報を通知して認証情報を登録させる出力装置として動作させるようにしているため、ユーザ装置にバイオメトリクスセンサやICカードリーダなどの読取装置を接続することや、専用ソフトのインストールを行うことなく認証情報を登録して機密性を保持することができ、ネットワーク出力システムのコストを削減することができる。
【0073】
第24の発明の認証情報登録プログラムは、認証情報記憶手段に記憶された認証情報と出力すべきデータとを含む出力データを送信するユーザ装置と、読取装置と接続され、ユーザ装置からの出力データに含まれる認証情報と読取装置が読み取った認証情報とが一致した場合に出力データに含まれるデータをプリンタに印刷させる出力装置とがネットワークによって接続されるネットワーク出力システムに適用され、コンピュータを出力装置として動作させる認証情報登録プログラムであって、外部から入力されるユーザ装置を識別するための識別情報を受け付ける識別情報入力ステップと、識別情報入力ステップが識別情報を受け付けると、読取装置が読み取った認証情報を取得する認証情報取得ステップと、認証情報取得ステップによって取得した認証情報を含む認証情報応答を生成し、生成した認証情報応答を識別情報入力ステップが受け付けた識別情報が示すユーザ装置に送信してユーザ装置に認証情報を登録させる認証情報送信ステップと、を含むことを特徴とする。
【0074】
この第24の発明の認証情報登録プログラムにおいては、コンピュータを、ユーザ装置から通知されたユーザ装置を識別するための識別情報を管理して全ての識別情報を表示し、表示された識別情報の1つが選択された場合に、選択された識別情報が示すユーザ装置に読取装置が読み取った認証情報を通知して認証情報を登録させる出力装置として動作させるようにしているため、ユーザ装置にバイオメトリクスセンサやICカードリーダなどの読取装置を接続することや、専用ソフトのインストールを行うことなく認証情報を登録して機密性を保持することができ、ネットワーク出力システムのコストを削減することができる。
【0075】
また、第24の発明の認証情報登録プログラムにおいては、出力装置側に入力する識別情報でユーザ装置を特定するため、ユーザ装置側で認証情報を取得するための操作を行うことなく、出力装置側の操作だけで登録が可能となり、認証情報の登録操作を容易に行うことができる。
【0076】
以下、本発明の実施の形態について説明する。なお、この実施の形態によりこの発明が限定されるものではない。
【0077】
(実施の形態1)
図1〜図11を用いてこの発明の実施の形態1を説明する。図1は、本発明におけるネットワーク出力システムの実施の形態1の構成を示すブロック図である。図1において、1(1−1〜1−nを示す)はパーソナルコンピュータ(以下、PCという)、2はプリンタ、3はネットワーク、4は読取り装置である。
【0078】
図1に示したネットワーク出力システムは、n(nは自然数)台のPC1とプリンタ2とをネットワーク3によって接続して、プリンタ2を複数のPC1を使用するユーザが共有する構成となっており、プリンタ2にはユーザ認証の際に用いる認証情報を読み取る読取装置4が接続されている。
【0079】
読取装置4は、ユーザ認証に用いる認証情報を読み取り、読み取った認証情報をプリンタ2に送信する。認証情報としては、たとえば、バイオメトリクスデータや携帯情報記憶媒体に記憶されたデータを用いる。認証情報としてバイオメトリクスデータを用いる場合は、指紋や顔、虹彩、掌紋、声紋などのユーザを識別検証するものであればどのような方式であってもかまわない。また、バイオメトリクスデータは、予めバイオメトリクスセンサによりユーザの身体的特徴を検出して得られたデータを用い、特にここでは、バイオメトリクスセンサで取得した生情報ではなく、所定の解析アルゴリズムにより抽出された特徴情報、たとえば、イメージデータの画像解析によって取得される特徴点の位置情報などとすることが、個人情報の管理の点でも、記憶容量の点でも好ましい。
【0080】
また、認証情報として携帯情報記憶媒体を用いる場合は、たとえば、ICカードやSDカードなどユーザが携帯可能であって、かつユーザに固有の情報を記憶できるものであればどのような媒体であってもかまわない。
【0081】
プリンタ2は、PC1から識別情報通知を受けると読取装置4に認証情報を要求して、識別情報と認証情報とを対応付けて管理し、PC1から認証情報要求を受けるとPC1に対応する認証情報をPC1に通知する。また、プリンタ2は、認証情報および印刷データを含む出力データをPC1から受信すると、出力データに含まれる認証情報と読取装置4から得られたユーザの認証情報とを比較し、出力データに含まれる認証情報と読取装置4から得られたユーザの認証情報とが一致した場合に出力データに含まれる印刷データを印刷(出力)する。
【0082】
図2は、図1に示したプリンタ2の構成を示すブロック図である。図2において、6は記憶装置、11はネットワークインターェース(以下、ネットワークI/Fという)、12は認証情報登録処理部、13は管理テーブル、14は外部インターフェース(以下、外部I/Fという)、15は操作パネル部、16は出力データ受信処理部、17は出力データ蓄積部、18はユーザ認証処理部、19は出力処理部である。
【0083】
ネットワークI/F11は、ネットワーク3を介してPC1と通信を行うインターフェース機能を備えている。ネットワークI/F11は、PC1から識別情報通知および認証情報要求を受信した場合には受信した識別情報通知および認証情報要求を認証情報登録処理部12に通知し、PC1から出力データを受信した場合には受信した出力データを出力データ受信処理部16に出力する。また、ネットワークI/F11は、認証情報登録処理部12から認証情報応答が入力された場合には入力された認証情報応答をPC1に送信する。
【0084】
記憶装置6は、出力データ蓄積部17と管理テーブル13とで構成される。出力データ蓄積部17は、PC1から受信した出力データを一時保持する。
【0085】
図3は、図2に示した管理テーブル13の構成を示す図である。図3に示した管理テーブル13は、登録項目として識別情報13aと認証情報13bとを挙げている。識別情報13aには、ネットワーク3上からPC1を識別するための各PC1の識別情報が登録される。認証情報13bには、読取装置4が読み取った認証情報が登録される。なお、1つの識別情報に対応付けて複数の認証情報が登録されてもかまわない。
【0086】
図2に戻って、出力データ受信処理部16は、ネットワークI/F11から入力された出力データを出力データ蓄積部17に記憶させる。外部I/F14は、読取装置4とのインターフェース機能を備え、読取装置4から入力される認証情報を認証情報登録処理部12およびユーザ認証処理部18に出力する。ここで、外部I/F14と読取装置4とのインターフェースとしては、たとえば、USB(Universal Serial Bus)などを用いればよい。また、プリンタ2に読取装置4を組み込んだ構成としてもかまわない。
【0087】
操作パネル部15は、ユーザとのインターフェース機能を有し、ユーザからの出力操作によって指示を受けるとその指示をユーザ認証処理部18に通知する。
【0088】
認証情報登録処理部12は認証情報登録処理を行なう。認証情報登録処理部12は、ネットワーク3上からPC1を識別するために予め付与された各PC1の識別情報と、外部I/F14を介して読取装置4から受信した認証情報とを対応付けて管理テーブル13に登録する。また、認証情報登録処理部12は、ネットワークI/F11から認証情報要求が入力されると、認証情報要求の送信元であるPC1に対応付けて管理テーブル13に登録されている認証情報を含む認証情報応答をネットワークI/F11に出力する。
【0089】
出力データ受信処理部16は、ネットワークI/F11から入力された出力データを出力データ蓄積部17に記憶させる。ユーザ認証処理部18は、操作パネル部15からの指示を受けると、外部I/F14を介して読取装置4からユーザの認証情報を取得し、取得した認証情報と出力データ蓄積部17に記憶されている出力データに含まれる認証情報とを比較照合する。
【0090】
出力処理部19は、ユーザ認証処理部18の比較照合の結果、取得した認証情報と出力データ蓄積部17に記憶されている出力データに含まれる認証情報とが一致した出力データに含まれる印刷データを解析して出力に必要な処理を行う。
【0091】
PC1は、自身を識別するための識別情報を含む識別情報通知をプリンタ2に送信するとともに、認証情報要求をプリンタ2に送信して自身の認証情報を取得する。また、PC1は、出力データを印刷する際には、認証情報要求によって取得した認証情報と印刷(出力)すべき印刷データとを含む出力データをプリンタ2に送信する。
【0092】
図4は、図1に示したPC1の構成を示すブロック図である。図4において、21はネットワークI/F、22は認証情報登録処理部、23は認証情報記憶部、24はアプリケーション、25はプリンタドライバ、26はスプーラ、27は出力ポートである。
【0093】
ネットワークI/F21は、ネットワーク3を介してプリンタ2と通信を行うインターフェース機能を備えている。ネットワークI/F21は、識別情報通知、認証情報要求、および出力データをプリンタ2に送信するとともに、プリンタ2からの識別情報応答を受信する。認証情報記憶部23は、認証情報要求によって取得した認証情報を記憶する。
【0094】
認証情報登録処理部22は認証情報登録処理を行なう。認証情報登録処理部22は、自身を識別するための識別情報を含む識別情報通知をネットワークI/F21を介してプリンタ2に送信する。また、認証情報登録処理部22は、自身の認証情報を要求する認証情報要求をネットワークI/F21を介してプリンタ2に送信して認証情報を取得して認証情報記憶部23に記憶させる。
【0095】
アプリケーション24は、画像データを含む文書データを作成する。プリンタドライバ25は、アプリケーション24によって生成された文書データを、たとえば、PDL(Page Description Language)などのプリンタ2が認識可能な印刷データに変換する。スプーラ26は、プリンタドライバ25によって生成された印刷データを一時保持する。出力ポート27は、スプーラ26に一時保持された印刷データと認証情報記憶部23に記憶されている認証情報とを含む出力データをネットワークI/F21を介してプリンタ2に送信する。
【0096】
つぎに、先の図1〜図4を参照して、ネットワーク出力システムの動作概要を説明する。このネットワーク出力システムは、識別情報登録処理、認証情報登録処理、および印刷処理の3つの処理によって動作する。まず、識別情報登録処理の動作概要について説明する。
【0097】
PC1の認証情報登録処理部22は、自身を識別するための識別情報を含む識別情報通知をネットワークI/F21を介してプリンタ2に送信する。識別情報通知を受信すると、プリンタ2のネットワークI/F11は、受信した識別情報通知を認証情報登録処理部12に出力する。認証情報登録処理部12は、識別情報通知に含まれる識別情報を記憶装置6の管理テーブル13の識別情報13aに登録する。
【0098】
つぎに、認証情報登録処理の動作概要について説明する。操作パネル部15は、ユーザから認証情報の登録を要求されると、認証情報の登録を要求されたことを認証情報登録処理部12に通知する。認証情報登録処理部12は、管理テーブル13の識別情報13aに登録された全ての識別情報を読み出して操作パネル部15に表示させる。ユーザは、操作パネル部15に表示された識別情報の1つを選択する。操作パネル部15は、ユーザによって選択された識別情報を認証情報登録処理部12に通知する。
【0099】
操作パネル部15から識別情報が通知されると、認証情報登録処理部12は認証情報待ち状態となる。ユーザは、読取装置4に認証情報を読み取らせる。読取装置4は読み取った認証情報をプリンタ2に送信する。プリンタ2の認証情報登録処理部12は、外部I/F14を介して読取装置4から認証情報を受信すると、操作パネル部15から通知された識別情報に対応付けて管理テーブル13の認証情報13bに読取装置4から受信した認証情報を登録する。認証情報登録処理部12は、操作パネル部15から通知された識別情報に対応付けて管理テーブル13の認証情報13bに既に認証情報が登録されている場合には、読取装置から受信情報を追加登録する。これにより、プリンタ2側の認証登録処理が完了する。
【0100】
プリンタ2側の認証登録処理が完了した後、ユーザの指示によってPC1の認証情報登録処理部22は、ネットワークI/F21を介して自身を識別するための識別情報を含む認証情報要求をプリンタ2に出力する。
【0101】
プリンタ2の認証情報登録処理部12は、ネットワークI/F11を介して認証情報要求を受信すると、認証情報要求に含まれる識別情報を抽出する。認証情報登録処理部12は、抽出した識別情報に対応付けて管理テーブル13の認証情報13bに登録されている認証情報を抽出する。抽出した識別情報に対応付けて複数の認証情報が登録されている場合には全ての認証情報を抽出する。認証情報登録処理部12は、抽出した全ての認証情報を含む認証情報応答を、認証情報要求の送信元であるPC1にネットワークI/F11を介して送信する。
【0102】
PC1の認証情報登録処理部22は、ネットワークI/F21を介して認証情報応答を受信すると、認証情報応答に含まれる認証情報を認証情報記憶部23に記憶させる。これにより、PC1側の認証情報登録処理が完了する。
【0103】
つぎに、印刷処理の動作について説明する。PC1のアプリケーション24は、画像データを含む文書データを生成し、生成した文書データをプリンタドライバ25に出力する。プリンタドライバ25は、文章データをプリンタ2が認識可能な印刷データに変換し、変換した印刷データをスプーラ26に一時保持させる。出力ポート27は、認証情報記憶部23に記憶されている認証情報と、スプーラ26に一時保持されている印刷データとを読み出す。出力ポート27は、読み出した認証情報および印刷データを含む出力データを生成し、生成した出力データをネットワークI/F21を介してプリンタ2に送信する。
【0104】
プリンタ2の出力データ受信処理部16は、ネットワークI/F11を介して受信した出力データを出力データ蓄積部17に記憶させる。ユーザから出力操作が入力されると、操作パネル部15は、出力指示をユーザ認証処理部18に出力する。出力指示を受けると、ユーザ認証処理部18は、読取装置4からのユーザの認証情報待ちとなる。ユーザ認証処理部18は、外部I/F14を介して読取装置4からの認証情報を受信すると、出力データ蓄積部17に記憶されている出力データから認証情報を抽出し、抽出した認証情報と読取装置4からの認証情報とを比較照合する。ユーザ認証処理部18は、出力データに含まれる認証情報と読取装置4から得られたユーザの認証情報とが一致した出力データに含まれる印刷データを出力処理部19に出力する。出力処理部19は、ユーザ認証処理部18から入力された印刷データを解析して出力に必要な処理を行って印刷データを印刷する。
【0105】
なお、PC1の認証情報記憶部23に複数の認証情報が登録されている場合には、PC1は、全ての認証情報を出力データに含めてプリンタ2に送信する、プリンタ2は、出力データに含まれた認証情報それぞれと読取装置4からの認証情報とが全て一致した場合に印刷データを印刷するか、出力データに含まれた認証情報の少なくとも1つと読取装置4からの認証情報とが一致した場合に印刷データを印刷する。全ての一致によって印刷を行うか、少なくとも1つの一致によって印刷を行うかは、モード選択などによってプリンタ2に設定しておくようにすればよい。
【0106】
つぎに、この発明における実施の形態1のネットワーク出力システムの識別情報登録処理および認証情報登録処理を詳細に説明する。図5は、図2に示したプリンタ2、および図4に示したPC1の識別情報登録処理および認証情報登録処理に関する構成を示すブロック図である。識別情報登録処理および認証情報登録処理は、先の図2に示したプリンタ2の認証情報登録処理部12と管理テーブル13を有する記憶装置6、先の図4に示したPC1の認証情報登録処理部22と認証情報記憶部23を有する記憶装置5、および読取装置4によって実現される。
【0107】
図5に示すように、PC1の認証情報登録処理部22は、識別情報生成部31、識別情報表示部32、識別情報通知部33、認証情報要求部34、および認証情報登録部35を備えており、プリンタ2の認証情報登録処理部12は、識別情報登録部41、識別情報表示部43、識別情報選択部44、認証情報取得部45、認証情報登録部46、識別情報照合部47、および認証情報送信部48を備えている。
【0108】
識別情報生成部31は、PC1を識別するための識別情報を生成する。具体的には、識別情報は、たとえば、ネットワーク3を用いた通信において装置の識別に用いられるIPアドレスやホスト名、MACアドレス、ユーザがネットワーク出力システムにログインするために用いるアカウント情報、PC1が保持している装置固有の情報、ランダムに生成した情報など、ネットワーク出力システムにおいてPC1を識別することが可能な情報を用いるが、ホスト名やアカウント情報などユーザが直接的に記憶できる情報を用いることが好ましい。
【0109】
識別情報表示部32は、ユーザとのインターフェース機能を備え、識別情報生成部31が生成した識別情報や識別情報の登録、認証情報の登録の結果などを表示するとともに、操作を要求するメニュー画面を表示してユーザからの指示を受け付ける。識別情報通知部33は、識別情報生成部31によって生成された識別情報を記憶装置5に記憶させるとともに、識別情報を含む識別情報通知を生成してプリンタ2に送信する。
【0110】
認証情報要求部34は、記憶装置5に記憶されている識別情報を読み出し、読み出した識別情報を含む識別情報通知をプリンタ2に送信する。認証情報登録部35は、プリンタ2から受信した認証情報応答に含まれる認証情報を抽出して記憶装置5内の認証情報記憶部23に記憶させる。
【0111】
識別情報登録部41は、PC1からの識別情報通知から識別情報を抽出し、抽出した識別情報を記憶装置6内の管理テーブル13の識別情報13aに登録する。識別情報表示部43は、記憶装置6内の管理テーブル13の識別情報13aに登録されている識別情報を表示する。識別情報選択部44は、操作パネル部15からの指示によって記憶装置6内の管理テーブル13の識別情報13aに登録されている識別情報を読み出して識別情報表示部43に表示させるとともに、操作パネル部15からの指示された識別情報を選択して認証情報登録部46に通知する。
【0112】
認証情報取得部45は、読取装置4から認証情報を取得する。認証情報登録部46は、認証情報取得部45が取得した認証情報を、識別情報選択部44から通知された識別情報に対応付けて管理テーブル13の認証情報13bに登録する。識別情報照合部47は、PC1からの認証情報要求に含まれる識別情報を抽出し、記憶装置6内の管理テーブル13の識別情報13aに抽出した識別情報が登録されているか否かを判定し、判定結果を認証情報送信部48に通知する。
【0113】
認証情報送信部48は、識別情報照合部47からの判定結果が識別情報が登録されていることを示す場合、当該識別情報に対応付けて記憶装置6内の管理テーブル13の認証情報13bに登録されている認証情報を含む認証情報応答をPC1に送信し、識別情報照合部47からの判定結果が識別情報が登録されていないことを示す場合、識別情報が登録されていないことを示す認証情報応答をPC1に送信する。また、認証情報送信部48は、認証情報を含む認証情報応答を送信した後に、認証情報応答に含めた認証情報およびこの認証情報に対応付けられた識別情報を記憶装置6内の管理テーブル13の識別情報13aおよび認証情報13bから消去する。
【0114】
また、認証情報送信部48は、識別情報登録部41が記憶装置6内の管理テーブル13の識別情報13aに識別情報を登録してから所定の時間が経過した場合には、当該識別情報を管理テーブル13から消去する。なお、所定の時間の計測は、プリンタ2が備える計時機能(図示せず)を用いて識別情報毎に行う。
【0115】
つぎに、図6、および図8〜図11のフローチャートを参照して、この実施の形態1のネットワーク出力システムの識別情報登録処理、および認証情報登録処理の動作について詳細に説明する。なお、ここでは、識別情報としてTCP/IP通信でも用いるホスト名を用いるものとする。
【0116】
まず、図6のフローチャートを参照して、PC1側の識別情報登録処理の動作について説明する。ユーザによってPC1に出力ポート27のインストールが実行されると、識別情報生成部31は、自装置に設定されたTCP/IP通信で用いるホスト名を取得する(ステップ101)。識別情報生成部31は、取得したホスト名を識別情報表示部32に表示させるとともに、取得したホスト名を識別情報通知部33に通知する。
【0117】
識別情報通知部33は、識別情報生成部31から通知されたホスト名を含む識別情報通知を生成してプリンタ2に送信し、プリンタ2にホスト名の登録を要求する(ステップ102)。その後、識別情報通知部33は、プリンタ2からの応答待ちとなる。
【0118】
プリンタ2からの応答を受信すると、識別情報通知部33は、応答がホスト名の登録が成功したことを示す通知であるか否かを判定する(ステップ103)。応答がホスト名の登録が成功したことを示す場合、識別情報通知部33は、識別情報生成部31から通知されたホスト名を識別情報として記憶装置5に登録する(ステップ104)。また、識別情報通知部33は、識別情報生成部31に登録が成功した旨を通知する。
【0119】
登録が成功した旨が通知されると、識別情報生成部31は、生成したホスト名(登録したホスト名)を含む認証情報登録画面(図7参照)を識別情報表示部32に表示させて(ステップ105)、識別情報登録処理を終了する。
【0120】
一方、プリンタ2からの応答がホスト名の登録が失敗したことを示す場合、識別情報通知部33は、ホスト名の登録に失敗した旨を識別情報生成部31に通知し、通知を受けた識別情報生成部31は、ホスト名の登録に失敗した旨のエラーメッセージを識別情報表示部32に表示させて(ステップ106)、識別情報登録処理を終了する。
【0121】
つぎに、図8のフローチャートを参照して、プリンタ2側の識別情報登録処理の動作について説明する。PC1からホスト名を含む識別情報通知を受信すると(ステップ201)、識別情報登録部41は、記憶装置6内の管理テーブル13の識別情報13aに登録されている全ての識別情報(ホスト名)を取得する(ステップ202)。識別情報登録部41は、取得した全てのホスト名と受信した識別情報通知に含まれるホスト名(対象のホスト名)とを比較照合する(ステップ203)。比較照合の結果、取得したホスト名の中に対象のホスト名が存在しなかった場合、すなわち、識別情報通知に含まれるホスト名が管理テーブル13に登録されていない場合(ステップ204,Yes)、識別情報登録部41は、受信したホスト名を記憶装置6内の管理テーブル13の識別情報13aに追加登録する(ステップ205)。識別情報登録部41は、ホスト名を登録が成功したことを示す登録完了の応答通知を、識別情報通知の送信元のPC1に送信して(ステップ206)識別情報登録処理を終了する。
【0122】
一方、比較照合の結果、取得したホスト名の中に対象のホスト名が存在する場合、すなわち、識別情報通知に含まれるホスト名がすでに管理テーブル13に登録されている場合(ステップ204,No)、識別情報登録部41は、識別情報通知に含まれるホスト名がすでに管理テーブル13に登録されていることを示す(登録が失敗したことを示す)登録エラーの応答通知を、識別情報通知の送信元のPC1に送信して(ステップ207)識別情報登録処理を終了する。
【0123】
つぎに、図9〜図11のフローチャートを参照して、認証情報登録処理の動作について説明する。認証情報登録処理は、プリンタ2に認証情報を登録する第1の認証情報登録処理と、PC1に認証情報を登録する第2の認証情報登録処理とからなる。なお、ここでは、認証情報として指紋認証情報を用いるものとし、読取装置4として指紋センサを用いるものとする。
【0124】
まず、図9のフローチャートを参照して、プリンタ2に認証情報を登録する第1の認証情報登録処理の動作について説明する。操作パネル部15は、ユーザが認証情報の登録の開始を入力したことを検出すると、認証情報の登録を開始する旨を識別情報選択部44に通知する。識別情報選択部44は、記憶装置6内の管理テーブル13の識別情報13aに登録されている全てのホスト名を取得する(ステップ301)。
【0125】
ホスト名が取得できた場合、すなわち管理テーブル13の識別情報13aにホスト名が存在する(登録されている)場合(ステップ302,Yes)、識別情報選択部44は、取得した全てのホスト名を識別情報表示部43に通知する。識別情報表示部43は、通知された全てのホスト名をリストにして表示する(ステップ303)。
【0126】
ユーザは、操作パネル部15を用いて識別情報表示部43に表示されたホスト名から自分のPC1のホスト名を選択し、操作パネル部15は、ユーザによって選択されたホスト名を識別情報選択部44に通知する(ステップ304)。識別情報選択部44は、操作パネル部15から通知されたホスト名を認証情報登録部46に通知する。認証情報登録部46は、認証情報取得部45に指紋認証情報を取得する旨を通知し、認証情報取得部45は、読取装置4である指紋センサから指紋認証情報を取得する(ステップ305)。
【0127】
具体的には、認証情報取得部45は、読取装置4である指紋センサに指紋認証情報を要求する。指紋センサは、ユーザに指を置かれたことを検知して指紋の画像データを取得する。指紋センサは、取得した指紋の画像データから特徴点を抽出し、抽出した特徴点の情報を指紋認証情報としてプリンタ2に送信する。
【0128】
指紋センサからの指紋認証情報を受信すると、認証情報取得部45は、受信した指紋認証情報を認証情報登録部46に出力する。認証情報登録部46は、認証情報取得部45から入力された指紋認証情報を、識別情報選択部44から通知されたホスト名に対応付けて記憶装置6内の管理テーブル13の認証情報13bに登録する(ステップ306)。
【0129】
一方、記憶装置6内の管理テーブル13の識別情報13aからホスト名が取得できなかった場合、すなわち管理テーブル13の識別情報13aにホスト名が存在しない(登録されていない)場合(ステップ302,No)、識別情報選択部44は、ホスト名が登録されていない旨を識別情報表示部43に通知し、識別情報表示部43は、ホスト名が登録されていないことを示すエラーメッセージを表示する(ステップ307)。
【0130】
つぎに、図10のフローチャートを参照して、PC1に認証情報を登録する第2の認証情報登録処理のPC1側の動作について説明する。先の図6のフローチャートを参照したPC1側の識別情報登録処理によって識別情報の登録が成功した場合、PC1の識別情報表示部32には、先の図7に示した認証情報登録画面51が表示されている。認証情報登録画面51には、識別情報であるホスト名が表示されるホスト名表示エリア52と登録ボタン53とを有している。ユーザは、登録ボタン53を押して認証情報登録処理を開始させる。識別情報表示部32は、登録ボタン53が押されたことを検出すると、認証情報登録処理を開始することを認証情報要求部34に通知する。
【0131】
認証情報要求部34は、記憶装置5に記憶されている識別情報(ホスト名)を取得する(ステップ401)。認証情報要求部34は、取得したホスト名を含む認証情報要求を生成し、生成した認証情報要求をプリンタ2に送信することにより、プリンタ2にホスト名を通知して指紋認証情報を要求する(ステップ402)。これにより、PC1は認証情報応答待ちとなる。
【0132】
プリンタ2からの認証情報応答を受信する(ステップ403)と、認証情報登録部35は、指紋認証情報の取得に成功したか否かを判定する(ステップ406)。指紋認証情報の取得に成功した場合、すなわち認証情報応答に指紋認証情報が含まれている場合(ステップ406,Yes)、認証情報登録部35は、認証情報応答に含まれる指紋認証情報を抽出し、抽出した指紋認証情報を記憶装置5内の認証情報記憶部23に登録して(ステップ407)認証情報登録処理を終了する。
【0133】
一方、指紋認証情報の取得に失敗した場合、すなわち認証情報応答にエラーメッセージが含まれている場合(ステップ406,No)、認証情報登録部35は、指紋認証情報の取得に失敗した旨を示すエラーメッセージを識別情報表示部32に表示させて(ステップ408)認証情報登録処理を終了する。
【0134】
つぎに、図11のフローチャートを参照して、PC1に認証情報を登録する第2の認証情報登録処理のプリンタ2側の動作について説明する。PC1からの認証情報要求(指紋認証情報の送信要求)を受信すると(ステップ501)、識別情報照合部47は、記憶装置6内の管理テーブル13の識別情報13aに登録されているホスト名を取得する(ステップ502)。識別情報照合部47は、認証情報要求に含まれるホスト名と管理テーブル13から取得したホスト名とを比較照合する(ステップ503)。
【0135】
管理テーブル13から取得したホスト名の中に認証情報要求に含まれるホスト名(対象のホスト名)が存在する場合、すなわち管理テーブル13に対象のホスト名が登録されている場合(ステップ504,Yes)、識別情報照合部47は、対象のホスト名に対応付けられて管理テーブル13の認証情報13bに指紋認証情報が存在するか(登録されているか)否かを判定する(ステップ505)。
【0136】
対象のホスト名に対応付けられて管理テーブル13の認証情報13bに指紋認証情報が登録されている場合(ステップ505,Yes)、識別情報照合部47は、対象のホスト名に対応付けて管理テーブル13の認証情報13bに登録されている指紋認証情報をすべて取得する(ステップ506)。識別情報照合部47は、取得した指紋認証情報と対象のホスト名とを認証情報送信部48に通知する。
【0137】
認証情報送信部48は、通知された指紋認証情報を含む認証情報応答を生成し、生成した認証情報応答を認証情報要求の送信元のPC1に送信する(ステップ507)。認証情報送信部48は、認証情報応答を送信した後に、識別情報照合部47から通知されたホスト名とこのホスト名に対応付けられている指紋認証情報とを管理テーブル13から消去して(ステップ508)処理を終了する。なお、ホスト名と指紋認証情報の消去は、認証情報応答を送信した直後であってもよいし、認証情報応答を送信してから所定の時間が経過した後であってもよい。
【0138】
一方、管理テーブル13に対象のホスト名が登録されていない場合(ステップ504,No)、または対象のホスト名に対応付けて管理テーブル13の認証情報13bに指紋認証情報が登録されていない場合(ステップ505,No)、識別情報照合部47は、指紋認証情報が登録されていない旨を認証情報送信部48に通知し、認証情報送信部48は、指紋認証情報が登録されていないことを示すエラーメッセージを含む認証情報応答を認証情報要求の送信元のPC1に送信して(ステップ509)処理を終了する。
【0139】
このように、このユーザ装置であるPC1が、自装置を識別するための識別情報を生成して出力装置であるプリンタ2に通知し、プリンタ2が、PC1から通知された識別情報に対応付けて読取装置4が読み取った認証情報を管理しておき、ユーザ装置からの要求を受けると、要求に含まれる識別情報に対応付けて管理している認証情報をPC1に通知して認証情報を登録させるようにしているため、PC1にバイオメトリクスセンサやICカードリーダなどの読取装置4を接続することや、専用ソフトのインストールを行うことなく認証情報を登録して機密性を保持することができ、ネットワーク出力システムのコストを削減することができる。
【0140】
また、バイオメトリクスを用いた生体認証としては、指紋認証、静脈認証、虹彩認証など様々な認証方式が存在し、機密出力のセキュリティー強度や使用環境に応じて、ユーザ認証に用いる認証方式を選択することが可能であるが、バイオメトリクスセンサは読取装置4側に取付ける構成のため、機密出力で用いる認証方式を変更する場合でも、PC1側は認証情報を再登録するだけでよく、システム構成の変更に柔軟に対応することができる。
【0141】
プリンタ2が、PC1から通知された識別情報に対応付けて認証情報を取得してPC1に出力するようにしているため、認証情報の登録にキー入力が不要となり、プリンタ2にテンキーなどのキー入力装置を備える必要がなくなり、ネットワーク出力システムのコストを削減することができる。
【0142】
なお、この実施の形態1においては、認証情報をそのままPC1に送信するようにしたが、公開鍵暗号方式を用いて認証情報を暗号化するようにしてもよい。この場合、PC1の識別情報生成部31は、認証情報を生成する際に公開鍵と秘密鍵とを生成し、生成した秘密鍵を識別情報と対応付けて記憶装置5に登録する。また、識別情報生成部31は、生成した公開鍵を識別情報通知部33に通知し、識別情報通知部33が識別情報と公開鍵とを含む識別情報通知を生成してプリンタ2に送信する。
【0143】
プリンタ2の識別情報登録部41は、受信した識別情報通知に含まれる識別情報と公開鍵とを対応付けて記憶装置6に登録する。プリンタ2の認証情報送信部48は、認証情報応答を生成する際に、識別情報と対応付けられて記憶装置6に登録されている公開鍵を用いて認証情報を暗号化し、暗号化した認証情報を含む認証情報応答を生成して、PC1に送信する。
【0144】
PC1の認証情報登録部35は、記憶装置5に登録されている秘密鍵を用いて認証情報応答に含まれる暗号化された認証情報を復号化して記憶装置5に登録する。これにより、認証情報の漏洩を防止することができ、容易にセキュリティーを向上することができる。
【0145】
また、PC1とプリンタ2とのネットワーク3上の通信を暗号化して行うようにしてもよい。たとえば、秘密裏に鍵を交換する方法として、DH(Diffie Hellman)やSSL(Secure Socket layer)などの公開鍵暗号化方式を用いてもよいし、予め装置間に鍵交換のための共通鍵を登録しておくようにしてもよい。これにより、ユーザ装置と出力装置とが自動で暗号鍵や復号鍵を提供し合うので、設定が簡便となり使いやすくなるとともに、鍵の交換は秘密裏に行われるので通信経路上で復号鍵は漏洩することがなくなり、ネットワーク3上の機密性を確保してセキュリティーを向上することができる。なお、ユーザ認証を行うことで出力操作を行うユーザを認証する以外にも、DHやSLLを用いて通信路を暗号化することで、ネットワーク3上の機密性を確保してセキュリティーを向上することができる。
【0146】
さらに、この実施の形態1においては、識別情報生成部31が識別情報を生成するようにしたが、識別情報を外部から入力するようにしてもよい。この場合、PC1の認証情報登録処理部22に外部から入力される識別情報を受け付ける識別情報入力手段を備え、識別情報生成部31は、識別情報入力手段が外部から入力された識別情報を受け付けた場合には識別情報入力手段が受け付けた識別情報を用いるようにすればよい。これにより、ユーザが任意に識別情報を決めることが可能となり、ユーザが記憶しやすい情報を用いて認証情報をPC1に登録することができる。
【0147】
さらにまた、この実施の形態1では、ネットワーク3によってPC1とプリンタ2とを接続する構成を例に挙げて説明したが、ネットワーク3によってPC1と出力制御装置として機能するプリントサーバを接続し、このプリントサーバに上述した実施の形態1のプリンタ2の機能を備え、プリントサーバとPC1とで認証登録を行い、印刷時にはプリントサーバが認証処理によって認証した印刷データをプリントサーバに接続されるプリンタに出力して印刷させるようにしてもよい。これにより、機密印刷に対応していないプリンタをプリントサーバに接続することで機密印刷を可能とし、従来使用しているプリンタを用いてシステムを構築することができ、ネットワーク出力システムの導入コストを削減することができる。
【0148】
なお、一般的にはPC1やプリンタ2はCPUが搭載されており、CPUがプログラムを実行することで動作する。上述した実施の形態1のPC1の識別情報生成部31、識別情報通知部33、認証情報要求部34、認証情報登録部35、および識別情報表示部32に各種情報を表示させる機能によって実現される前述した各機能をソフトウエアによって実現してPC1内のCPUに実行させ、上述した実施の形態1のプリンタ2の識別情報登録部41、識別情報選択部44、認証情報取得部45、認証情報登録部46、識別情報照合部47、認証情報送信部48、および識別情報表示部43に各種情報を表示させる機能によって実現される前述した各機能をソフトウエアによって実現してプリンタ2内のCPUに実行させるようにしてもよい。
【0149】
(実施の形態2)
図12を用いてこの発明の実施の形態2を説明する。先の実施の形態1のネットワーク出力システムでは、プリンタ2は、PC1からの識別情報通知によって認証情報が通知された時に認証情報を取得して登録するようにしたが、この実施の形態2のネットワーク出力システムは、プリンタ2に直接識別情報を入力することで認証情報を登録する。
【0150】
この発明における実施の形態2のネットワーク出力システムの構成は、先の図1に示した実施の形態1のネットワーク出力システムと同様であるが、プリンタ2の認証情報登録処理部12、およびPC1の認証情報登録処理部22の構成が、実施の形態1とは異なる。
【0151】
図12は、この実施の形態2のネットワーク出力システムのプリンタ2およびPC1の識別情報登録処理および認証情報登録処理に関する構成を示すブロック図である。図12に示したプリンタ2の認証情報登録処理部12は、先の図5に示した実施の形態1のプリンタ2の認証情報登録処理部12から識別情報登録部41、識別情報表示部43、識別情報選択部44が削除され、ユーザによって入力された識別情報を受け付け、受け付けた識別情報を記憶装置6内の管理テーブル13の識別情報13aに登録する識別情報入力部42が追加されている。
【0152】
また、図12に示したPC1の認証情報登録処理部22は、先の図5に示した実施の形態1のPC1の認証情報登録処理部22から識別情報表示部32および識別情報通知部33が削除されている。先の図5に示したプリンタ2の認証情報登録処理部12およびPC1の認証情報登録処理部22と同じ機能を持つ構成部分には同一符号を付し、重複する説明は省略する。
【0153】
つぎに、この実施の形態2のネットワーク出力システムの動作を説明する。この実施の形態2のネットワーク出力システムと、先の実施の形態1のネットワーク出力システムとの相違点は識別情報登録処理および第1の認証情報登録処理であるので、ここでは、識別情報登録処理および第1の認証情報登録処理の動作のみを説明する。なお、先の図9のフローチャートを参照して説明した実施の形態1のプリンタ2側の第1の認証情報登録処理と同じ動作については、その詳細な説明を省略する。
【0154】
まず、識別情報登録処理の動作について説明する。この実施の形態2のネットワーク出力システムでは、識別情報登録処理はPC1側のみで行なわれる。ユーザによってPC1に出力ポート27のインストールが実行されると、識別情報生成部31は、PC1を識別するための識別情報を生成する。認証情報として、ネットワーク3を用いた通信において装置の識別に用いられるIPアドレスやホスト名、MACアドレス、ユーザがネットワーク出力システムにログインするために用いるアカウント情報、PC1が保持している装置固有の情報を用いる場合には、これらの情報の何を使うのかを予め決めておけばユーザに通知する必要はないが、ランダムに生成した情報を認証情報として用いる場合には、先の実施の形態1と同様に識別情報表示部32を備えておき、識別情報生成部31は、生成した認証情報を識別情報表示部32に表示させて認証情報をユーザに認識させる。
【0155】
ここでは、自装置に設定されたTCP/IP通信で用いるホスト名を認証情報として用いる。この場合、識別情報生成部31は、自装置に設定されたTCP/IP通信で用いるホスト名を取得し、取得したホスト名を認証情報要求部34に通知して識別情報登録処理を終了する。この識別情報登録処理を実行した後に実行される第2の認証情報登録処理において、認証情報要求部34は、識別情報生成部31から通知されたホスト名を用いて、認証情報要求を生成する。
【0156】
つぎに、第1の認証情報登録処理の動作について説明する。ユーザは、PC1の識別情報生成部31によって生成された識別情報(この場合は、ホスト名)を識別情報入力部42に入力する。ホスト名が入力されたことを検出すると、識別情報入力部42は、入力されたホスト名を記憶装置6内の管理テーブル13の識別情報13aに登録する。入力されたホスト名を管理テーブル13の識別情報13aに登録した後、識別情報入力部42は、入力されたホスト名を認証情報登録部46に通知する。
【0157】
認証情報登録部46は、認証情報取得部45に指紋認証情報を取得する旨を通知し、認証情報取得部45は、読取装置4である指紋センサから指紋認証情報を取得する。認証情報取得部45は、取得した指紋認証情報を認証情報登録部46に出力する。認証情報登録部46は、認証情報取得部45から入力された指紋認証情報を、識別情報入力部42から通知されたホスト名に対応付けて記憶装置6内の管理テーブル13の認証情報13bに登録して第1の認証情報登録処理を終了する。
【0158】
このように、この実施の形態2においては、ユーザ装置であるPC1が自装置を識別するための識別情報を生成し、この識別情報が外部から入力されると、出力装置であるプリンタ2が、入力された識別情報に対応付けて読取装置4が読み取った認証情報を管理しておき、PC1からの要求を受けると、要求に含まれる識別情報に対応付けて管理している認証情報をPC1に通知して認証情報を登録させるようにしているため、PC1にバイオメトリクスセンサやICカードリーダなどの読取装置4を接続することや、専用ソフトのインストールを行うことなく認証情報を登録して機密性を保持することができ、ネットワーク出力システムのコストを削減することができる。
【0159】
また、プリンタ2がファクシミリ通信などのように遠隔地に設置されたネットワーク出力システムにおいて、出力操作をおこなうユーザが予めプリンタ2にPC1の識別情報と認証情報の対を登録しておけば、そのあとPC1側からプリンタ2に登録された認証情報を取得するだけで良く、PC1とプリンタ2の処理を非同期におこなうことができる。
【0160】
なお、この実施の形態2においては、認証情報をそのままPC1に送信するようにしたが、公開鍵暗号方式を用いて認証情報を暗号化するようにしてもよい。この場合、PC1の識別情報生成部31は、認証情報を生成する際に公開鍵と秘密鍵とを生成し、生成した秘密鍵を識別情報と対応付けて記憶装置5に登録する。また、識別情報生成部31は、生成した公開鍵を認証情報要求部34に通知し、認証情報要求部34が識別情報と公開鍵とを含む認証情報要求を生成してプリンタ2に送信する。
【0161】
プリンタ2の識別情報照合部47は、受信した認証情報要求に含まれる識別情報と公開鍵とを対応付けて記憶装置6に登録する。プリンタ2の認証情報送信部48は、認証情報応答を生成する際に、識別情報と対応付けられて記憶装置6に登録されている公開鍵を用いて認証情報を暗号化し、暗号化した認証情報を含む認証情報応答を生成して、PC1に送信する。
【0162】
PC1の認証情報登録部35は、記憶装置5に登録されている秘密鍵を用いて認証情報応答に含まれる暗号化された認証情報を復号化して記憶装置5に登録する。これにより、認証情報の漏洩を防止することができ、容易にセキュリティーを向上することができる。
【0163】
また、PC1とプリンタ2とのネットワーク3上の通信を暗号化して行うようにしてもよい。たとえば、秘密裏に鍵を交換する方法として、DHやSSLなどの公開鍵暗号化方式を用いてもよいし、予め装置間に鍵交換のための共通鍵を登録しておくようにしてもよい。これにより、ユーザ装置と出力装置とが自動で暗号鍵や復号鍵を提供し合うので、設定が簡便となり使いやすくなるとともに、鍵の交換は秘密裏に行われるので通信経路上で復号鍵は漏洩することがなくなり、ネットワーク3上の機密性を確保してセキュリティーを向上することができる。なお、ユーザ認証を行うことで出力操作を行うユーザを認証する以外にも、DHやSLLを用いて通信路を暗号化することで、ネットワーク3上の機密性を確保してセキュリティーを向上することができる。
【0164】
さらに、この実施の形態2においては、識別情報生成部31が識別情報を生成するようにしたが、識別情報を外部から入力するようにしてもよい。この場合、PC1の認証情報登録処理部22に外部から入力される識別情報を受け付ける識別情報入力手段を備え、識別情報生成部31は、識別情報入力手段が外部から入力された識別情報を受け付けた場合には識別情報入力手段が受け付けた識別情報を用いるようにすればよい。これにより、ユーザが任意に識別情報を決めることが可能となり、ユーザが記憶しやすい情報を用いて認証情報をPC1に登録することができる。
【0165】
さらにまた、この実施の形態2では、ネットワーク3によってPC1とプリンタ2とを接続する構成を例に挙げて説明したが、ネットワーク3によってPC1と出力制御装置として機能するプリントサーバを接続し、このプリントサーバに上述した実施の形態2のプリンタ2の機能を備え、プリントサーバとPC1とで認証登録を行い、印刷時にはプリントサーバが認証処理によって認証した印刷データをプリントサーバに接続されるプリンタに出力して印刷させるようにしてもよい。これにより、機密印刷に対応していないプリンタをプリントサーバに接続することで機密印刷を可能とし、従来使用しているプリンタを用いてシステムを構築することができ、ネットワーク出力システムの導入コストを削減することができる。
【0166】
なお、一般的にはPC1やプリンタ2はCPUが搭載されており、CPUがプログラムを実行することで動作する。上述した実施の形態2のPC1の識別情報生成部31、認証情報要求部34、および認証情報登録部35によって実現される前述した各機能をソフトウエアによって実現してPC1内のCPUに実行させ、上述した実施の形態2のプリンタ2の識別情報入力部42、認証情報取得部45、認証情報登録部46、識別情報照合部47、および認証情報送信部48によって実現される前述した各機能をソフトウエアによって実現してプリンタ2内のCPUに実行させるようにしてもよい。
【0167】
(実施の形態3)
図13を参照してこの発明の実施の形態3を説明する。先の実施の形態1のネットワーク出力システムでは、識別情報登録処理を実行した後に、認証情報登録処理を実行することで、PC1がプリンタ2から認証情報を取得するようにしたが、この実施の形態3のネットワーク出力システムでは、識別情報登録処理を行なうことなく、PC1がプリンタ2から認証情報を取得する。
【0168】
この発明における実施の形態3のネットワーク出力システムの構成は、先の図1に示した実施の形態1のネットワーク出力システムと同様であるが、プリンタ2の認証情報登録処理部12、およびPC1の認証情報登録処理部22の構成が、実施の形態1とは異なる。
【0169】
図13は、この実施の形態3のネットワーク出力システムのPC1およびプリンタ2の識別情報登録処理および認証情報登録処理に関する構成を示すブロック図である。図13に示したPC1の認証情報登録処理部22は、先の図5に示した実施の形態1のPC1の認証情報登録処理部22から認証情報要求部34が削除されている。また、図13に示したプリンタ2の認証情報登録処理部12は、先の図5に示した実施の形態1のプリンタ2の認証情報登録処理部12から認証情報登録部46と識別情報照合部47とが削除されている。先の図5に示したPC1の認証情報登録処理部22およびプリンタ2の認証情報登録処理部12と同じ機能を持つ構成部分には同一符号を付し、重複する説明は省略する。
【0170】
つぎに、この実施の形態3のネットワーク出力システムの動作を説明する。この実施の形態3のネットワーク出力システムと、先の実施の形態1のネットワーク出力システムとの相違点は、先の実施の形態1のネットワーク出力システムが識別情報登録処理を行った後に識別情報登録処理を行なってPC1がプリンタ2から認証情報を取得するのに対して、この実施の形態3のネットワーク出力システムは識別情報登録処理のみでPC1が認証情報を取得する点である。すなわち、この実施の形態3のネットワーク出力システムと先の実施の形態1のネットワーク出力システムとは、識別情報登録処理の動作のみが異なる。よって、ここでは、識別情報登録処理の動作のみを説明する。また、先の実施の形態1と同じ動作については、その詳細な説明を省略する。
【0171】
まず、PC1側の識別情報登録処理の動作について説明する。識別情報生成部31は、ユーザによってPC1に出力ポート27のインストールが実行されると、識別情報生成部31は、自装置に設定されたTCP/IP通信で用いるホスト名(識別情報)を取得する。識別情報生成部31は、取得したホスト名を識別情報表示部32に表示させるとともに、取得したホスト名を識別情報通知部33に通知する。
【0172】
識別情報通知部33は、識別情報生成部31から通知されたホスト名を含む識別情報通知を生成してプリンタ2に送信して認証情報を要求する。識別情報通知部33が識別情報通知を送信した後、PC1はプリンタ2からの認証情報応答待ちとなる。
【0173】
プリンタ2からの認証情報応答を受信すると、認証情報登録部35は、指紋認証情報(認証情報)の取得に成功したか否かを判定する。指紋認証情報の取得に成功した場合、すなわち認証情報応答に指紋認証情報が含まれている場合、認証情報登録部35は、認証情報応答に含まれる指紋認証情報を抽出し、抽出した指紋認証情報を記憶装置5内の認証情報記憶部23に登録して認証情報登録処理を終了する。
【0174】
一方、指紋認証情報の取得に失敗した場合、すなわち認証情報応答にエラーメッセージが含まれている場合、認証情報登録部35は、指紋認証情報の取得に失敗した旨を示すエラーメッセージを識別情報表示部32に表示させて認証情報登録処理を終了する。
【0175】
つぎに、プリンタ2側の認証情報登録処理の動作について説明する。PC1からホスト名を含む識別情報通知を受信すると、識別情報登録部41は、識別情報通知に含まれるホスト名を抽出し、抽出したホスト名を記憶装置6に登録する。記憶装置6に識別情報が登録された後、識別情報選択部44は、記憶装置6に登録されているホスト名を取得し、取得したホスト名を識別情報表示部43に表示させる。
【0176】
ユーザは、操作パネル部15を用いて識別情報表示部43に表示されたホスト名から自分のPC1のホスト名を選択し、操作パネル部15は、ユーザによって選択されたホスト名を識別情報選択部44に通知する。識別情報選択部44は、操作パネル部15から通知されたホスト名を認証情報送信部48に通知する。
【0177】
認証情報送信部48は、認証情報取得部45に指紋認証情報を取得する旨を通知し、認証情報取得部45は、読取装置4である指紋センサから指紋認証情報を取得する。認証情報取得部45は、取得した指紋認証情報を認証情報送信部48に出力する。認証情報送信部48は、認証情報取得部45から入力された指紋認証情報を含む認証情報応答を生成し、識別情報選択部44から通知されたホスト名が付与されているPC1に、生成した認証情報応答を送信する。
【0178】
認証情報送信部48は、認証情報応答を送信した後に、識別情報選択部44から通知されたホスト名を管理テーブル13から消去して処理を終了する。
【0179】
このように、この実施の形態3においては、ユーザ装置であるPC1が、自装置を識別するための識別情報を生成してプリンタ2に通知し、出力装置であるプリンタ2は、PC1から通知された識別情報を管理して全ての識別情報を表示し、表示された識別情報の1つが選択された場合に、選択された識別情報が示すPC1に読取装置4が読み取った認証情報を通知して認証情報を登録させるようにしているため、PC1にバイオメトリクスセンサやICカードリーダなどの読取装置4を接続することや、専用ソフトのインストールを行うことなく認証情報を登録して機密性を保持することができ、ネットワーク出力システムのコストを削減することができる。
【0180】
なお、この実施の形態3においては、認証情報をそのままPC1に送信するようにしたが、公開鍵暗号方式を用いて認証情報を暗号化するようにしてもよい。この場合、PC1の識別情報生成部31は、認証情報を生成する際に公開鍵と秘密鍵とを生成し、生成した秘密鍵を識別情報と対応付けて記憶装置5に登録する。また、識別情報生成部31は、生成した公開鍵を識別情報通知部33に通知し、識別情報通知部33が識別情報と公開鍵とを含む識別情報通知を生成してプリンタ2に送信する。
【0181】
プリンタ2の識別情報登録部41は、受信した識別情報通知に含まれる識別情報と公開鍵とを対応付けて記憶装置6に登録する。プリンタ2の認証情報送信部48は、認証情報応答を生成する際に、識別情報と対応付けられて記憶装置6に登録されている公開鍵を用いて認証情報を暗号化し、暗号化した認証情報を含む認証情報応答を生成して、PC1に送信する。
【0182】
PC1の認証情報登録部35は、記憶装置5に登録されている秘密鍵を用いて認証情報応答に含まれる暗号化された認証情報を復号化して記憶装置5に登録する。これにより、認証情報の漏洩を防止することができ、容易にセキュリティーを向上することができる。
【0183】
また、PC1とプリンタ2とのネットワーク3上の通信を暗号化して行うようにしてもよい。たとえば、秘密裏に鍵を交換する方法として、DHやSSLなどの公開鍵暗号化方式を用いてもよいし、予め装置間に鍵交換のための共通鍵を登録しておくようにしてもよい。これにより、ユーザ装置と出力装置とが自動で暗号鍵や復号鍵を提供し合うので、設定が簡便となり使いやすくなるとともに、鍵の交換は秘密裏に行われるので通信経路上で復号鍵は漏洩することがなくなり、ネットワーク3上の機密性を確保してセキュリティーを向上することができる。なお、ユーザ認証を行うことで出力操作を行うユーザを認証する以外にも、DHやSLLを用いて通信路を暗号化することで、ネットワーク3上の機密性を確保してセキュリティーを向上することができる。
【0184】
さらに、この実施の形態3においては、識別情報生成部31が識別情報を生成するようにしたが、識別情報を外部から入力するようにしてもよい。この場合、PC1の認証情報登録処理部22に外部から入力される識別情報を受け付ける識別情報入力手段を備え、識別情報生成部31は、識別情報入力手段が外部から入力された識別情報を受け付けた場合には識別情報入力手段が受け付けた識別情報を用いるようにすればよい。これにより、ユーザが任意に識別情報を決めることが可能となり、ユーザが記憶しやすい情報を用いて認証情報をPC1に登録することができる。
【0185】
さらにまた、この実施の形態3では、ネットワーク3によってPC1とプリンタ2とを接続する構成を例に挙げて説明したが、ネットワーク3によってPC1と出力制御装置として機能するプリントサーバを接続し、このプリントサーバに上述した実施の形態3のプリンタ2の機能を備え、プリントサーバとPC1とで認証登録を行い、印刷時にはプリントサーバが認証処理によって認証した印刷データをプリントサーバに接続されるプリンタに出力して印刷させるようにしてもよい。これにより、機密印刷に対応していないプリンタをプリントサーバに接続することで機密印刷を可能とし、従来使用しているプリンタを用いてシステムを構築することができ、ネットワーク出力システムの導入コストを削減することができる。
【0186】
なお、一般的にはPC1やプリンタ2はCPUが搭載されており、CPUがプログラムを実行することで動作する。上述した実施の形態3のPC1の識別情報生成部31、識別情報通知部33、認証情報登録部35、識別情報表示部32に各種情報を表示する機能によって実現される前述した各機能をソフトウエアによって実現してPC1内のCPUに実行させ、上述した実施の形態3のプリンタ2の識別情報登録部41、識別情報選択部44、認証情報取得部45、認証情報送信部48、識別情報表示部43に各種情報を表示させる機能によって実現される前述した各機能をソフトウエアによって実現してプリンタ2内のCPUに実行させるようにしてもよい。
【0187】
(実施の形態4)
図14〜図16を用いてこの発明の実施の形態4を説明する。先の実施の形態1〜3のネットワーク出力システムは、プリンタ2に読取装置4が接続されていた。そのため、認証情報を登録する際にユーザはプリンタ2が設置された場所まで行かなければならないという問題があった。このような問題を改善するために、この実施の形態4のネットワーク出力システムは、PC1だけで認証情報の登録ができるようにしたものである。
【0188】
この発明における実施の形態4のネットワーク出力システムの構成は、先の図1に示した実施の形態1のネットワーク出力システムとほぼ同じであるが、PC1に読取装置が接続される点と、プリンタ2の認証情報登録処理部12およびPC1の認証情報登録処理部22の構成が、実施の形態1とは異なる。
【0189】
図14は、この実施の形態4のネットワーク出力システムのプリンタ2およびPC1の認証情報登録処理に関する構成を示すブロック図である。図14に示したプリンタ2の認証情報登録処理部12は、先の図12に示した実施の形態2のプリンタ2の認証情報登録処理部12から認証情報登録部46と識別情報照合部47が削除されている。また、図14に示したPC1の認証情報登録処理部22は、先の図12に示した実施の形態2のPC1の認証情報登録処理部22から識別情報生成部31が削除され、認証情報要求部34の代わりに、プリンタ2に接続された読取装置4と同じ機能を有する読取装置7から認証情報を取得する認証情報取得部36を備えている。先の図12に示した実施の形態2のプリンタ2の認証情報登録処理部12およびPC1の認証情報登録処理部22と同じ機能を持つ構成部分には同一符号を付し、重複する説明は省略する。
【0190】
つぎに、図15のフローチャートを参照して、この実施の形態4のネットワーク出力システムの認証情報登録処理の動作について説明する。まず、ユーザによってPC1に出力ポート27のインストールが実行されると、認証情報取得部36は、自装置(PC1)に読取装置7(指紋センサ)が取り付けられているか否かを確認する(ステップ601)。
【0191】
読取装置7が取り付けられていることが確認できた場合、認証情報取得部36は、PC1の表示部(図示せず)にPC1に取り付けられている読取装置7を用いるのか、プリンタ2に取り付けられている読取装置4を用いるのかをユーザに選択させる登録方法選択画面を表示させる(ステップ602)。
【0192】
図16は、登録方法選択画面の一例を示す図である。図16においては、登録方法選択画面61は、PC1に取り付けられている読取装置7を用いるのか、プリンタ2に取り付けられている読取装置4を用いるのかをユーザに選択させる登録方法選択欄62と、選択を確定させる選択ボタン63とで構成されている。ユーザは、この登録方法選択画面61の登録方法選択欄62と選択ボタン63を操作して認証情報(指紋認証情報)の登録を開始する。
【0193】
登録方法選択画面61の登録方法選択欄62で、「このPCに取付けられた指紋センサから登録する」が選択され選択ボタン63を押されたことを検出した場合(ステップ603,Yes)、PC1に取り付けられた読取装置7である指紋センサから指紋認証情報を登録する(ステップ604)。
【0194】
具体的には、登録方法選択画面61の登録方法選択欄62で、「このPCに取付けられた指紋センサから登録する」が選択され選択ボタン63を押されたことを検出すると、認証情報取得部36は、読取装置7である指紋センサから指紋認証情報を取得し、取得した指紋認証情報を認証情報登録部35に出力する。認証情報登録部35は、認証情報取得部36から入力された指紋認証情報を記憶装置5に登録して(ステップ604)処理を終了する。
【0195】
一方、読取装置7が取り付けられていることが確認できなかった(PC1に読取装置7が取り付けられていない)場合(ステップ601,No)、または登録方法選択画面61の登録方法選択欄62で、「プリンタに取付けられた指紋センサから登録する」が選択され選択ボタン63を押されたことを検出した場合(ステップ603,No)、プリンタ2に取り付けられた読取装置4である指紋センサから指紋認証情報を登録する(ステップ605)。
【0196】
具体的には、読取装置7が取り付けられていることが確認できなかった(PC1に読取装置7が取り付けられていない)場合(ステップ601,No)、または登録方法選択画面61の登録方法選択欄62で、「プリンタに取付けられた指紋センサから登録する」が選択され選択ボタン63を押されたことを検出した場合、認証情報登録部35は、プリンタ2からの認証情報応答待ちとなる。
【0197】
ユーザは、PC1を識別するための識別情報(この場合は、ホスト名)を識別情報入力部42に入力する。ホスト名が入力されたことを検出すると、識別情報入力部42は、入力されたホスト名を認証情報送信部48に通知するとともに、認証情報取得部45に指紋認証情報を取得する旨を通知し、認証情報取得部45は、読取装置4である指紋センサから指紋認証情報を取得する。認証情報取得部45は、取得した指紋認証情報を認証情報送信部48に出力する。認証情報登録部46は、認証情報取得部45から入力された指紋認証情報を含む認証情報応答を生成し、生成した認証情報応答を識別情報入力部42から通知されたホスト名が示すPC1に送信する。
【0198】
プリンタ2から認証情報応答を受信すると、PC1の認証情報登録部35は、受信した認証情報応答から指紋認証情報を抽出し、抽出した指紋認証情報を記憶装置5に登録して処理を終了する。
【0199】
このように、この実施の形態4においては、ユーザ装置であるPC1に接続された読取装置7を用いるのか、出力装置であるプリンタ2に接続された読取装置4を用いるのかを外部からの指示によって選択するようにしているため、ネットワーク出力システムへのログイン操作用に読取装置7が取付けられたPC1や、読取装置7の機能が組み込まれたPC1を使用する場合に、PC1に取付けられた読取装置7を用いて認証情報を登録することが可能となり、PC1への認証情報の登録をより容易にすることができる。
【0200】
また、PC1とプリンタ2とのネットワーク3上の通信を暗号化して行うようにしてもよい。たとえば、秘密裏に鍵を交換する方法として、DHやSSLなどの公開鍵暗号化方式を用いてもよいし、予め装置間に鍵交換のための共通鍵を登録しておくようにしてもよい。これにより、ユーザ装置と出力装置とが自動で暗号鍵や復号鍵を提供し合うので、設定が簡便となり使いやすくなるとともに、鍵の交換は秘密裏に行われるので通信経路上で復号鍵は漏洩することがなくなり、ネットワーク3上の機密性を確保してセキュリティーを向上することができる。なお、ユーザ認証を行うことで出力操作を行うユーザを認証する以外にも、DHやSLLを用いて通信路を暗号化することで、ネットワーク3上の機密性を確保してセキュリティーを向上することができる。
【0201】
さらに、この実施の形態4では、ネットワーク3によってPC1とプリンタ2とを接続する構成を例に挙げて説明したが、ネットワーク3によってPC1と出力制御装置として機能するプリントサーバを接続し、このプリントサーバに上述した実施の形態3のプリンタ2の機能を備え、プリントサーバとPC1とで認証登録を行い、印刷時にはプリントサーバが認証処理によって認証した印刷データをプリントサーバに接続されるプリンタに出力して印刷させるようにしてもよい。これにより、機密印刷に対応していないプリンタをプリントサーバに接続することで機密印刷を可能とし、従来使用しているプリンタを用いてシステムを構築することができ、ネットワーク出力システムの導入コストを削減することができる。
【0202】
なお、一般的にはPC1やプリンタ2はCPUが搭載されており、CPUがプログラムを実行することで動作する。上述した実施の形態4のPC1の認証情報取得部36、および認証情報登録部35によって実現される前述した各機能をソフトウエアによって実現してPC1内のCPUに実行させ、上述した実施の形態4のプリンタ2の識別情報入力部42、認証情報取得部45、および認証情報送信部48によって実現される前述した各機能をソフトウエアによって実現してプリンタ2内のCPUに実行させるようにしてもよい。
【産業上の利用可能性】
【0203】
以上のように、本発明にかかるネットワーク出力システムは、認証情報と出力すべきデータとを含む出力データを送信するユーザ装置と、読取装置と接続され、ユーザ装置からの出力データに含まれる認証情報と読取装置が読み取った認証情報とが一致した場合に出力データに含まれるデータを出力する出力装置とがネットワークによって接続されるシステムの認証登録に有用であり、特に、ネットワークに接続されるユーザ装置の数が多いシステムに適している。
【図面の簡単な説明】
【0204】
【図1】本発明におけるネットワーク出力システムの実施の形態1の構成を示すブロック図
【図2】図1に示したプリンタの構成を示すブロック図
【図3】図2に示した管理テーブルの構成を示す図
【図4】図1に示したPCの構成を示すブロック図
【図5】図2に示したプリンタ、および図4に示したPCの識別情報登録処理および認証情報登録処理に関する構成を示すブロック図
【図6】本実施の形態1のPC側の識別情報登録処理の動作を説明するためのフローチャート
【図7】認証登録画面を説明するための図
【図8】本実施の形態1のプリンタ側の識別情報登録処理の動作を説明するためのフローチャート
【図9】本実施の形態1のプリンタに認証情報を登録する第1の認証情報登録処理の動作を説明するためのフローチャート
【図10】本実施の形態1のPCに認証情報を登録する第2の認証情報登録処理のPC側の動作を説明するためのフローチャート
【図11】本実施の形態1のPCに認証情報を登録する第2の認証情報登録処理のプリンタ側の動作を説明するためのフローチャート
【図12】本実施の形態2のプリンタ、およびPCの識別情報登録処理および認証情報登録処理に関する構成を示すブロック図
【図13】本実施の形態3のプリンタ、およびPCの識別情報登録処理および認証情報登録処理に関する構成を示すブロック図
【図14】本実施の形態4のプリンタ、およびPCの識別情報登録処理および認証情報登録処理に関する構成を示すブロック図
【図15】本実施の形態4のネットワーク出力システムの認証情報登録処理の動作を説明するためのフローチャート
【図16】登録方法選択画面の一例を示す図
【符号の説明】
【0205】
1 PC
2 プリンタ
3 ネットワーク
4、7 読取装置
5、6 記憶装置
11、21 ネットワークI/F
12、22 認証情報登録処理部
13 管理テーブル
14 外部I/F
15 操作パネル部
16 出力データ受信処理部
17 出力データ蓄積部
18 ユーザ認証処理部
19 出力処理部
23 認証情報記憶部
24 アプリケーション
25 プリンタドライバ
26 スプーラ
27 出力ポート
31 識別情報生成部
32、43 識別情報表示部
33 識別情報通知部
34 認証情報要求部
35、46 認証情報登録部
36、45 認証情報取得部
41 識別情報登録部
42 識別情報入力部
44 識別情報選択部
47 識別情報照合部
48 認証情報送信部
【技術分野】
【0001】
本発明は、認証情報と出力すべきデータとを含む出力データを送信する1〜複数のユーザ装置と、読取装置と接続され、前記ユーザ装置からの出力データに含まれる認証情報と前記読取装置が読み取った認証情報とが一致した場合に前記出力データに含まれるデータを出力する出力装置とがネットワークによって接続されるネットワーク出力システムに関するものであり、特に、ユーザ装置への認証情報の登録に関するものである。
【背景技術】
【0002】
近年、パーソナルコンピュータ(以下、PCという)からの出力データを、ネットワークを介してプリンタが受け取って出力を行うネットワーク出力システムが広く普及している。このようなネットワーク出力システムでは、プリンタがPCから離れたところにある。そのため、プリンタに対して出力要求を行った本人が出力文書を受け取る前に、第三者が盗み見る危険性があり、高い機密性が要求される文書を扱う場合には、出力文書の盗み見に対する安全性の確保が望まれている。
【0003】
このような出力文書に対する安全性を確保するために、従来から種々の技術が考えられている。たとえば、PCから送信された出力データを、プリンタに装着されたハードディスクドライブ(HDD)などの大容量記憶装置に保存しておき、ユーザが出力時にパスワードを用いてユーザ認証をおこない出力を実行することで、第三者による閲覧を防ぐような機密印刷が知られている。
【0004】
また、ICカードやバイオメトリクス認証の普及に伴って、近年では、パスワードを使用する代わりにIDカードを使用してユーザ認証をおこなう方法や(たとえば、特許文献1参照)、ユーザから採取したバイオメトリクスデータを用いてユーザ認証をおこなう方法が提案されている(たとえば、特許文献2参照)。
【0005】
また、ICカードを使用した機密印刷において、ICカードの券面に出力されたシリアル番号をPCに入力することで、PCにICカードのリーダライタ装置がなくても、ICカードを使用した機密印刷が可能な方法が提案されている(たとえば、特許文献3参照)。
【特許文献1】特開平11−150559号公報
【特許文献2】特開2001−51915号公報
【特許文献3】特開2005−216133号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
上記(特許文献1)および(特許文献2)に記載の従来の技術では、ユーザから採取したバイオメトリクスデータや、ICカードなどの情報記憶媒体に記憶された不可視のデータをユーザ認証の認証情報として利用するようにしているため、第三者がユーザ認証で用いる認証情報を詐取することは困難となる。しかしながら、上記(特許文献1)および(特許文献2)に記載の従来の技術では、PCに認証情報を登録するためには、ネットワークに接続されるPC全てにバイオメトリクスセンサやICカードリーダ装置など読取装置を取付け、さらに、これらの読取装置を動作させるための専用ソフトをPCにインストールしなければならないという問題があった。そのため、ネットワークに接続されるPCの台数が増えるほど、ネットワーク出力システムのコストが高くなるという問題も生じる。
【0007】
また、上記(特許文献3)に記載の従来の技術では、ICカードの券面に出力されたシリアル番号を利用すると、パスワード入力によるユーザ認証と比較して印刷操作時の利便性を向上することができるが、バイオメトリクスデータやICカードに記憶されたデータを利用する場合ほどの機密性が確保することはできないという問題があった。
【0008】
さらに、インターネットのように広域なネットワークにユーザ装置と出力装置とが接続され、ユーザ装置で出力要求をおこなうユーザと、出力装置で出力操作をおこなうユーザとが異なる場合や、ファクシミリ通信を利用する場合、出力装置で出力操作をおこなうユーザのバイオメトリクスデータの採取やICカードの認証用データの登録をユーザ装置側でおこなう必要がありネットワーク出力システムの導入が困難になるという問題があった。
【0009】
本発明は、上記に鑑みてなされたものであって、ユーザ装置に読取装置を接続することなく認証情報を登録して機密性を保持することができるネットワーク出力システムを得ることを目的とする。
【課題を解決するための手段】
【0010】
上記課題を解決するために本発明のネットワーク出力システムは、ユーザ装置が、自装置を識別するための識別情報を生成して出力装置に通知し、出力装置が、ユーザ装置から通知された識別情報に対応付けて読取装置が読み取った認証情報を管理しておき、ユーザ装置からの要求を受けると、要求に含まれる識別情報に対応付けて管理している認証情報をユーザ装置に通知して認証情報を登録させるようにするものである。
【0011】
また、本発明のネットワーク出力システムは、ユーザ装置が自装置を識別するための識別情報を生成し、この識別情報が外部から入力されると、出力装置が、入力された識別情報に対応付けて読取装置が読み取った認証情報を管理しておき、ユーザ装置からの要求を受けると、要求に含まれる識別情報に対応付けて管理している認証情報をユーザ装置に通知して認証情報を登録させるようにするものである。
【0012】
また、本発明のネットワーク出力システムは、ユーザ装置が、自装置を識別するための識別情報を生成して出力装置に通知し、出力装置は、ユーザ装置から通知された識別情報を管理して全ての識別情報を表示し、表示された識別情報の1つが選択された場合に、選択された識別情報が示すユーザ装置に読取装置が読み取った認証情報を通知して認証情報を登録させるようにするものである。
【0013】
また、本発明のネットワーク出力システムは、ユーザ装置を識別するための識別情報が外部から入力されると、入力された識別情報が示すユーザ装置に読取装置が読み取った認証情報を通知して認証情報を登録させるようにするものである。
【発明の効果】
【0014】
本発明によれば、ユーザ装置が、自装置を識別するための識別情報を生成して出力装置に通知し、出力装置が、ユーザ装置から通知された識別情報に対応付けて読取装置が読み取った認証情報を管理しておき、ユーザ装置からの要求を受けると、要求に含まれる識別情報に対応付けて管理している認証情報をユーザ装置に通知して認証情報を登録させるようにしているため、ユーザ装置に読取装置を接続することなく認証情報を登録して機密性を保持することができるネットワーク出力システムを得ることができるという効果を奏する。
【0015】
また、本発明によれば、ユーザ装置が自装置を識別するための識別情報を生成し、この識別情報が外部から入力されると、出力装置が、入力された識別情報に対応付けて読取装置が読み取った認証情報を管理しておき、ユーザ装置からの要求を受けると、要求に含まれる識別情報に対応付けて管理している認証情報をユーザ装置に通知して認証情報を登録させるようにしているため、ユーザ装置に読取装置を接続することなく認証情報を登録して機密性を保持することができるネットワーク出力システムを得ることができるという効果を奏する。
【0016】
また、本発明によれば、ユーザ装置が、自装置を識別するための識別情報を生成して出力装置に通知し、出力装置は、ユーザ装置から通知された識別情報を管理して全ての識別情報を表示し、表示された識別情報の1つが選択された場合に、選択された識別情報が示すユーザ装置に読取装置が読み取った認証情報を通知して認証情報を登録させるようにしているため、ユーザ装置に読取装置を接続することなく認証情報を登録して機密性を保持することができるネットワーク出力システムを得ることができるという効果を奏する。
【0017】
また、本発明によれば、ユーザ装置を識別するための識別情報が外部から入力されると、入力された識別情報が示すユーザ装置に読取装置が読み取った認証情報を通知して認証情報を登録させるようにしているため、ユーザ装置に読取装置を接続することなく認証情報を登録して機密性を保持することができるネットワーク出力システムを得ることができるという効果を奏する。
【発明を実施するための最良の形態】
【0018】
第1の発明のネットワーク出力システムは、認証情報と出力すべきデータとを含む出力データを送信するユーザ装置と、読取装置と接続され、ユーザ装置からの出力データに含まれる認証情報と読取装置が読み取った認証情報とが一致した場合に出力データに含まれるデータを出力する出力装置とがネットワークによって接続されるネットワーク出力システムにおいて、ユーザ装置は、認証情報を記憶する認証情報記憶手段と、自装置を識別するための識別情報を生成する識別情報生成手段と、識別情報生成手段によって生成された識別情報を含む識別情報通知を生成し、生成した識別情報通知を出力装置に送信する識別情報通知手段と、識別情報生成手段によって生成された識別情報を含む認証情報要求を生成し、生成した認証情報要求を出力装置に送信する認証情報要求手段と、出力装置からの認証情報応答に含まれる認証情報を認証情報記憶手段に記憶させる認証情報登録手段と、を備え、出力装置の認証情報登録処理手段は、識別情報に対応付けて認証情報が登録される管理テーブルと、ユーザ装置からの識別情報通知に含まれる識別情報を管理テーブルに登録する識別情報登録手段と、読取装置が読み取った認証情報を取得する認証情報取得手段と、認証情報取得手段が取得した認証情報を識別情報登録手段によって登録された識別情報に対応付けて管理テーブルに登録する認証情報登録手段と、ユーザ装置からの認証情報要求に含まれる識別情報が、管理テーブルに登録されているか否かを判定する識別情報照合手段と、識別情報照合手段によってユーザ装置からの認証情報要求に含まれる識別情報が管理テーブルに登録されていると判定された場合、ユーザ装置からの認証情報要求に含まれる識別情報に対応付けて管理テーブルに登録されている認証情報を含む認証情報応答を生成し、生成した認証情報応答を認証情報要求に含まれる識別情報が示すユーザ装置に送信する認証情報送信手段と、を備えることを特徴とする。
【0019】
この第1の発明のネットワーク出力システムによれば、ユーザ装置が、自装置を識別するための識別情報を生成して出力装置に通知し、出力装置が、ユーザ装置から通知された識別情報に対応付けて読取装置が読み取った認証情報を管理しておき、ユーザ装置からの要求を受けると、要求に含まれる識別情報に対応付けて管理している認証情報をユーザ装置に通知して認証情報を登録させるようにしているため、ユーザ装置にバイオメトリクスセンサやICカードリーダなどの読取装置を接続することや、専用ソフトのインストールを行うことなく認証情報を登録して機密性を保持することができ、ネットワーク出力システムのコストを削減することができる。
【0020】
また、バイオメトリクスを用いた生体認証としては、指紋認証、静脈認証、虹彩認証など様々な認証方式が存在し、機密出力のセキュリティー強度や使用環境に応じて、ユーザ認証に用いる認証方式を選択することが可能であるが、バイオメトリクスセンサは出力装置側に取付ける構成のため、機密出力で用いる認証方式を変更する場合でも、ユーザ装置側は認証情報を再登録するだけでよく、システム構成の変更に柔軟に対応することができる。
【0021】
さらに、この第1の発明のネットワーク出力システムによれば、出力装置が、ユーザ装置から通知された識別情報に対応付けて認証情報を取得してユーザ装置に出力するようにしているため、認証情報の登録にキー入力が不要となり、出力装置にテンキーなどのキー入力装置を備える必要がなくなり、ネットワーク出力システムのコストを削減することができる。
【0022】
第2の発明のネットワーク出力システムは、ユーザ装置は、識別情報生成手段によって生成された識別情報を表示する識別情報表示手段、をさらに備え、出力装置は、管理テーブルに登録されているすべての識別情報を表示する識別情報表示手段と、外部からの指示によって出力装置の識別情報表示手段に表示された識別情報の1つが選択されたことを検出する識別情報選択手段と、をさらに備え、認証情報登録手段は、認証情報取得手段が取得した認証情報を、識別情報選択手段が検出した識別情報に対応付けて管理テーブルに登録すること、を特徴とする。
【0023】
この第2の発明のネットワーク出力システムによれば、ユーザ装置が、生成した識別情報を表示し、出力装置は、自身が管理している識別情報を表示してユーザに選択させ、ユーザによって選択された識別情報に対応付けて読取装置から取得した認証情報を管理するようにしているため、複数のユーザが出力装置に識別情報を登録している状況でも、出力装置側で認証情報を取得操作するユーザが、出力装置に複数登録されている識別情報の中から、ユーザが使用しているユーザ装置の識別情報を選択して登録することが可能となり、同時に複数ユーザからの認証情報登録操作を行うことができる。
【0024】
第3の発明のネットワーク出力システムは、認証情報と出力すべきデータとを含む出力データを送信する1〜複数のユーザ装置と、読取装置と接続され、ユーザ装置からの出力データに含まれる認証情報と読取装置が読み取った認証情報とが一致した場合に出力データに含まれるデータを出力する出力装置とがネットワークによって接続されるネットワーク出力システムにおいて、ユーザ装置は、認証情報を記憶する認証情報記憶手段と、自装置を識別するための識別情報を生成する識別情報生成手段と、識別情報生成手段によって生成された識別情報を含む認証情報要求を生成し、生成した認証情報要求を出力装置に送信する認証情報要求手段と、出力装置からの認証情報応答に含まれる認証情報を認証情報記憶手段に記憶させる認証情報登録手段と、を備え、出力装置の認証情報登録手段は、識別情報に対応付けて認証情報が登録される管理テーブルと、外部から入力される識別情報を受け付けて管理テーブルに登録する識別情報入力手段と、読取装置が読み取った認証情報を取得する認証情報取得手段と、認証情報取得手段が取得した認証情報を識別情報入力手段によって登録された識別情報に対応付けて管理テーブルに登録する認証情報登録手段と、ユーザ装置からの認証情報要求に含まれる識別情報が、管理テーブルに登録されているか否かを判定する識別情報照合手段と、識別情報照合手段によってユーザ装置からの認証情報要求に含まれる識別情報が、管理テーブルに登録されていると判定された場合、ユーザ装置からの認証情報要求に含まれる識別情報に対応付けて管理テーブルに登録されている認証情報を含む認証情報応答を生成し、生成した認証情報応答を認証情報要求に含まれる識別情報が示すユーザ装置に送信する認証情報送信手段と、を備えることを特徴とする。
【0025】
この第3の発明のネットワーク出力システムによれば、ユーザ装置が自装置を識別するための識別情報を生成し、この識別情報が外部から入力されると、出力装置が、入力された識別情報に対応付けて読取装置が読み取った認証情報を管理しておき、ユーザ装置からの要求を受けると、要求に含まれる識別情報に対応付けて管理している認証情報をユーザ装置に通知して認証情報を登録させるようにしているため、ユーザ装置にバイオメトリクスセンサやICカードリーダなどの読取装置を接続することや、専用ソフトのインストールを行うことなく認証情報を登録して機密性を保持することができ、ネットワーク出力システムのコストを削減することができる。
【0026】
また、出力装置がファクシミリ通信などのように遠隔地に設置されたネットワーク出力システムにおいて、出力操作をおこなうユーザが予め出力装置にユーザ装置の識別情報と認証情報の対を登録しておけば、そのあとユーザ装置側から出力装置に登録された認証情報を取得するだけで良く、ユーザ装置と出力装置の処理を非同期におこなうことができる。
【0027】
第4の発明のネットワーク出力システムは、出力装置は、認証情報応答を送信した後に、送信した認証情報応答を送信したユーザ装置を示す識別情報および該識別情報に対応付けられた識別情報を管理テーブルから消去すること、を特徴とする。
【0028】
この第4の発明のネットワーク出力システムによれば、出力装置が、ユーザ装置に認証情報を通知した後に、ユーザ装置に通知した認証情報とこの認証情報が対応付けられている識別情報を消去するようにしているため、出力装置に不要な認証情報が残ることを防止することができる。
【0029】
第5の発明のネットワーク出力システムは、出力装置の認証情報送信手段は、識別情報登録手段が管理テーブルに識別情報を登録してから所定の時間が経過した際に、当該識別情報を管理テーブルから消去すること、を特徴とする。
【0030】
この第5の発明のネットワーク出力システムによれば、出力装置は、識別情報が登録されてから所定の時間が経過すると識別情報を消去するようにしているため、認証情報の登録操作が完了せずに放置された場合でも、出力装置にユーザ装置の識別情報や認証情報を消去することができ、出力装置に不要な情報が蓄積されることを防止することができる。
【0031】
第6の発明のネットワーク出力システムは、認証情報と出力すべきデータとを含む出力データを送信するユーザ装置と、読取装置と接続され、ユーザ装置からの出力データに含まれる認証情報と読取装置が読み取った認証情報とが一致した場合に出力データに含まれるデータを出力する出力装置とがネットワークによって接続されるネットワーク出力システムにおいて、ユーザ装置は、認証情報を記憶する認証情報記憶手段と、自装置を識別するための識別情報を生成する識別情報生成手段と、識別情報生成手段によって生成された識別情報を含む識別情報通知を生成し、生成した識別情報通知を出力装置に送信する識別情報通知手段と、ユーザ装置からの認証情報応答に含まれる認証情報を認証情報記憶手段に記憶させる認証情報登録手段と、を備え、出力装置は、ユーザ装置から受けた識別情報通知に含まれる識別情報を記憶する識別情報記憶手段と、識別情報記憶手段に記憶された全ての識別情報を表示する識別情報表示手段と、外部からの指示によって識別情報表示手段に表示された識別情報の1つが選択されたことを検出する識別情報選択手段と、読取装置が読み取った認証情報を取得する認証情報取得手段と、認証情報取得手段が取得した認証情報を含む認証情報応答を生成し、生成した認証情報応答を、識別情報選択手段が検出した識別情報が示すユーザ装置に送信する認証情報送信手段と、を備えることを特徴とする。
【0032】
この第6の発明のネットワーク出力システムにおいては、ユーザ装置が、自装置を識別するための識別情報を生成して出力装置に通知し、出力装置は、ユーザ装置から通知された識別情報を管理して全ての識別情報を表示し、表示された識別情報の1つが選択された場合に、選択された識別情報が示すユーザ装置に読取装置が読み取った認証情報を通知して認証情報を登録させるようにしているため、ユーザ装置にバイオメトリクスセンサやICカードリーダなどの読取装置を接続することや、専用ソフトのインストールを行うことなく認証情報を登録して機密性を保持することができ、ネットワーク出力システムのコストを削減することができる。
【0033】
第7の発明のネットワーク出力システムは、出力装置の識別情報送信手段は、認証情報応答を送信した後に、送信した認証情報応答を送信したユーザ装置を示す識別情報を識別情報記憶手段から消去すること、を特徴とする。
【0034】
この第7の発明のネットワーク出力システムにおいては、出力装置が、ユーザに認証情報を通知した後に、認証情報を通知したユーザ装置を示す識別情報を消去するようにしているため、出力装置に不要な認証情報が残ることを防止することができる。
【0035】
第8の発明のネットワーク出力システムは、識別情報は、ユーザ装置がネットワーク通信で用いるIPアドレス、MACアドレス、ホスト名、またはユーザがユーザ装置を用いてネットワークにログインする際に用いるアカウント情報とすること、を特徴とする。
【0036】
この第8の発明のネットワーク出力システムにおいては、識別情報としてユーザ装置がネットワーク通信で用いるIPアドレス、MACアドレス、ホスト名、またはユーザがユーザ装置を用いてネットワークにログインする際に用いるアカウント情報を用いるようにしているため、認証登録のために新たにユーザ装置を識別する識別情報を付与することなく、ユーザが容易に記憶できるユーザが記憶しやすい情報を用いて認証情報をユーザ装置に登録することができる。
【0037】
第9の発明のネットワーク出力システムは、ユーザ装置は、外部から入力される識別情報を受け付ける識別情報入力手段、をさらに備え、ユーザ装置の識別情報生成手段は、ユーザ装置の識別情報入力手段が外部から入力される識別情報を識別情報として用いること、を特徴とする。
【0038】
この第9の発明のネットワーク出力システムにおいては、ユーザ装置を識別するための識別情報を外部から入力するようにしているため、ユーザが任意に識別情報を決めることが可能となり、ユーザが記憶しやすい情報を用いて認証情報をユーザ装置に登録することができる。
【0039】
第10の発明のネットワーク出力システムは、出力装置の認証情報取得手段は、管理テーブル、または識別情報記憶手段に、識別情報が登録されている場合に読取装置が読み取った認証情報を取得すること、を特徴とする。
【0040】
この第10の発明のネットワーク出力システムにおいては、識別情報が登録されている場合のみ読取装置が読み取った認証情報を取得するようにしているため、不必要に認証情報を取得することなく、ユーザ装置に認証情報を登録することができる。
【0041】
第11の発明のネットワーク出力システムは、ユーザ装置の識別情報生成手段は、識別情報を生成する際に、公開鍵および秘密鍵を生成し、ユーザ装置の識別情報通知手段、またはユーザ装置の認証情報要求手段は、識別情報生成手段によって生成された公開鍵を含めた識別情報通知、または認証情報要求を生成して出力装置に送信し、ユーザ装置の認証情報登録手段は、認証情報応答に含まれる認証情報を識別情報生成手段によって生成された秘密鍵によって復号化した後にユーザ装置の記憶手段に記憶させ、出力装置の認証情報送信手段は、ユーザ装置に送信する認証情報応答に含ませる認証情報を、識別情報通知または認証情報要求に含まれる公開鍵を用いて暗号化すること、を特徴とする。
【0042】
この第11の発明のネットワーク出力システムにおいては、ユーザ装置が公開鍵および秘密鍵を生成し、生成した公開鍵を識別情報とともに出力装置に通知し、出力装置は、認証情報をユーザ装置に通知する際に、当該ユーザ装置から通知された公開鍵を用いて認証情報を暗号化し、ユーザ装置は秘密鍵を用いて認証情報を復号化するようにしているため、ユーザ装置が生成した公開鍵を用いて認証情報を暗号化すると、出力装置から送出される暗号化された認証情報を復号化できるのはユーザ装置となり、認証情報がネットワーク上で不正に詐取されることを防止することができる。
【0043】
第12の発明のネットワーク出力システムは、認証情報と出力すべきデータとを含む出力データを送信する1〜複数のユーザ装置と、読取装置と接続され、ユーザ装置からの出力データに含まれる認証情報と読取装置が読み取った認証情報とが一致した場合に出力データに含まれるデータを出力する出力装置とがネットワークによって接続されるネットワーク出力システムにおいて、出力装置は、外部から入力されるユーザ装置を識別するための識別情報を受け付ける識別情報入力手段と、識別情報入力手段が識別情報を受け付けると、読取装置が読み取った認証情報を取得する認証情報取得手段と、認証情報取得手段が取得した認証情報を含む認証情報応答を、識別情報入力手段が受け付けた識別情報が示すユーザ装置に送信する認証情報送信手段と、を備え、ユーザ装置は、認証情報を記憶する認証情報記憶手段と、出力装置からの認証情報応答に含まれる認証情報を認証情報記憶手段に記憶させる認証情報登録手段と、を備えることを特徴とする。
【0044】
この第12の発明のネットワーク出力システムにおいては、ユーザ装置が、自装置を識別するための識別情報を生成して出力装置に通知し、出力装置は、ユーザ装置から通知された識別情報を管理して全ての識別情報を表示し、表示された識別情報の1つが選択された場合に、選択された識別情報が示すユーザ装置に読取装置が読み取った認証情報を通知して認証情報を登録させるようにしているため、ユーザ装置にバイオメトリクスセンサやICカードリーダなどの読取装置を接続することや、専用ソフトのインストールを行うことなく認証情報を登録して機密性を保持することができ、ネットワーク出力システムのコストを削減することができる。
【0045】
また、この第12の発明のネットワーク出力システムにおいては、出力装置側に入力する識別情報でユーザ装置を特定するため、ユーザ装置側で認証情報を取得するための操作を行うことなく、出力装置側の操作だけで登録が可能となり、認証情報の登録操作を容易に行うことができる。
【0046】
第13の発明のネットワーク出力システムは、ユーザ装置と出力装置とのネットワーク上の通信を暗号化して行うことを特徴とする。
【0047】
この第13の発明のネットワーク出力システムにおいては、識別情報および認証情報を暗号化した状態でネットワーク上に送出するようにしているため、ユーザ装置と出力装置とが自動で暗号鍵や復号鍵を提供し合うので、設定が簡便となり使いやすくなる。なお、鍵の交換は秘密裏に行われるので、通信経路上で復号鍵が漏洩することはない。
【0048】
第14の発明のネットワーク出力システムは、出力装置の認証情報取得手段は、読取装置から1〜複数の認証情報を取得し、出力装置の認証情報送信手段は、出力装置の認証情報取得手段が取得した全ての認証情報を認証情報応答に含ませること、を特徴とする。
【0049】
この第14の発明のネットワーク出力システムにおいては、出力装置が、複数の認証情報を取得し、取得した複数の認証情報を1つの識別情報に対応付けて管理してユーザ装置に通知してユーザ装置に認証情報を登録するようにしたため、ユーザの認証情報数を増やして認識精度を高めることができる。たとえば、指紋認証において、センサ上での指の置き方、向きによって取得されるバイオメトリクスデータは異なるので、角度や位置を変えたいくつかのバイオメトリクスデータを照合用バイオメトリクスデータとして取得しておけば、ユーザ認証時に指の置き方によって本人認証を拒否されることが少なくなる。
【0050】
第15の発明のネットワーク出力システムは、ユーザ装置は、自装置に接続された読取装置が読み取った認証情報を取得する認証情報取得手段、をさらに備え、ユーザ装置の認証情報登録手段は、外部からの指示が自装置に接続された読取装置を用いることを示す場合にはユーザ装置の認証情報取得手段が取得した認証情報を認証情報記憶手段に記憶させ、外部からの指示が出力装置に接続された読取装置を用いることを示す場合には認証情報応答に含まれる認証情報を認証情報記憶手段に記憶させること、を特徴とする。
【0051】
この第15の発明のネットワーク出力システムにおいては、ユーザ装置に接続された読取装置を用いるのか、出力装置に接続された読取装置を用いるのかを外部からの指示によって選択するようにしているため、ネットワーク出力システムへのログイン操作用に読取装置が取付けられたユーザ装置や、読取装置の機能が組み込まれたユーザ装置を使用する場合に、ユーザ装置に取付けられた読取装置を用いて認証情報を登録することが可能となり、ユーザ装置への認証情報の登録をより容易にすることができる。
【0052】
第16の発明のネットワーク出力システムは、出力装置を出力制御装置として機能するプリントサーバとし、該プリントサーバに用紙出力を行う印刷装置が接続されていること、を特徴とする。
【0053】
この第16の発明のネットワーク出力システムにおいては、出力装置を出力制御装置として機能するプリントサーバとするようにしているため、機密印刷に対応していないプリンタをプリントサーバに接続することで機密印刷を可能とし、従来使用しているプリンタを用いてシステムを構築することができ、ネットワーク出力システムの導入コストを削減することができる。
【0054】
第17の発明の認証情報登録方法は、認証情報記憶手段に記憶された認証情報と出力すべきデータとを含む出力データを送信するユーザ装置と、読取装置と接続され、ユーザ装置からの出力データに含まれる認証情報と読取装置が読み取った認証情報とが一致した場合に出力データに含まれるデータを出力する出力装置とがネットワークによって接続されるネットワーク出力システムに適用される認証情報登録方法であって、ユーザ装置が、自装置を識別するための識別情報を生成する識別情報生成ステップと、ユーザ装置が、識別情報生成ステップによって生成された識別情報を含む識別情報通知を生成し、生成した識別情報通知を出力装置に送信する識別情報通知ステップと、出力装置が、識別情報通知ステップによって送信された識別情報通知を受信し、受信した識別情報通知に含まれる識別情報を管理テーブルに登録する識別情報登録ステップと、ユーザ装置が、識別情報生成ステップによって生成された識別情報を含む認証情報要求を生成し、生成した認証情報要求を出力装置に送信する認証情報要求ステップと、出力装置が、読取装置が読み取った認証情報を取得する認証情報取得ステップと、出力装置が、認証情報要求ステップによって送信された認証情報要求を受信し、受信した認証情報要求に含まれる識別情報が、管理テーブルに登録されているか否かを判定する識別情報照合ステップと、出力装置が、識別情報照合ステップによって受信した認証情報要求に含まれる認証情報が管理テーブルに登録されていると判定された場合、受信した認証情報要求に含まれる識別情報に対応付けて管理テーブルに登録されている認証情報を含む認証情報応答を生成し、生成した認証情報応答を認証情報要求に含まれる識別情報が示すユーザ装置に送信する認証情報送信ステップと、ユーザ装置が、認証情報送信ステップによって送信された認証情報応答を受信し、受信した認証情報応答に含まれる認証情報を認証情報記憶手段に記憶させる認証情報登録ステップと、を含むことを特徴とする。
【0055】
この第17の発明の認証情報登録方法においては、ユーザ装置が、自装置を識別するための識別情報を生成して出力装置に通知し、出力装置が、ユーザ装置から通知された識別情報に対応付けて読取装置が読み取った認証情報を管理しておき、ユーザ装置からの要求を受けると、要求に含まれる識別情報に対応付けて管理している認証情報をユーザ装置に通知して認証情報を登録させるようにしているため、ユーザ装置にバイオメトリクスセンサやICカードリーダなどの読取装置を接続することや、専用ソフトのインストールを行うことなく認証情報を登録して機密性を保持することができ、ネットワーク出力システムのコストを削減することができる。
【0056】
また、バイオメトリクスを用いた生体認証としては、指紋認証、静脈認証、虹彩認証など様々な認証方式が存在し、機密出力のセキュリティー強度や使用環境に応じて、ユーザ認証に用いる認証方式を選択することが可能であるが、バイオメトリクスセンサは出力装置側に取付ける構成のため、機密出力で用いる認証方式を変更する場合でも、ユーザ装置側は認証情報を再登録するだけでよく、システム構成の変更に柔軟に対応することができる。
【0057】
さらに、この第17の発明の認証情報登録方法によれば、出力装置が、ユーザ装置から通知された識別情報に対応付けて認証情報を取得してユーザ装置に出力するようにしているため、認証情報の登録にキー入力が不要となり、出力装置にテンキーなどのキー入力装置を備える必要がなくなり、ネットワーク出力システムのコストを削減することができる。
【0058】
第18の発明の認証情報登録方法は、認証情報記憶手段に記憶された認証情報と出力すべきデータとを含む出力データを送信するユーザ装置と、読取装置と接続され、ユーザ装置からの出力データに含まれる認証情報と読取装置が読み取った認証情報とが一致した場合に出力データに含まれるデータを出力する出力装置とがネットワークによって接続されるネットワーク出力システムに適用される認証情報登録方法であって、ユーザ装置が、自装置を識別するための識別情報を生成する識別情報生成ステップと、出力装置が、外部から入力された識別情報生成ステップによって生成された識別情報を受け付けて管理テーブルに登録する識別情報入力ステップと、出力装置が、読取装置が読み取った認証情報を取得する認証情報取得ステップと、出力装置が、認証情報取得ステップによって取得した認証情報を識別情報入力ステップによって登録された識別情報に対応付けて管理テーブルに登録する認証情報登録ステップと、ユーザ装置が、識別情報生成ステップによって生成された識別情報を含む認証情報要求を生成し、生成した認証情報要求を出力装置に送信する認証情報要求ステップと、出力装置が、認証情報要求ステップによって送信された認証情報要求を受信し、受信した認証情報要求に含まれる識別情報が、管理テーブルに登録されているか否かを判定する識別情報照合ステップと、出力装置が、識別情報照合ステップによって受信した認証情報要求に含まれる識別情報が、管理テーブルに登録されていると判定された場合、受信した認証情報要求に含まれる識別情報に対応付けて管理テーブルに登録されている認証情報を含む認証情報応答を生成し、生成した認証情報応答を認証情報要求に含まれる識別情報が示すユーザ装置に送信する認証情報送信ステップと、ユーザ装置が、認証情報送信ステップによって送信された認証情報応答を受信し、受信した認証情報応答に含まれる認証情報を認証情報記憶手段に記憶させる認証情報登録ステップと、を含むことを特徴とする。
【0059】
この第18の発明の認証情報登録方法によれば、ユーザ装置が自装置を識別するための識別情報を生成し、この識別情報が外部から入力されると、出力装置が、入力された識別情報に対応付けて読取装置が読み取った認証情報を管理しておき、ユーザ装置からの要求を受けると、要求に含まれる識別情報に対応付けて管理している認証情報をユーザ装置に通知して認証情報を登録させるようにしているため、ユーザ装置にバイオメトリクスセンサやICカードリーダなどの読取装置を接続することや、専用ソフトのインストールを行うことなく認証情報を登録して機密性を保持することができ、ネットワーク出力システムのコストを削減することができる。
【0060】
第19の発明の認証情報登録方法は、認証情報記憶手段に記憶された認証情報と出力すべきデータとを含む出力データを送信する1〜複数のユーザ装置と、読取装置と接続され、ユーザ装置からの出力データに含まれる認証情報と読取装置が読み取った認証情報とが一致した場合に出力データに含まれるデータを出力する出力装置とがネットワークによって接続されるネットワーク出力システムに適用される認証情報登録方法であって、ユーザ装置が、自装置を識別するための識別情報を生成する識別情報生成ステップと、ユーザ装置が、識別情報生成ステップによって生成された識別情報を含む識別情報通知を生成し、生成した識別情報通知を出力装置に送信する識別情報通知ステップと、出力装置が、識別情報通知ステップによって送信された識別情報通知を受信し、受信した識別情報通知に含まれる識別情報を識別情報記憶手段に登録する識別情報登録ステップと、出力装置が、識別情報記憶手段に登録された全ての識別情報を表示手段に表示させる識別情報表示ステップと、出力装置が、外部からの指示によって表示手段に表示された識別情報の1つが選択されたことを検出する識別情報選択ステップと、出力装置が、読取装置が読み取った認証情報を取得する認証情報取得ステップと、出力装置が、認証情報取得ステップによって取得した認証情報を含む認証情報応答を生成し、生成した認証情報応答を識別情報選択ステップが検出した識別情報が示すユーザ装置に送信する認証情報送信ステップと、ユーザ装置が、認証情報送信ステップによって送信された認証情報応答を受信し、受信した認証情報応答に含まれる認証情報を認証情報記憶手段に記憶させる認証情報登録ステップと、を含むことを特徴とする。
【0061】
この第19の発明の認証情報登録方法においては、ユーザ装置が、自装置を識別するための識別情報を生成して出力装置に通知し、出力装置は、ユーザ装置から通知された識別情報を管理して全ての識別情報を表示し、表示された識別情報の1つが選択された場合に、選択された識別情報が示すユーザ装置に読取装置が読み取った認証情報を通知して認証情報を登録させるようにしているため、ユーザ装置にバイオメトリクスセンサやICカードリーダなどの読取装置を接続することや、専用ソフトのインストールを行うことなく認証情報を登録して機密性を保持することができ、ネットワーク出力システムのコストを削減することができる。
【0062】
第20の発明の認証情報登録方法は、認証情報記憶手段に記憶された認証情報と出力すべきデータとを含む出力データを送信するユーザ装置と、読取装置と接続され、ユーザ装置からの出力データに含まれる認証情報と読取装置が読み取った認証情報とが一致した場合に出力データに含まれるデータを出力する出力装置とがネットワークによって接続されるネットワーク出力システムに適用される認証情報登録方法であって、出力装置が、外部から入力されるユーザ装置を識別するための識別情報を受け付ける識別情報入力ステップと、出力装置が、識別情報入力ステップが識別情報を受け付けると、読取装置が読み取った認証情報を取得する認証情報取得ステップと、出力装置が、認証情報取得ステップによって取得した認証情報を含む認証情報応答を生成し、生成した認証情報応答を識別情報入力ステップが受け付けた識別情報が示すユーザ装置に送信する認証情報送信ステップと、ユーザ装置が、認証情報送信ステップによって送信された認証情報応答を受信し、受信した認証情報応答に含まれる認証情報を認証情報記憶手段に記憶させる認証情報登録ステップと、を含むことを特徴とする。
【0063】
この第20の発明の認証情報登録方法においては、ユーザ装置が、自装置を識別するための識別情報を生成して出力装置に通知し、出力装置は、ユーザ装置から通知された識別情報を管理して全ての識別情報を表示し、表示された識別情報の1つが選択された場合に、選択された識別情報が示すユーザ装置に読取装置が読み取った認証情報を通知して認証情報を登録させるようにしているため、ユーザ装置にバイオメトリクスセンサやICカードリーダなどの読取装置を接続することや、専用ソフトのインストールを行うことなく認証情報を登録して機密性を保持することができ、ネットワーク出力システムのコストを削減することができる。
【0064】
また、第20の発明の認証情報登録方法においては、出力装置側に入力する識別情報でユーザ装置を特定するため、ユーザ装置側で認証情報を取得するための操作を行うことなく、出力装置側の操作だけで登録が可能となり、認証情報の登録操作を容易に行うことができる。
【0065】
第21の発明の認証情報登録プログラムは、認証情報記憶手段に記憶された認証情報と出力すべきデータとを含む出力データを送信する1〜複数のユーザ装置と、読取装置と接続され、ユーザ装置からの出力データに含まれる認証情報と読取装置が読み取った認証情報とが一致した場合に出力データに含まれるデータをプリンタに印刷させる出力装置とがネットワークによって接続されるネットワーク出力システムに適用され、コンピュータを出力装置として動作させる認証情報登録プログラムであって、ユーザ装置が送信したユーザ装置を識別するための識別情報を含む識別情報通知を受信し、受信した識別情報通知に含まれる識別情報を管理テーブルに登録する識別情報登録ステップと、読取装置が読み取った認証情報を取得する認証情報取得ステップと、ユーザ装置が送信した識別情報を含む認証情報要求を受信し、受信した認証情報要求に含まれる識別情報が、管理テーブルに登録されているか否かを判定する識別情報照合ステップと、識別情報照合ステップによって受信した認証情報要求に含まれる認証情報が管理テーブルに登録されていると判定された場合、受信した認証情報要求に含まれる識別情報に対応付けて管理テーブルに登録されている認証情報を含む認証情報応答を生成し、生成した認証情報応答を認証情報要求に含まれる識別情報が示すユーザ装置に送信してユーザ装置に認証情報を登録させる認証情報送信ステップと、を含むことを特徴とする。
【0066】
この第21の発明の認証情報登録プログラムにおいては、コンピュータを、ユーザ装置から通知されたユーザを識別するための識別情報に対応付けて読取装置が読み取った認証情報を管理しておき、ユーザ装置からの要求を受けると、要求に含まれる識別情報に対応付けて管理している認証情報をユーザ装置に通知して認証情報を登録させる出力装置として動作させるようにしているため、ユーザ装置にバイオメトリクスセンサやICカードリーダなどの読取装置を接続することや、専用ソフトのインストールを行うことなく認証情報を登録して機密性を保持することができ、ネットワーク出力システムのコストを削減することができる。
【0067】
また、バイオメトリクスを用いた生体認証としては、指紋認証、静脈認証、虹彩認証など様々な認証方式が存在し、機密出力のセキュリティー強度や使用環境に応じて、ユーザ認証に用いる認証方式を選択することが可能であるが、バイオメトリクスセンサは出力装置側に取付ける構成のため、機密出力で用いる認証方式を変更する場合でも、ユーザ装置側は認証情報を再登録するだけでよく、システム構成の変更に柔軟に対応することができる。
【0068】
さらに、この第21の発明の認証情報登録プログラムによれば、コンピュータを、ユーザ装置から通知された識別情報に対応付けて認証情報を取得してユーザ装置に出力する出力装置として動作させるようにしているため、認証情報の登録にキー入力が不要となり、出力装置にテンキーなどのキー入力装置を備える必要がなくなり、ネットワーク出力システムのコストを削減することができる。
【0069】
第22の発明の認証情報登録プログラムは、認証情報記憶手段に記憶された認証情報と出力すべきデータとを含む出力データを送信する1〜複数のユーザ装置と、読取装置と接続され、ユーザ装置からの出力データに含まれる認証情報と読取装置が読み取った認証情報とが一致した場合に出力データに含まれるデータをプリンタに印刷させる出力装置とがネットワークによって接続されるネットワーク出力システムに適用され、コンピュータを出力装置として動作させる認証情報登録プログラムであって、外部から入力されるユーザ装置を識別するための識別情報を受け付けて管理テーブルに登録する識別情報入力ステップと、読取装置が読み取った認証情報を取得する認証情報取得ステップと、認証情報取得ステップによって取得した認証情報を識別情報入力ステップによって登録された識別情報に対応付けて管理テーブルに登録する認証情報登録ステップと、ユーザ装置が送信した識別情報を含む認証情報要求を受信し、受信した認証情報要求に含まれる識別情報が、管理テーブルに登録されているか否かを判定する識別情報照合ステップと、識別情報照合ステップによって受信した認証情報要求に含まれる認証情報が管理テーブルに登録されていると判定された場合、受信した認証情報要求に含まれる識別情報に対応付けて管理テーブルに登録されている認証情報を含む認証情報応答を生成し、生成した認証情報応答を認証情報要求に含まれる識別情報が示すユーザ装置に送信してユーザ装置に認証情報を登録させる認証情報送信ステップと、を含むことを特徴とする。
【0070】
この第22の発明の認証情報登録プログラムにおいては、コンピュータを、ユーザ識別装置を識別するための識別情報が外部から入力されると、入力された識別情報に対応付けて読取装置が読み取った認証情報を管理しておき、ユーザ装置からの要求を受けると、要求に含まれる識別情報に対応付けて管理している認証情報をユーザ装置に通知して認証情報を登録させる出力装置として動作させるようにしているため、ユーザ装置にバイオメトリクスセンサやICカードリーダなどの読取装置を接続することや、専用ソフトのインストールを行うことなく認証情報を登録して機密性を保持することができ、ネットワーク出力システムのコストを削減することができる。
【0071】
第23の発明の認証情報登録プログラムは、認証情報記憶手段に記憶された認証情報と出力すべきデータとを含む出力データを送信するユーザ装置と、読取装置と接続され、ユーザ装置からの出力データに含まれる認証情報と読取装置が読み取った認証情報とが一致した場合に出力データに含まれるデータをプリンタに印刷させる出力装置とがネットワークによって接続されるネットワーク出力システムに適用され、コンピュータを出力装置として動作させる認証情報登録プログラムであって、ユーザ装置が送信したユーザ装置を識別するための識別情報を含む識別情報通知を受信し、受信した識別情報通知に含まれる識別情報を識別情報記憶手段に登録する識別情報登録ステップと、識別情報記憶手段に登録された全ての識別情報を表示手段に表示させる識別情報表示ステップと、外部からの指示によって表示手段に表示された識別情報の1つが選択されたことを検出する識別情報選択ステップと、読取装置が読み取った認証情報を取得する認証情報取得ステップと、認証情報取得ステップによって取得した認証情報を含む認証情報応答を生成し、生成した認証情報応答を識別情報選択ステップが検出した識別情報が示すユーザ装置に送信してユーザ装置に認証情報を登録させる認証情報送信ステップと、を含むことを特徴とする。
【0072】
この第23の発明の認証情報登録プログラムにおいては、コンピュータを、ユーザ装置から通知された識別情報を管理して全ての識別情報を表示し、表示された識別情報の1つが選択された場合に、選択された識別情報が示すユーザ装置に読取装置が読み取った認証情報を通知して認証情報を登録させる出力装置として動作させるようにしているため、ユーザ装置にバイオメトリクスセンサやICカードリーダなどの読取装置を接続することや、専用ソフトのインストールを行うことなく認証情報を登録して機密性を保持することができ、ネットワーク出力システムのコストを削減することができる。
【0073】
第24の発明の認証情報登録プログラムは、認証情報記憶手段に記憶された認証情報と出力すべきデータとを含む出力データを送信するユーザ装置と、読取装置と接続され、ユーザ装置からの出力データに含まれる認証情報と読取装置が読み取った認証情報とが一致した場合に出力データに含まれるデータをプリンタに印刷させる出力装置とがネットワークによって接続されるネットワーク出力システムに適用され、コンピュータを出力装置として動作させる認証情報登録プログラムであって、外部から入力されるユーザ装置を識別するための識別情報を受け付ける識別情報入力ステップと、識別情報入力ステップが識別情報を受け付けると、読取装置が読み取った認証情報を取得する認証情報取得ステップと、認証情報取得ステップによって取得した認証情報を含む認証情報応答を生成し、生成した認証情報応答を識別情報入力ステップが受け付けた識別情報が示すユーザ装置に送信してユーザ装置に認証情報を登録させる認証情報送信ステップと、を含むことを特徴とする。
【0074】
この第24の発明の認証情報登録プログラムにおいては、コンピュータを、ユーザ装置から通知されたユーザ装置を識別するための識別情報を管理して全ての識別情報を表示し、表示された識別情報の1つが選択された場合に、選択された識別情報が示すユーザ装置に読取装置が読み取った認証情報を通知して認証情報を登録させる出力装置として動作させるようにしているため、ユーザ装置にバイオメトリクスセンサやICカードリーダなどの読取装置を接続することや、専用ソフトのインストールを行うことなく認証情報を登録して機密性を保持することができ、ネットワーク出力システムのコストを削減することができる。
【0075】
また、第24の発明の認証情報登録プログラムにおいては、出力装置側に入力する識別情報でユーザ装置を特定するため、ユーザ装置側で認証情報を取得するための操作を行うことなく、出力装置側の操作だけで登録が可能となり、認証情報の登録操作を容易に行うことができる。
【0076】
以下、本発明の実施の形態について説明する。なお、この実施の形態によりこの発明が限定されるものではない。
【0077】
(実施の形態1)
図1〜図11を用いてこの発明の実施の形態1を説明する。図1は、本発明におけるネットワーク出力システムの実施の形態1の構成を示すブロック図である。図1において、1(1−1〜1−nを示す)はパーソナルコンピュータ(以下、PCという)、2はプリンタ、3はネットワーク、4は読取り装置である。
【0078】
図1に示したネットワーク出力システムは、n(nは自然数)台のPC1とプリンタ2とをネットワーク3によって接続して、プリンタ2を複数のPC1を使用するユーザが共有する構成となっており、プリンタ2にはユーザ認証の際に用いる認証情報を読み取る読取装置4が接続されている。
【0079】
読取装置4は、ユーザ認証に用いる認証情報を読み取り、読み取った認証情報をプリンタ2に送信する。認証情報としては、たとえば、バイオメトリクスデータや携帯情報記憶媒体に記憶されたデータを用いる。認証情報としてバイオメトリクスデータを用いる場合は、指紋や顔、虹彩、掌紋、声紋などのユーザを識別検証するものであればどのような方式であってもかまわない。また、バイオメトリクスデータは、予めバイオメトリクスセンサによりユーザの身体的特徴を検出して得られたデータを用い、特にここでは、バイオメトリクスセンサで取得した生情報ではなく、所定の解析アルゴリズムにより抽出された特徴情報、たとえば、イメージデータの画像解析によって取得される特徴点の位置情報などとすることが、個人情報の管理の点でも、記憶容量の点でも好ましい。
【0080】
また、認証情報として携帯情報記憶媒体を用いる場合は、たとえば、ICカードやSDカードなどユーザが携帯可能であって、かつユーザに固有の情報を記憶できるものであればどのような媒体であってもかまわない。
【0081】
プリンタ2は、PC1から識別情報通知を受けると読取装置4に認証情報を要求して、識別情報と認証情報とを対応付けて管理し、PC1から認証情報要求を受けるとPC1に対応する認証情報をPC1に通知する。また、プリンタ2は、認証情報および印刷データを含む出力データをPC1から受信すると、出力データに含まれる認証情報と読取装置4から得られたユーザの認証情報とを比較し、出力データに含まれる認証情報と読取装置4から得られたユーザの認証情報とが一致した場合に出力データに含まれる印刷データを印刷(出力)する。
【0082】
図2は、図1に示したプリンタ2の構成を示すブロック図である。図2において、6は記憶装置、11はネットワークインターェース(以下、ネットワークI/Fという)、12は認証情報登録処理部、13は管理テーブル、14は外部インターフェース(以下、外部I/Fという)、15は操作パネル部、16は出力データ受信処理部、17は出力データ蓄積部、18はユーザ認証処理部、19は出力処理部である。
【0083】
ネットワークI/F11は、ネットワーク3を介してPC1と通信を行うインターフェース機能を備えている。ネットワークI/F11は、PC1から識別情報通知および認証情報要求を受信した場合には受信した識別情報通知および認証情報要求を認証情報登録処理部12に通知し、PC1から出力データを受信した場合には受信した出力データを出力データ受信処理部16に出力する。また、ネットワークI/F11は、認証情報登録処理部12から認証情報応答が入力された場合には入力された認証情報応答をPC1に送信する。
【0084】
記憶装置6は、出力データ蓄積部17と管理テーブル13とで構成される。出力データ蓄積部17は、PC1から受信した出力データを一時保持する。
【0085】
図3は、図2に示した管理テーブル13の構成を示す図である。図3に示した管理テーブル13は、登録項目として識別情報13aと認証情報13bとを挙げている。識別情報13aには、ネットワーク3上からPC1を識別するための各PC1の識別情報が登録される。認証情報13bには、読取装置4が読み取った認証情報が登録される。なお、1つの識別情報に対応付けて複数の認証情報が登録されてもかまわない。
【0086】
図2に戻って、出力データ受信処理部16は、ネットワークI/F11から入力された出力データを出力データ蓄積部17に記憶させる。外部I/F14は、読取装置4とのインターフェース機能を備え、読取装置4から入力される認証情報を認証情報登録処理部12およびユーザ認証処理部18に出力する。ここで、外部I/F14と読取装置4とのインターフェースとしては、たとえば、USB(Universal Serial Bus)などを用いればよい。また、プリンタ2に読取装置4を組み込んだ構成としてもかまわない。
【0087】
操作パネル部15は、ユーザとのインターフェース機能を有し、ユーザからの出力操作によって指示を受けるとその指示をユーザ認証処理部18に通知する。
【0088】
認証情報登録処理部12は認証情報登録処理を行なう。認証情報登録処理部12は、ネットワーク3上からPC1を識別するために予め付与された各PC1の識別情報と、外部I/F14を介して読取装置4から受信した認証情報とを対応付けて管理テーブル13に登録する。また、認証情報登録処理部12は、ネットワークI/F11から認証情報要求が入力されると、認証情報要求の送信元であるPC1に対応付けて管理テーブル13に登録されている認証情報を含む認証情報応答をネットワークI/F11に出力する。
【0089】
出力データ受信処理部16は、ネットワークI/F11から入力された出力データを出力データ蓄積部17に記憶させる。ユーザ認証処理部18は、操作パネル部15からの指示を受けると、外部I/F14を介して読取装置4からユーザの認証情報を取得し、取得した認証情報と出力データ蓄積部17に記憶されている出力データに含まれる認証情報とを比較照合する。
【0090】
出力処理部19は、ユーザ認証処理部18の比較照合の結果、取得した認証情報と出力データ蓄積部17に記憶されている出力データに含まれる認証情報とが一致した出力データに含まれる印刷データを解析して出力に必要な処理を行う。
【0091】
PC1は、自身を識別するための識別情報を含む識別情報通知をプリンタ2に送信するとともに、認証情報要求をプリンタ2に送信して自身の認証情報を取得する。また、PC1は、出力データを印刷する際には、認証情報要求によって取得した認証情報と印刷(出力)すべき印刷データとを含む出力データをプリンタ2に送信する。
【0092】
図4は、図1に示したPC1の構成を示すブロック図である。図4において、21はネットワークI/F、22は認証情報登録処理部、23は認証情報記憶部、24はアプリケーション、25はプリンタドライバ、26はスプーラ、27は出力ポートである。
【0093】
ネットワークI/F21は、ネットワーク3を介してプリンタ2と通信を行うインターフェース機能を備えている。ネットワークI/F21は、識別情報通知、認証情報要求、および出力データをプリンタ2に送信するとともに、プリンタ2からの識別情報応答を受信する。認証情報記憶部23は、認証情報要求によって取得した認証情報を記憶する。
【0094】
認証情報登録処理部22は認証情報登録処理を行なう。認証情報登録処理部22は、自身を識別するための識別情報を含む識別情報通知をネットワークI/F21を介してプリンタ2に送信する。また、認証情報登録処理部22は、自身の認証情報を要求する認証情報要求をネットワークI/F21を介してプリンタ2に送信して認証情報を取得して認証情報記憶部23に記憶させる。
【0095】
アプリケーション24は、画像データを含む文書データを作成する。プリンタドライバ25は、アプリケーション24によって生成された文書データを、たとえば、PDL(Page Description Language)などのプリンタ2が認識可能な印刷データに変換する。スプーラ26は、プリンタドライバ25によって生成された印刷データを一時保持する。出力ポート27は、スプーラ26に一時保持された印刷データと認証情報記憶部23に記憶されている認証情報とを含む出力データをネットワークI/F21を介してプリンタ2に送信する。
【0096】
つぎに、先の図1〜図4を参照して、ネットワーク出力システムの動作概要を説明する。このネットワーク出力システムは、識別情報登録処理、認証情報登録処理、および印刷処理の3つの処理によって動作する。まず、識別情報登録処理の動作概要について説明する。
【0097】
PC1の認証情報登録処理部22は、自身を識別するための識別情報を含む識別情報通知をネットワークI/F21を介してプリンタ2に送信する。識別情報通知を受信すると、プリンタ2のネットワークI/F11は、受信した識別情報通知を認証情報登録処理部12に出力する。認証情報登録処理部12は、識別情報通知に含まれる識別情報を記憶装置6の管理テーブル13の識別情報13aに登録する。
【0098】
つぎに、認証情報登録処理の動作概要について説明する。操作パネル部15は、ユーザから認証情報の登録を要求されると、認証情報の登録を要求されたことを認証情報登録処理部12に通知する。認証情報登録処理部12は、管理テーブル13の識別情報13aに登録された全ての識別情報を読み出して操作パネル部15に表示させる。ユーザは、操作パネル部15に表示された識別情報の1つを選択する。操作パネル部15は、ユーザによって選択された識別情報を認証情報登録処理部12に通知する。
【0099】
操作パネル部15から識別情報が通知されると、認証情報登録処理部12は認証情報待ち状態となる。ユーザは、読取装置4に認証情報を読み取らせる。読取装置4は読み取った認証情報をプリンタ2に送信する。プリンタ2の認証情報登録処理部12は、外部I/F14を介して読取装置4から認証情報を受信すると、操作パネル部15から通知された識別情報に対応付けて管理テーブル13の認証情報13bに読取装置4から受信した認証情報を登録する。認証情報登録処理部12は、操作パネル部15から通知された識別情報に対応付けて管理テーブル13の認証情報13bに既に認証情報が登録されている場合には、読取装置から受信情報を追加登録する。これにより、プリンタ2側の認証登録処理が完了する。
【0100】
プリンタ2側の認証登録処理が完了した後、ユーザの指示によってPC1の認証情報登録処理部22は、ネットワークI/F21を介して自身を識別するための識別情報を含む認証情報要求をプリンタ2に出力する。
【0101】
プリンタ2の認証情報登録処理部12は、ネットワークI/F11を介して認証情報要求を受信すると、認証情報要求に含まれる識別情報を抽出する。認証情報登録処理部12は、抽出した識別情報に対応付けて管理テーブル13の認証情報13bに登録されている認証情報を抽出する。抽出した識別情報に対応付けて複数の認証情報が登録されている場合には全ての認証情報を抽出する。認証情報登録処理部12は、抽出した全ての認証情報を含む認証情報応答を、認証情報要求の送信元であるPC1にネットワークI/F11を介して送信する。
【0102】
PC1の認証情報登録処理部22は、ネットワークI/F21を介して認証情報応答を受信すると、認証情報応答に含まれる認証情報を認証情報記憶部23に記憶させる。これにより、PC1側の認証情報登録処理が完了する。
【0103】
つぎに、印刷処理の動作について説明する。PC1のアプリケーション24は、画像データを含む文書データを生成し、生成した文書データをプリンタドライバ25に出力する。プリンタドライバ25は、文章データをプリンタ2が認識可能な印刷データに変換し、変換した印刷データをスプーラ26に一時保持させる。出力ポート27は、認証情報記憶部23に記憶されている認証情報と、スプーラ26に一時保持されている印刷データとを読み出す。出力ポート27は、読み出した認証情報および印刷データを含む出力データを生成し、生成した出力データをネットワークI/F21を介してプリンタ2に送信する。
【0104】
プリンタ2の出力データ受信処理部16は、ネットワークI/F11を介して受信した出力データを出力データ蓄積部17に記憶させる。ユーザから出力操作が入力されると、操作パネル部15は、出力指示をユーザ認証処理部18に出力する。出力指示を受けると、ユーザ認証処理部18は、読取装置4からのユーザの認証情報待ちとなる。ユーザ認証処理部18は、外部I/F14を介して読取装置4からの認証情報を受信すると、出力データ蓄積部17に記憶されている出力データから認証情報を抽出し、抽出した認証情報と読取装置4からの認証情報とを比較照合する。ユーザ認証処理部18は、出力データに含まれる認証情報と読取装置4から得られたユーザの認証情報とが一致した出力データに含まれる印刷データを出力処理部19に出力する。出力処理部19は、ユーザ認証処理部18から入力された印刷データを解析して出力に必要な処理を行って印刷データを印刷する。
【0105】
なお、PC1の認証情報記憶部23に複数の認証情報が登録されている場合には、PC1は、全ての認証情報を出力データに含めてプリンタ2に送信する、プリンタ2は、出力データに含まれた認証情報それぞれと読取装置4からの認証情報とが全て一致した場合に印刷データを印刷するか、出力データに含まれた認証情報の少なくとも1つと読取装置4からの認証情報とが一致した場合に印刷データを印刷する。全ての一致によって印刷を行うか、少なくとも1つの一致によって印刷を行うかは、モード選択などによってプリンタ2に設定しておくようにすればよい。
【0106】
つぎに、この発明における実施の形態1のネットワーク出力システムの識別情報登録処理および認証情報登録処理を詳細に説明する。図5は、図2に示したプリンタ2、および図4に示したPC1の識別情報登録処理および認証情報登録処理に関する構成を示すブロック図である。識別情報登録処理および認証情報登録処理は、先の図2に示したプリンタ2の認証情報登録処理部12と管理テーブル13を有する記憶装置6、先の図4に示したPC1の認証情報登録処理部22と認証情報記憶部23を有する記憶装置5、および読取装置4によって実現される。
【0107】
図5に示すように、PC1の認証情報登録処理部22は、識別情報生成部31、識別情報表示部32、識別情報通知部33、認証情報要求部34、および認証情報登録部35を備えており、プリンタ2の認証情報登録処理部12は、識別情報登録部41、識別情報表示部43、識別情報選択部44、認証情報取得部45、認証情報登録部46、識別情報照合部47、および認証情報送信部48を備えている。
【0108】
識別情報生成部31は、PC1を識別するための識別情報を生成する。具体的には、識別情報は、たとえば、ネットワーク3を用いた通信において装置の識別に用いられるIPアドレスやホスト名、MACアドレス、ユーザがネットワーク出力システムにログインするために用いるアカウント情報、PC1が保持している装置固有の情報、ランダムに生成した情報など、ネットワーク出力システムにおいてPC1を識別することが可能な情報を用いるが、ホスト名やアカウント情報などユーザが直接的に記憶できる情報を用いることが好ましい。
【0109】
識別情報表示部32は、ユーザとのインターフェース機能を備え、識別情報生成部31が生成した識別情報や識別情報の登録、認証情報の登録の結果などを表示するとともに、操作を要求するメニュー画面を表示してユーザからの指示を受け付ける。識別情報通知部33は、識別情報生成部31によって生成された識別情報を記憶装置5に記憶させるとともに、識別情報を含む識別情報通知を生成してプリンタ2に送信する。
【0110】
認証情報要求部34は、記憶装置5に記憶されている識別情報を読み出し、読み出した識別情報を含む識別情報通知をプリンタ2に送信する。認証情報登録部35は、プリンタ2から受信した認証情報応答に含まれる認証情報を抽出して記憶装置5内の認証情報記憶部23に記憶させる。
【0111】
識別情報登録部41は、PC1からの識別情報通知から識別情報を抽出し、抽出した識別情報を記憶装置6内の管理テーブル13の識別情報13aに登録する。識別情報表示部43は、記憶装置6内の管理テーブル13の識別情報13aに登録されている識別情報を表示する。識別情報選択部44は、操作パネル部15からの指示によって記憶装置6内の管理テーブル13の識別情報13aに登録されている識別情報を読み出して識別情報表示部43に表示させるとともに、操作パネル部15からの指示された識別情報を選択して認証情報登録部46に通知する。
【0112】
認証情報取得部45は、読取装置4から認証情報を取得する。認証情報登録部46は、認証情報取得部45が取得した認証情報を、識別情報選択部44から通知された識別情報に対応付けて管理テーブル13の認証情報13bに登録する。識別情報照合部47は、PC1からの認証情報要求に含まれる識別情報を抽出し、記憶装置6内の管理テーブル13の識別情報13aに抽出した識別情報が登録されているか否かを判定し、判定結果を認証情報送信部48に通知する。
【0113】
認証情報送信部48は、識別情報照合部47からの判定結果が識別情報が登録されていることを示す場合、当該識別情報に対応付けて記憶装置6内の管理テーブル13の認証情報13bに登録されている認証情報を含む認証情報応答をPC1に送信し、識別情報照合部47からの判定結果が識別情報が登録されていないことを示す場合、識別情報が登録されていないことを示す認証情報応答をPC1に送信する。また、認証情報送信部48は、認証情報を含む認証情報応答を送信した後に、認証情報応答に含めた認証情報およびこの認証情報に対応付けられた識別情報を記憶装置6内の管理テーブル13の識別情報13aおよび認証情報13bから消去する。
【0114】
また、認証情報送信部48は、識別情報登録部41が記憶装置6内の管理テーブル13の識別情報13aに識別情報を登録してから所定の時間が経過した場合には、当該識別情報を管理テーブル13から消去する。なお、所定の時間の計測は、プリンタ2が備える計時機能(図示せず)を用いて識別情報毎に行う。
【0115】
つぎに、図6、および図8〜図11のフローチャートを参照して、この実施の形態1のネットワーク出力システムの識別情報登録処理、および認証情報登録処理の動作について詳細に説明する。なお、ここでは、識別情報としてTCP/IP通信でも用いるホスト名を用いるものとする。
【0116】
まず、図6のフローチャートを参照して、PC1側の識別情報登録処理の動作について説明する。ユーザによってPC1に出力ポート27のインストールが実行されると、識別情報生成部31は、自装置に設定されたTCP/IP通信で用いるホスト名を取得する(ステップ101)。識別情報生成部31は、取得したホスト名を識別情報表示部32に表示させるとともに、取得したホスト名を識別情報通知部33に通知する。
【0117】
識別情報通知部33は、識別情報生成部31から通知されたホスト名を含む識別情報通知を生成してプリンタ2に送信し、プリンタ2にホスト名の登録を要求する(ステップ102)。その後、識別情報通知部33は、プリンタ2からの応答待ちとなる。
【0118】
プリンタ2からの応答を受信すると、識別情報通知部33は、応答がホスト名の登録が成功したことを示す通知であるか否かを判定する(ステップ103)。応答がホスト名の登録が成功したことを示す場合、識別情報通知部33は、識別情報生成部31から通知されたホスト名を識別情報として記憶装置5に登録する(ステップ104)。また、識別情報通知部33は、識別情報生成部31に登録が成功した旨を通知する。
【0119】
登録が成功した旨が通知されると、識別情報生成部31は、生成したホスト名(登録したホスト名)を含む認証情報登録画面(図7参照)を識別情報表示部32に表示させて(ステップ105)、識別情報登録処理を終了する。
【0120】
一方、プリンタ2からの応答がホスト名の登録が失敗したことを示す場合、識別情報通知部33は、ホスト名の登録に失敗した旨を識別情報生成部31に通知し、通知を受けた識別情報生成部31は、ホスト名の登録に失敗した旨のエラーメッセージを識別情報表示部32に表示させて(ステップ106)、識別情報登録処理を終了する。
【0121】
つぎに、図8のフローチャートを参照して、プリンタ2側の識別情報登録処理の動作について説明する。PC1からホスト名を含む識別情報通知を受信すると(ステップ201)、識別情報登録部41は、記憶装置6内の管理テーブル13の識別情報13aに登録されている全ての識別情報(ホスト名)を取得する(ステップ202)。識別情報登録部41は、取得した全てのホスト名と受信した識別情報通知に含まれるホスト名(対象のホスト名)とを比較照合する(ステップ203)。比較照合の結果、取得したホスト名の中に対象のホスト名が存在しなかった場合、すなわち、識別情報通知に含まれるホスト名が管理テーブル13に登録されていない場合(ステップ204,Yes)、識別情報登録部41は、受信したホスト名を記憶装置6内の管理テーブル13の識別情報13aに追加登録する(ステップ205)。識別情報登録部41は、ホスト名を登録が成功したことを示す登録完了の応答通知を、識別情報通知の送信元のPC1に送信して(ステップ206)識別情報登録処理を終了する。
【0122】
一方、比較照合の結果、取得したホスト名の中に対象のホスト名が存在する場合、すなわち、識別情報通知に含まれるホスト名がすでに管理テーブル13に登録されている場合(ステップ204,No)、識別情報登録部41は、識別情報通知に含まれるホスト名がすでに管理テーブル13に登録されていることを示す(登録が失敗したことを示す)登録エラーの応答通知を、識別情報通知の送信元のPC1に送信して(ステップ207)識別情報登録処理を終了する。
【0123】
つぎに、図9〜図11のフローチャートを参照して、認証情報登録処理の動作について説明する。認証情報登録処理は、プリンタ2に認証情報を登録する第1の認証情報登録処理と、PC1に認証情報を登録する第2の認証情報登録処理とからなる。なお、ここでは、認証情報として指紋認証情報を用いるものとし、読取装置4として指紋センサを用いるものとする。
【0124】
まず、図9のフローチャートを参照して、プリンタ2に認証情報を登録する第1の認証情報登録処理の動作について説明する。操作パネル部15は、ユーザが認証情報の登録の開始を入力したことを検出すると、認証情報の登録を開始する旨を識別情報選択部44に通知する。識別情報選択部44は、記憶装置6内の管理テーブル13の識別情報13aに登録されている全てのホスト名を取得する(ステップ301)。
【0125】
ホスト名が取得できた場合、すなわち管理テーブル13の識別情報13aにホスト名が存在する(登録されている)場合(ステップ302,Yes)、識別情報選択部44は、取得した全てのホスト名を識別情報表示部43に通知する。識別情報表示部43は、通知された全てのホスト名をリストにして表示する(ステップ303)。
【0126】
ユーザは、操作パネル部15を用いて識別情報表示部43に表示されたホスト名から自分のPC1のホスト名を選択し、操作パネル部15は、ユーザによって選択されたホスト名を識別情報選択部44に通知する(ステップ304)。識別情報選択部44は、操作パネル部15から通知されたホスト名を認証情報登録部46に通知する。認証情報登録部46は、認証情報取得部45に指紋認証情報を取得する旨を通知し、認証情報取得部45は、読取装置4である指紋センサから指紋認証情報を取得する(ステップ305)。
【0127】
具体的には、認証情報取得部45は、読取装置4である指紋センサに指紋認証情報を要求する。指紋センサは、ユーザに指を置かれたことを検知して指紋の画像データを取得する。指紋センサは、取得した指紋の画像データから特徴点を抽出し、抽出した特徴点の情報を指紋認証情報としてプリンタ2に送信する。
【0128】
指紋センサからの指紋認証情報を受信すると、認証情報取得部45は、受信した指紋認証情報を認証情報登録部46に出力する。認証情報登録部46は、認証情報取得部45から入力された指紋認証情報を、識別情報選択部44から通知されたホスト名に対応付けて記憶装置6内の管理テーブル13の認証情報13bに登録する(ステップ306)。
【0129】
一方、記憶装置6内の管理テーブル13の識別情報13aからホスト名が取得できなかった場合、すなわち管理テーブル13の識別情報13aにホスト名が存在しない(登録されていない)場合(ステップ302,No)、識別情報選択部44は、ホスト名が登録されていない旨を識別情報表示部43に通知し、識別情報表示部43は、ホスト名が登録されていないことを示すエラーメッセージを表示する(ステップ307)。
【0130】
つぎに、図10のフローチャートを参照して、PC1に認証情報を登録する第2の認証情報登録処理のPC1側の動作について説明する。先の図6のフローチャートを参照したPC1側の識別情報登録処理によって識別情報の登録が成功した場合、PC1の識別情報表示部32には、先の図7に示した認証情報登録画面51が表示されている。認証情報登録画面51には、識別情報であるホスト名が表示されるホスト名表示エリア52と登録ボタン53とを有している。ユーザは、登録ボタン53を押して認証情報登録処理を開始させる。識別情報表示部32は、登録ボタン53が押されたことを検出すると、認証情報登録処理を開始することを認証情報要求部34に通知する。
【0131】
認証情報要求部34は、記憶装置5に記憶されている識別情報(ホスト名)を取得する(ステップ401)。認証情報要求部34は、取得したホスト名を含む認証情報要求を生成し、生成した認証情報要求をプリンタ2に送信することにより、プリンタ2にホスト名を通知して指紋認証情報を要求する(ステップ402)。これにより、PC1は認証情報応答待ちとなる。
【0132】
プリンタ2からの認証情報応答を受信する(ステップ403)と、認証情報登録部35は、指紋認証情報の取得に成功したか否かを判定する(ステップ406)。指紋認証情報の取得に成功した場合、すなわち認証情報応答に指紋認証情報が含まれている場合(ステップ406,Yes)、認証情報登録部35は、認証情報応答に含まれる指紋認証情報を抽出し、抽出した指紋認証情報を記憶装置5内の認証情報記憶部23に登録して(ステップ407)認証情報登録処理を終了する。
【0133】
一方、指紋認証情報の取得に失敗した場合、すなわち認証情報応答にエラーメッセージが含まれている場合(ステップ406,No)、認証情報登録部35は、指紋認証情報の取得に失敗した旨を示すエラーメッセージを識別情報表示部32に表示させて(ステップ408)認証情報登録処理を終了する。
【0134】
つぎに、図11のフローチャートを参照して、PC1に認証情報を登録する第2の認証情報登録処理のプリンタ2側の動作について説明する。PC1からの認証情報要求(指紋認証情報の送信要求)を受信すると(ステップ501)、識別情報照合部47は、記憶装置6内の管理テーブル13の識別情報13aに登録されているホスト名を取得する(ステップ502)。識別情報照合部47は、認証情報要求に含まれるホスト名と管理テーブル13から取得したホスト名とを比較照合する(ステップ503)。
【0135】
管理テーブル13から取得したホスト名の中に認証情報要求に含まれるホスト名(対象のホスト名)が存在する場合、すなわち管理テーブル13に対象のホスト名が登録されている場合(ステップ504,Yes)、識別情報照合部47は、対象のホスト名に対応付けられて管理テーブル13の認証情報13bに指紋認証情報が存在するか(登録されているか)否かを判定する(ステップ505)。
【0136】
対象のホスト名に対応付けられて管理テーブル13の認証情報13bに指紋認証情報が登録されている場合(ステップ505,Yes)、識別情報照合部47は、対象のホスト名に対応付けて管理テーブル13の認証情報13bに登録されている指紋認証情報をすべて取得する(ステップ506)。識別情報照合部47は、取得した指紋認証情報と対象のホスト名とを認証情報送信部48に通知する。
【0137】
認証情報送信部48は、通知された指紋認証情報を含む認証情報応答を生成し、生成した認証情報応答を認証情報要求の送信元のPC1に送信する(ステップ507)。認証情報送信部48は、認証情報応答を送信した後に、識別情報照合部47から通知されたホスト名とこのホスト名に対応付けられている指紋認証情報とを管理テーブル13から消去して(ステップ508)処理を終了する。なお、ホスト名と指紋認証情報の消去は、認証情報応答を送信した直後であってもよいし、認証情報応答を送信してから所定の時間が経過した後であってもよい。
【0138】
一方、管理テーブル13に対象のホスト名が登録されていない場合(ステップ504,No)、または対象のホスト名に対応付けて管理テーブル13の認証情報13bに指紋認証情報が登録されていない場合(ステップ505,No)、識別情報照合部47は、指紋認証情報が登録されていない旨を認証情報送信部48に通知し、認証情報送信部48は、指紋認証情報が登録されていないことを示すエラーメッセージを含む認証情報応答を認証情報要求の送信元のPC1に送信して(ステップ509)処理を終了する。
【0139】
このように、このユーザ装置であるPC1が、自装置を識別するための識別情報を生成して出力装置であるプリンタ2に通知し、プリンタ2が、PC1から通知された識別情報に対応付けて読取装置4が読み取った認証情報を管理しておき、ユーザ装置からの要求を受けると、要求に含まれる識別情報に対応付けて管理している認証情報をPC1に通知して認証情報を登録させるようにしているため、PC1にバイオメトリクスセンサやICカードリーダなどの読取装置4を接続することや、専用ソフトのインストールを行うことなく認証情報を登録して機密性を保持することができ、ネットワーク出力システムのコストを削減することができる。
【0140】
また、バイオメトリクスを用いた生体認証としては、指紋認証、静脈認証、虹彩認証など様々な認証方式が存在し、機密出力のセキュリティー強度や使用環境に応じて、ユーザ認証に用いる認証方式を選択することが可能であるが、バイオメトリクスセンサは読取装置4側に取付ける構成のため、機密出力で用いる認証方式を変更する場合でも、PC1側は認証情報を再登録するだけでよく、システム構成の変更に柔軟に対応することができる。
【0141】
プリンタ2が、PC1から通知された識別情報に対応付けて認証情報を取得してPC1に出力するようにしているため、認証情報の登録にキー入力が不要となり、プリンタ2にテンキーなどのキー入力装置を備える必要がなくなり、ネットワーク出力システムのコストを削減することができる。
【0142】
なお、この実施の形態1においては、認証情報をそのままPC1に送信するようにしたが、公開鍵暗号方式を用いて認証情報を暗号化するようにしてもよい。この場合、PC1の識別情報生成部31は、認証情報を生成する際に公開鍵と秘密鍵とを生成し、生成した秘密鍵を識別情報と対応付けて記憶装置5に登録する。また、識別情報生成部31は、生成した公開鍵を識別情報通知部33に通知し、識別情報通知部33が識別情報と公開鍵とを含む識別情報通知を生成してプリンタ2に送信する。
【0143】
プリンタ2の識別情報登録部41は、受信した識別情報通知に含まれる識別情報と公開鍵とを対応付けて記憶装置6に登録する。プリンタ2の認証情報送信部48は、認証情報応答を生成する際に、識別情報と対応付けられて記憶装置6に登録されている公開鍵を用いて認証情報を暗号化し、暗号化した認証情報を含む認証情報応答を生成して、PC1に送信する。
【0144】
PC1の認証情報登録部35は、記憶装置5に登録されている秘密鍵を用いて認証情報応答に含まれる暗号化された認証情報を復号化して記憶装置5に登録する。これにより、認証情報の漏洩を防止することができ、容易にセキュリティーを向上することができる。
【0145】
また、PC1とプリンタ2とのネットワーク3上の通信を暗号化して行うようにしてもよい。たとえば、秘密裏に鍵を交換する方法として、DH(Diffie Hellman)やSSL(Secure Socket layer)などの公開鍵暗号化方式を用いてもよいし、予め装置間に鍵交換のための共通鍵を登録しておくようにしてもよい。これにより、ユーザ装置と出力装置とが自動で暗号鍵や復号鍵を提供し合うので、設定が簡便となり使いやすくなるとともに、鍵の交換は秘密裏に行われるので通信経路上で復号鍵は漏洩することがなくなり、ネットワーク3上の機密性を確保してセキュリティーを向上することができる。なお、ユーザ認証を行うことで出力操作を行うユーザを認証する以外にも、DHやSLLを用いて通信路を暗号化することで、ネットワーク3上の機密性を確保してセキュリティーを向上することができる。
【0146】
さらに、この実施の形態1においては、識別情報生成部31が識別情報を生成するようにしたが、識別情報を外部から入力するようにしてもよい。この場合、PC1の認証情報登録処理部22に外部から入力される識別情報を受け付ける識別情報入力手段を備え、識別情報生成部31は、識別情報入力手段が外部から入力された識別情報を受け付けた場合には識別情報入力手段が受け付けた識別情報を用いるようにすればよい。これにより、ユーザが任意に識別情報を決めることが可能となり、ユーザが記憶しやすい情報を用いて認証情報をPC1に登録することができる。
【0147】
さらにまた、この実施の形態1では、ネットワーク3によってPC1とプリンタ2とを接続する構成を例に挙げて説明したが、ネットワーク3によってPC1と出力制御装置として機能するプリントサーバを接続し、このプリントサーバに上述した実施の形態1のプリンタ2の機能を備え、プリントサーバとPC1とで認証登録を行い、印刷時にはプリントサーバが認証処理によって認証した印刷データをプリントサーバに接続されるプリンタに出力して印刷させるようにしてもよい。これにより、機密印刷に対応していないプリンタをプリントサーバに接続することで機密印刷を可能とし、従来使用しているプリンタを用いてシステムを構築することができ、ネットワーク出力システムの導入コストを削減することができる。
【0148】
なお、一般的にはPC1やプリンタ2はCPUが搭載されており、CPUがプログラムを実行することで動作する。上述した実施の形態1のPC1の識別情報生成部31、識別情報通知部33、認証情報要求部34、認証情報登録部35、および識別情報表示部32に各種情報を表示させる機能によって実現される前述した各機能をソフトウエアによって実現してPC1内のCPUに実行させ、上述した実施の形態1のプリンタ2の識別情報登録部41、識別情報選択部44、認証情報取得部45、認証情報登録部46、識別情報照合部47、認証情報送信部48、および識別情報表示部43に各種情報を表示させる機能によって実現される前述した各機能をソフトウエアによって実現してプリンタ2内のCPUに実行させるようにしてもよい。
【0149】
(実施の形態2)
図12を用いてこの発明の実施の形態2を説明する。先の実施の形態1のネットワーク出力システムでは、プリンタ2は、PC1からの識別情報通知によって認証情報が通知された時に認証情報を取得して登録するようにしたが、この実施の形態2のネットワーク出力システムは、プリンタ2に直接識別情報を入力することで認証情報を登録する。
【0150】
この発明における実施の形態2のネットワーク出力システムの構成は、先の図1に示した実施の形態1のネットワーク出力システムと同様であるが、プリンタ2の認証情報登録処理部12、およびPC1の認証情報登録処理部22の構成が、実施の形態1とは異なる。
【0151】
図12は、この実施の形態2のネットワーク出力システムのプリンタ2およびPC1の識別情報登録処理および認証情報登録処理に関する構成を示すブロック図である。図12に示したプリンタ2の認証情報登録処理部12は、先の図5に示した実施の形態1のプリンタ2の認証情報登録処理部12から識別情報登録部41、識別情報表示部43、識別情報選択部44が削除され、ユーザによって入力された識別情報を受け付け、受け付けた識別情報を記憶装置6内の管理テーブル13の識別情報13aに登録する識別情報入力部42が追加されている。
【0152】
また、図12に示したPC1の認証情報登録処理部22は、先の図5に示した実施の形態1のPC1の認証情報登録処理部22から識別情報表示部32および識別情報通知部33が削除されている。先の図5に示したプリンタ2の認証情報登録処理部12およびPC1の認証情報登録処理部22と同じ機能を持つ構成部分には同一符号を付し、重複する説明は省略する。
【0153】
つぎに、この実施の形態2のネットワーク出力システムの動作を説明する。この実施の形態2のネットワーク出力システムと、先の実施の形態1のネットワーク出力システムとの相違点は識別情報登録処理および第1の認証情報登録処理であるので、ここでは、識別情報登録処理および第1の認証情報登録処理の動作のみを説明する。なお、先の図9のフローチャートを参照して説明した実施の形態1のプリンタ2側の第1の認証情報登録処理と同じ動作については、その詳細な説明を省略する。
【0154】
まず、識別情報登録処理の動作について説明する。この実施の形態2のネットワーク出力システムでは、識別情報登録処理はPC1側のみで行なわれる。ユーザによってPC1に出力ポート27のインストールが実行されると、識別情報生成部31は、PC1を識別するための識別情報を生成する。認証情報として、ネットワーク3を用いた通信において装置の識別に用いられるIPアドレスやホスト名、MACアドレス、ユーザがネットワーク出力システムにログインするために用いるアカウント情報、PC1が保持している装置固有の情報を用いる場合には、これらの情報の何を使うのかを予め決めておけばユーザに通知する必要はないが、ランダムに生成した情報を認証情報として用いる場合には、先の実施の形態1と同様に識別情報表示部32を備えておき、識別情報生成部31は、生成した認証情報を識別情報表示部32に表示させて認証情報をユーザに認識させる。
【0155】
ここでは、自装置に設定されたTCP/IP通信で用いるホスト名を認証情報として用いる。この場合、識別情報生成部31は、自装置に設定されたTCP/IP通信で用いるホスト名を取得し、取得したホスト名を認証情報要求部34に通知して識別情報登録処理を終了する。この識別情報登録処理を実行した後に実行される第2の認証情報登録処理において、認証情報要求部34は、識別情報生成部31から通知されたホスト名を用いて、認証情報要求を生成する。
【0156】
つぎに、第1の認証情報登録処理の動作について説明する。ユーザは、PC1の識別情報生成部31によって生成された識別情報(この場合は、ホスト名)を識別情報入力部42に入力する。ホスト名が入力されたことを検出すると、識別情報入力部42は、入力されたホスト名を記憶装置6内の管理テーブル13の識別情報13aに登録する。入力されたホスト名を管理テーブル13の識別情報13aに登録した後、識別情報入力部42は、入力されたホスト名を認証情報登録部46に通知する。
【0157】
認証情報登録部46は、認証情報取得部45に指紋認証情報を取得する旨を通知し、認証情報取得部45は、読取装置4である指紋センサから指紋認証情報を取得する。認証情報取得部45は、取得した指紋認証情報を認証情報登録部46に出力する。認証情報登録部46は、認証情報取得部45から入力された指紋認証情報を、識別情報入力部42から通知されたホスト名に対応付けて記憶装置6内の管理テーブル13の認証情報13bに登録して第1の認証情報登録処理を終了する。
【0158】
このように、この実施の形態2においては、ユーザ装置であるPC1が自装置を識別するための識別情報を生成し、この識別情報が外部から入力されると、出力装置であるプリンタ2が、入力された識別情報に対応付けて読取装置4が読み取った認証情報を管理しておき、PC1からの要求を受けると、要求に含まれる識別情報に対応付けて管理している認証情報をPC1に通知して認証情報を登録させるようにしているため、PC1にバイオメトリクスセンサやICカードリーダなどの読取装置4を接続することや、専用ソフトのインストールを行うことなく認証情報を登録して機密性を保持することができ、ネットワーク出力システムのコストを削減することができる。
【0159】
また、プリンタ2がファクシミリ通信などのように遠隔地に設置されたネットワーク出力システムにおいて、出力操作をおこなうユーザが予めプリンタ2にPC1の識別情報と認証情報の対を登録しておけば、そのあとPC1側からプリンタ2に登録された認証情報を取得するだけで良く、PC1とプリンタ2の処理を非同期におこなうことができる。
【0160】
なお、この実施の形態2においては、認証情報をそのままPC1に送信するようにしたが、公開鍵暗号方式を用いて認証情報を暗号化するようにしてもよい。この場合、PC1の識別情報生成部31は、認証情報を生成する際に公開鍵と秘密鍵とを生成し、生成した秘密鍵を識別情報と対応付けて記憶装置5に登録する。また、識別情報生成部31は、生成した公開鍵を認証情報要求部34に通知し、認証情報要求部34が識別情報と公開鍵とを含む認証情報要求を生成してプリンタ2に送信する。
【0161】
プリンタ2の識別情報照合部47は、受信した認証情報要求に含まれる識別情報と公開鍵とを対応付けて記憶装置6に登録する。プリンタ2の認証情報送信部48は、認証情報応答を生成する際に、識別情報と対応付けられて記憶装置6に登録されている公開鍵を用いて認証情報を暗号化し、暗号化した認証情報を含む認証情報応答を生成して、PC1に送信する。
【0162】
PC1の認証情報登録部35は、記憶装置5に登録されている秘密鍵を用いて認証情報応答に含まれる暗号化された認証情報を復号化して記憶装置5に登録する。これにより、認証情報の漏洩を防止することができ、容易にセキュリティーを向上することができる。
【0163】
また、PC1とプリンタ2とのネットワーク3上の通信を暗号化して行うようにしてもよい。たとえば、秘密裏に鍵を交換する方法として、DHやSSLなどの公開鍵暗号化方式を用いてもよいし、予め装置間に鍵交換のための共通鍵を登録しておくようにしてもよい。これにより、ユーザ装置と出力装置とが自動で暗号鍵や復号鍵を提供し合うので、設定が簡便となり使いやすくなるとともに、鍵の交換は秘密裏に行われるので通信経路上で復号鍵は漏洩することがなくなり、ネットワーク3上の機密性を確保してセキュリティーを向上することができる。なお、ユーザ認証を行うことで出力操作を行うユーザを認証する以外にも、DHやSLLを用いて通信路を暗号化することで、ネットワーク3上の機密性を確保してセキュリティーを向上することができる。
【0164】
さらに、この実施の形態2においては、識別情報生成部31が識別情報を生成するようにしたが、識別情報を外部から入力するようにしてもよい。この場合、PC1の認証情報登録処理部22に外部から入力される識別情報を受け付ける識別情報入力手段を備え、識別情報生成部31は、識別情報入力手段が外部から入力された識別情報を受け付けた場合には識別情報入力手段が受け付けた識別情報を用いるようにすればよい。これにより、ユーザが任意に識別情報を決めることが可能となり、ユーザが記憶しやすい情報を用いて認証情報をPC1に登録することができる。
【0165】
さらにまた、この実施の形態2では、ネットワーク3によってPC1とプリンタ2とを接続する構成を例に挙げて説明したが、ネットワーク3によってPC1と出力制御装置として機能するプリントサーバを接続し、このプリントサーバに上述した実施の形態2のプリンタ2の機能を備え、プリントサーバとPC1とで認証登録を行い、印刷時にはプリントサーバが認証処理によって認証した印刷データをプリントサーバに接続されるプリンタに出力して印刷させるようにしてもよい。これにより、機密印刷に対応していないプリンタをプリントサーバに接続することで機密印刷を可能とし、従来使用しているプリンタを用いてシステムを構築することができ、ネットワーク出力システムの導入コストを削減することができる。
【0166】
なお、一般的にはPC1やプリンタ2はCPUが搭載されており、CPUがプログラムを実行することで動作する。上述した実施の形態2のPC1の識別情報生成部31、認証情報要求部34、および認証情報登録部35によって実現される前述した各機能をソフトウエアによって実現してPC1内のCPUに実行させ、上述した実施の形態2のプリンタ2の識別情報入力部42、認証情報取得部45、認証情報登録部46、識別情報照合部47、および認証情報送信部48によって実現される前述した各機能をソフトウエアによって実現してプリンタ2内のCPUに実行させるようにしてもよい。
【0167】
(実施の形態3)
図13を参照してこの発明の実施の形態3を説明する。先の実施の形態1のネットワーク出力システムでは、識別情報登録処理を実行した後に、認証情報登録処理を実行することで、PC1がプリンタ2から認証情報を取得するようにしたが、この実施の形態3のネットワーク出力システムでは、識別情報登録処理を行なうことなく、PC1がプリンタ2から認証情報を取得する。
【0168】
この発明における実施の形態3のネットワーク出力システムの構成は、先の図1に示した実施の形態1のネットワーク出力システムと同様であるが、プリンタ2の認証情報登録処理部12、およびPC1の認証情報登録処理部22の構成が、実施の形態1とは異なる。
【0169】
図13は、この実施の形態3のネットワーク出力システムのPC1およびプリンタ2の識別情報登録処理および認証情報登録処理に関する構成を示すブロック図である。図13に示したPC1の認証情報登録処理部22は、先の図5に示した実施の形態1のPC1の認証情報登録処理部22から認証情報要求部34が削除されている。また、図13に示したプリンタ2の認証情報登録処理部12は、先の図5に示した実施の形態1のプリンタ2の認証情報登録処理部12から認証情報登録部46と識別情報照合部47とが削除されている。先の図5に示したPC1の認証情報登録処理部22およびプリンタ2の認証情報登録処理部12と同じ機能を持つ構成部分には同一符号を付し、重複する説明は省略する。
【0170】
つぎに、この実施の形態3のネットワーク出力システムの動作を説明する。この実施の形態3のネットワーク出力システムと、先の実施の形態1のネットワーク出力システムとの相違点は、先の実施の形態1のネットワーク出力システムが識別情報登録処理を行った後に識別情報登録処理を行なってPC1がプリンタ2から認証情報を取得するのに対して、この実施の形態3のネットワーク出力システムは識別情報登録処理のみでPC1が認証情報を取得する点である。すなわち、この実施の形態3のネットワーク出力システムと先の実施の形態1のネットワーク出力システムとは、識別情報登録処理の動作のみが異なる。よって、ここでは、識別情報登録処理の動作のみを説明する。また、先の実施の形態1と同じ動作については、その詳細な説明を省略する。
【0171】
まず、PC1側の識別情報登録処理の動作について説明する。識別情報生成部31は、ユーザによってPC1に出力ポート27のインストールが実行されると、識別情報生成部31は、自装置に設定されたTCP/IP通信で用いるホスト名(識別情報)を取得する。識別情報生成部31は、取得したホスト名を識別情報表示部32に表示させるとともに、取得したホスト名を識別情報通知部33に通知する。
【0172】
識別情報通知部33は、識別情報生成部31から通知されたホスト名を含む識別情報通知を生成してプリンタ2に送信して認証情報を要求する。識別情報通知部33が識別情報通知を送信した後、PC1はプリンタ2からの認証情報応答待ちとなる。
【0173】
プリンタ2からの認証情報応答を受信すると、認証情報登録部35は、指紋認証情報(認証情報)の取得に成功したか否かを判定する。指紋認証情報の取得に成功した場合、すなわち認証情報応答に指紋認証情報が含まれている場合、認証情報登録部35は、認証情報応答に含まれる指紋認証情報を抽出し、抽出した指紋認証情報を記憶装置5内の認証情報記憶部23に登録して認証情報登録処理を終了する。
【0174】
一方、指紋認証情報の取得に失敗した場合、すなわち認証情報応答にエラーメッセージが含まれている場合、認証情報登録部35は、指紋認証情報の取得に失敗した旨を示すエラーメッセージを識別情報表示部32に表示させて認証情報登録処理を終了する。
【0175】
つぎに、プリンタ2側の認証情報登録処理の動作について説明する。PC1からホスト名を含む識別情報通知を受信すると、識別情報登録部41は、識別情報通知に含まれるホスト名を抽出し、抽出したホスト名を記憶装置6に登録する。記憶装置6に識別情報が登録された後、識別情報選択部44は、記憶装置6に登録されているホスト名を取得し、取得したホスト名を識別情報表示部43に表示させる。
【0176】
ユーザは、操作パネル部15を用いて識別情報表示部43に表示されたホスト名から自分のPC1のホスト名を選択し、操作パネル部15は、ユーザによって選択されたホスト名を識別情報選択部44に通知する。識別情報選択部44は、操作パネル部15から通知されたホスト名を認証情報送信部48に通知する。
【0177】
認証情報送信部48は、認証情報取得部45に指紋認証情報を取得する旨を通知し、認証情報取得部45は、読取装置4である指紋センサから指紋認証情報を取得する。認証情報取得部45は、取得した指紋認証情報を認証情報送信部48に出力する。認証情報送信部48は、認証情報取得部45から入力された指紋認証情報を含む認証情報応答を生成し、識別情報選択部44から通知されたホスト名が付与されているPC1に、生成した認証情報応答を送信する。
【0178】
認証情報送信部48は、認証情報応答を送信した後に、識別情報選択部44から通知されたホスト名を管理テーブル13から消去して処理を終了する。
【0179】
このように、この実施の形態3においては、ユーザ装置であるPC1が、自装置を識別するための識別情報を生成してプリンタ2に通知し、出力装置であるプリンタ2は、PC1から通知された識別情報を管理して全ての識別情報を表示し、表示された識別情報の1つが選択された場合に、選択された識別情報が示すPC1に読取装置4が読み取った認証情報を通知して認証情報を登録させるようにしているため、PC1にバイオメトリクスセンサやICカードリーダなどの読取装置4を接続することや、専用ソフトのインストールを行うことなく認証情報を登録して機密性を保持することができ、ネットワーク出力システムのコストを削減することができる。
【0180】
なお、この実施の形態3においては、認証情報をそのままPC1に送信するようにしたが、公開鍵暗号方式を用いて認証情報を暗号化するようにしてもよい。この場合、PC1の識別情報生成部31は、認証情報を生成する際に公開鍵と秘密鍵とを生成し、生成した秘密鍵を識別情報と対応付けて記憶装置5に登録する。また、識別情報生成部31は、生成した公開鍵を識別情報通知部33に通知し、識別情報通知部33が識別情報と公開鍵とを含む識別情報通知を生成してプリンタ2に送信する。
【0181】
プリンタ2の識別情報登録部41は、受信した識別情報通知に含まれる識別情報と公開鍵とを対応付けて記憶装置6に登録する。プリンタ2の認証情報送信部48は、認証情報応答を生成する際に、識別情報と対応付けられて記憶装置6に登録されている公開鍵を用いて認証情報を暗号化し、暗号化した認証情報を含む認証情報応答を生成して、PC1に送信する。
【0182】
PC1の認証情報登録部35は、記憶装置5に登録されている秘密鍵を用いて認証情報応答に含まれる暗号化された認証情報を復号化して記憶装置5に登録する。これにより、認証情報の漏洩を防止することができ、容易にセキュリティーを向上することができる。
【0183】
また、PC1とプリンタ2とのネットワーク3上の通信を暗号化して行うようにしてもよい。たとえば、秘密裏に鍵を交換する方法として、DHやSSLなどの公開鍵暗号化方式を用いてもよいし、予め装置間に鍵交換のための共通鍵を登録しておくようにしてもよい。これにより、ユーザ装置と出力装置とが自動で暗号鍵や復号鍵を提供し合うので、設定が簡便となり使いやすくなるとともに、鍵の交換は秘密裏に行われるので通信経路上で復号鍵は漏洩することがなくなり、ネットワーク3上の機密性を確保してセキュリティーを向上することができる。なお、ユーザ認証を行うことで出力操作を行うユーザを認証する以外にも、DHやSLLを用いて通信路を暗号化することで、ネットワーク3上の機密性を確保してセキュリティーを向上することができる。
【0184】
さらに、この実施の形態3においては、識別情報生成部31が識別情報を生成するようにしたが、識別情報を外部から入力するようにしてもよい。この場合、PC1の認証情報登録処理部22に外部から入力される識別情報を受け付ける識別情報入力手段を備え、識別情報生成部31は、識別情報入力手段が外部から入力された識別情報を受け付けた場合には識別情報入力手段が受け付けた識別情報を用いるようにすればよい。これにより、ユーザが任意に識別情報を決めることが可能となり、ユーザが記憶しやすい情報を用いて認証情報をPC1に登録することができる。
【0185】
さらにまた、この実施の形態3では、ネットワーク3によってPC1とプリンタ2とを接続する構成を例に挙げて説明したが、ネットワーク3によってPC1と出力制御装置として機能するプリントサーバを接続し、このプリントサーバに上述した実施の形態3のプリンタ2の機能を備え、プリントサーバとPC1とで認証登録を行い、印刷時にはプリントサーバが認証処理によって認証した印刷データをプリントサーバに接続されるプリンタに出力して印刷させるようにしてもよい。これにより、機密印刷に対応していないプリンタをプリントサーバに接続することで機密印刷を可能とし、従来使用しているプリンタを用いてシステムを構築することができ、ネットワーク出力システムの導入コストを削減することができる。
【0186】
なお、一般的にはPC1やプリンタ2はCPUが搭載されており、CPUがプログラムを実行することで動作する。上述した実施の形態3のPC1の識別情報生成部31、識別情報通知部33、認証情報登録部35、識別情報表示部32に各種情報を表示する機能によって実現される前述した各機能をソフトウエアによって実現してPC1内のCPUに実行させ、上述した実施の形態3のプリンタ2の識別情報登録部41、識別情報選択部44、認証情報取得部45、認証情報送信部48、識別情報表示部43に各種情報を表示させる機能によって実現される前述した各機能をソフトウエアによって実現してプリンタ2内のCPUに実行させるようにしてもよい。
【0187】
(実施の形態4)
図14〜図16を用いてこの発明の実施の形態4を説明する。先の実施の形態1〜3のネットワーク出力システムは、プリンタ2に読取装置4が接続されていた。そのため、認証情報を登録する際にユーザはプリンタ2が設置された場所まで行かなければならないという問題があった。このような問題を改善するために、この実施の形態4のネットワーク出力システムは、PC1だけで認証情報の登録ができるようにしたものである。
【0188】
この発明における実施の形態4のネットワーク出力システムの構成は、先の図1に示した実施の形態1のネットワーク出力システムとほぼ同じであるが、PC1に読取装置が接続される点と、プリンタ2の認証情報登録処理部12およびPC1の認証情報登録処理部22の構成が、実施の形態1とは異なる。
【0189】
図14は、この実施の形態4のネットワーク出力システムのプリンタ2およびPC1の認証情報登録処理に関する構成を示すブロック図である。図14に示したプリンタ2の認証情報登録処理部12は、先の図12に示した実施の形態2のプリンタ2の認証情報登録処理部12から認証情報登録部46と識別情報照合部47が削除されている。また、図14に示したPC1の認証情報登録処理部22は、先の図12に示した実施の形態2のPC1の認証情報登録処理部22から識別情報生成部31が削除され、認証情報要求部34の代わりに、プリンタ2に接続された読取装置4と同じ機能を有する読取装置7から認証情報を取得する認証情報取得部36を備えている。先の図12に示した実施の形態2のプリンタ2の認証情報登録処理部12およびPC1の認証情報登録処理部22と同じ機能を持つ構成部分には同一符号を付し、重複する説明は省略する。
【0190】
つぎに、図15のフローチャートを参照して、この実施の形態4のネットワーク出力システムの認証情報登録処理の動作について説明する。まず、ユーザによってPC1に出力ポート27のインストールが実行されると、認証情報取得部36は、自装置(PC1)に読取装置7(指紋センサ)が取り付けられているか否かを確認する(ステップ601)。
【0191】
読取装置7が取り付けられていることが確認できた場合、認証情報取得部36は、PC1の表示部(図示せず)にPC1に取り付けられている読取装置7を用いるのか、プリンタ2に取り付けられている読取装置4を用いるのかをユーザに選択させる登録方法選択画面を表示させる(ステップ602)。
【0192】
図16は、登録方法選択画面の一例を示す図である。図16においては、登録方法選択画面61は、PC1に取り付けられている読取装置7を用いるのか、プリンタ2に取り付けられている読取装置4を用いるのかをユーザに選択させる登録方法選択欄62と、選択を確定させる選択ボタン63とで構成されている。ユーザは、この登録方法選択画面61の登録方法選択欄62と選択ボタン63を操作して認証情報(指紋認証情報)の登録を開始する。
【0193】
登録方法選択画面61の登録方法選択欄62で、「このPCに取付けられた指紋センサから登録する」が選択され選択ボタン63を押されたことを検出した場合(ステップ603,Yes)、PC1に取り付けられた読取装置7である指紋センサから指紋認証情報を登録する(ステップ604)。
【0194】
具体的には、登録方法選択画面61の登録方法選択欄62で、「このPCに取付けられた指紋センサから登録する」が選択され選択ボタン63を押されたことを検出すると、認証情報取得部36は、読取装置7である指紋センサから指紋認証情報を取得し、取得した指紋認証情報を認証情報登録部35に出力する。認証情報登録部35は、認証情報取得部36から入力された指紋認証情報を記憶装置5に登録して(ステップ604)処理を終了する。
【0195】
一方、読取装置7が取り付けられていることが確認できなかった(PC1に読取装置7が取り付けられていない)場合(ステップ601,No)、または登録方法選択画面61の登録方法選択欄62で、「プリンタに取付けられた指紋センサから登録する」が選択され選択ボタン63を押されたことを検出した場合(ステップ603,No)、プリンタ2に取り付けられた読取装置4である指紋センサから指紋認証情報を登録する(ステップ605)。
【0196】
具体的には、読取装置7が取り付けられていることが確認できなかった(PC1に読取装置7が取り付けられていない)場合(ステップ601,No)、または登録方法選択画面61の登録方法選択欄62で、「プリンタに取付けられた指紋センサから登録する」が選択され選択ボタン63を押されたことを検出した場合、認証情報登録部35は、プリンタ2からの認証情報応答待ちとなる。
【0197】
ユーザは、PC1を識別するための識別情報(この場合は、ホスト名)を識別情報入力部42に入力する。ホスト名が入力されたことを検出すると、識別情報入力部42は、入力されたホスト名を認証情報送信部48に通知するとともに、認証情報取得部45に指紋認証情報を取得する旨を通知し、認証情報取得部45は、読取装置4である指紋センサから指紋認証情報を取得する。認証情報取得部45は、取得した指紋認証情報を認証情報送信部48に出力する。認証情報登録部46は、認証情報取得部45から入力された指紋認証情報を含む認証情報応答を生成し、生成した認証情報応答を識別情報入力部42から通知されたホスト名が示すPC1に送信する。
【0198】
プリンタ2から認証情報応答を受信すると、PC1の認証情報登録部35は、受信した認証情報応答から指紋認証情報を抽出し、抽出した指紋認証情報を記憶装置5に登録して処理を終了する。
【0199】
このように、この実施の形態4においては、ユーザ装置であるPC1に接続された読取装置7を用いるのか、出力装置であるプリンタ2に接続された読取装置4を用いるのかを外部からの指示によって選択するようにしているため、ネットワーク出力システムへのログイン操作用に読取装置7が取付けられたPC1や、読取装置7の機能が組み込まれたPC1を使用する場合に、PC1に取付けられた読取装置7を用いて認証情報を登録することが可能となり、PC1への認証情報の登録をより容易にすることができる。
【0200】
また、PC1とプリンタ2とのネットワーク3上の通信を暗号化して行うようにしてもよい。たとえば、秘密裏に鍵を交換する方法として、DHやSSLなどの公開鍵暗号化方式を用いてもよいし、予め装置間に鍵交換のための共通鍵を登録しておくようにしてもよい。これにより、ユーザ装置と出力装置とが自動で暗号鍵や復号鍵を提供し合うので、設定が簡便となり使いやすくなるとともに、鍵の交換は秘密裏に行われるので通信経路上で復号鍵は漏洩することがなくなり、ネットワーク3上の機密性を確保してセキュリティーを向上することができる。なお、ユーザ認証を行うことで出力操作を行うユーザを認証する以外にも、DHやSLLを用いて通信路を暗号化することで、ネットワーク3上の機密性を確保してセキュリティーを向上することができる。
【0201】
さらに、この実施の形態4では、ネットワーク3によってPC1とプリンタ2とを接続する構成を例に挙げて説明したが、ネットワーク3によってPC1と出力制御装置として機能するプリントサーバを接続し、このプリントサーバに上述した実施の形態3のプリンタ2の機能を備え、プリントサーバとPC1とで認証登録を行い、印刷時にはプリントサーバが認証処理によって認証した印刷データをプリントサーバに接続されるプリンタに出力して印刷させるようにしてもよい。これにより、機密印刷に対応していないプリンタをプリントサーバに接続することで機密印刷を可能とし、従来使用しているプリンタを用いてシステムを構築することができ、ネットワーク出力システムの導入コストを削減することができる。
【0202】
なお、一般的にはPC1やプリンタ2はCPUが搭載されており、CPUがプログラムを実行することで動作する。上述した実施の形態4のPC1の認証情報取得部36、および認証情報登録部35によって実現される前述した各機能をソフトウエアによって実現してPC1内のCPUに実行させ、上述した実施の形態4のプリンタ2の識別情報入力部42、認証情報取得部45、および認証情報送信部48によって実現される前述した各機能をソフトウエアによって実現してプリンタ2内のCPUに実行させるようにしてもよい。
【産業上の利用可能性】
【0203】
以上のように、本発明にかかるネットワーク出力システムは、認証情報と出力すべきデータとを含む出力データを送信するユーザ装置と、読取装置と接続され、ユーザ装置からの出力データに含まれる認証情報と読取装置が読み取った認証情報とが一致した場合に出力データに含まれるデータを出力する出力装置とがネットワークによって接続されるシステムの認証登録に有用であり、特に、ネットワークに接続されるユーザ装置の数が多いシステムに適している。
【図面の簡単な説明】
【0204】
【図1】本発明におけるネットワーク出力システムの実施の形態1の構成を示すブロック図
【図2】図1に示したプリンタの構成を示すブロック図
【図3】図2に示した管理テーブルの構成を示す図
【図4】図1に示したPCの構成を示すブロック図
【図5】図2に示したプリンタ、および図4に示したPCの識別情報登録処理および認証情報登録処理に関する構成を示すブロック図
【図6】本実施の形態1のPC側の識別情報登録処理の動作を説明するためのフローチャート
【図7】認証登録画面を説明するための図
【図8】本実施の形態1のプリンタ側の識別情報登録処理の動作を説明するためのフローチャート
【図9】本実施の形態1のプリンタに認証情報を登録する第1の認証情報登録処理の動作を説明するためのフローチャート
【図10】本実施の形態1のPCに認証情報を登録する第2の認証情報登録処理のPC側の動作を説明するためのフローチャート
【図11】本実施の形態1のPCに認証情報を登録する第2の認証情報登録処理のプリンタ側の動作を説明するためのフローチャート
【図12】本実施の形態2のプリンタ、およびPCの識別情報登録処理および認証情報登録処理に関する構成を示すブロック図
【図13】本実施の形態3のプリンタ、およびPCの識別情報登録処理および認証情報登録処理に関する構成を示すブロック図
【図14】本実施の形態4のプリンタ、およびPCの識別情報登録処理および認証情報登録処理に関する構成を示すブロック図
【図15】本実施の形態4のネットワーク出力システムの認証情報登録処理の動作を説明するためのフローチャート
【図16】登録方法選択画面の一例を示す図
【符号の説明】
【0205】
1 PC
2 プリンタ
3 ネットワーク
4、7 読取装置
5、6 記憶装置
11、21 ネットワークI/F
12、22 認証情報登録処理部
13 管理テーブル
14 外部I/F
15 操作パネル部
16 出力データ受信処理部
17 出力データ蓄積部
18 ユーザ認証処理部
19 出力処理部
23 認証情報記憶部
24 アプリケーション
25 プリンタドライバ
26 スプーラ
27 出力ポート
31 識別情報生成部
32、43 識別情報表示部
33 識別情報通知部
34 認証情報要求部
35、46 認証情報登録部
36、45 認証情報取得部
41 識別情報登録部
42 識別情報入力部
44 識別情報選択部
47 識別情報照合部
48 認証情報送信部
【特許請求の範囲】
【請求項1】
認証情報と出力すべきデータとを含む出力データを送信するユーザ装置と、読取装置と接続され、前記ユーザ装置からの出力データに含まれる認証情報と前記読取装置が読み取った認証情報とが一致した場合に前記出力データに含まれるデータを出力する出力装置とがネットワークによって接続されるネットワーク出力システムにおいて、
前記ユーザ装置は、
前記認証情報を記憶する認証情報記憶手段と、
自装置を識別するための識別情報を生成する識別情報生成手段と、
前記識別情報生成手段によって生成された識別情報を含む識別情報通知を生成し、生成した識別情報通知を前記出力装置に送信する識別情報通知手段と、
前記識別情報生成手段によって生成された識別情報を含む認証情報要求を生成し、生成した認証情報要求を前記出力装置に送信する認証情報要求手段と、
前記出力装置からの認証情報応答に含まれる認証情報を前記認証情報記憶手段に記憶させる認証情報登録手段と、
を備え、
前記出力装置の認証情報登録処理手段は、
前記識別情報に対応付けて前記認証情報が登録される管理テーブルと、
前記ユーザ装置からの識別情報通知に含まれる識別情報を前記管理テーブルに登録する識別情報登録手段と、
前記読取装置が読み取った認証情報を取得する認証情報取得手段と、
前記認証情報取得手段が取得した認証情報を前記識別情報登録手段によって登録された識別情報に対応付けて前記管理テーブルに登録する認証情報登録手段と、
前記ユーザ装置からの認証情報要求に含まれる識別情報が、前記管理テーブルに登録されているか否かを判定する識別情報照合手段と、
前記識別情報照合手段によって前記ユーザ装置からの認証情報要求に含まれる識別情報が前記管理テーブルに登録されていると判定された場合、前記ユーザ装置からの認証情報要求に含まれる識別情報に対応付けて前記管理テーブルに登録されている認証情報を含む認証情報応答を生成し、生成した認証情報応答を前記認証情報要求に含まれる識別情報が示すユーザ装置に送信する認証情報送信手段と、
を備えることを特徴とするネットワーク出力システム。
【請求項2】
前記ユーザ装置は、
前記識別情報生成手段によって生成された識別情報を表示する識別情報表示手段、
をさらに備え、
前記出力装置は、
前記管理テーブルに登録されているすべての識別情報を表示する識別情報表示手段と、
外部からの指示によって前記出力装置の識別情報表示手段に表示された識別情報の1つが選択されたことを検出する識別情報選択手段と、
をさらに備え、
前記認証情報登録手段は、
前記認証情報取得手段が取得した認証情報を、前記識別情報選択手段が検出した識別情報に対応付けて前記管理テーブルに登録すること、
を特徴とする請求項1に記載のネットワーク出力システム。
【請求項3】
認証情報と出力すべきデータとを含む出力データを送信する1〜複数のユーザ装置と、読取装置と接続され、前記ユーザ装置からの出力データに含まれる認証情報と前記読取装置が読み取った認証情報とが一致した場合に前記出力データに含まれるデータを出力する出力装置とがネットワークによって接続されるネットワーク出力システムにおいて、
前記ユーザ装置は、
前記認証情報を記憶する認証情報記憶手段と、
自装置を識別するための識別情報を生成する識別情報生成手段と、
前記識別情報生成手段によって生成された識別情報を含む認証情報要求を生成し、生成した認証情報要求を前記出力装置に送信する認証情報要求手段と、
前記出力装置からの認証情報応答に含まれる認証情報を前記認証情報記憶手段に記憶させる認証情報登録手段と、
を備え、
前記出力装置の認証情報登録手段は、
前記識別情報に対応付けて前記認証情報が登録される管理テーブルと、
外部から入力される識別情報を受け付けて前記管理テーブルに登録する識別情報入力手段と、
前記読取装置が読み取った認証情報を取得する認証情報取得手段と、
前記認証情報取得手段が取得した認証情報を前記識別情報入力手段によって登録された識別情報に対応付けて前記管理テーブルに登録する認証情報登録手段と、
前記ユーザ装置からの認証情報要求に含まれる識別情報が、前記管理テーブルに登録されているか否かを判定する識別情報照合手段と、
前記識別情報照合手段によって前記ユーザ装置からの認証情報要求に含まれる識別情報が、前記管理テーブルに登録されていると判定された場合、前記ユーザ装置からの認証情報要求に含まれる識別情報に対応付けて前記管理テーブルに登録されている認証情報を含む認証情報応答を生成し、生成した認証情報応答を前記認証情報要求に含まれる識別情報が示すユーザ装置に送信する認証情報送信手段と、
を備えることを特徴とするネットワーク出力システム。
【請求項4】
前記出力装置は、
前記認証情報応答を送信した後に、送信した認証情報応答を送信したユーザ装置を示す識別情報および該識別情報に対応付けられた識別情報を前記管理テーブルから消去すること、
を特徴とする請求項1〜3の何れか一つに記載のネットワーク出力システム。
【請求項5】
前記出力装置の認証情報送信手段は、
前記識別情報登録手段が管理テーブルに識別情報を登録してから所定の時間が経過した際に、当該識別情報を前記管理テーブルから消去すること、
を特徴とする請求項1〜4の何れか一つに記載のネットワーク出力システム。
【請求項6】
認証情報と出力すべきデータとを含む出力データを送信するユーザ装置と、読取装置と接続され、前記ユーザ装置からの出力データに含まれる認証情報と前記読取装置が読み取った認証情報とが一致した場合に前記出力データに含まれるデータを出力する出力装置とがネットワークによって接続されるネットワーク出力システムにおいて、
前記ユーザ装置は、
前記認証情報を記憶する認証情報記憶手段と、
自装置を識別するための識別情報を生成する識別情報生成手段と、
前記識別情報生成手段によって生成された識別情報を含む識別情報通知を生成し、生成した識別情報通知を前記出力装置に送信する識別情報通知手段と、
前記ユーザ装置からの認証情報応答に含まれる認証情報を前記認証情報記憶手段に記憶させる認証情報登録手段と、
を備え、
前記出力装置は、
前記ユーザ装置から受けた識別情報通知に含まれる識別情報を記憶する識別情報記憶手段と、
前記識別情報記憶手段に記憶された全ての識別情報を表示する識別情報表示手段と、
外部からの指示によって前記識別情報表示手段に表示された識別情報の1つが選択されたことを検出する識別情報選択手段と、
前記読取装置が読み取った認証情報を取得する認証情報取得手段と、
前記認証情報取得手段が取得した認証情報を含む認証情報応答を生成し、生成した認証情報応答を、前記識別情報選択手段が検出した識別情報が示すユーザ装置に送信する認証情報送信手段と、
を備えることを特徴とするネットワーク出力システム。
【請求項7】
前記出力装置の識別情報送信手段は、
前記認証情報応答を送信した後に、送信した認証情報応答を送信したユーザ装置を示す識別情報を前記識別情報記憶手段から消去すること、
を特徴とする請求項6に記載のネットワーク出力システム。
【請求項8】
前記識別情報は、
前記ユーザ装置がネットワーク通信で用いるIPアドレス、MACアドレス、ホスト名、またはユーザがユーザ装置を用いてネットワークにログインする際に用いるアカウント情報とすること、
を特徴とする請求項1〜7の何れか一つに記載のネットワーク出力システム。
【請求項9】
前記ユーザ装置は、
外部から入力される識別情報を受け付ける識別情報入力手段、
をさらに備え、
前記ユーザ装置の識別情報生成手段は、
前記ユーザ装置の識別情報入力手段が外部から入力される識別情報を識別情報として用いること、
を特徴とする請求項1〜8の何れか一つに記載のネットワーク出力システム。
【請求項10】
前記出力装置の認証情報取得手段は、
前記管理テーブル、または前記識別情報記憶手段に、識別情報が登録されている場合に前記読取装置が読み取った認証情報を取得すること、
を特徴とする請求項1〜9の何れか一つに記載のネットワーク出力システム。
【請求項11】
前記ユーザ装置の識別情報生成手段は、
前記識別情報を生成する際に、公開鍵および秘密鍵を生成し、
前記ユーザ装置の識別情報通知手段、または前記ユーザ装置の認証情報要求手段は、
前記識別情報生成手段によって生成された公開鍵を含めた識別情報通知、または認証情報要求を生成して前記出力装置に送信し、
前記ユーザ装置の認証情報登録手段は、
前記認証情報応答に含まれる認証情報を前記識別情報生成手段によって生成された秘密鍵によって復号化した後に前記ユーザ装置の記憶手段に記憶させ、
前記出力装置の認証情報送信手段は、
前記ユーザ装置に送信する認証情報応答に含ませる認証情報を、前記識別情報通知または前記認証情報要求に含まれる公開鍵を用いて暗号化すること、
を特徴とする請求項1〜10の何れか一つに記載のネットワーク出力システム。
【請求項12】
認証情報と出力すべきデータとを含む出力データを送信する1〜複数のユーザ装置と、読取装置と接続され、前記ユーザ装置からの出力データに含まれる認証情報と前記読取装置が読み取った認証情報とが一致した場合に前記出力データに含まれるデータを出力する出力装置とがネットワークによって接続されるネットワーク出力システムにおいて、
前記出力装置は、
外部から入力される前記ユーザ装置を識別するための識別情報を受け付ける識別情報入力手段と、
前記識別情報入力手段が識別情報を受け付けると、前記読取装置が読み取った認証情報を取得する認証情報取得手段と、
前記認証情報取得手段が取得した認証情報を含む認証情報応答を、前記識別情報入力手段が受け付けた識別情報が示すユーザ装置に送信する認証情報送信手段と、
を備え、
前記ユーザ装置は、
認証情報を記憶する認証情報記憶手段と、
前記出力装置からの認証情報応答に含まれる認証情報を前記認証情報記憶手段に記憶させる認証情報登録手段と、
を備えることを特徴とするネットワーク出力システム。
【請求項13】
前記ユーザ装置と前記出力装置とのネットワーク上の通信を暗号化して行うことを特徴とする請求項1〜12の何れか一つに記載のネットワーク出力システム。
【請求項14】
前記出力装置の認証情報取得手段は、
前記読取装置から1〜複数の認証情報を取得し、
前記出力装置の認証情報送信手段は、
前記出力装置の認証情報取得手段が取得した全ての認証情報を前記認証情報応答に含ませること、
を特徴とする請求項1〜13の何れか一つに記載のネットワーク出力システム。
【請求項15】
前記ユーザ装置は、
自装置に接続された読取装置が読み取った認証情報を取得する認証情報取得手段、
をさらに備え、
前記ユーザ装置の認証情報登録手段は、
外部からの指示が自装置に接続された読取装置を用いることを示す場合には前記ユーザ装置の認証情報取得手段が取得した認証情報を前記認証情報記憶手段に記憶させ、前記外部からの指示が前記出力装置に接続された読取装置を用いることを示す場合には前記認証情報応答に含まれる認証情報を前記認証情報記憶手段に記憶させること、
を特徴とする請求項1〜14の何れか一つに記載のネットワーク出力システム。
【請求項16】
前記出力装置を出力制御装置として機能するプリントサーバとし、該プリントサーバに用紙出力を行う印刷装置が接続されていること、
を特徴とする請求項1〜15の何れか一つに記載のネットワーク出力システム。
【請求項17】
認証情報記憶手段に記憶された認証情報と出力すべきデータとを含む出力データを送信するユーザ装置と、読取装置と接続され、前記ユーザ装置からの出力データに含まれる認証情報と前記読取装置が読み取った認証情報とが一致した場合に前記出力データに含まれるデータを出力する出力装置とがネットワークによって接続されるネットワーク出力システムに適用される認証情報登録方法であって、
前記ユーザ装置が、自装置を識別するための識別情報を生成する識別情報生成ステップと、
前記ユーザ装置が、前記識別情報生成ステップによって生成された識別情報を含む識別情報通知を生成し、生成した識別情報通知を前記出力装置に送信する識別情報通知ステップと、
前記出力装置が、前記識別情報通知ステップによって送信された識別情報通知を受信し、受信した識別情報通知に含まれる識別情報を管理テーブルに登録する識別情報登録ステップと、
前記ユーザ装置が、前記識別情報生成ステップによって生成された識別情報を含む認証情報要求を生成し、生成した認証情報要求を前記出力装置に送信する認証情報要求ステップと、
前記出力装置が、前記読取装置が読み取った認証情報を取得する認証情報取得ステップと、
前記出力装置が、前記認証情報要求ステップによって送信された認証情報要求を受信し、受信した認証情報要求に含まれる識別情報が、前記管理テーブルに登録されているか否かを判定する識別情報照合ステップと、
前記出力装置が、前記識別情報照合ステップによって受信した認証情報要求に含まれる認証情報が前記管理テーブルに登録されていると判定された場合、前記受信した認証情報要求に含まれる識別情報に対応付けて前記管理テーブルに登録されている認証情報を含む認証情報応答を生成し、生成した認証情報応答を前記認証情報要求に含まれる識別情報が示すユーザ装置に送信する認証情報送信ステップと、
前記ユーザ装置が、前記認証情報送信ステップによって送信された認証情報応答を受信し、受信した認証情報応答に含まれる認証情報を前記認証情報記憶手段に記憶させる認証情報登録ステップと、
を含むことを特徴とする認証情報登録方法。
【請求項18】
認証情報記憶手段に記憶された認証情報と出力すべきデータとを含む出力データを送信するユーザ装置と、読取装置と接続され、前記ユーザ装置からの出力データに含まれる認証情報と前記読取装置が読み取った認証情報とが一致した場合に前記出力データに含まれるデータを出力する出力装置とがネットワークによって接続されるネットワーク出力システムに適用される認証情報登録方法であって、
前記ユーザ装置が、自装置を識別するための識別情報を生成する識別情報生成ステップと、
前記出力装置が、外部から入力された前記識別情報生成ステップによって生成された識別情報を受け付けて管理テーブルに登録する識別情報入力ステップと、
前記出力装置が、前記読取装置が読み取った認証情報を取得する認証情報取得ステップと、
前記出力装置が、前記認証情報取得ステップによって取得した認証情報を前記識別情報入力ステップによって登録された識別情報に対応付けて前記管理テーブルに登録する認証情報登録ステップと、
前記ユーザ装置が、前記識別情報生成ステップによって生成された識別情報を含む認証情報要求を生成し、生成した認証情報要求を前記出力装置に送信する認証情報要求ステップと、
前記出力装置が、前記認証情報要求ステップによって送信された認証情報要求を受信し、受信した認証情報要求に含まれる識別情報が、前記管理テーブルに登録されているか否かを判定する識別情報照合ステップと、
前記出力装置が、前記識別情報照合ステップによって前記受信した認証情報要求に含まれる識別情報が、前記管理テーブルに登録されていると判定された場合、前記受信した認証情報要求に含まれる識別情報に対応付けて前記管理テーブルに登録されている認証情報を含む認証情報応答を生成し、生成した認証情報応答を前記認証情報要求に含まれる識別情報が示すユーザ装置に送信する認証情報送信ステップと、
前記ユーザ装置が、前記認証情報送信ステップによって送信された認証情報応答を受信し、受信した認証情報応答に含まれる認証情報を前記認証情報記憶手段に記憶させる認証情報登録ステップと、
を含むことを特徴とする認証情報登録方法。
【請求項19】
認証情報記憶手段に記憶された認証情報と出力すべきデータとを含む出力データを送信する1〜複数のユーザ装置と、読取装置と接続され、前記ユーザ装置からの出力データに含まれる認証情報と前記読取装置が読み取った認証情報とが一致した場合に前記出力データに含まれるデータを出力する出力装置とがネットワークによって接続されるネットワーク出力システムに適用される認証情報登録方法であって、
前記ユーザ装置が、自装置を識別するための識別情報を生成する識別情報生成ステップと、
前記ユーザ装置が、前記識別情報生成ステップによって生成された識別情報を含む識別情報通知を生成し、生成した識別情報通知を前記出力装置に送信する識別情報通知ステップと、
前記出力装置が、前記識別情報通知ステップによって送信された識別情報通知を受信し、受信した識別情報通知に含まれる識別情報を識別情報記憶手段に登録する識別情報登録ステップと、
前記出力装置が、前記識別情報記憶手段に登録された全ての識別情報を表示手段に表示させる識別情報表示ステップと、
前記出力装置が、外部からの指示によって前記表示手段に表示された識別情報の1つが選択されたことを検出する識別情報選択ステップと、
前記出力装置が、前記読取装置が読み取った認証情報を取得する認証情報取得ステップと、
前記出力装置が、前記認証情報取得ステップによって取得した認証情報を含む認証情報応答を生成し、生成した認証情報応答を前記識別情報選択ステップが検出した識別情報が示すユーザ装置に送信する認証情報送信ステップと、
前記ユーザ装置が、前記認証情報送信ステップによって送信された認証情報応答を受信し、受信した認証情報応答に含まれる認証情報を前記認証情報記憶手段に記憶させる認証情報登録ステップと、
を含むことを特徴とする認証情報登録方法。
【請求項20】
認証情報記憶手段に記憶された認証情報と出力すべきデータとを含む出力データを送信するユーザ装置と、読取装置と接続され、前記ユーザ装置からの出力データに含まれる認証情報と前記読取装置が読み取った認証情報とが一致した場合に前記出力データに含まれるデータを出力する出力装置とがネットワークによって接続されるネットワーク出力システムに適用される認証情報登録方法であって、
前記出力装置が、外部から入力される前記ユーザ装置を識別するための識別情報を受け付ける識別情報入力ステップと、
前記出力装置が、前記識別情報入力ステップが識別情報を受け付けると、前記読取装置が読み取った認証情報を取得する認証情報取得ステップと、
前記出力装置が、前記認証情報取得ステップによって取得した認証情報を含む認証情報応答を生成し、生成した認証情報応答を前記識別情報入力ステップが受け付けた識別情報が示すユーザ装置に送信する認証情報送信ステップと、
前記ユーザ装置が、前記認証情報送信ステップによって送信された認証情報応答を受信し、受信した認証情報応答に含まれる認証情報を前記認証情報記憶手段に記憶させる認証情報登録ステップと、
を含むことを特徴とする認証情報登録方法。
【請求項21】
認証情報記憶手段に記憶された認証情報と出力すべきデータとを含む出力データを送信する1〜複数のユーザ装置と、読取装置と接続され、前記ユーザ装置からの出力データに含まれる認証情報と前記読取装置が読み取った認証情報とが一致した場合に前記出力データに含まれるデータをプリンタに印刷させる出力装置とがネットワークによって接続されるネットワーク出力システムに適用され、コンピュータを前記出力装置として動作させる認証情報登録プログラムであって、
前記ユーザ装置が送信した前記ユーザ装置を識別するための識別情報を含む識別情報通知を受信し、受信した識別情報通知に含まれる識別情報を管理テーブルに登録する識別情報登録ステップと、
前記読取装置が読み取った認証情報を取得する認証情報取得ステップと、
前記ユーザ装置が送信した識別情報を含む認証情報要求を受信し、受信した認証情報要求に含まれる識別情報が、前記管理テーブルに登録されているか否かを判定する識別情報照合ステップと、
前記識別情報照合ステップによって受信した認証情報要求に含まれる認証情報が前記管理テーブルに登録されていると判定された場合、前記受信した認証情報要求に含まれる識別情報に対応付けて前記管理テーブルに登録されている認証情報を含む認証情報応答を生成し、生成した認証情報応答を前記認証情報要求に含まれる識別情報が示すユーザ装置に送信して前記ユーザ装置に認証情報を登録させる認証情報送信ステップと、
を含むことを特徴とする認証情報登録プログラム。
【請求項22】
認証情報記憶手段に記憶された認証情報と出力すべきデータとを含む出力データを送信する1〜複数のユーザ装置と、読取装置と接続され、前記ユーザ装置からの出力データに含まれる認証情報と前記読取装置が読み取った認証情報とが一致した場合に前記出力データに含まれるデータをプリンタに印刷させる出力装置とがネットワークによって接続されるネットワーク出力システムに適用され、コンピュータを前記出力装置として動作させる認証情報登録プログラムであって、
外部から入力される前記ユーザ装置を識別するための識別情報を受け付けて管理テーブルに登録する識別情報入力ステップと、
前記読取装置が読み取った認証情報を取得する認証情報取得ステップと、
前記認証情報取得ステップによって取得した認証情報を前記識別情報入力ステップによって登録された識別情報に対応付けて前記管理テーブルに登録する認証情報登録ステップと、
前記ユーザ装置が送信した識別情報を含む認証情報要求を受信し、受信した認証情報要求に含まれる識別情報が、前記管理テーブルに登録されているか否かを判定する識別情報照合ステップと、
前記識別情報照合ステップによって受信した認証情報要求に含まれる認証情報が前記管理テーブルに登録されていると判定された場合、前記受信した認証情報要求に含まれる識別情報に対応付けて前記管理テーブルに登録されている認証情報を含む認証情報応答を生成し、生成した認証情報応答を前記認証情報要求に含まれる識別情報が示すユーザ装置に送信して前記ユーザ装置に認証情報を登録させる認証情報送信ステップと、
を含むことを特徴とする認証情報登録プログラム。
【請求項23】
認証情報記憶手段に記憶された認証情報と出力すべきデータとを含む出力データを送信するユーザ装置と、読取装置と接続され、前記ユーザ装置からの出力データに含まれる認証情報と前記読取装置が読み取った認証情報とが一致した場合に前記出力データに含まれるデータをプリンタに印刷させる出力装置とがネットワークによって接続されるネットワーク出力システムに適用され、コンピュータを前記出力装置として動作させる認証情報登録プログラムであって、
前記ユーザ装置が送信した前記ユーザ装置を識別するための識別情報を含む識別情報通知を受信し、受信した識別情報通知に含まれる識別情報を識別情報記憶手段に登録する識別情報登録ステップと、
前記識別情報記憶手段に登録された全ての識別情報を表示手段に表示させる識別情報表示ステップと、
外部からの指示によって前記表示手段に表示された識別情報の1つが選択されたことを検出する識別情報選択ステップと、
前記読取装置が読み取った認証情報を取得する認証情報取得ステップと、
前記認証情報取得ステップによって取得した認証情報を含む認証情報応答を生成し、生成した認証情報応答を前記識別情報選択ステップが検出した識別情報が示すユーザ装置に送信して前記ユーザ装置に認証情報を登録させる認証情報送信ステップと、
を含むことを特徴とする認証情報登録プログラム。
【請求項24】
認証情報記憶手段に記憶された認証情報と出力すべきデータとを含む出力データを送信するユーザ装置と、読取装置と接続され、前記ユーザ装置からの出力データに含まれる認証情報と前記読取装置が読み取った認証情報とが一致した場合に前記出力データに含まれるデータをプリンタに印刷させる出力装置とがネットワークによって接続されるネットワーク出力システムに適用され、コンピュータを前記出力装置として動作させる認証情報登録プログラムであって、
外部から入力される前記ユーザ装置を識別するための識別情報を受け付ける識別情報入力ステップと、前記識別情報入力ステップが識別情報を受け付けると、前記読取装置が読み取った認証情報を取得する認証情報取得ステップと、
前記認証情報取得ステップによって取得した認証情報を含む認証情報応答を生成し、生成した認証情報応答を前記識別情報入力ステップが受け付けた識別情報が示すユーザ装置に送信して前記ユーザ装置に認証情報を登録させる認証情報送信ステップと、
を含むことを特徴とする認証情報登録プログラム。
【請求項1】
認証情報と出力すべきデータとを含む出力データを送信するユーザ装置と、読取装置と接続され、前記ユーザ装置からの出力データに含まれる認証情報と前記読取装置が読み取った認証情報とが一致した場合に前記出力データに含まれるデータを出力する出力装置とがネットワークによって接続されるネットワーク出力システムにおいて、
前記ユーザ装置は、
前記認証情報を記憶する認証情報記憶手段と、
自装置を識別するための識別情報を生成する識別情報生成手段と、
前記識別情報生成手段によって生成された識別情報を含む識別情報通知を生成し、生成した識別情報通知を前記出力装置に送信する識別情報通知手段と、
前記識別情報生成手段によって生成された識別情報を含む認証情報要求を生成し、生成した認証情報要求を前記出力装置に送信する認証情報要求手段と、
前記出力装置からの認証情報応答に含まれる認証情報を前記認証情報記憶手段に記憶させる認証情報登録手段と、
を備え、
前記出力装置の認証情報登録処理手段は、
前記識別情報に対応付けて前記認証情報が登録される管理テーブルと、
前記ユーザ装置からの識別情報通知に含まれる識別情報を前記管理テーブルに登録する識別情報登録手段と、
前記読取装置が読み取った認証情報を取得する認証情報取得手段と、
前記認証情報取得手段が取得した認証情報を前記識別情報登録手段によって登録された識別情報に対応付けて前記管理テーブルに登録する認証情報登録手段と、
前記ユーザ装置からの認証情報要求に含まれる識別情報が、前記管理テーブルに登録されているか否かを判定する識別情報照合手段と、
前記識別情報照合手段によって前記ユーザ装置からの認証情報要求に含まれる識別情報が前記管理テーブルに登録されていると判定された場合、前記ユーザ装置からの認証情報要求に含まれる識別情報に対応付けて前記管理テーブルに登録されている認証情報を含む認証情報応答を生成し、生成した認証情報応答を前記認証情報要求に含まれる識別情報が示すユーザ装置に送信する認証情報送信手段と、
を備えることを特徴とするネットワーク出力システム。
【請求項2】
前記ユーザ装置は、
前記識別情報生成手段によって生成された識別情報を表示する識別情報表示手段、
をさらに備え、
前記出力装置は、
前記管理テーブルに登録されているすべての識別情報を表示する識別情報表示手段と、
外部からの指示によって前記出力装置の識別情報表示手段に表示された識別情報の1つが選択されたことを検出する識別情報選択手段と、
をさらに備え、
前記認証情報登録手段は、
前記認証情報取得手段が取得した認証情報を、前記識別情報選択手段が検出した識別情報に対応付けて前記管理テーブルに登録すること、
を特徴とする請求項1に記載のネットワーク出力システム。
【請求項3】
認証情報と出力すべきデータとを含む出力データを送信する1〜複数のユーザ装置と、読取装置と接続され、前記ユーザ装置からの出力データに含まれる認証情報と前記読取装置が読み取った認証情報とが一致した場合に前記出力データに含まれるデータを出力する出力装置とがネットワークによって接続されるネットワーク出力システムにおいて、
前記ユーザ装置は、
前記認証情報を記憶する認証情報記憶手段と、
自装置を識別するための識別情報を生成する識別情報生成手段と、
前記識別情報生成手段によって生成された識別情報を含む認証情報要求を生成し、生成した認証情報要求を前記出力装置に送信する認証情報要求手段と、
前記出力装置からの認証情報応答に含まれる認証情報を前記認証情報記憶手段に記憶させる認証情報登録手段と、
を備え、
前記出力装置の認証情報登録手段は、
前記識別情報に対応付けて前記認証情報が登録される管理テーブルと、
外部から入力される識別情報を受け付けて前記管理テーブルに登録する識別情報入力手段と、
前記読取装置が読み取った認証情報を取得する認証情報取得手段と、
前記認証情報取得手段が取得した認証情報を前記識別情報入力手段によって登録された識別情報に対応付けて前記管理テーブルに登録する認証情報登録手段と、
前記ユーザ装置からの認証情報要求に含まれる識別情報が、前記管理テーブルに登録されているか否かを判定する識別情報照合手段と、
前記識別情報照合手段によって前記ユーザ装置からの認証情報要求に含まれる識別情報が、前記管理テーブルに登録されていると判定された場合、前記ユーザ装置からの認証情報要求に含まれる識別情報に対応付けて前記管理テーブルに登録されている認証情報を含む認証情報応答を生成し、生成した認証情報応答を前記認証情報要求に含まれる識別情報が示すユーザ装置に送信する認証情報送信手段と、
を備えることを特徴とするネットワーク出力システム。
【請求項4】
前記出力装置は、
前記認証情報応答を送信した後に、送信した認証情報応答を送信したユーザ装置を示す識別情報および該識別情報に対応付けられた識別情報を前記管理テーブルから消去すること、
を特徴とする請求項1〜3の何れか一つに記載のネットワーク出力システム。
【請求項5】
前記出力装置の認証情報送信手段は、
前記識別情報登録手段が管理テーブルに識別情報を登録してから所定の時間が経過した際に、当該識別情報を前記管理テーブルから消去すること、
を特徴とする請求項1〜4の何れか一つに記載のネットワーク出力システム。
【請求項6】
認証情報と出力すべきデータとを含む出力データを送信するユーザ装置と、読取装置と接続され、前記ユーザ装置からの出力データに含まれる認証情報と前記読取装置が読み取った認証情報とが一致した場合に前記出力データに含まれるデータを出力する出力装置とがネットワークによって接続されるネットワーク出力システムにおいて、
前記ユーザ装置は、
前記認証情報を記憶する認証情報記憶手段と、
自装置を識別するための識別情報を生成する識別情報生成手段と、
前記識別情報生成手段によって生成された識別情報を含む識別情報通知を生成し、生成した識別情報通知を前記出力装置に送信する識別情報通知手段と、
前記ユーザ装置からの認証情報応答に含まれる認証情報を前記認証情報記憶手段に記憶させる認証情報登録手段と、
を備え、
前記出力装置は、
前記ユーザ装置から受けた識別情報通知に含まれる識別情報を記憶する識別情報記憶手段と、
前記識別情報記憶手段に記憶された全ての識別情報を表示する識別情報表示手段と、
外部からの指示によって前記識別情報表示手段に表示された識別情報の1つが選択されたことを検出する識別情報選択手段と、
前記読取装置が読み取った認証情報を取得する認証情報取得手段と、
前記認証情報取得手段が取得した認証情報を含む認証情報応答を生成し、生成した認証情報応答を、前記識別情報選択手段が検出した識別情報が示すユーザ装置に送信する認証情報送信手段と、
を備えることを特徴とするネットワーク出力システム。
【請求項7】
前記出力装置の識別情報送信手段は、
前記認証情報応答を送信した後に、送信した認証情報応答を送信したユーザ装置を示す識別情報を前記識別情報記憶手段から消去すること、
を特徴とする請求項6に記載のネットワーク出力システム。
【請求項8】
前記識別情報は、
前記ユーザ装置がネットワーク通信で用いるIPアドレス、MACアドレス、ホスト名、またはユーザがユーザ装置を用いてネットワークにログインする際に用いるアカウント情報とすること、
を特徴とする請求項1〜7の何れか一つに記載のネットワーク出力システム。
【請求項9】
前記ユーザ装置は、
外部から入力される識別情報を受け付ける識別情報入力手段、
をさらに備え、
前記ユーザ装置の識別情報生成手段は、
前記ユーザ装置の識別情報入力手段が外部から入力される識別情報を識別情報として用いること、
を特徴とする請求項1〜8の何れか一つに記載のネットワーク出力システム。
【請求項10】
前記出力装置の認証情報取得手段は、
前記管理テーブル、または前記識別情報記憶手段に、識別情報が登録されている場合に前記読取装置が読み取った認証情報を取得すること、
を特徴とする請求項1〜9の何れか一つに記載のネットワーク出力システム。
【請求項11】
前記ユーザ装置の識別情報生成手段は、
前記識別情報を生成する際に、公開鍵および秘密鍵を生成し、
前記ユーザ装置の識別情報通知手段、または前記ユーザ装置の認証情報要求手段は、
前記識別情報生成手段によって生成された公開鍵を含めた識別情報通知、または認証情報要求を生成して前記出力装置に送信し、
前記ユーザ装置の認証情報登録手段は、
前記認証情報応答に含まれる認証情報を前記識別情報生成手段によって生成された秘密鍵によって復号化した後に前記ユーザ装置の記憶手段に記憶させ、
前記出力装置の認証情報送信手段は、
前記ユーザ装置に送信する認証情報応答に含ませる認証情報を、前記識別情報通知または前記認証情報要求に含まれる公開鍵を用いて暗号化すること、
を特徴とする請求項1〜10の何れか一つに記載のネットワーク出力システム。
【請求項12】
認証情報と出力すべきデータとを含む出力データを送信する1〜複数のユーザ装置と、読取装置と接続され、前記ユーザ装置からの出力データに含まれる認証情報と前記読取装置が読み取った認証情報とが一致した場合に前記出力データに含まれるデータを出力する出力装置とがネットワークによって接続されるネットワーク出力システムにおいて、
前記出力装置は、
外部から入力される前記ユーザ装置を識別するための識別情報を受け付ける識別情報入力手段と、
前記識別情報入力手段が識別情報を受け付けると、前記読取装置が読み取った認証情報を取得する認証情報取得手段と、
前記認証情報取得手段が取得した認証情報を含む認証情報応答を、前記識別情報入力手段が受け付けた識別情報が示すユーザ装置に送信する認証情報送信手段と、
を備え、
前記ユーザ装置は、
認証情報を記憶する認証情報記憶手段と、
前記出力装置からの認証情報応答に含まれる認証情報を前記認証情報記憶手段に記憶させる認証情報登録手段と、
を備えることを特徴とするネットワーク出力システム。
【請求項13】
前記ユーザ装置と前記出力装置とのネットワーク上の通信を暗号化して行うことを特徴とする請求項1〜12の何れか一つに記載のネットワーク出力システム。
【請求項14】
前記出力装置の認証情報取得手段は、
前記読取装置から1〜複数の認証情報を取得し、
前記出力装置の認証情報送信手段は、
前記出力装置の認証情報取得手段が取得した全ての認証情報を前記認証情報応答に含ませること、
を特徴とする請求項1〜13の何れか一つに記載のネットワーク出力システム。
【請求項15】
前記ユーザ装置は、
自装置に接続された読取装置が読み取った認証情報を取得する認証情報取得手段、
をさらに備え、
前記ユーザ装置の認証情報登録手段は、
外部からの指示が自装置に接続された読取装置を用いることを示す場合には前記ユーザ装置の認証情報取得手段が取得した認証情報を前記認証情報記憶手段に記憶させ、前記外部からの指示が前記出力装置に接続された読取装置を用いることを示す場合には前記認証情報応答に含まれる認証情報を前記認証情報記憶手段に記憶させること、
を特徴とする請求項1〜14の何れか一つに記載のネットワーク出力システム。
【請求項16】
前記出力装置を出力制御装置として機能するプリントサーバとし、該プリントサーバに用紙出力を行う印刷装置が接続されていること、
を特徴とする請求項1〜15の何れか一つに記載のネットワーク出力システム。
【請求項17】
認証情報記憶手段に記憶された認証情報と出力すべきデータとを含む出力データを送信するユーザ装置と、読取装置と接続され、前記ユーザ装置からの出力データに含まれる認証情報と前記読取装置が読み取った認証情報とが一致した場合に前記出力データに含まれるデータを出力する出力装置とがネットワークによって接続されるネットワーク出力システムに適用される認証情報登録方法であって、
前記ユーザ装置が、自装置を識別するための識別情報を生成する識別情報生成ステップと、
前記ユーザ装置が、前記識別情報生成ステップによって生成された識別情報を含む識別情報通知を生成し、生成した識別情報通知を前記出力装置に送信する識別情報通知ステップと、
前記出力装置が、前記識別情報通知ステップによって送信された識別情報通知を受信し、受信した識別情報通知に含まれる識別情報を管理テーブルに登録する識別情報登録ステップと、
前記ユーザ装置が、前記識別情報生成ステップによって生成された識別情報を含む認証情報要求を生成し、生成した認証情報要求を前記出力装置に送信する認証情報要求ステップと、
前記出力装置が、前記読取装置が読み取った認証情報を取得する認証情報取得ステップと、
前記出力装置が、前記認証情報要求ステップによって送信された認証情報要求を受信し、受信した認証情報要求に含まれる識別情報が、前記管理テーブルに登録されているか否かを判定する識別情報照合ステップと、
前記出力装置が、前記識別情報照合ステップによって受信した認証情報要求に含まれる認証情報が前記管理テーブルに登録されていると判定された場合、前記受信した認証情報要求に含まれる識別情報に対応付けて前記管理テーブルに登録されている認証情報を含む認証情報応答を生成し、生成した認証情報応答を前記認証情報要求に含まれる識別情報が示すユーザ装置に送信する認証情報送信ステップと、
前記ユーザ装置が、前記認証情報送信ステップによって送信された認証情報応答を受信し、受信した認証情報応答に含まれる認証情報を前記認証情報記憶手段に記憶させる認証情報登録ステップと、
を含むことを特徴とする認証情報登録方法。
【請求項18】
認証情報記憶手段に記憶された認証情報と出力すべきデータとを含む出力データを送信するユーザ装置と、読取装置と接続され、前記ユーザ装置からの出力データに含まれる認証情報と前記読取装置が読み取った認証情報とが一致した場合に前記出力データに含まれるデータを出力する出力装置とがネットワークによって接続されるネットワーク出力システムに適用される認証情報登録方法であって、
前記ユーザ装置が、自装置を識別するための識別情報を生成する識別情報生成ステップと、
前記出力装置が、外部から入力された前記識別情報生成ステップによって生成された識別情報を受け付けて管理テーブルに登録する識別情報入力ステップと、
前記出力装置が、前記読取装置が読み取った認証情報を取得する認証情報取得ステップと、
前記出力装置が、前記認証情報取得ステップによって取得した認証情報を前記識別情報入力ステップによって登録された識別情報に対応付けて前記管理テーブルに登録する認証情報登録ステップと、
前記ユーザ装置が、前記識別情報生成ステップによって生成された識別情報を含む認証情報要求を生成し、生成した認証情報要求を前記出力装置に送信する認証情報要求ステップと、
前記出力装置が、前記認証情報要求ステップによって送信された認証情報要求を受信し、受信した認証情報要求に含まれる識別情報が、前記管理テーブルに登録されているか否かを判定する識別情報照合ステップと、
前記出力装置が、前記識別情報照合ステップによって前記受信した認証情報要求に含まれる識別情報が、前記管理テーブルに登録されていると判定された場合、前記受信した認証情報要求に含まれる識別情報に対応付けて前記管理テーブルに登録されている認証情報を含む認証情報応答を生成し、生成した認証情報応答を前記認証情報要求に含まれる識別情報が示すユーザ装置に送信する認証情報送信ステップと、
前記ユーザ装置が、前記認証情報送信ステップによって送信された認証情報応答を受信し、受信した認証情報応答に含まれる認証情報を前記認証情報記憶手段に記憶させる認証情報登録ステップと、
を含むことを特徴とする認証情報登録方法。
【請求項19】
認証情報記憶手段に記憶された認証情報と出力すべきデータとを含む出力データを送信する1〜複数のユーザ装置と、読取装置と接続され、前記ユーザ装置からの出力データに含まれる認証情報と前記読取装置が読み取った認証情報とが一致した場合に前記出力データに含まれるデータを出力する出力装置とがネットワークによって接続されるネットワーク出力システムに適用される認証情報登録方法であって、
前記ユーザ装置が、自装置を識別するための識別情報を生成する識別情報生成ステップと、
前記ユーザ装置が、前記識別情報生成ステップによって生成された識別情報を含む識別情報通知を生成し、生成した識別情報通知を前記出力装置に送信する識別情報通知ステップと、
前記出力装置が、前記識別情報通知ステップによって送信された識別情報通知を受信し、受信した識別情報通知に含まれる識別情報を識別情報記憶手段に登録する識別情報登録ステップと、
前記出力装置が、前記識別情報記憶手段に登録された全ての識別情報を表示手段に表示させる識別情報表示ステップと、
前記出力装置が、外部からの指示によって前記表示手段に表示された識別情報の1つが選択されたことを検出する識別情報選択ステップと、
前記出力装置が、前記読取装置が読み取った認証情報を取得する認証情報取得ステップと、
前記出力装置が、前記認証情報取得ステップによって取得した認証情報を含む認証情報応答を生成し、生成した認証情報応答を前記識別情報選択ステップが検出した識別情報が示すユーザ装置に送信する認証情報送信ステップと、
前記ユーザ装置が、前記認証情報送信ステップによって送信された認証情報応答を受信し、受信した認証情報応答に含まれる認証情報を前記認証情報記憶手段に記憶させる認証情報登録ステップと、
を含むことを特徴とする認証情報登録方法。
【請求項20】
認証情報記憶手段に記憶された認証情報と出力すべきデータとを含む出力データを送信するユーザ装置と、読取装置と接続され、前記ユーザ装置からの出力データに含まれる認証情報と前記読取装置が読み取った認証情報とが一致した場合に前記出力データに含まれるデータを出力する出力装置とがネットワークによって接続されるネットワーク出力システムに適用される認証情報登録方法であって、
前記出力装置が、外部から入力される前記ユーザ装置を識別するための識別情報を受け付ける識別情報入力ステップと、
前記出力装置が、前記識別情報入力ステップが識別情報を受け付けると、前記読取装置が読み取った認証情報を取得する認証情報取得ステップと、
前記出力装置が、前記認証情報取得ステップによって取得した認証情報を含む認証情報応答を生成し、生成した認証情報応答を前記識別情報入力ステップが受け付けた識別情報が示すユーザ装置に送信する認証情報送信ステップと、
前記ユーザ装置が、前記認証情報送信ステップによって送信された認証情報応答を受信し、受信した認証情報応答に含まれる認証情報を前記認証情報記憶手段に記憶させる認証情報登録ステップと、
を含むことを特徴とする認証情報登録方法。
【請求項21】
認証情報記憶手段に記憶された認証情報と出力すべきデータとを含む出力データを送信する1〜複数のユーザ装置と、読取装置と接続され、前記ユーザ装置からの出力データに含まれる認証情報と前記読取装置が読み取った認証情報とが一致した場合に前記出力データに含まれるデータをプリンタに印刷させる出力装置とがネットワークによって接続されるネットワーク出力システムに適用され、コンピュータを前記出力装置として動作させる認証情報登録プログラムであって、
前記ユーザ装置が送信した前記ユーザ装置を識別するための識別情報を含む識別情報通知を受信し、受信した識別情報通知に含まれる識別情報を管理テーブルに登録する識別情報登録ステップと、
前記読取装置が読み取った認証情報を取得する認証情報取得ステップと、
前記ユーザ装置が送信した識別情報を含む認証情報要求を受信し、受信した認証情報要求に含まれる識別情報が、前記管理テーブルに登録されているか否かを判定する識別情報照合ステップと、
前記識別情報照合ステップによって受信した認証情報要求に含まれる認証情報が前記管理テーブルに登録されていると判定された場合、前記受信した認証情報要求に含まれる識別情報に対応付けて前記管理テーブルに登録されている認証情報を含む認証情報応答を生成し、生成した認証情報応答を前記認証情報要求に含まれる識別情報が示すユーザ装置に送信して前記ユーザ装置に認証情報を登録させる認証情報送信ステップと、
を含むことを特徴とする認証情報登録プログラム。
【請求項22】
認証情報記憶手段に記憶された認証情報と出力すべきデータとを含む出力データを送信する1〜複数のユーザ装置と、読取装置と接続され、前記ユーザ装置からの出力データに含まれる認証情報と前記読取装置が読み取った認証情報とが一致した場合に前記出力データに含まれるデータをプリンタに印刷させる出力装置とがネットワークによって接続されるネットワーク出力システムに適用され、コンピュータを前記出力装置として動作させる認証情報登録プログラムであって、
外部から入力される前記ユーザ装置を識別するための識別情報を受け付けて管理テーブルに登録する識別情報入力ステップと、
前記読取装置が読み取った認証情報を取得する認証情報取得ステップと、
前記認証情報取得ステップによって取得した認証情報を前記識別情報入力ステップによって登録された識別情報に対応付けて前記管理テーブルに登録する認証情報登録ステップと、
前記ユーザ装置が送信した識別情報を含む認証情報要求を受信し、受信した認証情報要求に含まれる識別情報が、前記管理テーブルに登録されているか否かを判定する識別情報照合ステップと、
前記識別情報照合ステップによって受信した認証情報要求に含まれる認証情報が前記管理テーブルに登録されていると判定された場合、前記受信した認証情報要求に含まれる識別情報に対応付けて前記管理テーブルに登録されている認証情報を含む認証情報応答を生成し、生成した認証情報応答を前記認証情報要求に含まれる識別情報が示すユーザ装置に送信して前記ユーザ装置に認証情報を登録させる認証情報送信ステップと、
を含むことを特徴とする認証情報登録プログラム。
【請求項23】
認証情報記憶手段に記憶された認証情報と出力すべきデータとを含む出力データを送信するユーザ装置と、読取装置と接続され、前記ユーザ装置からの出力データに含まれる認証情報と前記読取装置が読み取った認証情報とが一致した場合に前記出力データに含まれるデータをプリンタに印刷させる出力装置とがネットワークによって接続されるネットワーク出力システムに適用され、コンピュータを前記出力装置として動作させる認証情報登録プログラムであって、
前記ユーザ装置が送信した前記ユーザ装置を識別するための識別情報を含む識別情報通知を受信し、受信した識別情報通知に含まれる識別情報を識別情報記憶手段に登録する識別情報登録ステップと、
前記識別情報記憶手段に登録された全ての識別情報を表示手段に表示させる識別情報表示ステップと、
外部からの指示によって前記表示手段に表示された識別情報の1つが選択されたことを検出する識別情報選択ステップと、
前記読取装置が読み取った認証情報を取得する認証情報取得ステップと、
前記認証情報取得ステップによって取得した認証情報を含む認証情報応答を生成し、生成した認証情報応答を前記識別情報選択ステップが検出した識別情報が示すユーザ装置に送信して前記ユーザ装置に認証情報を登録させる認証情報送信ステップと、
を含むことを特徴とする認証情報登録プログラム。
【請求項24】
認証情報記憶手段に記憶された認証情報と出力すべきデータとを含む出力データを送信するユーザ装置と、読取装置と接続され、前記ユーザ装置からの出力データに含まれる認証情報と前記読取装置が読み取った認証情報とが一致した場合に前記出力データに含まれるデータをプリンタに印刷させる出力装置とがネットワークによって接続されるネットワーク出力システムに適用され、コンピュータを前記出力装置として動作させる認証情報登録プログラムであって、
外部から入力される前記ユーザ装置を識別するための識別情報を受け付ける識別情報入力ステップと、前記識別情報入力ステップが識別情報を受け付けると、前記読取装置が読み取った認証情報を取得する認証情報取得ステップと、
前記認証情報取得ステップによって取得した認証情報を含む認証情報応答を生成し、生成した認証情報応答を前記識別情報入力ステップが受け付けた識別情報が示すユーザ装置に送信して前記ユーザ装置に認証情報を登録させる認証情報送信ステップと、
を含むことを特徴とする認証情報登録プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【公開番号】特開2008−181178(P2008−181178A)
【公開日】平成20年8月7日(2008.8.7)
【国際特許分類】
【出願番号】特願2007−12309(P2007−12309)
【出願日】平成19年1月23日(2007.1.23)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
【公開日】平成20年8月7日(2008.8.7)
【国際特許分類】
【出願日】平成19年1月23日(2007.1.23)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]