上位装置と印刷装置とからなる印刷システム
【課題】 管理者が印刷装置及びそのオプションを、設置又は設定変更する際に、管理者識別情報を何度も入力する必要のない印刷システムを提供する。
【解決手段】 上位装置300と、上位装置に接続された印刷装置310とを含む印刷システムである。上位装置は、操作者が、第1の機能と第2の機能のいずれかを含む要求と、第1の識別情報とを入力する入力部と、第1の識別情報に基いて、操作者が適格者であるか否かを示す認証情報を生成する認証部103と、上位装置上で動作するとともに、印刷装置の第1の機能を設定及び参照を可能とする第1の設定手段301と、制御部110とを有する。印刷装置は、制御部により起動され、印刷装置上で動作して印刷装置の第2の機能を設定及び参照可能にする第2の設定手段311と、認証情報に基いて、前記要求を受付けるか否かを判断する識別情報判断部206とを有する。
【解決手段】 上位装置300と、上位装置に接続された印刷装置310とを含む印刷システムである。上位装置は、操作者が、第1の機能と第2の機能のいずれかを含む要求と、第1の識別情報とを入力する入力部と、第1の識別情報に基いて、操作者が適格者であるか否かを示す認証情報を生成する認証部103と、上位装置上で動作するとともに、印刷装置の第1の機能を設定及び参照を可能とする第1の設定手段301と、制御部110とを有する。印刷装置は、制御部により起動され、印刷装置上で動作して印刷装置の第2の機能を設定及び参照可能にする第2の設定手段311と、認証情報に基いて、前記要求を受付けるか否かを判断する識別情報判断部206とを有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、印刷システム及びそのオプションを設定するツール構成に関するものである。
【背景技術】
【0002】
ネットワークカードのような印刷装置のオプションを設置する場合には、一般に、その印刷装置に添付される専用のツールを使用する場合が多い。専用のツールは、大別して、以下の2種類がある。
(1)OS毎に用意されたユーティリティ
(2)印刷装置内に搭載されたWEBページ
OS毎に用意されたユーティリティは、各OSが持つ特性や機能に合わせて作成されるので、使用者にとって使い勝手が非常に良いという特徴がある。例えば、ユティリティーを使用しない時も、動作しつづけると共に、画面内に最小のスペースで表示されて、印刷装置の状態変化を監視することができる。また、印刷装置の状態にトラブルが発生した場合には、自動的にダイアログボックスを表示させる等の動作をさせることが可能である。
【0003】
印刷装置内に搭載されたWEBページは、WEBブラウザ上で表示され、動作できるので、1種類でほぼ全てのOS上で機能することが長所である。反面、ブラウザが持たない機能は実現できないので、設置するツールとしての使い勝手はOS毎に用意されたユーティリティより劣る。
【0004】
近年、印刷装置の使用環境が多岐にわたり、印刷装置やオプションの機能の拡張も盛んになり、前記2種類のツールにも拡張が必要になってきた。機能を拡張するという視点で見た場合、ユーティリティの拡張は、OS毎に必要となるため開発工数が膨大となる。一方、印刷装置内に搭載されたWEBページは、1種類で各OSに適用できるため開発工数が少ない。これらの特徴を生かすために、OS毎に用意されたユーティリティの拡張は最小限に留めて、不足する部分はOS毎に用意されたユーティリティから、印刷装置内に搭載されたWEBページを起動することで補う手段(すなわち、ツールの構成)が有効とされた。
【0005】
また、印刷装置自体を特定の目的のために、標準的な動作とは異なる動作をさせようとする場合にもこのようなツールを使用することになる。
【0006】
【特許文献1】特開2001−92782号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、上記構成のツールでは、以下の問題があった。印刷装置及びそのオプションを設置、または設定変更する場合には、使用者の中で機器の設置および管理を担当する者(以降正規の管理者と呼ぶ)が行なうことが望ましい。すなわち、印刷装置及びそのオプションにアクセスできる全員がその設定を変更できることはセキュリティ上好ましくない。この為、上記2種類のツールには、セキュリティ機能として、印刷装置及びそのオプションの設定を変更する場合には、ツールの使用者が正規の管理者であることを確認するために正規の管理者識別情報(パスワード等)の入力を要求する仕組みが用意されている。
【0008】
ところが、OS毎に用意されたユーティリティが持っていない機能を印刷装置内に搭載されたWEBページを起動することで補う前述の構成では、ユーティリティが持つ正規の管理者識別情報(パスワード等)の要求機能と、印刷装置内に搭載されたWEBページが持つ正規の管理者識別情報(パスワード等)の要求機能との両方が動作してしまう。したがって、正規の管理者が印刷装置及びそのオプションを設置、または設定変更する際に、何度も正規の管理者識別情報(パスワード等)を入力する必要が生じる。
【0009】
本発明は、上述のような課題を解消するためになされたもので、正規の管理者が印刷装置及びそのオプションを設置、または設定変更する際に、正規の管理者識別情報(パスワード等)を何度も入力する必要のない印刷システムを提供することを目的とする。
【課題を解決するための手段】
【0010】
本発明に係わる印刷システムは、上位装置と、上位装置に接続された印刷装置とを含む印刷システムであり、
上位装置は、
第1の識別情報を入力する入力部と、
第1の識別情報に基づき第1の機能部の認証を行う第1の認証部と、
印刷装置に前記第1の識別情報に基づく情報を送る第1の送受信部と、
を有し、
印刷装置は、
前記第1の送受信部との通信を行う第2の送受信部と、
前記第2の送受信部を介して受信した前記第一の識別情報に基づく情報により第2の機能部の認証を行う第2の認証部とを有することを特徴とする。
【0011】
本発明に係わる印刷システムは、上位装置と、上位装置に接続された印刷装置とを含む印刷システムであり、
上位装置は、
操作者が、第1の機能と第2の機能のいずれかを含む要求と、第1の識別情報とを入力する入力部と、.
操作者が入力する第1の識別情報に基いて認証動作を実行して、その操作者が適格者であるか否かを示す認証情報を生成する認証部と、
印刷装置との通信をする第1の送受信部と、
上位装置上で動作するとともに、前記第1の送受信部を介して印刷装置の第1の機能を設定及び参照を可能とする第1の設定手段と、
制御部とを有し、
印刷装置は、
上位装置との通信をする第2の送受信部と、
前記第1の送受信部と第2の送受信部とを介して、前記制御部により起動されるとともに印刷装置上で動作して印刷装置の第2の機能を設定可能にする第2の設定手段と、
前記認証情報に基いて、前記要求を受付けるか否かを判断する識別情報判断部とを有することを特徴とする。
【0012】
前記認証動作をした後に、操作者が第2の設定手段の起動を要求した場合、前記制御部は、前記第2の機能と前記認証情報とを、前記第1の送受信部を介して印刷装置へ送信し、
前記識別情報判断部は、前記認証情報に基いて、前記第2の機能を受付けるか否かを判断し、
前記認証情報が有効なら、前記制御部は、前記第2の設定手段を起動することを特徴とする。
【0013】
前記認証動作をする前に、操作者が第2の設定手段の起動を要求した場合、前記識別情報判断部は、上位装置に対して使用者を認証するための第2の識別情報を要求し、
前記制御部は、前記識別情報判断部からの要求に応答して、前記第2の識別情報を印刷装置へ送信し、
前記識別情報判断部は、前記制御部から受け取った前記第2の識別情報に基いて、前記第2の機能を受付けるか否かを判断し、
前記識別情報判断部による判断結果が有効なら、前記制御部が前記第2の設定手段を起動することを特徴とする。
【0014】
印刷装置は、適格な操作者を表す登録識別情報を記憶する識別情報データベースを更に有し、
前記要求が第2の機能を含んでいる場合、前記識別情報判断部は、前記認証情報が無効であると判断するとともに、前記第2の送受信部を介して、上位装置に対して使用者を認証するための第2の識別情報を要求し、
前記第2の識別情報を上位装置から受信すると、前記識別情報判断部が、前記登録識別情報と、上位装置から受信した前記第2の識別情報とを比較し、前記第2の機能を受付けるか否かを判断し、
前記登録識別情報と前記第2の識別情報とが一致すると、前記制御部が前記第2の設定手段を起動することを特徴とする。
【0015】
本発明に係わる別の印刷システムは、上位装置と、上位装置に接続された印刷装置とを含む印刷システムであり、
前記上位装置は、
操作者が、第1の機能と第2の機能のいずれかを含む要求と、第1の識別情報とを入力する入力部と、
操作者が入力する第1の識別情報に基いて認証動作を実行して、その操作者が適格者であるか否かを示す認証情報を生成する認証部と、
印刷装置との通信をする第1の送受信部と、
上位装置上で動作するとともに、前記第1の送受信部を介して印刷装置の第1の機能を設定及び参照を可能とする第1の設定手段と、
制御部とを有し、
前記印刷装置は、
前記上位装置との通信をする第2の送受信部と、
前記第1の送受信部と第2の送受信部とを介して前記制御部により起動されるとともに印刷装置上で動作して印刷装置の第2の機能を設定可能とする第2の設定手段とを有し、
前記第1の送受信部を介して前記上位装置から送られる前記第一識別情報と、印刷装置内に内蔵された第二識別情報との比較することにより、前記上位装置から送られる前記要求を受付けるか否かを判断する識別情報判断部とを有することを特徴とする。
【0016】
前記認証動作をした後に、操作者が第2の設定手段の起動を要求した場合、前記制御部は、前記第2の機能と前記認証情報とを、前記第1の送受信部を介して印刷装置(310)へ送信し、
前記識別情報判断部は、前記認証情報に基いて、前記第2の機能を受付けるか否かを判断し、
前記認証情報が有効なら、前記制御部は、前記第2の設定手段を起動することを特徴とする。
【0017】
前記認証動作をする前に、操作者が第2の設定手段の起動を要求した場合、前記識別情報判断部は、上位装置に対して使用者を認証するための第2の識別情報を要求し、
前記制御部は、前記識別情報判断部からの要求に応答して、前記第2の識別情報を印刷装置へ送信し、
前記識別情報判断部は、前記制御部から受け取った前記第2の識別情報に基いて、前記第2の機能を受付けるか否かを判断し、
前記識別情報判断部による判断結果が有効なら、前記制御部が前記第2の設定手段を起動することを特徴とする。
【0018】
印刷装置は、前記第二識別情報を記憶する識別情報データベースを更に有し、
前記識別情報判断部による比較の結果、前記上位装置から送られる前記第一識別情報と、識別情報データベースから読み出された第二識別情報とが一致する場合、前記制御部が前記第2の設定手段を起動することを特徴とする。
【0019】
印刷装置は、前記第二識別情報を記憶する識別情報データベースを更に有し、
前記識別情報判断部が、前記第一識別情報に前記第二識別情報が含まれると判断した場合、前記制御部が前記第2の設定手段を起動することを特徴とする。
【0020】
印刷装置は、前記第二識別情報を記憶する識別情報データベースを更に有し、
前記識別情報判断部が、前記第二識別情報に前記第一識別情報が含まれると判断した場合、前記制御部が前記第2の設定手段を起動することを特徴とする。
【0021】
本発明に係わる更に別の印刷システムは、上位装置と、上位装置に接続された印刷装置とを含む印刷システムであり、
前記上位装置は、
操作者が、第1の機能と第2の機能のいずれかを含む要求と、第1の識別情報とを入力する入力部と、
前記第一識別情報に基いて認証動作を実行して、その操作者が適格者であるか否かを示す認証情報を生成する認証部と、
印刷装置との通信をする第1の送受信部と、
上位装置上で動作するとともに、前記第1の送受信部を介して印刷装置の第1の機能を設定及び参照を可能とする第1の設定手段と、
前記第一識別情報と要求とを、前記第1の送受信部を介して印刷装置へ送信する制御部とを有し、
印刷装置は、
上位装置との通信をする第2の送受信部と、
前記第1の送受信部と第2の送受信部とを介して、前記制御部により起動されるとともに印刷装置上で動作して印刷装置の第2の機能を設定可能にする第2の設定手段と、
適格な操作者を表す第一録識別情報を記憶する識別情報データベースと、
上位装置から受け取った前記第一識別情報と、識別情報データベースから読み出した前記第一識別情報とを比較することにより、前記上位装置から送られる前記要求を受付けるか否かを判断する識別情報判断部とを有することを特徴とする。
【0022】
前記上位装置からの第一識別情報と、識別情報データベース内に持つ前記第一識別情報とが一致すると、前記制御部は、第2の設定手段を起動することを特徴とする。
【0023】
本発明に係わる更に別の印刷システムは、上位装置と、上位装置に接続された印刷装置とを含む印刷システムであり、
上位装置は、
操作者が、第1の機能と第2の機能のいずれかを含む要求と、第1の識別情報とを入力する入力部と、
操作者が入力する第1の識別情報に基いて認証動作を実行して、その操作者が適格者であるか否かを示す認証情報を生成する認証部と、
印刷装置との通信をする第1の送受信部と、
上位装置上で動作するとともに、前記第1の送受信部を介して印刷装置の第1の機能を設定及び参照を可能とする第1の設定手段と、
第2の識別情報を保持するデータベースと、
前記データベース内の前記第2の識別情報を印刷装置へ送信する送信部と、
制御部とを有し、
印刷装置は、
上位装置との通信をする第2の送受信部と、
適格な操作者を表す第二識別情報を記憶する識別情報データベースと、
上位装置より送信される前記第二識別情報と、前記識別情報データベース内に持つ第二識別情報とを比較して、前記上位装置から送られる要求を受け付けるか判断する識別情報判断部と、
上位装置との通信をする第2の送受信部と、
前記第1の送受信部と第2の送受信部とを介して、前記制御部により起動されるとともに印刷装置上で動作して印刷装置の第2の機能を設定可能にする第2の設定手段とを有することを特徴とする。
【0024】
上位装置は、第2の識別情報を保持するデータベースと、
前記認証動作後に、操作者が第2の設定手段の起動を要求した場合、前記制御部は、前記データベース内の前記第2の識別情報を印刷装置へ送信し、
前記識別情報判断部は、前記第2の識別情報に基いて、前記第2の機能を受付けるか否かを判断し、
前記第2の識別情報が有効なら、前記制御部は、前記第2の設定手段を起動することを特徴とする。
【0025】
前記認証動作前に、操作者が第2の設定手段の起動を要求した場合、前記識別情報判断部は、上位装置に対して使用者を認証するための第2の識別情報を要求し、
前記制御部は、前記識別情報判断部からの要求に応答して、前記第2の識別情報を印刷装置へ送信し、
前記識別情報判断部は、前記制御部から受け取った前記第2の識別情報に基いて、前記要求を受付けるか否かを判断し、
前記識別情報判断部による判断結果が有効なら、前記制御部が前記第2の設定手段を起動することを特徴とする。
【0026】
印刷装置は、適格な操作者を表す登録識別情報を記憶する識別情報データベースを更に有し、
前記要求が第2の機能を含んでいる場合、前記識別情報判断部は、前記認証情報が無効であると判断するとともに、前記第2の送受信部を介して、上位装置に対して使用者を認証するための第2の識別情報を要求し、
前記第2の識別情報を上位装置から受信すると、前記識別情報判断部が、前記登録識別情報と、上位装置から受信した前記第2の識別情報とを比較し、前記要求を受付けるか否かを判断し、
前記登録識別情報と前記第2の識別情報とが一致すると、前記制御部が前記第2の設定手段を起動することを特徴とする。
【発明の効果】
【0027】
本発明によれば、OS毎に用意されたユーティリティが持っていない機能を、印刷装置内に搭載されたWEBページを起動することで補う構成において、ユーティリティが持つ正規の管理者識別情報(パスワード等)の要求機能と、印刷装置内に搭載されたWEBページが持つ正規の管理者識別情報(パスワード等)の要求機能が両方動作することがなくなる。これにより正規の管理者が印刷装置及びそのオプションを設置、または設定変更するために何度も正規の管理者識別情報(パスワード等)を入力する必要がなくなる。
【発明を実施するための最良の形態】
【0028】
本発明で使う用語を、下記のとおり定義する。WEBページ(WEB)とは、主にHTML、XHTML、XML等の記述言語で記載された一種のプログラムである。このプログラムは、WEBブラウザと呼ばれるソフトウェア上で動作する。WEBページは主にWEBブラウザ上にグラフィカルな表示を提供するが、コンピュータ上のプログラムのようにファイルへのアクセスや、ネットワーク通信動作を行なうことも可能である。
【0029】
MIBは、asn.1と呼ばれるテキストフォーマットの記載形式に則って情報をやり取りするデータベースである。MIB上の各項目にアクセスするためには、SNMPと呼ばれるプロトコルを使用して、個々の項目ごとに割り振られたObjectIDと呼ばれる識別子を指定して行なう。ただし、本発明ではMIBについて詳しく取り扱っていない。
【0030】
本発明において、第一識別情報とは、上位装置のユーティリティーが認証のために要求するパスワード等を指し、第二識別情報とは、印刷装置が認証のために要求するパスワード等を指す。
【0031】
本発明における識別情報(管理者識別情報、第一識別情報、第二識別情報)とは、ユーザーID、アカウント名、パスワード、指紋データ、顔型データ、声紋データ、個人の特徴を判断するために抽出したその他のデータ等を指す。
【0032】
本発明では、上位装置で動作するユーティリティの設定機能と、印刷装置のWEBページの設定機能とを使用者に提供する。本発明の要旨は、ユーティリティとWEBページとの双方から、パスワードを要求されずに済むように、上位装置と印刷装置との間で、パスワードや認証結果をやり取りすることである。
【0033】
図3は、本発明の概念を示す。上位装置300は、印刷装置310及びそのオプションを設定する手段の1つとして、OS毎に用意されたユーティリティ301を起動させる。しかし、OS毎に用意されたユーティリティ301は、印刷装置及びそのオプションのすべての設定が可能であるとは限らず、一部もしくは全ての設定を他のサブユーティリティに頼る場合がある。
【0034】
本発明では、前記サブユーティリティの一例として、印刷装置310内に搭載されたWEBページ311を取り上げて説明する。このWEBページ311は、一般のWEBページと同じくHTML等の記述言語を使用して記述され、該当する印刷装置310及びそのオプションの設定値参照、設定値変更、ステータス参照が可能な機能を盛り込んで作成される。印刷装置310は、前記WEBページ311を搭載しており、上位装置300から使用者が、直接、WEBブラウザ115を起動し、前記WEBページ311のアドレスを指定して上位装置300に、WEBページ311を表示させることも可能である。
【0035】
実施の形態1
図1と図2を参照して、実施の形態1の構成を説明する。図1は、実施の形態1における上位装置300のブロック図である。入力GUI部101は、使用者からの入力情報を受けとる。入力情報は、使用者からの要求(以下、コマンドと呼ぶ)と、使用者の識別情報とからなる。使用者の識別情報は、その本人を特定する情報であり、実施の形態1ではパスワード等を指す。この上位装置300における使用者の識別情報を第一識別情報とする。
【0036】
コマンド判断部102は、入力GUI部101経由で使用者が入力した情報を受け取り、その中から上位装置300へのコマンドを読み取る。第一認証部103経由で、ユーティリティ機能処理部105内の処理部から、コマンドに対応した処理部を選択する。コマンドによっては、認証が必要なものがある。そのようなコマンドを読み取った場合は、画面出力GUI部116を介して、使用者を特定できる識別情報、すなわち、第一識別情報の入力を要求する。使用者が第一識別情報を入力すると、第一識別情報が入力GUI部101からコマンド判断部102へ通知される。
【0037】
また、入力GUI部101を介して受け取った入力情報の中に使用者を特定する第一識別情報が含まれている場合は、画面出力GUI部116を介して、使用者を特定する識別情報の入力を要求しない。コマンド判断部102は、読み取ったコマンドと、コマンドに対応する処理部の指定及び第一識別情報を、第一認証部103へ通知する。第一認証部103は、コマンド判断部102より通知された第一識別情報と、第一識別情報データベース104から読み取った正しい第一識別情報とを比較して第1認証情報を生成する(第一認証と呼ぶ)。第一識別情報データベース104は、正しい第一識別情報を保持するデータベースである。第一認証部103は、これら2つ第一識別情報が一致すれば、コマンド判断部102より受け取ったコマンドと、比較の結果(以後、第一認証情報と呼ぶ)を指定された処理部へ通知する。なお、後述のWEBブラウザ115を起動する場合は、コマンド判断部102は、印刷装置側ツール起動部110を指定する。
【0038】
ユーティリティ機能処理部105は、n個の機能の集合であり、ユーティリティ機能1処理部105a、ユーティリティ機能2処理部105b、…ユーティリティ機能n処理部105nの個々の機能からなる。ユーティリティ機能処理部105は、必要に応じて送信処理部114を経由して印刷装置等へ、情報を送信し、また、受信処理部113及び受信データ判断部111を経由して印刷装置等からの情報を受信する。
【0039】
WEBブラウザ115は、印刷装置側ツール起動部110が、外部装置と通信するときに利用する可能性がある一般的なWEBブラウザである。WEBブラウザ115は、印刷装置側ツール起動部110から要求されたアドレスに従いWEBページを読み出す。
【0040】
通信部112は、上位装置300内の各部が、上位装置300に接続された他の装置と通信するための通信処理部である。実施の形態1では通信部112の一例としてネットワークインタフェースを取り上げて説明する。受信処理部113は、上位装置300内の各部が、接続された他の装置と通信するための受信処理を行なう。送信処理部114は、上位装置300内の各部が、接続された他の装置と通信するための送信処理を行なう。
【0041】
印刷装置側ツール起動部110は、上位装置300が持っていない機能を実現するための動作を行なう。ここでは、上位装置300内に設けられていない機能のうち、印刷装置310内に搭載されたWEBページ311を起動する例を説明する。
【0042】
印刷装置側ツール起動部110は、WEBブラウザ115に対して、印刷装置310内に搭載された特定のWEBページを示すアドレス情報と、第一認証部103より受け取った第一認証情報とを渡し、WEBブラウザ115を起動する。
【0043】
受信データ判断部111は、ユーティリティ機能処理部105の各機能を実現するために印刷装置310と通信する際に、印刷装置310からの受信データを確認し、ユーティリティ機能処理部105内の該当する処理部へ振り分ける。
【0044】
画面出力GUI部116は、上位装置300から使用者への情報表示を行なったり、必要に応じて、第一識別情報の入力を使用者へ要求する。
【0045】
図2は、実施の形態1における印刷装置310のブロック図である。プロトコル部201は印刷装置310が持つ通信インタフェースであり、ネットワーク及びその他の外部機器との通信を行う。実施の形態1では、プロトコル部201の一例として、ネットワークインタフェースを取り上げて説明する。プロトコル部201は、受信処理部202及び送信処理部203で構成される。受信処理部202は、印刷装置310が、印刷装置310に接続された他の装置からの情報を受信するインタフェースである。送信処理部203は、印刷装置310に接続された他の装置へ情報を送信するインタフェースである。
【0046】
受信データ判断部204は、印刷装置310が受信した情報が印刷データであるのか、設定値の参照・変更(ステータスの参照も含む)をするものなのかを判断し、受信した情報を、印刷データと、設定値の参照・変更のためのデータとに分離する。受信した情報が印刷データであれば、印刷受付部205へ受信した情報を通知する。受信した情報が設定値の参照・変更のためのデータなら、識別情報判断部206へ通知する。受信データ判断部204は、情報を受信した手段もしくはどの受信手段が情報を受信したかを特定できる情報についても識別情報判断部206へ通知する。
【0047】
情報を受信した手段には、WEB(通信するプロトコルはHTTP)、MIB(通信するプロトコルはSNMP)、E−Mail(通信するプロトコルはSMTP)等があり、上位装置300へ応答を送信する時には、情報を受信した手段と同じ手段で応答する必要がある。実施の形態1では、WEBに限定して説明するので、その他の受信手段で用いる処理については省略する。
【0048】
印刷受付部205は、印刷処理を受け取るインタフェースである。本実施の形態の構成では省略してあるが、印刷受付部205の後処理として、受信情報の解析処理、解析した結果を編集する処理、印刷イメージに展開する処理、そして展開したイメージを用紙に定着させるエンジン処理等が存在する。
【0049】
設定値データベース209は、印刷装置310及びそのオプションの設定値やステータスを記憶する。識別情報判断部206は、受信データ判断部204から受け取った設定値の参照・変更(ステータスの参照も含む)のコマンドが、使用権限を有する者(以後、正規の管理者と呼ぶ)によってなされたものかどうかを判断する。受信したコマンドに、正規の管理者を示す第一認証情報が含まれている場合には、識別情報判断部206はその第一認証情報が有効か無効かを判断し、問題ない場合には設定値の参照・変更(ステータスの参照も含む)のコマンドを設定変更管理部208へ通知する。問題ある場合、もしくは、受信したコマンドに正規の管理者を示す第一認証情報が含まれていない場合には、第一認証部103での第一認証を通過していないと見なし、設定フォーム管理部211を介して、正規の管理者を示す第二識別情報を上位装置へ要求する。第二識別情報は、印刷装置310内に搭載された認証機能(第二認証と呼ぶ)が動作する際に使用される。この認証機能は、上位装置300から、直接、印刷装置310内に搭載されたWEBページへアクセスした場合に、実行される。また、識別情報判断部206は、設定変更管理部208や設定フォーム管理部211へ通知する際、外部装置から情報を受信した受信手段もしくはどの受信手段が情報を受信したかを特定できる情報の通知も併せて行なう。
【0050】
受信した第一認証情報の判断は次のように行なう。識別情報判断部206は、第一認証情報が「有効」を示していれば、問題なしとし、「無効」を示していれば、問題ありとする。識別情報データベース207は、正しい第二識別情報を保持するデータベースである。
【0051】
設定変更管理部208は、設定値データベース209に格納された、印刷装置310及びそのオプションの設定値やステータスを管理する。また、設定変更管理部208は、識別情報判断部206より受け取った設定値の参照・変更(ステータスの参照も含む)のコマンドを実行し、その結果を設定フォーム管理部211へ通知する。このとき、情報を受信する手段もしくは、どの受信手段が受信したかを特定できる情報の通知も併せて行なう。
【0052】
設定フォーム管理部211は、設定変更管理部208から通知される、受信手段もしくはどの受信手段が受信したかを特定できる情報に基づいて、上位装置へ応答する手段を選択する。本実施の形態ではWEB処理を例とする。
【0053】
設定フォーム管理部211は、識別情報判断部206からの要求に従い、設定フォーム210から、第二識別情報の入力を促すWEBページ311を読み出し、送信処理部203経由で上位装置へ送信する。設定フォーム210は、印刷装置310及びそのオプションを設定するために必要なWEBページを記憶するデータベースである。また、設定フォーム管理部211は、設定変更管理部208からの要求に従い、設定フォーム210から、設定値やステータスを表示するWEBページを読み出し、送信処理部203経由で上位装置へ送信する。
【0054】
図3を参照して、実施の形態1の概要を説明する。上位装置300上でOS毎に用意されたユーティリティ301を使用するためには、使用者は、最初に、認証(第一認証)を行なう必要がある。その後、ユーティリティ301が有していないが画面には表示されている機能を使用者が実行すると、上位装置300は、設定対象となる印刷装置310のWEBページ311を読み出しに行く。実施の形態1では、この時に、上位装置300が、第一認証情報を印刷装置310へ通知する。これにより、印刷装置310は、印刷装置310内に持つ認証機能である第二認証を動作させずに要求を実行し、WEBページ311の読み出しを許可する。
【0055】
図4は、上位装置300の動作を示す。
次に、上位装置300の動作を、図4を参照しながら、以下に説明する。
S401:上位装置300は、ユーティリティ301の使用者からのコマンドを受け取る。使用者は、マウスを使って、OS毎に用意されたユーティリティ301(図3)上のボタンをクリックするか、プルダウンメニューから選択をすることにより、ユーティリティ301に対して、種々の要求をすることができる。このコマンドは入力GUI部101で受け取られ、コマンド判断部102へ転送される。
【0056】
S402:コマンド判断部102は、S401で受け取った使用者からのコマンドの内容を調べ、正規の管理者のみが要求できるコマンドであるのか、誰でも要求できるコマンドであるのかを判断する。各コマンドはあらかじめ実行する権利の要・不要が決まっているので、前記判断はその決定事項を確認するのみである。判断の結果、コマンドの実行に権利が必要な場合はS403へ、必要ない場合はS405へ進む。
【0057】
S403:上位装置300上のOS毎に用意されたユーティリティ301は、使用者に対し正規の管理者識別情報(第一識別情報)の入力要求をする。画面上にはパスワード等の入力画面が表示される。
【0058】
S404:使用者が、例えばパスワードを入力すると、このパスワードが第一識別情報として、ユーティリティ301に認識される(第一認証)。
【0059】
S405:コマンドの内容に必要な認証(第一認証)が終了すると、使用者から要求された機能が、ユーティリティ301内に存在するか否かを確認する。確認の結果、使用者から要求された機能が、ユーティリティ301内に存在する場合にはS406へ進み、存在しない場合にはS410へ進む。
【0060】
ユーティリティ301内に用意された機能であり、印刷装置310及びそのオプションの、例えば、設定値を参照、変更またはステータスの確認を行なう機能を第一設定手段とする。これに対し、ユーティリティ301内にはない機能であり、WEBページ311を介して、印刷装置310及びそのオプションの設定値を参照、変更またはステータスの確認を行なう機能を第二設定手段とする。なお、前記第一設定手段としてのユーティリティ301には印刷装置の設定値を参照する機能のみを持たせ、設定値の変更は全てWEBブラウザに任せるという構成にしてもよい。
【0061】
S406:使用者から入力されたコマンドの機能を実現するために、ユーティリティ機能処理部105内の機能を起動する。ここでは、使用者から要求された機能の一例として、印刷装置310を通常モードから省エネモードへ移行させるまでの待機時間、すなわち、移行時間を「30分」から「5分」へと変更する場合を説明する。コマンド判断部102は、ユーティリティ機能処理部105の中に省エネモードへの移行時間設定機能を持つ処理部(ここでは、ユーティリティ機能2処理部105bとする)を知っており、その処理部を指定して実行する。
【0062】
S407:ユーティリティ機能2処理部105bは、印刷装置310内の省エネモードへの移行時間項目がどの識別子なのかを知っている。したがって、省エネモードへの移行時間項目を示す識別子と、「5分」という移行時間の値を印刷装置へ送信する。前記識別子は各項目を一意に特定するためのもので、MIBという方法を使用する場合には、ObjectIDが識別子に相当する。また、印刷装置310への送信は、送信処理部114を経由して行なう。
【0063】
S408:印刷装置310から応答を受信する。この応答により、省エネモードへの移行時間を「5分」にする設定が正常に完了したのかどうかを知る。印刷装置310からの応答は、受信処理部113から、受信データ判断部111が、受信した情報を各送信元へ振り分けする。この場合の送信元は、ユーティリティ機能2処理部105bであるので、受信データ判断部111は、印刷装置310から受信した応答を、ユーティリティ機能2処理部105bへ通知する。
【0064】
S409:印刷装置310からの応答により、使用者のコマンドを実行した結果がわかるので、この結果を使用者へ通知する。この通知は、画面出力GUI部116を介して、行われる。
【0065】
S410:S405で、使用者が入力したコマンドの機能がOS毎に用意されたユーティリティ301内に存在しないと判断した場合は、WEBブラウザ115を使用して印刷装置310からWEBページ311を読み出す。本処理の詳細は後述する(図5)。
【0066】
S411:読み出されたWEBページ311は、上位装置300上のWEBブラウザ115上で動作し、印刷装置310の省エネモード移行時間項目に「5分」という値を設定する。この設定は、HTTPのPUTコマンドを使用して行なう。一般にWEBページは一種のプログラムであるので、上位装置300上のCPU上で動作できる。本実施の形態で説明するWEBページ311についても同様である。
【0067】
S412:WEBページ311は、移行時間を「5分」という値に設定したことを示す応答を、印刷装置310から受け取る。
【0068】
図5は、図4のS410にて実行される動作、すなわち、WEBブラウザ115を使用してWEBページ311を読み出す動作の詳細を示すフローチャートである。この動作は、印刷装置側ツール起動部110により実行される。この動作を、図5を参照して以下に詳述する。
【0069】
S501:印刷装置側ツール起動部110は、使用者からのコマンドを受け取る。また、第一認証部103から第一認証情報(すなわち、認証の結果)も受け取る。
【0070】
S502:要求されたコマンドに対応するWEBページ311が存在するかどうかを、各コマンド毎に用意されたプロパティが存在するかどうかで確認する。プロパティについては次のS503で説明する。この確認の結果、コマンドに対応するWEBページ311のアドレス情報が存在する場合は、S503へ進み、また、存在しない場合にはS509へ進む。
【0071】
S503:入力されたコマンドに対応するWEBページ311を読み出すためには、印刷装置側ツール起動部110は、各コマンドに対応するWEBページ311のアドレス情報を知る必要がある。このため、前記アドレス情報を格納しているコマンド毎のプロパティがWEBページ311のアドレス情報を有していることを確認する。
図8は、印刷装置側ツール起動部110が持つコマンド毎のプロパティの一覧である。印刷装置側ツール起動部110は、コマンドをキーとして、プロパティ一覧を検索し、対応するアドレス情報を求める。
【0072】
S504:アクセスするWEBページ311のアドレス情報を、プロパティから読み出す。
【0073】
S505:アクセスするWEBページ311の読み出すのに認証が必要であるか否かを調べる。該当する前記WEBページに認証が必要な場合はS506へ進み、不要な場合にはS508へ進む。
【0074】
S506:S504で読み出したアドレス情報と、S501で受け取った第一認証情報とを使用して、WEBブラウザ115へ渡すURLを作成する。URLとは、Universal Resource Locatorの略であり、正確にはWEBページの所在地のことであるが、ここでは、WEBブラウザ115に与える形式のアドレス情報という意味で使用する。URLは、アドレス情報と第一認証情報とを合わせて、以下のようにして、作成される。
印刷装置310アドレス:10.20.30.40
読出すファイル名 :/Printer/energy/energy.html
認証情報(認証結果):a=XXXXと、b=YYYY
に対して、URLではプロトコル名をhttp://と指定する。このプロトコル名の次に通信するアドレスを記載し、プリンタが持つ動作プログラム名であるcommon.cgiを記載する。更に、動作プログラムcommon.cgiに対する引数として?以降が渡される。
したがって、URLの全体を以下のように記載する。
http://10.20.30.40/common.cgi?a=XXXX&b=YYYY&filename=/Printer/energy/energy.html
【0075】
common.cgiは、認証情報(認証結果)として、a=XXXXと、b=YYYYとを受け取る。この部分は何らかの形で暗号化されていることが望ましい。次に読み出すファイル名を受け取る。
common.cgiは、認証情報を識別情報判断部206へ通知する。common.cgiは、指定されたWEBページfilename=/Printer/energy/energy.htmlを上位装置300へ転送する。これにより上位装置300上のWEBブラウザ115は、WEBページ311/Printer/energy/energy.htmlを読み出すことができる。
【0076】
S507:作成されたURLをWEBブラウザ115へ通知し、WEBブラウザ115を起動する。これによりWEBブラウザ115は、与えられたURLにアクセスし、目的のWEBページ311を読み出す。
【0077】
S508:このWEBページ311の読み出しに認証が不要な場合には、前記アドレス情報のみを使用してURLを作成する。
【0078】
S509:コマンドに対するプロパティが存在しない場合には、要求元である第一認証部103を経由してコマンド判断部102へエラーを通知する。
以上で、実施の形態1における上位装置300の動作説明とする。
【0079】
図6は、実施の形態1に係わる印刷装置310の動作を示すフローチャートである。実施の形態1に係わる印刷装置310の動作を、図6を参照して説明する。
S601:受信処理部202が、上位装置300から、コマンドを受け取る。上位装置300からの受信手段は、以下のように、何通りも考えられる。図4のS407において、MIB(プロトコルはSNMP)を使用し、省エネモード移行時間の変更要求をした場合は、MIBが、コマンドを受信した手段となる。S411において、WEBを使用して同じく省エネモード移行時間の変更要求をした場合は、WEBが、コマンドを受信した手段となる。また、図5のS507の動作は、単に省エネモード移行時間の設定機能をもつWEBページの要求に過ぎないが、この場合も、WEBが、受信した手段となる。
【0080】
S602:受信データが、印刷データであるか否かを判断し、印刷データを受信データから分離する。印刷データである場合には、S610へ進む。印刷データではない場合には、S603へ進む。また、受信した手段と、S601で受け取ったコマンドとを、上位装置300への応答が完了するまで保持しておく必要がある。
【0081】
S603:第二認証を必要とするコマンドであるか否かを確認する。本処理の詳細は後述する(図7)。
【0082】
S604:要求内容が設定変更であるのか、設定値参照またはステータス確認であるのかを判断する。要求内容が設定値変更である場合には、S605へ、設定値参照またはステータス確認である場合にはS608へ進む。
【0083】
S605:設定値を変更する。図4のS407及びS410では省エネモード移行時間の変更なので、識別情報判断部208において、識別情報データベース207が持つ省エネモード移行時間の該当項目に、移行時間「5分」を書き込む。
【0084】
S606:S605で、移行時間「5分」の書き込みを行なった後、再度、省エネモード移行時間の該当項目を読み出し、コマンドを受信した手段に適合する応答を作成する。図4のS407で処理されるコマンドを受けたケースでは、MIB(プロトコルはSNMP)が受信した手段なので、応答はMIBで作成する。同様に、図4のS410で処理されるコマンドを受けたケースではWEBが受信した手段なので、応答はWEBで作成する。すなわち、設定フォーム管理部211が、設定フォーム210から値の部分のみが抜けているWEBページを読み出し、抜けている値の部分に、設定変更管理部208が読み出した目標の省エネモード移行時間の該当項目値を格納する。MIBについては、本実施の形態では詳細に触れないこととする。
【0085】
S607:送信処理部203を経由して、上位装置300へS606で作成したWEBを送信する。
【0086】
S608:設定値を参照するケースでは、設定変更管理部208は、設定値データベース209に対して設定値の変更は行なわず、現在値を読み出して設定フォーム管理部211へ通知する。
【0087】
S609:設定フォーム管理部211は、図5のS507で読み出したWEBページのブランク部分に、設定変更管理部208が設定値データベースから読み出した値を入れる。
【0088】
S610:印刷するべきデータを印刷する。
【0089】
図7は、図6のS603で説明した認証の確認処理を示すフローチャートである。図6のS603で説明した認証の確認処理について図7を参照して以下に詳細に説明する。
【0090】
S701:印刷装置は、上位装置300からのコマンドを受け取る。
【0091】
S702:識別情報判断部206は、受け取ったコマンドに認証が必要であるか否かを確認する。識別情報判断部206は、どのコマンドに認証が必要であるかを知っている。認証が必要な場合には、S703へ進み、認証が不要の場合は、認証の確認処理を終了する。
【0092】
S703:上位装置300から送付された第一認証情報が「有効」を示していれば、すでに上位装置300の第一認証を通過していることになる。したがって、印刷装置310側でもつ同じレベルの認証機能(第二認証)を動作させない。したがって、S706へ進む。上位装置300から送付された第一認証情報が「無効」を示しているか、上位装置300から認証が送付されていない場合は、上位装置300の第一認証を通過していないことになるのでS704へ進む。
【0093】
S704:第二認証を動作させ、設定フォーム管理部211を介して、使用者に対して第二識別情報を要求する。この要求は、前記コマンドを受信した手段を介して行なう。例えば、WEBが受信手段である場合は、WEBを介して第二識別情報入力を要求する動作となる。
【0094】
S705:使用者から、第二識別情報の入力を受け取る。識別情報判断部206は、第二認証を実行する。すなわち、識別情報判断部206は、識別情報データベース207から正しい第二識別情報を読み出し、使用者から受け取った第二識別情報と比較する。2つの第二識別情報が同じなら、S706へ進む。2つの第二識別情報が異なる場合は、識別情報判断部206は、使用者に対して第二認証情報の再入力を促し、再入力された第二識別情報を同様に比較する。使用者が第二認証情報の再入力を拒否した場合には、S701で受け取ったコマンドがキャンセルされたものとする。
【0095】
S706:識別情報判断部206は、設定変更管理部208に対して、S701で受け取ったコマンドを通知する。
【0096】
実施の形態2
図9は、実施の形態2における上位装置300のブロック図である。入力GUI部101は、使用者からの入力情報を受けとる。入力情報は、使用者からの要求(以降コマンドと呼ぶ)と、使用者の識別情報とからなる。使用者の識別情報は、その本人を特定する情報であり、実施の形態2ではパスワードやユーザーID(アカウント)等を指す。この上位装置300における使用者の識別情報を第一識別情報とする。
【0097】
コマンド判断部102は、入力GUI部101経由で入力された情報を受け取り、その中から上位装置300へのコマンドを読み取り、第一認証部118経由で、ユーティリティ機能処理部105内の処理部の中から、コマンドに対応した処理部を選択する。コマンドによっては、認証が必要なものがある。そのようなコマンドを読み取った場合は、画面出力GUI部116を介して、使用者を特定する識別情報の入力を要求する。使用者が入力した第一識別情報は、入力GUI部101からコマンド判断部102へ通知される。また、入力GUI部101より受け取った情報の中に使用者を特定する第一識別情報が含まれている場合は、画面出力GUI部116を介して、使用者を特定する識別情報の入力を要求しない。コマンド判断部102は、読み取ったコマンドと、コマンドに対応する処理部の指定及び第一識別情報を、第一認証部118へ通知する。
【0098】
第一認証部118は、コマンド判断部102より通知された第一識別情報と、第一識別情報データベース104から読み取った第一識別情報とを比較して第1認証情報を生成する(第一認証と呼ぶ)。第一識別情報データベース104は、正しい第一識別情報を保持するデータベースである。比較した結果が同じであれば、コマンド判断部102より受け取ったコマンドを、指定された処理部へ通知する。また、コマンド判断部102が指定する処理部に対して、第一識別情報を通知する。なお、後述のWEBブラウザ115を起動する場合は、コマンド判断部102は、印刷装置側ツール起動部117を指定する。
【0099】
ユーティリティ機能処理部105は、上位装置300内で持っているn個の機能の集合であり、ユーティリティ機能1処理部105a、ユーティリティ機能2処理部105b、…ユーティリティ機能n処理部105nの個別の機能からなる。ユーティリティ機能処理部105は、必要に応じて送信処理部114を経由して印刷装置310等へ通信を行なう。また、受信処理部113、受信データ判断部111を経由して印刷装置310等からの情報を受信する。
【0100】
印刷装置側ツール起動部117は、上位装置内300に持っていない機能を実現するための動作を行なう。ここでは、上位装置300内に持っていない機能のうち、印刷装置310内に搭載されたWEBページ(図3)を起動する例を説明する。
【0101】
印刷装置側ツール起動部117は、WEBブラウザ115に対して、印刷装置310内に搭載された特定のWEBページを示すアドレス情報と、第一認証部118より受け取った第一識別情報とを渡し、WEBブラウザ115を起動する。
【0102】
受信データ判断部111は、ユーティリティ機能処理部105の各機能を実現するために印刷装置310と通信する際に、印刷装置310からの受信データの内容を確認し、ユーティリティ機能処理部105内の該当する処理部へ振り分ける。
【0103】
通信部112は、上位装置300内の各部が、上位装置に接続された他の装置と通信するための通信処理部である。実施の形態2では、通信部112の一例として、ネットワークインタフェースを取り上げて説明する。受信処理部113は、上位装置300内の各部が、上位装置に接続された他の装置と通信するための受信処理を行なう。送信処理部114は、上位装置300内の各部が、上位装置に接続された他の装置と通信するための送信処理を行なう。
【0104】
WEBブラウザ115は、印刷装置側ツール起動部117が、上位装置に接続された他の装置と通信するときに利用する可能性がある一般的なWEBブラウザである。WEBブラウザは印刷装置側ツール起動部117から供給されたアドレスに従いWEBページを読み出す動作を行なう。
【0105】
画面出力GUI部116は、上位装置300から使用者への情報表示を行なったり、必要に応じて第一識別情報の入力を使用者へ要求する。実施の形態2の上位装置300は上述のとおり構成される。
【0106】
図10は、実施の形態2における印刷装置310のブロック図である。プロトコル部201から印刷受付部205までの処理は、実施の形態1と同じである。また、実施の形態2は、実施の形態1の識別情報判断部206に代わり識別情報判断部212を使用する。
【0107】
識別情報データベース207、設定変更管理部208、設定値データベース209、設定フォーム210及び設定フォーム管理部211の構成は、実施の形態1と同じである。
【0108】
識別情報判断部212は、受信デ―タ判断部204から受け取った設定値の参照・変更(ステータスの参照も含む)のコマンドが、使用権限を有する使用者(以後、正規の管理者と呼ぶ)によって出されたものか否かを判断する。受信した情報に正規の管理者を示す第一識別情報が含まれている場合は、識別情報判断部212はその第一識別情報を判断し、正規の管理者を示している場合は、設定値の参照・変更(ステータスの参照も含む)のコマンドを、設定変更管理部208へ通知する。正規の管理者を示していない場合は、もしくは、受信した情報に、正規の管理者を示す第一識別情報が含まれていない場合には、第一認証部118の認証を通過していないと見なし、設定フォーム管理部211を介して、正規の管理者を示す第二識別情報を上位装置へ要求する。
【0109】
第二識別情報は、印刷装置310内に搭載された認証機能が動作する際に使用される(第二認証と呼ぶ)。この認証機能は、上位装置300から、直接、印刷装置310内に搭載されたWEBページへアクセスした場合に、実行される。また、識別情報判断部212は、設定変更管理部208や設定フォーム管理部211への通知する際、受信手段もしくはどの受信手段が受信したかを特定できる情報の通知も併せて行なう。
【0110】
受信した第一識別情報の判断は、次のように行なわれる。識別情報判断部212は、識別情報データベース207から第二識別情報を読み出し、受信した第一識別情報と比較する。両者が一致すれば有効ととし、一致しなければ、無効とする。
【0111】
図3を参照して、実施の形態2の概要を説明する。上位装置300上でOS毎に用意されたユーティリティ301を使用するためには、使用者は、最初に認証を行なう必要がある。この認証は、使用者が、正規の管理者識別情報(第一識別情報とする)を上位装置300に対して入力することで行なう(第一認証とする)。管理者識別情報とは、ユーザーID、アカウント名、パスワード等を指す。その後、OS毎に用意されたユーティリティ301が有していないが画面には表示されている機能を使用者が実行すると、上位装置300は、設定対象となる印刷装置310のWEBページ311を読み出しに行く。実施の形態2では、この時に、上位装置300が、先に使用者が入力した正規の管理者識別情報(パスワード等)を印刷装置310へ通知する。これにより、印刷装置310は、印刷装置310内に持つ認証機能(第二認証と呼ぶ)を動作させずにコマンドを実行し、WEBページ311の読み出しを許可する。
【0112】
前記OS毎のユーティリティ301が持っている印刷装置310及びそのオプションの設定値の参照・変更やステータスの確認を行なう機能を第一設定手段とする。これに対し、前記上位装置300内にはなく、WEBページ311を介して印刷装置310及びそのオプションの設定値の参照・変更やステータスの確認を行なう機能を第二設定手段とする。なお、前記第一設定手段としてのユーティリティ301には印刷装置の設定値を参照する機能のみを持たせ、設定値の変更は全てWEBブラウザに任せるという構成にしてもよい。上位装置300の動作は、以下の点を除き、実施の形態1と同じである。
【0113】
使用者が入力したコマンドの機能が、OS毎に用意されたユーティリティ301内に存在しない場合は、印刷装置側ツール起動部117が、WEBブラウザ115を使用してWEBページ311を読み出す。図11は、実施の形態2の印刷装置側ツール起動部117が、WEBブラウザ115を使用してWEBページ311を読み出す動作を示すフローチャートである。この処理について、図11を参照して以下に詳述する。
【0114】
S111:使用者のからコマンドを受け取る。また、実施の形態2では、第一認証部118から、印刷装置側ツール起動部117へ、第一識別情報が通知される。
【0115】
S112:受け取ったコマンドに対応するWEBページ311が印刷装置310内に搭載されているか否かを、各コマンド毎に用意されたプロパティが存在するか否かを判断することで確認する。プロパティについては次のS113で説明する。S112における確認の結果、コマンドに対応するWEBページ311のアドレス情報が存在する場合は、S113へ進み、存在しない場合はS119へ進む。
【0116】
S113:読み出されるべきWEBページ311のプロパティの内容を確認する。印刷装置側ツール起動部117は、各コマンドに対応するWEBページ311のアドレス情報を知っている必要がある。このため、前記アドレス情報を格納している各コマンド毎のプロパティの存在を確認する。図8は、印刷装置側ツール起動部117が持つ各コマンド毎のプロパティの一覧である。印刷装置側ツール起動部117は、コマンドをキーとして、各コマンド毎のプロパティの一覧を検索し、対応するアドレス情報を求める。
【0117】
S114:アクセスするWEBページ311のアドレス情報を、プロパティから読み出す。
【0118】
S115:アクセスするWEBページ311の読み出しに認証が必要か否かを調べる。該当する前記WEBページ311に認証が必要な場合は、S116へ進み、不要な場合は、S118へ進む。
【0119】
S116:S114で読み出したアドレス情報と、S111で受け取った第一識別情報とを使用して、最終的にWEBブラウザへ渡すURLを作成する。URLとは、Universal Resource Locatorの略であり、正確にはWEBページの所在地のことであるが、ここでは、WEBブラウザ115に与える形式のアドレス情報という意味で使用する。アドレス情報と第一識別情報とを合わせてURLを作成する方法は以下のとおりである。
印刷装置310アドレス:10.20.30.40
読出すファイル名 :/Printer/energy/energy.html
第一識別情報 :name=VVVVと、pass=ZZZZ
に対して、URLではプロトコル名をhttp://と指定する。次に通信するアドレスを記載し、プリンタが持つ動作プログラム名であるcommon.cgiを記載する。
動作プログラムcommon.cgiに対する引数として?以降が渡される。
したがって、URLの全体を以下のように記載する。
http://10.20.30.40/common.cgi?name=VVVV&pass=ZZZZ&filename=/Printer/energy/energy.html
【0120】
common.cgiは、第一識別情報としてa=VVVVと、b=ZZZZを受け取る。この部分は何らかの暗号化されていることが望ましい。次に読み出すファイル名を受け取る。
common.cgiは、第一識別情報を識別情報判断部212へ通知する。
common.cgiは、指定されたWEBページfilename=/Printer/energy/energy.htmlを上位装置300へ転送する。これにより上位装置300上のWEBブラウザ115は、印刷装置310内に搭載されたWEBページ311/Printer/energy/energy.htmlを読み出すことができる。
【0121】
S117:作成したURLをWEBブラウザ115へ通知し、WEBブラウザ115を起動する。これによりWEBブラウザ115は、与えられたURLにアクセスし、目的のWEBページ311を読み出す。
【0122】
S118:このWEBページ311の読み出しに認証が不要な場合には、前記アドレス情報のみを使用してURLを作成する。
【0123】
S119:コマンドに対するプロパティが存在しない場合は、要求元である第一認証部118を経由してコマンド判断部102へエラーを通知する。実施の形態2における上位装置300の動作は、以上のとおりである。
【0124】
印刷装置310の動作は、以下の点を除き、実施の形態1と同じである。上位装置300からの要求が、設定フォーム210及びそのオプションの設定参照・変更(ステータスの確認)である場合は、受信処理部202と受信データ判断部204を経て識別情報判断部212へ通知される。
【0125】
図12は、実施の形態2における識別情報判断部212の動作を示すフローチャートである。識別情報判断部212の動作について、図12を参照して以下に詳細に説明する。
S121:上位装置からのコマンドを受け取る。
S122:受け取ったコマンドに認証が必要であるか否かを確認する。識別情報判断部212はどのコマンドに認証が必要であるかを知っているので、受信した要求について、認証の要否を判断する。認証が必要な場合は、S123へ進み、認証が不要な場合は、認証の確認処理を終了する。
【0126】
S123:識別情報判断部212は、識別情報データベース207から第二識別情報を読み出す。
【0127】
S124:識別情報判断部212は、S123で識別情報データベース207から読み出した第二識別情報と、上位装置300から受け取った第一識別情報を比較する。上位装置300から第一識別情報が送付されていて、前記第二識別情報と第一識別情報とが一致する場合には、すでに上位装置300の第一認証を通過しているため、印刷装置310側でもつ同じレベルの認証機能(第二認証)を動作させない。したがって、S127へ進む。上位装置300からの第一識別情報が送付されていない場合は、上位装置300の第一認証を通過していないので、S125へ進む。
【0128】
S125:識別情報判断部217は、第二認証を動作させ、設定フォーム管理部211を介して、使用者に対して第二識別情報を要求する。要求は前記受信した手段を介して行なう。WEBが受信手段である場合には、WEBによる第二識別情報入力を要求する動作となる。
【0129】
S126:使用者から、第二識別情報の入力を受け取る。識別情報判断部212は、識別情報データベース207から第二識別情報を読み出し、受け取った第二識別情報と比較する(第二認証)。2つの第二識別情報が同じなら、S127へ進む。2つの第二識別情報が異なる場合は、識別情報判断部212が使用者に対して第二認証情報の再入力を促し、再入力された第二認証情報果を同様に比較する。使用者が第二認証情報の再入力を拒否した場合は、S121で受け取ったコマンドがキャンセルされたものとする。
【0130】
S127:識別情報判断部212は、設定変更管理部208に対して、S121で受け取ったコマンドを通知する。以上で実施の形態2の説明を終わる。
【0131】
上位装置300と印刷装置310が異なる識別情報(パスワード等)を持っている場合には認証が成功しないので、セキュリティのレベルを必要以上に下げることがなくなる。印刷装置310の識別情報を上位装置300と異なる設定にしておけば、上位装置300とは独立したセキュリティとすることができる。
【0132】
実施の形態3
実施の形態3における上位装置300の構成は、図9に示す実施の形態2と同じである。図13は、実施の形態3における印刷装置310のブロック図である。図13を参照して、実施の形態3の構成を説明する。
【0133】
プロトコル部201から印刷受付部205までの処理は、実施の形態1と同じである。実施の形態3は、実施の形態1の識別情報判断部206に代わり、識別情報判断部214を使用する。
【0134】
識別情報判断部214は、受信データ判断部204から受け取った設定値の参照・変更(ステータスの参照も含む)のコマンドが、使用権限を有する使用者(正規の管理者と呼ぶ)によって出されたものか否かを判断する。正規の管理者を示す第一識別情報が含まれている場合は、識別情報判断部214はその第一識別情報を判断し、正規の管理者を示す正しい第一識別情報なら、設定値の参照・変更(ステータスの参照も含む)のコマンドを設定変更管理部208へ通知する。正しい第一識別情報でない、もしくは、受信した情報に第一識別情報が含まれていない場合には、上位装置300の第一認証部118(図9)による第一認証を通過していないと見なし、設定フォーム管理部211を介して、正規の管理者を示す第二識別情報を、上位装置に要求する。
【0135】
第二識別情報は、印刷装置310内に搭載された認証機能(第二認証と呼ぶ)が動作する際に使用される。この認証機能は、上位装置300から、直接、印刷装置310内に搭載されたWEBページへアクセスした場合に、実行される。また、識別情報判断部214は、設定変更管理部208、設定フォーム管理部211へ通知する際、印刷装置が受信した情報の受信手段もしくはどの受信手段が受信したかを特定できる情報の通知も併せて行なう。
【0136】
受信した第一識別情報の判断は次のように行なう。識別情報判断部214は、識別情報データベース213から第二識別情報を読み出し、受け取った第一識別情報と比較する。受け取った第一識別情報の文字列の中に、識別情報データベース213から読み出した第二識別情報が含まれていれば有効とし、含まれていなければ無効とする。
【0137】
識別情報データベース213は、正しい第二識別情報を保持するデータベースである。
設定変更管理部208、設定値データベース209、設定フォーム210及び設定フォーム管理部211の構成は実施の形態1と同じである。
【0138】
図3を参照して、実施の形態3の概要を説明する。上位装置300上でOS毎に用意されたユーティリティ301を使用するために、使用者は最初に認証を行なう必要がある。この認証は、使用者が正規の管理者識別情報(パスワード等の第一識別情報)を上位装置300に対して入力することで行なう(第一認証とする)。
【0139】
管理者識別情報とは、ユーザーID、アカウント名、パスワード等を指す。その後、OS毎に用意されたユーティリティ301が有していないが画面には表示されている機能を使用者が実行すると、上位装置300は設定対象となる印刷装置310に対してWEBページ311を読み出しに行く。実施の形態3では、この時に上位装置300が、先に使用者が入力した第一識別情報を印刷装置310へ通知する。
【0140】
印刷装置310の持つ正規の管理者識別情報(第二識別情報とする)が前記第一識別情報よりも文字数(もしくは桁数)が少ない仕様になっていた場合に、第一識別情報の中に第二識別情報が含まれていれば、第一認証が、第二認証と同等であると判断する。これにより、印刷装置310は、印刷装置310内に持つ認証機能を動作させずにコマンドを実行し、WEBページ311の読み出しを許可する。
【0141】
OS毎に用意されたユーティリティ301が持っている印刷装置310及びそのオプションの設定値を参照・変更またはステータスの確認を行なう機能を第一設定手段とする。これに対し、前記上位装置300内にはなく、WEBページ311を介して印刷装置310及びそのオプションの設定値を参照・変更またはステータスの確認を行なう機能を第二設定手段とする。なお、前記第一設定手段としてのユーティリティ301には印刷装置の設定値を参照する機能のみを持たせ、設定値の変更は全てWEBブラウザに任せるという構成にしてもよい。
【0142】
実施の形態3における上位装置300の動作は、実施の形態2と同じである。
【0143】
印刷装置310の動作は、以下の点を除き、実施の形態1と同じである。上位装置300からのコマンドは、設定フォーム210及びそのオプションの設定参照・変更(ステータスの確認)である場合は、受信処理部202と受信データ判断部204を経て、識別情報判断部214へ通知される。
【0144】
図14は、実施の形態3における識別情報判断部214の動作を示すフローチャートである。識別情報判断部214の動作について図14を参照して以下に詳述する。
S141:上位装置からのコマンドを受け取る。
【0145】
S142:受け取ったコマンドに認証が必要であるか否かを確認する。識別情報判断部214はどのコマンドに認証が必要であるかを知っているので、その情報を確認し、認証の要否を判断する。認証が必要である場合は、S143へ進み、認証が不要の場合は、認証の確認処理を終了する。
【0146】
S143:識別情報判断部214は、識別情報データベース213から正しい第二識別情報を読み出す。
【0147】
S144:識別情報判断部214は、S143で識別情報データベース213から読み出した第二識別情報と、上位装置300から受け取った第一識別情報とを比較する。上位装置300から受け取った第一識別情報の文字列の中に、識別情報データベース213から読み出した第二識別情報が含まれていることを確認する。図15は、第一識別情報の文字列の中に含まれる第二識別情報のパターンの種類を示す。第一識別情報を10文字(10桁)、第二識別情報を4文字(4桁)とすると、先頭4文字が同一である場合(ケース1)、末尾4文字が同一である場合(ケース2)、内部に含まれる4文字が同一である場合(ケース3)、先頭4文字の順番を入れ換えた場合(ケース4)、末尾4文字の順番を入れ換えた場合(ケース5)、内部に含まれる4文字の順番を入れ換えた場合(ケース6)、個々の文字が含まれるだけの場合(ケース7)等が考えられるが、その全てを含むと判断してもよいし、任意のいくつかのケースのみを含むと判断してもよい。上位装置300から受け取った第一識別情報の中に、第二識別情報が含まれていると判断した場合は、すでに上位装置300の第一認証を通過しているため、印刷装置310側で有する同じレベルの認証機能(第二認証)を動作させない。したがって、S147へ進む。上位装置300からの第一識別情報が送付されていない、もしくは、前記比較の判断により含まれていないと判断した場合には、上位装置300の第一認証を通過していないので、S145へ進む。
【0148】
S145:第二認証を動作させ、設定フォーム管理部211を介して、使用者に対して第二識別情報を要求する。要求は、前記受信した手段を介して行なう。WEBが受信手段である場合は、WEBによる第二識別情報入力を要求する動作となる。
【0149】
S146:使用者から、第二識別情報の入力を受け取る。識別情報判断部214は、識別情報データベース213から正しい第二識別情報を読み出し、受け取った第二識別情報と比較する(第二認証)。これら2つの第二識別情報が一致すれば、S147へ進む。識別情報判断部214は、2つの第二識別情報が一致しない場合は、使用者に対して第二識別情報の再入力を促し、再入力された第二識別情報を同様に比較する。使用者が第二識別情報の再入力を拒否した場合は、S141で受け取ったコマンドがキャンセルされたものとする。
【0150】
S147:識別情報判断部214は、設定変更管理部208に対してS141で受け取ったコマンドを通知する。以上で実施の形態3の説明を終わる。
【0151】
上位装置300が印刷装置310に比べて、識別情報(パスワード等)の文字数(桁数)が多い仕様であった場合にも上記効果が期待できる。
【0152】
尚、上位装置300は複数の印刷装置310を管理することがあるので、印刷装置310よりも高いセキュリティが必要になるケースが多々考えられる。したがって、上位装置300上の第一識別情報の文字数(桁数)が、印刷装置310上の第二識別情報の文字数(桁数)よりも多くなるように設計することが好ましい。
【0153】
実施の形態4
本実施の形態4における上位装置の構成は、図9に示す実施の形態2と同じである。図16は、実施の形態4における印刷装置310のブロック図である。図16を参照して、実施の形態4の構成を説明する。
【0154】
プロトコル部201から印刷受付部205までの処理は、実施の形態1と同じである。実施の形態4は、実施の形態1の識別情報判断部206に代わり識別情報判断部215を使用する。
【0155】
識別情報判断部215は、印刷データ判断部204より受け取った設定値の参照・変更(ステータスの参照も含む)のコマンドが、使用権限を有する使用者(以後、正規の管理者と呼ぶ)によって出されたものか否かを判断する。正規の管理者を示す第一識別情報が含まれている場合は、識別情報判断部215はその第一識別情報を判断し、正しい識別情報なら、設定値の参照・変更(ステータスの参照も含む)のコマンドを設定変更管理部208へ通知する。正しい識別情報でない、もしくは、受信した情報に正規の管理者を示す第一識別情報が含まれていない場合は、上位装置300の第一認証部118の第一認証を通過していないと見なし、設定フォーム管理部211を介して、上位装置に、正規の管理者を示す第二識別情報を要求する。
【0156】
第二識別情報は、印刷装置310内に搭載された認証機能(第二認証と呼ぶ)が動作する際に使用される。この認証機能は、上位装置300から、直接、印刷装置310内に搭載されたWEBページへアクセスした場合に、実行される。また、識別情報判断部215は、設定変更管理部208と設定フォーム管理部211へ通知する際、情報を受信した受信手段もしくはどの受信手段が受信したかを特定できる情報の通知も併せて行なう。
【0157】
受信した第一識別情報の判断は次のように行なわれる。識別情報判断部215は、識別情報データベース213から第二識別情報を読み出し、受信手段を介して受信した第一識別情報と比較する。識別情報データベース213から読み出した第二識別情報の文字列の中に、受信手段を介して受信した第一識別情報が含まれていれば、有効とし、含まれていなければ無効とする。
【0158】
識別情報データベース213は、正しい第二識別情報が登録されているデータベースである。設定変更管理部208、設定値データベース209、設定フォーム210及び設定フォーム管理部211の構成は、実施の形態1と同じである。
【0159】
図3を参照して、実施の形態4の概要を説明する。上位装置300上でOS毎に用意されたユーティリティ301を使用するためには、使用者は、最初に、認証を行なう必要がある。この認証は、使用者が正規の管理者識別情報(第一識別情報とする)を上位装置300に対して入力することで行なう(第一認証とする)。
【0160】
管理者識別情報とは、ユーザーID、アカウント名、パスワード等を指す。その後、OS毎に用意されたユーティリティ301が有していないが画面には表示されている機能を使用者が実行すると、上位装置300は設定対象となる印刷装置310に対してWEBページ311を読み出しに行く。実施の形態4では、この時に、上位装置300が、先に使用者が入力した正規の管理者識別情報(すなわち、第一識別情報)を印刷装置310へ通知する。
【0161】
前記第一識別情報が、印刷装置310の持つ正規の管理者識別情報(第二識別情報)よりも文字数(もしくは桁数)が少ない仕様になっていた場合に、第二識別情報の中に第一識別情報が含まれていれば、第一認証が、印刷装置310内に持つ認証機能(第二認証とする)と同等であると判断する。これにより、印刷装置310は、印刷装置310内に持つ認証機能を動作させずにコマンドを実行し、WEBページ311の読み出しを許可する。
【0162】
前記OS毎に用意されたユーティリティ301が持っている印刷装置310及びそのオプションの設定値を参照・変更またはステータスの確認を行なう機能を第一設定手段とする。これに対し、前記上位装置300内にはなく、WEBページ311を介して印刷装置310及びそのオプションの設定値を参照・変更またはステータスの確認を行なう機能を第二設定手段とする。なお、前記第一設定手段としてのユーティリティ301には印刷装置の設定値を参照する機能のみを持たせ、設定値の変更は全てWEBブラウザに任せるという構成にしてもよい。
【0163】
実施の形態4における上位装置300の動作は、実施の形態2と同じである。
【0164】
印刷装置310の動作は、以下の点を除き、実施の形態1と同じである。上位装置300からのコマンドが、設定フォーム210及びそのオプションの設定参照・変更(ステータスの確認)である場合は、受信処理部202、受信データ判断部204を経て、識別情報判断部215へ通知される。
【0165】
図17は、実施の形態4における識別情報判断部215の動作を示すフローチャートである。識別情報判断部215の動作について図17を参照して以下に詳細に説明する。
S171:上位装置300からのコマンドを受け取る。
【0166】
S172:受け取ったコマンドに認証が必要であるか否かを確認する。識別情報判断部215はどのコマンドに認証が必要であるかを知っているので、その情報を確認し、認証の要否を判断する。認証が必要である場合には、S173へ進み、認証が不要の場合は、認証の確認処理を終了する。
【0167】
S173:識別情報判断部215は、識別情報データベース213から正しい第二識別情報を読み出す。
【0168】
S174:識別情報判断部215は、S173で識別情報データベース213から読み出した第二識別情報と、上位装置300から受信した第一識別情報とを比較する。識別情報データベース213より読み出した第二識別情報の文字列の中に、上位装置300から受信した第一識別情報が含まれていることを確認する。図18は、第二識別情報の文字列の中に含まれる第一識別情報のパターンの種類を示す。第二識別情報を10文字(10桁)、第一識別情報を4文字(4桁)とすると、先頭4文字が同一である場合(ケース1)、末尾4文字が同一である場合(ケース2)、内部に含まれる4文字が同一である場合(ケース3)、先頭4文字の順番を入れ換えたケース(ケース4)、末尾4文字の順番を入れ換えた場合(ケース5)、内部に含まれる4文字の順番を入れ換えた場合(ケース6)、個々の文字が含まれるだけの場合(ケース7)等が考えられる。全てのケースを判断してもよいし、任意のいくつかのケースのみを判断してもよい。上位装置300から受け取った第一識別情報が、第二識別情報の文字列の中に含まれていると判断した場合は、すでに上位装置300の第一認証を通過しているので、印刷装置310側で有する同じレベルの認証機能(第二認証)を動作させない。したがって、S177へ進む。上位装置300からの第一識別情報が送付されていない、もしくは、前記比較の判断により含まれていないと判断した場合には、上位装置300の第一認証を通過していないので、S175へ進む。
【0169】
S175:第二認証を動作させ、設定フォーム管理部211を介して、使用者に対して第二識別情報を要求する。要求は、前記受信した手段を介して行なう。WEBが受信手段である場合は、WEBによる第二識別情報入力を要求する動作となる。
【0170】
S176:使用者から、第二識別情報の入力を受け取る。識別情報判断部215は、識別情報データベース213から正しい第二識別情報を読み出し、受け取った第二識別情報と比較する(第二認証)。これら2つの第二識別情報が一致すれば、S177へ進む。2つの第二識別情報が一致しなければ、識別情報判断部215は、使用者に対して第二識別情報の再入力を促し、再入力された第二識別情報を同様に比較する。使用者が第二識別情報の再入力を拒否した場合は、S171で受け取ったコマンドがキャンセルされたものとする。
【0171】
S177:識別情報判断部215は、設定変更管理部208に対して、S171で受け取ったコマンドを通知する。以上で、本実施の形態4の説明を終わる。
【0172】
上位装置300が印刷装置310に比べて、識別情報(パスワード等)の文字数(桁数)が少ない仕様であった場合にも上記効果が期待できる。
【0173】
尚、上位装置300は複数の印刷装置310を管理することがあるので、各印刷装置及びそのオプションを設定参照・変更(ステータスの確認を含む)を行なう度に、認証機能を起動する。したがって、起動する頻度が高くなるので、複雑な識別情報(パスワード等)を設定しないケースが多々考えられる。したがって、上位装置300上の第一識別情報の文字数(桁数)又は設定値が印刷装置310上の第二識別情報の文字数(桁数)よりも少なくなるように設計することが現実的である。
【0174】
実施の形態5
本実施の形態5における上位装置の構成は、実施の形態2と同じである。図19は、実施の形態5における印刷装置310のブロック図である。図19を参照して、実施の形態5の構成を説明する。プロトコル部201から印刷受付部205までの処理は、実施の形態1と同じである。実施の形態5は、実施の形態1の識別情報判断部206に代わり識別情報判断部217を使用する。
【0175】
識別情報判断部217は、印刷データ判断部204から受け取った設定値の参照・変更(ステータスの参照も含む)のコマンドが、使用権限を有する使用者(正規の管理者)によって出されたものか否かを判断する。正規の管理者の第一識別情報が含まれている場合は、識別情報判断部217はその第一識別情報を判断し、正しい第一識別情報であれば、設定値の参照・変更(ステータスの参照も含む)のコマンドを設定変更管理部208へ通知する。正しい第一識別情報でない、もしくは、受信した情報に正規の管理者を示す第一識別情報が含まれていない場合は、上位装置300の第一認証部118の認証を通過していないと見なし、設定フォーム管理部211へ正規の管理者を示す第二識別情報を要求する。
【0176】
第二識別情報は、印刷装置310内に搭載された認証機能(第二認証と呼ぶ)が動作する際に使用される。この認証機能は、上位装置300から、直接、印刷装置310内に搭載されたWEBページへアクセスした場合に、実行される。また、識別情報判断部217は、設定変更管理部208や設定フォーム管理部211へ通知する際、受信手段もしくはどの受信手段が受信したかを特定できる情報の通知も併せて行なう。
【0177】
受信した第一識別情報の判断は次のように行なう。識別情報判断部217は、識別情報データベース216から第一識別情報を読み出し、受信手段を介して受信した第一識別情報と比較する。2つの第一識別情報が一致すれば有効とし、一致しなければ無効とする。
【0178】
識別情報データベース216は、正しい第二識別情報に加え、正しい第一識別情報を保持するデータベースである。この識別情報データベース216内に保持する第一識別情報は書き換え可能とする。
【0179】
識別情報データベース216内に保持する第一識別情報を書き換える手段は、従来技術のMIBや、WEBにより実現する。識別情報データベース216内に保持する第一識別情報を書き換えるWEBページは、設定フォーム210内に保持する。MIBは、asn.1と呼ばれるテキストフォーマットの記載形式に則って情報をやり取りするデータベースである。MIB上の各項目にアクセスするためには、SNMPと呼ばれるプロトコルを使用して、個々の項目ごとに割り振られたObjectIDと呼ばれる識別子を指定して行なう。
【0180】
設定変更管理部208、設定値データベース209、設定フォーム210及び設定フォーム管理部211の構成は、実施の形態1と同じである。
【0181】
図3を参照して、実施の形態5の概要を説明する。上位装置300上でOS毎に用意されたユーティリティ301を使用するために、使用者は、最初に、認証を行なう必要がある。この認証は、使用者が正規の管理者識別情報(第一識別情報とする)を上位装置300に対して入力することで行なう(第一認証とする)。
【0182】
管理者識別情報とは、ユーザーID、アカウント名、パスワード等を指す。その後、OS毎に用意されたユーティリティ301が有していないが画面には表示されている機能を、使用者が実行すると、上位装置300は設定対象となる印刷装置310に対してWEBページ311を読み出しに行く。実施の形態5では、この時に、上位装置300は、先に使用者が入力した正規の管理者識別情報(第一識別情報)を印刷装置310へ通知する。
【0183】
印刷装置310はあらかじめ登録してある第一識別情報と、上位装置300から受信した第一識別情報とを比較し、両者が一致すれば、第一認証を通過したと判断する。これにより、印刷装置310は、印刷装置310内に持つ認証機能(第二認証とする)を動作させずに、上位装置300からのコマンドを実行し、WEBページ311の読み出しを許可する。
【0184】
前記OS毎に用意されたユーティリティ301が持っている印刷装置310及びそのオプションの設定値を参照・変更またはステータスの確認を行なう機能を第一設定手段とする。これに対し、前記上位装置300内にはなく、WEBページ311を介して印刷装置310及びそのオプションの設定値を参照・変更またはステータスの確認を行なう機能を第二設定手段とする。なお、前記第一設定手段としてのユーティリティ301には印刷装置の設定値を参照する機能のみを持たせ、設定値の変更は全てWEBブラウザに任せるという構成にしてもよい。
【0185】
実施の形態5における上位装置300の動作は、実施の形態2と同じである。
【0186】
印刷装置310の動作は、以下の点を除き、実施の形態1と同じである。上位装置300からのコマンドが、設定フォーム210及びそのオプションの設定参照・変更(ステータスの確認)である場合は、受信処理部202と受信データ判断部204とを経て識別情報判断部217へ通知される。
【0187】
図20は、実施の形態5における識別情報判断部217の動作を示すフローチャートである。識別情報判断部217の動作について、図20を参照して以下に詳述する。
【0188】
S201:上位装置300からのコマンドを受け取る。
【0189】
S202:受け取ったコマンドに認証が必要であるか否かを確認する。識別情報判断部217はどのコマンドに認証が必要であるかを知っているので、その情報を確認し、認証の要否を判断する。認証が必要である場合は、S203へ進み、認証が不要の場合は、認証の確認処理を終了する。
【0190】
S203:識別情報判断部217は、識別情報データベース216から正しい第一識別情報を読み出す。
【0191】
S204:識別情報判断部217は、S203で識別情報データベース216から読み出した第一識別情報と、上位装置300から受け取った第一識別情報とを比較する。これら2つの第一識別情報が一致する場合は、すでに上位装置300の第一認証を通過しているため、印刷装置310側で有する同じレベルの認証機能(第二認証)を動作させない。したがって、S207へ進む。上位装置300からの第一識別情報が送付されていない、もしくは、前記2つの第一識別情報が一致しない場合は、上位装置300の第一認証を通過していないためS205へ進む。
【0192】
S205:第二認証機能を動作させ、使用者に対して第二識別情報を要求する。要求は前記受信した手段を介して行なう。WEBが受信手段である場合には、WEBによる第二識別情報入力を要求する動作となる。
【0193】
S206:使用者から、第二識別情報の入力を受け取る。識別情報判断部217は、識別情報データベース216から正しい第二識別情報を読み出し、受け取った第二識別情報と比較する(第二認証)。これら2つの第二識別情報が一致すれば、S207へ進む。2つの第二識別情報が一致しない場合は、識別情報判断部217は、使用者に対して第二認証情報の再入力を促し、再入力された第二認証情報を同様に比較する。使用者が第二認証情報の再入力を拒否した場合には、S201で受け取ったコマンドがキャンセルされたものとする。
【0194】
S207:識別情報判断部217は、設定変更管理部208に対してS201で受け取ったコマンドを通知する。以上で実施の形態5の説明を終わる。
【0195】
上位装置300と各印刷装置310とで異なる識別情報(パスワード等)を設定してある場合にも上記効果が期待できる。
【0196】
尚、上位装置300は複数の印刷装置310を管理するケースがあるため、大きなシステムになると各印刷装置310を個々の管理者が管理し、印刷装置310全体の管理は別部門で行なうケースが考えられる。したがって、各印刷装置310が、異なる識別情報(パスワード等)を有するケースが考えられる。また、積極的に異なる識別情報を設定することにより、セキュリティを確保する必要も生じる。したがって、実施の形態5に示す例は、現実的な考え方になる。
【0197】
実施の形態6
図21は、実施の形態6における上位装置300のブロック図である。図21を参照して、実施の形態6の構成を説明する。
【0198】
入力GUI部101は、使用者が入力する情報を受けとる。入力情報は、使用者からの要求(以下、コマンドと呼ぶ)と、使用者の識別情報とからなる。使用者の識別情報は、その本人を特定する情報であり、実施の形態6ではパスワードやユーザーID(アカウント)等を指す。この上位装置300における使用者の識別情報を第一識別情報とする。
【0199】
コマンド判断部102は、入力GUI部101経由で入力された情報を受け取り、その中から上位装置300へのコマンドを読み取り、第一認証部120経由でコマンドに対応したユーティリティ機能処理部105内の処理部から、コマンドに対応した処理部を選択する。コマンドによっては、認証が必要なものがある。そのようなコマンドを読み取った場合は、画面出力GUI部116を介して、使用者を特定できる識別情報の入力を要求する。この要求に応答して、使用者は、入力GUI部101を介して、第一識別情報を入力する。
【0200】
また、入力GUI部101を介して受け取った情報の中に使用者を特定する第一識別情報が含まれている場合は、画面出力GUI部116を介して、使用者を特定する識別情報の入力を要求しない。コマンド判断部102は、読み取ったコマンドと、コマンドに対応する処理部の指定及び第一識別情報とを、第一認証部120へ通知する。
【0201】
第一・第二識別情報データベース121は、予め登録した第一識別情報と、印刷装置310用の予め登録した第二識別情報とを保持するデータベースである。第一認証部120は、コマンド判断部102から通知された第一識別情報と、第一・第二識別情報データベース121から読み取った第一識別情報とを比較する(第一認証と呼ぶ)。これら2つの第一識別情報が一致すれば、コマンド判断部102より受け取ったコマンドを、ユーティリティ機能処理部105内の指定された処理部へ通知する。なお、後述のWEBブラウザ115を起動する場合は、コマンド判断部102は、印刷装置側ツール起動部122を指定する。
【0202】
このとき、第一認証部120は、第一・第二識別情報データベース121から、通信先である印刷装置310用の第二識別情報を読み出し、コマンド判断部102が指定する処理部へ、第二識別情報を通知する。
【0203】
ユーティリティ機能処理部105は、上位装置300が内部に有するn個の機能の集合であり、ユーティリティ機能1処理部105a、ユーティリティ機能2処理部105b、…ユーティリティ機能n処理部105nは、個々の機能である。ユーティリティ機能処理部105は、必要に応じて送信処理部114を経由して、印刷装置310等へ情報を送信し、受信処理部113と受信データ判断部111を経由して印刷装置310等からの情報を受信する。
【0204】
印刷装置側ツール起動部122は、上位装置300内に持っていない機能を実現するための動作を行なう。実施の形態6では、上位装置300内に持っていない機能のうち、印刷装置310内に搭載されたWEBページ311(図3)を起動する例を説明する。
【0205】
印刷装置側ツール起動部122は、印刷装置310内に搭載された特定のWEBページを示すアドレス情報と、第一認証部120から受信した第二識別情報を、WEBブラウザ115へ渡して、WEBブラウザ115を起動する。
【0206】
受信データ判断部111は、ユーティリティ機能処理部105の各機能を実現するために印刷装置310と通信する際に、印刷装置310から受信したデータを確認し、ユーティリティ機能処理部105内の該当する処理部へ振り分ける。
【0207】
通信部112は、上位装置300内の各部が、上位装置300に接続された他の装置と通信するための通信処理である。実施の形態6では、通信部112の一例として、ネットワークインタフェースを取り上げて説明する。受信処理部113は、上位装置300内の各部が、上位装置300以外と通信するための受信処理を行なう。送信処理部114は、上位装置内の各部が、上位装置300以外と通信するための送信処理を行なう。
【0208】
WEBブラウザ115は、印刷装置側ツール起動部122が、上位装置300に接続された他の装置と通信するときに利用する可能性がある一般的なWEBブラウザである。WEBブラウザ115は印刷装置側ツール起動部122から受け取ったアドレスに従い、WEBページを読み出す動作を行なう。
【0209】
画面出力GUI部116は、上位装置300から使用者への情報表示を行なったり、必要に応じて第一識別情報の入力を使用者へ要求する。実施の形態6の上位装置300は、以上のように構成される。
【0210】
図22は、実施の形態6における印刷装置310のブロック図である。プロトコル部201から、印刷受付部205までの処理は、実施の形態1と同じである。実施の形態6は、実施の形態1の識別情報判断部206に代わり識別情報判断部218を使用する。
【0211】
識別情報判断部218は、印刷データ判断部204から受け取った設定値の参照・変更(ステータスの参照も含む)のコマンドが、使用権限を有する使用者によって出されたものか否かを判断する。受信したコマンドが、使用権限をもつ使用者(正規の管理者と呼ぶ)を示す第二識別情報を含んでいる場合は、識別情報判断部218はその第二識別情報を判断し、正しい第二識別情報なら、設定値の参照・変更(ステータスの参照も含む)のコマンドを設定変更管理部208へ通知する。問題ある場合もしくは、受信したコマンドが正規の管理者を示す第二識別情報を含んでいない場合は、設定フォーム管理部211へ正規の管理者を示す第二識別情報を要求する。
【0212】
第二識別情報は、印刷装置310内に搭載された認証機能(第二認証と呼ぶ)が動作する際に使用される。この認証機能は、上位装置300から、直接、印刷装置310内に搭載されたWEBページへアクセスした場合に、実行される。また、識別情報判断部218は、設定変更管理部208、設定フォーム管理部211へ通知する際に、コマンドを受信した受信手段もしくはどの受信手段がコマンドを受信したかを特定できる情報の通知も併せて行なう。
【0213】
受信した第二識別情報の判断は次のように行なう。識別情報判断部218は、識別情報データベース207に予め登録してある第二識別情報を読み出し、受信した第二識別情報と比較する。両者が一致すれば有効とし、一致しなければ無効とする。
【0214】
識別情報データベース207、設定変更管理部208、設定値データベース209、設定フォーム210及び設定フォーム管理部211の構成は、実施の形態1と同じである。
【0215】
図3を参照して、実施の形態6の概要を説明する。上位装置300上でOS毎に用意されたユーティリティ301を使用するために、使用者は最初に認証を行なう必要がある。この認証は、使用者が正規の管理者識別情報(第一識別情報とする)を上位装置300に対して入力することで行なう(第一認証とする)。
【0216】
管理者識別情報とは、ユーザーID、アカウント名、パスワード等を指す。その後、OS毎に用意されたユーティリティ301が有していないが画面には表示されている機能を、使用者が実行すると、上位装置300は設定対象となる印刷装置310に対してWEBページ311を読み出しに行く。
【0217】
実施の形態6では、この時に、上位装置300が、あらかじめ登録しておいた該当する印刷装置310の正規の管理者識別情報(パスワード等)を印刷装置310へ通知する。これにより、印刷装置310は、印刷装置310内に持つ認証機能(第二認証とする)を動作させずにコマンドを実行し、WEBページ311の読み出しを許可する。
【0218】
OS毎に用意されたユーティリティ301が持っている印刷装置310及びそのオプションの設定値を参照・変更またはステータスの確認を行なう機能を第一設定手段とする。これに対し、前記上位装置300内にはなく、WEBページ311を介して印刷装置310及びそのオプションの設定値を参照・変更またはステータスの確認を行なう機能を第二設定手段とする。なお、前記第一設定手段としてのユーティリティ301には印刷装置の設定値を参照する機能のみを持たせ、設定値の変更は全てWEBブラウザに任せるという構成にしてもよい。
【0219】
図23は、実施の形態6における上位装置300の動作を示すフローチャートである。上位装置300の動作を、図23を参照して以下に説明する。
S2301:上位装置300は、OS毎に用意されたユーティリティ301の使用者からのコマンドを受け取る。使用者は、マウスを使って、OS毎に用意されたユーティリティ301上のボタンをクリックするか、プルダウンメニューからの選択等の操作を行なうことにより、OS毎に用意されたユーティリティ301に対して様々なコマンドをすることができる。このコマンドは、入力GUI部101を介して使用者から受け取られ、コマンド判断部102へ転送される。
【0220】
S2302:S2301で受け取った使用者からのコマンドの内容を調べ、正規の管理者のみが実行可能なコマンドであるのか、誰でも実行可能なコマンドであるのかを判断する。各コマンドはあらかじめ実行する権利の要・不要が決まっているので、前記判断はその決定事項を確認するのみである。正規の管理者のみが実行できるコマンドである場合は、S2303へ進み、誰でも実行できるコマンドである場合にはS2305へ進む。本処理はコマンド判断部102が行なう。
【0221】
S2303:上位装置300上のOS毎に用意されたユーティリティ301は使用者に対し、正規の管理者識別情報(第一識別情報)の入力要求をする。画面上にはパスワード等の入力画面が表示される。
【0222】
S2304:使用者がパスワード等の入力を行なうと、第一識別情報としてOS毎に用意されたユーティリティ301に認識される。
【0223】
S2305:コマンドを実行するのに必要な認証(第一認証)が終了すると、使用者に要求された機能がOS毎に用意されたユーティリティ301内に存在するか否かを確認する。使用者に要求された機能がOS毎に用意されたユーティリティ301内に存在する場合は、S2306へ、存在しない場合は、S2310へ進む。
【0224】
S2306:使用者から要求された機能を実現する処理を起動する。ここでは、使用者が印刷装置310の省エネモードへの移行時間を「30分」から「5分」へ変更する場合を例とする。コマンド判断部102は、ユーティリティ機能処理部105の中に省エネモードへの移行時間設定機能をもつ処理部(例えば、ユーティリティ機能2処理部105bとする)を知っており、その処理部を指定して、要求された機能、すなわち、コマンドを実行する。
【0225】
S2307:ユーティリティ機能2処理部105bは、印刷装置内の省エネモードへの移行時間項目がどの識別子なのかを知っている。したがって、省エネモードへの移行時間項目を示す識別子と、移行時間「5分」を印刷装置310へ送信処理部114処理を経由して送信する。前記識別子は各項目を一意に特定するためのもので、MIBという方法を使用する場合には、ObjectIDが識別子に相当する。
【0226】
S2308:印刷装置310からの応答を受信する。この応答を受信することにより、省エネモードへの移行時間が、正しく「5分」に変更されたかどうかを知る。印刷装置310からの応答は、受信処理部113を介して受信され、受信データ判断部111は、受信された情報を各送信元へ振り分ける。この場合の送信元は、ユーティリティ機能2処理部105bであるので、受信データ判断部111は印刷装置310から受信した応答をユーティリティ機能2処理部105bへ通知する。
【0227】
S2309:印刷装置310からの応答により、使用者のコマンドを実行した結果がわかる。この結果は、画面出力GUI部116を介して使用者へ通知される。
【0228】
S2310:S2305の判断により、使用者が要求した機能がOS毎に用意されたユーティリティ301内に存在しない場合は、WEBブラウザ115を起動して、WEBページ311を読み出す。実施の形態6では、第一認証部120から印刷装置側ツール起動部122を起動するときに、第一・第二識別情報データベース121から、印刷装置310の第二識別情報を読み出す。図26に第一・第二識別情報データベース121の構成例を示す。装置を特定できる識別子(IPアドレス等)を表に格納しておき、この識別子を検索キーとして利用し、呼び出されるべき印刷装置とその第二識別情報を特定する。装置が表の中で特定できれば、表の中の同じ行にある第二識別情報を特定することができる。印刷装置側ツール起動部122の詳細な動作(S2310の詳細)については後述する(図24)。
【0229】
S2311:読み出されたWEBページ311は、上位装置300上のWEBブラウザ115上で動作し、印刷装置310の省エネモード移行時間項目に「5分」という値を設定する。この設定は、HTTPのPUTコマンドを使用して行なう。一般に、WEBページは一種のプログラムであり、実施の形態6で説明するWEBページ311も、上位装置300上のCPUの制御下で動作することができる。
【0230】
S2312:印刷装置310から読み出されてWEBブラウザ115上で動作するWEBページ311は、S2311で移行時間を「5分」に設定したとの応答を印刷装置310より受け取る。
【0231】
図24は、図23のS2310で説明した動作、すなわち、WEBブラウザ115を使用して、印刷装置310内に搭載されたWEBページ311を読み出す動作の詳細を示すフローチャートである。図23のS2310の動作を、図24を参照して以下に詳述する。
【0232】
S2401:印刷装置側ツール起動部122は、使用者のコマンドを、コマンドとして受け取る。また、第一認証部120より呼び出す印刷装置310の第一識別情報も受け取る。
【0233】
S2402:入力されたコマンドに対応するWEBページ311が存在するかを各コマンド毎に用意されたプロパティが存在するかどうかで確認する。プロパティについては、S2403で説明する。この確認の結果、コマンドに対応するWEBページ311のアドレス情報が存在する場合にはS2403へ進み、存在しない場合にはS2409へ進む。
【0234】
S2403:入力されたコマンドに対応するWEBページ311を読み出すためには、印刷装置側ツール起動部122は、そのコマンドに対応するWEBページ311のアドレス情報を知る必要がある。このため、前記アドレス情報を格納しているコマンド毎のプロパティがWEBページ311のアドレス情報を有していることを確認する。
図8は、印刷装置側ツール起動部122が持つ各コマンド毎のプロパティ一覧である。印刷装置側ツール起動部122は、各コマンド毎のプロパティ一覧を、コマンドをキーとして検索し、対応するアドレス情報を求める。
【0235】
S2404:アクセスするWEBページ311のアドレス情報を、プロパティを介して読み出す。
【0236】
S2405:アクセスするWEBページ311の読み出しに認証が必要であるかを調べる。該当する前記WEBページ311に認証が必要な場合はS2406へ進み、不要な場合にはS2408へ進む。
【0237】
S2406:S2403で読み出したアドレス情報と、S2401で受け取った第二識別情報とを使用して、WEBブラウザ115へ渡すURLを作成する。URLとは、Universal Resource Locatorの略で、正確にはWEBページの所在地のことであるが、ここではWEBブラウザ115に与える形式のアドレス情報という意味で使用する。URLは、アドレス情報と第二識別情報とを合わせて、以下のようにして、作成される。
印刷装置310アドレス:10.20.30.40
読出すファイル名 :/Printer/energy/energy.html
第二識別情報 :name=AAAAと、pass=YYYY
に対して、URLではプロトコル名をhttp://と指定する。次に通信するアドレスを記載し、プリンタが持つ動作プログラム名であるcommon.cgiを記載する。
動作プログラムcommon.cgiに対する引数として?以降が渡される。
したがって、URLの全体を以下のように記載する。
http://10.20.30.40/common.cgi?name=AAAA&pass=YYYY&filename=/Printer/energy/energy.html
common.cgiは、第二識別情報としてname=AAAAとpass=YYYYを受け取る。この部分は何らかの暗号化されていることが望ましい。次に、読み出すファイル名を受け取る。
common.cgiは、第二識別情報を識別情報判断部218へ通知する。
common.cgiは、指定されたWEBページfilename=/Printer/energy/energy.htmlを上位装置300へ転送する。これにより上位装置300上のWEBブラウザ115は、WEBページ311/Printer/energy/energy.htmlを読み出すことができる。
【0238】
S2407:作成したURLをWEBブラウザ115へ通知し、WEBブラウザ115を起動する。これによりWEBブラウザ115は与えられたURLにアクセスし、WEBページ311を読み出す。
【0239】
S2408:WEBページ311の読み出しに認証が不要な場合は、前記アドレス情報のみを使用してURLを作成する。
【0240】
S2409:コマンドに対するプロパティが存在しない場合は、要求元である第一認証部103を経由してコマンド判断部102へエラーを通知する。以上で、実施の形態6における上位装置300の動作説明とする。
【0241】
印刷装置310の動作は、以下の点を除き、実施の形態1と同じである。
【0242】
上位装置300からのコマンドは、設定フォーム210及びそのオプションの設定参照・変更(ステータスの確認)である場合には、受信処理部202と受信データ判断部204を経て識別情報判断部218へ通知される。
【0243】
図25は、実施の形態6における識別情報判断部218の動作を示すフローチャートである。識別情報判断部218の動作について、図25を参照して以下に詳細に説明する。
【0244】
S2501:上位装置からのコマンドを受け取る。
【0245】
S2502:受け取ったコマンドに認証が必要であるか否かを確認する。識別情報判断部218はどのコマンドに認証が必要であるかを知っているので、その情報を確認し、認証の要否を判断する。認証が必要である場合には、S2503へ進み、認証が不要の場合には認証の確認処理を終了する。
【0246】
S2503:識別情報判断部218は、識別情報データベース207に予め登録された第二識別情報を読み出す。
【0247】
S2504:識別情報判断部218は、S2503で読み出した第二識別情報と、上位装置300から受け取った第二識別情報とを比較する。上位装置300から第二識別情報が送付されていて、これら2つの第二識別情報が一致する場合は、すでに上位装置300の第一認証が正しく終了したものと見なし、印刷装置310側でもつ同じレベルの認証機能(第二認証)を動作させない。したがって、S2507へ進む。上位装置300からの第二識別情報が送付されていない場合には、上位装置300の第一認証を通過していないので、S2505へ進む。
【0248】
S2505:第二認証機能を動作させ、使用者に対して第二識別情報を要求する。この要求は、S2501で上位装置300からコマンドを受信した手段を介して行なう。WEBが受信手段である場合には、WEBを介して第二識別情報入力を要求する。
【0249】
S2506:上位装置300から、WEBを介して第二識別情報を受け取る。識別情報判断部218は、識別情報データベース207に予め登録された第二識別情報を読み出し、WEBを介して上位装置300から受け取った第二識別情報と比較する(第二認証)。これら2つの第二識別情報が一致すれば、S2507へ進む。2つの第二識別情報が一致しない場合は、識別情報判断部218が、使用者に対して第二識別情報の再入力を促し、再入力された第二識別情報を同様に比較する。使用者が第二識別情報の再入力を拒否した場合には、S2501で受け取ったコマンドがキャンセルされたものとする。
【0250】
S2507:識別情報判断部218は、設定変更管理部208に対して、S2501で受け取ったコマンドを通知する。以上で実施の形態6の説明を終わる。
【0251】
上位装置300が管理する複数の印刷装置310はそれぞれ異なる識別情報(パスワード等)を設定できるので、各印刷装置310間のセキュリティを必要以上に下げることがなくなる。
【0252】
尚、上位装置300は複数の印刷装置310を管理するケースがあるが、大きなシステムになると各印刷装置310を個々の管理者が管理し、印刷装置全体の管理は別部門が行なうケースが考えられる。したがって、各印刷装置310が、異なる識別情報(パスワード等)を有するケースが考えられる。また、異なる識別情報を設定することにより、セキュリティを確保する必要も生じる。したがって、実施の形態6に示す例は現実的な考え方になる。
【0253】
実施の形態5とは異なり、各印刷装置310は、上位装置300の第一識別情報を格納する領域を必要としない。各印刷装置310に、上位装置300の第一識別情報を登録することなく、上位装置300上に一元管理することが可能となる。
【0254】
実施の形態1及び2では、上位装置上のユーティリティに存在しない機能を印刷装置上のWEBページが補う例を説明したが、FAX、MFP、複合機等の装置上のWEBページが補うシステムにも適用可能である。
【図面の簡単な説明】
【0255】
【図1】実施の形態1における上位装置のブロック図である。
【図2】実施の形態1における印刷装置のブロック図である。
【図3】本発明の概念を示す。
【図4】上位装置の動作を示す。
【図5】図4のS410にて実行される動作、すなわち、WEBブラウザを使用してWEBページを読み出す動作の詳細を示すフローチャートである。
【図6】実施の形態1の印刷装置の動作を示すフローチャートである。
【図7】図6のS603で説明した認証の確認処理を示すフローチャートである。
【図8】印刷装置側ツール起動部が持つ各コマンド毎のプロパティの一覧である。
【図9】実施の形態2における上位装置のブロック図である。
【図10】実施の形態2における印刷装置のブロック図である。
【図11】実施の形態2の印刷装置側ツール起動部が、WEBブラウザを使用してWEBージを読み出す動作を示すフローチャートである。
【図12】実施の形態2における識別情報判断部の動作を示すフローチャートである。
【図13】実施の形態3における印刷装置のブロック図である。
【図14】実施の形態3における識別情報判断部の動作を示すフローチャートである。
【図15】実施の形態3において、第一識別情報の文字列の中に含まれる第二識別情報のパターンの種類を示す。
【図16】実施の形態4における印刷装置のブロック図である。
【図17】実施の形態4における識別情報判断部の動作を示すフローチャートである。
【図18】実施の形態4において、第二識別情報の文字列の中に含まれる第一識別情報のパターンの種類を示す。
【図19】実施の形態5における印刷装置のブロック図である。
【図20】実施の形態5における識別情報判断部の動作を示すフローチャートである。
【図21】実施の形態6における上位装置のブロック図である。
【図22】実施の形態6における印刷装置のブロック図である。
【図23】実施の形態6における上位装置の動作を示すフローチャートである。
【図24】図23のS2310で説明した動作、すなわち、WEBブラウザを使用して、印刷装置内に搭載されたWEBページを読み出す動作を示すフローチャートである。
【図25】実施の形態6における識別情報判断部の動作を示すフローチャートである。
【図26】第一・第二識別情報データベースの構成例を示す。
【符号の説明】
【0256】
101 入力GUI部、 103、118、120 認証部、 110、117、122 制御部、 112 通信部(第1の送受信部)、 114 送信部、 121 データベース、 201 プロトコル部(第2の送受信部)、 206、214、215、218 識別情報判断部、 213、207 識別情報データベース、 300 上位装置、 301 ユーティリティ(第1の設定手段)、 310 印刷装置、 311 WEBページ(第2の設定手段)。
【技術分野】
【0001】
本発明は、印刷システム及びそのオプションを設定するツール構成に関するものである。
【背景技術】
【0002】
ネットワークカードのような印刷装置のオプションを設置する場合には、一般に、その印刷装置に添付される専用のツールを使用する場合が多い。専用のツールは、大別して、以下の2種類がある。
(1)OS毎に用意されたユーティリティ
(2)印刷装置内に搭載されたWEBページ
OS毎に用意されたユーティリティは、各OSが持つ特性や機能に合わせて作成されるので、使用者にとって使い勝手が非常に良いという特徴がある。例えば、ユティリティーを使用しない時も、動作しつづけると共に、画面内に最小のスペースで表示されて、印刷装置の状態変化を監視することができる。また、印刷装置の状態にトラブルが発生した場合には、自動的にダイアログボックスを表示させる等の動作をさせることが可能である。
【0003】
印刷装置内に搭載されたWEBページは、WEBブラウザ上で表示され、動作できるので、1種類でほぼ全てのOS上で機能することが長所である。反面、ブラウザが持たない機能は実現できないので、設置するツールとしての使い勝手はOS毎に用意されたユーティリティより劣る。
【0004】
近年、印刷装置の使用環境が多岐にわたり、印刷装置やオプションの機能の拡張も盛んになり、前記2種類のツールにも拡張が必要になってきた。機能を拡張するという視点で見た場合、ユーティリティの拡張は、OS毎に必要となるため開発工数が膨大となる。一方、印刷装置内に搭載されたWEBページは、1種類で各OSに適用できるため開発工数が少ない。これらの特徴を生かすために、OS毎に用意されたユーティリティの拡張は最小限に留めて、不足する部分はOS毎に用意されたユーティリティから、印刷装置内に搭載されたWEBページを起動することで補う手段(すなわち、ツールの構成)が有効とされた。
【0005】
また、印刷装置自体を特定の目的のために、標準的な動作とは異なる動作をさせようとする場合にもこのようなツールを使用することになる。
【0006】
【特許文献1】特開2001−92782号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、上記構成のツールでは、以下の問題があった。印刷装置及びそのオプションを設置、または設定変更する場合には、使用者の中で機器の設置および管理を担当する者(以降正規の管理者と呼ぶ)が行なうことが望ましい。すなわち、印刷装置及びそのオプションにアクセスできる全員がその設定を変更できることはセキュリティ上好ましくない。この為、上記2種類のツールには、セキュリティ機能として、印刷装置及びそのオプションの設定を変更する場合には、ツールの使用者が正規の管理者であることを確認するために正規の管理者識別情報(パスワード等)の入力を要求する仕組みが用意されている。
【0008】
ところが、OS毎に用意されたユーティリティが持っていない機能を印刷装置内に搭載されたWEBページを起動することで補う前述の構成では、ユーティリティが持つ正規の管理者識別情報(パスワード等)の要求機能と、印刷装置内に搭載されたWEBページが持つ正規の管理者識別情報(パスワード等)の要求機能との両方が動作してしまう。したがって、正規の管理者が印刷装置及びそのオプションを設置、または設定変更する際に、何度も正規の管理者識別情報(パスワード等)を入力する必要が生じる。
【0009】
本発明は、上述のような課題を解消するためになされたもので、正規の管理者が印刷装置及びそのオプションを設置、または設定変更する際に、正規の管理者識別情報(パスワード等)を何度も入力する必要のない印刷システムを提供することを目的とする。
【課題を解決するための手段】
【0010】
本発明に係わる印刷システムは、上位装置と、上位装置に接続された印刷装置とを含む印刷システムであり、
上位装置は、
第1の識別情報を入力する入力部と、
第1の識別情報に基づき第1の機能部の認証を行う第1の認証部と、
印刷装置に前記第1の識別情報に基づく情報を送る第1の送受信部と、
を有し、
印刷装置は、
前記第1の送受信部との通信を行う第2の送受信部と、
前記第2の送受信部を介して受信した前記第一の識別情報に基づく情報により第2の機能部の認証を行う第2の認証部とを有することを特徴とする。
【0011】
本発明に係わる印刷システムは、上位装置と、上位装置に接続された印刷装置とを含む印刷システムであり、
上位装置は、
操作者が、第1の機能と第2の機能のいずれかを含む要求と、第1の識別情報とを入力する入力部と、.
操作者が入力する第1の識別情報に基いて認証動作を実行して、その操作者が適格者であるか否かを示す認証情報を生成する認証部と、
印刷装置との通信をする第1の送受信部と、
上位装置上で動作するとともに、前記第1の送受信部を介して印刷装置の第1の機能を設定及び参照を可能とする第1の設定手段と、
制御部とを有し、
印刷装置は、
上位装置との通信をする第2の送受信部と、
前記第1の送受信部と第2の送受信部とを介して、前記制御部により起動されるとともに印刷装置上で動作して印刷装置の第2の機能を設定可能にする第2の設定手段と、
前記認証情報に基いて、前記要求を受付けるか否かを判断する識別情報判断部とを有することを特徴とする。
【0012】
前記認証動作をした後に、操作者が第2の設定手段の起動を要求した場合、前記制御部は、前記第2の機能と前記認証情報とを、前記第1の送受信部を介して印刷装置へ送信し、
前記識別情報判断部は、前記認証情報に基いて、前記第2の機能を受付けるか否かを判断し、
前記認証情報が有効なら、前記制御部は、前記第2の設定手段を起動することを特徴とする。
【0013】
前記認証動作をする前に、操作者が第2の設定手段の起動を要求した場合、前記識別情報判断部は、上位装置に対して使用者を認証するための第2の識別情報を要求し、
前記制御部は、前記識別情報判断部からの要求に応答して、前記第2の識別情報を印刷装置へ送信し、
前記識別情報判断部は、前記制御部から受け取った前記第2の識別情報に基いて、前記第2の機能を受付けるか否かを判断し、
前記識別情報判断部による判断結果が有効なら、前記制御部が前記第2の設定手段を起動することを特徴とする。
【0014】
印刷装置は、適格な操作者を表す登録識別情報を記憶する識別情報データベースを更に有し、
前記要求が第2の機能を含んでいる場合、前記識別情報判断部は、前記認証情報が無効であると判断するとともに、前記第2の送受信部を介して、上位装置に対して使用者を認証するための第2の識別情報を要求し、
前記第2の識別情報を上位装置から受信すると、前記識別情報判断部が、前記登録識別情報と、上位装置から受信した前記第2の識別情報とを比較し、前記第2の機能を受付けるか否かを判断し、
前記登録識別情報と前記第2の識別情報とが一致すると、前記制御部が前記第2の設定手段を起動することを特徴とする。
【0015】
本発明に係わる別の印刷システムは、上位装置と、上位装置に接続された印刷装置とを含む印刷システムであり、
前記上位装置は、
操作者が、第1の機能と第2の機能のいずれかを含む要求と、第1の識別情報とを入力する入力部と、
操作者が入力する第1の識別情報に基いて認証動作を実行して、その操作者が適格者であるか否かを示す認証情報を生成する認証部と、
印刷装置との通信をする第1の送受信部と、
上位装置上で動作するとともに、前記第1の送受信部を介して印刷装置の第1の機能を設定及び参照を可能とする第1の設定手段と、
制御部とを有し、
前記印刷装置は、
前記上位装置との通信をする第2の送受信部と、
前記第1の送受信部と第2の送受信部とを介して前記制御部により起動されるとともに印刷装置上で動作して印刷装置の第2の機能を設定可能とする第2の設定手段とを有し、
前記第1の送受信部を介して前記上位装置から送られる前記第一識別情報と、印刷装置内に内蔵された第二識別情報との比較することにより、前記上位装置から送られる前記要求を受付けるか否かを判断する識別情報判断部とを有することを特徴とする。
【0016】
前記認証動作をした後に、操作者が第2の設定手段の起動を要求した場合、前記制御部は、前記第2の機能と前記認証情報とを、前記第1の送受信部を介して印刷装置(310)へ送信し、
前記識別情報判断部は、前記認証情報に基いて、前記第2の機能を受付けるか否かを判断し、
前記認証情報が有効なら、前記制御部は、前記第2の設定手段を起動することを特徴とする。
【0017】
前記認証動作をする前に、操作者が第2の設定手段の起動を要求した場合、前記識別情報判断部は、上位装置に対して使用者を認証するための第2の識別情報を要求し、
前記制御部は、前記識別情報判断部からの要求に応答して、前記第2の識別情報を印刷装置へ送信し、
前記識別情報判断部は、前記制御部から受け取った前記第2の識別情報に基いて、前記第2の機能を受付けるか否かを判断し、
前記識別情報判断部による判断結果が有効なら、前記制御部が前記第2の設定手段を起動することを特徴とする。
【0018】
印刷装置は、前記第二識別情報を記憶する識別情報データベースを更に有し、
前記識別情報判断部による比較の結果、前記上位装置から送られる前記第一識別情報と、識別情報データベースから読み出された第二識別情報とが一致する場合、前記制御部が前記第2の設定手段を起動することを特徴とする。
【0019】
印刷装置は、前記第二識別情報を記憶する識別情報データベースを更に有し、
前記識別情報判断部が、前記第一識別情報に前記第二識別情報が含まれると判断した場合、前記制御部が前記第2の設定手段を起動することを特徴とする。
【0020】
印刷装置は、前記第二識別情報を記憶する識別情報データベースを更に有し、
前記識別情報判断部が、前記第二識別情報に前記第一識別情報が含まれると判断した場合、前記制御部が前記第2の設定手段を起動することを特徴とする。
【0021】
本発明に係わる更に別の印刷システムは、上位装置と、上位装置に接続された印刷装置とを含む印刷システムであり、
前記上位装置は、
操作者が、第1の機能と第2の機能のいずれかを含む要求と、第1の識別情報とを入力する入力部と、
前記第一識別情報に基いて認証動作を実行して、その操作者が適格者であるか否かを示す認証情報を生成する認証部と、
印刷装置との通信をする第1の送受信部と、
上位装置上で動作するとともに、前記第1の送受信部を介して印刷装置の第1の機能を設定及び参照を可能とする第1の設定手段と、
前記第一識別情報と要求とを、前記第1の送受信部を介して印刷装置へ送信する制御部とを有し、
印刷装置は、
上位装置との通信をする第2の送受信部と、
前記第1の送受信部と第2の送受信部とを介して、前記制御部により起動されるとともに印刷装置上で動作して印刷装置の第2の機能を設定可能にする第2の設定手段と、
適格な操作者を表す第一録識別情報を記憶する識別情報データベースと、
上位装置から受け取った前記第一識別情報と、識別情報データベースから読み出した前記第一識別情報とを比較することにより、前記上位装置から送られる前記要求を受付けるか否かを判断する識別情報判断部とを有することを特徴とする。
【0022】
前記上位装置からの第一識別情報と、識別情報データベース内に持つ前記第一識別情報とが一致すると、前記制御部は、第2の設定手段を起動することを特徴とする。
【0023】
本発明に係わる更に別の印刷システムは、上位装置と、上位装置に接続された印刷装置とを含む印刷システムであり、
上位装置は、
操作者が、第1の機能と第2の機能のいずれかを含む要求と、第1の識別情報とを入力する入力部と、
操作者が入力する第1の識別情報に基いて認証動作を実行して、その操作者が適格者であるか否かを示す認証情報を生成する認証部と、
印刷装置との通信をする第1の送受信部と、
上位装置上で動作するとともに、前記第1の送受信部を介して印刷装置の第1の機能を設定及び参照を可能とする第1の設定手段と、
第2の識別情報を保持するデータベースと、
前記データベース内の前記第2の識別情報を印刷装置へ送信する送信部と、
制御部とを有し、
印刷装置は、
上位装置との通信をする第2の送受信部と、
適格な操作者を表す第二識別情報を記憶する識別情報データベースと、
上位装置より送信される前記第二識別情報と、前記識別情報データベース内に持つ第二識別情報とを比較して、前記上位装置から送られる要求を受け付けるか判断する識別情報判断部と、
上位装置との通信をする第2の送受信部と、
前記第1の送受信部と第2の送受信部とを介して、前記制御部により起動されるとともに印刷装置上で動作して印刷装置の第2の機能を設定可能にする第2の設定手段とを有することを特徴とする。
【0024】
上位装置は、第2の識別情報を保持するデータベースと、
前記認証動作後に、操作者が第2の設定手段の起動を要求した場合、前記制御部は、前記データベース内の前記第2の識別情報を印刷装置へ送信し、
前記識別情報判断部は、前記第2の識別情報に基いて、前記第2の機能を受付けるか否かを判断し、
前記第2の識別情報が有効なら、前記制御部は、前記第2の設定手段を起動することを特徴とする。
【0025】
前記認証動作前に、操作者が第2の設定手段の起動を要求した場合、前記識別情報判断部は、上位装置に対して使用者を認証するための第2の識別情報を要求し、
前記制御部は、前記識別情報判断部からの要求に応答して、前記第2の識別情報を印刷装置へ送信し、
前記識別情報判断部は、前記制御部から受け取った前記第2の識別情報に基いて、前記要求を受付けるか否かを判断し、
前記識別情報判断部による判断結果が有効なら、前記制御部が前記第2の設定手段を起動することを特徴とする。
【0026】
印刷装置は、適格な操作者を表す登録識別情報を記憶する識別情報データベースを更に有し、
前記要求が第2の機能を含んでいる場合、前記識別情報判断部は、前記認証情報が無効であると判断するとともに、前記第2の送受信部を介して、上位装置に対して使用者を認証するための第2の識別情報を要求し、
前記第2の識別情報を上位装置から受信すると、前記識別情報判断部が、前記登録識別情報と、上位装置から受信した前記第2の識別情報とを比較し、前記要求を受付けるか否かを判断し、
前記登録識別情報と前記第2の識別情報とが一致すると、前記制御部が前記第2の設定手段を起動することを特徴とする。
【発明の効果】
【0027】
本発明によれば、OS毎に用意されたユーティリティが持っていない機能を、印刷装置内に搭載されたWEBページを起動することで補う構成において、ユーティリティが持つ正規の管理者識別情報(パスワード等)の要求機能と、印刷装置内に搭載されたWEBページが持つ正規の管理者識別情報(パスワード等)の要求機能が両方動作することがなくなる。これにより正規の管理者が印刷装置及びそのオプションを設置、または設定変更するために何度も正規の管理者識別情報(パスワード等)を入力する必要がなくなる。
【発明を実施するための最良の形態】
【0028】
本発明で使う用語を、下記のとおり定義する。WEBページ(WEB)とは、主にHTML、XHTML、XML等の記述言語で記載された一種のプログラムである。このプログラムは、WEBブラウザと呼ばれるソフトウェア上で動作する。WEBページは主にWEBブラウザ上にグラフィカルな表示を提供するが、コンピュータ上のプログラムのようにファイルへのアクセスや、ネットワーク通信動作を行なうことも可能である。
【0029】
MIBは、asn.1と呼ばれるテキストフォーマットの記載形式に則って情報をやり取りするデータベースである。MIB上の各項目にアクセスするためには、SNMPと呼ばれるプロトコルを使用して、個々の項目ごとに割り振られたObjectIDと呼ばれる識別子を指定して行なう。ただし、本発明ではMIBについて詳しく取り扱っていない。
【0030】
本発明において、第一識別情報とは、上位装置のユーティリティーが認証のために要求するパスワード等を指し、第二識別情報とは、印刷装置が認証のために要求するパスワード等を指す。
【0031】
本発明における識別情報(管理者識別情報、第一識別情報、第二識別情報)とは、ユーザーID、アカウント名、パスワード、指紋データ、顔型データ、声紋データ、個人の特徴を判断するために抽出したその他のデータ等を指す。
【0032】
本発明では、上位装置で動作するユーティリティの設定機能と、印刷装置のWEBページの設定機能とを使用者に提供する。本発明の要旨は、ユーティリティとWEBページとの双方から、パスワードを要求されずに済むように、上位装置と印刷装置との間で、パスワードや認証結果をやり取りすることである。
【0033】
図3は、本発明の概念を示す。上位装置300は、印刷装置310及びそのオプションを設定する手段の1つとして、OS毎に用意されたユーティリティ301を起動させる。しかし、OS毎に用意されたユーティリティ301は、印刷装置及びそのオプションのすべての設定が可能であるとは限らず、一部もしくは全ての設定を他のサブユーティリティに頼る場合がある。
【0034】
本発明では、前記サブユーティリティの一例として、印刷装置310内に搭載されたWEBページ311を取り上げて説明する。このWEBページ311は、一般のWEBページと同じくHTML等の記述言語を使用して記述され、該当する印刷装置310及びそのオプションの設定値参照、設定値変更、ステータス参照が可能な機能を盛り込んで作成される。印刷装置310は、前記WEBページ311を搭載しており、上位装置300から使用者が、直接、WEBブラウザ115を起動し、前記WEBページ311のアドレスを指定して上位装置300に、WEBページ311を表示させることも可能である。
【0035】
実施の形態1
図1と図2を参照して、実施の形態1の構成を説明する。図1は、実施の形態1における上位装置300のブロック図である。入力GUI部101は、使用者からの入力情報を受けとる。入力情報は、使用者からの要求(以下、コマンドと呼ぶ)と、使用者の識別情報とからなる。使用者の識別情報は、その本人を特定する情報であり、実施の形態1ではパスワード等を指す。この上位装置300における使用者の識別情報を第一識別情報とする。
【0036】
コマンド判断部102は、入力GUI部101経由で使用者が入力した情報を受け取り、その中から上位装置300へのコマンドを読み取る。第一認証部103経由で、ユーティリティ機能処理部105内の処理部から、コマンドに対応した処理部を選択する。コマンドによっては、認証が必要なものがある。そのようなコマンドを読み取った場合は、画面出力GUI部116を介して、使用者を特定できる識別情報、すなわち、第一識別情報の入力を要求する。使用者が第一識別情報を入力すると、第一識別情報が入力GUI部101からコマンド判断部102へ通知される。
【0037】
また、入力GUI部101を介して受け取った入力情報の中に使用者を特定する第一識別情報が含まれている場合は、画面出力GUI部116を介して、使用者を特定する識別情報の入力を要求しない。コマンド判断部102は、読み取ったコマンドと、コマンドに対応する処理部の指定及び第一識別情報を、第一認証部103へ通知する。第一認証部103は、コマンド判断部102より通知された第一識別情報と、第一識別情報データベース104から読み取った正しい第一識別情報とを比較して第1認証情報を生成する(第一認証と呼ぶ)。第一識別情報データベース104は、正しい第一識別情報を保持するデータベースである。第一認証部103は、これら2つ第一識別情報が一致すれば、コマンド判断部102より受け取ったコマンドと、比較の結果(以後、第一認証情報と呼ぶ)を指定された処理部へ通知する。なお、後述のWEBブラウザ115を起動する場合は、コマンド判断部102は、印刷装置側ツール起動部110を指定する。
【0038】
ユーティリティ機能処理部105は、n個の機能の集合であり、ユーティリティ機能1処理部105a、ユーティリティ機能2処理部105b、…ユーティリティ機能n処理部105nの個々の機能からなる。ユーティリティ機能処理部105は、必要に応じて送信処理部114を経由して印刷装置等へ、情報を送信し、また、受信処理部113及び受信データ判断部111を経由して印刷装置等からの情報を受信する。
【0039】
WEBブラウザ115は、印刷装置側ツール起動部110が、外部装置と通信するときに利用する可能性がある一般的なWEBブラウザである。WEBブラウザ115は、印刷装置側ツール起動部110から要求されたアドレスに従いWEBページを読み出す。
【0040】
通信部112は、上位装置300内の各部が、上位装置300に接続された他の装置と通信するための通信処理部である。実施の形態1では通信部112の一例としてネットワークインタフェースを取り上げて説明する。受信処理部113は、上位装置300内の各部が、接続された他の装置と通信するための受信処理を行なう。送信処理部114は、上位装置300内の各部が、接続された他の装置と通信するための送信処理を行なう。
【0041】
印刷装置側ツール起動部110は、上位装置300が持っていない機能を実現するための動作を行なう。ここでは、上位装置300内に設けられていない機能のうち、印刷装置310内に搭載されたWEBページ311を起動する例を説明する。
【0042】
印刷装置側ツール起動部110は、WEBブラウザ115に対して、印刷装置310内に搭載された特定のWEBページを示すアドレス情報と、第一認証部103より受け取った第一認証情報とを渡し、WEBブラウザ115を起動する。
【0043】
受信データ判断部111は、ユーティリティ機能処理部105の各機能を実現するために印刷装置310と通信する際に、印刷装置310からの受信データを確認し、ユーティリティ機能処理部105内の該当する処理部へ振り分ける。
【0044】
画面出力GUI部116は、上位装置300から使用者への情報表示を行なったり、必要に応じて、第一識別情報の入力を使用者へ要求する。
【0045】
図2は、実施の形態1における印刷装置310のブロック図である。プロトコル部201は印刷装置310が持つ通信インタフェースであり、ネットワーク及びその他の外部機器との通信を行う。実施の形態1では、プロトコル部201の一例として、ネットワークインタフェースを取り上げて説明する。プロトコル部201は、受信処理部202及び送信処理部203で構成される。受信処理部202は、印刷装置310が、印刷装置310に接続された他の装置からの情報を受信するインタフェースである。送信処理部203は、印刷装置310に接続された他の装置へ情報を送信するインタフェースである。
【0046】
受信データ判断部204は、印刷装置310が受信した情報が印刷データであるのか、設定値の参照・変更(ステータスの参照も含む)をするものなのかを判断し、受信した情報を、印刷データと、設定値の参照・変更のためのデータとに分離する。受信した情報が印刷データであれば、印刷受付部205へ受信した情報を通知する。受信した情報が設定値の参照・変更のためのデータなら、識別情報判断部206へ通知する。受信データ判断部204は、情報を受信した手段もしくはどの受信手段が情報を受信したかを特定できる情報についても識別情報判断部206へ通知する。
【0047】
情報を受信した手段には、WEB(通信するプロトコルはHTTP)、MIB(通信するプロトコルはSNMP)、E−Mail(通信するプロトコルはSMTP)等があり、上位装置300へ応答を送信する時には、情報を受信した手段と同じ手段で応答する必要がある。実施の形態1では、WEBに限定して説明するので、その他の受信手段で用いる処理については省略する。
【0048】
印刷受付部205は、印刷処理を受け取るインタフェースである。本実施の形態の構成では省略してあるが、印刷受付部205の後処理として、受信情報の解析処理、解析した結果を編集する処理、印刷イメージに展開する処理、そして展開したイメージを用紙に定着させるエンジン処理等が存在する。
【0049】
設定値データベース209は、印刷装置310及びそのオプションの設定値やステータスを記憶する。識別情報判断部206は、受信データ判断部204から受け取った設定値の参照・変更(ステータスの参照も含む)のコマンドが、使用権限を有する者(以後、正規の管理者と呼ぶ)によってなされたものかどうかを判断する。受信したコマンドに、正規の管理者を示す第一認証情報が含まれている場合には、識別情報判断部206はその第一認証情報が有効か無効かを判断し、問題ない場合には設定値の参照・変更(ステータスの参照も含む)のコマンドを設定変更管理部208へ通知する。問題ある場合、もしくは、受信したコマンドに正規の管理者を示す第一認証情報が含まれていない場合には、第一認証部103での第一認証を通過していないと見なし、設定フォーム管理部211を介して、正規の管理者を示す第二識別情報を上位装置へ要求する。第二識別情報は、印刷装置310内に搭載された認証機能(第二認証と呼ぶ)が動作する際に使用される。この認証機能は、上位装置300から、直接、印刷装置310内に搭載されたWEBページへアクセスした場合に、実行される。また、識別情報判断部206は、設定変更管理部208や設定フォーム管理部211へ通知する際、外部装置から情報を受信した受信手段もしくはどの受信手段が情報を受信したかを特定できる情報の通知も併せて行なう。
【0050】
受信した第一認証情報の判断は次のように行なう。識別情報判断部206は、第一認証情報が「有効」を示していれば、問題なしとし、「無効」を示していれば、問題ありとする。識別情報データベース207は、正しい第二識別情報を保持するデータベースである。
【0051】
設定変更管理部208は、設定値データベース209に格納された、印刷装置310及びそのオプションの設定値やステータスを管理する。また、設定変更管理部208は、識別情報判断部206より受け取った設定値の参照・変更(ステータスの参照も含む)のコマンドを実行し、その結果を設定フォーム管理部211へ通知する。このとき、情報を受信する手段もしくは、どの受信手段が受信したかを特定できる情報の通知も併せて行なう。
【0052】
設定フォーム管理部211は、設定変更管理部208から通知される、受信手段もしくはどの受信手段が受信したかを特定できる情報に基づいて、上位装置へ応答する手段を選択する。本実施の形態ではWEB処理を例とする。
【0053】
設定フォーム管理部211は、識別情報判断部206からの要求に従い、設定フォーム210から、第二識別情報の入力を促すWEBページ311を読み出し、送信処理部203経由で上位装置へ送信する。設定フォーム210は、印刷装置310及びそのオプションを設定するために必要なWEBページを記憶するデータベースである。また、設定フォーム管理部211は、設定変更管理部208からの要求に従い、設定フォーム210から、設定値やステータスを表示するWEBページを読み出し、送信処理部203経由で上位装置へ送信する。
【0054】
図3を参照して、実施の形態1の概要を説明する。上位装置300上でOS毎に用意されたユーティリティ301を使用するためには、使用者は、最初に、認証(第一認証)を行なう必要がある。その後、ユーティリティ301が有していないが画面には表示されている機能を使用者が実行すると、上位装置300は、設定対象となる印刷装置310のWEBページ311を読み出しに行く。実施の形態1では、この時に、上位装置300が、第一認証情報を印刷装置310へ通知する。これにより、印刷装置310は、印刷装置310内に持つ認証機能である第二認証を動作させずに要求を実行し、WEBページ311の読み出しを許可する。
【0055】
図4は、上位装置300の動作を示す。
次に、上位装置300の動作を、図4を参照しながら、以下に説明する。
S401:上位装置300は、ユーティリティ301の使用者からのコマンドを受け取る。使用者は、マウスを使って、OS毎に用意されたユーティリティ301(図3)上のボタンをクリックするか、プルダウンメニューから選択をすることにより、ユーティリティ301に対して、種々の要求をすることができる。このコマンドは入力GUI部101で受け取られ、コマンド判断部102へ転送される。
【0056】
S402:コマンド判断部102は、S401で受け取った使用者からのコマンドの内容を調べ、正規の管理者のみが要求できるコマンドであるのか、誰でも要求できるコマンドであるのかを判断する。各コマンドはあらかじめ実行する権利の要・不要が決まっているので、前記判断はその決定事項を確認するのみである。判断の結果、コマンドの実行に権利が必要な場合はS403へ、必要ない場合はS405へ進む。
【0057】
S403:上位装置300上のOS毎に用意されたユーティリティ301は、使用者に対し正規の管理者識別情報(第一識別情報)の入力要求をする。画面上にはパスワード等の入力画面が表示される。
【0058】
S404:使用者が、例えばパスワードを入力すると、このパスワードが第一識別情報として、ユーティリティ301に認識される(第一認証)。
【0059】
S405:コマンドの内容に必要な認証(第一認証)が終了すると、使用者から要求された機能が、ユーティリティ301内に存在するか否かを確認する。確認の結果、使用者から要求された機能が、ユーティリティ301内に存在する場合にはS406へ進み、存在しない場合にはS410へ進む。
【0060】
ユーティリティ301内に用意された機能であり、印刷装置310及びそのオプションの、例えば、設定値を参照、変更またはステータスの確認を行なう機能を第一設定手段とする。これに対し、ユーティリティ301内にはない機能であり、WEBページ311を介して、印刷装置310及びそのオプションの設定値を参照、変更またはステータスの確認を行なう機能を第二設定手段とする。なお、前記第一設定手段としてのユーティリティ301には印刷装置の設定値を参照する機能のみを持たせ、設定値の変更は全てWEBブラウザに任せるという構成にしてもよい。
【0061】
S406:使用者から入力されたコマンドの機能を実現するために、ユーティリティ機能処理部105内の機能を起動する。ここでは、使用者から要求された機能の一例として、印刷装置310を通常モードから省エネモードへ移行させるまでの待機時間、すなわち、移行時間を「30分」から「5分」へと変更する場合を説明する。コマンド判断部102は、ユーティリティ機能処理部105の中に省エネモードへの移行時間設定機能を持つ処理部(ここでは、ユーティリティ機能2処理部105bとする)を知っており、その処理部を指定して実行する。
【0062】
S407:ユーティリティ機能2処理部105bは、印刷装置310内の省エネモードへの移行時間項目がどの識別子なのかを知っている。したがって、省エネモードへの移行時間項目を示す識別子と、「5分」という移行時間の値を印刷装置へ送信する。前記識別子は各項目を一意に特定するためのもので、MIBという方法を使用する場合には、ObjectIDが識別子に相当する。また、印刷装置310への送信は、送信処理部114を経由して行なう。
【0063】
S408:印刷装置310から応答を受信する。この応答により、省エネモードへの移行時間を「5分」にする設定が正常に完了したのかどうかを知る。印刷装置310からの応答は、受信処理部113から、受信データ判断部111が、受信した情報を各送信元へ振り分けする。この場合の送信元は、ユーティリティ機能2処理部105bであるので、受信データ判断部111は、印刷装置310から受信した応答を、ユーティリティ機能2処理部105bへ通知する。
【0064】
S409:印刷装置310からの応答により、使用者のコマンドを実行した結果がわかるので、この結果を使用者へ通知する。この通知は、画面出力GUI部116を介して、行われる。
【0065】
S410:S405で、使用者が入力したコマンドの機能がOS毎に用意されたユーティリティ301内に存在しないと判断した場合は、WEBブラウザ115を使用して印刷装置310からWEBページ311を読み出す。本処理の詳細は後述する(図5)。
【0066】
S411:読み出されたWEBページ311は、上位装置300上のWEBブラウザ115上で動作し、印刷装置310の省エネモード移行時間項目に「5分」という値を設定する。この設定は、HTTPのPUTコマンドを使用して行なう。一般にWEBページは一種のプログラムであるので、上位装置300上のCPU上で動作できる。本実施の形態で説明するWEBページ311についても同様である。
【0067】
S412:WEBページ311は、移行時間を「5分」という値に設定したことを示す応答を、印刷装置310から受け取る。
【0068】
図5は、図4のS410にて実行される動作、すなわち、WEBブラウザ115を使用してWEBページ311を読み出す動作の詳細を示すフローチャートである。この動作は、印刷装置側ツール起動部110により実行される。この動作を、図5を参照して以下に詳述する。
【0069】
S501:印刷装置側ツール起動部110は、使用者からのコマンドを受け取る。また、第一認証部103から第一認証情報(すなわち、認証の結果)も受け取る。
【0070】
S502:要求されたコマンドに対応するWEBページ311が存在するかどうかを、各コマンド毎に用意されたプロパティが存在するかどうかで確認する。プロパティについては次のS503で説明する。この確認の結果、コマンドに対応するWEBページ311のアドレス情報が存在する場合は、S503へ進み、また、存在しない場合にはS509へ進む。
【0071】
S503:入力されたコマンドに対応するWEBページ311を読み出すためには、印刷装置側ツール起動部110は、各コマンドに対応するWEBページ311のアドレス情報を知る必要がある。このため、前記アドレス情報を格納しているコマンド毎のプロパティがWEBページ311のアドレス情報を有していることを確認する。
図8は、印刷装置側ツール起動部110が持つコマンド毎のプロパティの一覧である。印刷装置側ツール起動部110は、コマンドをキーとして、プロパティ一覧を検索し、対応するアドレス情報を求める。
【0072】
S504:アクセスするWEBページ311のアドレス情報を、プロパティから読み出す。
【0073】
S505:アクセスするWEBページ311の読み出すのに認証が必要であるか否かを調べる。該当する前記WEBページに認証が必要な場合はS506へ進み、不要な場合にはS508へ進む。
【0074】
S506:S504で読み出したアドレス情報と、S501で受け取った第一認証情報とを使用して、WEBブラウザ115へ渡すURLを作成する。URLとは、Universal Resource Locatorの略であり、正確にはWEBページの所在地のことであるが、ここでは、WEBブラウザ115に与える形式のアドレス情報という意味で使用する。URLは、アドレス情報と第一認証情報とを合わせて、以下のようにして、作成される。
印刷装置310アドレス:10.20.30.40
読出すファイル名 :/Printer/energy/energy.html
認証情報(認証結果):a=XXXXと、b=YYYY
に対して、URLではプロトコル名をhttp://と指定する。このプロトコル名の次に通信するアドレスを記載し、プリンタが持つ動作プログラム名であるcommon.cgiを記載する。更に、動作プログラムcommon.cgiに対する引数として?以降が渡される。
したがって、URLの全体を以下のように記載する。
http://10.20.30.40/common.cgi?a=XXXX&b=YYYY&filename=/Printer/energy/energy.html
【0075】
common.cgiは、認証情報(認証結果)として、a=XXXXと、b=YYYYとを受け取る。この部分は何らかの形で暗号化されていることが望ましい。次に読み出すファイル名を受け取る。
common.cgiは、認証情報を識別情報判断部206へ通知する。common.cgiは、指定されたWEBページfilename=/Printer/energy/energy.htmlを上位装置300へ転送する。これにより上位装置300上のWEBブラウザ115は、WEBページ311/Printer/energy/energy.htmlを読み出すことができる。
【0076】
S507:作成されたURLをWEBブラウザ115へ通知し、WEBブラウザ115を起動する。これによりWEBブラウザ115は、与えられたURLにアクセスし、目的のWEBページ311を読み出す。
【0077】
S508:このWEBページ311の読み出しに認証が不要な場合には、前記アドレス情報のみを使用してURLを作成する。
【0078】
S509:コマンドに対するプロパティが存在しない場合には、要求元である第一認証部103を経由してコマンド判断部102へエラーを通知する。
以上で、実施の形態1における上位装置300の動作説明とする。
【0079】
図6は、実施の形態1に係わる印刷装置310の動作を示すフローチャートである。実施の形態1に係わる印刷装置310の動作を、図6を参照して説明する。
S601:受信処理部202が、上位装置300から、コマンドを受け取る。上位装置300からの受信手段は、以下のように、何通りも考えられる。図4のS407において、MIB(プロトコルはSNMP)を使用し、省エネモード移行時間の変更要求をした場合は、MIBが、コマンドを受信した手段となる。S411において、WEBを使用して同じく省エネモード移行時間の変更要求をした場合は、WEBが、コマンドを受信した手段となる。また、図5のS507の動作は、単に省エネモード移行時間の設定機能をもつWEBページの要求に過ぎないが、この場合も、WEBが、受信した手段となる。
【0080】
S602:受信データが、印刷データであるか否かを判断し、印刷データを受信データから分離する。印刷データである場合には、S610へ進む。印刷データではない場合には、S603へ進む。また、受信した手段と、S601で受け取ったコマンドとを、上位装置300への応答が完了するまで保持しておく必要がある。
【0081】
S603:第二認証を必要とするコマンドであるか否かを確認する。本処理の詳細は後述する(図7)。
【0082】
S604:要求内容が設定変更であるのか、設定値参照またはステータス確認であるのかを判断する。要求内容が設定値変更である場合には、S605へ、設定値参照またはステータス確認である場合にはS608へ進む。
【0083】
S605:設定値を変更する。図4のS407及びS410では省エネモード移行時間の変更なので、識別情報判断部208において、識別情報データベース207が持つ省エネモード移行時間の該当項目に、移行時間「5分」を書き込む。
【0084】
S606:S605で、移行時間「5分」の書き込みを行なった後、再度、省エネモード移行時間の該当項目を読み出し、コマンドを受信した手段に適合する応答を作成する。図4のS407で処理されるコマンドを受けたケースでは、MIB(プロトコルはSNMP)が受信した手段なので、応答はMIBで作成する。同様に、図4のS410で処理されるコマンドを受けたケースではWEBが受信した手段なので、応答はWEBで作成する。すなわち、設定フォーム管理部211が、設定フォーム210から値の部分のみが抜けているWEBページを読み出し、抜けている値の部分に、設定変更管理部208が読み出した目標の省エネモード移行時間の該当項目値を格納する。MIBについては、本実施の形態では詳細に触れないこととする。
【0085】
S607:送信処理部203を経由して、上位装置300へS606で作成したWEBを送信する。
【0086】
S608:設定値を参照するケースでは、設定変更管理部208は、設定値データベース209に対して設定値の変更は行なわず、現在値を読み出して設定フォーム管理部211へ通知する。
【0087】
S609:設定フォーム管理部211は、図5のS507で読み出したWEBページのブランク部分に、設定変更管理部208が設定値データベースから読み出した値を入れる。
【0088】
S610:印刷するべきデータを印刷する。
【0089】
図7は、図6のS603で説明した認証の確認処理を示すフローチャートである。図6のS603で説明した認証の確認処理について図7を参照して以下に詳細に説明する。
【0090】
S701:印刷装置は、上位装置300からのコマンドを受け取る。
【0091】
S702:識別情報判断部206は、受け取ったコマンドに認証が必要であるか否かを確認する。識別情報判断部206は、どのコマンドに認証が必要であるかを知っている。認証が必要な場合には、S703へ進み、認証が不要の場合は、認証の確認処理を終了する。
【0092】
S703:上位装置300から送付された第一認証情報が「有効」を示していれば、すでに上位装置300の第一認証を通過していることになる。したがって、印刷装置310側でもつ同じレベルの認証機能(第二認証)を動作させない。したがって、S706へ進む。上位装置300から送付された第一認証情報が「無効」を示しているか、上位装置300から認証が送付されていない場合は、上位装置300の第一認証を通過していないことになるのでS704へ進む。
【0093】
S704:第二認証を動作させ、設定フォーム管理部211を介して、使用者に対して第二識別情報を要求する。この要求は、前記コマンドを受信した手段を介して行なう。例えば、WEBが受信手段である場合は、WEBを介して第二識別情報入力を要求する動作となる。
【0094】
S705:使用者から、第二識別情報の入力を受け取る。識別情報判断部206は、第二認証を実行する。すなわち、識別情報判断部206は、識別情報データベース207から正しい第二識別情報を読み出し、使用者から受け取った第二識別情報と比較する。2つの第二識別情報が同じなら、S706へ進む。2つの第二識別情報が異なる場合は、識別情報判断部206は、使用者に対して第二認証情報の再入力を促し、再入力された第二識別情報を同様に比較する。使用者が第二認証情報の再入力を拒否した場合には、S701で受け取ったコマンドがキャンセルされたものとする。
【0095】
S706:識別情報判断部206は、設定変更管理部208に対して、S701で受け取ったコマンドを通知する。
【0096】
実施の形態2
図9は、実施の形態2における上位装置300のブロック図である。入力GUI部101は、使用者からの入力情報を受けとる。入力情報は、使用者からの要求(以降コマンドと呼ぶ)と、使用者の識別情報とからなる。使用者の識別情報は、その本人を特定する情報であり、実施の形態2ではパスワードやユーザーID(アカウント)等を指す。この上位装置300における使用者の識別情報を第一識別情報とする。
【0097】
コマンド判断部102は、入力GUI部101経由で入力された情報を受け取り、その中から上位装置300へのコマンドを読み取り、第一認証部118経由で、ユーティリティ機能処理部105内の処理部の中から、コマンドに対応した処理部を選択する。コマンドによっては、認証が必要なものがある。そのようなコマンドを読み取った場合は、画面出力GUI部116を介して、使用者を特定する識別情報の入力を要求する。使用者が入力した第一識別情報は、入力GUI部101からコマンド判断部102へ通知される。また、入力GUI部101より受け取った情報の中に使用者を特定する第一識別情報が含まれている場合は、画面出力GUI部116を介して、使用者を特定する識別情報の入力を要求しない。コマンド判断部102は、読み取ったコマンドと、コマンドに対応する処理部の指定及び第一識別情報を、第一認証部118へ通知する。
【0098】
第一認証部118は、コマンド判断部102より通知された第一識別情報と、第一識別情報データベース104から読み取った第一識別情報とを比較して第1認証情報を生成する(第一認証と呼ぶ)。第一識別情報データベース104は、正しい第一識別情報を保持するデータベースである。比較した結果が同じであれば、コマンド判断部102より受け取ったコマンドを、指定された処理部へ通知する。また、コマンド判断部102が指定する処理部に対して、第一識別情報を通知する。なお、後述のWEBブラウザ115を起動する場合は、コマンド判断部102は、印刷装置側ツール起動部117を指定する。
【0099】
ユーティリティ機能処理部105は、上位装置300内で持っているn個の機能の集合であり、ユーティリティ機能1処理部105a、ユーティリティ機能2処理部105b、…ユーティリティ機能n処理部105nの個別の機能からなる。ユーティリティ機能処理部105は、必要に応じて送信処理部114を経由して印刷装置310等へ通信を行なう。また、受信処理部113、受信データ判断部111を経由して印刷装置310等からの情報を受信する。
【0100】
印刷装置側ツール起動部117は、上位装置内300に持っていない機能を実現するための動作を行なう。ここでは、上位装置300内に持っていない機能のうち、印刷装置310内に搭載されたWEBページ(図3)を起動する例を説明する。
【0101】
印刷装置側ツール起動部117は、WEBブラウザ115に対して、印刷装置310内に搭載された特定のWEBページを示すアドレス情報と、第一認証部118より受け取った第一識別情報とを渡し、WEBブラウザ115を起動する。
【0102】
受信データ判断部111は、ユーティリティ機能処理部105の各機能を実現するために印刷装置310と通信する際に、印刷装置310からの受信データの内容を確認し、ユーティリティ機能処理部105内の該当する処理部へ振り分ける。
【0103】
通信部112は、上位装置300内の各部が、上位装置に接続された他の装置と通信するための通信処理部である。実施の形態2では、通信部112の一例として、ネットワークインタフェースを取り上げて説明する。受信処理部113は、上位装置300内の各部が、上位装置に接続された他の装置と通信するための受信処理を行なう。送信処理部114は、上位装置300内の各部が、上位装置に接続された他の装置と通信するための送信処理を行なう。
【0104】
WEBブラウザ115は、印刷装置側ツール起動部117が、上位装置に接続された他の装置と通信するときに利用する可能性がある一般的なWEBブラウザである。WEBブラウザは印刷装置側ツール起動部117から供給されたアドレスに従いWEBページを読み出す動作を行なう。
【0105】
画面出力GUI部116は、上位装置300から使用者への情報表示を行なったり、必要に応じて第一識別情報の入力を使用者へ要求する。実施の形態2の上位装置300は上述のとおり構成される。
【0106】
図10は、実施の形態2における印刷装置310のブロック図である。プロトコル部201から印刷受付部205までの処理は、実施の形態1と同じである。また、実施の形態2は、実施の形態1の識別情報判断部206に代わり識別情報判断部212を使用する。
【0107】
識別情報データベース207、設定変更管理部208、設定値データベース209、設定フォーム210及び設定フォーム管理部211の構成は、実施の形態1と同じである。
【0108】
識別情報判断部212は、受信デ―タ判断部204から受け取った設定値の参照・変更(ステータスの参照も含む)のコマンドが、使用権限を有する使用者(以後、正規の管理者と呼ぶ)によって出されたものか否かを判断する。受信した情報に正規の管理者を示す第一識別情報が含まれている場合は、識別情報判断部212はその第一識別情報を判断し、正規の管理者を示している場合は、設定値の参照・変更(ステータスの参照も含む)のコマンドを、設定変更管理部208へ通知する。正規の管理者を示していない場合は、もしくは、受信した情報に、正規の管理者を示す第一識別情報が含まれていない場合には、第一認証部118の認証を通過していないと見なし、設定フォーム管理部211を介して、正規の管理者を示す第二識別情報を上位装置へ要求する。
【0109】
第二識別情報は、印刷装置310内に搭載された認証機能が動作する際に使用される(第二認証と呼ぶ)。この認証機能は、上位装置300から、直接、印刷装置310内に搭載されたWEBページへアクセスした場合に、実行される。また、識別情報判断部212は、設定変更管理部208や設定フォーム管理部211への通知する際、受信手段もしくはどの受信手段が受信したかを特定できる情報の通知も併せて行なう。
【0110】
受信した第一識別情報の判断は、次のように行なわれる。識別情報判断部212は、識別情報データベース207から第二識別情報を読み出し、受信した第一識別情報と比較する。両者が一致すれば有効ととし、一致しなければ、無効とする。
【0111】
図3を参照して、実施の形態2の概要を説明する。上位装置300上でOS毎に用意されたユーティリティ301を使用するためには、使用者は、最初に認証を行なう必要がある。この認証は、使用者が、正規の管理者識別情報(第一識別情報とする)を上位装置300に対して入力することで行なう(第一認証とする)。管理者識別情報とは、ユーザーID、アカウント名、パスワード等を指す。その後、OS毎に用意されたユーティリティ301が有していないが画面には表示されている機能を使用者が実行すると、上位装置300は、設定対象となる印刷装置310のWEBページ311を読み出しに行く。実施の形態2では、この時に、上位装置300が、先に使用者が入力した正規の管理者識別情報(パスワード等)を印刷装置310へ通知する。これにより、印刷装置310は、印刷装置310内に持つ認証機能(第二認証と呼ぶ)を動作させずにコマンドを実行し、WEBページ311の読み出しを許可する。
【0112】
前記OS毎のユーティリティ301が持っている印刷装置310及びそのオプションの設定値の参照・変更やステータスの確認を行なう機能を第一設定手段とする。これに対し、前記上位装置300内にはなく、WEBページ311を介して印刷装置310及びそのオプションの設定値の参照・変更やステータスの確認を行なう機能を第二設定手段とする。なお、前記第一設定手段としてのユーティリティ301には印刷装置の設定値を参照する機能のみを持たせ、設定値の変更は全てWEBブラウザに任せるという構成にしてもよい。上位装置300の動作は、以下の点を除き、実施の形態1と同じである。
【0113】
使用者が入力したコマンドの機能が、OS毎に用意されたユーティリティ301内に存在しない場合は、印刷装置側ツール起動部117が、WEBブラウザ115を使用してWEBページ311を読み出す。図11は、実施の形態2の印刷装置側ツール起動部117が、WEBブラウザ115を使用してWEBページ311を読み出す動作を示すフローチャートである。この処理について、図11を参照して以下に詳述する。
【0114】
S111:使用者のからコマンドを受け取る。また、実施の形態2では、第一認証部118から、印刷装置側ツール起動部117へ、第一識別情報が通知される。
【0115】
S112:受け取ったコマンドに対応するWEBページ311が印刷装置310内に搭載されているか否かを、各コマンド毎に用意されたプロパティが存在するか否かを判断することで確認する。プロパティについては次のS113で説明する。S112における確認の結果、コマンドに対応するWEBページ311のアドレス情報が存在する場合は、S113へ進み、存在しない場合はS119へ進む。
【0116】
S113:読み出されるべきWEBページ311のプロパティの内容を確認する。印刷装置側ツール起動部117は、各コマンドに対応するWEBページ311のアドレス情報を知っている必要がある。このため、前記アドレス情報を格納している各コマンド毎のプロパティの存在を確認する。図8は、印刷装置側ツール起動部117が持つ各コマンド毎のプロパティの一覧である。印刷装置側ツール起動部117は、コマンドをキーとして、各コマンド毎のプロパティの一覧を検索し、対応するアドレス情報を求める。
【0117】
S114:アクセスするWEBページ311のアドレス情報を、プロパティから読み出す。
【0118】
S115:アクセスするWEBページ311の読み出しに認証が必要か否かを調べる。該当する前記WEBページ311に認証が必要な場合は、S116へ進み、不要な場合は、S118へ進む。
【0119】
S116:S114で読み出したアドレス情報と、S111で受け取った第一識別情報とを使用して、最終的にWEBブラウザへ渡すURLを作成する。URLとは、Universal Resource Locatorの略であり、正確にはWEBページの所在地のことであるが、ここでは、WEBブラウザ115に与える形式のアドレス情報という意味で使用する。アドレス情報と第一識別情報とを合わせてURLを作成する方法は以下のとおりである。
印刷装置310アドレス:10.20.30.40
読出すファイル名 :/Printer/energy/energy.html
第一識別情報 :name=VVVVと、pass=ZZZZ
に対して、URLではプロトコル名をhttp://と指定する。次に通信するアドレスを記載し、プリンタが持つ動作プログラム名であるcommon.cgiを記載する。
動作プログラムcommon.cgiに対する引数として?以降が渡される。
したがって、URLの全体を以下のように記載する。
http://10.20.30.40/common.cgi?name=VVVV&pass=ZZZZ&filename=/Printer/energy/energy.html
【0120】
common.cgiは、第一識別情報としてa=VVVVと、b=ZZZZを受け取る。この部分は何らかの暗号化されていることが望ましい。次に読み出すファイル名を受け取る。
common.cgiは、第一識別情報を識別情報判断部212へ通知する。
common.cgiは、指定されたWEBページfilename=/Printer/energy/energy.htmlを上位装置300へ転送する。これにより上位装置300上のWEBブラウザ115は、印刷装置310内に搭載されたWEBページ311/Printer/energy/energy.htmlを読み出すことができる。
【0121】
S117:作成したURLをWEBブラウザ115へ通知し、WEBブラウザ115を起動する。これによりWEBブラウザ115は、与えられたURLにアクセスし、目的のWEBページ311を読み出す。
【0122】
S118:このWEBページ311の読み出しに認証が不要な場合には、前記アドレス情報のみを使用してURLを作成する。
【0123】
S119:コマンドに対するプロパティが存在しない場合は、要求元である第一認証部118を経由してコマンド判断部102へエラーを通知する。実施の形態2における上位装置300の動作は、以上のとおりである。
【0124】
印刷装置310の動作は、以下の点を除き、実施の形態1と同じである。上位装置300からの要求が、設定フォーム210及びそのオプションの設定参照・変更(ステータスの確認)である場合は、受信処理部202と受信データ判断部204を経て識別情報判断部212へ通知される。
【0125】
図12は、実施の形態2における識別情報判断部212の動作を示すフローチャートである。識別情報判断部212の動作について、図12を参照して以下に詳細に説明する。
S121:上位装置からのコマンドを受け取る。
S122:受け取ったコマンドに認証が必要であるか否かを確認する。識別情報判断部212はどのコマンドに認証が必要であるかを知っているので、受信した要求について、認証の要否を判断する。認証が必要な場合は、S123へ進み、認証が不要な場合は、認証の確認処理を終了する。
【0126】
S123:識別情報判断部212は、識別情報データベース207から第二識別情報を読み出す。
【0127】
S124:識別情報判断部212は、S123で識別情報データベース207から読み出した第二識別情報と、上位装置300から受け取った第一識別情報を比較する。上位装置300から第一識別情報が送付されていて、前記第二識別情報と第一識別情報とが一致する場合には、すでに上位装置300の第一認証を通過しているため、印刷装置310側でもつ同じレベルの認証機能(第二認証)を動作させない。したがって、S127へ進む。上位装置300からの第一識別情報が送付されていない場合は、上位装置300の第一認証を通過していないので、S125へ進む。
【0128】
S125:識別情報判断部217は、第二認証を動作させ、設定フォーム管理部211を介して、使用者に対して第二識別情報を要求する。要求は前記受信した手段を介して行なう。WEBが受信手段である場合には、WEBによる第二識別情報入力を要求する動作となる。
【0129】
S126:使用者から、第二識別情報の入力を受け取る。識別情報判断部212は、識別情報データベース207から第二識別情報を読み出し、受け取った第二識別情報と比較する(第二認証)。2つの第二識別情報が同じなら、S127へ進む。2つの第二識別情報が異なる場合は、識別情報判断部212が使用者に対して第二認証情報の再入力を促し、再入力された第二認証情報果を同様に比較する。使用者が第二認証情報の再入力を拒否した場合は、S121で受け取ったコマンドがキャンセルされたものとする。
【0130】
S127:識別情報判断部212は、設定変更管理部208に対して、S121で受け取ったコマンドを通知する。以上で実施の形態2の説明を終わる。
【0131】
上位装置300と印刷装置310が異なる識別情報(パスワード等)を持っている場合には認証が成功しないので、セキュリティのレベルを必要以上に下げることがなくなる。印刷装置310の識別情報を上位装置300と異なる設定にしておけば、上位装置300とは独立したセキュリティとすることができる。
【0132】
実施の形態3
実施の形態3における上位装置300の構成は、図9に示す実施の形態2と同じである。図13は、実施の形態3における印刷装置310のブロック図である。図13を参照して、実施の形態3の構成を説明する。
【0133】
プロトコル部201から印刷受付部205までの処理は、実施の形態1と同じである。実施の形態3は、実施の形態1の識別情報判断部206に代わり、識別情報判断部214を使用する。
【0134】
識別情報判断部214は、受信データ判断部204から受け取った設定値の参照・変更(ステータスの参照も含む)のコマンドが、使用権限を有する使用者(正規の管理者と呼ぶ)によって出されたものか否かを判断する。正規の管理者を示す第一識別情報が含まれている場合は、識別情報判断部214はその第一識別情報を判断し、正規の管理者を示す正しい第一識別情報なら、設定値の参照・変更(ステータスの参照も含む)のコマンドを設定変更管理部208へ通知する。正しい第一識別情報でない、もしくは、受信した情報に第一識別情報が含まれていない場合には、上位装置300の第一認証部118(図9)による第一認証を通過していないと見なし、設定フォーム管理部211を介して、正規の管理者を示す第二識別情報を、上位装置に要求する。
【0135】
第二識別情報は、印刷装置310内に搭載された認証機能(第二認証と呼ぶ)が動作する際に使用される。この認証機能は、上位装置300から、直接、印刷装置310内に搭載されたWEBページへアクセスした場合に、実行される。また、識別情報判断部214は、設定変更管理部208、設定フォーム管理部211へ通知する際、印刷装置が受信した情報の受信手段もしくはどの受信手段が受信したかを特定できる情報の通知も併せて行なう。
【0136】
受信した第一識別情報の判断は次のように行なう。識別情報判断部214は、識別情報データベース213から第二識別情報を読み出し、受け取った第一識別情報と比較する。受け取った第一識別情報の文字列の中に、識別情報データベース213から読み出した第二識別情報が含まれていれば有効とし、含まれていなければ無効とする。
【0137】
識別情報データベース213は、正しい第二識別情報を保持するデータベースである。
設定変更管理部208、設定値データベース209、設定フォーム210及び設定フォーム管理部211の構成は実施の形態1と同じである。
【0138】
図3を参照して、実施の形態3の概要を説明する。上位装置300上でOS毎に用意されたユーティリティ301を使用するために、使用者は最初に認証を行なう必要がある。この認証は、使用者が正規の管理者識別情報(パスワード等の第一識別情報)を上位装置300に対して入力することで行なう(第一認証とする)。
【0139】
管理者識別情報とは、ユーザーID、アカウント名、パスワード等を指す。その後、OS毎に用意されたユーティリティ301が有していないが画面には表示されている機能を使用者が実行すると、上位装置300は設定対象となる印刷装置310に対してWEBページ311を読み出しに行く。実施の形態3では、この時に上位装置300が、先に使用者が入力した第一識別情報を印刷装置310へ通知する。
【0140】
印刷装置310の持つ正規の管理者識別情報(第二識別情報とする)が前記第一識別情報よりも文字数(もしくは桁数)が少ない仕様になっていた場合に、第一識別情報の中に第二識別情報が含まれていれば、第一認証が、第二認証と同等であると判断する。これにより、印刷装置310は、印刷装置310内に持つ認証機能を動作させずにコマンドを実行し、WEBページ311の読み出しを許可する。
【0141】
OS毎に用意されたユーティリティ301が持っている印刷装置310及びそのオプションの設定値を参照・変更またはステータスの確認を行なう機能を第一設定手段とする。これに対し、前記上位装置300内にはなく、WEBページ311を介して印刷装置310及びそのオプションの設定値を参照・変更またはステータスの確認を行なう機能を第二設定手段とする。なお、前記第一設定手段としてのユーティリティ301には印刷装置の設定値を参照する機能のみを持たせ、設定値の変更は全てWEBブラウザに任せるという構成にしてもよい。
【0142】
実施の形態3における上位装置300の動作は、実施の形態2と同じである。
【0143】
印刷装置310の動作は、以下の点を除き、実施の形態1と同じである。上位装置300からのコマンドは、設定フォーム210及びそのオプションの設定参照・変更(ステータスの確認)である場合は、受信処理部202と受信データ判断部204を経て、識別情報判断部214へ通知される。
【0144】
図14は、実施の形態3における識別情報判断部214の動作を示すフローチャートである。識別情報判断部214の動作について図14を参照して以下に詳述する。
S141:上位装置からのコマンドを受け取る。
【0145】
S142:受け取ったコマンドに認証が必要であるか否かを確認する。識別情報判断部214はどのコマンドに認証が必要であるかを知っているので、その情報を確認し、認証の要否を判断する。認証が必要である場合は、S143へ進み、認証が不要の場合は、認証の確認処理を終了する。
【0146】
S143:識別情報判断部214は、識別情報データベース213から正しい第二識別情報を読み出す。
【0147】
S144:識別情報判断部214は、S143で識別情報データベース213から読み出した第二識別情報と、上位装置300から受け取った第一識別情報とを比較する。上位装置300から受け取った第一識別情報の文字列の中に、識別情報データベース213から読み出した第二識別情報が含まれていることを確認する。図15は、第一識別情報の文字列の中に含まれる第二識別情報のパターンの種類を示す。第一識別情報を10文字(10桁)、第二識別情報を4文字(4桁)とすると、先頭4文字が同一である場合(ケース1)、末尾4文字が同一である場合(ケース2)、内部に含まれる4文字が同一である場合(ケース3)、先頭4文字の順番を入れ換えた場合(ケース4)、末尾4文字の順番を入れ換えた場合(ケース5)、内部に含まれる4文字の順番を入れ換えた場合(ケース6)、個々の文字が含まれるだけの場合(ケース7)等が考えられるが、その全てを含むと判断してもよいし、任意のいくつかのケースのみを含むと判断してもよい。上位装置300から受け取った第一識別情報の中に、第二識別情報が含まれていると判断した場合は、すでに上位装置300の第一認証を通過しているため、印刷装置310側で有する同じレベルの認証機能(第二認証)を動作させない。したがって、S147へ進む。上位装置300からの第一識別情報が送付されていない、もしくは、前記比較の判断により含まれていないと判断した場合には、上位装置300の第一認証を通過していないので、S145へ進む。
【0148】
S145:第二認証を動作させ、設定フォーム管理部211を介して、使用者に対して第二識別情報を要求する。要求は、前記受信した手段を介して行なう。WEBが受信手段である場合は、WEBによる第二識別情報入力を要求する動作となる。
【0149】
S146:使用者から、第二識別情報の入力を受け取る。識別情報判断部214は、識別情報データベース213から正しい第二識別情報を読み出し、受け取った第二識別情報と比較する(第二認証)。これら2つの第二識別情報が一致すれば、S147へ進む。識別情報判断部214は、2つの第二識別情報が一致しない場合は、使用者に対して第二識別情報の再入力を促し、再入力された第二識別情報を同様に比較する。使用者が第二識別情報の再入力を拒否した場合は、S141で受け取ったコマンドがキャンセルされたものとする。
【0150】
S147:識別情報判断部214は、設定変更管理部208に対してS141で受け取ったコマンドを通知する。以上で実施の形態3の説明を終わる。
【0151】
上位装置300が印刷装置310に比べて、識別情報(パスワード等)の文字数(桁数)が多い仕様であった場合にも上記効果が期待できる。
【0152】
尚、上位装置300は複数の印刷装置310を管理することがあるので、印刷装置310よりも高いセキュリティが必要になるケースが多々考えられる。したがって、上位装置300上の第一識別情報の文字数(桁数)が、印刷装置310上の第二識別情報の文字数(桁数)よりも多くなるように設計することが好ましい。
【0153】
実施の形態4
本実施の形態4における上位装置の構成は、図9に示す実施の形態2と同じである。図16は、実施の形態4における印刷装置310のブロック図である。図16を参照して、実施の形態4の構成を説明する。
【0154】
プロトコル部201から印刷受付部205までの処理は、実施の形態1と同じである。実施の形態4は、実施の形態1の識別情報判断部206に代わり識別情報判断部215を使用する。
【0155】
識別情報判断部215は、印刷データ判断部204より受け取った設定値の参照・変更(ステータスの参照も含む)のコマンドが、使用権限を有する使用者(以後、正規の管理者と呼ぶ)によって出されたものか否かを判断する。正規の管理者を示す第一識別情報が含まれている場合は、識別情報判断部215はその第一識別情報を判断し、正しい識別情報なら、設定値の参照・変更(ステータスの参照も含む)のコマンドを設定変更管理部208へ通知する。正しい識別情報でない、もしくは、受信した情報に正規の管理者を示す第一識別情報が含まれていない場合は、上位装置300の第一認証部118の第一認証を通過していないと見なし、設定フォーム管理部211を介して、上位装置に、正規の管理者を示す第二識別情報を要求する。
【0156】
第二識別情報は、印刷装置310内に搭載された認証機能(第二認証と呼ぶ)が動作する際に使用される。この認証機能は、上位装置300から、直接、印刷装置310内に搭載されたWEBページへアクセスした場合に、実行される。また、識別情報判断部215は、設定変更管理部208と設定フォーム管理部211へ通知する際、情報を受信した受信手段もしくはどの受信手段が受信したかを特定できる情報の通知も併せて行なう。
【0157】
受信した第一識別情報の判断は次のように行なわれる。識別情報判断部215は、識別情報データベース213から第二識別情報を読み出し、受信手段を介して受信した第一識別情報と比較する。識別情報データベース213から読み出した第二識別情報の文字列の中に、受信手段を介して受信した第一識別情報が含まれていれば、有効とし、含まれていなければ無効とする。
【0158】
識別情報データベース213は、正しい第二識別情報が登録されているデータベースである。設定変更管理部208、設定値データベース209、設定フォーム210及び設定フォーム管理部211の構成は、実施の形態1と同じである。
【0159】
図3を参照して、実施の形態4の概要を説明する。上位装置300上でOS毎に用意されたユーティリティ301を使用するためには、使用者は、最初に、認証を行なう必要がある。この認証は、使用者が正規の管理者識別情報(第一識別情報とする)を上位装置300に対して入力することで行なう(第一認証とする)。
【0160】
管理者識別情報とは、ユーザーID、アカウント名、パスワード等を指す。その後、OS毎に用意されたユーティリティ301が有していないが画面には表示されている機能を使用者が実行すると、上位装置300は設定対象となる印刷装置310に対してWEBページ311を読み出しに行く。実施の形態4では、この時に、上位装置300が、先に使用者が入力した正規の管理者識別情報(すなわち、第一識別情報)を印刷装置310へ通知する。
【0161】
前記第一識別情報が、印刷装置310の持つ正規の管理者識別情報(第二識別情報)よりも文字数(もしくは桁数)が少ない仕様になっていた場合に、第二識別情報の中に第一識別情報が含まれていれば、第一認証が、印刷装置310内に持つ認証機能(第二認証とする)と同等であると判断する。これにより、印刷装置310は、印刷装置310内に持つ認証機能を動作させずにコマンドを実行し、WEBページ311の読み出しを許可する。
【0162】
前記OS毎に用意されたユーティリティ301が持っている印刷装置310及びそのオプションの設定値を参照・変更またはステータスの確認を行なう機能を第一設定手段とする。これに対し、前記上位装置300内にはなく、WEBページ311を介して印刷装置310及びそのオプションの設定値を参照・変更またはステータスの確認を行なう機能を第二設定手段とする。なお、前記第一設定手段としてのユーティリティ301には印刷装置の設定値を参照する機能のみを持たせ、設定値の変更は全てWEBブラウザに任せるという構成にしてもよい。
【0163】
実施の形態4における上位装置300の動作は、実施の形態2と同じである。
【0164】
印刷装置310の動作は、以下の点を除き、実施の形態1と同じである。上位装置300からのコマンドが、設定フォーム210及びそのオプションの設定参照・変更(ステータスの確認)である場合は、受信処理部202、受信データ判断部204を経て、識別情報判断部215へ通知される。
【0165】
図17は、実施の形態4における識別情報判断部215の動作を示すフローチャートである。識別情報判断部215の動作について図17を参照して以下に詳細に説明する。
S171:上位装置300からのコマンドを受け取る。
【0166】
S172:受け取ったコマンドに認証が必要であるか否かを確認する。識別情報判断部215はどのコマンドに認証が必要であるかを知っているので、その情報を確認し、認証の要否を判断する。認証が必要である場合には、S173へ進み、認証が不要の場合は、認証の確認処理を終了する。
【0167】
S173:識別情報判断部215は、識別情報データベース213から正しい第二識別情報を読み出す。
【0168】
S174:識別情報判断部215は、S173で識別情報データベース213から読み出した第二識別情報と、上位装置300から受信した第一識別情報とを比較する。識別情報データベース213より読み出した第二識別情報の文字列の中に、上位装置300から受信した第一識別情報が含まれていることを確認する。図18は、第二識別情報の文字列の中に含まれる第一識別情報のパターンの種類を示す。第二識別情報を10文字(10桁)、第一識別情報を4文字(4桁)とすると、先頭4文字が同一である場合(ケース1)、末尾4文字が同一である場合(ケース2)、内部に含まれる4文字が同一である場合(ケース3)、先頭4文字の順番を入れ換えたケース(ケース4)、末尾4文字の順番を入れ換えた場合(ケース5)、内部に含まれる4文字の順番を入れ換えた場合(ケース6)、個々の文字が含まれるだけの場合(ケース7)等が考えられる。全てのケースを判断してもよいし、任意のいくつかのケースのみを判断してもよい。上位装置300から受け取った第一識別情報が、第二識別情報の文字列の中に含まれていると判断した場合は、すでに上位装置300の第一認証を通過しているので、印刷装置310側で有する同じレベルの認証機能(第二認証)を動作させない。したがって、S177へ進む。上位装置300からの第一識別情報が送付されていない、もしくは、前記比較の判断により含まれていないと判断した場合には、上位装置300の第一認証を通過していないので、S175へ進む。
【0169】
S175:第二認証を動作させ、設定フォーム管理部211を介して、使用者に対して第二識別情報を要求する。要求は、前記受信した手段を介して行なう。WEBが受信手段である場合は、WEBによる第二識別情報入力を要求する動作となる。
【0170】
S176:使用者から、第二識別情報の入力を受け取る。識別情報判断部215は、識別情報データベース213から正しい第二識別情報を読み出し、受け取った第二識別情報と比較する(第二認証)。これら2つの第二識別情報が一致すれば、S177へ進む。2つの第二識別情報が一致しなければ、識別情報判断部215は、使用者に対して第二識別情報の再入力を促し、再入力された第二識別情報を同様に比較する。使用者が第二識別情報の再入力を拒否した場合は、S171で受け取ったコマンドがキャンセルされたものとする。
【0171】
S177:識別情報判断部215は、設定変更管理部208に対して、S171で受け取ったコマンドを通知する。以上で、本実施の形態4の説明を終わる。
【0172】
上位装置300が印刷装置310に比べて、識別情報(パスワード等)の文字数(桁数)が少ない仕様であった場合にも上記効果が期待できる。
【0173】
尚、上位装置300は複数の印刷装置310を管理することがあるので、各印刷装置及びそのオプションを設定参照・変更(ステータスの確認を含む)を行なう度に、認証機能を起動する。したがって、起動する頻度が高くなるので、複雑な識別情報(パスワード等)を設定しないケースが多々考えられる。したがって、上位装置300上の第一識別情報の文字数(桁数)又は設定値が印刷装置310上の第二識別情報の文字数(桁数)よりも少なくなるように設計することが現実的である。
【0174】
実施の形態5
本実施の形態5における上位装置の構成は、実施の形態2と同じである。図19は、実施の形態5における印刷装置310のブロック図である。図19を参照して、実施の形態5の構成を説明する。プロトコル部201から印刷受付部205までの処理は、実施の形態1と同じである。実施の形態5は、実施の形態1の識別情報判断部206に代わり識別情報判断部217を使用する。
【0175】
識別情報判断部217は、印刷データ判断部204から受け取った設定値の参照・変更(ステータスの参照も含む)のコマンドが、使用権限を有する使用者(正規の管理者)によって出されたものか否かを判断する。正規の管理者の第一識別情報が含まれている場合は、識別情報判断部217はその第一識別情報を判断し、正しい第一識別情報であれば、設定値の参照・変更(ステータスの参照も含む)のコマンドを設定変更管理部208へ通知する。正しい第一識別情報でない、もしくは、受信した情報に正規の管理者を示す第一識別情報が含まれていない場合は、上位装置300の第一認証部118の認証を通過していないと見なし、設定フォーム管理部211へ正規の管理者を示す第二識別情報を要求する。
【0176】
第二識別情報は、印刷装置310内に搭載された認証機能(第二認証と呼ぶ)が動作する際に使用される。この認証機能は、上位装置300から、直接、印刷装置310内に搭載されたWEBページへアクセスした場合に、実行される。また、識別情報判断部217は、設定変更管理部208や設定フォーム管理部211へ通知する際、受信手段もしくはどの受信手段が受信したかを特定できる情報の通知も併せて行なう。
【0177】
受信した第一識別情報の判断は次のように行なう。識別情報判断部217は、識別情報データベース216から第一識別情報を読み出し、受信手段を介して受信した第一識別情報と比較する。2つの第一識別情報が一致すれば有効とし、一致しなければ無効とする。
【0178】
識別情報データベース216は、正しい第二識別情報に加え、正しい第一識別情報を保持するデータベースである。この識別情報データベース216内に保持する第一識別情報は書き換え可能とする。
【0179】
識別情報データベース216内に保持する第一識別情報を書き換える手段は、従来技術のMIBや、WEBにより実現する。識別情報データベース216内に保持する第一識別情報を書き換えるWEBページは、設定フォーム210内に保持する。MIBは、asn.1と呼ばれるテキストフォーマットの記載形式に則って情報をやり取りするデータベースである。MIB上の各項目にアクセスするためには、SNMPと呼ばれるプロトコルを使用して、個々の項目ごとに割り振られたObjectIDと呼ばれる識別子を指定して行なう。
【0180】
設定変更管理部208、設定値データベース209、設定フォーム210及び設定フォーム管理部211の構成は、実施の形態1と同じである。
【0181】
図3を参照して、実施の形態5の概要を説明する。上位装置300上でOS毎に用意されたユーティリティ301を使用するために、使用者は、最初に、認証を行なう必要がある。この認証は、使用者が正規の管理者識別情報(第一識別情報とする)を上位装置300に対して入力することで行なう(第一認証とする)。
【0182】
管理者識別情報とは、ユーザーID、アカウント名、パスワード等を指す。その後、OS毎に用意されたユーティリティ301が有していないが画面には表示されている機能を、使用者が実行すると、上位装置300は設定対象となる印刷装置310に対してWEBページ311を読み出しに行く。実施の形態5では、この時に、上位装置300は、先に使用者が入力した正規の管理者識別情報(第一識別情報)を印刷装置310へ通知する。
【0183】
印刷装置310はあらかじめ登録してある第一識別情報と、上位装置300から受信した第一識別情報とを比較し、両者が一致すれば、第一認証を通過したと判断する。これにより、印刷装置310は、印刷装置310内に持つ認証機能(第二認証とする)を動作させずに、上位装置300からのコマンドを実行し、WEBページ311の読み出しを許可する。
【0184】
前記OS毎に用意されたユーティリティ301が持っている印刷装置310及びそのオプションの設定値を参照・変更またはステータスの確認を行なう機能を第一設定手段とする。これに対し、前記上位装置300内にはなく、WEBページ311を介して印刷装置310及びそのオプションの設定値を参照・変更またはステータスの確認を行なう機能を第二設定手段とする。なお、前記第一設定手段としてのユーティリティ301には印刷装置の設定値を参照する機能のみを持たせ、設定値の変更は全てWEBブラウザに任せるという構成にしてもよい。
【0185】
実施の形態5における上位装置300の動作は、実施の形態2と同じである。
【0186】
印刷装置310の動作は、以下の点を除き、実施の形態1と同じである。上位装置300からのコマンドが、設定フォーム210及びそのオプションの設定参照・変更(ステータスの確認)である場合は、受信処理部202と受信データ判断部204とを経て識別情報判断部217へ通知される。
【0187】
図20は、実施の形態5における識別情報判断部217の動作を示すフローチャートである。識別情報判断部217の動作について、図20を参照して以下に詳述する。
【0188】
S201:上位装置300からのコマンドを受け取る。
【0189】
S202:受け取ったコマンドに認証が必要であるか否かを確認する。識別情報判断部217はどのコマンドに認証が必要であるかを知っているので、その情報を確認し、認証の要否を判断する。認証が必要である場合は、S203へ進み、認証が不要の場合は、認証の確認処理を終了する。
【0190】
S203:識別情報判断部217は、識別情報データベース216から正しい第一識別情報を読み出す。
【0191】
S204:識別情報判断部217は、S203で識別情報データベース216から読み出した第一識別情報と、上位装置300から受け取った第一識別情報とを比較する。これら2つの第一識別情報が一致する場合は、すでに上位装置300の第一認証を通過しているため、印刷装置310側で有する同じレベルの認証機能(第二認証)を動作させない。したがって、S207へ進む。上位装置300からの第一識別情報が送付されていない、もしくは、前記2つの第一識別情報が一致しない場合は、上位装置300の第一認証を通過していないためS205へ進む。
【0192】
S205:第二認証機能を動作させ、使用者に対して第二識別情報を要求する。要求は前記受信した手段を介して行なう。WEBが受信手段である場合には、WEBによる第二識別情報入力を要求する動作となる。
【0193】
S206:使用者から、第二識別情報の入力を受け取る。識別情報判断部217は、識別情報データベース216から正しい第二識別情報を読み出し、受け取った第二識別情報と比較する(第二認証)。これら2つの第二識別情報が一致すれば、S207へ進む。2つの第二識別情報が一致しない場合は、識別情報判断部217は、使用者に対して第二認証情報の再入力を促し、再入力された第二認証情報を同様に比較する。使用者が第二認証情報の再入力を拒否した場合には、S201で受け取ったコマンドがキャンセルされたものとする。
【0194】
S207:識別情報判断部217は、設定変更管理部208に対してS201で受け取ったコマンドを通知する。以上で実施の形態5の説明を終わる。
【0195】
上位装置300と各印刷装置310とで異なる識別情報(パスワード等)を設定してある場合にも上記効果が期待できる。
【0196】
尚、上位装置300は複数の印刷装置310を管理するケースがあるため、大きなシステムになると各印刷装置310を個々の管理者が管理し、印刷装置310全体の管理は別部門で行なうケースが考えられる。したがって、各印刷装置310が、異なる識別情報(パスワード等)を有するケースが考えられる。また、積極的に異なる識別情報を設定することにより、セキュリティを確保する必要も生じる。したがって、実施の形態5に示す例は、現実的な考え方になる。
【0197】
実施の形態6
図21は、実施の形態6における上位装置300のブロック図である。図21を参照して、実施の形態6の構成を説明する。
【0198】
入力GUI部101は、使用者が入力する情報を受けとる。入力情報は、使用者からの要求(以下、コマンドと呼ぶ)と、使用者の識別情報とからなる。使用者の識別情報は、その本人を特定する情報であり、実施の形態6ではパスワードやユーザーID(アカウント)等を指す。この上位装置300における使用者の識別情報を第一識別情報とする。
【0199】
コマンド判断部102は、入力GUI部101経由で入力された情報を受け取り、その中から上位装置300へのコマンドを読み取り、第一認証部120経由でコマンドに対応したユーティリティ機能処理部105内の処理部から、コマンドに対応した処理部を選択する。コマンドによっては、認証が必要なものがある。そのようなコマンドを読み取った場合は、画面出力GUI部116を介して、使用者を特定できる識別情報の入力を要求する。この要求に応答して、使用者は、入力GUI部101を介して、第一識別情報を入力する。
【0200】
また、入力GUI部101を介して受け取った情報の中に使用者を特定する第一識別情報が含まれている場合は、画面出力GUI部116を介して、使用者を特定する識別情報の入力を要求しない。コマンド判断部102は、読み取ったコマンドと、コマンドに対応する処理部の指定及び第一識別情報とを、第一認証部120へ通知する。
【0201】
第一・第二識別情報データベース121は、予め登録した第一識別情報と、印刷装置310用の予め登録した第二識別情報とを保持するデータベースである。第一認証部120は、コマンド判断部102から通知された第一識別情報と、第一・第二識別情報データベース121から読み取った第一識別情報とを比較する(第一認証と呼ぶ)。これら2つの第一識別情報が一致すれば、コマンド判断部102より受け取ったコマンドを、ユーティリティ機能処理部105内の指定された処理部へ通知する。なお、後述のWEBブラウザ115を起動する場合は、コマンド判断部102は、印刷装置側ツール起動部122を指定する。
【0202】
このとき、第一認証部120は、第一・第二識別情報データベース121から、通信先である印刷装置310用の第二識別情報を読み出し、コマンド判断部102が指定する処理部へ、第二識別情報を通知する。
【0203】
ユーティリティ機能処理部105は、上位装置300が内部に有するn個の機能の集合であり、ユーティリティ機能1処理部105a、ユーティリティ機能2処理部105b、…ユーティリティ機能n処理部105nは、個々の機能である。ユーティリティ機能処理部105は、必要に応じて送信処理部114を経由して、印刷装置310等へ情報を送信し、受信処理部113と受信データ判断部111を経由して印刷装置310等からの情報を受信する。
【0204】
印刷装置側ツール起動部122は、上位装置300内に持っていない機能を実現するための動作を行なう。実施の形態6では、上位装置300内に持っていない機能のうち、印刷装置310内に搭載されたWEBページ311(図3)を起動する例を説明する。
【0205】
印刷装置側ツール起動部122は、印刷装置310内に搭載された特定のWEBページを示すアドレス情報と、第一認証部120から受信した第二識別情報を、WEBブラウザ115へ渡して、WEBブラウザ115を起動する。
【0206】
受信データ判断部111は、ユーティリティ機能処理部105の各機能を実現するために印刷装置310と通信する際に、印刷装置310から受信したデータを確認し、ユーティリティ機能処理部105内の該当する処理部へ振り分ける。
【0207】
通信部112は、上位装置300内の各部が、上位装置300に接続された他の装置と通信するための通信処理である。実施の形態6では、通信部112の一例として、ネットワークインタフェースを取り上げて説明する。受信処理部113は、上位装置300内の各部が、上位装置300以外と通信するための受信処理を行なう。送信処理部114は、上位装置内の各部が、上位装置300以外と通信するための送信処理を行なう。
【0208】
WEBブラウザ115は、印刷装置側ツール起動部122が、上位装置300に接続された他の装置と通信するときに利用する可能性がある一般的なWEBブラウザである。WEBブラウザ115は印刷装置側ツール起動部122から受け取ったアドレスに従い、WEBページを読み出す動作を行なう。
【0209】
画面出力GUI部116は、上位装置300から使用者への情報表示を行なったり、必要に応じて第一識別情報の入力を使用者へ要求する。実施の形態6の上位装置300は、以上のように構成される。
【0210】
図22は、実施の形態6における印刷装置310のブロック図である。プロトコル部201から、印刷受付部205までの処理は、実施の形態1と同じである。実施の形態6は、実施の形態1の識別情報判断部206に代わり識別情報判断部218を使用する。
【0211】
識別情報判断部218は、印刷データ判断部204から受け取った設定値の参照・変更(ステータスの参照も含む)のコマンドが、使用権限を有する使用者によって出されたものか否かを判断する。受信したコマンドが、使用権限をもつ使用者(正規の管理者と呼ぶ)を示す第二識別情報を含んでいる場合は、識別情報判断部218はその第二識別情報を判断し、正しい第二識別情報なら、設定値の参照・変更(ステータスの参照も含む)のコマンドを設定変更管理部208へ通知する。問題ある場合もしくは、受信したコマンドが正規の管理者を示す第二識別情報を含んでいない場合は、設定フォーム管理部211へ正規の管理者を示す第二識別情報を要求する。
【0212】
第二識別情報は、印刷装置310内に搭載された認証機能(第二認証と呼ぶ)が動作する際に使用される。この認証機能は、上位装置300から、直接、印刷装置310内に搭載されたWEBページへアクセスした場合に、実行される。また、識別情報判断部218は、設定変更管理部208、設定フォーム管理部211へ通知する際に、コマンドを受信した受信手段もしくはどの受信手段がコマンドを受信したかを特定できる情報の通知も併せて行なう。
【0213】
受信した第二識別情報の判断は次のように行なう。識別情報判断部218は、識別情報データベース207に予め登録してある第二識別情報を読み出し、受信した第二識別情報と比較する。両者が一致すれば有効とし、一致しなければ無効とする。
【0214】
識別情報データベース207、設定変更管理部208、設定値データベース209、設定フォーム210及び設定フォーム管理部211の構成は、実施の形態1と同じである。
【0215】
図3を参照して、実施の形態6の概要を説明する。上位装置300上でOS毎に用意されたユーティリティ301を使用するために、使用者は最初に認証を行なう必要がある。この認証は、使用者が正規の管理者識別情報(第一識別情報とする)を上位装置300に対して入力することで行なう(第一認証とする)。
【0216】
管理者識別情報とは、ユーザーID、アカウント名、パスワード等を指す。その後、OS毎に用意されたユーティリティ301が有していないが画面には表示されている機能を、使用者が実行すると、上位装置300は設定対象となる印刷装置310に対してWEBページ311を読み出しに行く。
【0217】
実施の形態6では、この時に、上位装置300が、あらかじめ登録しておいた該当する印刷装置310の正規の管理者識別情報(パスワード等)を印刷装置310へ通知する。これにより、印刷装置310は、印刷装置310内に持つ認証機能(第二認証とする)を動作させずにコマンドを実行し、WEBページ311の読み出しを許可する。
【0218】
OS毎に用意されたユーティリティ301が持っている印刷装置310及びそのオプションの設定値を参照・変更またはステータスの確認を行なう機能を第一設定手段とする。これに対し、前記上位装置300内にはなく、WEBページ311を介して印刷装置310及びそのオプションの設定値を参照・変更またはステータスの確認を行なう機能を第二設定手段とする。なお、前記第一設定手段としてのユーティリティ301には印刷装置の設定値を参照する機能のみを持たせ、設定値の変更は全てWEBブラウザに任せるという構成にしてもよい。
【0219】
図23は、実施の形態6における上位装置300の動作を示すフローチャートである。上位装置300の動作を、図23を参照して以下に説明する。
S2301:上位装置300は、OS毎に用意されたユーティリティ301の使用者からのコマンドを受け取る。使用者は、マウスを使って、OS毎に用意されたユーティリティ301上のボタンをクリックするか、プルダウンメニューからの選択等の操作を行なうことにより、OS毎に用意されたユーティリティ301に対して様々なコマンドをすることができる。このコマンドは、入力GUI部101を介して使用者から受け取られ、コマンド判断部102へ転送される。
【0220】
S2302:S2301で受け取った使用者からのコマンドの内容を調べ、正規の管理者のみが実行可能なコマンドであるのか、誰でも実行可能なコマンドであるのかを判断する。各コマンドはあらかじめ実行する権利の要・不要が決まっているので、前記判断はその決定事項を確認するのみである。正規の管理者のみが実行できるコマンドである場合は、S2303へ進み、誰でも実行できるコマンドである場合にはS2305へ進む。本処理はコマンド判断部102が行なう。
【0221】
S2303:上位装置300上のOS毎に用意されたユーティリティ301は使用者に対し、正規の管理者識別情報(第一識別情報)の入力要求をする。画面上にはパスワード等の入力画面が表示される。
【0222】
S2304:使用者がパスワード等の入力を行なうと、第一識別情報としてOS毎に用意されたユーティリティ301に認識される。
【0223】
S2305:コマンドを実行するのに必要な認証(第一認証)が終了すると、使用者に要求された機能がOS毎に用意されたユーティリティ301内に存在するか否かを確認する。使用者に要求された機能がOS毎に用意されたユーティリティ301内に存在する場合は、S2306へ、存在しない場合は、S2310へ進む。
【0224】
S2306:使用者から要求された機能を実現する処理を起動する。ここでは、使用者が印刷装置310の省エネモードへの移行時間を「30分」から「5分」へ変更する場合を例とする。コマンド判断部102は、ユーティリティ機能処理部105の中に省エネモードへの移行時間設定機能をもつ処理部(例えば、ユーティリティ機能2処理部105bとする)を知っており、その処理部を指定して、要求された機能、すなわち、コマンドを実行する。
【0225】
S2307:ユーティリティ機能2処理部105bは、印刷装置内の省エネモードへの移行時間項目がどの識別子なのかを知っている。したがって、省エネモードへの移行時間項目を示す識別子と、移行時間「5分」を印刷装置310へ送信処理部114処理を経由して送信する。前記識別子は各項目を一意に特定するためのもので、MIBという方法を使用する場合には、ObjectIDが識別子に相当する。
【0226】
S2308:印刷装置310からの応答を受信する。この応答を受信することにより、省エネモードへの移行時間が、正しく「5分」に変更されたかどうかを知る。印刷装置310からの応答は、受信処理部113を介して受信され、受信データ判断部111は、受信された情報を各送信元へ振り分ける。この場合の送信元は、ユーティリティ機能2処理部105bであるので、受信データ判断部111は印刷装置310から受信した応答をユーティリティ機能2処理部105bへ通知する。
【0227】
S2309:印刷装置310からの応答により、使用者のコマンドを実行した結果がわかる。この結果は、画面出力GUI部116を介して使用者へ通知される。
【0228】
S2310:S2305の判断により、使用者が要求した機能がOS毎に用意されたユーティリティ301内に存在しない場合は、WEBブラウザ115を起動して、WEBページ311を読み出す。実施の形態6では、第一認証部120から印刷装置側ツール起動部122を起動するときに、第一・第二識別情報データベース121から、印刷装置310の第二識別情報を読み出す。図26に第一・第二識別情報データベース121の構成例を示す。装置を特定できる識別子(IPアドレス等)を表に格納しておき、この識別子を検索キーとして利用し、呼び出されるべき印刷装置とその第二識別情報を特定する。装置が表の中で特定できれば、表の中の同じ行にある第二識別情報を特定することができる。印刷装置側ツール起動部122の詳細な動作(S2310の詳細)については後述する(図24)。
【0229】
S2311:読み出されたWEBページ311は、上位装置300上のWEBブラウザ115上で動作し、印刷装置310の省エネモード移行時間項目に「5分」という値を設定する。この設定は、HTTPのPUTコマンドを使用して行なう。一般に、WEBページは一種のプログラムであり、実施の形態6で説明するWEBページ311も、上位装置300上のCPUの制御下で動作することができる。
【0230】
S2312:印刷装置310から読み出されてWEBブラウザ115上で動作するWEBページ311は、S2311で移行時間を「5分」に設定したとの応答を印刷装置310より受け取る。
【0231】
図24は、図23のS2310で説明した動作、すなわち、WEBブラウザ115を使用して、印刷装置310内に搭載されたWEBページ311を読み出す動作の詳細を示すフローチャートである。図23のS2310の動作を、図24を参照して以下に詳述する。
【0232】
S2401:印刷装置側ツール起動部122は、使用者のコマンドを、コマンドとして受け取る。また、第一認証部120より呼び出す印刷装置310の第一識別情報も受け取る。
【0233】
S2402:入力されたコマンドに対応するWEBページ311が存在するかを各コマンド毎に用意されたプロパティが存在するかどうかで確認する。プロパティについては、S2403で説明する。この確認の結果、コマンドに対応するWEBページ311のアドレス情報が存在する場合にはS2403へ進み、存在しない場合にはS2409へ進む。
【0234】
S2403:入力されたコマンドに対応するWEBページ311を読み出すためには、印刷装置側ツール起動部122は、そのコマンドに対応するWEBページ311のアドレス情報を知る必要がある。このため、前記アドレス情報を格納しているコマンド毎のプロパティがWEBページ311のアドレス情報を有していることを確認する。
図8は、印刷装置側ツール起動部122が持つ各コマンド毎のプロパティ一覧である。印刷装置側ツール起動部122は、各コマンド毎のプロパティ一覧を、コマンドをキーとして検索し、対応するアドレス情報を求める。
【0235】
S2404:アクセスするWEBページ311のアドレス情報を、プロパティを介して読み出す。
【0236】
S2405:アクセスするWEBページ311の読み出しに認証が必要であるかを調べる。該当する前記WEBページ311に認証が必要な場合はS2406へ進み、不要な場合にはS2408へ進む。
【0237】
S2406:S2403で読み出したアドレス情報と、S2401で受け取った第二識別情報とを使用して、WEBブラウザ115へ渡すURLを作成する。URLとは、Universal Resource Locatorの略で、正確にはWEBページの所在地のことであるが、ここではWEBブラウザ115に与える形式のアドレス情報という意味で使用する。URLは、アドレス情報と第二識別情報とを合わせて、以下のようにして、作成される。
印刷装置310アドレス:10.20.30.40
読出すファイル名 :/Printer/energy/energy.html
第二識別情報 :name=AAAAと、pass=YYYY
に対して、URLではプロトコル名をhttp://と指定する。次に通信するアドレスを記載し、プリンタが持つ動作プログラム名であるcommon.cgiを記載する。
動作プログラムcommon.cgiに対する引数として?以降が渡される。
したがって、URLの全体を以下のように記載する。
http://10.20.30.40/common.cgi?name=AAAA&pass=YYYY&filename=/Printer/energy/energy.html
common.cgiは、第二識別情報としてname=AAAAとpass=YYYYを受け取る。この部分は何らかの暗号化されていることが望ましい。次に、読み出すファイル名を受け取る。
common.cgiは、第二識別情報を識別情報判断部218へ通知する。
common.cgiは、指定されたWEBページfilename=/Printer/energy/energy.htmlを上位装置300へ転送する。これにより上位装置300上のWEBブラウザ115は、WEBページ311/Printer/energy/energy.htmlを読み出すことができる。
【0238】
S2407:作成したURLをWEBブラウザ115へ通知し、WEBブラウザ115を起動する。これによりWEBブラウザ115は与えられたURLにアクセスし、WEBページ311を読み出す。
【0239】
S2408:WEBページ311の読み出しに認証が不要な場合は、前記アドレス情報のみを使用してURLを作成する。
【0240】
S2409:コマンドに対するプロパティが存在しない場合は、要求元である第一認証部103を経由してコマンド判断部102へエラーを通知する。以上で、実施の形態6における上位装置300の動作説明とする。
【0241】
印刷装置310の動作は、以下の点を除き、実施の形態1と同じである。
【0242】
上位装置300からのコマンドは、設定フォーム210及びそのオプションの設定参照・変更(ステータスの確認)である場合には、受信処理部202と受信データ判断部204を経て識別情報判断部218へ通知される。
【0243】
図25は、実施の形態6における識別情報判断部218の動作を示すフローチャートである。識別情報判断部218の動作について、図25を参照して以下に詳細に説明する。
【0244】
S2501:上位装置からのコマンドを受け取る。
【0245】
S2502:受け取ったコマンドに認証が必要であるか否かを確認する。識別情報判断部218はどのコマンドに認証が必要であるかを知っているので、その情報を確認し、認証の要否を判断する。認証が必要である場合には、S2503へ進み、認証が不要の場合には認証の確認処理を終了する。
【0246】
S2503:識別情報判断部218は、識別情報データベース207に予め登録された第二識別情報を読み出す。
【0247】
S2504:識別情報判断部218は、S2503で読み出した第二識別情報と、上位装置300から受け取った第二識別情報とを比較する。上位装置300から第二識別情報が送付されていて、これら2つの第二識別情報が一致する場合は、すでに上位装置300の第一認証が正しく終了したものと見なし、印刷装置310側でもつ同じレベルの認証機能(第二認証)を動作させない。したがって、S2507へ進む。上位装置300からの第二識別情報が送付されていない場合には、上位装置300の第一認証を通過していないので、S2505へ進む。
【0248】
S2505:第二認証機能を動作させ、使用者に対して第二識別情報を要求する。この要求は、S2501で上位装置300からコマンドを受信した手段を介して行なう。WEBが受信手段である場合には、WEBを介して第二識別情報入力を要求する。
【0249】
S2506:上位装置300から、WEBを介して第二識別情報を受け取る。識別情報判断部218は、識別情報データベース207に予め登録された第二識別情報を読み出し、WEBを介して上位装置300から受け取った第二識別情報と比較する(第二認証)。これら2つの第二識別情報が一致すれば、S2507へ進む。2つの第二識別情報が一致しない場合は、識別情報判断部218が、使用者に対して第二識別情報の再入力を促し、再入力された第二識別情報を同様に比較する。使用者が第二識別情報の再入力を拒否した場合には、S2501で受け取ったコマンドがキャンセルされたものとする。
【0250】
S2507:識別情報判断部218は、設定変更管理部208に対して、S2501で受け取ったコマンドを通知する。以上で実施の形態6の説明を終わる。
【0251】
上位装置300が管理する複数の印刷装置310はそれぞれ異なる識別情報(パスワード等)を設定できるので、各印刷装置310間のセキュリティを必要以上に下げることがなくなる。
【0252】
尚、上位装置300は複数の印刷装置310を管理するケースがあるが、大きなシステムになると各印刷装置310を個々の管理者が管理し、印刷装置全体の管理は別部門が行なうケースが考えられる。したがって、各印刷装置310が、異なる識別情報(パスワード等)を有するケースが考えられる。また、異なる識別情報を設定することにより、セキュリティを確保する必要も生じる。したがって、実施の形態6に示す例は現実的な考え方になる。
【0253】
実施の形態5とは異なり、各印刷装置310は、上位装置300の第一識別情報を格納する領域を必要としない。各印刷装置310に、上位装置300の第一識別情報を登録することなく、上位装置300上に一元管理することが可能となる。
【0254】
実施の形態1及び2では、上位装置上のユーティリティに存在しない機能を印刷装置上のWEBページが補う例を説明したが、FAX、MFP、複合機等の装置上のWEBページが補うシステムにも適用可能である。
【図面の簡単な説明】
【0255】
【図1】実施の形態1における上位装置のブロック図である。
【図2】実施の形態1における印刷装置のブロック図である。
【図3】本発明の概念を示す。
【図4】上位装置の動作を示す。
【図5】図4のS410にて実行される動作、すなわち、WEBブラウザを使用してWEBページを読み出す動作の詳細を示すフローチャートである。
【図6】実施の形態1の印刷装置の動作を示すフローチャートである。
【図7】図6のS603で説明した認証の確認処理を示すフローチャートである。
【図8】印刷装置側ツール起動部が持つ各コマンド毎のプロパティの一覧である。
【図9】実施の形態2における上位装置のブロック図である。
【図10】実施の形態2における印刷装置のブロック図である。
【図11】実施の形態2の印刷装置側ツール起動部が、WEBブラウザを使用してWEBージを読み出す動作を示すフローチャートである。
【図12】実施の形態2における識別情報判断部の動作を示すフローチャートである。
【図13】実施の形態3における印刷装置のブロック図である。
【図14】実施の形態3における識別情報判断部の動作を示すフローチャートである。
【図15】実施の形態3において、第一識別情報の文字列の中に含まれる第二識別情報のパターンの種類を示す。
【図16】実施の形態4における印刷装置のブロック図である。
【図17】実施の形態4における識別情報判断部の動作を示すフローチャートである。
【図18】実施の形態4において、第二識別情報の文字列の中に含まれる第一識別情報のパターンの種類を示す。
【図19】実施の形態5における印刷装置のブロック図である。
【図20】実施の形態5における識別情報判断部の動作を示すフローチャートである。
【図21】実施の形態6における上位装置のブロック図である。
【図22】実施の形態6における印刷装置のブロック図である。
【図23】実施の形態6における上位装置の動作を示すフローチャートである。
【図24】図23のS2310で説明した動作、すなわち、WEBブラウザを使用して、印刷装置内に搭載されたWEBページを読み出す動作を示すフローチャートである。
【図25】実施の形態6における識別情報判断部の動作を示すフローチャートである。
【図26】第一・第二識別情報データベースの構成例を示す。
【符号の説明】
【0256】
101 入力GUI部、 103、118、120 認証部、 110、117、122 制御部、 112 通信部(第1の送受信部)、 114 送信部、 121 データベース、 201 プロトコル部(第2の送受信部)、 206、214、215、218 識別情報判断部、 213、207 識別情報データベース、 300 上位装置、 301 ユーティリティ(第1の設定手段)、 310 印刷装置、 311 WEBページ(第2の設定手段)。
【特許請求の範囲】
【請求項1】
上位装置と、上位装置に接続された印刷装置とを含む印刷システムにおいて、
上位装置は、
第1の識別情報を入力する入力部と、
第1の識別情報に基づき第1の機能部の認証を行う第1の認証部と、
印刷装置に前記第1の識別情報に基づく情報を送る第1の送受信部と、
を有し、
印刷装置は、
前記第1の送受信部との通信を行う第2の送受信部と、
前記第2の送受信部を介して受信した前記第一の識別情報に基づく情報により第2の機能部の認証を行う第2の認証部とを有することを特徴とする印刷システム。
【請求項2】
上位装置と、上位装置に接続された印刷装置とを含む印刷システムにおいて、
上位装置は、
操作者が、第1の機能への命令と第2の機能への命令のいずれかを含む要求と、第1の識別情報とを入力する入力部と、.
操作者が入力する第1の識別情報に基いて認証動作を実行して、その操作者が適格者であるか否かを示す認証情報を生成する認証部と、
印刷装置との通信をする第1の送受信部と、
上位装置上で動作するとともに、前記第1の送受信部を介して印刷装置の第1の機能を設定及び参照を可能とする第1の設定手段と、
制御部とを有し、
印刷装置は、
上位装置との通信をする第2の送受信部と、
前記第1の送受信部と第2の送受信部とを介して、前記制御部により起動されるとともに印刷装置上で動作して印刷装置の第2の機能を設定可能にする第2の設定手段と、
前記認証情報に基いて、前記要求を受付けるか否かを判断する識別情報判断部とを有することを特徴とする印刷システム。
【請求項3】
前記認証動作をした後に、操作者が第2の設定手段の起動を要求した場合、前記制御部は、前記第2の機能と前記認証情報とを、前記第1の送受信部を介して印刷装置へ送信し、
前記識別情報判断部は、前記認証情報に基いて、前記第2の機能を受付けるか否かを判断し、
前記認証情報が有効なら、前記制御部は、前記第2の設定手段を起動することを特徴とする請求項2に記載の印刷システム。
【請求項4】
前記認証動作をする前に、操作者が第2の設定手段の起動を要求した場合、前記識別情報判断部は、上位装置に対して使用者を認証するための第2の識別情報を要求し、
前記制御部は、前記識別情報判断部からの要求に応答して、前記第2の識別情報を印刷装置へ送信し、
前記識別情報判断部は、前記制御部から受け取った前記第2の識別情報に基いて、前記第2の機能を受付けるか否かを判断し、
前記識別情報判断部による判断結果が有効なら、前記制御部が前記第2の設定手段を起動することを特徴とする請求項2に記載の印刷システム。
【請求項5】
印刷装置は、適格な操作者を表す登録識別情報を記憶する識別情報データベースを更に有し、
前記要求が第2の機能を含んでいる場合、前記識別情報判断部は、前記認証情報が無効であると判断するとともに、前記第2の送受信部を介して、上位装置に対して使用者を認証するための第2の識別情報を要求し、
前記第2の識別情報を上位装置から受信すると、前記識別情報判断部が、前記登録識別情報と、上位装置から受信した前記第2の識別情報とを比較し、前記第2の機能を受付けるか否かを判断し、
前記登録識別情報と前記第2の識別情報とが一致すると、前記制御部が前記第2の設定手段を起動することを特徴とする請求項2に記載の印刷システム。
【請求項6】
上位装置と、上位装置に接続された印刷装置とを含む印刷システムにおいて、
前記上位装置は、
操作者が、第1の機能と第2の機能のいずれかを含む要求と、第1の識別情報とを入力する入力部と、
操作者が入力する第1の識別情報に基いて認証動作を実行して、その操作者が適格者であるか否かを示す認証情報を生成する認証部と、
印刷装置との通信をする第1の送受信部と、
上位装置上で動作するとともに、前記第1の送受信部を介して印刷装置の第1の機能を設定及び参照を可能とする第1の設定手段と、
制御部とを有し、
前記印刷装置は、
前記上位装置との通信をする第2の送受信部と、
前記第1の送受信部と第2の送受信部とを介して前記制御部により起動されるとともに印刷装置上で動作して印刷装置の第2の機能を設定可能とする第2の設定手段とを有し、
前記第1の送受信部を介して前記上位装置から送られる前記第一識別情報と、印刷装置内に内蔵された第二識別情報との比較することにより、前記上位装置から送られる前記要求を受付けるか否かを判断する識別情報判断部とを有することを特徴とする印刷システム。
【請求項7】
前記認証動作をした後に、操作者が第2の設定手段の起動を要求した場合、前記制御部は、前記第2の機能と前記認証情報とを、前記第1の送受信部を介して印刷装置へ送信し、
前記識別情報判断部は、前記認証情報に基いて、前記第2の機能を受付けるか否かを判断し、
前記認証情報が有効なら、前記制御部は、前記第2の設定手段を起動することを特徴とする請求項6に記載の印刷システム。
【請求項8】
上位装置、請求項3と同じ
前記認証動作をする前に、操作者が第2の設定手段の起動を要求した場合、前記識別情報判断部は、上位装置に対して使用者を認証するための第2の識別情報を要求し、
前記制御部は、前記識別情報判断部からの要求に応答して、前記第2の識別情報を印刷装置へ送信し、
前記識別情報判断部は、前記制御部から受け取った前記第2の識別情報に基いて、前記第2の機能を受付けるか否かを判断し、
前記識別情報判断部による判断結果が有効なら、前記制御部が前記第2の設定手段を起動することを特徴とする請求項6に記載の印刷システム。
【請求項9】
印刷装置は、前記第二識別情報を記憶する識別情報データベースを更に有し、
前記識別情報判断部による比較の結果、前記上位装置から送られる前記第一識別情報と、識別情報データベースから読み出された第二識別情報とが一致する場合、前記制御部が前記第2の設定手段を起動することを特徴とする請求項6に記載の印刷システム。
【請求項10】
印刷装置は、前記第二識別情報を記憶する識別情報データベースを更に有し、
前記識別情報判断部が、前記第一識別情報に前記第二識別情報が含まれると判断した場合、前記制御部が前記第2の設定手段を起動することを特徴とする請求項6に記載の印刷システム。
【請求項11】
印刷装置は、前記第二識別情報を記憶する識別情報データベースを更に有し、
前記識別情報判断部が、前記第二識別情報に前記第一識別情報が含まれると判断した場合、前記制御部が前記第2の設定手段を起動することを特徴とする請求項6に記載の印刷システム。
【請求項12】
上位装置と、上位装置に接続された印刷装置とを含む印刷システムにおいて、
前記上位装置は、
操作者が、第1の機能と第2の機能のいずれかを含む要求と、第1の識別情報とを入力する入力部と、
前記第一識別情報に基いて認証動作を実行して、その操作者が適格者であるか否かを示す認証情報を生成する認証部と、
印刷装置との通信をする第1の送受信部と、
上位装置上で動作するとともに、前記第1の送受信部を介して印刷装置の第1の機能を設定及び参照を可能とする第1の設定手段と、
前記第一識別情報と要求とを、前記第1の送受信部を介して印刷装置へ送信する制御部とを有し、
印刷装置は、
上位装置との通信をする第2の送受信部と、
前記第1の送受信部と第2の送受信部とを介して、前記制御部により起動されるとともに印刷装置上で動作して印刷装置の第2の機能を設定可能にする第2の設定手段と、
適格な操作者を表す第一録識別情報を記憶する識別情報データベースと、
上位装置から受け取った前記第一識別情報と、識別情報データベースから読み出した前記第一識別情報とを比較することにより、前記上位装置から送られる前記要求を受付けるか否かを判断する識別情報判断部とを有することを特徴とする印刷システム。
【請求項13】
前記上位装置からの第一識別情報と、識別情報データベース内に持つ前記第一識別情報とが一致すると、前記制御部は、第2の設定手段を起動することを特徴とする請求項12に記載の印刷システム。
【請求項14】
上位装置と、上位装置に接続された印刷装置とを含む印刷システムにおいて、
上位装置は、
操作者が、第1の機能と第2の機能のいずれかを含む要求と、第1の識別情報とを入力する入力部と、
操作者が入力する第1の識別情報に基いて認証動作を実行して、その操作者が適格者であるか否かを示す認証情報を生成する認証部と、
印刷装置との通信をする第1の送受信部と、
上位装置上で動作するとともに、前記第1の送受信部を介して印刷装置の第1の機能を設定及び参照を可能とする第1の設定手段と、
第2の識別情報を保持するデータベースと、
前記データベース内の前記第2の識別情報を印刷装置へ送信する送信部と、
制御部とを有し、
印刷装置は、
上位装置との通信をする第2の送受信部と、
適格な操作者を表す第二識別情報を記憶する識別情報データベースと、
上位装置より送信される前記第二識別情報と、前記識別情報データベース内に持つ第二識別情報とを比較して、前記上位装置から送られる要求を受け付けるか判断する識別情報判断部と、
上位装置との通信をする第2の送受信部と、
前記第1の送受信部と第2の送受信部とを介して、前記制御部により起動されるとともに印刷装置上で動作して印刷装置の第2の機能を設定可能にする第2の設定手段とを有することを特徴とする印刷システム。
【請求項15】
上位装置は、第2の識別情報を保持するデータベースと、
前記認証動作後に、操作者が第2の設定手段の起動を要求した場合、前記制御部は、前記データベース内の前記第2の識別情報を印刷装置へ送信し、
前記識別情報判断部は、前記第2の識別情報に基いて、前記第2の機能を受付けるか否かを判断し、
前記第2の識別情報が有効なら、前記制御部は、前記第2の設定手段を起動することを特徴とする請求項14に記載の印刷システム。
【請求項16】
前記認証動作前に、操作者が第2の設定手段の起動を要求した場合、前記識別情報判断部は、上位装置に対して使用者を認証するための第2の識別情報を要求し、
前記制御部は、前記識別情報判断部からの要求に応答して、前記第2の識別情報を印刷装置へ送信し、
前記識別情報判断部は、前記制御部から受け取った前記第2の識別情報に基いて、前記要求を受付けるか否かを判断し、
前記識別情報判断部による判断結果が有効なら、前記制御部が前記第2の設定手段を起動することを特徴とする請求項15に記載の印刷システム。
【請求項17】
印刷装置は、適格な操作者を表す登録識別情報を記憶する識別情報データベースを更に有し、
前記要求が第2の機能を含んでいる場合、前記識別情報判断部は、前記認証情報が無効であると判断するとともに、前記第2の送受信部を介して、上位装置に対して使用者を認証するための第2の識別情報を要求し、
前記第2の識別情報を上位装置から受信すると、前記識別情報判断部が、前記登録識別情報と、上位装置から受信した前記第2の識別情報とを比較し、前記要求を受付けるか否かを判断し、
前記登録識別情報と前記第2の識別情報とが一致すると、前記制御部が前記第2の設定手段を起動することを特徴とする請求項14に記載の印刷システム。
【請求項1】
上位装置と、上位装置に接続された印刷装置とを含む印刷システムにおいて、
上位装置は、
第1の識別情報を入力する入力部と、
第1の識別情報に基づき第1の機能部の認証を行う第1の認証部と、
印刷装置に前記第1の識別情報に基づく情報を送る第1の送受信部と、
を有し、
印刷装置は、
前記第1の送受信部との通信を行う第2の送受信部と、
前記第2の送受信部を介して受信した前記第一の識別情報に基づく情報により第2の機能部の認証を行う第2の認証部とを有することを特徴とする印刷システム。
【請求項2】
上位装置と、上位装置に接続された印刷装置とを含む印刷システムにおいて、
上位装置は、
操作者が、第1の機能への命令と第2の機能への命令のいずれかを含む要求と、第1の識別情報とを入力する入力部と、.
操作者が入力する第1の識別情報に基いて認証動作を実行して、その操作者が適格者であるか否かを示す認証情報を生成する認証部と、
印刷装置との通信をする第1の送受信部と、
上位装置上で動作するとともに、前記第1の送受信部を介して印刷装置の第1の機能を設定及び参照を可能とする第1の設定手段と、
制御部とを有し、
印刷装置は、
上位装置との通信をする第2の送受信部と、
前記第1の送受信部と第2の送受信部とを介して、前記制御部により起動されるとともに印刷装置上で動作して印刷装置の第2の機能を設定可能にする第2の設定手段と、
前記認証情報に基いて、前記要求を受付けるか否かを判断する識別情報判断部とを有することを特徴とする印刷システム。
【請求項3】
前記認証動作をした後に、操作者が第2の設定手段の起動を要求した場合、前記制御部は、前記第2の機能と前記認証情報とを、前記第1の送受信部を介して印刷装置へ送信し、
前記識別情報判断部は、前記認証情報に基いて、前記第2の機能を受付けるか否かを判断し、
前記認証情報が有効なら、前記制御部は、前記第2の設定手段を起動することを特徴とする請求項2に記載の印刷システム。
【請求項4】
前記認証動作をする前に、操作者が第2の設定手段の起動を要求した場合、前記識別情報判断部は、上位装置に対して使用者を認証するための第2の識別情報を要求し、
前記制御部は、前記識別情報判断部からの要求に応答して、前記第2の識別情報を印刷装置へ送信し、
前記識別情報判断部は、前記制御部から受け取った前記第2の識別情報に基いて、前記第2の機能を受付けるか否かを判断し、
前記識別情報判断部による判断結果が有効なら、前記制御部が前記第2の設定手段を起動することを特徴とする請求項2に記載の印刷システム。
【請求項5】
印刷装置は、適格な操作者を表す登録識別情報を記憶する識別情報データベースを更に有し、
前記要求が第2の機能を含んでいる場合、前記識別情報判断部は、前記認証情報が無効であると判断するとともに、前記第2の送受信部を介して、上位装置に対して使用者を認証するための第2の識別情報を要求し、
前記第2の識別情報を上位装置から受信すると、前記識別情報判断部が、前記登録識別情報と、上位装置から受信した前記第2の識別情報とを比較し、前記第2の機能を受付けるか否かを判断し、
前記登録識別情報と前記第2の識別情報とが一致すると、前記制御部が前記第2の設定手段を起動することを特徴とする請求項2に記載の印刷システム。
【請求項6】
上位装置と、上位装置に接続された印刷装置とを含む印刷システムにおいて、
前記上位装置は、
操作者が、第1の機能と第2の機能のいずれかを含む要求と、第1の識別情報とを入力する入力部と、
操作者が入力する第1の識別情報に基いて認証動作を実行して、その操作者が適格者であるか否かを示す認証情報を生成する認証部と、
印刷装置との通信をする第1の送受信部と、
上位装置上で動作するとともに、前記第1の送受信部を介して印刷装置の第1の機能を設定及び参照を可能とする第1の設定手段と、
制御部とを有し、
前記印刷装置は、
前記上位装置との通信をする第2の送受信部と、
前記第1の送受信部と第2の送受信部とを介して前記制御部により起動されるとともに印刷装置上で動作して印刷装置の第2の機能を設定可能とする第2の設定手段とを有し、
前記第1の送受信部を介して前記上位装置から送られる前記第一識別情報と、印刷装置内に内蔵された第二識別情報との比較することにより、前記上位装置から送られる前記要求を受付けるか否かを判断する識別情報判断部とを有することを特徴とする印刷システム。
【請求項7】
前記認証動作をした後に、操作者が第2の設定手段の起動を要求した場合、前記制御部は、前記第2の機能と前記認証情報とを、前記第1の送受信部を介して印刷装置へ送信し、
前記識別情報判断部は、前記認証情報に基いて、前記第2の機能を受付けるか否かを判断し、
前記認証情報が有効なら、前記制御部は、前記第2の設定手段を起動することを特徴とする請求項6に記載の印刷システム。
【請求項8】
上位装置、請求項3と同じ
前記認証動作をする前に、操作者が第2の設定手段の起動を要求した場合、前記識別情報判断部は、上位装置に対して使用者を認証するための第2の識別情報を要求し、
前記制御部は、前記識別情報判断部からの要求に応答して、前記第2の識別情報を印刷装置へ送信し、
前記識別情報判断部は、前記制御部から受け取った前記第2の識別情報に基いて、前記第2の機能を受付けるか否かを判断し、
前記識別情報判断部による判断結果が有効なら、前記制御部が前記第2の設定手段を起動することを特徴とする請求項6に記載の印刷システム。
【請求項9】
印刷装置は、前記第二識別情報を記憶する識別情報データベースを更に有し、
前記識別情報判断部による比較の結果、前記上位装置から送られる前記第一識別情報と、識別情報データベースから読み出された第二識別情報とが一致する場合、前記制御部が前記第2の設定手段を起動することを特徴とする請求項6に記載の印刷システム。
【請求項10】
印刷装置は、前記第二識別情報を記憶する識別情報データベースを更に有し、
前記識別情報判断部が、前記第一識別情報に前記第二識別情報が含まれると判断した場合、前記制御部が前記第2の設定手段を起動することを特徴とする請求項6に記載の印刷システム。
【請求項11】
印刷装置は、前記第二識別情報を記憶する識別情報データベースを更に有し、
前記識別情報判断部が、前記第二識別情報に前記第一識別情報が含まれると判断した場合、前記制御部が前記第2の設定手段を起動することを特徴とする請求項6に記載の印刷システム。
【請求項12】
上位装置と、上位装置に接続された印刷装置とを含む印刷システムにおいて、
前記上位装置は、
操作者が、第1の機能と第2の機能のいずれかを含む要求と、第1の識別情報とを入力する入力部と、
前記第一識別情報に基いて認証動作を実行して、その操作者が適格者であるか否かを示す認証情報を生成する認証部と、
印刷装置との通信をする第1の送受信部と、
上位装置上で動作するとともに、前記第1の送受信部を介して印刷装置の第1の機能を設定及び参照を可能とする第1の設定手段と、
前記第一識別情報と要求とを、前記第1の送受信部を介して印刷装置へ送信する制御部とを有し、
印刷装置は、
上位装置との通信をする第2の送受信部と、
前記第1の送受信部と第2の送受信部とを介して、前記制御部により起動されるとともに印刷装置上で動作して印刷装置の第2の機能を設定可能にする第2の設定手段と、
適格な操作者を表す第一録識別情報を記憶する識別情報データベースと、
上位装置から受け取った前記第一識別情報と、識別情報データベースから読み出した前記第一識別情報とを比較することにより、前記上位装置から送られる前記要求を受付けるか否かを判断する識別情報判断部とを有することを特徴とする印刷システム。
【請求項13】
前記上位装置からの第一識別情報と、識別情報データベース内に持つ前記第一識別情報とが一致すると、前記制御部は、第2の設定手段を起動することを特徴とする請求項12に記載の印刷システム。
【請求項14】
上位装置と、上位装置に接続された印刷装置とを含む印刷システムにおいて、
上位装置は、
操作者が、第1の機能と第2の機能のいずれかを含む要求と、第1の識別情報とを入力する入力部と、
操作者が入力する第1の識別情報に基いて認証動作を実行して、その操作者が適格者であるか否かを示す認証情報を生成する認証部と、
印刷装置との通信をする第1の送受信部と、
上位装置上で動作するとともに、前記第1の送受信部を介して印刷装置の第1の機能を設定及び参照を可能とする第1の設定手段と、
第2の識別情報を保持するデータベースと、
前記データベース内の前記第2の識別情報を印刷装置へ送信する送信部と、
制御部とを有し、
印刷装置は、
上位装置との通信をする第2の送受信部と、
適格な操作者を表す第二識別情報を記憶する識別情報データベースと、
上位装置より送信される前記第二識別情報と、前記識別情報データベース内に持つ第二識別情報とを比較して、前記上位装置から送られる要求を受け付けるか判断する識別情報判断部と、
上位装置との通信をする第2の送受信部と、
前記第1の送受信部と第2の送受信部とを介して、前記制御部により起動されるとともに印刷装置上で動作して印刷装置の第2の機能を設定可能にする第2の設定手段とを有することを特徴とする印刷システム。
【請求項15】
上位装置は、第2の識別情報を保持するデータベースと、
前記認証動作後に、操作者が第2の設定手段の起動を要求した場合、前記制御部は、前記データベース内の前記第2の識別情報を印刷装置へ送信し、
前記識別情報判断部は、前記第2の識別情報に基いて、前記第2の機能を受付けるか否かを判断し、
前記第2の識別情報が有効なら、前記制御部は、前記第2の設定手段を起動することを特徴とする請求項14に記載の印刷システム。
【請求項16】
前記認証動作前に、操作者が第2の設定手段の起動を要求した場合、前記識別情報判断部は、上位装置に対して使用者を認証するための第2の識別情報を要求し、
前記制御部は、前記識別情報判断部からの要求に応答して、前記第2の識別情報を印刷装置へ送信し、
前記識別情報判断部は、前記制御部から受け取った前記第2の識別情報に基いて、前記要求を受付けるか否かを判断し、
前記識別情報判断部による判断結果が有効なら、前記制御部が前記第2の設定手段を起動することを特徴とする請求項15に記載の印刷システム。
【請求項17】
印刷装置は、適格な操作者を表す登録識別情報を記憶する識別情報データベースを更に有し、
前記要求が第2の機能を含んでいる場合、前記識別情報判断部は、前記認証情報が無効であると判断するとともに、前記第2の送受信部を介して、上位装置に対して使用者を認証するための第2の識別情報を要求し、
前記第2の識別情報を上位装置から受信すると、前記識別情報判断部が、前記登録識別情報と、上位装置から受信した前記第2の識別情報とを比較し、前記要求を受付けるか否かを判断し、
前記登録識別情報と前記第2の識別情報とが一致すると、前記制御部が前記第2の設定手段を起動することを特徴とする請求項14に記載の印刷システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【公開番号】特開2006−72500(P2006−72500A)
【公開日】平成18年3月16日(2006.3.16)
【国際特許分類】
【出願番号】特願2004−252624(P2004−252624)
【出願日】平成16年8月31日(2004.8.31)
【出願人】(591044164)株式会社沖データ (2,444)
【Fターム(参考)】
【公開日】平成18年3月16日(2006.3.16)
【国際特許分類】
【出願日】平成16年8月31日(2004.8.31)
【出願人】(591044164)株式会社沖データ (2,444)
【Fターム(参考)】
[ Back to top ]