処理装置、当該処理装置を含む処理システム及び認証サーバ
【課題】処理装置と認証サーバとの間の通信データ量を減らすとともに、認証サーバの処理負荷を軽くする。
【解決手段】操作者により呼び出された機能を提供するデジタル複合機10は、操作者から取得したユーザID及びパスワードを認証サーバ30へ送信し、送信したユーザID及びパスワードに対する認証成否を認証サーバ30から受信する。さらに、デジタル複合機10は、認証が成功したユーザID及びパスワードに対応づけられた、機能の提供許否に関する情報である許可設定を認証サーバ30から受信し、RAM113に記憶させる。このデジタル複合機10は、認証が成功した後の機能の提供許否を、RAM113に記憶した許可設定に従って判定する。
【解決手段】操作者により呼び出された機能を提供するデジタル複合機10は、操作者から取得したユーザID及びパスワードを認証サーバ30へ送信し、送信したユーザID及びパスワードに対する認証成否を認証サーバ30から受信する。さらに、デジタル複合機10は、認証が成功したユーザID及びパスワードに対応づけられた、機能の提供許否に関する情報である許可設定を認証サーバ30から受信し、RAM113に記憶させる。このデジタル複合機10は、認証が成功した後の機能の提供許否を、RAM113に記憶した許可設定に従って判定する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、操作者により呼び出された機能を提供する処理装置、当該処理装置を含む処理システム及び認証サーバに関する。
【背景技術】
【0002】
デジタル複合機(MFP;Multi Function Peripherals)等の複数の機能を有する処理装置は、操作者により呼び出された機能を提供するように構成されている。例えば、典型的なデジタル複合機では、操作パネルに設けられた機能切り替えキーを押下すると、コピー機能、ファックス機能、スキャナ機能及びプリンタ機能のいずれかが呼び出され、当該機能を利用可能な状態となる。
【0003】
一方、複数の機能を有する処理装置において、提供を許可する機能を操作者ごとに異ならせたい場合がある。例えば、デジタル複合機において、操作者甲には、コピー機能、ファックス機能、スキャナ機能及びプリンタ機能の全ての機能の提供を許可する一方で、操作者乙には、コピー機能の提供のみを許可するようにしたい場合がある。
【0004】
この要請に応えるため、特許文献1に開示されている技術では、機能の提供許否に関する許可設定を認証サーバ(コンピュータ機器120)に記憶しておき、処理装置(複合機器110)で機能が呼び出されるたびに、処理装置から認証サーバへ機能の提供許否を問い合わせている。
【0005】
【特許文献1】特開2000−357064号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかし、特許文献1の技術では、機能が呼び出されるたびに、処理装置から認証サーバへ機能の提供許否を問い合わせているため、処理装置と認証サーバとの間の通信データ量が多くなるとともに、認証サーバの処理負荷が重くなるという問題があった。
【0007】
本発明は、この問題を解決するためになされたもので、処理装置と認証サーバとの間の通信データ量を減らすとともに、認証サーバの処理負荷を軽くすることを目的とする。
【課題を解決するための手段】
【0008】
上記課題を解決するため、請求項1の発明は、操作者により呼び出された機能を提供する処理装置であって、操作者から取得した認証情報を外部の認証サーバへ送信し、送信した認証情報に対する認証成否を前記認証サーバから受信する認証取得手段と、認証が成功した認証情報に対応づけられた、機能の提供許否に関する情報である許可設定を前記認証サーバから受信する許可設定受信手段と、受信した許可設定を記憶する記憶手段と、認証が成功した後の機能の提供許否を、前記記憶手段に記憶された許可設定にしたがって判定する判定手段とを備える。
【0009】
請求項2の発明は、認証サーバであって、認証情報と、外部の処理装置における、認証が成功した後の機能の提供許否に関する情報である許可設定とを対応づけて格納する格納手段と、認証情報を前記処理装置から受信し、受信した認証情報に対する認証成否を前記処理装置へ送信する認証提供手段と、認証が成功した認証情報に対応づけられた許可設定を前記処理装置へ送信する許可設定送信手段とを備える。
【0010】
請求項3の発明は、請求項2に記載の認証サーバにおいて、認証情報と対応づけられた許可設定を、あらかじめ登録された選択肢から選択可能である。
【0011】
請求項4の発明は、請求項3に記載の認証サーバにおいて、前記選択肢に識別のための名前を付与可能であり、選択肢の選択にあたって、付与された名前を参照可能である。
【0012】
請求項5の発明は、処理システムであって、操作者により呼び出された機能を提供する処理装置と認証サーバとを備え、前記処理装置は、操作者から取得した認証情報を前記認証サーバへ送信し、送信した認証情報に対する認証成否を前記認証サーバから受信する認証取得手段と、認証が成功した認証情報に対応づけられた機能の提供許否に関する情報である許可設定を前記認証サーバから受信する許可設定受信手段と、受信した許可設定を記憶する記憶手段と、認証が成功した後の機能の提供許否を、前記記憶手段に記憶された許可設定にしたがって判定する判定手段とを備え、前記認証サーバは、認証情報と許可設定とを対応づけて記憶する記憶手段と、認証情報を前記処理装置から受信し、受信した認証情報に対する認証成否を前記処理装置へ送信する認証提供手段と、受信した認証情報に対応づけられた許可設定を前記処理装置へ送信する許可設定送信手段とを備える。
【発明の効果】
【0013】
請求項1ないし請求項5の発明によれば、機能が呼び出されるたびに認証成否を認証サーバから取得する必要がないので、処理装置と認証サーバとの間の通信データ量を減らすことができるとともに、認証サーバの処理負荷を軽くすることができる。
【0014】
請求項3ないし請求項4の発明によれば、許可設定の編集が容易になる。
【発明を実施するための最良の形態】
【0015】
<1 画像処理システムの全体構成>
図1は、本発明の望ましい実施形態に係る画像処理システム1の全体構成を示すブロック図である。
【0016】
図1を参照して説明すると、画像処理システム1は、デジタル複合機10と、クライアントコンピュータ20と、認証サーバ30とを備える。
【0017】
デジタル複合機10、クライアントコンピュータ20及び認証サーバ30は、LAN(Local Area Network)50に接続され、相互に通信可能となっている。また、デジタル複合機10は、公衆交換電話網(PSTN;Public Switched Telephone Networks)91に接続されている。LAN50は、ルータ40等のネットワーク機器を介してインターネット92等の外部ネットワークと接続されている。
【0018】
デジタル複合機10は、コピーモード、ファックスモード、スキャナモード及びプリンタモードを有し、画像処理を行う画像処理装置としての役割を果たしている。
【0019】
クライアントコンピュータ20は、典型的には、パーソナルコンピュータである。
【0020】
認証サーバ30は、LDAP(Lightweight Directory Access Protocol)サービス等のディレクトリサービスを提供するサーバコンピュータである。
【0021】
ここで、認証サーバ30がLDAPサーバであるとして、認証処理及びオプション処理を行うときのデジタル複合機10と認証サーバ30との間の通信手順について、図2を参照しながら説明する。
【0022】
認証処理を行う場合、まず、デジタル複合機10から認証サーバ30に対して結合操作(BIND Operation)71が行われ、当該結合操作71に応答して、認証サーバ30からデジタル複合機10へ結合結果(BIND Result)72が返される。結合操作71にあたっては、デジタル複合機10から認証サーバ30へ認証情報となるユーザID及びパスワードが送信され、認証サーバ30は、ユーザID及びパスワードが適切である場合は、デジタル複合機10へ"true"を返してデジタル複合機10の結合を許可し、ユーザID及びパスワードが適切でない場合は、デジタル複合機10へ"false"を返してデジタル複合機10の結合を許可しない。すなわち、結合操作71は、デジタル複合機10から認証サーバ30に対する認証要求となっており、結合結果(結合許否)は、デジタル複合機10から与えられた認証要求に含まれる認証情報に対する認証結果(認証成否)となっている。
【0023】
認証処理に続いて、デジタル複合機10と認証サーバ30との間では、追加的に実行可能なオプション処理が実行される。オプション処理では、デジタル複合機10から認証サーバ30へ検索要求(Search)73が送信され、当該検索要求73に応答して、認証サーバ30からデジタル複合機10へレコード情報を含む検索結果(Search Result)74が返される。このオプション処理は、1回だけ実行することもできるし、2回以上実行することもできる。
【0024】
認証処理及びオプション処理の後、デジタル複合機10から認証サーバ30に対して結合解除操作(UNBIND Operation)75が行われ、デジタル複合機10と認証サーバ30との間の一連の通信手順が終了する。
【0025】
さらに、認証サーバ30は、クライアントコンピュータ20との間でも、同様の認証処理及びオプション処理を実行することができる。
【0026】
<2 画像処理装置の構成>
図3は、デジタル複合機10の構成を示すブロック図である。
【0027】
図3に示すように、デジタル複合機10は、MPU(マイクロプロセッサ;MicroProcessor Unit)111、ROM112及びRAM113を備える。MPU111、ROM112及びRAM113によって実現されるマイクロコンピュータ110は、ROM112に格納されたプログラムを実行することにより、デジタル複合機10の各構成を統括制御し、デジタル複合機10の各種機能を実現している。
【0028】
デジタル複合機10の画像メモリ122は、デジタル複合機10が処理対象とする画像を画像データとして記憶する。
【0029】
デジタル複合機10は、画像読取部123及び画像記録部124を備える。画像読取部123は、CCD(Charge Coupled Device)イメージセンサ等により原稿上の画像を読み取り、当該画像に係る画像データを生成する。画像読取部123は、ADF(Automatic Document Feeder)方式又はFBS(Flat Bed Scanner)方式により原稿上の画像を読み取ることができる。画像記録部124は、電子写真方式により、画像データに係る画像を記録媒体上に形成する。
【0030】
デジタル複合機10には、ユーザインターフェースとして、操作部125と表示部126とが設けられる。デジタル複合機10では、表示部126に液晶タッチパネルディスプレイが採用されており、表示部126が操作部125の一部を兼ね備えている。デジタル複合機10では、操作部125の機能切り替えキーに対する押下操作により、コピー機能、ファックス送信機能、スキャナ機能又はプリンタ機能を呼び出して利用することができる。
【0031】
ネットワークインターフェース127は、例えば、イーサネット(登録商標)により、デジタル複合機10をLAN50に接続する。
【0032】
NCU(網制御装置;Network Control Unit)128及びMODEM(モデム;MOdulator DEModulator)129は、公衆交換電話網91を経由したファックス画像の送受信に用いられる。NCU128は、公衆交換電話網91への接続を制御する。NCU128は、通信先の電話番号に対応したダイヤル信号を送出する機能及び着信を検出する機能を備える。MODEM129は、ITU(国際電気通信連合)−T勧告T.30にしたがったファックス伝送制御手順に基づいて、V.17,V.27ter,V.29等にしたがった送信データの変調及び受信データの復調を行う。又は、MODEM129は、これらに加えて、V.34にしたがった送信データの変調及び受信データの復調を行う。
【0033】
コピーモードでは、デジタル複合機10は、画像読取部123を用いて原稿上の画像を読み取り、画像記録部124を用いて当該画像を記録媒体上に形成することにより、原稿から記録媒体へ画像をコピーする(コピー機能)。
【0034】
ファックスモードでは、デジタル複合機10は、画像読取部123を用いて原稿上の画像を読み取り、NCU128及びMODEM129を用いて当該画像を他のファックス装置へ送信する(ファックス送信機能)。また、デジタル複合機10は、他のファックス装置から送信されてきた画像を、画像記録部124を用いて記録媒体上に形成する(ファックス受信機能)。なお、デジタル複合機10は、公衆交換電話網91を用いたファックスの送受信において、G3方式やスーパーG3方式を用いている。
【0035】
スキャナモードでは、デジタル複合機10は、画像読取部123を用いて原稿上の画像を読み取り、当該画像を指定された保存先へ保存する(スキャナ機能)。
【0036】
プリンタモードでは、デジタル複合機10は、クライアントコンピュータ20からLAN50を経由して送信されてきた画像を受信し、画像記録部124を用いて当該画像を記録媒体上に形成する(プリンタ機能)。
【0037】
<3 認証サーバの構成>
図4は、認証サーバ30の構成を示すブロック図である。
【0038】
図4に示すように、認証サーバ30は、MPU311、ROM312及びRAM313を備える。コンピュータである認証サーバ30は、ROM312に格納されたプログラムを実行することにより、認証サーバ30の各構成を統括制御し、認証サーバ30の各種機能を実現している。
【0039】
認証サーバ30のハードディスクドライブ(HDD;Hard Disk Drive)321は、大容量の補助記憶装置である。
【0040】
認証サーバ30には、ユーザインターフェースとして、操作部322と表示部323とが設けられる。
【0041】
ネットワークインターフェース324は、例えば、イーサネット(登録商標)により、認証サーバ30をLAN50に接続する。
【0042】
<4 機能の提供許否の判定に関する動作>
図5は、機能の提供許否の判定に関するデジタル複合機10及び認証サーバ30の動作を説明するフローチャートである。図5のフローチャートで説明する動作は、マイクロコンピュータ110がROM112に格納されたプログラムを実行することにより、及び、コンピュータである認証サーバ30がROM312に格納されたプログラムを実行することにより実現される。
【0043】
図5に示すように、デジタル複合機10は、ログイン操作が行われると(ステップS101)、操作者から取得したユーザID及びパスワード、すなわち、ログイン操作で操作者が入力したユーザID及びパスワードを含む認証要求を認証サーバ30へ送信する(ステップS102)。
【0044】
これに応答して、認証サーバ30は、当該認証要求をデジタル複合機10から受信し(ステップS201)、受信したユーザID及びパスワードに対する認証成否をデジタル複合機10へ送信する(ステップS202)。
【0045】
そして、デジタル複合機10は、送信したユーザID及びパスワードに対する認証成否を認証サーバ30から受信する(ステップS103)。
【0046】
ステップS102〜S103及びS201〜S202の認証処理において、ユーザID及びパスワードに対する認証が成功しなかった場合(ステップS104で"NO")、デジタル複合機10は、ステップS101へ戻ってログイン操作のやり直しを操作者に行わせる。
【0047】
一方、当該認証処理において、ユーザID及びパスワードに対する認証が成功した場合(ステップS104で"YES")、デジタル複合機10は、認証が成功したユーザIDに対応づけられた許可設定の検索要求を認証サーバ30へ送信する(ステップS105)。
【0048】
これに応答して、認証サーバ30は、当該検索要求をデジタル複合機10から受信し(ステップS203)、検索結果の許可設定をデジタル複合機10へ送信する(ステップS204)。これにより、認証サーバ30は、認証成否の送信と連鎖して、許可設定をデジタル複合機10へ送信することができる。
【0049】
そして、デジタル複合機10は、当該許可設定を認証サーバ30から受信し、受信した許可設定をRAM113に記憶させる(ステップS106)。
【0050】
ここで、許可設定とは、デジタル複合機10の機能、すなわち、コピー機能、ファックス送信機能、スキャナ機能及びプリンタ機能の操作者への提供許否に関する情報である。許可設定は、ハードディスクドライブ321に格納されているレコード情報から抽出される。
【0051】
レコード情報とは、図6に例示するように、各操作者のユーザIDと許可設定とを対応づけた情報である。なお、図6に例示するレコード情報RIには、ユーザID及び許可設定の他にも、名前、部署、電話番号及び電子メールアドレスが含まれている。もちろん、これら以外の項目をレコード情報RIにさらに追加してもよい。
【0052】
許可設定は、図6に示すように、テキストで記述されている。より具体的には、許可設定は、コピー機能(COPY)、ファックス送信機能(FAX#TX)、スキャナ機能(SCAN)及びプリンタ機能(PRINT)の各々について、許可(enable)又は不許可(disable)のいずれに該当するのかを記述したものとなっている。
【0053】
あるいは、許可設定は、ビットアサインにより指定することもできる。すなわち、許可設定を2進数で記述し、ビット列の各ビットにコピー機能(COPY)、ファックス送信機能(FAX#TX)、スキャナ機能(SCAN)及びプリンタ機能(PRINT)の各々を割り当て、ビットが「1」である場合は許可とみなし、「0」である場合は不許可であるとみなすようにしてもよい。
【0054】
ステップS105〜S106及びS203〜S204のオプション処理により、許可設定がRAM113に記憶された状態になると、デジタル複合機10は、当該許可設定を参照して、操作者により呼び出された機能の提供許否を判定可能となる。
【0055】
すなわち、デジタル複合機10は、コピー機能、ファックス送信機能、スキャナ機能又はプリンタ機能が呼び出されたことを検出すると(ステップS107で"YES")、RAM113に記憶されている許可設定にしたがって、呼び出された機能の提供が許可されているか否かを判定する(ステップS108)。ここで、呼び出された機能の提供が許可されている場合(ステップS108で"YES")、デジタル複合機10は、呼び出された機能を利用可能な待機状態へ移行する(ステップS109)。この待機状態では、デジタル複合機10は、例えば、操作部125のスタートボタンの押下に応答して処理を実際に開始する。
【0056】
そして、デジタル複合機10は、ステップS110でログアウト操作が行われない限りは、ステップS107へ戻って、コピー機能、ファックス送信機能、スキャナ機能又はプリンタ機能の呼び出しを再び検出する。
【0057】
もちろん、コピー機能、ファックス送信機能、スキャナ機能又はプリンタ機能の呼び出しが検出されない場合(ステップS107で"NO")や、許可設定を参照した結果、呼び出された機能の提供が許可されていない場合(ステップS108で"NO")は、デジタル複合機10は、呼び出された機能を利用可能な待機状態へ移行することはない。
【0058】
処理システム1では、ユーザID及びパスワードに対する認証が成功した後は、デジタル複合機10でコピー機能、ファックス送信機能、スキャナ機能又はプリンタ機能が呼び出されるたびに認証成否を認証サーバ30から取得する必要がないので、デジタル複合機10と認証サーバ30との間の通信データ量を減らすことができるとともに、認証サーバ30の処理負荷を軽くすることができる。
【0059】
<5 許否設定の編集について>
図7は、レコード情報RIの許可設定の編集に用いられる許可設定編集画面PSSを示す図である。
【0060】
図7に示すように、許可設定編集画面PSSには、認証を許可するユーザID及びパスワードを割り当てられた操作者の名前が一覧表示されている。
【0061】
許可設定一覧画面PSSに一覧表示された名前の各々の右方には、当該名前に対応する操作者への機能の提供可否を設定するためのコンボボックス80が設けられている。操作者は、コンボボックス80の矩形領域81に許可設定を直接入力することができる。さらに、操作者は、矩形領域81の右方に設けられたボタン82を押下し、あらかじめ登録された許可設定の選択肢の一覧83を表示させて選択肢を参照し、所望の許可設定を選択することができる。なお、許可設定の選択肢には、識別のための名前(「管理者」「事務」及び「ゲスト」)が参照可能に付与されている。
【0062】
このような許可設定編集画面PSSにより、認証サーバ30では、許可設定の編集を容易に行うことができる。
【0063】
<6 変形例>
上述の説明では、操作部125の機能切り替えキーに対する押下操作により機能が呼び出されたときに、呼び出された機能の提供許否を判定していたが、これ以外の態様を採用してもよい。例えば、デジタル複合機10において、許可設定を認証サーバ30から受信した直後に全ての機能について提供許否を判定し、提供が許可された機能を呼び出すためのソフトウエアキーのみを表示部126に表示するようにしてもよい。
【0064】
また、上述の説明では、デジタル複合機10が、提供を許可する機能を操作者ごとに異ならせるように構成されている例を示したが、デジタル複合機10を制御するクライアントコンピュータ20が、提供を許可する機能を操作者ごとに異ならせるように構成されてもよい。すなわち、クライアントコンピュータ20は、デジタル複合機10を制御するためにインストールされているプリンタドライバやスキャナドライバ(以下では、これらを「ドライバ」と総称する)が提供する機能を操作者ごとに異ならせるように構成されてもよい。
【0065】
この場合、クライアントコンピュータ20は、ドライバの起動時やデジタル複合機20への制御コマンドやデータの発行時に、ユーザID及びパスワードを操作者に入力させ、当該ユーザID及びパスワードに対する認証成否を認証サーバ30から取得する。そして、クライアントコンピュータ20は、認証が成功した場合、先述のオプション処理を利用して、ドライバが提供しうる機能の操作者への提供許否に関する情報である許可設定を認証サーバ30から受信する。
【0066】
このような許可設定を取得したクライアントコンピュータ20は、これ以降に操作者により呼び出された機能の提供許否を、取得した許可設定を参照して判定可能である。
【0067】
なお、提供許否の判定の対象となる機能としては、例えば、スキャン指示、プリント指示、設定変更及び記憶情報の編集等がある。
【図面の簡単な説明】
【0068】
【図1】本発明の望ましい実施形態に係る画像処理システム1の全体構成を示すブロック図である。
【図2】認証処理及びオプション処理を行うときのデジタル複合機10と認証サーバ30との間の通信手順を示す図である。
【図3】デジタル複合機10の構成を示すブロック図である。
【図4】認証サーバ30の構成を示すブロック図である。
【図5】機能の提供許否の判定に関するデジタル複合機10及び認証サーバ30の動作を説明するフローチャートである。
【図6】レコード情報RIを例示する図である。
【図7】許可設定の編集に用いられる許可設定編集画面PSSを示す図である。
【符号の説明】
【0069】
1 画像処理システム
10 デジタル複合機
20 クライアントコンピュータ
30 認証サーバ
50 LAN
PSS 許可設定編集画面
RI レコード情報
【技術分野】
【0001】
本発明は、操作者により呼び出された機能を提供する処理装置、当該処理装置を含む処理システム及び認証サーバに関する。
【背景技術】
【0002】
デジタル複合機(MFP;Multi Function Peripherals)等の複数の機能を有する処理装置は、操作者により呼び出された機能を提供するように構成されている。例えば、典型的なデジタル複合機では、操作パネルに設けられた機能切り替えキーを押下すると、コピー機能、ファックス機能、スキャナ機能及びプリンタ機能のいずれかが呼び出され、当該機能を利用可能な状態となる。
【0003】
一方、複数の機能を有する処理装置において、提供を許可する機能を操作者ごとに異ならせたい場合がある。例えば、デジタル複合機において、操作者甲には、コピー機能、ファックス機能、スキャナ機能及びプリンタ機能の全ての機能の提供を許可する一方で、操作者乙には、コピー機能の提供のみを許可するようにしたい場合がある。
【0004】
この要請に応えるため、特許文献1に開示されている技術では、機能の提供許否に関する許可設定を認証サーバ(コンピュータ機器120)に記憶しておき、処理装置(複合機器110)で機能が呼び出されるたびに、処理装置から認証サーバへ機能の提供許否を問い合わせている。
【0005】
【特許文献1】特開2000−357064号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかし、特許文献1の技術では、機能が呼び出されるたびに、処理装置から認証サーバへ機能の提供許否を問い合わせているため、処理装置と認証サーバとの間の通信データ量が多くなるとともに、認証サーバの処理負荷が重くなるという問題があった。
【0007】
本発明は、この問題を解決するためになされたもので、処理装置と認証サーバとの間の通信データ量を減らすとともに、認証サーバの処理負荷を軽くすることを目的とする。
【課題を解決するための手段】
【0008】
上記課題を解決するため、請求項1の発明は、操作者により呼び出された機能を提供する処理装置であって、操作者から取得した認証情報を外部の認証サーバへ送信し、送信した認証情報に対する認証成否を前記認証サーバから受信する認証取得手段と、認証が成功した認証情報に対応づけられた、機能の提供許否に関する情報である許可設定を前記認証サーバから受信する許可設定受信手段と、受信した許可設定を記憶する記憶手段と、認証が成功した後の機能の提供許否を、前記記憶手段に記憶された許可設定にしたがって判定する判定手段とを備える。
【0009】
請求項2の発明は、認証サーバであって、認証情報と、外部の処理装置における、認証が成功した後の機能の提供許否に関する情報である許可設定とを対応づけて格納する格納手段と、認証情報を前記処理装置から受信し、受信した認証情報に対する認証成否を前記処理装置へ送信する認証提供手段と、認証が成功した認証情報に対応づけられた許可設定を前記処理装置へ送信する許可設定送信手段とを備える。
【0010】
請求項3の発明は、請求項2に記載の認証サーバにおいて、認証情報と対応づけられた許可設定を、あらかじめ登録された選択肢から選択可能である。
【0011】
請求項4の発明は、請求項3に記載の認証サーバにおいて、前記選択肢に識別のための名前を付与可能であり、選択肢の選択にあたって、付与された名前を参照可能である。
【0012】
請求項5の発明は、処理システムであって、操作者により呼び出された機能を提供する処理装置と認証サーバとを備え、前記処理装置は、操作者から取得した認証情報を前記認証サーバへ送信し、送信した認証情報に対する認証成否を前記認証サーバから受信する認証取得手段と、認証が成功した認証情報に対応づけられた機能の提供許否に関する情報である許可設定を前記認証サーバから受信する許可設定受信手段と、受信した許可設定を記憶する記憶手段と、認証が成功した後の機能の提供許否を、前記記憶手段に記憶された許可設定にしたがって判定する判定手段とを備え、前記認証サーバは、認証情報と許可設定とを対応づけて記憶する記憶手段と、認証情報を前記処理装置から受信し、受信した認証情報に対する認証成否を前記処理装置へ送信する認証提供手段と、受信した認証情報に対応づけられた許可設定を前記処理装置へ送信する許可設定送信手段とを備える。
【発明の効果】
【0013】
請求項1ないし請求項5の発明によれば、機能が呼び出されるたびに認証成否を認証サーバから取得する必要がないので、処理装置と認証サーバとの間の通信データ量を減らすことができるとともに、認証サーバの処理負荷を軽くすることができる。
【0014】
請求項3ないし請求項4の発明によれば、許可設定の編集が容易になる。
【発明を実施するための最良の形態】
【0015】
<1 画像処理システムの全体構成>
図1は、本発明の望ましい実施形態に係る画像処理システム1の全体構成を示すブロック図である。
【0016】
図1を参照して説明すると、画像処理システム1は、デジタル複合機10と、クライアントコンピュータ20と、認証サーバ30とを備える。
【0017】
デジタル複合機10、クライアントコンピュータ20及び認証サーバ30は、LAN(Local Area Network)50に接続され、相互に通信可能となっている。また、デジタル複合機10は、公衆交換電話網(PSTN;Public Switched Telephone Networks)91に接続されている。LAN50は、ルータ40等のネットワーク機器を介してインターネット92等の外部ネットワークと接続されている。
【0018】
デジタル複合機10は、コピーモード、ファックスモード、スキャナモード及びプリンタモードを有し、画像処理を行う画像処理装置としての役割を果たしている。
【0019】
クライアントコンピュータ20は、典型的には、パーソナルコンピュータである。
【0020】
認証サーバ30は、LDAP(Lightweight Directory Access Protocol)サービス等のディレクトリサービスを提供するサーバコンピュータである。
【0021】
ここで、認証サーバ30がLDAPサーバであるとして、認証処理及びオプション処理を行うときのデジタル複合機10と認証サーバ30との間の通信手順について、図2を参照しながら説明する。
【0022】
認証処理を行う場合、まず、デジタル複合機10から認証サーバ30に対して結合操作(BIND Operation)71が行われ、当該結合操作71に応答して、認証サーバ30からデジタル複合機10へ結合結果(BIND Result)72が返される。結合操作71にあたっては、デジタル複合機10から認証サーバ30へ認証情報となるユーザID及びパスワードが送信され、認証サーバ30は、ユーザID及びパスワードが適切である場合は、デジタル複合機10へ"true"を返してデジタル複合機10の結合を許可し、ユーザID及びパスワードが適切でない場合は、デジタル複合機10へ"false"を返してデジタル複合機10の結合を許可しない。すなわち、結合操作71は、デジタル複合機10から認証サーバ30に対する認証要求となっており、結合結果(結合許否)は、デジタル複合機10から与えられた認証要求に含まれる認証情報に対する認証結果(認証成否)となっている。
【0023】
認証処理に続いて、デジタル複合機10と認証サーバ30との間では、追加的に実行可能なオプション処理が実行される。オプション処理では、デジタル複合機10から認証サーバ30へ検索要求(Search)73が送信され、当該検索要求73に応答して、認証サーバ30からデジタル複合機10へレコード情報を含む検索結果(Search Result)74が返される。このオプション処理は、1回だけ実行することもできるし、2回以上実行することもできる。
【0024】
認証処理及びオプション処理の後、デジタル複合機10から認証サーバ30に対して結合解除操作(UNBIND Operation)75が行われ、デジタル複合機10と認証サーバ30との間の一連の通信手順が終了する。
【0025】
さらに、認証サーバ30は、クライアントコンピュータ20との間でも、同様の認証処理及びオプション処理を実行することができる。
【0026】
<2 画像処理装置の構成>
図3は、デジタル複合機10の構成を示すブロック図である。
【0027】
図3に示すように、デジタル複合機10は、MPU(マイクロプロセッサ;MicroProcessor Unit)111、ROM112及びRAM113を備える。MPU111、ROM112及びRAM113によって実現されるマイクロコンピュータ110は、ROM112に格納されたプログラムを実行することにより、デジタル複合機10の各構成を統括制御し、デジタル複合機10の各種機能を実現している。
【0028】
デジタル複合機10の画像メモリ122は、デジタル複合機10が処理対象とする画像を画像データとして記憶する。
【0029】
デジタル複合機10は、画像読取部123及び画像記録部124を備える。画像読取部123は、CCD(Charge Coupled Device)イメージセンサ等により原稿上の画像を読み取り、当該画像に係る画像データを生成する。画像読取部123は、ADF(Automatic Document Feeder)方式又はFBS(Flat Bed Scanner)方式により原稿上の画像を読み取ることができる。画像記録部124は、電子写真方式により、画像データに係る画像を記録媒体上に形成する。
【0030】
デジタル複合機10には、ユーザインターフェースとして、操作部125と表示部126とが設けられる。デジタル複合機10では、表示部126に液晶タッチパネルディスプレイが採用されており、表示部126が操作部125の一部を兼ね備えている。デジタル複合機10では、操作部125の機能切り替えキーに対する押下操作により、コピー機能、ファックス送信機能、スキャナ機能又はプリンタ機能を呼び出して利用することができる。
【0031】
ネットワークインターフェース127は、例えば、イーサネット(登録商標)により、デジタル複合機10をLAN50に接続する。
【0032】
NCU(網制御装置;Network Control Unit)128及びMODEM(モデム;MOdulator DEModulator)129は、公衆交換電話網91を経由したファックス画像の送受信に用いられる。NCU128は、公衆交換電話網91への接続を制御する。NCU128は、通信先の電話番号に対応したダイヤル信号を送出する機能及び着信を検出する機能を備える。MODEM129は、ITU(国際電気通信連合)−T勧告T.30にしたがったファックス伝送制御手順に基づいて、V.17,V.27ter,V.29等にしたがった送信データの変調及び受信データの復調を行う。又は、MODEM129は、これらに加えて、V.34にしたがった送信データの変調及び受信データの復調を行う。
【0033】
コピーモードでは、デジタル複合機10は、画像読取部123を用いて原稿上の画像を読み取り、画像記録部124を用いて当該画像を記録媒体上に形成することにより、原稿から記録媒体へ画像をコピーする(コピー機能)。
【0034】
ファックスモードでは、デジタル複合機10は、画像読取部123を用いて原稿上の画像を読み取り、NCU128及びMODEM129を用いて当該画像を他のファックス装置へ送信する(ファックス送信機能)。また、デジタル複合機10は、他のファックス装置から送信されてきた画像を、画像記録部124を用いて記録媒体上に形成する(ファックス受信機能)。なお、デジタル複合機10は、公衆交換電話網91を用いたファックスの送受信において、G3方式やスーパーG3方式を用いている。
【0035】
スキャナモードでは、デジタル複合機10は、画像読取部123を用いて原稿上の画像を読み取り、当該画像を指定された保存先へ保存する(スキャナ機能)。
【0036】
プリンタモードでは、デジタル複合機10は、クライアントコンピュータ20からLAN50を経由して送信されてきた画像を受信し、画像記録部124を用いて当該画像を記録媒体上に形成する(プリンタ機能)。
【0037】
<3 認証サーバの構成>
図4は、認証サーバ30の構成を示すブロック図である。
【0038】
図4に示すように、認証サーバ30は、MPU311、ROM312及びRAM313を備える。コンピュータである認証サーバ30は、ROM312に格納されたプログラムを実行することにより、認証サーバ30の各構成を統括制御し、認証サーバ30の各種機能を実現している。
【0039】
認証サーバ30のハードディスクドライブ(HDD;Hard Disk Drive)321は、大容量の補助記憶装置である。
【0040】
認証サーバ30には、ユーザインターフェースとして、操作部322と表示部323とが設けられる。
【0041】
ネットワークインターフェース324は、例えば、イーサネット(登録商標)により、認証サーバ30をLAN50に接続する。
【0042】
<4 機能の提供許否の判定に関する動作>
図5は、機能の提供許否の判定に関するデジタル複合機10及び認証サーバ30の動作を説明するフローチャートである。図5のフローチャートで説明する動作は、マイクロコンピュータ110がROM112に格納されたプログラムを実行することにより、及び、コンピュータである認証サーバ30がROM312に格納されたプログラムを実行することにより実現される。
【0043】
図5に示すように、デジタル複合機10は、ログイン操作が行われると(ステップS101)、操作者から取得したユーザID及びパスワード、すなわち、ログイン操作で操作者が入力したユーザID及びパスワードを含む認証要求を認証サーバ30へ送信する(ステップS102)。
【0044】
これに応答して、認証サーバ30は、当該認証要求をデジタル複合機10から受信し(ステップS201)、受信したユーザID及びパスワードに対する認証成否をデジタル複合機10へ送信する(ステップS202)。
【0045】
そして、デジタル複合機10は、送信したユーザID及びパスワードに対する認証成否を認証サーバ30から受信する(ステップS103)。
【0046】
ステップS102〜S103及びS201〜S202の認証処理において、ユーザID及びパスワードに対する認証が成功しなかった場合(ステップS104で"NO")、デジタル複合機10は、ステップS101へ戻ってログイン操作のやり直しを操作者に行わせる。
【0047】
一方、当該認証処理において、ユーザID及びパスワードに対する認証が成功した場合(ステップS104で"YES")、デジタル複合機10は、認証が成功したユーザIDに対応づけられた許可設定の検索要求を認証サーバ30へ送信する(ステップS105)。
【0048】
これに応答して、認証サーバ30は、当該検索要求をデジタル複合機10から受信し(ステップS203)、検索結果の許可設定をデジタル複合機10へ送信する(ステップS204)。これにより、認証サーバ30は、認証成否の送信と連鎖して、許可設定をデジタル複合機10へ送信することができる。
【0049】
そして、デジタル複合機10は、当該許可設定を認証サーバ30から受信し、受信した許可設定をRAM113に記憶させる(ステップS106)。
【0050】
ここで、許可設定とは、デジタル複合機10の機能、すなわち、コピー機能、ファックス送信機能、スキャナ機能及びプリンタ機能の操作者への提供許否に関する情報である。許可設定は、ハードディスクドライブ321に格納されているレコード情報から抽出される。
【0051】
レコード情報とは、図6に例示するように、各操作者のユーザIDと許可設定とを対応づけた情報である。なお、図6に例示するレコード情報RIには、ユーザID及び許可設定の他にも、名前、部署、電話番号及び電子メールアドレスが含まれている。もちろん、これら以外の項目をレコード情報RIにさらに追加してもよい。
【0052】
許可設定は、図6に示すように、テキストで記述されている。より具体的には、許可設定は、コピー機能(COPY)、ファックス送信機能(FAX#TX)、スキャナ機能(SCAN)及びプリンタ機能(PRINT)の各々について、許可(enable)又は不許可(disable)のいずれに該当するのかを記述したものとなっている。
【0053】
あるいは、許可設定は、ビットアサインにより指定することもできる。すなわち、許可設定を2進数で記述し、ビット列の各ビットにコピー機能(COPY)、ファックス送信機能(FAX#TX)、スキャナ機能(SCAN)及びプリンタ機能(PRINT)の各々を割り当て、ビットが「1」である場合は許可とみなし、「0」である場合は不許可であるとみなすようにしてもよい。
【0054】
ステップS105〜S106及びS203〜S204のオプション処理により、許可設定がRAM113に記憶された状態になると、デジタル複合機10は、当該許可設定を参照して、操作者により呼び出された機能の提供許否を判定可能となる。
【0055】
すなわち、デジタル複合機10は、コピー機能、ファックス送信機能、スキャナ機能又はプリンタ機能が呼び出されたことを検出すると(ステップS107で"YES")、RAM113に記憶されている許可設定にしたがって、呼び出された機能の提供が許可されているか否かを判定する(ステップS108)。ここで、呼び出された機能の提供が許可されている場合(ステップS108で"YES")、デジタル複合機10は、呼び出された機能を利用可能な待機状態へ移行する(ステップS109)。この待機状態では、デジタル複合機10は、例えば、操作部125のスタートボタンの押下に応答して処理を実際に開始する。
【0056】
そして、デジタル複合機10は、ステップS110でログアウト操作が行われない限りは、ステップS107へ戻って、コピー機能、ファックス送信機能、スキャナ機能又はプリンタ機能の呼び出しを再び検出する。
【0057】
もちろん、コピー機能、ファックス送信機能、スキャナ機能又はプリンタ機能の呼び出しが検出されない場合(ステップS107で"NO")や、許可設定を参照した結果、呼び出された機能の提供が許可されていない場合(ステップS108で"NO")は、デジタル複合機10は、呼び出された機能を利用可能な待機状態へ移行することはない。
【0058】
処理システム1では、ユーザID及びパスワードに対する認証が成功した後は、デジタル複合機10でコピー機能、ファックス送信機能、スキャナ機能又はプリンタ機能が呼び出されるたびに認証成否を認証サーバ30から取得する必要がないので、デジタル複合機10と認証サーバ30との間の通信データ量を減らすことができるとともに、認証サーバ30の処理負荷を軽くすることができる。
【0059】
<5 許否設定の編集について>
図7は、レコード情報RIの許可設定の編集に用いられる許可設定編集画面PSSを示す図である。
【0060】
図7に示すように、許可設定編集画面PSSには、認証を許可するユーザID及びパスワードを割り当てられた操作者の名前が一覧表示されている。
【0061】
許可設定一覧画面PSSに一覧表示された名前の各々の右方には、当該名前に対応する操作者への機能の提供可否を設定するためのコンボボックス80が設けられている。操作者は、コンボボックス80の矩形領域81に許可設定を直接入力することができる。さらに、操作者は、矩形領域81の右方に設けられたボタン82を押下し、あらかじめ登録された許可設定の選択肢の一覧83を表示させて選択肢を参照し、所望の許可設定を選択することができる。なお、許可設定の選択肢には、識別のための名前(「管理者」「事務」及び「ゲスト」)が参照可能に付与されている。
【0062】
このような許可設定編集画面PSSにより、認証サーバ30では、許可設定の編集を容易に行うことができる。
【0063】
<6 変形例>
上述の説明では、操作部125の機能切り替えキーに対する押下操作により機能が呼び出されたときに、呼び出された機能の提供許否を判定していたが、これ以外の態様を採用してもよい。例えば、デジタル複合機10において、許可設定を認証サーバ30から受信した直後に全ての機能について提供許否を判定し、提供が許可された機能を呼び出すためのソフトウエアキーのみを表示部126に表示するようにしてもよい。
【0064】
また、上述の説明では、デジタル複合機10が、提供を許可する機能を操作者ごとに異ならせるように構成されている例を示したが、デジタル複合機10を制御するクライアントコンピュータ20が、提供を許可する機能を操作者ごとに異ならせるように構成されてもよい。すなわち、クライアントコンピュータ20は、デジタル複合機10を制御するためにインストールされているプリンタドライバやスキャナドライバ(以下では、これらを「ドライバ」と総称する)が提供する機能を操作者ごとに異ならせるように構成されてもよい。
【0065】
この場合、クライアントコンピュータ20は、ドライバの起動時やデジタル複合機20への制御コマンドやデータの発行時に、ユーザID及びパスワードを操作者に入力させ、当該ユーザID及びパスワードに対する認証成否を認証サーバ30から取得する。そして、クライアントコンピュータ20は、認証が成功した場合、先述のオプション処理を利用して、ドライバが提供しうる機能の操作者への提供許否に関する情報である許可設定を認証サーバ30から受信する。
【0066】
このような許可設定を取得したクライアントコンピュータ20は、これ以降に操作者により呼び出された機能の提供許否を、取得した許可設定を参照して判定可能である。
【0067】
なお、提供許否の判定の対象となる機能としては、例えば、スキャン指示、プリント指示、設定変更及び記憶情報の編集等がある。
【図面の簡単な説明】
【0068】
【図1】本発明の望ましい実施形態に係る画像処理システム1の全体構成を示すブロック図である。
【図2】認証処理及びオプション処理を行うときのデジタル複合機10と認証サーバ30との間の通信手順を示す図である。
【図3】デジタル複合機10の構成を示すブロック図である。
【図4】認証サーバ30の構成を示すブロック図である。
【図5】機能の提供許否の判定に関するデジタル複合機10及び認証サーバ30の動作を説明するフローチャートである。
【図6】レコード情報RIを例示する図である。
【図7】許可設定の編集に用いられる許可設定編集画面PSSを示す図である。
【符号の説明】
【0069】
1 画像処理システム
10 デジタル複合機
20 クライアントコンピュータ
30 認証サーバ
50 LAN
PSS 許可設定編集画面
RI レコード情報
【特許請求の範囲】
【請求項1】
操作者により呼び出された機能を提供する処理装置であって、
操作者から取得した認証情報を外部の認証サーバへ送信し、送信した認証情報に対する認証成否を前記認証サーバから受信する認証取得手段と、
認証が成功した認証情報に対応づけられた、機能の提供許否に関する情報である許可設定を前記認証サーバから受信する許可設定受信手段と、
受信した許可設定を記憶する記憶手段と、
認証が成功した後の機能の提供許否を、前記記憶手段に記憶された許可設定にしたがって判定する判定手段と、
を備えることを特徴とする処理装置。
【請求項2】
認証サーバであって、
認証情報と、外部の処理装置における、認証が成功した後の機能の提供許否に関する情報である許可設定とを対応づけて格納する格納手段と、
認証情報を前記処理装置から受信し、受信した認証情報に対する認証成否を前記処理装置へ送信する認証提供手段と、
認証成否の送信と連鎖して、認証が成功した認証情報に対応づけられた許可設定を前記処理装置へ送信する許可設定送信手段と、
を備えることを特徴とする処理装置。
【請求項3】
請求項2に記載の認証サーバにおいて、
認証情報と対応づけられた許可設定を、あらかじめ登録された選択肢から選択可能であることを特徴とする認証サーバ。
【請求項4】
請求項3に記載の認証サーバにおいて、
前記選択肢に識別のための名前を付与可能であり、選択肢の選択にあたって、付与された名前を参照可能であることを特徴とする認証サーバ。
【請求項5】
処理システムであって、
操作者により呼び出された機能を提供する処理装置と、
認証サーバと、
を備え、
前記処理装置は、
操作者から取得した認証情報を前記認証サーバへ送信し、送信した認証情報に対する認証成否を前記認証サーバから受信する認証取得手段と、
認証が成功した認証情報に対応づけられた機能の提供許否に関する情報である許可設定を前記認証サーバから受信する許可設定受信手段と、
受信した許可設定を記憶する記憶手段と、
認証が成功した後の機能の提供許否を、前記記憶手段に記憶された許可設定にしたがって判定する判定手段と、
を備え、
前記認証サーバは、
認証情報と許可設定とを対応づけて記憶する記憶手段と、
認証情報を前記処理装置から受信し、受信した認証情報に対する認証成否を前記処理装置へ送信する認証提供手段と、
認証成否の送信と連鎖して、受信した認証情報に対応づけられた許可設定を前記処理装置へ送信する許可設定送信手段と、
を備えることを特徴とする処理システム。
【請求項1】
操作者により呼び出された機能を提供する処理装置であって、
操作者から取得した認証情報を外部の認証サーバへ送信し、送信した認証情報に対する認証成否を前記認証サーバから受信する認証取得手段と、
認証が成功した認証情報に対応づけられた、機能の提供許否に関する情報である許可設定を前記認証サーバから受信する許可設定受信手段と、
受信した許可設定を記憶する記憶手段と、
認証が成功した後の機能の提供許否を、前記記憶手段に記憶された許可設定にしたがって判定する判定手段と、
を備えることを特徴とする処理装置。
【請求項2】
認証サーバであって、
認証情報と、外部の処理装置における、認証が成功した後の機能の提供許否に関する情報である許可設定とを対応づけて格納する格納手段と、
認証情報を前記処理装置から受信し、受信した認証情報に対する認証成否を前記処理装置へ送信する認証提供手段と、
認証成否の送信と連鎖して、認証が成功した認証情報に対応づけられた許可設定を前記処理装置へ送信する許可設定送信手段と、
を備えることを特徴とする処理装置。
【請求項3】
請求項2に記載の認証サーバにおいて、
認証情報と対応づけられた許可設定を、あらかじめ登録された選択肢から選択可能であることを特徴とする認証サーバ。
【請求項4】
請求項3に記載の認証サーバにおいて、
前記選択肢に識別のための名前を付与可能であり、選択肢の選択にあたって、付与された名前を参照可能であることを特徴とする認証サーバ。
【請求項5】
処理システムであって、
操作者により呼び出された機能を提供する処理装置と、
認証サーバと、
を備え、
前記処理装置は、
操作者から取得した認証情報を前記認証サーバへ送信し、送信した認証情報に対する認証成否を前記認証サーバから受信する認証取得手段と、
認証が成功した認証情報に対応づけられた機能の提供許否に関する情報である許可設定を前記認証サーバから受信する許可設定受信手段と、
受信した許可設定を記憶する記憶手段と、
認証が成功した後の機能の提供許否を、前記記憶手段に記憶された許可設定にしたがって判定する判定手段と、
を備え、
前記認証サーバは、
認証情報と許可設定とを対応づけて記憶する記憶手段と、
認証情報を前記処理装置から受信し、受信した認証情報に対する認証成否を前記処理装置へ送信する認証提供手段と、
認証成否の送信と連鎖して、受信した認証情報に対応づけられた許可設定を前記処理装置へ送信する許可設定送信手段と、
を備えることを特徴とする処理システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2007−115124(P2007−115124A)
【公開日】平成19年5月10日(2007.5.10)
【国際特許分類】
【出願番号】特願2005−307367(P2005−307367)
【出願日】平成17年10月21日(2005.10.21)
【出願人】(000006297)村田機械株式会社 (4,916)
【Fターム(参考)】
【公開日】平成19年5月10日(2007.5.10)
【国際特許分類】
【出願日】平成17年10月21日(2005.10.21)
【出願人】(000006297)村田機械株式会社 (4,916)
【Fターム(参考)】
[ Back to top ]