画像処理システム及び同処理方法並びに同処理装置
【課題】文書処理環境のセキュリティを確保しつつ、ユーザの操作性を向上させることができる画像処理システムを提供する。
【解決手段】文書データを蓄積している文書蓄積サーバ22と、該サーバにネットワークを介して接続され、サーバ22から送信された文書データを処理する画像処理装置21と、前記サーバ22へのアクセス時、ユーザ認証を行う第1の認証手段23と、画像処理装置21へのアクセス時、ユーザ認証を行う第2の認証手段44と、制御手段31を備える。制御手段31は、第1の認証手段で認証が確立した場合には、第2の認証手段での認証を行わないように制御し、第1の認証手段の認証判断で使用されたユーザ識別情報が画像処理装置のユーザアカウント先として存在している場合には、これに対応付けてユーザアカウント処理を行い、存在しない場合にはパブリックユーザとしてアカウント処理を行う。
【解決手段】文書データを蓄積している文書蓄積サーバ22と、該サーバにネットワークを介して接続され、サーバ22から送信された文書データを処理する画像処理装置21と、前記サーバ22へのアクセス時、ユーザ認証を行う第1の認証手段23と、画像処理装置21へのアクセス時、ユーザ認証を行う第2の認証手段44と、制御手段31を備える。制御手段31は、第1の認証手段で認証が確立した場合には、第2の認証手段での認証を行わないように制御し、第1の認証手段の認証判断で使用されたユーザ識別情報が画像処理装置のユーザアカウント先として存在している場合には、これに対応付けてユーザアカウント処理を行い、存在しない場合にはパブリックユーザとしてアカウント処理を行う。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、例えばコピー機能、プリンタ機能、FAX機能、スキャン機能を備えた多機能型画像形成装置であるMFP(Multi Function Peripherals) やプリンタなどの画像処理装置を使用して文書データを処理する際に、ユーザ認証を行う画像処理システム及び同処理方法並びに同処理装置に関する。
【背景技術】
【0002】
最近、MFPやプリンタなどの画像処理装置として、使用したプリント枚数などを所属部門毎にカウントして課金管理に用いるために、使用時に部門パスワードなどを入力するものが普及してきている。
【0003】
近年のMFPは、FAX送信機能、プリント機能、スキャン機能などの個々の機能向上が図られるとともに、文書データを処理するための多くの機能が搭載され、かつ、搭載メモリ容量も増大し、MFP自体に個人の文書データ記憶領域を設定し、個人使用する文書データを管理することが可能となってきている。
【0004】
一方これとは別に、MFPでスキャンした文書データ等をサーバに蓄積することにより、より多くの文書データを部門内で共有させたり、あるいはサービス提供者がサーバを設けてそこに文書データやコンテンツを蓄積し、ネットワークを通じて提供することにより課金を行うサービスなども普及してきている。
【0005】
また、文書データを処理するための多彩なアプリケーションプログラムが提供されるようになり、予め許諾権を与えることによって使用に供する場面も多くなってきた。
【0006】
このようなMFPの機能強化や文書蓄積サーバの普及、種々のアプリケーションプログラムの提供という環境変化に伴って、セキュリティの確保のため、MFPの各機能の使用状況管理や蓄積文書の管理、文書蓄積サーバに対するアクセス管理、文書処理アプリケーションプログラムの使用状況管理といった管理面を強化する必要性が高まっている。
【0007】
従来、MFPからWebサーバにアクセスして底に蓄積されている文書をプリントするシステムの一つとして、MFPにWebサーバ認証情報と文書番号を入力すると、MFPからサーバに文書番号に対応する文書の出力要求が出されたのち、サーバから指定文書データがMFPに送信され、この文書データをMFPからプリントする場合には、さらに認証情報を入力することにより、他のジョブに対して優先的にプリントされる方法が開示されている(例えば、特許文献1参照)。
【特許文献1】特開2002−373070号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
しかしながら、上記公知技術の方法では、文書蓄積サーバにアクセスする時とMFPからプリントされる時とで、2回ユーザ認証を行わなければならず、ユーザはその都度ユーザIDやパスワ−ドの入力を強いられるため、操作面で煩わしいものがあった。
【0009】
このような操作面での負担は、今後MFPの画像入出力機能の利用範囲が拡大し、複数のサーバやアプリケーションプログラムと連携して処理を行うようになった時、ますます大きくなる恐れがあった。
【0010】
この発明は、上記実情に鑑みてなされたものであり、文書処理環境のセキュリティを確保しつつ、ユーザの操作性を向上させることができる画像処理システム及び同処理方法並びに同処理装置を提供することを課題としている。
【課題を解決するための手段】
【0011】
上記課題は、以下の手段によって解決される。
(1)文書データを蓄積している文書蓄積サーバと、前記文書蓄積サーバにネットワークを介して接続され、文書蓄積サーバから送信された文書データを処理する画像処理装置と、前記文書蓄積サーバへのアクセス時、ユーザ認証を行う第1の認証手段と、前記画像処理装置へのアクセス時、ユーザ認証を行う第2の認証手段と、前記第1の認証手段で認証が確立した場合には、前記第2の認証手段での認証を行わないように制御するとともに、第1の認証手段の認証判断で使用されたユーザ識別情報が画像処理装置のユーザアカウント先として存在している場合には、これに対応付けてユーザアカウント処理を行い、存在していない場合には、パブリックユーザとしてアカウント処理を行う制御手段と、を備えていることを特徴とする画像処理システム。
(2)第1の認証が確立した際には、文書蓄積サーバから画像処理装置に送信される文書データに、第1の認証手段での第1の認証情報を付加する請求項1に記載の画像処理システム。
(3)前記付加する第1の認証情報は、第1の認証手段での認証結果情報と入力されたユーザ識別情報である請求項2に記載の画像処理システム。
(4)前記付加された第1の認証情報に基づいて、画像処理装置の機能制限を行う請求項2に記載の画像処理システム。
(5)前記画像処理装置は、多機能型画像形成装置、プリンタの少なくとも一つである請求項1に記載の画像処理システム。
(6)文書データを蓄積している文書蓄積サーバへのアクセス時、ユーザ認証を行う第1の認証ステップと、前記文書蓄積サーバにネットワークを介して接続され、文書蓄積サーバから送信された文書データを処理する画像処理装置へのアクセス時、ユーザ認証を行う第2の認証ステップと、前記第1の認証ステップで認証が確立した場合には、前記第2の認証ステップでの認証を行わないように制御するとともに、第1の認証ステップでの認証判断で使用されたユーザ識別情報が画像処理装置のユーザアカウント先として存在している場合には、これに対応付けてユーザアカウント処理を行い、存在していない場合には、パブリックユーザとしてアカウント処理を行うステップと、を備えていることを特徴とする画像処理方法。
(7)第1のステップでの認証が確立した際には、文書蓄積サーバから画像処理装置に送信される文書データに、第1の認証ステップでの第1の認証情報を付加する請求項6に記載の画像処理方法。
(8)前記付加する第1の認証情報は、第1の認証ステップでの認証結果情報と入力されたユーザ識別情報である請求項7に記載の画像処理方法。
(9)前記付加された第1の認証情報に基づいて、画像処理装置の機能制限を行う請求項7に記載の画像処理方法。
(10)前記画像処理装置は、多機能型画像形成装置、プリンタの少なくとも一つである請求項6に記載の画像処理方法。
(11)文書データを蓄積している文書蓄積サーバにネットワークを介して接続され、文書蓄積サーバから送信された文書データを処理する画像処理装置であって、自装置へアクセスするユーザの認証を行う認証手段と、前記文書蓄積サーバへアクセスしたユーザの認証が文書蓄積サーバで確立した場合には、前記認証手段での認証を行わないように制御するとともに、文書蓄積サーバによる認証判断で使用されたユーザ識別情報がユーザアカウント先として存在している場合には、これに対応付けてユーザアカウント処理を行い、存在していない場合には、パブリックユーザとしてアカウント処理を行う制御手段と、を備えていることを特徴とする画像処理装置。
(12)文書蓄積サーバによる認証が確立した際には、文書蓄積サーバから送信される文書データに、文書蓄積サーバでの認証情報が付加されている請求項11に記載の画像処理装置。
(13)前記付加される認証情報は、文書蓄積サーバでの認証結果情報と入力されたユーザ識別情報である請求項12に記載の画像処理装置。
(14)前記付加された認証情報に基づいて、機能制限が行われる請求項12に記載の画像処理装置。
(15)多機能型画像形成装置、プリンタの少なくとも一つからなる請求項11に記載の画像処理装置。
【発明の効果】
【0012】
前項(1)に記載の発明によれば、ユーザが画像処理装置で処理したい文書データを文書蓄積サーバに要求するために、文書蓄積サーバにアクセスした時に第1の認証手段で行われるユーザ認証が確立した場合には、画像処理装置へのアクセス時に第2の認証手段での認証を行わないように制御されるから、両方の認証手段による認証が必須的に行われていた従来のシステムに比して、ユーザはパスワードやID等を2度も入力するような面倒な手間から解放され、ユーザの操作負担の軽減を図ることができる。もとより、認証は第1の認証手段により行われるから、セキュリティは従来通り確保される。また、第1の認証手段の認証判断で使用されたユーザ識別情報が画像処理装置のユーザアカウント先として存在している場合には、これに対応付けてユーザアカウント処理が行われ、存在していない場合には、パブリックユーザとしてアカウント処理が行われるから、画像処理装置でのユーザアカウント処理が簡単になる。
【0013】
前項(2)に記載の発明によれば、第1の認証確立に伴って文書蓄積サーバから画像処理装置に送信される文書データを受信すれば、受信した文書データから直ぐに第1の認証情報を知ることができ、画像処理装置での処理を進めやすくなる。
【0014】
前項(3)に記載の発明によれば、認証結果情報と入力されたユーザ識別情報が付加されてくるから、画像処理装置は当該ユーザを直ちに特定でき、処理を開始することができる。
【0015】
前項(4)に記載の発明によれば、第1の認証情報に基づいて画像処理装置での機能が制限されるから、セキュリティとのバランスを取りながらユーザの使用を確保できる。
【0016】
前項(5)に記載の発明によれば、多機能型画像形成装置、プリンタの少なくとも一つを備えた画像処理システムにおいて、前述した(1)の効果を奏することができる。
【0017】
前項(6)に記載の発明によれば、第1の認証ステップで認証が確立した場合には、第2の認証ステップでの認証を行わないように制御するから、両方の認証ステップによる認証が必須的に行われていた従来の方法に比して、ユーザはパスワードやID等を2度も入力するような面倒な手間から解放され、ユーザの操作負担の軽減を図ることができる。もとより、認証は第1の認証ステップにより行われるから、セキュリティは従来通り確保される。また、第1の認証ステップでの認証で使用されたユーザ識別情報が画像処理装置のユーザアカウント先として存在している場合には、これに対応付けてユーザアカウント処理が行われ、存在していない場合には、パブリックユーザとしてアカウント処理が行われるから、画像処理装置でのユーザアカウント処理が簡単になる。
【0018】
前項(7)に記載の発明によれば、第1の認証確立に伴って文書蓄積サーバから画像処理装置に送信される文書データを受信すれば、受信した文書データから直ぐに第1の認証情報を知ることができ、画像処理装置での処理を進めやすくなる。
【0019】
前項(8)に記載の発明によれば、認証結果情報と入力されたユーザ識別情報が付加されてくるから、画像処理装置は当該ユーザを直ちに特定でき、処理を開始することができる。
【0020】
前項(9)に記載の発明によれば、第1の認証情報に基づいて画像処理装置での機能が制限されるから、セキュリティとのバランスを取りながらユーザの使用を確保できる。
【0021】
前項(10)に記載の発明によれば、画像処理装置が多機能型画像形成装置、プリンタの少なくとも一つである場合に、前述した(6)の効果を奏することができる。
【発明を実施するための最良の形態】
【0022】
以下、この発明の一実施形態を図面に基づいて説明する。
【0023】
図1は、この発明の一実施形態に係る画像処理システムを示すブロック図である。
【0024】
図1において、この画像処理システムは、画像処理装置の一例としてのMFP21と、文書蓄積サーバ22と、個人認証サーバ23、ユーザ端末である携帯電話25と、ユーザ端末であるパーソナルコンピュータ(以下、PCという)50とがネットワーク41(図2に示す)を介して接続されている。
【0025】
また、ホストPC50には、認証機能を備えたアプリケーションプログラム50aがインストールされており、該プログラム50aを使用する際には、認証部50bにてユーザ認証を行うようになっている。
【0026】
なお、ここではPC50にアプリケーションプログラム50aがインストールされている例を示しているが、アプリケーションプログラム50aが外部のサーバ等に格納されており、それをホストPC50で利用する場合であっても良く、また、利用する際に認証部50bでユーザ認証を行うだけでなく、ホストPC50にアプリケーションプログラム50bをインストールする際にユーザ認証を行って、その時の認証情報を認証部50bに記憶させておき、利用の際には読み出すという場合であっても良い。
【0027】
前記MFP21は、コピー機能、プリンタ機能、ファクシミリ機能、スキャン機能等を備えた多機能型画像形成装置であり、使用するユーザ毎/部門毎に管理する機能を持つ認証部21aを備えている。この認証部21aは、ユーザが文書蓄積サーバ22の文書データを使用するためにMFP21にアクセスする際の第2の認証手段として機能する。
【0028】
また、機能制限情報格納部21bには、アカウントユーザ毎に設定されている各機能の制限情報が記憶されている。
【0029】
また、前記MFP21は、ユーザの携帯電話25やPC50からログイン可能になっている。なお、携帯電話25の通話料金は、携帯電話会社27で徴収される。
【0030】
前記文書蓄積サーバ22は、ユーザが利用できる文書データ(画像データも含む概念である)が記憶されており、この文書データを取得したいユーザ側から文書データ入手の要求があれば、第1の認証手段である個人認証サーバ23に、文書蓄積サーバ22の正当な(予め許可された)ユーザであるかどうかの認証処理を行わせる。また、個人認証サーバ23により得られた認証情報とユーザ識別情報とを文書データに付加して、あるいは付加することなく別々にMFP21に送信するようになっている。
【0031】
なお、第1の認証情報とは、例えば認証結果(プリント許可信号)とユーザ識別情報とからなる。
【0032】
図2は、MFP21の電気的構成を示すブロック図である。
【0033】
図2において、CPU31および第1メモリ32(ワークメモリ)は、第1ブリッジ33を介してバス30に接続されている。
【0034】
前記CPU31は、制御手段としてMFP21の全体動作を制御する他、この実施形態では、前記第1の認証手段(個人認証サーバ)23の認証結果に応じて第2の認証手段(認証部)21aの認証動作を制御する。、具体的には、第1の認証手段である認証サーバ23での認証が確立している場合には、第2の認証を行わないように制御する。
【0035】
また、CPU31は、前記付加された第1の認証情報に基づいて、MFP21の機能を制限した範囲でユーザに使用を許可するようになっている。
【0036】
さらに、CPU31は、第1の認証手段(個人認証サーバ)23の認証判断で使用されたユーザ識別情報がMFP21のユーザアカウント先として存在している場合には、これに対応付けてアカウント処理を行い、存在していない場合にはパブリックユーザとしてアカウント処理を行うようになっている。
【0037】
前記バス30には、各データ処理に必要なデバイス、例えばメモリコントローラ34、第2ブリッジ37、スキャナ40に対するラスタインターフェース(I/F)部41、R,G,B信号をY,M,C,K信号に変換する画像処理部42、さらにはユーザアカウントを有する認証部21aなどが接続されている。
【0038】
前記メモリコントローラ34には、ファイルメモリとしての第2メモリ35が接続されており、第2ブリッジ37には、ハードディスク(HDD)38や操作パネル39が接続されている。
【0039】
前記スキャナ40で読み取られた文書データ(画像データを含む)は、ラスタI/F部41を介してバス30、第1ブリッジ33を経由してメインメモリである第1メモリ32に転送される。第1メモリ32に転送されたデータは、バス30を介して画像処理部42に転送されて必要な画像処理が施され、再び第1メモリ32に戻される。
【0040】
その後、前記データは、メモリコントローラ34を介してプリントエンジン36に送られ、用紙に印字される。
【0041】
また、MFP1とネットワーク51とはNIC(Network Interface Card)43を介して接続されており、文書蓄積サーバ22からの文書データなどをNIC43を介して受信したり、スキャナ40で読み取られた文書データをNIC43を介して文書蓄積サーバ22へ送信したりするようになっている。
【0042】
プリントの場合は、NIC43を介してプリントデータが第1メモリ32に転送される。転送されたデータは、CPU31が読み取りプリントできるビットマップデータに変換され、第1メモリ32に書き込まれる。
【0043】
生成されたビットマップデータは、画像処理部42により処理され、プリントデータとして前記第1メモリ32に転送される。その後、メモリコントローラ34を介してプリントエンジン36に送出されるように構成されている。
【0044】
つぎに、この画像処理システムの動作の概要を図1を参照して説明する。ここでは、文書蓄積サーバ22上の文書データを選択し、選択された文書データをMFP21に出力する例を挙げている。
(1)ユーザは、まず携帯電話25を使用して前記文書蓄積サーバ22にログインのためのアカウント情報(個人情報)を送る。
(2)文書蓄積サーバ22は、送られてきたアカウント情報を個人認証サーバ23に送る。
(3)文書蓄積サーバ22は、個人認証サーバ23からユーザの認証と要求文書データに対するユーザのアクセス権限を得る。
(4)文書蓄積サーバ22は、得られた認証許可情報とデータアクセス権限に基づき、ユーザに対してのログインとデータアクセスを許可する。
(5)ログインとデータアクセスが可能となったユーザは、アクセス可能なデータからMFP21でプリントしたい文書データを選択する。
【0045】
引き続いて、ユーザが行う次のステップとして、選択した文書データを指定したMFP21に出力させてプリント出力を得るまでの操作を説明する。ここで、MFP21は、部門管理がなされており、アカウントを持ったユーザに対してのみ使用が許可されるようになっている。
(6)ユーザは、出力先であるMFP21の情報を前記文書蓄積サーバ22に伝えるため、MFP21に表示されている識別コードのようなMFP情報を携帯電話25のカメラ機能を使って撮影する。
(7)そして、ユーザは、撮影したMFP情報を文書蓄積サーバ22に送信する。
(8)ユーザが指定した出力先であるMFP21のMFP情報を受けた文書蓄積サーバ22は、当該MFP21に対してプリント許可信号を送信する。
(9)さらに、プリント許可信号に対応したユーザの選択文書データを送ることで、前記MFP21でのプリントが可能になる。
(10)MFP21は、文書蓄積サーバ22から送られてきた文書データをプリントする。
(11)プリント完了後、MFP21は、文書蓄積サーバ22に対してプリント枚数情報を送る。
(12)文書蓄積サーバ22は、MFP21から送られてきたプリント情報から課金料金を算出し、プリントしたユーザ情報と関連づけて課金料金を個人認証サーバ23に送る。
(13)個人認証サーバ23は、個人情報と課金料金を課金管理部24に送ることで、ユーザに対して課金がなされる。ユーザは、これを携帯電話会社27への通信料金と共に支払うことになる。
【0046】
ところで、文書蓄積サーバ22からデータを部門管理あるいはアカウント管理されているMFP21に送ってプリントアウトする場合、従来は、再度MFP21に対してログインのための認証を行う必要があった。
【0047】
これに対して、この発明においては、文書蓄積サーバ22で認証が確立すれば、この認証結果を基に前記MFP21での認証作業が省略され、ユーザが2度もパスワードやIDを入力するような煩雑な手間が要らず、操作性が向上する。
[文書蓄積サーバ22からMFP21に文書データと認証情報を別々に送信する場合]
つぎに、前記文書蓄積サーバ22側の処理の流れを図3のフローチャートを参照して説明する。なお、以下の説明ならびに図面では、ステップをSと略記する。
【0048】
図3に示すように、文書蓄積サーバ22は、S101の認証処理、S102の文書表示処理、S103の文書選択処理、S104の出力先決定処理、S105のユーザ認証情報送信処理、S106の文書送信処理、S107の文書出力後処理を行う。
【0049】
図4は、前記認証処理(S101)のサブルーチンを示すフローチャートである。この認証処理では、ログイン要求したユーザの認証を行う。
【0050】
図4において、S1011では、文書蓄積サーバ22に対してログイン要求が有るか否かを判断し、ログイン要求がなければ(S1011の判断がNO)、そのままリターンし、ログイン要求があれば(S1011の判断がYES)、S1012では、ログイン情報を取得してログインユーザの情報を得る。
【0051】
S1013では、認証処理、つまりログインユーザ情報を個人認証サーバに23に問い合わせ、その結果を得る。S1014では、得られた認証結果を基に文書データにアクセス可能(許可)か否かを判断し、アクセス可能であれば(S1014の判断がYES)、S1015では、アクセス条件、つまりログインユーザの各文書データに対する権限を取得する。なお、各文書データに対する権限とは、文書データに対する読み取り権限、プリント実行権限、ファイル操作権限などのことをいう。
【0052】
アクセス許可でなければ(S1014の判断がNO)、ログイン権限のないユーザであるから、S1016でアクセス拒否を行ってリターンする。
【0053】
図5は、前記文書表示処理(S102)のサブルーチンを示すフローチャートである。この文書表示処理は、ログインしたユーザに対して、選択のために文書データを表示する処理である。
【0054】
図5において、S1021では、現在ログインするユーザがいるか否かを判断し、ログインするユーザがいれば(S2021の判断がYES)、S1022で、そのユーザが文書表示を要求しているか否かを判断し、文書表示を要求していれば(S1022の判断がYES)、S101の認証処理で取得したログインユーザのアクセス条件に沿った文書データをログインユーザに送信してリターンする。
【0055】
ログインするユーザがいなければ(S1021の判断がNO)、そのままリターンし、また、ログインしたユーザが文書表示要求をしていなければ(S1022の判断がNO)、何もせずそのままリターンする。
【0056】
図6は、前記文書選択処理(S103)のサブルーチンを示すフローチャートである。この文書選択処理では、ログインしたユーザが文書データを選択する場合の処理を行う。
【0057】
図6において、S1031で、ログインしたユーザがS102の文書表示処理で送信した表示データの中から文書データの選択要求があった否かを判断し、文書データの選択要求があれば(S1031の判断がYES)、S1032で、文書蓄積サーバ22はログインしたユーザの選択した文書データを決定し、その文書データを取得してリターンする。文書データの選択要求がなければ(S1031の判断がNO)、そのままリターンする。
【0058】
図7は、前記出力先決定処理(S104)のサブルーチンを示すフローチャートである。この出力先決定処理では、ログインユーザから送られてきた出力先情報を基にネットワーク51上のMFP21を特定する。
【0059】
図7において、S1041では、ログインユーザから選択文書データの出力先指示があるか否かを判断し、出力先指示があるなら(S1041の判断がYES)、S1042で、出力先情報(例えばIPアドレス)を取得する。S1043では、取得した接続先に接続要求を送ってリターンする。
【0060】
現在、出力先指示がなければ(S1041の判断がNO)、S1044で出力先応答待ちか否かを判断し、出力先応答待ちでなければ(S1044の判断がNO)、そのままリターンする。
【0061】
出力先応答待ちであれば(S1044の判断がYES)、S1045でタイムアウトか否かを判断する。所定時間たっても接続先から応答がない場合つまりタイムアウトの場合(S1045の判断がYES)、S1046では、接続できないものとして処理しリターンする。
【0062】
タイムアウトではなく、所定時間内に出力先から応答がある場合(S1045の判断がNO)、S1047で、接続許可がなされているか否かを判断し、接続許可されていれば(S1047の判断がYES)、S1048では、出力先の確定処理を行ってリターンする。接続許可されていなければ(S1047の判断がNO)、そのままリターンする。
【0063】
図8は、前記ユーザ認証情報送信処理(S105)のサブルーチンを示すフローチャートである。このユーザ認証情報送信処理では、文書蓄積サーバ22にログインしているユーザの認証情報を出力先MFP21に送信する。
【0064】
図8において、S1051では、送信先が確定したか否かを判断し、送信先が確定していれば(S1051の判断がYES)、S1052では、ログインしたユーザの認証情報をすでに送信しているか否かを判断し、認証情報をすでに送信していれば(S1052の判断がYES)、そのままリターンする。
【0065】
認証情報を送信していなければ(S1052の判断がNO)、S1053で、ユーザ認証情報を送信先に送信してリターンする。前記送信先が確定していなければ(S1051の判断がNO)、そのままリターンする。
【0066】
図9は、前記文書送信処理(S106)のサブルーチンを示すフローチャートである。この文書送信処理では、選択された文書データの送信処理を行う
図9において、S1061では、選択された文書データを出力先に送信済みか否かを判断し、文書データを送信済みであれば(S1061の判断がYES)、S1062では、出力先から「文書データが出力された旨を知らせる通知」が届いている(受信)か否かを判断し、届いていれば(S1062の判断がYES)、S1063で、出力完了処理を行ってリターンする。通知がまだ届いていなければ(S1062の判断がNO)、そのままリターンする。
【0067】
前記文書データを送信済でなければ(S1061の判断がNO)、S1064では、S105のユーザ認証情報送信処理で送信したユーザ認証情報に対して出力先からの応答があったか否かを判断し、応答があった場合(S1064の判断がYES)、S1065で、ユーザの選択した文書データを送信してリターンする。
【0068】
前記応答がなかった場合(S1064の判断がNO)、S1066では、現時点でタイムアウトか否かの判断し、タイムアウトでなければ(S1066の判断がNO)、そのままリターンする。タイムアウトであれば(S1066の判断がYES)、S1067では、文書データの送信を中止してリターンする。
【0069】
図10は、前記文書出力後処理(S107)のサブルーチンを示すフローチャートである。この文書出力後処理では、出力先から取得した出力情報に従い課金等のデータ出力に伴う後処理を行う。
【0070】
図10において、S1071では、データ出力完了後の処理が既に終わっているか否かを判断し、データ出力完了後の処理が既に終わっていれば(S1071の判断がYES)、そのままリターンする。
【0071】
データ出力完了後の処理が終わっていなければ(S1071の判断がNO)、S1072では、データ送信先からの出力完了通知が届いているかを判断し、届いていれば(S1072の判断がYES)、S1073では、出力完了後の処理を実行してリターンする。出力完了通知が届いていなければ(S1072の判断がNO)、そのままリターンする。
【0072】
つぎに、文書データの出力先であるMFP21での処理の流れを図11に示すフローチャートを参照して説明する。
【0073】
図11において、S201で、MFP21は、文書蓄積サーバ22から出力先確定のための問い合わせがあるか否かを判断し、問い合わせがあった場合は(S201の判断がYES)、S202で、「文書蓄積サーバ22からのデータ出力が可能なMFPである」などの問い合わせ回答を行い、S203に進む。問い合わせがない場合は(S201の判断がNO)、そのままS203に進む。
【0074】
S203では、データ出力要求をしているユーザの認証情報を文書蓄積サーバ22から受信したか否かを判断し、ユーザの認証情報を受信していれば(203の判断がYES)、S204では、MFP21内に保存されているユーザアカウント情報と文書蓄積サーバ22からの認証情報を照合し、S205で、照合結果を文書蓄積サーバ22に送信してS206に進む。ユーザ認証情報を受信していなければ(S203の判断がNO)、S206に進む。
【0075】
S206では、文書蓄積サーバ22からの文書データの受信があったか否かを判断し、文書データを受信した場合は(S206の判断がYES)、S207で、出力要求しているユーザの認証状況を判別し、それによって次処理を変える。文書データを受信していない場合(S206の判断がNO)、S213に進む。
(1)文書蓄積サーバ22でユーザ認証され、ユーザアカウントがMFP21内のアカウントデータとして存在する場合。
(2)文書蓄積サーバ22でユーザ認証され、ユーザアカウントがMFP21内のアカウントデータとして存在しない場合。
(3)文書蓄積サーバ22側で認証機能を持っていない場合、あるいは認証機能をもっていてもゲストユーザもしくは匿名ユーザでログインした場合。なお、ゲストユーザとは、MFP21に対してすべての制御アクセス権をもつ「オーナー」によって特定のユーザにアクセス権が与えられたユーザをいい、また、匿名ユーザとは、「オーナー」によってアクセス権が与えられた、ゲストユーザ以外のユーザをいう。
【0076】
前記(1)の場合はS208に進み、MFP21での認証はスキップし、S211で、MFP21内でのユーザアカウントに従ってプリント処理を行う。
【0077】
前記(2)の場合はS209に進み、MFP21での認証はスキップし、S212で、パブリックユーザアカウントに従ってプリント処理を行う。なお、この場合、セキュリティは低下するため、S211の場合に比べてMFP21の処理機能に制限が加えられる(例えばプリント枚数10枚以下など)。
【0078】
前記(3)の場合はS210に進み、ログインユーザに対してMFP21の操作パネル39上で認証処理を行う。この認証処理については後述する。
【0079】
ついで、S213でプリント処理が終了したか否かを判断し、終了した場合は(S213の判断がYES)、S214で、プリント条件、プリント枚数などの情報を取得するプリント終了処理を行い、S215で、取得したプリント情報を文書蓄積サーバ22に送信して終了する。プリント中あるいはプリント終了処理が完了している場合(S213の判断がNO)、そのまま終了する。
【0080】
図12は、前記MFP21での認証処理(図11のS210)のサブルーチンを示すフローチャートである。
【0081】
図12において、S2101では、MFP21の操作パネル39に認証画面を表示する。次に、S2102で、アカウント情報の入力があったか否かを判断し、アカウント情報の入力があれば(S2102の判断がYES)、S2103に進む。アカウント情報の入力がなければ(S2102の判断がNO)、そのままリターンする。
【0082】
S2103では、MFP21内にアカウントが存在しているか否かを判断し、MFP21内にアカウントが存在していれば(S2103の判断がYES)、S2104で、プリント処理を実行してリターンする。この場合も、プリント枚数の制限などを加えても良い。MFP21内にアカウントが存在しなければ(S2103の判断がNO)、S2105では、認証不可としてリターンする。
【0083】
以上の説明から明らかなように、文書蓄積サーバ22側でユーザ認証された場合には、MFP21側での再度の認証はスキップされるから、ユーザはMFP21側での認証のためにユーザID等を再入力する必要はなくなり、操作が簡単になる。
[文書蓄積サーバ22からMFP21側に文書データと認証情報を一緒に送信する場合]
この場合の文書蓄積サーバ22側の処理の流れを図13のフローチャートに示す。
【0084】
図13に示すように、S401の認証処理、S402の文書表示処理、S403の文書選択処理、S404の出力先決定処理、S405の文書送信処理、S406の文書出力後処理を行って終了する。
【0085】
ここに、S401の認証処理、S402の文書表示処理、S403の文書選択処理、S404の出力先決定処理、S406の文書出力後処理の各内容は、図3に示したS101の認証処理、S102の文書表示処理、S103の文書選択処理、S104の出力先決定処理、S107の文書出力後処理と同じであり、それらの処理内容の説明は省力する。
【0086】
図13と図3の比較から明らかなように、第1の認証情報と文書データとを一緒に送信する場合、図3のS105のユーザ認証情報送信処理を省略でき、MFP21では、受信した文書データと一緒に認証結果を受信する。
【0087】
図14は、前記文書送信処理(S405)のサブルーチンを示すフローチャートである。この文書送信処理では、選択文書の送信処理を行う
図14において、S4051では、選択された文書データを出力先に送信済みか否かを判断し、文書データを送信済みであれば(S4051の判断がYES)、S4052では、出力先から「文書データが出力された旨を知らせる通知」が届いている(受信)かを判断し、届いていれば(S4052の判断がYES)、S4053で出力完了処理を行ってリターンする。通知がまだ届いてなければ(S4052の判断がNO)、そのままリターンする。
【0088】
前記文書データ送信済でなければ(S4051の判断がNO)、S4054で、出力先が確定されているか否かを判断し、出力先が確定されていれば(S4054の判断がYES)、S4055で、選択された文書データに認証データを付加し、S4056でそれらのデータを送信してリターンする。
【0089】
出力先が確定されていなければ(S4054の判断がNO)、S4057では、現時点でタイムアウトか否かの判断し、タイムアウトでなければ(S4057の判断がNO)、そのままリターンする。タイムアウトであれば(S4057の判断がYES)、S4057でデータ送信を中止してリターンする。
【0090】
こうして、文書データに付加して認証データが送信される。
【0091】
つぎに、文書データの出力先であるMFP21での処理の流れを図15に示すフローチャートを参照して説明する。
【0092】
図15において、S501でMFP21は、文書蓄積サーバ22から出力先確定のための問い合わせがあるか否かを判断し、問い合わせがあった場合は(S501の判断がYES)、S502で、「文書蓄積サーバ22からのデータ出力が可能なMFPである」などの問い合わせ回答を行い、S503に進む。問い合わせがない場合は、そのままS503に進む。
【0093】
S503では、文書蓄積サーバ22からの認証データ付き文書データの受信があったか否かを判断する。文書データを受信した場合は(S503の判断がYES)、S504で受信データから認証情報を取り出したのち、S505で認証処理を行い、S506に進む。この認証処理については後述する。文書データを受信していない場合は(S503の判断がNO)、そのままS506に進む。
【0094】
S506では、プリント処理が終了したか否かを判断し、終了した場合は(S506の判断がYES)、S507で、プリント条件、プリント枚数などの情報を取得するプリント終了処理を行う。
【0095】
そして、S508で、取得したプリント情報を文書蓄積サーバ22に送信して終了する。プリント中あるいはプリント終了処理が完了している場合(S506の判断がNO)、そのまま終了する。
【0096】
図16は、前記MFP21での認証処理(図15のS505)のサブルーチンを示すフローチャートである。
【0097】
図16において、S5101では、文書データに付加された認証情報にアカウント情報が有るか否かを判断し、アカウント情報が有れば(S5051の判断がYES)、S5052に進む。アカウント情報がなければ(S5051の判断がNO)、そのままリターンする。
【0098】
S5052では、MFP21内にアカウントが存在しているか否かを判断し、MFP21内にアカウントが存在していれば(S5052の判断がYES)、S5053では、プリント処理を実行してリターンする。MFP21内にアカウントが存在しなければ(S5052の判断がNO)、S5054では、認証不可としてリターンする。
【0099】
このように、文書データに認証情報を付加して一緒に送信する場合においても、付加された認証情報にアカウント情報があり、そのアカウント情報がMFP21にも存在する場合には、ユーザはMFP21側で再度の認証を行わなくても、MFP1の機能を使用することができる。
【0100】
次に、この発明の他の実施の形態を説明する。この実施の形態は、ユーザ端末であるPC50上において、アプリケーションプログラムの起動(使用)時にユーザが入力した認証情報により、MFP21の使用時の再度の認証を省略する場合を示すものである。
【0101】
図17に処理の流れを示す。
【0102】
PC50にインストールされたプリンタドライバは、アプリケーションプログラムからプリント要求がなされた場合、その処理の中の1つである図17の認証処理を実行する。この認証処理は、図18のプリンタドライバの印刷モード設定画面391において、「OK」ボタン392が押されたときに実行される。
【0103】
図17において、S601で、プリンタドライバは、プリント指示があったアプリケーションプログラムからその起動時にユーザが入力した認証情報を取得する。S602では、アプリケーションプログラムからの認証情報が得られたか否かを判断し、認証情報が得られた場合(S602の判断がYES)、S603で、MFP21に対して認証情報の問い合わせ(認証確認)を行う。
【0104】
次に、S604で、MFP21からの認証情報があるか否かを判断し、認証情報があれば(S604の判断がYES)、処理を分岐させる。
(1)アプリケーションプログラムから取得した認証情報がMFP21内に保存されているアカウントにある場合。
【0105】
この場合は、S605で、図19に示すような認証画面393を持った第1ドライバ表示を行う。この画面にあるように、アプリケーションプログラムから取得したアカウントで接続する旨とこのアカウントで使用可能なMFP21の機能を表示する。ユーザは表示されたアカウントで良いならば、そのまま次の処理をすればよく、MFP21の機能制限のために、別アカウントで接続する必要がある場合は、図中のチェックボックスのチェックを外し、アカウント入力することも可能である。
(2)アプリケーションプログラムから取得した認証情報がMFP21内に保存されているアカウントにない場合。
【0106】
前記アプリケーションプログラムから認証情報が取れなかったと判断した場合(S602の判断がNO)や、MFP21のからの認証情報がない場合には(S604の判断がNO)、S606で、図20に示すような認証画面394を持った第2ドライバ表示を行い、アカウント入力を促す。
【0107】
この実施の形態によっても、アプリケーションプログラム起動時に行った認証情報を利用することにより、MFP21の使用時にユーザIDやパスワード等の再度の入力操作を省略することができ、操作性が良くなる。
【0108】
以上、本発明の一実施の形態を説明したが、本発明はこれらの実施形態に限定されることはない。例えば、次のような例も含む。
(1)第1の実施形態では、最初に文書蓄積サーバ22にログインしてそこから文書を選択し、次にMFP21に送信してプリントを行う際に、MFP21での2度目のログインを省略できる例を示したが、最初にMFP21にログインして原稿をスキャンし、スキャンされた文書を文書蓄積サーバ22に送信してそこに蓄積する場合に、文書蓄積サーバ22におけるログインを省略させても良い。勿論、MFP21から送信する文書はスキャンされた文書に限らず、ボックスに予め格納されている文書であっても良い。
(2)第2の実施形態では、ホストPC50のアプリケーションプログラムで作成されたファイルをMFP21に送信してプリントさせる場合の例を示したが、ホストPC50で作成されたファイルをMFP21に送信してMFP21から外部にFAX送信させるPC−FAX機能として使用する場合に、MFP21でのログインを省略できる例であっても良い。また、MFP21での処理はこれに限らず、MFP21のボックスに予め格納されている文書とアプリケーションファイルを結合させたり、MFP21の持つファイルフォーマット変換機能や圧縮機能を用いて、PC50で作成したアプリケーションファイルを変換処理する場合であっても良い。
【0109】
また、上記実施の形態では、画像処理装置として多機能型画像形成装置であるMFP21を用いたが、プリント機能のみを有するプリンタであっても良い。
【図面の簡単な説明】
【0110】
【図1】この発明の一実施形態に係る画像処理システムを示す構成図である。
【図2】同じく画像処理システムにおけるMFPの電気的構成を示すブロック図である。
【図3】文書データと認証情報とを別々に送信する場合に文書蓄積サーバが行う処理を示すフローチャートである。
【図4】図3の認証処理のサブルーチンを示すフローチャートである。
【図5】図3の文書表示処理のサブルーチンを示すフローチャートである。
【図6】図3の文書選択処理のサブルーチンを示すフローチャートである。
【図7】図3の出力先決定処理のサブルーチンを示すフローチャートである。
【図8】図3のユーザ認証情報送信処理のサブルーチンを示すフローチャートである。
【図9】図3の文書送信処理のサブルーチンを示すフローチャートである。
【図10】図3の文書出力後処理のサブルーチンを示すフローチャートである。
【図11】画像処理装置(MFP)が行う処理を示すフローチャートである。
【図12】図11のMFP認証処理のサブルーチンを示すフローチャートである。
【図13】文書データと認証情報とを一緒に送信する場合に文書蓄積サーバが行う処理を示すフローチャートである。
【図14】図13の文書送信処理のサブルーチンを示すフローチャートである。
【図15】画像処理装置(MFP)側の処理を示すフローチャートである。
【図16】図15のMFP認証処理のサブルーチンを示すフローチャートである。
【図17】アプリケーションプログラムを用いたMFPへのプリント要求時に、プリンタドライバが行う認証処理を示すフローチャートである。
【図18】プリンタドライバによる印刷モード設定時の画面である。
【図19】第1のドライバ表示画面である。
【図20】第2のドライバ表示画面である。
【符号の説明】
【0111】
21 MFP(画像処理装置、プリンタ)
22 文書蓄積サーバ
23 個人認証サーバ(第1の認証手段)
31 CPU(制御手段)
44 認証部(第2の認証手段)
50 パーソナルコンピュータ(ユーザ端末)
51 ネットワーク
【技術分野】
【0001】
この発明は、例えばコピー機能、プリンタ機能、FAX機能、スキャン機能を備えた多機能型画像形成装置であるMFP(Multi Function Peripherals) やプリンタなどの画像処理装置を使用して文書データを処理する際に、ユーザ認証を行う画像処理システム及び同処理方法並びに同処理装置に関する。
【背景技術】
【0002】
最近、MFPやプリンタなどの画像処理装置として、使用したプリント枚数などを所属部門毎にカウントして課金管理に用いるために、使用時に部門パスワードなどを入力するものが普及してきている。
【0003】
近年のMFPは、FAX送信機能、プリント機能、スキャン機能などの個々の機能向上が図られるとともに、文書データを処理するための多くの機能が搭載され、かつ、搭載メモリ容量も増大し、MFP自体に個人の文書データ記憶領域を設定し、個人使用する文書データを管理することが可能となってきている。
【0004】
一方これとは別に、MFPでスキャンした文書データ等をサーバに蓄積することにより、より多くの文書データを部門内で共有させたり、あるいはサービス提供者がサーバを設けてそこに文書データやコンテンツを蓄積し、ネットワークを通じて提供することにより課金を行うサービスなども普及してきている。
【0005】
また、文書データを処理するための多彩なアプリケーションプログラムが提供されるようになり、予め許諾権を与えることによって使用に供する場面も多くなってきた。
【0006】
このようなMFPの機能強化や文書蓄積サーバの普及、種々のアプリケーションプログラムの提供という環境変化に伴って、セキュリティの確保のため、MFPの各機能の使用状況管理や蓄積文書の管理、文書蓄積サーバに対するアクセス管理、文書処理アプリケーションプログラムの使用状況管理といった管理面を強化する必要性が高まっている。
【0007】
従来、MFPからWebサーバにアクセスして底に蓄積されている文書をプリントするシステムの一つとして、MFPにWebサーバ認証情報と文書番号を入力すると、MFPからサーバに文書番号に対応する文書の出力要求が出されたのち、サーバから指定文書データがMFPに送信され、この文書データをMFPからプリントする場合には、さらに認証情報を入力することにより、他のジョブに対して優先的にプリントされる方法が開示されている(例えば、特許文献1参照)。
【特許文献1】特開2002−373070号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
しかしながら、上記公知技術の方法では、文書蓄積サーバにアクセスする時とMFPからプリントされる時とで、2回ユーザ認証を行わなければならず、ユーザはその都度ユーザIDやパスワ−ドの入力を強いられるため、操作面で煩わしいものがあった。
【0009】
このような操作面での負担は、今後MFPの画像入出力機能の利用範囲が拡大し、複数のサーバやアプリケーションプログラムと連携して処理を行うようになった時、ますます大きくなる恐れがあった。
【0010】
この発明は、上記実情に鑑みてなされたものであり、文書処理環境のセキュリティを確保しつつ、ユーザの操作性を向上させることができる画像処理システム及び同処理方法並びに同処理装置を提供することを課題としている。
【課題を解決するための手段】
【0011】
上記課題は、以下の手段によって解決される。
(1)文書データを蓄積している文書蓄積サーバと、前記文書蓄積サーバにネットワークを介して接続され、文書蓄積サーバから送信された文書データを処理する画像処理装置と、前記文書蓄積サーバへのアクセス時、ユーザ認証を行う第1の認証手段と、前記画像処理装置へのアクセス時、ユーザ認証を行う第2の認証手段と、前記第1の認証手段で認証が確立した場合には、前記第2の認証手段での認証を行わないように制御するとともに、第1の認証手段の認証判断で使用されたユーザ識別情報が画像処理装置のユーザアカウント先として存在している場合には、これに対応付けてユーザアカウント処理を行い、存在していない場合には、パブリックユーザとしてアカウント処理を行う制御手段と、を備えていることを特徴とする画像処理システム。
(2)第1の認証が確立した際には、文書蓄積サーバから画像処理装置に送信される文書データに、第1の認証手段での第1の認証情報を付加する請求項1に記載の画像処理システム。
(3)前記付加する第1の認証情報は、第1の認証手段での認証結果情報と入力されたユーザ識別情報である請求項2に記載の画像処理システム。
(4)前記付加された第1の認証情報に基づいて、画像処理装置の機能制限を行う請求項2に記載の画像処理システム。
(5)前記画像処理装置は、多機能型画像形成装置、プリンタの少なくとも一つである請求項1に記載の画像処理システム。
(6)文書データを蓄積している文書蓄積サーバへのアクセス時、ユーザ認証を行う第1の認証ステップと、前記文書蓄積サーバにネットワークを介して接続され、文書蓄積サーバから送信された文書データを処理する画像処理装置へのアクセス時、ユーザ認証を行う第2の認証ステップと、前記第1の認証ステップで認証が確立した場合には、前記第2の認証ステップでの認証を行わないように制御するとともに、第1の認証ステップでの認証判断で使用されたユーザ識別情報が画像処理装置のユーザアカウント先として存在している場合には、これに対応付けてユーザアカウント処理を行い、存在していない場合には、パブリックユーザとしてアカウント処理を行うステップと、を備えていることを特徴とする画像処理方法。
(7)第1のステップでの認証が確立した際には、文書蓄積サーバから画像処理装置に送信される文書データに、第1の認証ステップでの第1の認証情報を付加する請求項6に記載の画像処理方法。
(8)前記付加する第1の認証情報は、第1の認証ステップでの認証結果情報と入力されたユーザ識別情報である請求項7に記載の画像処理方法。
(9)前記付加された第1の認証情報に基づいて、画像処理装置の機能制限を行う請求項7に記載の画像処理方法。
(10)前記画像処理装置は、多機能型画像形成装置、プリンタの少なくとも一つである請求項6に記載の画像処理方法。
(11)文書データを蓄積している文書蓄積サーバにネットワークを介して接続され、文書蓄積サーバから送信された文書データを処理する画像処理装置であって、自装置へアクセスするユーザの認証を行う認証手段と、前記文書蓄積サーバへアクセスしたユーザの認証が文書蓄積サーバで確立した場合には、前記認証手段での認証を行わないように制御するとともに、文書蓄積サーバによる認証判断で使用されたユーザ識別情報がユーザアカウント先として存在している場合には、これに対応付けてユーザアカウント処理を行い、存在していない場合には、パブリックユーザとしてアカウント処理を行う制御手段と、を備えていることを特徴とする画像処理装置。
(12)文書蓄積サーバによる認証が確立した際には、文書蓄積サーバから送信される文書データに、文書蓄積サーバでの認証情報が付加されている請求項11に記載の画像処理装置。
(13)前記付加される認証情報は、文書蓄積サーバでの認証結果情報と入力されたユーザ識別情報である請求項12に記載の画像処理装置。
(14)前記付加された認証情報に基づいて、機能制限が行われる請求項12に記載の画像処理装置。
(15)多機能型画像形成装置、プリンタの少なくとも一つからなる請求項11に記載の画像処理装置。
【発明の効果】
【0012】
前項(1)に記載の発明によれば、ユーザが画像処理装置で処理したい文書データを文書蓄積サーバに要求するために、文書蓄積サーバにアクセスした時に第1の認証手段で行われるユーザ認証が確立した場合には、画像処理装置へのアクセス時に第2の認証手段での認証を行わないように制御されるから、両方の認証手段による認証が必須的に行われていた従来のシステムに比して、ユーザはパスワードやID等を2度も入力するような面倒な手間から解放され、ユーザの操作負担の軽減を図ることができる。もとより、認証は第1の認証手段により行われるから、セキュリティは従来通り確保される。また、第1の認証手段の認証判断で使用されたユーザ識別情報が画像処理装置のユーザアカウント先として存在している場合には、これに対応付けてユーザアカウント処理が行われ、存在していない場合には、パブリックユーザとしてアカウント処理が行われるから、画像処理装置でのユーザアカウント処理が簡単になる。
【0013】
前項(2)に記載の発明によれば、第1の認証確立に伴って文書蓄積サーバから画像処理装置に送信される文書データを受信すれば、受信した文書データから直ぐに第1の認証情報を知ることができ、画像処理装置での処理を進めやすくなる。
【0014】
前項(3)に記載の発明によれば、認証結果情報と入力されたユーザ識別情報が付加されてくるから、画像処理装置は当該ユーザを直ちに特定でき、処理を開始することができる。
【0015】
前項(4)に記載の発明によれば、第1の認証情報に基づいて画像処理装置での機能が制限されるから、セキュリティとのバランスを取りながらユーザの使用を確保できる。
【0016】
前項(5)に記載の発明によれば、多機能型画像形成装置、プリンタの少なくとも一つを備えた画像処理システムにおいて、前述した(1)の効果を奏することができる。
【0017】
前項(6)に記載の発明によれば、第1の認証ステップで認証が確立した場合には、第2の認証ステップでの認証を行わないように制御するから、両方の認証ステップによる認証が必須的に行われていた従来の方法に比して、ユーザはパスワードやID等を2度も入力するような面倒な手間から解放され、ユーザの操作負担の軽減を図ることができる。もとより、認証は第1の認証ステップにより行われるから、セキュリティは従来通り確保される。また、第1の認証ステップでの認証で使用されたユーザ識別情報が画像処理装置のユーザアカウント先として存在している場合には、これに対応付けてユーザアカウント処理が行われ、存在していない場合には、パブリックユーザとしてアカウント処理が行われるから、画像処理装置でのユーザアカウント処理が簡単になる。
【0018】
前項(7)に記載の発明によれば、第1の認証確立に伴って文書蓄積サーバから画像処理装置に送信される文書データを受信すれば、受信した文書データから直ぐに第1の認証情報を知ることができ、画像処理装置での処理を進めやすくなる。
【0019】
前項(8)に記載の発明によれば、認証結果情報と入力されたユーザ識別情報が付加されてくるから、画像処理装置は当該ユーザを直ちに特定でき、処理を開始することができる。
【0020】
前項(9)に記載の発明によれば、第1の認証情報に基づいて画像処理装置での機能が制限されるから、セキュリティとのバランスを取りながらユーザの使用を確保できる。
【0021】
前項(10)に記載の発明によれば、画像処理装置が多機能型画像形成装置、プリンタの少なくとも一つである場合に、前述した(6)の効果を奏することができる。
【発明を実施するための最良の形態】
【0022】
以下、この発明の一実施形態を図面に基づいて説明する。
【0023】
図1は、この発明の一実施形態に係る画像処理システムを示すブロック図である。
【0024】
図1において、この画像処理システムは、画像処理装置の一例としてのMFP21と、文書蓄積サーバ22と、個人認証サーバ23、ユーザ端末である携帯電話25と、ユーザ端末であるパーソナルコンピュータ(以下、PCという)50とがネットワーク41(図2に示す)を介して接続されている。
【0025】
また、ホストPC50には、認証機能を備えたアプリケーションプログラム50aがインストールされており、該プログラム50aを使用する際には、認証部50bにてユーザ認証を行うようになっている。
【0026】
なお、ここではPC50にアプリケーションプログラム50aがインストールされている例を示しているが、アプリケーションプログラム50aが外部のサーバ等に格納されており、それをホストPC50で利用する場合であっても良く、また、利用する際に認証部50bでユーザ認証を行うだけでなく、ホストPC50にアプリケーションプログラム50bをインストールする際にユーザ認証を行って、その時の認証情報を認証部50bに記憶させておき、利用の際には読み出すという場合であっても良い。
【0027】
前記MFP21は、コピー機能、プリンタ機能、ファクシミリ機能、スキャン機能等を備えた多機能型画像形成装置であり、使用するユーザ毎/部門毎に管理する機能を持つ認証部21aを備えている。この認証部21aは、ユーザが文書蓄積サーバ22の文書データを使用するためにMFP21にアクセスする際の第2の認証手段として機能する。
【0028】
また、機能制限情報格納部21bには、アカウントユーザ毎に設定されている各機能の制限情報が記憶されている。
【0029】
また、前記MFP21は、ユーザの携帯電話25やPC50からログイン可能になっている。なお、携帯電話25の通話料金は、携帯電話会社27で徴収される。
【0030】
前記文書蓄積サーバ22は、ユーザが利用できる文書データ(画像データも含む概念である)が記憶されており、この文書データを取得したいユーザ側から文書データ入手の要求があれば、第1の認証手段である個人認証サーバ23に、文書蓄積サーバ22の正当な(予め許可された)ユーザであるかどうかの認証処理を行わせる。また、個人認証サーバ23により得られた認証情報とユーザ識別情報とを文書データに付加して、あるいは付加することなく別々にMFP21に送信するようになっている。
【0031】
なお、第1の認証情報とは、例えば認証結果(プリント許可信号)とユーザ識別情報とからなる。
【0032】
図2は、MFP21の電気的構成を示すブロック図である。
【0033】
図2において、CPU31および第1メモリ32(ワークメモリ)は、第1ブリッジ33を介してバス30に接続されている。
【0034】
前記CPU31は、制御手段としてMFP21の全体動作を制御する他、この実施形態では、前記第1の認証手段(個人認証サーバ)23の認証結果に応じて第2の認証手段(認証部)21aの認証動作を制御する。、具体的には、第1の認証手段である認証サーバ23での認証が確立している場合には、第2の認証を行わないように制御する。
【0035】
また、CPU31は、前記付加された第1の認証情報に基づいて、MFP21の機能を制限した範囲でユーザに使用を許可するようになっている。
【0036】
さらに、CPU31は、第1の認証手段(個人認証サーバ)23の認証判断で使用されたユーザ識別情報がMFP21のユーザアカウント先として存在している場合には、これに対応付けてアカウント処理を行い、存在していない場合にはパブリックユーザとしてアカウント処理を行うようになっている。
【0037】
前記バス30には、各データ処理に必要なデバイス、例えばメモリコントローラ34、第2ブリッジ37、スキャナ40に対するラスタインターフェース(I/F)部41、R,G,B信号をY,M,C,K信号に変換する画像処理部42、さらにはユーザアカウントを有する認証部21aなどが接続されている。
【0038】
前記メモリコントローラ34には、ファイルメモリとしての第2メモリ35が接続されており、第2ブリッジ37には、ハードディスク(HDD)38や操作パネル39が接続されている。
【0039】
前記スキャナ40で読み取られた文書データ(画像データを含む)は、ラスタI/F部41を介してバス30、第1ブリッジ33を経由してメインメモリである第1メモリ32に転送される。第1メモリ32に転送されたデータは、バス30を介して画像処理部42に転送されて必要な画像処理が施され、再び第1メモリ32に戻される。
【0040】
その後、前記データは、メモリコントローラ34を介してプリントエンジン36に送られ、用紙に印字される。
【0041】
また、MFP1とネットワーク51とはNIC(Network Interface Card)43を介して接続されており、文書蓄積サーバ22からの文書データなどをNIC43を介して受信したり、スキャナ40で読み取られた文書データをNIC43を介して文書蓄積サーバ22へ送信したりするようになっている。
【0042】
プリントの場合は、NIC43を介してプリントデータが第1メモリ32に転送される。転送されたデータは、CPU31が読み取りプリントできるビットマップデータに変換され、第1メモリ32に書き込まれる。
【0043】
生成されたビットマップデータは、画像処理部42により処理され、プリントデータとして前記第1メモリ32に転送される。その後、メモリコントローラ34を介してプリントエンジン36に送出されるように構成されている。
【0044】
つぎに、この画像処理システムの動作の概要を図1を参照して説明する。ここでは、文書蓄積サーバ22上の文書データを選択し、選択された文書データをMFP21に出力する例を挙げている。
(1)ユーザは、まず携帯電話25を使用して前記文書蓄積サーバ22にログインのためのアカウント情報(個人情報)を送る。
(2)文書蓄積サーバ22は、送られてきたアカウント情報を個人認証サーバ23に送る。
(3)文書蓄積サーバ22は、個人認証サーバ23からユーザの認証と要求文書データに対するユーザのアクセス権限を得る。
(4)文書蓄積サーバ22は、得られた認証許可情報とデータアクセス権限に基づき、ユーザに対してのログインとデータアクセスを許可する。
(5)ログインとデータアクセスが可能となったユーザは、アクセス可能なデータからMFP21でプリントしたい文書データを選択する。
【0045】
引き続いて、ユーザが行う次のステップとして、選択した文書データを指定したMFP21に出力させてプリント出力を得るまでの操作を説明する。ここで、MFP21は、部門管理がなされており、アカウントを持ったユーザに対してのみ使用が許可されるようになっている。
(6)ユーザは、出力先であるMFP21の情報を前記文書蓄積サーバ22に伝えるため、MFP21に表示されている識別コードのようなMFP情報を携帯電話25のカメラ機能を使って撮影する。
(7)そして、ユーザは、撮影したMFP情報を文書蓄積サーバ22に送信する。
(8)ユーザが指定した出力先であるMFP21のMFP情報を受けた文書蓄積サーバ22は、当該MFP21に対してプリント許可信号を送信する。
(9)さらに、プリント許可信号に対応したユーザの選択文書データを送ることで、前記MFP21でのプリントが可能になる。
(10)MFP21は、文書蓄積サーバ22から送られてきた文書データをプリントする。
(11)プリント完了後、MFP21は、文書蓄積サーバ22に対してプリント枚数情報を送る。
(12)文書蓄積サーバ22は、MFP21から送られてきたプリント情報から課金料金を算出し、プリントしたユーザ情報と関連づけて課金料金を個人認証サーバ23に送る。
(13)個人認証サーバ23は、個人情報と課金料金を課金管理部24に送ることで、ユーザに対して課金がなされる。ユーザは、これを携帯電話会社27への通信料金と共に支払うことになる。
【0046】
ところで、文書蓄積サーバ22からデータを部門管理あるいはアカウント管理されているMFP21に送ってプリントアウトする場合、従来は、再度MFP21に対してログインのための認証を行う必要があった。
【0047】
これに対して、この発明においては、文書蓄積サーバ22で認証が確立すれば、この認証結果を基に前記MFP21での認証作業が省略され、ユーザが2度もパスワードやIDを入力するような煩雑な手間が要らず、操作性が向上する。
[文書蓄積サーバ22からMFP21に文書データと認証情報を別々に送信する場合]
つぎに、前記文書蓄積サーバ22側の処理の流れを図3のフローチャートを参照して説明する。なお、以下の説明ならびに図面では、ステップをSと略記する。
【0048】
図3に示すように、文書蓄積サーバ22は、S101の認証処理、S102の文書表示処理、S103の文書選択処理、S104の出力先決定処理、S105のユーザ認証情報送信処理、S106の文書送信処理、S107の文書出力後処理を行う。
【0049】
図4は、前記認証処理(S101)のサブルーチンを示すフローチャートである。この認証処理では、ログイン要求したユーザの認証を行う。
【0050】
図4において、S1011では、文書蓄積サーバ22に対してログイン要求が有るか否かを判断し、ログイン要求がなければ(S1011の判断がNO)、そのままリターンし、ログイン要求があれば(S1011の判断がYES)、S1012では、ログイン情報を取得してログインユーザの情報を得る。
【0051】
S1013では、認証処理、つまりログインユーザ情報を個人認証サーバに23に問い合わせ、その結果を得る。S1014では、得られた認証結果を基に文書データにアクセス可能(許可)か否かを判断し、アクセス可能であれば(S1014の判断がYES)、S1015では、アクセス条件、つまりログインユーザの各文書データに対する権限を取得する。なお、各文書データに対する権限とは、文書データに対する読み取り権限、プリント実行権限、ファイル操作権限などのことをいう。
【0052】
アクセス許可でなければ(S1014の判断がNO)、ログイン権限のないユーザであるから、S1016でアクセス拒否を行ってリターンする。
【0053】
図5は、前記文書表示処理(S102)のサブルーチンを示すフローチャートである。この文書表示処理は、ログインしたユーザに対して、選択のために文書データを表示する処理である。
【0054】
図5において、S1021では、現在ログインするユーザがいるか否かを判断し、ログインするユーザがいれば(S2021の判断がYES)、S1022で、そのユーザが文書表示を要求しているか否かを判断し、文書表示を要求していれば(S1022の判断がYES)、S101の認証処理で取得したログインユーザのアクセス条件に沿った文書データをログインユーザに送信してリターンする。
【0055】
ログインするユーザがいなければ(S1021の判断がNO)、そのままリターンし、また、ログインしたユーザが文書表示要求をしていなければ(S1022の判断がNO)、何もせずそのままリターンする。
【0056】
図6は、前記文書選択処理(S103)のサブルーチンを示すフローチャートである。この文書選択処理では、ログインしたユーザが文書データを選択する場合の処理を行う。
【0057】
図6において、S1031で、ログインしたユーザがS102の文書表示処理で送信した表示データの中から文書データの選択要求があった否かを判断し、文書データの選択要求があれば(S1031の判断がYES)、S1032で、文書蓄積サーバ22はログインしたユーザの選択した文書データを決定し、その文書データを取得してリターンする。文書データの選択要求がなければ(S1031の判断がNO)、そのままリターンする。
【0058】
図7は、前記出力先決定処理(S104)のサブルーチンを示すフローチャートである。この出力先決定処理では、ログインユーザから送られてきた出力先情報を基にネットワーク51上のMFP21を特定する。
【0059】
図7において、S1041では、ログインユーザから選択文書データの出力先指示があるか否かを判断し、出力先指示があるなら(S1041の判断がYES)、S1042で、出力先情報(例えばIPアドレス)を取得する。S1043では、取得した接続先に接続要求を送ってリターンする。
【0060】
現在、出力先指示がなければ(S1041の判断がNO)、S1044で出力先応答待ちか否かを判断し、出力先応答待ちでなければ(S1044の判断がNO)、そのままリターンする。
【0061】
出力先応答待ちであれば(S1044の判断がYES)、S1045でタイムアウトか否かを判断する。所定時間たっても接続先から応答がない場合つまりタイムアウトの場合(S1045の判断がYES)、S1046では、接続できないものとして処理しリターンする。
【0062】
タイムアウトではなく、所定時間内に出力先から応答がある場合(S1045の判断がNO)、S1047で、接続許可がなされているか否かを判断し、接続許可されていれば(S1047の判断がYES)、S1048では、出力先の確定処理を行ってリターンする。接続許可されていなければ(S1047の判断がNO)、そのままリターンする。
【0063】
図8は、前記ユーザ認証情報送信処理(S105)のサブルーチンを示すフローチャートである。このユーザ認証情報送信処理では、文書蓄積サーバ22にログインしているユーザの認証情報を出力先MFP21に送信する。
【0064】
図8において、S1051では、送信先が確定したか否かを判断し、送信先が確定していれば(S1051の判断がYES)、S1052では、ログインしたユーザの認証情報をすでに送信しているか否かを判断し、認証情報をすでに送信していれば(S1052の判断がYES)、そのままリターンする。
【0065】
認証情報を送信していなければ(S1052の判断がNO)、S1053で、ユーザ認証情報を送信先に送信してリターンする。前記送信先が確定していなければ(S1051の判断がNO)、そのままリターンする。
【0066】
図9は、前記文書送信処理(S106)のサブルーチンを示すフローチャートである。この文書送信処理では、選択された文書データの送信処理を行う
図9において、S1061では、選択された文書データを出力先に送信済みか否かを判断し、文書データを送信済みであれば(S1061の判断がYES)、S1062では、出力先から「文書データが出力された旨を知らせる通知」が届いている(受信)か否かを判断し、届いていれば(S1062の判断がYES)、S1063で、出力完了処理を行ってリターンする。通知がまだ届いていなければ(S1062の判断がNO)、そのままリターンする。
【0067】
前記文書データを送信済でなければ(S1061の判断がNO)、S1064では、S105のユーザ認証情報送信処理で送信したユーザ認証情報に対して出力先からの応答があったか否かを判断し、応答があった場合(S1064の判断がYES)、S1065で、ユーザの選択した文書データを送信してリターンする。
【0068】
前記応答がなかった場合(S1064の判断がNO)、S1066では、現時点でタイムアウトか否かの判断し、タイムアウトでなければ(S1066の判断がNO)、そのままリターンする。タイムアウトであれば(S1066の判断がYES)、S1067では、文書データの送信を中止してリターンする。
【0069】
図10は、前記文書出力後処理(S107)のサブルーチンを示すフローチャートである。この文書出力後処理では、出力先から取得した出力情報に従い課金等のデータ出力に伴う後処理を行う。
【0070】
図10において、S1071では、データ出力完了後の処理が既に終わっているか否かを判断し、データ出力完了後の処理が既に終わっていれば(S1071の判断がYES)、そのままリターンする。
【0071】
データ出力完了後の処理が終わっていなければ(S1071の判断がNO)、S1072では、データ送信先からの出力完了通知が届いているかを判断し、届いていれば(S1072の判断がYES)、S1073では、出力完了後の処理を実行してリターンする。出力完了通知が届いていなければ(S1072の判断がNO)、そのままリターンする。
【0072】
つぎに、文書データの出力先であるMFP21での処理の流れを図11に示すフローチャートを参照して説明する。
【0073】
図11において、S201で、MFP21は、文書蓄積サーバ22から出力先確定のための問い合わせがあるか否かを判断し、問い合わせがあった場合は(S201の判断がYES)、S202で、「文書蓄積サーバ22からのデータ出力が可能なMFPである」などの問い合わせ回答を行い、S203に進む。問い合わせがない場合は(S201の判断がNO)、そのままS203に進む。
【0074】
S203では、データ出力要求をしているユーザの認証情報を文書蓄積サーバ22から受信したか否かを判断し、ユーザの認証情報を受信していれば(203の判断がYES)、S204では、MFP21内に保存されているユーザアカウント情報と文書蓄積サーバ22からの認証情報を照合し、S205で、照合結果を文書蓄積サーバ22に送信してS206に進む。ユーザ認証情報を受信していなければ(S203の判断がNO)、S206に進む。
【0075】
S206では、文書蓄積サーバ22からの文書データの受信があったか否かを判断し、文書データを受信した場合は(S206の判断がYES)、S207で、出力要求しているユーザの認証状況を判別し、それによって次処理を変える。文書データを受信していない場合(S206の判断がNO)、S213に進む。
(1)文書蓄積サーバ22でユーザ認証され、ユーザアカウントがMFP21内のアカウントデータとして存在する場合。
(2)文書蓄積サーバ22でユーザ認証され、ユーザアカウントがMFP21内のアカウントデータとして存在しない場合。
(3)文書蓄積サーバ22側で認証機能を持っていない場合、あるいは認証機能をもっていてもゲストユーザもしくは匿名ユーザでログインした場合。なお、ゲストユーザとは、MFP21に対してすべての制御アクセス権をもつ「オーナー」によって特定のユーザにアクセス権が与えられたユーザをいい、また、匿名ユーザとは、「オーナー」によってアクセス権が与えられた、ゲストユーザ以外のユーザをいう。
【0076】
前記(1)の場合はS208に進み、MFP21での認証はスキップし、S211で、MFP21内でのユーザアカウントに従ってプリント処理を行う。
【0077】
前記(2)の場合はS209に進み、MFP21での認証はスキップし、S212で、パブリックユーザアカウントに従ってプリント処理を行う。なお、この場合、セキュリティは低下するため、S211の場合に比べてMFP21の処理機能に制限が加えられる(例えばプリント枚数10枚以下など)。
【0078】
前記(3)の場合はS210に進み、ログインユーザに対してMFP21の操作パネル39上で認証処理を行う。この認証処理については後述する。
【0079】
ついで、S213でプリント処理が終了したか否かを判断し、終了した場合は(S213の判断がYES)、S214で、プリント条件、プリント枚数などの情報を取得するプリント終了処理を行い、S215で、取得したプリント情報を文書蓄積サーバ22に送信して終了する。プリント中あるいはプリント終了処理が完了している場合(S213の判断がNO)、そのまま終了する。
【0080】
図12は、前記MFP21での認証処理(図11のS210)のサブルーチンを示すフローチャートである。
【0081】
図12において、S2101では、MFP21の操作パネル39に認証画面を表示する。次に、S2102で、アカウント情報の入力があったか否かを判断し、アカウント情報の入力があれば(S2102の判断がYES)、S2103に進む。アカウント情報の入力がなければ(S2102の判断がNO)、そのままリターンする。
【0082】
S2103では、MFP21内にアカウントが存在しているか否かを判断し、MFP21内にアカウントが存在していれば(S2103の判断がYES)、S2104で、プリント処理を実行してリターンする。この場合も、プリント枚数の制限などを加えても良い。MFP21内にアカウントが存在しなければ(S2103の判断がNO)、S2105では、認証不可としてリターンする。
【0083】
以上の説明から明らかなように、文書蓄積サーバ22側でユーザ認証された場合には、MFP21側での再度の認証はスキップされるから、ユーザはMFP21側での認証のためにユーザID等を再入力する必要はなくなり、操作が簡単になる。
[文書蓄積サーバ22からMFP21側に文書データと認証情報を一緒に送信する場合]
この場合の文書蓄積サーバ22側の処理の流れを図13のフローチャートに示す。
【0084】
図13に示すように、S401の認証処理、S402の文書表示処理、S403の文書選択処理、S404の出力先決定処理、S405の文書送信処理、S406の文書出力後処理を行って終了する。
【0085】
ここに、S401の認証処理、S402の文書表示処理、S403の文書選択処理、S404の出力先決定処理、S406の文書出力後処理の各内容は、図3に示したS101の認証処理、S102の文書表示処理、S103の文書選択処理、S104の出力先決定処理、S107の文書出力後処理と同じであり、それらの処理内容の説明は省力する。
【0086】
図13と図3の比較から明らかなように、第1の認証情報と文書データとを一緒に送信する場合、図3のS105のユーザ認証情報送信処理を省略でき、MFP21では、受信した文書データと一緒に認証結果を受信する。
【0087】
図14は、前記文書送信処理(S405)のサブルーチンを示すフローチャートである。この文書送信処理では、選択文書の送信処理を行う
図14において、S4051では、選択された文書データを出力先に送信済みか否かを判断し、文書データを送信済みであれば(S4051の判断がYES)、S4052では、出力先から「文書データが出力された旨を知らせる通知」が届いている(受信)かを判断し、届いていれば(S4052の判断がYES)、S4053で出力完了処理を行ってリターンする。通知がまだ届いてなければ(S4052の判断がNO)、そのままリターンする。
【0088】
前記文書データ送信済でなければ(S4051の判断がNO)、S4054で、出力先が確定されているか否かを判断し、出力先が確定されていれば(S4054の判断がYES)、S4055で、選択された文書データに認証データを付加し、S4056でそれらのデータを送信してリターンする。
【0089】
出力先が確定されていなければ(S4054の判断がNO)、S4057では、現時点でタイムアウトか否かの判断し、タイムアウトでなければ(S4057の判断がNO)、そのままリターンする。タイムアウトであれば(S4057の判断がYES)、S4057でデータ送信を中止してリターンする。
【0090】
こうして、文書データに付加して認証データが送信される。
【0091】
つぎに、文書データの出力先であるMFP21での処理の流れを図15に示すフローチャートを参照して説明する。
【0092】
図15において、S501でMFP21は、文書蓄積サーバ22から出力先確定のための問い合わせがあるか否かを判断し、問い合わせがあった場合は(S501の判断がYES)、S502で、「文書蓄積サーバ22からのデータ出力が可能なMFPである」などの問い合わせ回答を行い、S503に進む。問い合わせがない場合は、そのままS503に進む。
【0093】
S503では、文書蓄積サーバ22からの認証データ付き文書データの受信があったか否かを判断する。文書データを受信した場合は(S503の判断がYES)、S504で受信データから認証情報を取り出したのち、S505で認証処理を行い、S506に進む。この認証処理については後述する。文書データを受信していない場合は(S503の判断がNO)、そのままS506に進む。
【0094】
S506では、プリント処理が終了したか否かを判断し、終了した場合は(S506の判断がYES)、S507で、プリント条件、プリント枚数などの情報を取得するプリント終了処理を行う。
【0095】
そして、S508で、取得したプリント情報を文書蓄積サーバ22に送信して終了する。プリント中あるいはプリント終了処理が完了している場合(S506の判断がNO)、そのまま終了する。
【0096】
図16は、前記MFP21での認証処理(図15のS505)のサブルーチンを示すフローチャートである。
【0097】
図16において、S5101では、文書データに付加された認証情報にアカウント情報が有るか否かを判断し、アカウント情報が有れば(S5051の判断がYES)、S5052に進む。アカウント情報がなければ(S5051の判断がNO)、そのままリターンする。
【0098】
S5052では、MFP21内にアカウントが存在しているか否かを判断し、MFP21内にアカウントが存在していれば(S5052の判断がYES)、S5053では、プリント処理を実行してリターンする。MFP21内にアカウントが存在しなければ(S5052の判断がNO)、S5054では、認証不可としてリターンする。
【0099】
このように、文書データに認証情報を付加して一緒に送信する場合においても、付加された認証情報にアカウント情報があり、そのアカウント情報がMFP21にも存在する場合には、ユーザはMFP21側で再度の認証を行わなくても、MFP1の機能を使用することができる。
【0100】
次に、この発明の他の実施の形態を説明する。この実施の形態は、ユーザ端末であるPC50上において、アプリケーションプログラムの起動(使用)時にユーザが入力した認証情報により、MFP21の使用時の再度の認証を省略する場合を示すものである。
【0101】
図17に処理の流れを示す。
【0102】
PC50にインストールされたプリンタドライバは、アプリケーションプログラムからプリント要求がなされた場合、その処理の中の1つである図17の認証処理を実行する。この認証処理は、図18のプリンタドライバの印刷モード設定画面391において、「OK」ボタン392が押されたときに実行される。
【0103】
図17において、S601で、プリンタドライバは、プリント指示があったアプリケーションプログラムからその起動時にユーザが入力した認証情報を取得する。S602では、アプリケーションプログラムからの認証情報が得られたか否かを判断し、認証情報が得られた場合(S602の判断がYES)、S603で、MFP21に対して認証情報の問い合わせ(認証確認)を行う。
【0104】
次に、S604で、MFP21からの認証情報があるか否かを判断し、認証情報があれば(S604の判断がYES)、処理を分岐させる。
(1)アプリケーションプログラムから取得した認証情報がMFP21内に保存されているアカウントにある場合。
【0105】
この場合は、S605で、図19に示すような認証画面393を持った第1ドライバ表示を行う。この画面にあるように、アプリケーションプログラムから取得したアカウントで接続する旨とこのアカウントで使用可能なMFP21の機能を表示する。ユーザは表示されたアカウントで良いならば、そのまま次の処理をすればよく、MFP21の機能制限のために、別アカウントで接続する必要がある場合は、図中のチェックボックスのチェックを外し、アカウント入力することも可能である。
(2)アプリケーションプログラムから取得した認証情報がMFP21内に保存されているアカウントにない場合。
【0106】
前記アプリケーションプログラムから認証情報が取れなかったと判断した場合(S602の判断がNO)や、MFP21のからの認証情報がない場合には(S604の判断がNO)、S606で、図20に示すような認証画面394を持った第2ドライバ表示を行い、アカウント入力を促す。
【0107】
この実施の形態によっても、アプリケーションプログラム起動時に行った認証情報を利用することにより、MFP21の使用時にユーザIDやパスワード等の再度の入力操作を省略することができ、操作性が良くなる。
【0108】
以上、本発明の一実施の形態を説明したが、本発明はこれらの実施形態に限定されることはない。例えば、次のような例も含む。
(1)第1の実施形態では、最初に文書蓄積サーバ22にログインしてそこから文書を選択し、次にMFP21に送信してプリントを行う際に、MFP21での2度目のログインを省略できる例を示したが、最初にMFP21にログインして原稿をスキャンし、スキャンされた文書を文書蓄積サーバ22に送信してそこに蓄積する場合に、文書蓄積サーバ22におけるログインを省略させても良い。勿論、MFP21から送信する文書はスキャンされた文書に限らず、ボックスに予め格納されている文書であっても良い。
(2)第2の実施形態では、ホストPC50のアプリケーションプログラムで作成されたファイルをMFP21に送信してプリントさせる場合の例を示したが、ホストPC50で作成されたファイルをMFP21に送信してMFP21から外部にFAX送信させるPC−FAX機能として使用する場合に、MFP21でのログインを省略できる例であっても良い。また、MFP21での処理はこれに限らず、MFP21のボックスに予め格納されている文書とアプリケーションファイルを結合させたり、MFP21の持つファイルフォーマット変換機能や圧縮機能を用いて、PC50で作成したアプリケーションファイルを変換処理する場合であっても良い。
【0109】
また、上記実施の形態では、画像処理装置として多機能型画像形成装置であるMFP21を用いたが、プリント機能のみを有するプリンタであっても良い。
【図面の簡単な説明】
【0110】
【図1】この発明の一実施形態に係る画像処理システムを示す構成図である。
【図2】同じく画像処理システムにおけるMFPの電気的構成を示すブロック図である。
【図3】文書データと認証情報とを別々に送信する場合に文書蓄積サーバが行う処理を示すフローチャートである。
【図4】図3の認証処理のサブルーチンを示すフローチャートである。
【図5】図3の文書表示処理のサブルーチンを示すフローチャートである。
【図6】図3の文書選択処理のサブルーチンを示すフローチャートである。
【図7】図3の出力先決定処理のサブルーチンを示すフローチャートである。
【図8】図3のユーザ認証情報送信処理のサブルーチンを示すフローチャートである。
【図9】図3の文書送信処理のサブルーチンを示すフローチャートである。
【図10】図3の文書出力後処理のサブルーチンを示すフローチャートである。
【図11】画像処理装置(MFP)が行う処理を示すフローチャートである。
【図12】図11のMFP認証処理のサブルーチンを示すフローチャートである。
【図13】文書データと認証情報とを一緒に送信する場合に文書蓄積サーバが行う処理を示すフローチャートである。
【図14】図13の文書送信処理のサブルーチンを示すフローチャートである。
【図15】画像処理装置(MFP)側の処理を示すフローチャートである。
【図16】図15のMFP認証処理のサブルーチンを示すフローチャートである。
【図17】アプリケーションプログラムを用いたMFPへのプリント要求時に、プリンタドライバが行う認証処理を示すフローチャートである。
【図18】プリンタドライバによる印刷モード設定時の画面である。
【図19】第1のドライバ表示画面である。
【図20】第2のドライバ表示画面である。
【符号の説明】
【0111】
21 MFP(画像処理装置、プリンタ)
22 文書蓄積サーバ
23 個人認証サーバ(第1の認証手段)
31 CPU(制御手段)
44 認証部(第2の認証手段)
50 パーソナルコンピュータ(ユーザ端末)
51 ネットワーク
【特許請求の範囲】
【請求項1】
文書データを蓄積している文書蓄積サーバと、
前記文書蓄積サーバにネットワークを介して接続され、文書蓄積サーバから送信された文書データを処理する画像処理装置と、
前記文書蓄積サーバへのアクセス時、ユーザ認証を行う第1の認証手段と、
前記画像処理装置へのアクセス時、ユーザ認証を行う第2の認証手段と、
前記第1の認証手段で認証が確立した場合には、前記第2の認証手段での認証を行わないように制御するとともに、第1の認証手段の認証判断で使用されたユーザ識別情報が画像処理装置のユーザアカウント先として存在している場合には、これに対応付けてユーザアカウント処理を行い、存在していない場合には、パブリックユーザとしてアカウント処理を行う制御手段と、
を備えていることを特徴とする画像処理システム。
【請求項2】
第1の認証が確立した際には、文書蓄積サーバから画像処理装置に送信される文書データに、第1の認証手段での第1の認証情報を付加する請求項1に記載の画像処理システム。
【請求項3】
前記付加する第1の認証情報は、第1の認証手段での認証結果情報と入力されたユーザ識別情報である請求項2に記載の画像処理システム。
【請求項4】
前記付加された第1の認証情報に基づいて、画像処理装置の機能制限を行う請求項2に記載の画像処理システム。
【請求項5】
前記画像処理装置は、多機能型画像形成装置、プリンタの少なくとも一つである請求項1に記載の画像処理システム。
【請求項6】
文書データを蓄積している文書蓄積サーバへのアクセス時、ユーザ認証を行う第1の認証ステップと、
前記文書蓄積サーバにネットワークを介して接続され、文書蓄積サーバから送信された文書データを処理する画像処理装置へのアクセス時、ユーザ認証を行う第2の認証ステップと、
前記第1の認証ステップで認証が確立した場合には、前記第2の認証ステップでの認証を行わないように制御するとともに、第1の認証ステップでの認証判断で使用されたユーザ識別情報が画像処理装置のユーザアカウント先として存在している場合には、これに対応付けてユーザアカウント処理を行い、存在していない場合には、パブリックユーザとしてアカウント処理を行うステップと、
を備えていることを特徴とする画像処理方法。
【請求項7】
第1のステップでの認証が確立した際には、文書蓄積サーバから画像処理装置に送信される文書データに、第1の認証ステップでの第1の認証情報を付加する請求項6に記載の画像処理方法。
【請求項8】
前記付加する第1の認証情報は、第1の認証ステップでの認証結果情報と入力されたユーザ識別情報である請求項7に記載の画像処理方法。
【請求項9】
前記付加された第1の認証情報に基づいて、画像処理装置の機能制限を行う請求項7に記載の画像処理方法。
【請求項10】
前記画像処理装置は、多機能型画像形成装置、プリンタの少なくとも一つである請求項6に記載の画像処理方法。
【請求項11】
文書データを蓄積している文書蓄積サーバにネットワークを介して接続され、文書蓄積サーバから送信された文書データを処理する画像処理装置であって、
自装置へアクセスするユーザの認証を行う認証手段と、
前記文書蓄積サーバへアクセスしたユーザの認証が文書蓄積サーバで確立した場合には、前記認証手段での認証を行わないように制御するとともに、文書蓄積サーバによる認証判断で使用されたユーザ識別情報がユーザアカウント先として存在している場合には、これに対応付けてユーザアカウント処理を行い、存在していない場合には、パブリックユーザとしてアカウント処理を行う制御手段と、
を備えていることを特徴とする画像処理装置。
【請求項12】
文書蓄積サーバによる認証が確立した際には、文書蓄積サーバから送信される文書データに、文書蓄積サーバでの認証情報が付加されている請求項11に記載の画像処理装置。
【請求項13】
前記付加される認証情報は、文書蓄積サーバでの認証結果情報と入力されたユーザ識別情報である請求項12に記載の画像処理装置。
【請求項14】
前記付加された認証情報に基づいて、機能制限が行われる請求項12に記載の画像処理装置。
【請求項15】
多機能型画像形成装置、プリンタの少なくとも一つからなる請求項11に記載の画像処理装置。
【請求項1】
文書データを蓄積している文書蓄積サーバと、
前記文書蓄積サーバにネットワークを介して接続され、文書蓄積サーバから送信された文書データを処理する画像処理装置と、
前記文書蓄積サーバへのアクセス時、ユーザ認証を行う第1の認証手段と、
前記画像処理装置へのアクセス時、ユーザ認証を行う第2の認証手段と、
前記第1の認証手段で認証が確立した場合には、前記第2の認証手段での認証を行わないように制御するとともに、第1の認証手段の認証判断で使用されたユーザ識別情報が画像処理装置のユーザアカウント先として存在している場合には、これに対応付けてユーザアカウント処理を行い、存在していない場合には、パブリックユーザとしてアカウント処理を行う制御手段と、
を備えていることを特徴とする画像処理システム。
【請求項2】
第1の認証が確立した際には、文書蓄積サーバから画像処理装置に送信される文書データに、第1の認証手段での第1の認証情報を付加する請求項1に記載の画像処理システム。
【請求項3】
前記付加する第1の認証情報は、第1の認証手段での認証結果情報と入力されたユーザ識別情報である請求項2に記載の画像処理システム。
【請求項4】
前記付加された第1の認証情報に基づいて、画像処理装置の機能制限を行う請求項2に記載の画像処理システム。
【請求項5】
前記画像処理装置は、多機能型画像形成装置、プリンタの少なくとも一つである請求項1に記載の画像処理システム。
【請求項6】
文書データを蓄積している文書蓄積サーバへのアクセス時、ユーザ認証を行う第1の認証ステップと、
前記文書蓄積サーバにネットワークを介して接続され、文書蓄積サーバから送信された文書データを処理する画像処理装置へのアクセス時、ユーザ認証を行う第2の認証ステップと、
前記第1の認証ステップで認証が確立した場合には、前記第2の認証ステップでの認証を行わないように制御するとともに、第1の認証ステップでの認証判断で使用されたユーザ識別情報が画像処理装置のユーザアカウント先として存在している場合には、これに対応付けてユーザアカウント処理を行い、存在していない場合には、パブリックユーザとしてアカウント処理を行うステップと、
を備えていることを特徴とする画像処理方法。
【請求項7】
第1のステップでの認証が確立した際には、文書蓄積サーバから画像処理装置に送信される文書データに、第1の認証ステップでの第1の認証情報を付加する請求項6に記載の画像処理方法。
【請求項8】
前記付加する第1の認証情報は、第1の認証ステップでの認証結果情報と入力されたユーザ識別情報である請求項7に記載の画像処理方法。
【請求項9】
前記付加された第1の認証情報に基づいて、画像処理装置の機能制限を行う請求項7に記載の画像処理方法。
【請求項10】
前記画像処理装置は、多機能型画像形成装置、プリンタの少なくとも一つである請求項6に記載の画像処理方法。
【請求項11】
文書データを蓄積している文書蓄積サーバにネットワークを介して接続され、文書蓄積サーバから送信された文書データを処理する画像処理装置であって、
自装置へアクセスするユーザの認証を行う認証手段と、
前記文書蓄積サーバへアクセスしたユーザの認証が文書蓄積サーバで確立した場合には、前記認証手段での認証を行わないように制御するとともに、文書蓄積サーバによる認証判断で使用されたユーザ識別情報がユーザアカウント先として存在している場合には、これに対応付けてユーザアカウント処理を行い、存在していない場合には、パブリックユーザとしてアカウント処理を行う制御手段と、
を備えていることを特徴とする画像処理装置。
【請求項12】
文書蓄積サーバによる認証が確立した際には、文書蓄積サーバから送信される文書データに、文書蓄積サーバでの認証情報が付加されている請求項11に記載の画像処理装置。
【請求項13】
前記付加される認証情報は、文書蓄積サーバでの認証結果情報と入力されたユーザ識別情報である請求項12に記載の画像処理装置。
【請求項14】
前記付加された認証情報に基づいて、機能制限が行われる請求項12に記載の画像処理装置。
【請求項15】
多機能型画像形成装置、プリンタの少なくとも一つからなる請求項11に記載の画像処理装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【公開番号】特開2009−110533(P2009−110533A)
【公開日】平成21年5月21日(2009.5.21)
【国際特許分類】
【出願番号】特願2008−301457(P2008−301457)
【出願日】平成20年11月26日(2008.11.26)
【分割の表示】特願2004−288341(P2004−288341)の分割
【原出願日】平成16年9月30日(2004.9.30)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
【公開日】平成21年5月21日(2009.5.21)
【国際特許分類】
【出願日】平成20年11月26日(2008.11.26)
【分割の表示】特願2004−288341(P2004−288341)の分割
【原出願日】平成16年9月30日(2004.9.30)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
[ Back to top ]