画像出力認証システム、画像出力認証サーバおよび画像出力認証方法
【課題】画像出力での認証で認証強度を維持しつつ認証作業を省力化する。
【解決手段】認証サーバが、利用者識別情報と当該利用者識別情報のパスワードとを対応させて予め記憶し(121)、画像出力装置で入力が受付けられた情報から特定され送信された利用者識別情報を受信し(111)、受信した利用者識別情報の利用者が利用する画像送信装置から当該画像送信装置によって受付けられたパスワードを当該利用者識別情報の受信後に取得し(112)、取得したパスワードと、受信した利用者識別情報に対応させて認証サーバに記憶されたパスワードとが一致するか否かを判断し(113)、パスワードが一致すると判断したことを条件として、受信した利用者識別情報の送信元の画像出力装置による、画像送信装置から送信されて当該利用者識別情報と対応させて当該画像出力装置に記憶された画像データに対応する画像の出力を許可する(114)。
【解決手段】認証サーバが、利用者識別情報と当該利用者識別情報のパスワードとを対応させて予め記憶し(121)、画像出力装置で入力が受付けられた情報から特定され送信された利用者識別情報を受信し(111)、受信した利用者識別情報の利用者が利用する画像送信装置から当該画像送信装置によって受付けられたパスワードを当該利用者識別情報の受信後に取得し(112)、取得したパスワードと、受信した利用者識別情報に対応させて認証サーバに記憶されたパスワードとが一致するか否かを判断し(113)、パスワードが一致すると判断したことを条件として、受信した利用者識別情報の送信元の画像出力装置による、画像送信装置から送信されて当該利用者識別情報と対応させて当該画像出力装置に記憶された画像データに対応する画像の出力を許可する(114)。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、画像出力認証システム、画像出力認証サーバおよび画像出力認証方法に関し、特に、画像出力におけるユーザの認証に適した画像出力認証システム、画像出力認証サーバおよび画像出力認証方法に関する。
【背景技術】
【0002】
従来、極秘文書などの画像データの印刷を制限して画像データのセキュリティを高めるために、ICカードなどの記録媒体を用いて認証を行ない画像データを印刷するシステムがあった。
【0003】
特許文献1には、画像形成装置に装着されたメモリーカードから製造番号情報が読取られ、その製造番号情報がそのプリンタのものであるか否かが調べられ、製造番号情報が一致して、入力された利用者コードおよびパスワードが登録されていれば、コピーが許可されるシステムが開示されている。
【0004】
特許文献2には、プリンタに挿入された磁気カードから物理的認証IDが読出され、パスワードサーバで読出された物理的認証IDに対応するユーザIDが求められ、正当権限があるか否かが確認されて、印刷が行なわれるシステムが開示されている。
【0005】
特許文献3には、IDと、パスワードの照合手段と、印刷データの暗号化および復号キーをキーデバイスに持たせ、印刷時に、プリンタにキーデバイスが挿入され、パスワードが入力されて、キーデバイスでパスワードが照合され、キーデバイスの復号キーで復号されたデータのプリントアウトが行なわれるシステムが開示されている。
【特許文献1】特開2005−59453号公報(第0013段落、第0014段落)
【特許文献2】特開2002−171252号公報(第0010段落)
【特許文献3】特開2003−281100号公報(第0019段落)
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかし、特許文献1に記載のシステムでは、メモリーカードが装着され、利用者コードおよびパスワードが入力された後に、画像形成装置の使用が可能となる。このため、画像を出力するまでに、メモリーカードの装着、利用者コードの入力およびパスワードの入力といった3段階の手間が掛かるといった問題があった。
【0007】
また、特許文献2に記載のシステムでは、磁気カードに記録された物理的認証IDに対応するユーザIDのみの認証で、印刷が可能となる。このため、ユーザIDのみの認証であるので、一重のセキュリティであり、セキュリティ強度が弱くなるという問題があった。
【0008】
一方、特許文献3に記載のシステムでは、キーデバイスの挿入およびパスワードの入力の2段階の手間でプリントアウトが行なわれるので、特許文献1に記載のシステムよりも、プリントアウトに手間が掛からない。また、IDおよびパスワードで認証するので、二重のセキュリティであり、特許文献1に記載のシステムとは同等のセキュリティ強度であるが、特許文献2に記載のシステムよりもセキュリティ強度が強くなる。
【0009】
しかし、特許文献3に記載のシステムであっても、依然として、セキュリティ強度を維持するために2段階の手間が掛かるといった問題があった。
【0010】
この発明は上述の問題点を解決するためになされたもので、この発明の目的の1つは、画像出力における認証において、認証強度を維持しつつ、認証作業を省力化することが可能な画像出力認証システム、画像出力認証サーバおよび画像出力認証方法を提供することである。
【課題を解決するための手段】
【0011】
上述の目的を達成するために、この発明のある局面によれば、画像出力認証システムは、画像を出力する画像出力装置と、画像に対応する画像データを送信する画像送信装置と、利用者を認証する認証サーバとを含む。
【0012】
画像送信装置は、第1利用者識別情報特定部と、パスワード受付部と、画像送信部とを備える。第1利用者識別情報特定部は、利用者を識別するための利用者識別情報を特定可能な情報の入力を受付け、当該利用者識別情報を特定する。パスワード受付部は、第1利用者識別情報特定部によって特定された利用者識別情報に対応するパスワードの入力を受付ける。画像送信部は、画像データと、第1利用者識別情報特定部によって特定された利用者識別情報とを、画像出力装置に送信する。
【0013】
画像出力装置は、画像受信部と、画像記憶部と、第2利用者識別情報特定部と、利用者識別情報送信部とを備える。画像受信部は、画像送信部によって送信された画像データと利用者識別情報とを受信する。画像記憶部は、画像受信部によって受信された画像データと利用者識別情報とを対応させて記憶する。第2利用者識別情報特定部は、利用者識別情報を特定可能な情報の入力を受付け、当該利用者識別情報を特定する。利用者識別情報送信部は、第2利用者識別情報特定部によって特定された利用者識別情報を認証サーバに送信する。
【0014】
認証サーバは、利用者記憶部と、利用者識別情報受信部と、パスワード取得部と、認証部と、画像出力許可部とを備える。利用者記憶部は、利用者識別情報と当該利用者識別情報のパスワードとを対応させて予め記憶する。利用者識別情報受信部は、利用者識別情報送信部によって送信された利用者識別情報を受信する。パスワード取得部は、利用者識別情報受信部によって受信された利用者識別情報の利用者が利用する画像送信装置から、パスワード受付部によって受付けられたパスワードを、当該利用者識別情報の受信後に取得する。認証部は、パスワード取得部によって取得されたパスワードと、利用者識別情報受信部によって受信された利用者識別情報に対応させて利用者記憶部に記憶されたパスワードとが一致するか否かを判断する。画像出力許可部は、認証部によってパスワードが一致すると判断されたことを条件として、利用者識別情報受信部によって受信された利用者識別情報の送信元の画像出力装置による、当該利用者識別情報と対応させて当該画像出力装置の画像記憶部に記憶された画像データに対応する画像の出力を許可する。
【0015】
画像出力装置は、さらに、画像出力部を備える。画像出力部は、画像出力許可部によって画像の出力が許可されたことを条件として、当該画像を出力する。
【0016】
この発明に従えば、画像送信装置によって、利用者を識別するための利用者識別情報を特定可能な情報の入力が受付けられ、当該利用者識別情報が特定され、特定された利用者識別情報に対応するパスワードの入力が受付けられ、画像データと、特定された利用者識別情報とが、画像出力装置に送信される。画像出力装置によって、画像送信装置によって送信された画像データと利用者識別情報とが受信され、受信された画像データと利用者識別情報とが対応させて画像出力装置に記憶され、利用者識別情報を特定可能な情報の入力が受付けられ、当該利用者識別情報が特定され、特定された利用者識別情報が認証サーバに送信される。
【0017】
認証サーバによって、利用者識別情報と当該利用者識別情報のパスワードとが対応させて認証サーバに予め記憶され、画像出力装置によって送信された利用者識別情報が受信され、受信された利用者識別情報の利用者が利用する画像送信装置から、受付けられたパスワードが、当該利用者識別情報の受信後に取得され、取得されたパスワードと、受信された利用者識別情報に対応させて認証サーバに記憶されたパスワードとが一致するか否かが判断され、パスワードが一致すると判断されたことを条件として、受信された利用者識別情報の送信元の画像出力装置による、当該利用者識別情報と対応させて当該画像出力装置に記憶された画像データに対応する画像の出力が許可される。画像出力装置によって、画像の出力が許可されたことを条件として、当該画像が出力される。
【0018】
このため、画像出力認証システムにおいて、画像出力装置に画像データを送信した画像送信装置からパスワードが取得されて、利用者識別情報およびパスワードによる認証が行なわれ、認証が成功すると、画像出力装置で画像が出力される。その結果、画像出力認証システムによって、利用者識別情報およびパスワードによるセキュリティ強度を維持した認証を行なうことができるとともに、画像出力装置でパスワードを入力する手間を省くことができるので、画像出力における認証において、認証強度を維持しつつ、認証作業を省力化することが可能な画像出力認証システムを提供することができる。
【0019】
好ましくは、画像出力装置は、さらに、不許可時パスワード受付部を備える。不許可時パスワード受付部は、画像出力許可部によって画像の出力が許可されないことを条件として、第2利用者識別情報特定部によって特定された利用者識別情報に対応するパスワードの入力を受付ける。パスワード取得部は、さらに、画像出力許可部によって画像の出力が許可されなかった画像出力装置から、不許可時パスワード受付部によって受付けられたパスワードを取得する。
【0020】
この発明に従えば、画像出力装置によって、画像の出力が許可されないことを条件として、特定された利用者識別情報に対応するパスワードの入力が受付けられる。認証サーバによって、画像の出力が許可されなかった画像出力装置から、受付けられたパスワードが取得される。
【0021】
このため、装置やネットワークなどのトラブルによって画像送信装置からパスワードが取得できない場合であっても、画像出力装置でパスワードが入力されれば、パスワードの一致が判断され、一致すると判断されれば、画像が出力される。その結果、パスワード取得不能時であっても、認証強度を維持して画像を出力することができる。
【0022】
好ましくは、画像出力部は、画像受信部によって画像データが受信されてから予め定められた画像出力制限時間経過した後は、画像を出力しない。
【0023】
この発明に従えば、画像出力装置によって、画像データが受信されてから予め定められた画像出力制限時間経過した後は、画像が出力されない。このため、画像出力制限時間を経過した後であっても画像が出力可能な場合と比較して、セキュリティ強度を向上させることができる。
【0024】
好ましくは、パスワード取得部は、パスワード要求部を含む。パスワード要求部は、利用者識別情報受信部によって受信された利用者識別情報に対応する画像送信装置に、パスワードの送信を要求する。画像送信装置は、さらに、パスワード送信部を備える。パスワード送信部は、パスワード要求部からの要求に応じて、パスワード受付部によって受付けられたパスワードを送信する。パスワード取得部は、さらに、パスワード受信部を含む。パスワード受信部は、パスワード送信部によって送信されたパスワードを受信する。
【0025】
この発明に従えば、認証サーバによって、受信された利用者識別情報に対応する画像送信装置に、パスワードの送信が要求される。画像送信装置によって、認証サーバからの要求に応じて、受付けられたパスワードが送信される。認証サーバによって、画像送信装置によって送信されたパスワードが受信される。このため、効率よく確実にパスワードを取得することができる。
【0026】
好ましくは、パスワード送信部は、画像送信部によって画像データが送信されてから予め定められたパスワード送信制限時間経過した後は、パスワードを送信しない。
【0027】
この発明に従えば、画像送信装置によって、画像データが送信されてから予め定められたパスワード送信制限時間経過した後は、パスワードが送信されない。このため、パスワード送信制限時間経過した後であってもパスワードが送信される場合と比較して、セキュリティ強度を向上させることができる。
【0028】
好ましくは、画像送信装置は、さらに、画像取扱情報送信部をさらに備える。画像取扱情報送信部は、画像送信部によって画像データが送信されるときに、パスワード取得部によってパスワードが取得できない場合の当該画像データの漏洩を防止するための取扱方法を示す情報を、画像出力装置に送信する。画像出力装置は、さらに、画像取扱部を備える。画像取扱部は、パスワード取得部によってパスワードが取得できないことを条件として、画像記憶部に記憶された画像データを、画像取扱情報送信部によって送信された情報で示される取扱方法で取扱う。
【0029】
この発明に従えば、画像送信装置によって、画像データが送信されるときに、パスワードが取得できない場合の当該画像データの漏洩を防止するための取扱方法を示す情報が、画像出力装置に送信される。画像出力装置によって、パスワードが取得できないことを条件として、画像出力装置に記憶された画像データが、画像送信装置によって送信された情報で示される取扱方法で取扱われる。このため、パスワードが取得されず画像が出力されない場合であっても、パスワードが取得できない場合の画像データの漏洩を防止するための取扱方法で、画像データが取扱われるため、画像データの漏洩を防止することができる。その結果、画像データのセキュリティを向上させることができる。
【0030】
好ましくは、認証サーバは、さらに、利用装置記憶部を備える。利用装置記憶部は、利用者識別情報と当該利用者識別情報の利用者が利用する画像送信装置を識別可能な画像送信装置識別情報とを対応させて記憶する。パスワード取得部は、利用者識別情報に対応して利用装置記憶部に記憶された画像送信装置識別情報の画像送信装置から、パスワードを取得する。
【0031】
この発明に従えば、認証サーバによって、利用者識別情報と当該利用者識別情報の利用者が利用する画像送信装置を識別可能な画像送信装置識別情報とが対応させて記憶され、利用者識別情報に対応して認証サーバに記憶された画像送信装置識別情報の画像送信装置から、パスワードが取得される。このため、利用者識別情報に対応する画像送信装置から、パスワードを確実に取得することができる。
【0032】
好ましくは、第2利用者識別情報特定部は、利用者識別情報に加えて、さらに、当該利用者識別情報の利用者が利用する画像送信装置を識別可能な画像送信装置識別情報を特定可能な情報の入力を受付け、当該画像送信装置識別情報を特定する。利用者識別情報送信部は、さらに、第2利用者識別情報特定部によって特定された画像送信装置識別情報を認証サーバに送信する。利用者識別情報受信部は、さらに、利用者識別情報送信部によって送信された画像送信装置識別情報を受信する。パスワード取得部は、利用者識別情報受信部によって受信された画像送信装置識別情報の画像送信装置から、パスワードを取得する。
【0033】
この発明に従えば、画像出力装置によって、利用者識別情報に加えて、さらに、当該利用者識別情報の利用者が利用する画像送信装置を識別可能な画像送信装置識別情報を特定可能な情報の入力が受付けられ、当該画像送信装置識別情報が特定され、特定された画像送信装置識別情報が認証サーバに送信される。認証サーバによって、画像出力装置によって送信された画像送信装置識別情報がさらに受信され、受信された画像送信装置識別情報の画像送信装置から、パスワードが取得される。このため、利用者識別情報に対応する画像送信装置から、パスワードを確実に取得することができる。
【0034】
好ましくは、画像出力許可部は、認証結果送信部を含む。認証結果送信部は、認証部によってパスワードが一致すると判断されたか否かを示す認証結果を送信する。画像出力装置は、さらに、認証結果受信部と、認証結果判断部とを備える。認証結果受信部は、認証結果送信部によって送信された認証結果を受信する。認証結果判断部は、認証結果受信部によって受信された認証結果がパスワードが一致すると判断されたことを示すか否かを判断する。画像出力部は、認証結果判断部によってパスワードが一致すると判断されたことを示すと判断されたことを条件として画像の出力が許可されたとみなして、当該画像を出力する。
【0035】
この発明に従えば、認証サーバによって、パスワードが一致すると判断されたか否かを示す認証結果が送信される。画像出力装置によって、認証サーバによって送信された認証結果が受信され、受信された認証結果がパスワードが一致すると判断されたことを示すか否かが判断され、パスワードが一致すると判断されたことを示すと判断されたことを条件として画像の出力が許可されたとみなされて、当該画像が出力される。このため、パスワードが一致するので、画像の出力を許可することを確実に画像出力装置に伝達することができる。
【0036】
好ましくは、認証サーバは、さらに、設定情報取得部と、設定処理実行部とを備える。設定情報取得部は、パスワード取得部によって画像送信装置からパスワードが取得されるときに、当該画像送信装置から、画像出力装置を設定するための設定情報を取得する。設定処理実行部は、画像出力許可部によって画像出力装置による画像の出力が許可されたことを条件として、設定情報取得部によって取得された設定情報に従って当該画像出力装置を設定するための設定処理を実行する。
【0037】
この発明に従えば、認証サーバによって、画像送信装置からパスワードが取得されるときに、当該画像送信装置から、画像出力装置を設定するための設定情報が取得され、画像出力装置による画像の出力が許可されたことを条件として、取得された設定情報に従って当該画像出力装置を設定するための設定処理が実行される。このため、画像送信装置側から画像出力装置の設定をすることが可能となる。
【0038】
好ましくは、設定情報は、画像出力装置の操作用表示を利用者に応じて設定するための情報である。設定処理実行部は、設定情報に従って画像出力装置の操作用表示を利用者に応じたものに設定するための設定処理を実行する。
【0039】
この発明に従えば、認証サーバによって、画像出力装置の操作用表示を利用者に応じて設定するための設定情報に従って画像出力装置の操作用表示を利用者に応じたものに設定するための設定処理が実行される。このため、画像送信装置側から利用者に応じた画像出力装置の操作用表示に設定することが可能となる。
【0040】
好ましくは、設定情報は、利用者が滞在しているときに画像出力装置の使用が許可されている場所を示す情報である。設定処理実行部は、設定情報が示す旨を設定する設定処理を実行する。認証サーバは、さらに、居場所取得部と、居場所判断部と、画像出力許可取消部とを備える。居場所取得部は、利用者の居場所を取得する。居場所判断部は、居場所取得部によって取得された利用者の居場所が、設定情報で示される場所に含まれるか否かを判断する。画像出力許可取消部は、居場所判断部によって居場所が設定情報で示される場所に含まれないと判断されたことを条件として、画像出力許可部によって許可された画像の出力の許可を取消す。
【0041】
この発明に従えば、認証サーバによって、利用者が滞在しているときに画像出力装置の使用が許可されている場所を示す設定情報が示す旨を設定する設定処理が実行され、利用者の利用者の居場所が取得され、取得された利用者の居場所が、設定情報で示される場所に含まれるか否かが判断され、居場所が設定情報で示される場所に含まれないと判断されたことを条件として、許可された画像の出力の許可が取消される。
【0042】
このため、利用者の居場所によって画像出力の許可を行なう場合、取得された利用者の居場所が設定情報で示される場所に含まれない場合は、画像の出力をさせないようにすることができる。その結果、利用者が設定情報で示される場所にいない場合に、画像を出力させないので、画像のセキュリティをさらに向上させることができる。
【0043】
好ましくは、第2利用者識別情報特定部は、利用者識別情報を特定可能な情報を記録した記録媒体から当該利用者識別情報を特定可能な情報の入力を受付ける。
【0044】
この発明に従えば、画像出力装置によって、利用者識別情報を特定可能な情報を記録した記録媒体から当該利用者識別情報を特定可能な情報の入力が受付けられる。記録媒体に利用者識別情報を特定可能な情報を記録させることは容易であり、記録媒体から情報の入力を受付けることも容易である。このため、容易に利用者識別情報を特定することができる。
【0045】
好ましくは、画像送信装置は、パーソナルコンピュータである。画像出力装置は、画像形成装置である。画像送信部は、さらに、画像記憶部を備える。画像記憶部は、画像データを記憶する。画像送信部は、画像記憶部に記憶された画像データを送信する。画像出力部は、画像を印刷用紙に印刷することによって、当該画像を出力する。好ましくは、画像出力装置は、画像形成装置を含む複合機である。
【0046】
この発明の他の局面によれば、画像出力認証サーバは、利用者記憶部と、利用者識別情報受信部と、パスワード取得部と、認証部と、画像出力許可部とを備える。利用者記憶部は、利用者を識別するための利用者識別情報と当該利用者識別情報のパスワードとを対応させて予め記憶する。利用者識別情報受信部は、画像出力装置で入力が受付けられた情報から特定され送信された利用者識別情報を受信する。パスワード取得部は、利用者識別情報受信部によって受信された利用者識別情報に対応する画像送信装置から、当該画像送信装置によって受付けられたパスワードを、当該利用者識別情報の受信後に取得する。認証部は、パスワード取得部によって取得されたパスワードと、利用者識別情報受信部によって受信された利用者識別情報に対応させて利用者記憶部に記憶されたパスワードとが一致するか否かを判断する。画像出力許可部は、認証部によってパスワードが一致すると判断されたことを条件として、利用者識別情報受信部によって受信された利用者識別情報の送信元の画像出力装置による、画像送信装置から送信されて当該利用者識別情報と対応させて当該画像出力装置に記憶された画像データに対応する画像の出力を許可する。
【0047】
この発明に従えば、画像出力認証サーバによって、利用者を識別するための利用者識別情報と当該利用者識別情報のパスワードとが対応させて予め記憶され、画像出力装置で入力が受付けられた情報から特定され送信された利用者識別情報が受信され、受信された利用者識別情報に対応する画像送信装置から、当該画像送信装置によって受付けられたパスワードが、当該利用者識別情報の受信後に取得され、取得されたパスワードと、受信された利用者識別情報に対応させて画像出力認証サーバに記憶されたパスワードとが一致するか否かが判断され、パスワードが一致すると判断されたことを条件として、受信された利用者識別情報の送信元の画像出力装置による、画像送信装置から送信されて当該利用者識別情報と対応させて当該画像出力装置に記憶された画像データに対応する画像の出力が許可される。
【0048】
このため、画像出力認証サーバによって、画像出力装置に画像データを送信した画像送信装置からパスワードが取得されて、利用者識別情報およびパスワードによる認証が行なわれ、認証が成功すると、画像出力装置での画像の出力が許可される。その結果、画像出力認証サーバによって、利用者識別情報およびパスワードによるセキュリティ強度を維持した認証を行なうことができるとともに、画像出力装置でパスワードを入力する手間を省くことができるので、画像出力における認証において、認証強度を維持しつつ、認証作業を省力化することが可能な画像出力認証サーバを提供することができる。
【0049】
この発明のさらに他の局面によれば、画像出力認証方法は、利用者を識別するための利用者識別情報と当該利用者識別情報のパスワードとを対応させて予め記憶する利用者記憶部を備えた認証サーバで利用者を認証する方法である。画像出力認証方法は、画像出力装置で入力が受付けられた情報から特定され送信された利用者識別情報を受信するステップと、受信された利用者識別情報に対応する画像送信装置から、当該画像送信装置によって受付けられたパスワードを、当該利用者識別情報の受信後に取得するステップと、取得されたパスワードと、受信された利用者識別情報に対応させて利用者記憶部に記憶されたパスワードとが一致するか否かを判断するステップと、パスワードが一致すると判断されたことを条件として、受信された利用者識別情報の送信元の画像出力装置による、画像送信装置から送信されて当該利用者識別情報と対応させて当該画像出力装置に記憶された画像データに対応する画像の出力を許可するステップとを含む。
【0050】
この発明に従えば、画像出力における認証において、認証強度を維持しつつ、認証作業を省力化することが可能な画像出力認証方法を提供することができる。
【発明を実施するための最良の形態】
【0051】
以下、この発明の実施の形態について、図面を参照しながら詳細に説明する。なお、図中の同一または相当部分については、同一符号を付してその説明は繰り返さない。
【0052】
[第1の実施の形態]
図1は、本発明の実施の形態における画像出力認証システム10の概略を示す図である。図1を参照して、画像出力認証システム10は、認証サーバ100と、複合機(以下、「MFP」(Multi Function Peripherals)という)200と、パーソナルコンピュータ(以下、「PC」(Personal Computer)という)300とを含む。
【0053】
なお、MFPは、コピー機能、プリンタ機能、スキャナ機能およびファクシミリ機能を有するが、本発明の実施の形態においては、プリンタ機能を利用する場合について説明する。
【0054】
画像出力認証システム10は、PC300からMFP200に送信した画像データに対応する画像をMFP200で出力するときに、認証サーバ100でユーザを認証するシステムである。ここで、画像とは、文書、線図、図面、イラスト、絵画および写真などのデジタル画像である。画像データは、画像をデータとして表現したものであって、テキストデータもしくは文書データ、または、ベクトル形式もしくはビットマップ形式の画像データであって、PC300で作成されたり、MFP200のスキャナ機能で生成されたり、PC300またはMFP200の外部からLAN(Local Area Network)ポート、USB(Universal Serial Bus)ポートまたは画像入力端子などを介して受信されたり、記録媒体からPC300またはMFP200に読込まれたりしたものである。
【0055】
なお、記録媒体には、接触式もしくは非接触式のICカード、磁気カード、メモリカード、磁気ディスク、光ディスクおよび光磁気ディスクなどが含まれる。
【0056】
本実施の形態において、PC300は、LAN900を介して、他の装置、たとえば、MFP200に、画像に対応する画像データを送信する画像送信機能を少なくとも有する。MFP200は、画像を出力するプリンタ機能を少なくとも有する。認証サーバ100は、LAN900を介して、MFP200で画像を出力するユーザを認証する認証機能を少なくとも有する。
【0057】
図2は、本実施の形態におけるMFP200の構成を示すブロック図である。図2を参照して、MFP200は、MFP200の全体を制御するための制御部210と、所定の情報を記憶するための記憶部220と、MFP200を操作するための操作部230と、MFP200の所定の情報を表示するための表示部240と、外部の装置とLAN900を介して通信するための通信部260と、所定の画像を読込むためのスキャナ部270と、所定の画像を印刷するためのプリンタ部280と、ICカード291から所定の情報を読込むためのカードリーダ部290とを含む。
【0058】
記憶部220は、制御部210でプログラムを実行するために必要な作業領域として用いられるRAM(Random Access Memory)と、制御部210で実行するためのプログラムを記憶するためのROM(Read Only Memory)とを含む。また、RAMには、所定の処理を実行するためのプログラムおよびデータが、操作部230、通信部260、スキャナ部270またはカードリーダ部290から読込まれて記憶される。さらに、RAMの記憶領域を補助するための補助記憶装置として、ハードディスクドライブまたはメモリカードが用いられてもよい。
【0059】
操作部230は、MFP200で所定の機能を実行させるための複数の操作ボタン、および、表示部240のディスプレイに構成されるタッチパネルを含む。操作部230の操作ボタンおよびタッチパネルが操作されることによってMFP200に入力された操作内容を示す操作信号は、制御部210に受け渡される。
【0060】
表示部240は、ディスプレイにタッチパネルが構成された液晶表示装置(以下「LCD」(Liquid Crystal Display)という)を含む。表示部240のLCDは、制御部210から受けた画像であって、MFP200の状態およびタッチパネルの操作ボタンを示す画像を表示する。なお、表示部240は、LCDに替えて、EL(Electro-Luminescence)ディスプレイ、プラズマディスプレイ、SED(Surface-conduction Electron-emitter Display)など他のFPD(Flat Panel Display)を含むようにしてもよい。
【0061】
通信部260は、外部の装置、たとえば、認証サーバ100などのサーバおよびPC300などのPCとの間でLAN900を介して、予め定められたプロトコルで、データを送受信する。通信部260は、制御部210から受けたデータを外部に送信したり、外部から受信したデータを制御部210に受け渡したりする。
【0062】
スキャナ部270は、紙またはその他の物から、それらの表面の視覚可能な情報を、光学的に読取って、読取った画像を画像データに変換し、その画像データを制御部210に受け渡す。
【0063】
プリンタ部280は、制御部210から受けた画像データを画像に変換し、その画像を印刷用紙に印刷する。印刷用紙には、普通紙、写真用紙およびOHP(Overhead projector)フィルムなどが含まれる。
【0064】
カードリーダ部290は、カードリーダ部290にかざされた非接触式のICカード291からデータを読込んで、そのデータを制御部210に受け渡す。本実施の形態においては、カードリーダ部290は、データを読込むのは非接触式のICカード291からとするが、これに限定されず、接触式のICカードからとしてもよいし、磁気カードからとしてもよいし、USBメモリなどのメモリカードからとしてもよい。
【0065】
制御部210は、MPU(Micro Processing Unit)およびその補助回路からなる。制御部210は、記憶部220、操作部230、表示部240、通信部260、スキャナ部270、プリンタ部280およびカードリーダ部290を制御し、記憶部220に記憶されたプログラムおよびデータにしたがって所定の処理を実行し、操作部230、通信部260、スキャナ部270またはカードリーダ部290から入力されたデータを処理し、処理されたデータを、記憶部220に記憶させたり、表示部240に表示させたり、通信部260から出力させたり、プリンタ部280で印刷させたりする。
【0066】
MFP200のコピー機能、プリンタ機能、スキャナ機能およびファクシミリ機能は、それぞれ、制御部210、記憶部220、操作部230、表示部240、通信部260、スキャナ部270、プリンタ部280およびカードリーダ部290のMFP200の各部が協調することによって実現される。
【0067】
図3は、本実施の形態における認証サーバ100の構成を示すブロック図である。図3を参照して、認証サーバ100は、認証サーバ100の全体を制御するための制御部110と、所定の情報を記憶するための記憶部120と、記憶部120を補助して所定の情報を記憶するための外部記憶装置150と、外部の装置とLAN900を介して通信するための通信部160とを含む。
【0068】
記憶部120および通信部160は、それぞれ、図2で説明したMFP200の記憶部220および通信部260と同様であるので、重複する説明は繰返さない。
【0069】
外部記憶装置150は、ハードディスクドライブ、フレキシブルディスクドライブ、MO(Magneto-Optical disk)ドライブ、CD(Compact Disc)ドライブ、DVD(Digital Versatile Disk)ドライブ、または、メモリカードリーダライタなどの記憶装置で構成される。外部記憶装置150は、制御部110から受けた所定のデータまたはプログラムを、記録媒体151に磁気的、光学的、または電気的に記録したり、記録媒体151から読出して制御部110に受け渡したりする。記録媒体151としては、ハードディスク,フレキシブルディスクなどの磁気ディスク、CD−ROM(Compact Disk Read Only Memory),CD−R(Compact Disk Recordable),CD−RW(Compact Disk ReWritable),DVD−ROM(Digital Versatile Disk Read Only Memory),DVD−R(Digital Versatile Disk Recordable),DVD−RW(Digital Versatile Disk Rerecordable Disc),DVD−RAM(Digital Versatile Disk Random Access Memory),DVD+R,DVD+RW(Digital Versatile Disk ReWritable)などの光ディスク、MO(Magneto-Optical disk)などの光磁気ディスク、メモリカード、または、USB(Universal Serial Bus)メモリなどがある。
【0070】
制御部110は、図2で説明したMFP200の制御部210と同様の構成を有する。制御部110は、記憶部120、外部記憶装置150および通信部160を制御し、記憶部120に記憶されたプログラムおよびデータにしたがって所定の処理を実行し、外部記憶装置150または通信部160から入力されたデータを処理し、処理されたデータを、記憶部120または外部記憶装置150の記録媒体151に記憶させたり、通信部160から出力させたりする。
【0071】
なお、本実施の形態においては、認証サーバ100は、操作部および表示部を含まないこととするが、これに限定されず、後述する図4で説明するような操作部330および表示部340と同様の構成を含むこととしてもよい。
【0072】
図4は、本実施の形態におけるPC300の構成を示すブロック図である。図4を参照して、PC300は、PC300の全体を制御するための制御部310と、所定の情報を記憶するための記憶部320と、PC300を操作するための操作部330と、PC300の所定の情報を表示するための表示部340と、記憶部320を補助して所定の情報を記憶するための外部記憶装置350と、外部の装置とLAN900を介して通信するための通信部360とを含む。
【0073】
記憶部320および通信部160は、それぞれ、図2で説明したMFP200の記憶部220および通信部260と同様であるので、重複する説明は繰返さない。外部記憶装置350は、図3で説明した認証サーバ100の外部記憶装置150と同様であるので、重複する説明は繰返さない。
【0074】
操作部330は、キーボードおよびマウスを含む。操作部330のキーボードおよびマウスが操作されることによってPC300に入力された操作内容を示す操作信号は、制御部310に受け渡される。
【0075】
表示部340は、LCDを含む。表示部340のLCDは、制御部310から受けた画像データに対応する画像を表示する。なお、表示部340は、図2で説明したMFP200の表示部240と同様、LCDに替えて、他のFPDを含むようにしてもよい。
【0076】
制御部310は、図2で説明したMFP200の制御部210と同様の構成を有する。制御部310は、記憶部320、操作部330、表示部340、外部記憶装置350および通信部360を制御し、記憶部320に記憶されたプログラムおよびデータにしたがって所定の処理を実行し、操作部330、外部記憶装置350または通信部360から入力されたデータを処理し、処理されたデータを、記憶部320または外部記憶装置350の記録媒体351に記憶させたり、表示部340に表示させたり、通信部360から出力させたりする。
【0077】
図5は、本実施の形態における画像出力認証システム10の機能の概略を示す機能ブロック図である。なお、本実施の形態においては、図5で説明する画像出力認証システム10に含まれる認証サーバ100、MFP200およびPC300の各装置の複数の機能が、それぞれの制御部110,210,310によって、後述する図6、図8、図9および図10で説明するソフトウェアのプログラムが実行されることによって、各装置に構成される場合について説明する。しかし、これに限定されず、各装置の複数の機能の一部または全部がそれぞれ、専用のハードウェアで構成されるようにしてもよい。
【0078】
図5を参照して、画像出力認証システム10は、図1で説明したように、認証サーバ100と、MFP200と、PC300とを含む。
【0079】
PC300は、IDパスワード入力受付部311と、印刷データID送信部312と、パスワード記憶部321とを含む。MFP200は、印刷データID受信部211と、印刷データID記憶部221と、ICカード読取部212と、読取ID送信部213と、認証結果受信部214と、認証結果判断部215と、印刷部216とを含む。認証サーバ100は、IDパスワード記憶部121と、読取ID受信部111と、パスワード取得部112と、パスワード認証部113と、認証結果送信部114とを含む。
【0080】
IDパスワード入力受付部311は、制御部310および操作部330が協調して構成される。印刷データID送信部312は、制御部310および通信部360が協調して構成される。パスワード記憶部321は、記憶部320に構成される。
【0081】
印刷データID受信部211、読取ID送信部213および認証結果受信部214は、制御部210および通信部260が協調して構成される。印刷データID記憶部221は、記憶部220に構成される。ICカード読取部212は、制御部210およびカードリーダ部290が協調して構成される。認証結果判断部215は、制御部210に構成される。印刷部216は、制御部210およびプリンタ部280が協調して構成される。
【0082】
IDパスワード記憶部121は、記憶部120に構成される。読取ID受信部111、パスワード取得部112および認証結果送信部114は、制御部110および通信部160が協調して構成される。パスワード認証部113は、制御部110に構成される。
【0083】
まず、認証サーバ100において、IDパスワード記憶部121は、ユーザIDとパスワードとを対応付けて予め記憶する。ユーザIDは、画像出力認証システム10のユーザを一意に識別するための文字および数字の羅列である。パスワードは、ユーザIDとともに用いられてユーザを認証するための文字および数字の羅列であって、それぞれのユーザIDに対して当該ユーザまたは当該システムの管理者によって予め定められ、他の者に知られないように管理される。
【0084】
次に、PC300において、IDパスワード入力受付部311は、ユーザが操作部330のキーボードで入力したユーザIDおよびパスワードを受付ける。
【0085】
なお、ここでは、IDパスワード入力受付部311は、キーボードで入力されたユーザIDを受付けるようにした。しかし、これに限定されず、PC300が図2で説明したのと同様のカードリーダ部を含むようにして、カードリーダ部でICカードから受付けられた情報からユーザIDを特定することによってユーザIDを受付けるようにしてもよい。
【0086】
また、PC300が指紋、虹彩、掌もしくは指先などの静脈または声紋などのバイオメトリクス情報を読取るユニットを含むようにして、当該ユニットで受付けられたバイオメトリクス情報からユーザIDを特定することによってユーザIDを受付けるようにしてもよい。
【0087】
さらに、キーボードまたはICカードからユーザIDを特定するとともに、バイオメトリクス情報からパスワードを特定するようにしてもよい。
【0088】
また、PC300へのログイン時にユーザによって操作部330から入力されて記憶部320に記憶されたユーザIDおよびパスワードが、記憶部320から読出されることによって、ユーザIDおよびパスワードが受付けられるようにしてもよい。
【0089】
次いで、パスワード記憶部321は、IDパスワード入力受付部311で受付けられたパスワードを記憶する。
【0090】
そして、印刷データID送信部312は、ユーザが操作部330で印刷データを送信する操作をしたことに応じて、印刷データ、および、IDパスワード入力受付部311で受付けられたユーザIDを、LAN900を介してMFP200に送信する。
【0091】
ここで、印刷データは、印刷される画像に対応する画像データが、ページ記述言語(Page Description Language、PDL)に変換されたデータである。ページ記述言語は、プリンタに対して描画を指示するための言語であって、たとえば、ポストスクリプトなどがある。
【0092】
ここで、MFP200に送信される印刷データに変換される画像データは、PC300で作成されて記憶部320に記憶されたものであってもよいし、通信部360を介して外部から受信されたものであってもよいし、外部記憶装置350で記録媒体351から読込まれたものであってもよい。また、MFP200に送信される印刷データおよびユーザIDは、セキュリティを向上させるために、暗号化されて送信されることが好ましい。
【0093】
次に、MFP200において、印刷データID受信部211は、PC300の印刷データID送信部312からLAN900を介して送信されてきた印刷データおよびユーザIDを受信する。印刷データID記憶部221は、印刷データID受信部211で受信された印刷データおよびユーザIDを対応付けて記憶する。
【0094】
その後、ICカード読取部212は、ユーザによってカードリーダ部290にかざされたICカード291から、ユーザIDを特定可能な情報を読取り、当該ユーザIDを特定する。ICカード291には、予め、当該ICカード291を所持するユーザのユーザIDを特定可能な情報が記録される。
【0095】
なお、ここでは、ICカード読取部212は、ICカード291からユーザIDを特定するようにした。しかし、これに限定されず、ユーザによって操作部230で入力されたユーザIDを受付けることによって、ユーザIDが特定されるようにしてもよい。
【0096】
また、MFP200が指紋、虹彩、掌もしくは指先などの静脈または声紋などのバイオメトリクス情報を読取るユニットを含むようにして、当該ユニットで受付けられたバイオメトリクス情報からユーザIDを特定するようにしてもよい。
【0097】
次いで、読取ID送信部213は、ICカード読取部212で特定されたユーザIDを、LAN900を介して認証サーバ100に送信する。なお、認証サーバ100に送信されるユーザIDは、セキュリティを向上させるために、暗号化されて送信されることが好ましい。
【0098】
次に、認証サーバ100において、読取ID受信部111は、MFP200の読取ID送信部213からLAN900を介して送信されてきたユーザIDを受信する。
【0099】
そして、パスワード取得部112は、読取ID受信部111で受信されたユーザIDにのユーザが使用するPC300から、パスワード記憶部321に記憶されたパスワードを取得する。なお、パスワード記憶部321が認証サーバ100から直接読取れるように設定されれば、パスワード取得部112は、パスワード記憶部321からパスワードを直接取得することが可能である。
【0100】
しかし、セキュリティ上の観点からパスワード記憶部321が認証サーバ100から直接読取れないように設定されている場合は、次のようにして、パスワードを取得するようにしてもよい。まず、パスワード取得部112は、読取ID受信部111で受信されたユーザIDのユーザが使用するPC300に、パスワードの送信を要求する。PC300は、認証サーバ100のパスワード取得部112からの要求に応じて、パスワード記憶部321に記憶されたパスワードを送信してもよいと判断すれば、当該パスワードをLAN900を介して認証サーバ100に送信する。パスワード取得部112は、PC300からLAN900を介して送信されてきたパスワードを受信することによって、間接的に、パスワードを取得することができる。いずれの場合であっても、パスワードがLAN900を介して伝送される場合、パスワードは暗号化されて伝送されることが好ましい。
【0101】
次に、パスワード認証部112は、パスワード取得部112で取得されたパスワードと、読取ID受信部111で受信されたユーザIDに対応させてIDパスワード記憶部121に記憶されたパスワードとが一致するか否かを判断することによって、パスワードを認証する。
【0102】
認証結果送信部114は、パスワードが一致したか否かを示す認証結果をLAN900を介してMFP200に送信する。パスワードが一致したことを示す認証結果がMFP200に送信されることによって、読取ID受信部111で受信されたユーザIDの送信元のMFP200による、当該ユーザIDと対応させて当該MFP200の印刷データID記憶部221に記憶された印刷データに対応する画像の出力が許可される。
【0103】
次に、MFP200において、認証結果受信部214は、認証サーバ100の認証結果送信部114からLAN900を介して送信されてきた認証結果を受信する。認証結果判断部215は、認証結果受信部214で受信された認証結果が、パスワードが一致したことを示すか否かを判断する。
【0104】
そして、印刷部216は、認証結果判断部215で認証サーバ100での認証結果がパスワードが一致したことを示すと判断されたこと、つまり、画像の出力が許可されたことを条件として、印刷データID記憶部221に記憶された印刷データに対応する画像を印刷する。
【0105】
図6は、本実施の形態における画像出力認証システム10で実行される画像出力認証処理の流れを示す第1のフローチャートである。図6を参照して、PC処理は、PC300によって実行される処理である。また、MFP処理は、MFP200によって実行される処理である。
【0106】
まず、PC300において、ステップS301で、制御部310は、ユーザによって操作部330から画像の印刷指示がされたか否かを判断する。印刷指示がされていないと判断した場合(ステップS301でNOの場合)、制御部310は、実行する処理を図8のステップS311に進める。
【0107】
一方、印刷指示がされたと判断した場合(ステップS301でYESの場合)、ステップS302で、制御部310は、ユーザID、パスワード、および、パスワード取得不能時印刷データ取扱方法の入力欄を、表示部340に表示させる。
【0108】
図7は、本実施の形態においてPC300の表示部340に表示されるユーザID、パスワード、および、パスワード取得不能時印刷データ取扱方法の入力欄を示す表示画面図である。図7を参照して、入力欄には、ユーザIDを入力するための入力欄、パスワードを入力するための入力欄、パスワード取得不能時印刷データ取扱方法を選択するためのラジオボタン、および、これらの内容のPC300への入力を決定して印刷処理を続行させるための「印刷」ボタンが設けられる。
【0109】
パスワード取得不能時印刷データ取扱方法とは、認証サーバ100がPC300からパスワードを取得できないときの、PC300からMFP200に送信された印刷データを取扱う方法である。
【0110】
ここでは、パスワード取得不能時印刷データ取扱方法には、印刷データを即時削除することを示す「即時削除」、制限時間が経過した後に印刷データを削除することを示す「制限時間経過後削除」、印刷データをMFP200からユーザのPC300へ移動させることを示す「ユーザPCに移動」、印刷データが送信されたMFP200に設けられたユーザBOXに印刷データを移動させることを示す「自機ユーザBOXに移動」、および、印刷データが送信されたMFP200と異なるMFPに設けられたユーザBOXに印刷データを移動させることを示す「他機ユーザBOXに移動」の各方法が含まれる。
【0111】
図6に戻って、ステップS303で、制御部310は、図7の入力欄で「印刷」ボタンが操作されたときに、ユーザID、パスワードおよびパスワード取得不能時印刷データ取扱方法が入力されているか否かを判断する。少なくともいずれかが入力されていないと判断した場合(ステップS303でNOの場合)、制御部310は、ステップS303の処理を繰返す。
【0112】
ステップS302およびステップS303が制御部310によって実行され、操作部330によってユーザIDおよびパスワードの入力が受付けられることによって、図5のIDパスワード入力受付部311がPC300に構成される。
【0113】
ユーザID、パスワードおよびパスワード取得不能時印刷データ取扱方法のすべてが入力されたと判断した場合(ステップS303でYESの場合)、ステップS304で、制御部310は、入力されたパスワードを記憶部320に記憶させる。
【0114】
ステップS304が制御部310によって実行され、パスワードが記憶部320に記憶されることによって、パスワード記憶部321がPC300の記憶部320に構成される。
【0115】
そして、ステップS305で、制御部310は、ステップS301で印刷指示がされた画像に対応する画像データを印刷データに変換して、当該印刷データ、ユーザID、および、パスワード取得不能時印刷データ取扱方法を、LAN900を介してMFP200に送信するよう通信部360を制御する。その後、制御部310は、実行する処理を図8のステップS311に進める。
【0116】
ステップS305が制御部310によって実行され、通信部360によって印刷データおよびユーザIDがMFP200に送信されることによって、図5の印刷データID送信部312がPC300に構成される。
【0117】
次に、MFP200において、ステップS201で、制御部210は、PC300からLAN900を介して送信されてきた印刷データ、ユーザID、および、パスワード取得不能時印刷データ取扱方法を受信したか否かを判断する。受信していないと判断した場合(ステップS201でNOの場合)、制御部210は、実行する処理を図8のステップS212の処理に進める。
【0118】
ステップS201が制御部210によって実行され、通信部260によって印刷データおよびユーザIDがPC300から受信されることによって、図5の印刷データID受信部211が構成される。
【0119】
一方、印刷データ、ユーザID、および、パスワード取得不能時印刷データ取扱方法を受信したと判断した場合(ステップS201でYESの場合)、ステップS202で、制御部210は、受信した印刷データ、ユーザID、および、パスワード取得不能時印刷データ取扱方法を対応付けて、記憶部220に保存させる。その後、制御部210は、実行する処理を図8のステップS211の処理に進める。
【0120】
ステップS202が制御部210によって実行され、受信された印刷データおよびユーザIDが記憶部220に記憶されることによって、印刷データID記憶部221がMFP200の記憶部220に構成される。
【0121】
図8は、本実施の形態における画像出力認証システム10で実行される画像出力認証処理の流れを示す第2のフローチャートである。図8を参照して、認証サーバ処理は、認証サーバ100によって実行される処理である。
【0122】
MFP200において、ステップS211で、制御部210は、当該ユーザIDに対応して記憶部220に記憶されている印刷データを受信してから時間T1が経過したか否かを判断する。時間T1は、MFP200によって印刷データが受信されてから当該印刷データが削除されるまでの予め定められた画像出力制限時間であって、たとえば、10分である。
【0123】
つまり、ユーザは、PC300から印刷データをMFP200に送信してから時間T1が経過するまでに認証サーバ100による印刷の許可を受けてMFP200で印刷データに対応する画像を出力する必要がある。このため、ユーザが印刷データをMFP200に送信したときに、ICカード291を盗難されたり紛失したりして所持していない場合であっても、画像出力制限時間T1が経過すると、後述するように、図9のステップS245で印刷データが削除され、ICカード291を取得した第三者が不正の目的でICカード291を使用して印刷データに対応する画像を印刷させることが不可能となるので、いつまでも印刷データが削除されない場合と比較して、印刷データのセキュリティを向上させることができる。
【0124】
印刷データを受信してから時間T1が経過したと判断した場合(ステップS211でYESの場合)、制御部210は、実行する処理を後述する図9のステップS245の処理に進める。図9のステップS245では、後述するように、制御部210は、ステップS202で記憶部220に保存された印刷データを記憶部220から削除する。
【0125】
つまり、印刷データを受信してから時間T1が経過した場合、図9のステップS244で画像が印刷されずに、図9のステップS245で印刷データが削除される。
【0126】
一方、印刷データを受信してから時間T1が経過していないと判断した場合(ステップS211でNOの場合)、ステップS212で、制御部210は、ユーザによってカードリーダ部290にICカード291がかざされて、当該ICカード291からユーザIDを特定可能な情報を読取って、ユーザIDを特定可能な情報からユーザIDを特定したか否かを判断する。
【0127】
ステップS212が制御部210によって実行され、カードリーダ部290によってユーザIDが特定されることによって、図5のICカード読取部212が構成される。
【0128】
ユーザIDを特定可能な情報を読取っていないと判断した場合(ステップS212でNOの場合)、制御部210は、実行する処理をステップS214の処理に進める。
【0129】
一方、ユーザIDを特定可能な情報を読取ったと判断した場合(ステップS212でYESの場合)、ステップS213で、制御部210は、ステップS212で特定されたユーザIDを、LAN900を介して認証サーバ100に送信するよう通信部260を制御する。その後、制御部210は、実行する処理をステップS214の処理に進める。
【0130】
ステップS213が制御部210によって実行され、通信部260によってユーザIDが認証サーバ100に送信されることによって、図5の読取ID送信部213がMFP200に構成される。
【0131】
次に、認証サーバ100において、ステップS111で、制御部110は、MFP200からLAN900を介して送信されてきたユーザIDが通信部160で受信されたか否かを判断する。
【0132】
ステップS111が制御部110によって実行され、通信部160によってユーザIDがMFP200から受信されることによって、図5の読取ID受信部111が構成される。
【0133】
ユーザIDが受信されていないと判断した場合(ステップS111でNOの場合)、制御部110は、ステップS111の処理を繰返す。
【0134】
一方、ユーザIDが受信されたと判断した場合(ステップS111でYESの場合)、ステップS112で、制御部110は、ステップS111で受信したユーザIDに対応するPC300を特定する。
【0135】
具体的には、本実施の形態においては、記憶部120が、ユーザIDと、当該ユーザIDのユーザが使用するPCを識別するためのIP(Internet Protocol)アドレスとを対応させて予め記憶する。制御部110は、ユーザIDに対応させて記憶部120に記憶されたIPアドレスを読出すことによって、ユーザIDに対応するPC300を特定する。なお、記憶部120に記憶されるPCを識別するための情報は、IPアドレスに限定されず、PCを識別可能な情報であれば、MAC(Media Access Control)アドレスなど他の情報であってもよい。
【0136】
そして、ステップS113で、制御部110は、LAN900を介して、ステップS112で特定したPC300に、パスワードの送信を要求するための情報であるパスワード要求を送信するよう通信部160を制御する。
【0137】
次に、PC300において、ステップS311で、制御部310は、認証サーバ100からLAN900を介して送信されてきたパスワード要求を通信部360で受信したか否かを判断する。パスワード要求を受信していないと判断した場合(ステップS311でNOの場合)、制御部310は、実行する処理をステップS301の処理に戻す。
【0138】
一方、パスワード要求を受信したと判断した場合(ステップS311でYESの場合)、ステップS312で、制御部310は、図6のステップS305で印刷データをMFP200に送信してから時間T2が経過したか否かを判断する。時間T2は、PC300によって印刷データが送信されてからパスワードが送信されないようにするまでの予め定められたパスワード送信制限時間であって、前述した画像出力制限時間T1よりも短い時間であり、たとえば、5分である。
【0139】
つまり、ユーザは、PC300から印刷データをMFP200に送信してから時間T2が経過するまでにMFP200にICカード291をかざして認証サーバ100によってPC300からパスワードが取得されるようにする必要がある。このため、ユーザが印刷データをMFP200に送信したときに、ICカード291を盗難されたり紛失したりして所持していない場合であっても、パスワード送信制限時間T2が経過すると、後述するステップS313でPC300から認証サーバ100にパスワードが送信されず、ICカード291を取得した第三者が不正の目的でICカード291を使用して印刷データに対応する画像を印刷させようとしても、後述する図9のステップS234でMFP200でパスワードを入力しない限り、画像を印刷させることが不可能となるので、いつまでも認証サーバ100によってPC300からパスワードを取得することができる場合と比較して、印刷データのセキュリティを向上させることができる。
【0140】
印刷データを送信してから時間T2が経過したと判断した場合(ステップS312でYESの場合)、制御部310は、実行する処理をステップS301の処理に戻す。
【0141】
一方、印刷データ送信から時間T2が経過していないと判断した場合(ステップS312でNOの場合)、ステップS313で、制御部310は、図6のステップS304で記憶部320に記憶させたパスワードを読出し、記憶部320に予め記憶された使用可否情報およびパネル設定情報を読出し、読出したパスワード、使用可否情報およびパネル設定情報を、LAN900を介して認証サーバ100に送信するよう通信部360を制御する。その後、制御部310は、実行する処理をステップS301の処理に戻す。
【0142】
つまり、印刷データをMFP200に送信してから時間T2が経過した場合、ステップS313でパスワードが送信されない。
【0143】
使用可否情報とは、ユーザがその場所に滞在しているときに、滞在場所に設置されているMFPの使用を許可されている使用可能場所を示す情報である。
【0144】
たとえば、甲会社には、A事業所およびB事業所があるとする。そして、ユーザ乙に対して、ユーザがA事業所に滞在しているときに滞在場所に設置されているMFPの使用が許可されているとする。この場合、使用可否情報は、A事業所を示す情報である。そして、ユーザ乙が、A事業所に滞在していれば、A事業所に設置されているMFPを使用することができ、B事業所に設置されているMFPを使用することはできない。また、ユーザ乙が、B事業所に滞在していれば、A事業所およびB事業所いずれに設置されているMFPも使用することができない。
【0145】
また、ユーザ丙に対して、ユーザがA事業所およびB事業所のいずれかに滞在しているときに、滞在場所に設置されているMFPの使用が許可されているとする。この場合、使用可否情報は、A事業所およびB事業所を示す情報である。そして、ユーザ丙が、A事業所に滞在していれば、A事業所に設置されているMFPを使用することができ、B事業所に設置されているMFPを使用することはできない。また、ユーザ丙が、B事業所に滞在していれば、A事業所に設置されているMFPを使用することはできず、B事業所に設置されているMFPは使用することができる。
【0146】
つまり、A事業所に滞在しているときにそこに設置されているMFPの使用が許可されていれば、使用可否情報には、A事業所を示す情報が含まれ、B事業所に滞在しているときにそこに設置されているMFPを使用の使用が許可されていれば、使用可否情報には、B事業所を示す情報が含まれる。
【0147】
また、パネル設定情報とは、MFP200の操作部230のタッチパネルの表示を当該ユーザ用にカスタマイズするための情報である。
【0148】
次に、認証サーバ100において、ステップS114で、制御部110は、PC300からLAN900を介して送信されてきたパスワード、使用可否情報およびパネル設定情報を通信部160で受信したか否かを判断する。受信したと判断した場合(ステップS114でYESの場合)、制御部110は、受信したパスワード、使用可否情報およびパネル設定情報を記憶部120に記憶させる。その後、制御部110は、実行する処理を図9のステップS121に進める。
【0149】
ステップS113およびステップS114が制御部110によって実行され、通信部160によってパスワード要求が送信され、パスワードが受信されることによって、図5のパスワード取得部112が構成される。
【0150】
一方、受信していないと判断した場合(ステップS114でNOの場合)、ステップS115で、制御部110は、ステップS111でユーザIDを受信してから時間T3が経過したか否かを判断する。時間T3は、認証サーバ100によってPC300にパスワードの送信が要求されてからパスワードの取得が断念されるまでの制限時間であって、たとえば、10秒である。
【0151】
つまり、PC300ではパスワード送信制限時間T2が経過すると認証サーバ100にパスワードが送信されないようにされるので、認証サーバ100においても、パスワードの送信を要求してから、いつまでも、パスワードがPC300から送信されてくるのを待たないようにするため、時間T3が経過すると、PC300からのパスワードの取得が断念される。
【0152】
ユーザIDを受信してから時間T3が経過していないと判断した場合(ステップS115でNOの場合)、制御部110は、実行する処理をステップS114の処理に戻す。
【0153】
一方、ユーザID受信から時間T3が経過したと判断した場合(ステップS115でYESの場合)、ステップS116で、制御部110は、PC300からパスワードが受信できなかったことをMFP200に通知するための情報でありステップS111で受信したユーザIDを特定可能な情報を含むパスワード受信不能通知を、LAN900を介してMFP200に送信するよう通信部160を制御する。その後、制御部110は、実行する処理をステップS111の処理に戻す。
【0154】
次いで、MFP200において、ステップS214で、制御部210は、認証サーバ100からLAN900を介して送信されてきたパスワード受信不能通知を、通信部260で受信したか否かを判断する。受信していないと判断した場合(ステップS214でNOの場合)、制御部210は、実行する処理を図9のステップS221の処理に進める。
【0155】
一方、パスワード受信不能通知を受信したと判断した場合(ステップS214でYESの場合)、ステップS215で、制御部210は、ステップS202で、受信したパスワード受信不能通知で特定されるユーザIDに対応付けて図6のステップS202で記憶部220に保存されたパスワード取得不能時印刷データ取扱方法が、図7で説明した「制限時間経過後削除」であるか否かを判断する。「制限時間経過後削除」であると判断した場合(ステップS215でYESの場合)、制御部210は、実行する処理をステップS221の処理に進める。
【0156】
一方、「制限時間経過後削除」でないと判断した場合(ステップS215でNOの場合)、ステップS216で、制御部210は、ステップS214で受信したユーザIDに対応付けて記憶部220に保存されたパスワード取得不能時印刷データ取扱方法で、図6の当該ユーザIDに対応付けてステップS202で記憶部220に保存された印刷データを取扱う。その後、制御部210は、実行する処理を図6のステップS201に戻す。
【0157】
具体的には、パスワード取得不能時印刷データ取扱方法が「即時削除」である場合は、制御部210は、当該印刷データを記憶部220から削除する。「ユーザPCに移動」である場合は、制御部210は、ステップS201で当該印刷データを送信してきたPC300に、当該印刷データを送信するように通信部260を制御して、当該印刷データを記憶部220から削除する。
【0158】
「自機ユーザBOXに移動」である場合は、制御部210は、当該MFP200の記憶部220に設けられた当該ユーザIDのユーザのユーザBOXに、当該印刷データを移動させる。「他機ユーザBOXに移動」である場合は、制御部210は、指定された他のMFPの記憶部に設けられた当該ユーザIDのユーザのユーザBOXに、当該印刷データを送信するよう通信部260を制御して、当該印刷データを記憶部220から削除する。
【0159】
図9は、本実施の形態における画像出力認証システム10で実行される画像出力認証処理の流れを示す第3のフローチャートである。図9を参照して、認証サーバ100において、ステップS121で、制御部110は、ステップS111で受信したユーザIDのユーザの居場所を取得する。
【0160】
具体的には、制御部110は、ユーザによって各領域のカードリーダにかざされたICカードからユーザIDなどのユーザを特定可能な情報を読取ることによってユーザの事業所内での各領域への入退室を各事業所ごとに管理する入退室管理システムに、当該ユーザIDのユーザの入退室状況を問合わせるように通信部160を制御して、その応答を通信部160で得ることによって、当該ユーザの居場所を取得する。なお、ユーザの居場所を取得することができれば、入退室管理システムに限定されず、他のシステムであってもよい。
【0161】
また、使用可否情報が、事業所ごとの場所を示す情報である場合、ユーザの居場所を取得可能なシステムは、少なくとも事業所単位でユーザの居場所を特定できればよいし、使用可否情報が、事業所内の各領域ごとの場所を示す情報である場合、ユーザの居場所を取得可能なシステムは、少なくとも事業所内の領域単位でユーザの居場所を特定できればよい。
【0162】
そして、ステップS122で、制御部110は、ステップS121で取得したユーザの居場所が、図8のステップS114で受信した当該ユーザの使用可否情報に含まれる使用可能場所であるか否かを判断する。使用可否情報に含まれる使用可能場所でないと判断した場合(ステップS122でNOの場合)、制御部110は、実行する処理を図8のステップS111の処理に戻す。
【0163】
一方、ユーザの居場所が使用可否情報に含まれる使用可能場所であると判断した場合(ステップS122でYESの場合)、ステップS123で、制御部110は、図8のステップS114で受信したパネル設定情報で示される内容にMFP200の操作部230のタッチパネルの表示を設定するためのパネル設定コマンドを、LAN900を介してMFP200に送信するよう通信部160を制御する。その後、制御部110は、実行する処理をステップS124の処理に進める。
【0164】
次に、MFP200において、ステップS221で、制御部210は、認証サーバ100からLAN900を介して送信されてきたパネル設定コマンドを通信部260で受信したか否かを判断する。パネル設定コマンドを受信していないと判断した場合(ステップS221でNOの場合)、制御部210は、実行する処理をステップS231の処理に進める。
【0165】
一方、パネル設定コマンドを受信したと判断した場合(ステップS221でYESの場合)、ステップS222で、制御部210は、受信したパネル設定コマンドを記憶部220に記憶させる。
【0166】
また、認証サーバ100において、ステップS124で、制御部110は、図8のステップS114で受信したパスワードと、ステップS111で受信したユーザIDに対応させて記憶部120に予め記憶されたパスワードとが一致するか否かを判断することによって、パスワードを認証する。
【0167】
ステップS124が制御部110によって実行されることによって、図5のパスワード認証部113が構成される。
【0168】
次いで、ステップS125で、制御部110は、ステップS124でのパスワードが一致したか否かの認証結果を示す情報を、LAN900を介してMFP200に送信するよう通信部160を制御する。
【0169】
ステップS125が制御部110によって実行され、通信部160によってパスワードの認証結果がMFP200に送信されることによって、図5の認証結果送信部114が構成される。
【0170】
そして、ステップS126で、制御部110は、ステップS124でパスワードが一致して、パスワード認証に成功したか否かを判断する。パスワード認証に成功したと判断した場合(ステップS126でYESの場合)、制御部110は、実行する処理を図8のステップS111の処理に進める。一方、パスワード認証に成功していないと判断した場合(ステップS126でNOの場合)、制御部110は、実行する処理をステップS127の処理に進める。
【0171】
次に、MFP200において、ステップS231で、制御部210は、認証サーバ100からLAN900を介して送信されてきた認証結果を通信部260で受信したか否かを判断する。認証結果を受信していないと判断した場合(ステップS231でNOの場合)、制御部210は、実行する処理を図6のステップS201に戻す。
【0172】
ステップS231が制御部220によって実行され、通信部260によってパスワードの認証結果が認証サーバ100から受信されることによって、図5の認証結果受信部214が構成される。
【0173】
一方、認証結果を受信したと判断した場合(ステップS231でYESの場合)、ステップS232で、制御部210は、ステップS231で受信した認証結果が認証サーバ100におけるパスワード認証に成功したことを示すか否かを判断する。
【0174】
ステップS232が制御部220によって実行されることによって、図5の認証結果判断部215が構成される。
【0175】
パスワード認証に成功したことを示すと判断した場合(ステップS232でYESの場合)、ステップS241で、制御部210は、ステップS222で記憶部220に記憶させたパネル設定コマンドに従って、操作部230のタッチパネルの表示を設定するよう表示部240を制御する。
【0176】
そして、ステップS242で、制御部210は、印刷を開始してよいか確認する旨をタッチパネルに表示するよう表示部240を制御する。ステップS243では、制御部210は、操作部230のスタートボタンで、ユーザが印刷を開始する操作をしたか否かを判断する。
【0177】
開始操作がされていないと判断した場合(ステップS243でNOの場合)、制御部210は、ステップS243の処理を繰返す。なお、ここで、印刷枚数、用紙サイズ、印刷倍率、および印刷レイアウトなどの印刷方法に関する設定の変更があれば、その変更内容にするための操作を操作部230でユーザが行なうことで、制御部210は、印刷方法を変更内容に変更する。
【0178】
一方、スタートボタンが押下され、開始操作がされたと判断した場合(ステップS243でYESの場合)、ステップS244で、制御部210は、ステップS202で記憶部220に保存された印刷データに対応する画像を印刷用紙に印刷するよう、プリンタ部280を制御する。
【0179】
ステップS244が制御部220によって実行され、プリンタ部280によって印刷データに対応する画像が印刷用紙に印刷されることによって、図5の印刷部216が構成される。
【0180】
そして、ステップS245で、制御部210は、ステップS202で記憶部220に保存された印刷データを記憶部220から削除する。その後、制御部210は、実行する処理を図6のステップS201の処理に戻す。
【0181】
一方、パスワード認証に成功したことを示さない、つまり、パスワード認証に失敗したことを示すと判断した場合(ステップS232でNOの場合)、ステップS233で、制御部210は、図6のステップS201でパスワード認証に失敗したユーザIDに対応する印刷データが受信されてから時間T1が経過したか否かを判断する。印刷データ受信から時間T1が経過したと判断した場合(ステップS233でYESの場合)、制御部210は、実行する処理を前述したステップS245の処理に進める。
【0182】
つまり、印刷データを受信してから時間T1が経過した場合、ステップS244で画像が印刷されずに、ステップS245で印刷データが削除される。
【0183】
一方、印刷データ受信から時間T1が経過していないと判断した場合(ステップS233でNOの場合)、ステップS234で、制御部210は、パスワードの入力を求める旨をタッチパネルに表示するよう表示部240を制御し、操作部230でパスワードが入力されたか否かを判断する。パスワードが入力されていないと判断した場合(ステップS234でNOの場合)、制御部210は、実行する処理をステップS233の処理に戻す。
【0184】
一方、パスワードが入力されたと判断した場合(ステップS234でYESの場合)、ステップS235で、制御部210は、ステップS234で入力されたパスワードを、LAN900を介して認証サーバ100に送信するよう通信部160を制御する。
【0185】
次に、認証サーバ100において、ステップS127で、制御部110は、MFP200からLAN900を介して送信されてきたパスワードを通信部160で受信したか否かを判断する。パスワードを受信していないと判断した場合(ステップS127でNOの場合)、制御部110は、実行する処理を図8のステップS111の処理に戻す。
【0186】
一方、パスワードを受信したと判断した場合(ステップS127でYESの場合)、制御部110は、実行する処理をステップS124の処理に戻し、再度、パスワードの認証を行なう。
【0187】
以上説明したように、本実施の形態における画像出力認証システム10は、図1で説明したように、画像を印刷するMFP200と、画像に対応する印刷データを送信するPC300と、ユーザを認証する認証サーバ100とを含む。
【0188】
図5のIDパスワード入力受付部311、ならびに、図6のステップS302およびステップS303で説明したように、PC300によって、ユーザを識別するためのユーザIDを特定可能な情報の入力が操作部330のキーボードから受付けられ、当該ユーザIDが特定され、特定されたユーザIDに対応するパスワードの入力が操作部330のキーボードから受付けられる。図5の印刷データID送信部312および図6のステップS305で説明したように、PC300によって、画像データが変換された印刷データと、特定されたユーザIDとが、MFP200に送信される。
【0189】
図5の印刷データID受信部211および図6のステップS201で説明したように、MFP200によって、PC300によって送信された印刷データとユーザIDとが受信される。図5の印刷データID記憶部221および図6のステップS202で説明したように、MFP200によって、受信された印刷データとユーザIDとが対応させてMFP200の記憶部220に記憶される。
【0190】
図5のICカード読取部212および図8のステップS212で説明したように、MFP200によって、カードリーダ部290からユーザIDを特定可能な情報の入力が受付けられ、当該ユーザIDが特定される。図5の読取ID送信部213および図8のステップS213で説明したように、MFP200によって、特定されたユーザIDが認証サーバ100に送信される。
【0191】
図5のIDパスワード記憶部121および図9のステップS124で説明したように、認証サーバ100によって、ユーザIDと当該ユーザIDのパスワードとが対応させて認証サーバ100の記憶部120に予め記憶される。図5の読取ID受信部111および図8のステップS111で説明したように、認証サーバ100によって、MFP200によって送信されたユーザIDが受信される。
【0192】
図5のパスワード取得部112および図8のステップS112からステップS114までで説明したように、認証サーバ100によって、受信されたユーザIDのユーザが使用するPC300から、PC300で受付けられたパスワードが、当該ユーザIDのMFP200からの受信後に取得される。
【0193】
図5のパスワード認証部113および図9のステップS124で説明したように、認証サーバ100によって、取得されたパスワードと、受信されたユーザIDに対応させて記憶部120に記憶されたパスワードとが一致するか否かが判断される。図5の認証結果送信部114、認証結果受信部215および認証結果判断部215、ならびに、図9のステップS125、ステップS231およびステップS232で説明したように、認証サーバ100によって、MFP200に認証結果が送信され、当該認証結果に基づいてパスワードが一致すると判断されたことを条件として、MFP200から受信されたユーザIDの送信元のMFP200による、当該ユーザIDと対応させてMFP200に記憶部220に記憶された印刷データに対応する画像の出力が許可される。
【0194】
図5の印刷部216および図9のステップS244で説明したように、MFP200によって、画像の出力が許可されたことを条件として、当該画像が印刷用紙に印刷される。
【0195】
このため、画像出力認証システム10において、MFP200に印刷データを送信したPC300からパスワードが取得されて、ユーザIDおよびパスワードによる認証が行なわれ、認証が成功すると、MFP200で画像が印刷される。その結果、画像出力認証システム10によって、ユーザIDおよびパスワードによるセキュリティ強度を維持した認証を行なうことができるとともに、MFP200でパスワードを入力する手間を省くことができるので、画像出力における認証において、認証強度を維持しつつ、認証作業を省力化することが可能な画像出力認証システム10を提供することができる。
【0196】
また、図9のステップS232およびステップS234で説明したように、MFP200によって、画像の出力が許可されないことを条件として、特定されたユーザIDに対応するパスワードの入力が受付けられる。図9のステップS127で説明したように、認証サーバ100によって、画像の出力が許可されなかったMFP200から、受付けられたパスワードが取得される。
【0197】
このため、PC300またはLAN900などのトラブルによってPC300からパスワードが取得できない場合であっても、MFP200でパスワードが入力されれば、パスワードの一致が判断され、一致すると判断されれば、画像が印刷される。その結果、パスワード取得不能時であっても、認証強度を維持して画像を印刷することができる。
【0198】
また、図8のステップS211およびステップS233で説明したように、MFP200によって、印刷データが受信されてから時間T1が経過した後は、画像が印刷されない。このため、時間T1を経過した後であっても画像が出力可能な場合と比較して、セキュリティ強度を向上させることができる。
【0199】
また、図8のステップS113で説明したように、認証サーバ100によって、受信されたユーザIDに対応するPC300に、パスワードの送信が要求される。図8のステップS313で説明したように、PC300によって、認証サーバ100からの要求に応じて、受付けられたパスワードが送信される。図8のステップS114で説明したように、認証サーバ100によって、PC300によって送信されたパスワードが受信される。このため、効率よく確実にパスワードを取得することができる。
【0200】
また、図8のステップS312で説明したように、PC300によって、印刷データが送信されてから時間T2が経過した後は、パスワードが送信されない。このため、時間T2が経過した後であってもパスワードが送信される場合と比較して、セキュリティ強度を向上させることができる。
【0201】
また、図6のステップS305で説明したように、PC300によって、印刷データが送信されるときに、パスワードが取得できない場合の当該印刷データの漏洩を防止するための取扱方法を示すパスワード取得不能時印刷データ取扱方法が、MFP200に送信される。図8のステップS216で説明したように、MFP200によって、パスワードが取得できないことを条件として、MFP200に記憶された印刷データが、PC300によって送信されたパスワード取得不能時印刷データ取扱方法で示される取扱方法で取扱われる。
【0202】
このため、パスワードが取得されず画像が出力されない場合であっても、パスワードが取得できない場合の印刷データの漏洩を防止するための取扱方法で、印刷データが取扱われるため、印刷データの漏洩を防止することができる。その結果、印刷データのセキュリティを向上させることができる。
【0203】
また、図8のステップS112で説明したように、認証サーバ100によって、ユーザIDと当該ユーザIDのユーザが利用するPC300を識別可能なIPアドレスとが対応させて記憶される。図8のステップS113およびステップS114で説明したように、認証サーバ100によって、ユーザIDに対応して認証サーバ100に記憶されたIPアドレスのPC300から、パスワードが取得される。このため、ユーザIDに対応するPC300から、パスワードを確実に取得することができる。
【0204】
また、図9のステップS125で説明したように、認証サーバ100によって、パスワードが一致すると判断されたか否かを示す認証結果が送信される。図9のステップS231で説明したように、MFP200によって、認証サーバ100によって送信された認証結果が受信される。図9のステップS232で説明したように、MFP200によって、受信された認証結果がパスワードが一致すると判断されたことを示すか否かが判断される。図9のステップS244で説明したように、MFP200によって、パスワードが一致すると判断されたことを示すと判断されたこと(ステップS232でYESと判断されたこと)を条件として画像の出力が許可されたとみなされて、当該画像が印刷される。このため、パスワードが一致するので、画像の出力を許可することを確実にMFP200に伝達することができる。
【0205】
図8のステップS114で説明したように、認証サーバ100によって、PC300からパスワードが取得されるときに、当該PC300から、MFP200を設定するためのパネル設定情報が取得される。図9のステップS123、ステップS221、ステップS222およびステップS241で説明したように、認証サーバ100によって、MFP200による画像の出力が許可されたこと(ステップS232でYESと判断されたこと)を条件として、取得された設定情報に従って当該MFP200を設定するための設定処理が実行される。このため、PC300側からMFP200の設定をすることが可能となる。
【0206】
図9のステップS123、ステップS221、ステップS222およびステップS241で説明したように、認証サーバ100によって、MFP200のタッチパネルの表示をユーザに応じて設定するためのパネル設定情報に従ってMFP200のタッチパネルの表示をユーザに応じたものに設定するための設定処理が実行される。このため、PC300側からユーザに応じたMFP200のタッチパネルの表示に設定することが可能となる。
【0207】
図8のステップS117で説明したように、認証サーバ100によって、ユーザが滞在しているときにMFP200の使用が許可されている使用可能場所を示す使用可否情報が示す旨を設定する設定処理が実行される。図9のステップS121で説明したように、認証サーバ100によって、ユーザの居場所が取得される。図9のステップS122で説明したように、認証サーバ100によって、取得されたユーザの居場所が、使用可否情報で示される使用可能場所に含まれるか否かが判断される。図9のステップS122で説明したように、居場所が使用可否情報で示される使用可能場所に含まれないと判断されたこと(ステップS122でNOの場合)を条件として、許可された画像の出力の許可が取消される。
【0208】
このため、ユーザの居場所によって画像出力の許可を行なう場合、取得されたユーザの居場所が使用可否情報で示される使用可能場所に含まれない場合は、画像の出力をさせないようにすることができる。その結果、ユーザが使用可否情報で示される使用可能場所にいない場合に、画像を出力させないので、画像のセキュリティをさらに向上させることができる。
【0209】
図2、図5のICカード読取部212、および、図8のステップS212で説明したように、MFP200によって、ユーザIDを特定可能な情報を記録したICカード291から当該ユーザIDを特定可能な情報の入力が受付けられる。ICカード291にユーザIDを特定可能な情報を記録させることは容易であり、ICカード291から情報の入力を受付けることも容易である。このため、容易にユーザIDを特定することができる。
【0210】
図5の印刷データID送信部312で説明したように、PC300によって、画像データを変換した印刷データが記憶部320に記憶される。図5の印刷データID送信部312および図6のステップS305で説明したように、PC300によって、記憶部320に記憶された印刷データを送信する。図2で説明したように、MFP200によって、画像が印刷用紙に印刷されることによって、当該画像が出力される。
【0211】
[第2の実施の形態]
図10は、第2の実施の形態における画像出力認証システム10で実行される画像出力認証処理の流れを示す第2のフローチャートである。なお、第2の実施の形態における画像出力認証システム10の構成は、図1で説明した第1の実施の形態における構成と同様であり、第2の実施の形態における画像出力システム10に含まれる認証サーバ100、MFP200およびPC300の構成は、それぞれ、図3、図2、図4で説明した第1の実施の形態における構成と同様であり、画像出力認証処理の流れを示す第1のフローチャートおよび第3のフローチャートは、それぞれ、第1の実施の形態の図6および図9で説明したフローチャートと同様であるので、重複する説明は繰返さない。
【0212】
また、図10のフローチャートは、図8のフローチャートのステップS212、ステップS213、および、ステップS111からステップS113までの処理を、ステップS212A、ステップS213A、ステップS111A、および、ステップS113Aの処理に変更したものである。このため、図10のフローチャートのその他の処理は、それぞれ、図8のフローチャートの処理と同様であるので、重複する説明は繰返さない。
【0213】
図10を参照して、第1の実施の形態のICカード291には、当該ICカード291を所持するユーザのユーザIDを特定可能な情報が、予め記録されるようにした。また、当該ユーザIDのユーザが使用するPCを識別するためのIPアドレスは、認証サーバ100の記憶部120に予め記憶されるようにした。
【0214】
第2の実施の形態のICカード291Aには、当該ICカード291を所持するユーザのユーザIDおよび当該ユーザIDのユーザが使用するPCを識別するためのIPアドレスを特定可能な情報が、予め記録されるようにする。
【0215】
なお、ICカード291Aに記録されるPCを識別するための情報は、IPアドレスに限定されず、PCを識別可能な情報であれば、MACアドレスなど他の情報であってもよい。
【0216】
ユーザIDに対応して記憶部220に記憶されている印刷データを受信してから時間T1が経過していないと判断した場合(ステップS211でNOの場合)、ステップS212Aで、制御部210は、ユーザによってカードリーダ部290にICカード291がかざされて、当該ICカード291から、ユーザIDおよび当該ユーザIDのユーザが使用するPC300のIPアドレスを特定可能な情報を読取って、ユーザIDおよびIPアドレスを特定可能な情報からそれぞれユーザIDおよびIPアドレスを特定したか否かを判断する。
【0217】
ユーザIDおよびIPアドレスを特定可能な情報を読取っていないと判断した場合(ステップS212AでNOの場合)、制御部210は、実行する処理をステップS214の処理に進める。
【0218】
一方、ユーザIDおよびIPアドレスを特定可能な情報を読取ったと判断した場合(ステップS212でYESの場合)、ステップS213Aで、制御部210は、ステップS212Aで特定されたユーザIDおよびIPアドレスを、LAN900を介して認証サーバ100に送信するよう通信部260を制御する。その後、制御部210は、実行する処理をステップS214の処理に進める。
【0219】
次に、認証サーバ100において、ステップS111Aで、制御部110は、MFP200からLAN900を介して送信されてきたユーザIDおよびIPアドレスが通信部160で受信されたか否かを判断する。
【0220】
ユーザIDおよびIPアドレスが受信されていないと判断した場合(ステップS111AでNOの場合)、制御部110は、ステップS111Aの処理を繰返す。
【0221】
一方、ユーザIDおよびIPアドレスが受信されたと判断した場合(ステップS111AでYESの場合)、ステップS113Aで、制御部110は、LAN900を介して、ステップS111Aで受信されたIPアドレスのPC300に、パスワードの送信を要求するための情報であるパスワード要求を送信するよう通信部160を制御する。
【0222】
以上説明したように、第2の実施の形態において、図10のステップS212Aで説明したように、MFP200によって、ユーザIDに加えて、さらに、当該ユーザIDのユーザが使用するPC300を識別可能なIPアドレスを特定可能な情報の入力が受付けら、当該IPアドレスが特定される。図10のステップS213Aで説明したように、MFP200によって、、特定されたIPアドレスが認証サーバ100に送信される。図10のステップS111Aで説明したように、認証サーバ100によって、MFP200によって送信されたIPアドレスがさらに受信される。図10のステップS113Aで説明したように、認証サーバ100によって、受信されたIPアドレスのPC300から、パスワードが取得される。このため、ユーザIDに対応するPC300から、パスワードを確実に取得することができる。
【0223】
次に、前述した実施の形態の変形例について説明する。
前述した実施の形態においては、画像送信装置がPC300で実現されるものとして、画像送信装置から送信された画像を出力する画像出力装置が、MFP200で実現されるものとした。
【0224】
しかし、これに限定されず、画像送信装置は、画像出力装置に画像を送信する装置であれば、他のもの、たとえば、記憶部に記憶された画像または外部から受信された画像を画像出力装置に送信するコンピュータ、携帯電話、PDA、ファクリミリまたはセットトップボックスであってもよいし、画像を光学的にデジタルデータ化した当該画像を画像出力装置に送信するスキャナまたはデジタルカメラ(スチール、ビデオ)であってもよいし、記録媒体に記録された画像を読出して当該画像を画像出力装置に送信するビデオデッキ、DVDレコーダまたはハードディスクレコーダであってもよい。
【0225】
また、画像出力装置は、外部の装置から送信された画像を出力する装置であれば、他のもの、たとえば、画像を印刷することによって画像を出力する印刷装置であってもよいし、画像を他のファクリミリに送信することによって画像を出力するファクシミリであってもよいし、画像を記録媒体に出力したりインターネットを介して外部のコンピュータ、携帯電話またはPDAに画像を出力したり表示部に表示させたりすることによって画像を出力するコンピュータ、携帯電話またはPDAであってもよい。
【0226】
また、画像出力認証システム10に含まれる画像送信装置と画像出力装置の組合せは、前述したいずれの装置の組合せであってもよい。たとえば、コンピュータ(画像送信装置)から送信された画像を印刷することによって画像を出力する印刷装置(画像出力装置)であってもよい。また、コンピュータ(画像送信装置)から送信された画像を電話回線またはインターネット回線を介して相手方のファクシミリに出力することによって画像を出力するファクシミリ(画像出力装置)であってもよい。また、スキャナ(画像送信装置)で取込まれたりファクシミリ(画像送信装置)で受信されて送信されてきた画像を記録媒体に出力したりインターネットを介して外部のコンピュータに出力したり表示部に表示させたりすることによって画像を出力するコンピュータ(画像出力装置)であってもよい。
【0227】
前述した実施の形態においては、認証サーバ100は、MFP200と別体で設けられるようにした。しかし、これに限定されず、認証サーバ100の機能がMFP200に含まれるようにしてもよい。
【0228】
前述した実施の形態においては、認証サーバ100、MFP200およびPC300を接続するネットワークとしてLAN900が用いられるようにした。しかし、これに限定されず、外部からのセキュリティが保たれているようなネットワークであればVPN(Virtual Private Network)や専用回線であってもよい。
【0229】
前述した実施の形態においては、PC300からMFP200に画像データが変換された印刷データが送信されるようにした。しかし、印刷データは、画像データに含まれる概念と考えることもできるので、PC300からMFP200に画像データが送信されると考えることもできる。また、画像データがそのままMFP200に送信されるようにして、MFP200で印刷データに変換されるようにしてもよい。
【0230】
前述した実施の形態においては、パスワードの認証結果が認証サーバ100からMFP200に送信され、MFP200において当該認証結果がパスワードが一致したことを示すと判断されることによって、パスワードが一致すると判断されたことを条件として認証サーバ100によって画像の出力が許可されたこととした。
【0231】
しかし、これに限定されず、パスワードが一致すると判断されたことを条件として認証サーバ100によって画像の出力を許可する旨の許可情報がMFP200に送信されることによって、パスワードが一致すると判断されたことを条件として認証サーバ100によって画像の出力が許可されることとしてもよい。
【0232】
前述した実施の形態においては、認証サーバ100に記憶部120に、ユーザIDと、当該ユーザIDのパスワードとを対応させて予め記憶するようにした。このパスワードをPC300から登録、編集および削除することができるようにしてもよい。
【0233】
前述した第1の実施の形態においては、認証サーバ100の記憶部120に、ユーザIDと、当該ユーザIDのユーザが使用するPC300のIPアドレスとを対応させて予め記憶するようにした。このIPアドレスをPC300から登録、編集および削除することができるようにしてもよい。
【0234】
前述した実施の形態においては、図8のステップS313でパスワード、使用可否情報およびパネル設定情報を送信するようにした。しかし、これに限定されず、さらに、ユーザが所属する部門の部門IDおよび部門パスワードを送信するようにしてもよい。これにより、印刷を行なうために、MFP200で部門IDおよび部門パスワードを入力する必要がある場合であっても、入力する手間を省くことができる。
【0235】
前述した実施の形態においては、認証サーバ100、MFP200およびPC300を含む画像出力認証システム10として発明を説明した。しかし、これに限定されず、画像出力認証システム10で実行される画像出力認証方法として発明を捉えることができる。また、画像出力認証システム10に含まれる認証サーバ100、MFP200またはPC300の装置として発明を捉えることができる。また、画像出力認証システム10に含まれる認証サーバ100、MFP200またはPC300で図6、図8、図9または図10で説明した処理を実行する画像出力認証方法または画像出力認証プログラムとして発明を捉えることができる。
【0236】
また、当該画像出力認証プログラムを記録したコンピュータ読取可能な記録媒体として発明を捉えることができる。この記録媒体は、磁気テープ、フレキシブルディスク,ハードディスクなどの磁気ディスク、CD−ROM,CD−R,CD−RW,DVD−ROM,DVD−R,DVD−RW,DVD−RAM,DVD+R,DVD+RWなどの光ディスク、MOなどの光磁気ディスク、メモリカード、または、USBメモリなどの固定的にプログラムを担持する媒体であってもよいし、ASP(Application Service Provider)などのサーバから通信ネットワークを介してプログラムをダウンロードするように流動的にプログラムを担持する媒体であってもよい。
【0237】
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【図面の簡単な説明】
【0238】
【図1】本発明の実施の形態における画像出力認証システムの概略を示す図である。
【図2】本実施の形態におけるMFPの構成を示すブロック図である。
【図3】本実施の形態における認証サーバの構成を示すブロック図である。
【図4】本実施の形態におけるPCの構成を示すブロック図である。
【図5】本実施の形態における画像出力認証システムの機能の概略を示す機能ブロック図である。
【図6】本実施の形態における画像出力認証システムで実行される画像出力認証処理の流れを示す第1のフローチャートである。
【図7】本実施の形態においてPCの表示部に表示されるユーザID、パスワード、および、パスワード取得不能時印刷データ取扱方法の入力欄を示す表示画面図である。
【図8】本実施の形態における画像出力認証システムで実行される画像出力認証処理の流れを示す第2のフローチャートである。
【図9】本実施の形態における画像出力認証システムで実行される画像出力認証処理の流れを示す第3のフローチャートである。
【図10】第2の実施の形態における画像出力認証システムで実行される画像出力認証処理の流れを示す第2のフローチャートである。
【符号の説明】
【0239】
10 画像出力認証システム、100 認証サーバ、110 制御部、111 読取ID受信部、112 パスワード取得部、113 パスワード認証部、114 認証結果送信部、120 記憶部、121 IDパスワード記憶部、150 外部記憶装置、151 CD−ROM、160 通信部、200 MFP、210 制御部、211 印刷データID受信部、212 ICカード読取部、213 読取ID送信部、214 認証結果受信部、215 認証結果判断部、216 印刷部、220 記憶部、221 印刷データID記憶部、230 操作部、240 表示部、260 通信部、270 スキャナ部、280 プリンタ部、290 カードリーダ部、291 ICカード、300 PC、310 制御部、311 IDパスワード入力受付部、312 印刷データID送信部、320 記憶部、321 パスワード記憶部、330 操作部、340 表示部、350 外部記憶装置、351 CD−ROM、360 通信部、900 LAN。
【技術分野】
【0001】
本発明は、画像出力認証システム、画像出力認証サーバおよび画像出力認証方法に関し、特に、画像出力におけるユーザの認証に適した画像出力認証システム、画像出力認証サーバおよび画像出力認証方法に関する。
【背景技術】
【0002】
従来、極秘文書などの画像データの印刷を制限して画像データのセキュリティを高めるために、ICカードなどの記録媒体を用いて認証を行ない画像データを印刷するシステムがあった。
【0003】
特許文献1には、画像形成装置に装着されたメモリーカードから製造番号情報が読取られ、その製造番号情報がそのプリンタのものであるか否かが調べられ、製造番号情報が一致して、入力された利用者コードおよびパスワードが登録されていれば、コピーが許可されるシステムが開示されている。
【0004】
特許文献2には、プリンタに挿入された磁気カードから物理的認証IDが読出され、パスワードサーバで読出された物理的認証IDに対応するユーザIDが求められ、正当権限があるか否かが確認されて、印刷が行なわれるシステムが開示されている。
【0005】
特許文献3には、IDと、パスワードの照合手段と、印刷データの暗号化および復号キーをキーデバイスに持たせ、印刷時に、プリンタにキーデバイスが挿入され、パスワードが入力されて、キーデバイスでパスワードが照合され、キーデバイスの復号キーで復号されたデータのプリントアウトが行なわれるシステムが開示されている。
【特許文献1】特開2005−59453号公報(第0013段落、第0014段落)
【特許文献2】特開2002−171252号公報(第0010段落)
【特許文献3】特開2003−281100号公報(第0019段落)
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかし、特許文献1に記載のシステムでは、メモリーカードが装着され、利用者コードおよびパスワードが入力された後に、画像形成装置の使用が可能となる。このため、画像を出力するまでに、メモリーカードの装着、利用者コードの入力およびパスワードの入力といった3段階の手間が掛かるといった問題があった。
【0007】
また、特許文献2に記載のシステムでは、磁気カードに記録された物理的認証IDに対応するユーザIDのみの認証で、印刷が可能となる。このため、ユーザIDのみの認証であるので、一重のセキュリティであり、セキュリティ強度が弱くなるという問題があった。
【0008】
一方、特許文献3に記載のシステムでは、キーデバイスの挿入およびパスワードの入力の2段階の手間でプリントアウトが行なわれるので、特許文献1に記載のシステムよりも、プリントアウトに手間が掛からない。また、IDおよびパスワードで認証するので、二重のセキュリティであり、特許文献1に記載のシステムとは同等のセキュリティ強度であるが、特許文献2に記載のシステムよりもセキュリティ強度が強くなる。
【0009】
しかし、特許文献3に記載のシステムであっても、依然として、セキュリティ強度を維持するために2段階の手間が掛かるといった問題があった。
【0010】
この発明は上述の問題点を解決するためになされたもので、この発明の目的の1つは、画像出力における認証において、認証強度を維持しつつ、認証作業を省力化することが可能な画像出力認証システム、画像出力認証サーバおよび画像出力認証方法を提供することである。
【課題を解決するための手段】
【0011】
上述の目的を達成するために、この発明のある局面によれば、画像出力認証システムは、画像を出力する画像出力装置と、画像に対応する画像データを送信する画像送信装置と、利用者を認証する認証サーバとを含む。
【0012】
画像送信装置は、第1利用者識別情報特定部と、パスワード受付部と、画像送信部とを備える。第1利用者識別情報特定部は、利用者を識別するための利用者識別情報を特定可能な情報の入力を受付け、当該利用者識別情報を特定する。パスワード受付部は、第1利用者識別情報特定部によって特定された利用者識別情報に対応するパスワードの入力を受付ける。画像送信部は、画像データと、第1利用者識別情報特定部によって特定された利用者識別情報とを、画像出力装置に送信する。
【0013】
画像出力装置は、画像受信部と、画像記憶部と、第2利用者識別情報特定部と、利用者識別情報送信部とを備える。画像受信部は、画像送信部によって送信された画像データと利用者識別情報とを受信する。画像記憶部は、画像受信部によって受信された画像データと利用者識別情報とを対応させて記憶する。第2利用者識別情報特定部は、利用者識別情報を特定可能な情報の入力を受付け、当該利用者識別情報を特定する。利用者識別情報送信部は、第2利用者識別情報特定部によって特定された利用者識別情報を認証サーバに送信する。
【0014】
認証サーバは、利用者記憶部と、利用者識別情報受信部と、パスワード取得部と、認証部と、画像出力許可部とを備える。利用者記憶部は、利用者識別情報と当該利用者識別情報のパスワードとを対応させて予め記憶する。利用者識別情報受信部は、利用者識別情報送信部によって送信された利用者識別情報を受信する。パスワード取得部は、利用者識別情報受信部によって受信された利用者識別情報の利用者が利用する画像送信装置から、パスワード受付部によって受付けられたパスワードを、当該利用者識別情報の受信後に取得する。認証部は、パスワード取得部によって取得されたパスワードと、利用者識別情報受信部によって受信された利用者識別情報に対応させて利用者記憶部に記憶されたパスワードとが一致するか否かを判断する。画像出力許可部は、認証部によってパスワードが一致すると判断されたことを条件として、利用者識別情報受信部によって受信された利用者識別情報の送信元の画像出力装置による、当該利用者識別情報と対応させて当該画像出力装置の画像記憶部に記憶された画像データに対応する画像の出力を許可する。
【0015】
画像出力装置は、さらに、画像出力部を備える。画像出力部は、画像出力許可部によって画像の出力が許可されたことを条件として、当該画像を出力する。
【0016】
この発明に従えば、画像送信装置によって、利用者を識別するための利用者識別情報を特定可能な情報の入力が受付けられ、当該利用者識別情報が特定され、特定された利用者識別情報に対応するパスワードの入力が受付けられ、画像データと、特定された利用者識別情報とが、画像出力装置に送信される。画像出力装置によって、画像送信装置によって送信された画像データと利用者識別情報とが受信され、受信された画像データと利用者識別情報とが対応させて画像出力装置に記憶され、利用者識別情報を特定可能な情報の入力が受付けられ、当該利用者識別情報が特定され、特定された利用者識別情報が認証サーバに送信される。
【0017】
認証サーバによって、利用者識別情報と当該利用者識別情報のパスワードとが対応させて認証サーバに予め記憶され、画像出力装置によって送信された利用者識別情報が受信され、受信された利用者識別情報の利用者が利用する画像送信装置から、受付けられたパスワードが、当該利用者識別情報の受信後に取得され、取得されたパスワードと、受信された利用者識別情報に対応させて認証サーバに記憶されたパスワードとが一致するか否かが判断され、パスワードが一致すると判断されたことを条件として、受信された利用者識別情報の送信元の画像出力装置による、当該利用者識別情報と対応させて当該画像出力装置に記憶された画像データに対応する画像の出力が許可される。画像出力装置によって、画像の出力が許可されたことを条件として、当該画像が出力される。
【0018】
このため、画像出力認証システムにおいて、画像出力装置に画像データを送信した画像送信装置からパスワードが取得されて、利用者識別情報およびパスワードによる認証が行なわれ、認証が成功すると、画像出力装置で画像が出力される。その結果、画像出力認証システムによって、利用者識別情報およびパスワードによるセキュリティ強度を維持した認証を行なうことができるとともに、画像出力装置でパスワードを入力する手間を省くことができるので、画像出力における認証において、認証強度を維持しつつ、認証作業を省力化することが可能な画像出力認証システムを提供することができる。
【0019】
好ましくは、画像出力装置は、さらに、不許可時パスワード受付部を備える。不許可時パスワード受付部は、画像出力許可部によって画像の出力が許可されないことを条件として、第2利用者識別情報特定部によって特定された利用者識別情報に対応するパスワードの入力を受付ける。パスワード取得部は、さらに、画像出力許可部によって画像の出力が許可されなかった画像出力装置から、不許可時パスワード受付部によって受付けられたパスワードを取得する。
【0020】
この発明に従えば、画像出力装置によって、画像の出力が許可されないことを条件として、特定された利用者識別情報に対応するパスワードの入力が受付けられる。認証サーバによって、画像の出力が許可されなかった画像出力装置から、受付けられたパスワードが取得される。
【0021】
このため、装置やネットワークなどのトラブルによって画像送信装置からパスワードが取得できない場合であっても、画像出力装置でパスワードが入力されれば、パスワードの一致が判断され、一致すると判断されれば、画像が出力される。その結果、パスワード取得不能時であっても、認証強度を維持して画像を出力することができる。
【0022】
好ましくは、画像出力部は、画像受信部によって画像データが受信されてから予め定められた画像出力制限時間経過した後は、画像を出力しない。
【0023】
この発明に従えば、画像出力装置によって、画像データが受信されてから予め定められた画像出力制限時間経過した後は、画像が出力されない。このため、画像出力制限時間を経過した後であっても画像が出力可能な場合と比較して、セキュリティ強度を向上させることができる。
【0024】
好ましくは、パスワード取得部は、パスワード要求部を含む。パスワード要求部は、利用者識別情報受信部によって受信された利用者識別情報に対応する画像送信装置に、パスワードの送信を要求する。画像送信装置は、さらに、パスワード送信部を備える。パスワード送信部は、パスワード要求部からの要求に応じて、パスワード受付部によって受付けられたパスワードを送信する。パスワード取得部は、さらに、パスワード受信部を含む。パスワード受信部は、パスワード送信部によって送信されたパスワードを受信する。
【0025】
この発明に従えば、認証サーバによって、受信された利用者識別情報に対応する画像送信装置に、パスワードの送信が要求される。画像送信装置によって、認証サーバからの要求に応じて、受付けられたパスワードが送信される。認証サーバによって、画像送信装置によって送信されたパスワードが受信される。このため、効率よく確実にパスワードを取得することができる。
【0026】
好ましくは、パスワード送信部は、画像送信部によって画像データが送信されてから予め定められたパスワード送信制限時間経過した後は、パスワードを送信しない。
【0027】
この発明に従えば、画像送信装置によって、画像データが送信されてから予め定められたパスワード送信制限時間経過した後は、パスワードが送信されない。このため、パスワード送信制限時間経過した後であってもパスワードが送信される場合と比較して、セキュリティ強度を向上させることができる。
【0028】
好ましくは、画像送信装置は、さらに、画像取扱情報送信部をさらに備える。画像取扱情報送信部は、画像送信部によって画像データが送信されるときに、パスワード取得部によってパスワードが取得できない場合の当該画像データの漏洩を防止するための取扱方法を示す情報を、画像出力装置に送信する。画像出力装置は、さらに、画像取扱部を備える。画像取扱部は、パスワード取得部によってパスワードが取得できないことを条件として、画像記憶部に記憶された画像データを、画像取扱情報送信部によって送信された情報で示される取扱方法で取扱う。
【0029】
この発明に従えば、画像送信装置によって、画像データが送信されるときに、パスワードが取得できない場合の当該画像データの漏洩を防止するための取扱方法を示す情報が、画像出力装置に送信される。画像出力装置によって、パスワードが取得できないことを条件として、画像出力装置に記憶された画像データが、画像送信装置によって送信された情報で示される取扱方法で取扱われる。このため、パスワードが取得されず画像が出力されない場合であっても、パスワードが取得できない場合の画像データの漏洩を防止するための取扱方法で、画像データが取扱われるため、画像データの漏洩を防止することができる。その結果、画像データのセキュリティを向上させることができる。
【0030】
好ましくは、認証サーバは、さらに、利用装置記憶部を備える。利用装置記憶部は、利用者識別情報と当該利用者識別情報の利用者が利用する画像送信装置を識別可能な画像送信装置識別情報とを対応させて記憶する。パスワード取得部は、利用者識別情報に対応して利用装置記憶部に記憶された画像送信装置識別情報の画像送信装置から、パスワードを取得する。
【0031】
この発明に従えば、認証サーバによって、利用者識別情報と当該利用者識別情報の利用者が利用する画像送信装置を識別可能な画像送信装置識別情報とが対応させて記憶され、利用者識別情報に対応して認証サーバに記憶された画像送信装置識別情報の画像送信装置から、パスワードが取得される。このため、利用者識別情報に対応する画像送信装置から、パスワードを確実に取得することができる。
【0032】
好ましくは、第2利用者識別情報特定部は、利用者識別情報に加えて、さらに、当該利用者識別情報の利用者が利用する画像送信装置を識別可能な画像送信装置識別情報を特定可能な情報の入力を受付け、当該画像送信装置識別情報を特定する。利用者識別情報送信部は、さらに、第2利用者識別情報特定部によって特定された画像送信装置識別情報を認証サーバに送信する。利用者識別情報受信部は、さらに、利用者識別情報送信部によって送信された画像送信装置識別情報を受信する。パスワード取得部は、利用者識別情報受信部によって受信された画像送信装置識別情報の画像送信装置から、パスワードを取得する。
【0033】
この発明に従えば、画像出力装置によって、利用者識別情報に加えて、さらに、当該利用者識別情報の利用者が利用する画像送信装置を識別可能な画像送信装置識別情報を特定可能な情報の入力が受付けられ、当該画像送信装置識別情報が特定され、特定された画像送信装置識別情報が認証サーバに送信される。認証サーバによって、画像出力装置によって送信された画像送信装置識別情報がさらに受信され、受信された画像送信装置識別情報の画像送信装置から、パスワードが取得される。このため、利用者識別情報に対応する画像送信装置から、パスワードを確実に取得することができる。
【0034】
好ましくは、画像出力許可部は、認証結果送信部を含む。認証結果送信部は、認証部によってパスワードが一致すると判断されたか否かを示す認証結果を送信する。画像出力装置は、さらに、認証結果受信部と、認証結果判断部とを備える。認証結果受信部は、認証結果送信部によって送信された認証結果を受信する。認証結果判断部は、認証結果受信部によって受信された認証結果がパスワードが一致すると判断されたことを示すか否かを判断する。画像出力部は、認証結果判断部によってパスワードが一致すると判断されたことを示すと判断されたことを条件として画像の出力が許可されたとみなして、当該画像を出力する。
【0035】
この発明に従えば、認証サーバによって、パスワードが一致すると判断されたか否かを示す認証結果が送信される。画像出力装置によって、認証サーバによって送信された認証結果が受信され、受信された認証結果がパスワードが一致すると判断されたことを示すか否かが判断され、パスワードが一致すると判断されたことを示すと判断されたことを条件として画像の出力が許可されたとみなされて、当該画像が出力される。このため、パスワードが一致するので、画像の出力を許可することを確実に画像出力装置に伝達することができる。
【0036】
好ましくは、認証サーバは、さらに、設定情報取得部と、設定処理実行部とを備える。設定情報取得部は、パスワード取得部によって画像送信装置からパスワードが取得されるときに、当該画像送信装置から、画像出力装置を設定するための設定情報を取得する。設定処理実行部は、画像出力許可部によって画像出力装置による画像の出力が許可されたことを条件として、設定情報取得部によって取得された設定情報に従って当該画像出力装置を設定するための設定処理を実行する。
【0037】
この発明に従えば、認証サーバによって、画像送信装置からパスワードが取得されるときに、当該画像送信装置から、画像出力装置を設定するための設定情報が取得され、画像出力装置による画像の出力が許可されたことを条件として、取得された設定情報に従って当該画像出力装置を設定するための設定処理が実行される。このため、画像送信装置側から画像出力装置の設定をすることが可能となる。
【0038】
好ましくは、設定情報は、画像出力装置の操作用表示を利用者に応じて設定するための情報である。設定処理実行部は、設定情報に従って画像出力装置の操作用表示を利用者に応じたものに設定するための設定処理を実行する。
【0039】
この発明に従えば、認証サーバによって、画像出力装置の操作用表示を利用者に応じて設定するための設定情報に従って画像出力装置の操作用表示を利用者に応じたものに設定するための設定処理が実行される。このため、画像送信装置側から利用者に応じた画像出力装置の操作用表示に設定することが可能となる。
【0040】
好ましくは、設定情報は、利用者が滞在しているときに画像出力装置の使用が許可されている場所を示す情報である。設定処理実行部は、設定情報が示す旨を設定する設定処理を実行する。認証サーバは、さらに、居場所取得部と、居場所判断部と、画像出力許可取消部とを備える。居場所取得部は、利用者の居場所を取得する。居場所判断部は、居場所取得部によって取得された利用者の居場所が、設定情報で示される場所に含まれるか否かを判断する。画像出力許可取消部は、居場所判断部によって居場所が設定情報で示される場所に含まれないと判断されたことを条件として、画像出力許可部によって許可された画像の出力の許可を取消す。
【0041】
この発明に従えば、認証サーバによって、利用者が滞在しているときに画像出力装置の使用が許可されている場所を示す設定情報が示す旨を設定する設定処理が実行され、利用者の利用者の居場所が取得され、取得された利用者の居場所が、設定情報で示される場所に含まれるか否かが判断され、居場所が設定情報で示される場所に含まれないと判断されたことを条件として、許可された画像の出力の許可が取消される。
【0042】
このため、利用者の居場所によって画像出力の許可を行なう場合、取得された利用者の居場所が設定情報で示される場所に含まれない場合は、画像の出力をさせないようにすることができる。その結果、利用者が設定情報で示される場所にいない場合に、画像を出力させないので、画像のセキュリティをさらに向上させることができる。
【0043】
好ましくは、第2利用者識別情報特定部は、利用者識別情報を特定可能な情報を記録した記録媒体から当該利用者識別情報を特定可能な情報の入力を受付ける。
【0044】
この発明に従えば、画像出力装置によって、利用者識別情報を特定可能な情報を記録した記録媒体から当該利用者識別情報を特定可能な情報の入力が受付けられる。記録媒体に利用者識別情報を特定可能な情報を記録させることは容易であり、記録媒体から情報の入力を受付けることも容易である。このため、容易に利用者識別情報を特定することができる。
【0045】
好ましくは、画像送信装置は、パーソナルコンピュータである。画像出力装置は、画像形成装置である。画像送信部は、さらに、画像記憶部を備える。画像記憶部は、画像データを記憶する。画像送信部は、画像記憶部に記憶された画像データを送信する。画像出力部は、画像を印刷用紙に印刷することによって、当該画像を出力する。好ましくは、画像出力装置は、画像形成装置を含む複合機である。
【0046】
この発明の他の局面によれば、画像出力認証サーバは、利用者記憶部と、利用者識別情報受信部と、パスワード取得部と、認証部と、画像出力許可部とを備える。利用者記憶部は、利用者を識別するための利用者識別情報と当該利用者識別情報のパスワードとを対応させて予め記憶する。利用者識別情報受信部は、画像出力装置で入力が受付けられた情報から特定され送信された利用者識別情報を受信する。パスワード取得部は、利用者識別情報受信部によって受信された利用者識別情報に対応する画像送信装置から、当該画像送信装置によって受付けられたパスワードを、当該利用者識別情報の受信後に取得する。認証部は、パスワード取得部によって取得されたパスワードと、利用者識別情報受信部によって受信された利用者識別情報に対応させて利用者記憶部に記憶されたパスワードとが一致するか否かを判断する。画像出力許可部は、認証部によってパスワードが一致すると判断されたことを条件として、利用者識別情報受信部によって受信された利用者識別情報の送信元の画像出力装置による、画像送信装置から送信されて当該利用者識別情報と対応させて当該画像出力装置に記憶された画像データに対応する画像の出力を許可する。
【0047】
この発明に従えば、画像出力認証サーバによって、利用者を識別するための利用者識別情報と当該利用者識別情報のパスワードとが対応させて予め記憶され、画像出力装置で入力が受付けられた情報から特定され送信された利用者識別情報が受信され、受信された利用者識別情報に対応する画像送信装置から、当該画像送信装置によって受付けられたパスワードが、当該利用者識別情報の受信後に取得され、取得されたパスワードと、受信された利用者識別情報に対応させて画像出力認証サーバに記憶されたパスワードとが一致するか否かが判断され、パスワードが一致すると判断されたことを条件として、受信された利用者識別情報の送信元の画像出力装置による、画像送信装置から送信されて当該利用者識別情報と対応させて当該画像出力装置に記憶された画像データに対応する画像の出力が許可される。
【0048】
このため、画像出力認証サーバによって、画像出力装置に画像データを送信した画像送信装置からパスワードが取得されて、利用者識別情報およびパスワードによる認証が行なわれ、認証が成功すると、画像出力装置での画像の出力が許可される。その結果、画像出力認証サーバによって、利用者識別情報およびパスワードによるセキュリティ強度を維持した認証を行なうことができるとともに、画像出力装置でパスワードを入力する手間を省くことができるので、画像出力における認証において、認証強度を維持しつつ、認証作業を省力化することが可能な画像出力認証サーバを提供することができる。
【0049】
この発明のさらに他の局面によれば、画像出力認証方法は、利用者を識別するための利用者識別情報と当該利用者識別情報のパスワードとを対応させて予め記憶する利用者記憶部を備えた認証サーバで利用者を認証する方法である。画像出力認証方法は、画像出力装置で入力が受付けられた情報から特定され送信された利用者識別情報を受信するステップと、受信された利用者識別情報に対応する画像送信装置から、当該画像送信装置によって受付けられたパスワードを、当該利用者識別情報の受信後に取得するステップと、取得されたパスワードと、受信された利用者識別情報に対応させて利用者記憶部に記憶されたパスワードとが一致するか否かを判断するステップと、パスワードが一致すると判断されたことを条件として、受信された利用者識別情報の送信元の画像出力装置による、画像送信装置から送信されて当該利用者識別情報と対応させて当該画像出力装置に記憶された画像データに対応する画像の出力を許可するステップとを含む。
【0050】
この発明に従えば、画像出力における認証において、認証強度を維持しつつ、認証作業を省力化することが可能な画像出力認証方法を提供することができる。
【発明を実施するための最良の形態】
【0051】
以下、この発明の実施の形態について、図面を参照しながら詳細に説明する。なお、図中の同一または相当部分については、同一符号を付してその説明は繰り返さない。
【0052】
[第1の実施の形態]
図1は、本発明の実施の形態における画像出力認証システム10の概略を示す図である。図1を参照して、画像出力認証システム10は、認証サーバ100と、複合機(以下、「MFP」(Multi Function Peripherals)という)200と、パーソナルコンピュータ(以下、「PC」(Personal Computer)という)300とを含む。
【0053】
なお、MFPは、コピー機能、プリンタ機能、スキャナ機能およびファクシミリ機能を有するが、本発明の実施の形態においては、プリンタ機能を利用する場合について説明する。
【0054】
画像出力認証システム10は、PC300からMFP200に送信した画像データに対応する画像をMFP200で出力するときに、認証サーバ100でユーザを認証するシステムである。ここで、画像とは、文書、線図、図面、イラスト、絵画および写真などのデジタル画像である。画像データは、画像をデータとして表現したものであって、テキストデータもしくは文書データ、または、ベクトル形式もしくはビットマップ形式の画像データであって、PC300で作成されたり、MFP200のスキャナ機能で生成されたり、PC300またはMFP200の外部からLAN(Local Area Network)ポート、USB(Universal Serial Bus)ポートまたは画像入力端子などを介して受信されたり、記録媒体からPC300またはMFP200に読込まれたりしたものである。
【0055】
なお、記録媒体には、接触式もしくは非接触式のICカード、磁気カード、メモリカード、磁気ディスク、光ディスクおよび光磁気ディスクなどが含まれる。
【0056】
本実施の形態において、PC300は、LAN900を介して、他の装置、たとえば、MFP200に、画像に対応する画像データを送信する画像送信機能を少なくとも有する。MFP200は、画像を出力するプリンタ機能を少なくとも有する。認証サーバ100は、LAN900を介して、MFP200で画像を出力するユーザを認証する認証機能を少なくとも有する。
【0057】
図2は、本実施の形態におけるMFP200の構成を示すブロック図である。図2を参照して、MFP200は、MFP200の全体を制御するための制御部210と、所定の情報を記憶するための記憶部220と、MFP200を操作するための操作部230と、MFP200の所定の情報を表示するための表示部240と、外部の装置とLAN900を介して通信するための通信部260と、所定の画像を読込むためのスキャナ部270と、所定の画像を印刷するためのプリンタ部280と、ICカード291から所定の情報を読込むためのカードリーダ部290とを含む。
【0058】
記憶部220は、制御部210でプログラムを実行するために必要な作業領域として用いられるRAM(Random Access Memory)と、制御部210で実行するためのプログラムを記憶するためのROM(Read Only Memory)とを含む。また、RAMには、所定の処理を実行するためのプログラムおよびデータが、操作部230、通信部260、スキャナ部270またはカードリーダ部290から読込まれて記憶される。さらに、RAMの記憶領域を補助するための補助記憶装置として、ハードディスクドライブまたはメモリカードが用いられてもよい。
【0059】
操作部230は、MFP200で所定の機能を実行させるための複数の操作ボタン、および、表示部240のディスプレイに構成されるタッチパネルを含む。操作部230の操作ボタンおよびタッチパネルが操作されることによってMFP200に入力された操作内容を示す操作信号は、制御部210に受け渡される。
【0060】
表示部240は、ディスプレイにタッチパネルが構成された液晶表示装置(以下「LCD」(Liquid Crystal Display)という)を含む。表示部240のLCDは、制御部210から受けた画像であって、MFP200の状態およびタッチパネルの操作ボタンを示す画像を表示する。なお、表示部240は、LCDに替えて、EL(Electro-Luminescence)ディスプレイ、プラズマディスプレイ、SED(Surface-conduction Electron-emitter Display)など他のFPD(Flat Panel Display)を含むようにしてもよい。
【0061】
通信部260は、外部の装置、たとえば、認証サーバ100などのサーバおよびPC300などのPCとの間でLAN900を介して、予め定められたプロトコルで、データを送受信する。通信部260は、制御部210から受けたデータを外部に送信したり、外部から受信したデータを制御部210に受け渡したりする。
【0062】
スキャナ部270は、紙またはその他の物から、それらの表面の視覚可能な情報を、光学的に読取って、読取った画像を画像データに変換し、その画像データを制御部210に受け渡す。
【0063】
プリンタ部280は、制御部210から受けた画像データを画像に変換し、その画像を印刷用紙に印刷する。印刷用紙には、普通紙、写真用紙およびOHP(Overhead projector)フィルムなどが含まれる。
【0064】
カードリーダ部290は、カードリーダ部290にかざされた非接触式のICカード291からデータを読込んで、そのデータを制御部210に受け渡す。本実施の形態においては、カードリーダ部290は、データを読込むのは非接触式のICカード291からとするが、これに限定されず、接触式のICカードからとしてもよいし、磁気カードからとしてもよいし、USBメモリなどのメモリカードからとしてもよい。
【0065】
制御部210は、MPU(Micro Processing Unit)およびその補助回路からなる。制御部210は、記憶部220、操作部230、表示部240、通信部260、スキャナ部270、プリンタ部280およびカードリーダ部290を制御し、記憶部220に記憶されたプログラムおよびデータにしたがって所定の処理を実行し、操作部230、通信部260、スキャナ部270またはカードリーダ部290から入力されたデータを処理し、処理されたデータを、記憶部220に記憶させたり、表示部240に表示させたり、通信部260から出力させたり、プリンタ部280で印刷させたりする。
【0066】
MFP200のコピー機能、プリンタ機能、スキャナ機能およびファクシミリ機能は、それぞれ、制御部210、記憶部220、操作部230、表示部240、通信部260、スキャナ部270、プリンタ部280およびカードリーダ部290のMFP200の各部が協調することによって実現される。
【0067】
図3は、本実施の形態における認証サーバ100の構成を示すブロック図である。図3を参照して、認証サーバ100は、認証サーバ100の全体を制御するための制御部110と、所定の情報を記憶するための記憶部120と、記憶部120を補助して所定の情報を記憶するための外部記憶装置150と、外部の装置とLAN900を介して通信するための通信部160とを含む。
【0068】
記憶部120および通信部160は、それぞれ、図2で説明したMFP200の記憶部220および通信部260と同様であるので、重複する説明は繰返さない。
【0069】
外部記憶装置150は、ハードディスクドライブ、フレキシブルディスクドライブ、MO(Magneto-Optical disk)ドライブ、CD(Compact Disc)ドライブ、DVD(Digital Versatile Disk)ドライブ、または、メモリカードリーダライタなどの記憶装置で構成される。外部記憶装置150は、制御部110から受けた所定のデータまたはプログラムを、記録媒体151に磁気的、光学的、または電気的に記録したり、記録媒体151から読出して制御部110に受け渡したりする。記録媒体151としては、ハードディスク,フレキシブルディスクなどの磁気ディスク、CD−ROM(Compact Disk Read Only Memory),CD−R(Compact Disk Recordable),CD−RW(Compact Disk ReWritable),DVD−ROM(Digital Versatile Disk Read Only Memory),DVD−R(Digital Versatile Disk Recordable),DVD−RW(Digital Versatile Disk Rerecordable Disc),DVD−RAM(Digital Versatile Disk Random Access Memory),DVD+R,DVD+RW(Digital Versatile Disk ReWritable)などの光ディスク、MO(Magneto-Optical disk)などの光磁気ディスク、メモリカード、または、USB(Universal Serial Bus)メモリなどがある。
【0070】
制御部110は、図2で説明したMFP200の制御部210と同様の構成を有する。制御部110は、記憶部120、外部記憶装置150および通信部160を制御し、記憶部120に記憶されたプログラムおよびデータにしたがって所定の処理を実行し、外部記憶装置150または通信部160から入力されたデータを処理し、処理されたデータを、記憶部120または外部記憶装置150の記録媒体151に記憶させたり、通信部160から出力させたりする。
【0071】
なお、本実施の形態においては、認証サーバ100は、操作部および表示部を含まないこととするが、これに限定されず、後述する図4で説明するような操作部330および表示部340と同様の構成を含むこととしてもよい。
【0072】
図4は、本実施の形態におけるPC300の構成を示すブロック図である。図4を参照して、PC300は、PC300の全体を制御するための制御部310と、所定の情報を記憶するための記憶部320と、PC300を操作するための操作部330と、PC300の所定の情報を表示するための表示部340と、記憶部320を補助して所定の情報を記憶するための外部記憶装置350と、外部の装置とLAN900を介して通信するための通信部360とを含む。
【0073】
記憶部320および通信部160は、それぞれ、図2で説明したMFP200の記憶部220および通信部260と同様であるので、重複する説明は繰返さない。外部記憶装置350は、図3で説明した認証サーバ100の外部記憶装置150と同様であるので、重複する説明は繰返さない。
【0074】
操作部330は、キーボードおよびマウスを含む。操作部330のキーボードおよびマウスが操作されることによってPC300に入力された操作内容を示す操作信号は、制御部310に受け渡される。
【0075】
表示部340は、LCDを含む。表示部340のLCDは、制御部310から受けた画像データに対応する画像を表示する。なお、表示部340は、図2で説明したMFP200の表示部240と同様、LCDに替えて、他のFPDを含むようにしてもよい。
【0076】
制御部310は、図2で説明したMFP200の制御部210と同様の構成を有する。制御部310は、記憶部320、操作部330、表示部340、外部記憶装置350および通信部360を制御し、記憶部320に記憶されたプログラムおよびデータにしたがって所定の処理を実行し、操作部330、外部記憶装置350または通信部360から入力されたデータを処理し、処理されたデータを、記憶部320または外部記憶装置350の記録媒体351に記憶させたり、表示部340に表示させたり、通信部360から出力させたりする。
【0077】
図5は、本実施の形態における画像出力認証システム10の機能の概略を示す機能ブロック図である。なお、本実施の形態においては、図5で説明する画像出力認証システム10に含まれる認証サーバ100、MFP200およびPC300の各装置の複数の機能が、それぞれの制御部110,210,310によって、後述する図6、図8、図9および図10で説明するソフトウェアのプログラムが実行されることによって、各装置に構成される場合について説明する。しかし、これに限定されず、各装置の複数の機能の一部または全部がそれぞれ、専用のハードウェアで構成されるようにしてもよい。
【0078】
図5を参照して、画像出力認証システム10は、図1で説明したように、認証サーバ100と、MFP200と、PC300とを含む。
【0079】
PC300は、IDパスワード入力受付部311と、印刷データID送信部312と、パスワード記憶部321とを含む。MFP200は、印刷データID受信部211と、印刷データID記憶部221と、ICカード読取部212と、読取ID送信部213と、認証結果受信部214と、認証結果判断部215と、印刷部216とを含む。認証サーバ100は、IDパスワード記憶部121と、読取ID受信部111と、パスワード取得部112と、パスワード認証部113と、認証結果送信部114とを含む。
【0080】
IDパスワード入力受付部311は、制御部310および操作部330が協調して構成される。印刷データID送信部312は、制御部310および通信部360が協調して構成される。パスワード記憶部321は、記憶部320に構成される。
【0081】
印刷データID受信部211、読取ID送信部213および認証結果受信部214は、制御部210および通信部260が協調して構成される。印刷データID記憶部221は、記憶部220に構成される。ICカード読取部212は、制御部210およびカードリーダ部290が協調して構成される。認証結果判断部215は、制御部210に構成される。印刷部216は、制御部210およびプリンタ部280が協調して構成される。
【0082】
IDパスワード記憶部121は、記憶部120に構成される。読取ID受信部111、パスワード取得部112および認証結果送信部114は、制御部110および通信部160が協調して構成される。パスワード認証部113は、制御部110に構成される。
【0083】
まず、認証サーバ100において、IDパスワード記憶部121は、ユーザIDとパスワードとを対応付けて予め記憶する。ユーザIDは、画像出力認証システム10のユーザを一意に識別するための文字および数字の羅列である。パスワードは、ユーザIDとともに用いられてユーザを認証するための文字および数字の羅列であって、それぞれのユーザIDに対して当該ユーザまたは当該システムの管理者によって予め定められ、他の者に知られないように管理される。
【0084】
次に、PC300において、IDパスワード入力受付部311は、ユーザが操作部330のキーボードで入力したユーザIDおよびパスワードを受付ける。
【0085】
なお、ここでは、IDパスワード入力受付部311は、キーボードで入力されたユーザIDを受付けるようにした。しかし、これに限定されず、PC300が図2で説明したのと同様のカードリーダ部を含むようにして、カードリーダ部でICカードから受付けられた情報からユーザIDを特定することによってユーザIDを受付けるようにしてもよい。
【0086】
また、PC300が指紋、虹彩、掌もしくは指先などの静脈または声紋などのバイオメトリクス情報を読取るユニットを含むようにして、当該ユニットで受付けられたバイオメトリクス情報からユーザIDを特定することによってユーザIDを受付けるようにしてもよい。
【0087】
さらに、キーボードまたはICカードからユーザIDを特定するとともに、バイオメトリクス情報からパスワードを特定するようにしてもよい。
【0088】
また、PC300へのログイン時にユーザによって操作部330から入力されて記憶部320に記憶されたユーザIDおよびパスワードが、記憶部320から読出されることによって、ユーザIDおよびパスワードが受付けられるようにしてもよい。
【0089】
次いで、パスワード記憶部321は、IDパスワード入力受付部311で受付けられたパスワードを記憶する。
【0090】
そして、印刷データID送信部312は、ユーザが操作部330で印刷データを送信する操作をしたことに応じて、印刷データ、および、IDパスワード入力受付部311で受付けられたユーザIDを、LAN900を介してMFP200に送信する。
【0091】
ここで、印刷データは、印刷される画像に対応する画像データが、ページ記述言語(Page Description Language、PDL)に変換されたデータである。ページ記述言語は、プリンタに対して描画を指示するための言語であって、たとえば、ポストスクリプトなどがある。
【0092】
ここで、MFP200に送信される印刷データに変換される画像データは、PC300で作成されて記憶部320に記憶されたものであってもよいし、通信部360を介して外部から受信されたものであってもよいし、外部記憶装置350で記録媒体351から読込まれたものであってもよい。また、MFP200に送信される印刷データおよびユーザIDは、セキュリティを向上させるために、暗号化されて送信されることが好ましい。
【0093】
次に、MFP200において、印刷データID受信部211は、PC300の印刷データID送信部312からLAN900を介して送信されてきた印刷データおよびユーザIDを受信する。印刷データID記憶部221は、印刷データID受信部211で受信された印刷データおよびユーザIDを対応付けて記憶する。
【0094】
その後、ICカード読取部212は、ユーザによってカードリーダ部290にかざされたICカード291から、ユーザIDを特定可能な情報を読取り、当該ユーザIDを特定する。ICカード291には、予め、当該ICカード291を所持するユーザのユーザIDを特定可能な情報が記録される。
【0095】
なお、ここでは、ICカード読取部212は、ICカード291からユーザIDを特定するようにした。しかし、これに限定されず、ユーザによって操作部230で入力されたユーザIDを受付けることによって、ユーザIDが特定されるようにしてもよい。
【0096】
また、MFP200が指紋、虹彩、掌もしくは指先などの静脈または声紋などのバイオメトリクス情報を読取るユニットを含むようにして、当該ユニットで受付けられたバイオメトリクス情報からユーザIDを特定するようにしてもよい。
【0097】
次いで、読取ID送信部213は、ICカード読取部212で特定されたユーザIDを、LAN900を介して認証サーバ100に送信する。なお、認証サーバ100に送信されるユーザIDは、セキュリティを向上させるために、暗号化されて送信されることが好ましい。
【0098】
次に、認証サーバ100において、読取ID受信部111は、MFP200の読取ID送信部213からLAN900を介して送信されてきたユーザIDを受信する。
【0099】
そして、パスワード取得部112は、読取ID受信部111で受信されたユーザIDにのユーザが使用するPC300から、パスワード記憶部321に記憶されたパスワードを取得する。なお、パスワード記憶部321が認証サーバ100から直接読取れるように設定されれば、パスワード取得部112は、パスワード記憶部321からパスワードを直接取得することが可能である。
【0100】
しかし、セキュリティ上の観点からパスワード記憶部321が認証サーバ100から直接読取れないように設定されている場合は、次のようにして、パスワードを取得するようにしてもよい。まず、パスワード取得部112は、読取ID受信部111で受信されたユーザIDのユーザが使用するPC300に、パスワードの送信を要求する。PC300は、認証サーバ100のパスワード取得部112からの要求に応じて、パスワード記憶部321に記憶されたパスワードを送信してもよいと判断すれば、当該パスワードをLAN900を介して認証サーバ100に送信する。パスワード取得部112は、PC300からLAN900を介して送信されてきたパスワードを受信することによって、間接的に、パスワードを取得することができる。いずれの場合であっても、パスワードがLAN900を介して伝送される場合、パスワードは暗号化されて伝送されることが好ましい。
【0101】
次に、パスワード認証部112は、パスワード取得部112で取得されたパスワードと、読取ID受信部111で受信されたユーザIDに対応させてIDパスワード記憶部121に記憶されたパスワードとが一致するか否かを判断することによって、パスワードを認証する。
【0102】
認証結果送信部114は、パスワードが一致したか否かを示す認証結果をLAN900を介してMFP200に送信する。パスワードが一致したことを示す認証結果がMFP200に送信されることによって、読取ID受信部111で受信されたユーザIDの送信元のMFP200による、当該ユーザIDと対応させて当該MFP200の印刷データID記憶部221に記憶された印刷データに対応する画像の出力が許可される。
【0103】
次に、MFP200において、認証結果受信部214は、認証サーバ100の認証結果送信部114からLAN900を介して送信されてきた認証結果を受信する。認証結果判断部215は、認証結果受信部214で受信された認証結果が、パスワードが一致したことを示すか否かを判断する。
【0104】
そして、印刷部216は、認証結果判断部215で認証サーバ100での認証結果がパスワードが一致したことを示すと判断されたこと、つまり、画像の出力が許可されたことを条件として、印刷データID記憶部221に記憶された印刷データに対応する画像を印刷する。
【0105】
図6は、本実施の形態における画像出力認証システム10で実行される画像出力認証処理の流れを示す第1のフローチャートである。図6を参照して、PC処理は、PC300によって実行される処理である。また、MFP処理は、MFP200によって実行される処理である。
【0106】
まず、PC300において、ステップS301で、制御部310は、ユーザによって操作部330から画像の印刷指示がされたか否かを判断する。印刷指示がされていないと判断した場合(ステップS301でNOの場合)、制御部310は、実行する処理を図8のステップS311に進める。
【0107】
一方、印刷指示がされたと判断した場合(ステップS301でYESの場合)、ステップS302で、制御部310は、ユーザID、パスワード、および、パスワード取得不能時印刷データ取扱方法の入力欄を、表示部340に表示させる。
【0108】
図7は、本実施の形態においてPC300の表示部340に表示されるユーザID、パスワード、および、パスワード取得不能時印刷データ取扱方法の入力欄を示す表示画面図である。図7を参照して、入力欄には、ユーザIDを入力するための入力欄、パスワードを入力するための入力欄、パスワード取得不能時印刷データ取扱方法を選択するためのラジオボタン、および、これらの内容のPC300への入力を決定して印刷処理を続行させるための「印刷」ボタンが設けられる。
【0109】
パスワード取得不能時印刷データ取扱方法とは、認証サーバ100がPC300からパスワードを取得できないときの、PC300からMFP200に送信された印刷データを取扱う方法である。
【0110】
ここでは、パスワード取得不能時印刷データ取扱方法には、印刷データを即時削除することを示す「即時削除」、制限時間が経過した後に印刷データを削除することを示す「制限時間経過後削除」、印刷データをMFP200からユーザのPC300へ移動させることを示す「ユーザPCに移動」、印刷データが送信されたMFP200に設けられたユーザBOXに印刷データを移動させることを示す「自機ユーザBOXに移動」、および、印刷データが送信されたMFP200と異なるMFPに設けられたユーザBOXに印刷データを移動させることを示す「他機ユーザBOXに移動」の各方法が含まれる。
【0111】
図6に戻って、ステップS303で、制御部310は、図7の入力欄で「印刷」ボタンが操作されたときに、ユーザID、パスワードおよびパスワード取得不能時印刷データ取扱方法が入力されているか否かを判断する。少なくともいずれかが入力されていないと判断した場合(ステップS303でNOの場合)、制御部310は、ステップS303の処理を繰返す。
【0112】
ステップS302およびステップS303が制御部310によって実行され、操作部330によってユーザIDおよびパスワードの入力が受付けられることによって、図5のIDパスワード入力受付部311がPC300に構成される。
【0113】
ユーザID、パスワードおよびパスワード取得不能時印刷データ取扱方法のすべてが入力されたと判断した場合(ステップS303でYESの場合)、ステップS304で、制御部310は、入力されたパスワードを記憶部320に記憶させる。
【0114】
ステップS304が制御部310によって実行され、パスワードが記憶部320に記憶されることによって、パスワード記憶部321がPC300の記憶部320に構成される。
【0115】
そして、ステップS305で、制御部310は、ステップS301で印刷指示がされた画像に対応する画像データを印刷データに変換して、当該印刷データ、ユーザID、および、パスワード取得不能時印刷データ取扱方法を、LAN900を介してMFP200に送信するよう通信部360を制御する。その後、制御部310は、実行する処理を図8のステップS311に進める。
【0116】
ステップS305が制御部310によって実行され、通信部360によって印刷データおよびユーザIDがMFP200に送信されることによって、図5の印刷データID送信部312がPC300に構成される。
【0117】
次に、MFP200において、ステップS201で、制御部210は、PC300からLAN900を介して送信されてきた印刷データ、ユーザID、および、パスワード取得不能時印刷データ取扱方法を受信したか否かを判断する。受信していないと判断した場合(ステップS201でNOの場合)、制御部210は、実行する処理を図8のステップS212の処理に進める。
【0118】
ステップS201が制御部210によって実行され、通信部260によって印刷データおよびユーザIDがPC300から受信されることによって、図5の印刷データID受信部211が構成される。
【0119】
一方、印刷データ、ユーザID、および、パスワード取得不能時印刷データ取扱方法を受信したと判断した場合(ステップS201でYESの場合)、ステップS202で、制御部210は、受信した印刷データ、ユーザID、および、パスワード取得不能時印刷データ取扱方法を対応付けて、記憶部220に保存させる。その後、制御部210は、実行する処理を図8のステップS211の処理に進める。
【0120】
ステップS202が制御部210によって実行され、受信された印刷データおよびユーザIDが記憶部220に記憶されることによって、印刷データID記憶部221がMFP200の記憶部220に構成される。
【0121】
図8は、本実施の形態における画像出力認証システム10で実行される画像出力認証処理の流れを示す第2のフローチャートである。図8を参照して、認証サーバ処理は、認証サーバ100によって実行される処理である。
【0122】
MFP200において、ステップS211で、制御部210は、当該ユーザIDに対応して記憶部220に記憶されている印刷データを受信してから時間T1が経過したか否かを判断する。時間T1は、MFP200によって印刷データが受信されてから当該印刷データが削除されるまでの予め定められた画像出力制限時間であって、たとえば、10分である。
【0123】
つまり、ユーザは、PC300から印刷データをMFP200に送信してから時間T1が経過するまでに認証サーバ100による印刷の許可を受けてMFP200で印刷データに対応する画像を出力する必要がある。このため、ユーザが印刷データをMFP200に送信したときに、ICカード291を盗難されたり紛失したりして所持していない場合であっても、画像出力制限時間T1が経過すると、後述するように、図9のステップS245で印刷データが削除され、ICカード291を取得した第三者が不正の目的でICカード291を使用して印刷データに対応する画像を印刷させることが不可能となるので、いつまでも印刷データが削除されない場合と比較して、印刷データのセキュリティを向上させることができる。
【0124】
印刷データを受信してから時間T1が経過したと判断した場合(ステップS211でYESの場合)、制御部210は、実行する処理を後述する図9のステップS245の処理に進める。図9のステップS245では、後述するように、制御部210は、ステップS202で記憶部220に保存された印刷データを記憶部220から削除する。
【0125】
つまり、印刷データを受信してから時間T1が経過した場合、図9のステップS244で画像が印刷されずに、図9のステップS245で印刷データが削除される。
【0126】
一方、印刷データを受信してから時間T1が経過していないと判断した場合(ステップS211でNOの場合)、ステップS212で、制御部210は、ユーザによってカードリーダ部290にICカード291がかざされて、当該ICカード291からユーザIDを特定可能な情報を読取って、ユーザIDを特定可能な情報からユーザIDを特定したか否かを判断する。
【0127】
ステップS212が制御部210によって実行され、カードリーダ部290によってユーザIDが特定されることによって、図5のICカード読取部212が構成される。
【0128】
ユーザIDを特定可能な情報を読取っていないと判断した場合(ステップS212でNOの場合)、制御部210は、実行する処理をステップS214の処理に進める。
【0129】
一方、ユーザIDを特定可能な情報を読取ったと判断した場合(ステップS212でYESの場合)、ステップS213で、制御部210は、ステップS212で特定されたユーザIDを、LAN900を介して認証サーバ100に送信するよう通信部260を制御する。その後、制御部210は、実行する処理をステップS214の処理に進める。
【0130】
ステップS213が制御部210によって実行され、通信部260によってユーザIDが認証サーバ100に送信されることによって、図5の読取ID送信部213がMFP200に構成される。
【0131】
次に、認証サーバ100において、ステップS111で、制御部110は、MFP200からLAN900を介して送信されてきたユーザIDが通信部160で受信されたか否かを判断する。
【0132】
ステップS111が制御部110によって実行され、通信部160によってユーザIDがMFP200から受信されることによって、図5の読取ID受信部111が構成される。
【0133】
ユーザIDが受信されていないと判断した場合(ステップS111でNOの場合)、制御部110は、ステップS111の処理を繰返す。
【0134】
一方、ユーザIDが受信されたと判断した場合(ステップS111でYESの場合)、ステップS112で、制御部110は、ステップS111で受信したユーザIDに対応するPC300を特定する。
【0135】
具体的には、本実施の形態においては、記憶部120が、ユーザIDと、当該ユーザIDのユーザが使用するPCを識別するためのIP(Internet Protocol)アドレスとを対応させて予め記憶する。制御部110は、ユーザIDに対応させて記憶部120に記憶されたIPアドレスを読出すことによって、ユーザIDに対応するPC300を特定する。なお、記憶部120に記憶されるPCを識別するための情報は、IPアドレスに限定されず、PCを識別可能な情報であれば、MAC(Media Access Control)アドレスなど他の情報であってもよい。
【0136】
そして、ステップS113で、制御部110は、LAN900を介して、ステップS112で特定したPC300に、パスワードの送信を要求するための情報であるパスワード要求を送信するよう通信部160を制御する。
【0137】
次に、PC300において、ステップS311で、制御部310は、認証サーバ100からLAN900を介して送信されてきたパスワード要求を通信部360で受信したか否かを判断する。パスワード要求を受信していないと判断した場合(ステップS311でNOの場合)、制御部310は、実行する処理をステップS301の処理に戻す。
【0138】
一方、パスワード要求を受信したと判断した場合(ステップS311でYESの場合)、ステップS312で、制御部310は、図6のステップS305で印刷データをMFP200に送信してから時間T2が経過したか否かを判断する。時間T2は、PC300によって印刷データが送信されてからパスワードが送信されないようにするまでの予め定められたパスワード送信制限時間であって、前述した画像出力制限時間T1よりも短い時間であり、たとえば、5分である。
【0139】
つまり、ユーザは、PC300から印刷データをMFP200に送信してから時間T2が経過するまでにMFP200にICカード291をかざして認証サーバ100によってPC300からパスワードが取得されるようにする必要がある。このため、ユーザが印刷データをMFP200に送信したときに、ICカード291を盗難されたり紛失したりして所持していない場合であっても、パスワード送信制限時間T2が経過すると、後述するステップS313でPC300から認証サーバ100にパスワードが送信されず、ICカード291を取得した第三者が不正の目的でICカード291を使用して印刷データに対応する画像を印刷させようとしても、後述する図9のステップS234でMFP200でパスワードを入力しない限り、画像を印刷させることが不可能となるので、いつまでも認証サーバ100によってPC300からパスワードを取得することができる場合と比較して、印刷データのセキュリティを向上させることができる。
【0140】
印刷データを送信してから時間T2が経過したと判断した場合(ステップS312でYESの場合)、制御部310は、実行する処理をステップS301の処理に戻す。
【0141】
一方、印刷データ送信から時間T2が経過していないと判断した場合(ステップS312でNOの場合)、ステップS313で、制御部310は、図6のステップS304で記憶部320に記憶させたパスワードを読出し、記憶部320に予め記憶された使用可否情報およびパネル設定情報を読出し、読出したパスワード、使用可否情報およびパネル設定情報を、LAN900を介して認証サーバ100に送信するよう通信部360を制御する。その後、制御部310は、実行する処理をステップS301の処理に戻す。
【0142】
つまり、印刷データをMFP200に送信してから時間T2が経過した場合、ステップS313でパスワードが送信されない。
【0143】
使用可否情報とは、ユーザがその場所に滞在しているときに、滞在場所に設置されているMFPの使用を許可されている使用可能場所を示す情報である。
【0144】
たとえば、甲会社には、A事業所およびB事業所があるとする。そして、ユーザ乙に対して、ユーザがA事業所に滞在しているときに滞在場所に設置されているMFPの使用が許可されているとする。この場合、使用可否情報は、A事業所を示す情報である。そして、ユーザ乙が、A事業所に滞在していれば、A事業所に設置されているMFPを使用することができ、B事業所に設置されているMFPを使用することはできない。また、ユーザ乙が、B事業所に滞在していれば、A事業所およびB事業所いずれに設置されているMFPも使用することができない。
【0145】
また、ユーザ丙に対して、ユーザがA事業所およびB事業所のいずれかに滞在しているときに、滞在場所に設置されているMFPの使用が許可されているとする。この場合、使用可否情報は、A事業所およびB事業所を示す情報である。そして、ユーザ丙が、A事業所に滞在していれば、A事業所に設置されているMFPを使用することができ、B事業所に設置されているMFPを使用することはできない。また、ユーザ丙が、B事業所に滞在していれば、A事業所に設置されているMFPを使用することはできず、B事業所に設置されているMFPは使用することができる。
【0146】
つまり、A事業所に滞在しているときにそこに設置されているMFPの使用が許可されていれば、使用可否情報には、A事業所を示す情報が含まれ、B事業所に滞在しているときにそこに設置されているMFPを使用の使用が許可されていれば、使用可否情報には、B事業所を示す情報が含まれる。
【0147】
また、パネル設定情報とは、MFP200の操作部230のタッチパネルの表示を当該ユーザ用にカスタマイズするための情報である。
【0148】
次に、認証サーバ100において、ステップS114で、制御部110は、PC300からLAN900を介して送信されてきたパスワード、使用可否情報およびパネル設定情報を通信部160で受信したか否かを判断する。受信したと判断した場合(ステップS114でYESの場合)、制御部110は、受信したパスワード、使用可否情報およびパネル設定情報を記憶部120に記憶させる。その後、制御部110は、実行する処理を図9のステップS121に進める。
【0149】
ステップS113およびステップS114が制御部110によって実行され、通信部160によってパスワード要求が送信され、パスワードが受信されることによって、図5のパスワード取得部112が構成される。
【0150】
一方、受信していないと判断した場合(ステップS114でNOの場合)、ステップS115で、制御部110は、ステップS111でユーザIDを受信してから時間T3が経過したか否かを判断する。時間T3は、認証サーバ100によってPC300にパスワードの送信が要求されてからパスワードの取得が断念されるまでの制限時間であって、たとえば、10秒である。
【0151】
つまり、PC300ではパスワード送信制限時間T2が経過すると認証サーバ100にパスワードが送信されないようにされるので、認証サーバ100においても、パスワードの送信を要求してから、いつまでも、パスワードがPC300から送信されてくるのを待たないようにするため、時間T3が経過すると、PC300からのパスワードの取得が断念される。
【0152】
ユーザIDを受信してから時間T3が経過していないと判断した場合(ステップS115でNOの場合)、制御部110は、実行する処理をステップS114の処理に戻す。
【0153】
一方、ユーザID受信から時間T3が経過したと判断した場合(ステップS115でYESの場合)、ステップS116で、制御部110は、PC300からパスワードが受信できなかったことをMFP200に通知するための情報でありステップS111で受信したユーザIDを特定可能な情報を含むパスワード受信不能通知を、LAN900を介してMFP200に送信するよう通信部160を制御する。その後、制御部110は、実行する処理をステップS111の処理に戻す。
【0154】
次いで、MFP200において、ステップS214で、制御部210は、認証サーバ100からLAN900を介して送信されてきたパスワード受信不能通知を、通信部260で受信したか否かを判断する。受信していないと判断した場合(ステップS214でNOの場合)、制御部210は、実行する処理を図9のステップS221の処理に進める。
【0155】
一方、パスワード受信不能通知を受信したと判断した場合(ステップS214でYESの場合)、ステップS215で、制御部210は、ステップS202で、受信したパスワード受信不能通知で特定されるユーザIDに対応付けて図6のステップS202で記憶部220に保存されたパスワード取得不能時印刷データ取扱方法が、図7で説明した「制限時間経過後削除」であるか否かを判断する。「制限時間経過後削除」であると判断した場合(ステップS215でYESの場合)、制御部210は、実行する処理をステップS221の処理に進める。
【0156】
一方、「制限時間経過後削除」でないと判断した場合(ステップS215でNOの場合)、ステップS216で、制御部210は、ステップS214で受信したユーザIDに対応付けて記憶部220に保存されたパスワード取得不能時印刷データ取扱方法で、図6の当該ユーザIDに対応付けてステップS202で記憶部220に保存された印刷データを取扱う。その後、制御部210は、実行する処理を図6のステップS201に戻す。
【0157】
具体的には、パスワード取得不能時印刷データ取扱方法が「即時削除」である場合は、制御部210は、当該印刷データを記憶部220から削除する。「ユーザPCに移動」である場合は、制御部210は、ステップS201で当該印刷データを送信してきたPC300に、当該印刷データを送信するように通信部260を制御して、当該印刷データを記憶部220から削除する。
【0158】
「自機ユーザBOXに移動」である場合は、制御部210は、当該MFP200の記憶部220に設けられた当該ユーザIDのユーザのユーザBOXに、当該印刷データを移動させる。「他機ユーザBOXに移動」である場合は、制御部210は、指定された他のMFPの記憶部に設けられた当該ユーザIDのユーザのユーザBOXに、当該印刷データを送信するよう通信部260を制御して、当該印刷データを記憶部220から削除する。
【0159】
図9は、本実施の形態における画像出力認証システム10で実行される画像出力認証処理の流れを示す第3のフローチャートである。図9を参照して、認証サーバ100において、ステップS121で、制御部110は、ステップS111で受信したユーザIDのユーザの居場所を取得する。
【0160】
具体的には、制御部110は、ユーザによって各領域のカードリーダにかざされたICカードからユーザIDなどのユーザを特定可能な情報を読取ることによってユーザの事業所内での各領域への入退室を各事業所ごとに管理する入退室管理システムに、当該ユーザIDのユーザの入退室状況を問合わせるように通信部160を制御して、その応答を通信部160で得ることによって、当該ユーザの居場所を取得する。なお、ユーザの居場所を取得することができれば、入退室管理システムに限定されず、他のシステムであってもよい。
【0161】
また、使用可否情報が、事業所ごとの場所を示す情報である場合、ユーザの居場所を取得可能なシステムは、少なくとも事業所単位でユーザの居場所を特定できればよいし、使用可否情報が、事業所内の各領域ごとの場所を示す情報である場合、ユーザの居場所を取得可能なシステムは、少なくとも事業所内の領域単位でユーザの居場所を特定できればよい。
【0162】
そして、ステップS122で、制御部110は、ステップS121で取得したユーザの居場所が、図8のステップS114で受信した当該ユーザの使用可否情報に含まれる使用可能場所であるか否かを判断する。使用可否情報に含まれる使用可能場所でないと判断した場合(ステップS122でNOの場合)、制御部110は、実行する処理を図8のステップS111の処理に戻す。
【0163】
一方、ユーザの居場所が使用可否情報に含まれる使用可能場所であると判断した場合(ステップS122でYESの場合)、ステップS123で、制御部110は、図8のステップS114で受信したパネル設定情報で示される内容にMFP200の操作部230のタッチパネルの表示を設定するためのパネル設定コマンドを、LAN900を介してMFP200に送信するよう通信部160を制御する。その後、制御部110は、実行する処理をステップS124の処理に進める。
【0164】
次に、MFP200において、ステップS221で、制御部210は、認証サーバ100からLAN900を介して送信されてきたパネル設定コマンドを通信部260で受信したか否かを判断する。パネル設定コマンドを受信していないと判断した場合(ステップS221でNOの場合)、制御部210は、実行する処理をステップS231の処理に進める。
【0165】
一方、パネル設定コマンドを受信したと判断した場合(ステップS221でYESの場合)、ステップS222で、制御部210は、受信したパネル設定コマンドを記憶部220に記憶させる。
【0166】
また、認証サーバ100において、ステップS124で、制御部110は、図8のステップS114で受信したパスワードと、ステップS111で受信したユーザIDに対応させて記憶部120に予め記憶されたパスワードとが一致するか否かを判断することによって、パスワードを認証する。
【0167】
ステップS124が制御部110によって実行されることによって、図5のパスワード認証部113が構成される。
【0168】
次いで、ステップS125で、制御部110は、ステップS124でのパスワードが一致したか否かの認証結果を示す情報を、LAN900を介してMFP200に送信するよう通信部160を制御する。
【0169】
ステップS125が制御部110によって実行され、通信部160によってパスワードの認証結果がMFP200に送信されることによって、図5の認証結果送信部114が構成される。
【0170】
そして、ステップS126で、制御部110は、ステップS124でパスワードが一致して、パスワード認証に成功したか否かを判断する。パスワード認証に成功したと判断した場合(ステップS126でYESの場合)、制御部110は、実行する処理を図8のステップS111の処理に進める。一方、パスワード認証に成功していないと判断した場合(ステップS126でNOの場合)、制御部110は、実行する処理をステップS127の処理に進める。
【0171】
次に、MFP200において、ステップS231で、制御部210は、認証サーバ100からLAN900を介して送信されてきた認証結果を通信部260で受信したか否かを判断する。認証結果を受信していないと判断した場合(ステップS231でNOの場合)、制御部210は、実行する処理を図6のステップS201に戻す。
【0172】
ステップS231が制御部220によって実行され、通信部260によってパスワードの認証結果が認証サーバ100から受信されることによって、図5の認証結果受信部214が構成される。
【0173】
一方、認証結果を受信したと判断した場合(ステップS231でYESの場合)、ステップS232で、制御部210は、ステップS231で受信した認証結果が認証サーバ100におけるパスワード認証に成功したことを示すか否かを判断する。
【0174】
ステップS232が制御部220によって実行されることによって、図5の認証結果判断部215が構成される。
【0175】
パスワード認証に成功したことを示すと判断した場合(ステップS232でYESの場合)、ステップS241で、制御部210は、ステップS222で記憶部220に記憶させたパネル設定コマンドに従って、操作部230のタッチパネルの表示を設定するよう表示部240を制御する。
【0176】
そして、ステップS242で、制御部210は、印刷を開始してよいか確認する旨をタッチパネルに表示するよう表示部240を制御する。ステップS243では、制御部210は、操作部230のスタートボタンで、ユーザが印刷を開始する操作をしたか否かを判断する。
【0177】
開始操作がされていないと判断した場合(ステップS243でNOの場合)、制御部210は、ステップS243の処理を繰返す。なお、ここで、印刷枚数、用紙サイズ、印刷倍率、および印刷レイアウトなどの印刷方法に関する設定の変更があれば、その変更内容にするための操作を操作部230でユーザが行なうことで、制御部210は、印刷方法を変更内容に変更する。
【0178】
一方、スタートボタンが押下され、開始操作がされたと判断した場合(ステップS243でYESの場合)、ステップS244で、制御部210は、ステップS202で記憶部220に保存された印刷データに対応する画像を印刷用紙に印刷するよう、プリンタ部280を制御する。
【0179】
ステップS244が制御部220によって実行され、プリンタ部280によって印刷データに対応する画像が印刷用紙に印刷されることによって、図5の印刷部216が構成される。
【0180】
そして、ステップS245で、制御部210は、ステップS202で記憶部220に保存された印刷データを記憶部220から削除する。その後、制御部210は、実行する処理を図6のステップS201の処理に戻す。
【0181】
一方、パスワード認証に成功したことを示さない、つまり、パスワード認証に失敗したことを示すと判断した場合(ステップS232でNOの場合)、ステップS233で、制御部210は、図6のステップS201でパスワード認証に失敗したユーザIDに対応する印刷データが受信されてから時間T1が経過したか否かを判断する。印刷データ受信から時間T1が経過したと判断した場合(ステップS233でYESの場合)、制御部210は、実行する処理を前述したステップS245の処理に進める。
【0182】
つまり、印刷データを受信してから時間T1が経過した場合、ステップS244で画像が印刷されずに、ステップS245で印刷データが削除される。
【0183】
一方、印刷データ受信から時間T1が経過していないと判断した場合(ステップS233でNOの場合)、ステップS234で、制御部210は、パスワードの入力を求める旨をタッチパネルに表示するよう表示部240を制御し、操作部230でパスワードが入力されたか否かを判断する。パスワードが入力されていないと判断した場合(ステップS234でNOの場合)、制御部210は、実行する処理をステップS233の処理に戻す。
【0184】
一方、パスワードが入力されたと判断した場合(ステップS234でYESの場合)、ステップS235で、制御部210は、ステップS234で入力されたパスワードを、LAN900を介して認証サーバ100に送信するよう通信部160を制御する。
【0185】
次に、認証サーバ100において、ステップS127で、制御部110は、MFP200からLAN900を介して送信されてきたパスワードを通信部160で受信したか否かを判断する。パスワードを受信していないと判断した場合(ステップS127でNOの場合)、制御部110は、実行する処理を図8のステップS111の処理に戻す。
【0186】
一方、パスワードを受信したと判断した場合(ステップS127でYESの場合)、制御部110は、実行する処理をステップS124の処理に戻し、再度、パスワードの認証を行なう。
【0187】
以上説明したように、本実施の形態における画像出力認証システム10は、図1で説明したように、画像を印刷するMFP200と、画像に対応する印刷データを送信するPC300と、ユーザを認証する認証サーバ100とを含む。
【0188】
図5のIDパスワード入力受付部311、ならびに、図6のステップS302およびステップS303で説明したように、PC300によって、ユーザを識別するためのユーザIDを特定可能な情報の入力が操作部330のキーボードから受付けられ、当該ユーザIDが特定され、特定されたユーザIDに対応するパスワードの入力が操作部330のキーボードから受付けられる。図5の印刷データID送信部312および図6のステップS305で説明したように、PC300によって、画像データが変換された印刷データと、特定されたユーザIDとが、MFP200に送信される。
【0189】
図5の印刷データID受信部211および図6のステップS201で説明したように、MFP200によって、PC300によって送信された印刷データとユーザIDとが受信される。図5の印刷データID記憶部221および図6のステップS202で説明したように、MFP200によって、受信された印刷データとユーザIDとが対応させてMFP200の記憶部220に記憶される。
【0190】
図5のICカード読取部212および図8のステップS212で説明したように、MFP200によって、カードリーダ部290からユーザIDを特定可能な情報の入力が受付けられ、当該ユーザIDが特定される。図5の読取ID送信部213および図8のステップS213で説明したように、MFP200によって、特定されたユーザIDが認証サーバ100に送信される。
【0191】
図5のIDパスワード記憶部121および図9のステップS124で説明したように、認証サーバ100によって、ユーザIDと当該ユーザIDのパスワードとが対応させて認証サーバ100の記憶部120に予め記憶される。図5の読取ID受信部111および図8のステップS111で説明したように、認証サーバ100によって、MFP200によって送信されたユーザIDが受信される。
【0192】
図5のパスワード取得部112および図8のステップS112からステップS114までで説明したように、認証サーバ100によって、受信されたユーザIDのユーザが使用するPC300から、PC300で受付けられたパスワードが、当該ユーザIDのMFP200からの受信後に取得される。
【0193】
図5のパスワード認証部113および図9のステップS124で説明したように、認証サーバ100によって、取得されたパスワードと、受信されたユーザIDに対応させて記憶部120に記憶されたパスワードとが一致するか否かが判断される。図5の認証結果送信部114、認証結果受信部215および認証結果判断部215、ならびに、図9のステップS125、ステップS231およびステップS232で説明したように、認証サーバ100によって、MFP200に認証結果が送信され、当該認証結果に基づいてパスワードが一致すると判断されたことを条件として、MFP200から受信されたユーザIDの送信元のMFP200による、当該ユーザIDと対応させてMFP200に記憶部220に記憶された印刷データに対応する画像の出力が許可される。
【0194】
図5の印刷部216および図9のステップS244で説明したように、MFP200によって、画像の出力が許可されたことを条件として、当該画像が印刷用紙に印刷される。
【0195】
このため、画像出力認証システム10において、MFP200に印刷データを送信したPC300からパスワードが取得されて、ユーザIDおよびパスワードによる認証が行なわれ、認証が成功すると、MFP200で画像が印刷される。その結果、画像出力認証システム10によって、ユーザIDおよびパスワードによるセキュリティ強度を維持した認証を行なうことができるとともに、MFP200でパスワードを入力する手間を省くことができるので、画像出力における認証において、認証強度を維持しつつ、認証作業を省力化することが可能な画像出力認証システム10を提供することができる。
【0196】
また、図9のステップS232およびステップS234で説明したように、MFP200によって、画像の出力が許可されないことを条件として、特定されたユーザIDに対応するパスワードの入力が受付けられる。図9のステップS127で説明したように、認証サーバ100によって、画像の出力が許可されなかったMFP200から、受付けられたパスワードが取得される。
【0197】
このため、PC300またはLAN900などのトラブルによってPC300からパスワードが取得できない場合であっても、MFP200でパスワードが入力されれば、パスワードの一致が判断され、一致すると判断されれば、画像が印刷される。その結果、パスワード取得不能時であっても、認証強度を維持して画像を印刷することができる。
【0198】
また、図8のステップS211およびステップS233で説明したように、MFP200によって、印刷データが受信されてから時間T1が経過した後は、画像が印刷されない。このため、時間T1を経過した後であっても画像が出力可能な場合と比較して、セキュリティ強度を向上させることができる。
【0199】
また、図8のステップS113で説明したように、認証サーバ100によって、受信されたユーザIDに対応するPC300に、パスワードの送信が要求される。図8のステップS313で説明したように、PC300によって、認証サーバ100からの要求に応じて、受付けられたパスワードが送信される。図8のステップS114で説明したように、認証サーバ100によって、PC300によって送信されたパスワードが受信される。このため、効率よく確実にパスワードを取得することができる。
【0200】
また、図8のステップS312で説明したように、PC300によって、印刷データが送信されてから時間T2が経過した後は、パスワードが送信されない。このため、時間T2が経過した後であってもパスワードが送信される場合と比較して、セキュリティ強度を向上させることができる。
【0201】
また、図6のステップS305で説明したように、PC300によって、印刷データが送信されるときに、パスワードが取得できない場合の当該印刷データの漏洩を防止するための取扱方法を示すパスワード取得不能時印刷データ取扱方法が、MFP200に送信される。図8のステップS216で説明したように、MFP200によって、パスワードが取得できないことを条件として、MFP200に記憶された印刷データが、PC300によって送信されたパスワード取得不能時印刷データ取扱方法で示される取扱方法で取扱われる。
【0202】
このため、パスワードが取得されず画像が出力されない場合であっても、パスワードが取得できない場合の印刷データの漏洩を防止するための取扱方法で、印刷データが取扱われるため、印刷データの漏洩を防止することができる。その結果、印刷データのセキュリティを向上させることができる。
【0203】
また、図8のステップS112で説明したように、認証サーバ100によって、ユーザIDと当該ユーザIDのユーザが利用するPC300を識別可能なIPアドレスとが対応させて記憶される。図8のステップS113およびステップS114で説明したように、認証サーバ100によって、ユーザIDに対応して認証サーバ100に記憶されたIPアドレスのPC300から、パスワードが取得される。このため、ユーザIDに対応するPC300から、パスワードを確実に取得することができる。
【0204】
また、図9のステップS125で説明したように、認証サーバ100によって、パスワードが一致すると判断されたか否かを示す認証結果が送信される。図9のステップS231で説明したように、MFP200によって、認証サーバ100によって送信された認証結果が受信される。図9のステップS232で説明したように、MFP200によって、受信された認証結果がパスワードが一致すると判断されたことを示すか否かが判断される。図9のステップS244で説明したように、MFP200によって、パスワードが一致すると判断されたことを示すと判断されたこと(ステップS232でYESと判断されたこと)を条件として画像の出力が許可されたとみなされて、当該画像が印刷される。このため、パスワードが一致するので、画像の出力を許可することを確実にMFP200に伝達することができる。
【0205】
図8のステップS114で説明したように、認証サーバ100によって、PC300からパスワードが取得されるときに、当該PC300から、MFP200を設定するためのパネル設定情報が取得される。図9のステップS123、ステップS221、ステップS222およびステップS241で説明したように、認証サーバ100によって、MFP200による画像の出力が許可されたこと(ステップS232でYESと判断されたこと)を条件として、取得された設定情報に従って当該MFP200を設定するための設定処理が実行される。このため、PC300側からMFP200の設定をすることが可能となる。
【0206】
図9のステップS123、ステップS221、ステップS222およびステップS241で説明したように、認証サーバ100によって、MFP200のタッチパネルの表示をユーザに応じて設定するためのパネル設定情報に従ってMFP200のタッチパネルの表示をユーザに応じたものに設定するための設定処理が実行される。このため、PC300側からユーザに応じたMFP200のタッチパネルの表示に設定することが可能となる。
【0207】
図8のステップS117で説明したように、認証サーバ100によって、ユーザが滞在しているときにMFP200の使用が許可されている使用可能場所を示す使用可否情報が示す旨を設定する設定処理が実行される。図9のステップS121で説明したように、認証サーバ100によって、ユーザの居場所が取得される。図9のステップS122で説明したように、認証サーバ100によって、取得されたユーザの居場所が、使用可否情報で示される使用可能場所に含まれるか否かが判断される。図9のステップS122で説明したように、居場所が使用可否情報で示される使用可能場所に含まれないと判断されたこと(ステップS122でNOの場合)を条件として、許可された画像の出力の許可が取消される。
【0208】
このため、ユーザの居場所によって画像出力の許可を行なう場合、取得されたユーザの居場所が使用可否情報で示される使用可能場所に含まれない場合は、画像の出力をさせないようにすることができる。その結果、ユーザが使用可否情報で示される使用可能場所にいない場合に、画像を出力させないので、画像のセキュリティをさらに向上させることができる。
【0209】
図2、図5のICカード読取部212、および、図8のステップS212で説明したように、MFP200によって、ユーザIDを特定可能な情報を記録したICカード291から当該ユーザIDを特定可能な情報の入力が受付けられる。ICカード291にユーザIDを特定可能な情報を記録させることは容易であり、ICカード291から情報の入力を受付けることも容易である。このため、容易にユーザIDを特定することができる。
【0210】
図5の印刷データID送信部312で説明したように、PC300によって、画像データを変換した印刷データが記憶部320に記憶される。図5の印刷データID送信部312および図6のステップS305で説明したように、PC300によって、記憶部320に記憶された印刷データを送信する。図2で説明したように、MFP200によって、画像が印刷用紙に印刷されることによって、当該画像が出力される。
【0211】
[第2の実施の形態]
図10は、第2の実施の形態における画像出力認証システム10で実行される画像出力認証処理の流れを示す第2のフローチャートである。なお、第2の実施の形態における画像出力認証システム10の構成は、図1で説明した第1の実施の形態における構成と同様であり、第2の実施の形態における画像出力システム10に含まれる認証サーバ100、MFP200およびPC300の構成は、それぞれ、図3、図2、図4で説明した第1の実施の形態における構成と同様であり、画像出力認証処理の流れを示す第1のフローチャートおよび第3のフローチャートは、それぞれ、第1の実施の形態の図6および図9で説明したフローチャートと同様であるので、重複する説明は繰返さない。
【0212】
また、図10のフローチャートは、図8のフローチャートのステップS212、ステップS213、および、ステップS111からステップS113までの処理を、ステップS212A、ステップS213A、ステップS111A、および、ステップS113Aの処理に変更したものである。このため、図10のフローチャートのその他の処理は、それぞれ、図8のフローチャートの処理と同様であるので、重複する説明は繰返さない。
【0213】
図10を参照して、第1の実施の形態のICカード291には、当該ICカード291を所持するユーザのユーザIDを特定可能な情報が、予め記録されるようにした。また、当該ユーザIDのユーザが使用するPCを識別するためのIPアドレスは、認証サーバ100の記憶部120に予め記憶されるようにした。
【0214】
第2の実施の形態のICカード291Aには、当該ICカード291を所持するユーザのユーザIDおよび当該ユーザIDのユーザが使用するPCを識別するためのIPアドレスを特定可能な情報が、予め記録されるようにする。
【0215】
なお、ICカード291Aに記録されるPCを識別するための情報は、IPアドレスに限定されず、PCを識別可能な情報であれば、MACアドレスなど他の情報であってもよい。
【0216】
ユーザIDに対応して記憶部220に記憶されている印刷データを受信してから時間T1が経過していないと判断した場合(ステップS211でNOの場合)、ステップS212Aで、制御部210は、ユーザによってカードリーダ部290にICカード291がかざされて、当該ICカード291から、ユーザIDおよび当該ユーザIDのユーザが使用するPC300のIPアドレスを特定可能な情報を読取って、ユーザIDおよびIPアドレスを特定可能な情報からそれぞれユーザIDおよびIPアドレスを特定したか否かを判断する。
【0217】
ユーザIDおよびIPアドレスを特定可能な情報を読取っていないと判断した場合(ステップS212AでNOの場合)、制御部210は、実行する処理をステップS214の処理に進める。
【0218】
一方、ユーザIDおよびIPアドレスを特定可能な情報を読取ったと判断した場合(ステップS212でYESの場合)、ステップS213Aで、制御部210は、ステップS212Aで特定されたユーザIDおよびIPアドレスを、LAN900を介して認証サーバ100に送信するよう通信部260を制御する。その後、制御部210は、実行する処理をステップS214の処理に進める。
【0219】
次に、認証サーバ100において、ステップS111Aで、制御部110は、MFP200からLAN900を介して送信されてきたユーザIDおよびIPアドレスが通信部160で受信されたか否かを判断する。
【0220】
ユーザIDおよびIPアドレスが受信されていないと判断した場合(ステップS111AでNOの場合)、制御部110は、ステップS111Aの処理を繰返す。
【0221】
一方、ユーザIDおよびIPアドレスが受信されたと判断した場合(ステップS111AでYESの場合)、ステップS113Aで、制御部110は、LAN900を介して、ステップS111Aで受信されたIPアドレスのPC300に、パスワードの送信を要求するための情報であるパスワード要求を送信するよう通信部160を制御する。
【0222】
以上説明したように、第2の実施の形態において、図10のステップS212Aで説明したように、MFP200によって、ユーザIDに加えて、さらに、当該ユーザIDのユーザが使用するPC300を識別可能なIPアドレスを特定可能な情報の入力が受付けら、当該IPアドレスが特定される。図10のステップS213Aで説明したように、MFP200によって、、特定されたIPアドレスが認証サーバ100に送信される。図10のステップS111Aで説明したように、認証サーバ100によって、MFP200によって送信されたIPアドレスがさらに受信される。図10のステップS113Aで説明したように、認証サーバ100によって、受信されたIPアドレスのPC300から、パスワードが取得される。このため、ユーザIDに対応するPC300から、パスワードを確実に取得することができる。
【0223】
次に、前述した実施の形態の変形例について説明する。
前述した実施の形態においては、画像送信装置がPC300で実現されるものとして、画像送信装置から送信された画像を出力する画像出力装置が、MFP200で実現されるものとした。
【0224】
しかし、これに限定されず、画像送信装置は、画像出力装置に画像を送信する装置であれば、他のもの、たとえば、記憶部に記憶された画像または外部から受信された画像を画像出力装置に送信するコンピュータ、携帯電話、PDA、ファクリミリまたはセットトップボックスであってもよいし、画像を光学的にデジタルデータ化した当該画像を画像出力装置に送信するスキャナまたはデジタルカメラ(スチール、ビデオ)であってもよいし、記録媒体に記録された画像を読出して当該画像を画像出力装置に送信するビデオデッキ、DVDレコーダまたはハードディスクレコーダであってもよい。
【0225】
また、画像出力装置は、外部の装置から送信された画像を出力する装置であれば、他のもの、たとえば、画像を印刷することによって画像を出力する印刷装置であってもよいし、画像を他のファクリミリに送信することによって画像を出力するファクシミリであってもよいし、画像を記録媒体に出力したりインターネットを介して外部のコンピュータ、携帯電話またはPDAに画像を出力したり表示部に表示させたりすることによって画像を出力するコンピュータ、携帯電話またはPDAであってもよい。
【0226】
また、画像出力認証システム10に含まれる画像送信装置と画像出力装置の組合せは、前述したいずれの装置の組合せであってもよい。たとえば、コンピュータ(画像送信装置)から送信された画像を印刷することによって画像を出力する印刷装置(画像出力装置)であってもよい。また、コンピュータ(画像送信装置)から送信された画像を電話回線またはインターネット回線を介して相手方のファクシミリに出力することによって画像を出力するファクシミリ(画像出力装置)であってもよい。また、スキャナ(画像送信装置)で取込まれたりファクシミリ(画像送信装置)で受信されて送信されてきた画像を記録媒体に出力したりインターネットを介して外部のコンピュータに出力したり表示部に表示させたりすることによって画像を出力するコンピュータ(画像出力装置)であってもよい。
【0227】
前述した実施の形態においては、認証サーバ100は、MFP200と別体で設けられるようにした。しかし、これに限定されず、認証サーバ100の機能がMFP200に含まれるようにしてもよい。
【0228】
前述した実施の形態においては、認証サーバ100、MFP200およびPC300を接続するネットワークとしてLAN900が用いられるようにした。しかし、これに限定されず、外部からのセキュリティが保たれているようなネットワークであればVPN(Virtual Private Network)や専用回線であってもよい。
【0229】
前述した実施の形態においては、PC300からMFP200に画像データが変換された印刷データが送信されるようにした。しかし、印刷データは、画像データに含まれる概念と考えることもできるので、PC300からMFP200に画像データが送信されると考えることもできる。また、画像データがそのままMFP200に送信されるようにして、MFP200で印刷データに変換されるようにしてもよい。
【0230】
前述した実施の形態においては、パスワードの認証結果が認証サーバ100からMFP200に送信され、MFP200において当該認証結果がパスワードが一致したことを示すと判断されることによって、パスワードが一致すると判断されたことを条件として認証サーバ100によって画像の出力が許可されたこととした。
【0231】
しかし、これに限定されず、パスワードが一致すると判断されたことを条件として認証サーバ100によって画像の出力を許可する旨の許可情報がMFP200に送信されることによって、パスワードが一致すると判断されたことを条件として認証サーバ100によって画像の出力が許可されることとしてもよい。
【0232】
前述した実施の形態においては、認証サーバ100に記憶部120に、ユーザIDと、当該ユーザIDのパスワードとを対応させて予め記憶するようにした。このパスワードをPC300から登録、編集および削除することができるようにしてもよい。
【0233】
前述した第1の実施の形態においては、認証サーバ100の記憶部120に、ユーザIDと、当該ユーザIDのユーザが使用するPC300のIPアドレスとを対応させて予め記憶するようにした。このIPアドレスをPC300から登録、編集および削除することができるようにしてもよい。
【0234】
前述した実施の形態においては、図8のステップS313でパスワード、使用可否情報およびパネル設定情報を送信するようにした。しかし、これに限定されず、さらに、ユーザが所属する部門の部門IDおよび部門パスワードを送信するようにしてもよい。これにより、印刷を行なうために、MFP200で部門IDおよび部門パスワードを入力する必要がある場合であっても、入力する手間を省くことができる。
【0235】
前述した実施の形態においては、認証サーバ100、MFP200およびPC300を含む画像出力認証システム10として発明を説明した。しかし、これに限定されず、画像出力認証システム10で実行される画像出力認証方法として発明を捉えることができる。また、画像出力認証システム10に含まれる認証サーバ100、MFP200またはPC300の装置として発明を捉えることができる。また、画像出力認証システム10に含まれる認証サーバ100、MFP200またはPC300で図6、図8、図9または図10で説明した処理を実行する画像出力認証方法または画像出力認証プログラムとして発明を捉えることができる。
【0236】
また、当該画像出力認証プログラムを記録したコンピュータ読取可能な記録媒体として発明を捉えることができる。この記録媒体は、磁気テープ、フレキシブルディスク,ハードディスクなどの磁気ディスク、CD−ROM,CD−R,CD−RW,DVD−ROM,DVD−R,DVD−RW,DVD−RAM,DVD+R,DVD+RWなどの光ディスク、MOなどの光磁気ディスク、メモリカード、または、USBメモリなどの固定的にプログラムを担持する媒体であってもよいし、ASP(Application Service Provider)などのサーバから通信ネットワークを介してプログラムをダウンロードするように流動的にプログラムを担持する媒体であってもよい。
【0237】
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【図面の簡単な説明】
【0238】
【図1】本発明の実施の形態における画像出力認証システムの概略を示す図である。
【図2】本実施の形態におけるMFPの構成を示すブロック図である。
【図3】本実施の形態における認証サーバの構成を示すブロック図である。
【図4】本実施の形態におけるPCの構成を示すブロック図である。
【図5】本実施の形態における画像出力認証システムの機能の概略を示す機能ブロック図である。
【図6】本実施の形態における画像出力認証システムで実行される画像出力認証処理の流れを示す第1のフローチャートである。
【図7】本実施の形態においてPCの表示部に表示されるユーザID、パスワード、および、パスワード取得不能時印刷データ取扱方法の入力欄を示す表示画面図である。
【図8】本実施の形態における画像出力認証システムで実行される画像出力認証処理の流れを示す第2のフローチャートである。
【図9】本実施の形態における画像出力認証システムで実行される画像出力認証処理の流れを示す第3のフローチャートである。
【図10】第2の実施の形態における画像出力認証システムで実行される画像出力認証処理の流れを示す第2のフローチャートである。
【符号の説明】
【0239】
10 画像出力認証システム、100 認証サーバ、110 制御部、111 読取ID受信部、112 パスワード取得部、113 パスワード認証部、114 認証結果送信部、120 記憶部、121 IDパスワード記憶部、150 外部記憶装置、151 CD−ROM、160 通信部、200 MFP、210 制御部、211 印刷データID受信部、212 ICカード読取部、213 読取ID送信部、214 認証結果受信部、215 認証結果判断部、216 印刷部、220 記憶部、221 印刷データID記憶部、230 操作部、240 表示部、260 通信部、270 スキャナ部、280 プリンタ部、290 カードリーダ部、291 ICカード、300 PC、310 制御部、311 IDパスワード入力受付部、312 印刷データID送信部、320 記憶部、321 パスワード記憶部、330 操作部、340 表示部、350 外部記憶装置、351 CD−ROM、360 通信部、900 LAN。
【特許請求の範囲】
【請求項1】
画像を出力する画像出力装置と、前記画像に対応する画像データを送信する画像送信装置と、利用者を認証する認証サーバとを含む画像出力認証システムであって、
前記画像送信装置は、
利用者を識別するための利用者識別情報を特定可能な情報の入力を受付け、当該利用者識別情報を特定する第1利用者識別情報特定手段と、
前記第1利用者識別情報特定手段によって特定された前記利用者識別情報に対応するパスワードの入力を受付けるパスワード受付手段と、
画像データと、前記第1利用者識別情報特定手段によって特定された前記利用者識別情報とを、前記画像出力装置に送信する画像送信手段とを備え、
前記画像出力装置は、
前記画像送信手段によって送信された前記画像データと前記利用者識別情報とを受信する画像受信手段と、
前記画像受信手段によって受信された前記画像データと前記利用者識別情報とを対応させて記憶する画像記憶手段と、
利用者識別情報を特定可能な情報の入力を受付け、当該利用者識別情報を特定する第2利用者識別情報特定手段と、
前記第2利用者識別情報特定手段によって特定された前記利用者識別情報を前記認証サーバに送信する利用者識別情報送信手段とを備え、
前記認証サーバは、
前記利用者識別情報と当該利用者識別情報のパスワードとを対応させて予め記憶する利用者記憶手段と、
前記利用者識別情報送信手段によって送信された前記利用者識別情報を受信する利用者識別情報受信手段と、
前記利用者識別情報受信手段によって受信された前記利用者識別情報の利用者が利用する画像送信装置から、前記パスワード受付手段によって受付けられたパスワードを、当該利用者識別情報の受信後に取得するパスワード取得手段と、
前記パスワード取得手段によって取得されたパスワードと、前記利用者識別情報受信手段によって受信された前記利用者識別情報に対応させて前記利用者記憶手段に記憶されたパスワードとが一致するか否かを判断する認証手段と、
前記認証手段によってパスワードが一致すると判断されたことを条件として、前記利用者識別情報受信手段によって受信された前記利用者識別情報の送信元の画像出力装置による、当該利用者識別情報と対応させて当該画像出力装置の画像記憶手段に記憶された画像データに対応する画像の出力を許可する画像出力許可手段とを備え、
前記画像出力装置は、さらに、
前記画像出力許可手段によって画像の出力が許可されたことを条件として、当該画像を出力する画像出力手段を備える、画像出力認証システム。
【請求項2】
前記画像出力装置は、さらに、
前記画像出力許可手段によって画像の出力が許可されないことを条件として、前記第2利用者識別情報特定手段によって特定された前記利用者識別情報に対応するパスワードの入力を受付ける不許可時パスワード受付手段を備え、
前記パスワード取得手段は、さらに、前記画像出力許可手段によって画像の出力が許可されなかった画像出力装置から、前記不許可時パスワード受付手段によって受付けられたパスワードを取得する、請求項1に記載の画像出力認証システム。
【請求項3】
前記画像出力手段は、前記画像受信手段によって前記画像データが受信されてから予め定められた画像出力制限時間経過した後は、前記画像を出力しない、請求項1または請求項2に記載の画像出力認証システム。
【請求項4】
前記パスワード取得手段は、
前記利用者識別情報受信手段によって受信された前記利用者識別情報に対応する画像送信装置に、パスワードの送信を要求するパスワード要求手段を含み、
前記画像送信装置は、さらに、
前記パスワード要求手段からの要求に応じて、前記パスワード受付手段によって受付けられた前記パスワードを送信するパスワード送信手段を備え、
前記パスワード取得手段は、さらに、
前記パスワード送信手段によって送信された前記パスワードを受信するパスワード受信手段を含む、請求項1から請求項3までのいずれかに記載の画像出力認証システム。
【請求項5】
前記パスワード送信手段は、前記画像送信手段によって前記画像データが送信されてから予め定められたパスワード送信制限時間経過した後は、前記パスワードを送信しない、請求項4に記載の画像出力認証システム。
【請求項6】
前記画像送信装置は、さらに、
前記画像送信手段によって前記画像データが送信されるときに、前記パスワード取得手段によって前記パスワードが取得できない場合の当該画像データの漏洩を防止するための取扱方法を示す情報を、前記画像出力装置に送信する画像取扱情報送信手段をさらに備え、
前記画像出力装置は、さらに、
前記パスワード取得手段によって前記パスワードが取得できないことを条件として、前記画像記憶手段に記憶された前記画像データを、前記画像取扱情報送信手段によって送信された情報で示される取扱方法で取扱う画像取扱手段を備える、請求項1から請求項5までのいずれかに記載の画像出力認証システム。
【請求項7】
前記認証サーバは、さらに、
前記利用者識別情報と当該利用者識別情報の利用者が利用する画像送信装置を識別可能な画像送信装置識別情報とを対応させて記憶する利用装置記憶手段を備え、
前記パスワード取得手段は、前記利用者識別情報に対応して前記利用装置記憶手段に記憶された画像送信装置識別情報の画像送信装置から、前記パスワードを取得する、請求項1から請求項6までのいずれかに記載の画像出力認証システム。
【請求項8】
前記第2利用者識別情報特定手段は、前記利用者識別情報に加えて、さらに、当該利用者識別情報の利用者が利用する画像送信装置を識別可能な画像送信装置識別情報を特定可能な情報の入力を受付け、当該画像送信装置識別情報を特定し、
前記利用者識別情報送信手段は、さらに、前記第2利用者識別情報特定手段によって特定された前記画像送信装置識別情報を前記認証サーバに送信し、
前記利用者識別情報受信手段は、さらに、前記利用者識別情報送信手段によって送信された前記画像送信装置識別情報を受信し、
前記パスワード取得手段は、前記利用者識別情報受信手段によって受信された画像送信装置識別情報の画像送信装置から、前記パスワードを取得する、請求項1から請求項6までのいずれかに記載の画像出力認証システム。
【請求項9】
前記画像出力許可手段は、
前記認証手段によってパスワードが一致すると判断されたか否かを示す認証結果を送信する認証結果送信手段を含み、
前記画像出力装置は、さらに、
前記認証結果送信手段によって送信された前記認証結果を受信する認証結果受信手段と、
前記認証結果受信手段によって受信された前記認証結果がパスワードが一致すると判断されたことを示すか否かを判断する認証結果判断手段とを備え、
前記画像出力手段は、前記認証結果判断手段によってパスワードが一致すると判断されたことを示すと判断されたことを条件として前記画像の出力が許可されたとみなして、当該画像を出力する、請求項1から請求項8までのいずれかに記載の画像出力認証システム。
【請求項10】
前記認証サーバは、さらに、
前記パスワード取得手段によって前記画像送信装置から前記パスワードが取得されるときに、当該画像送信装置から、前記画像出力装置を設定するための設定情報を取得する設定情報取得手段と、
前記画像出力許可手段によって前記画像出力装置による前記画像の出力が許可されたことを条件として、前記設定情報取得手段によって取得された前記設定情報に従って当該画像出力装置を設定するための設定処理を実行する設定処理実行手段とを備える、請求項1から請求項9までのいずれかに記載の画像出力認証システム。
【請求項11】
前記設定情報は、前記画像出力装置の操作用表示を利用者に応じて設定するための情報であり、
前記設定処理実行手段は、前記設定情報に従って前記画像出力装置の操作用表示を利用者に応じたものに設定するための設定処理を実行する、請求項10に記載の画像出力認証システム。
【請求項12】
前記設定情報は、利用者が滞在しているときに画像出力装置の使用が許可されている場所を示す情報であり、
前記設定処理実行手段は、前記設定情報が示す旨を設定する設定処理を実行し、
前記認証サーバは、さらに、
利用者の居場所を取得する居場所取得手段と、
前記居場所取得手段によって取得された利用者の居場所が、前記設定情報で示される場所に含まれるか否かを判断する居場所判断手段と、
前記居場所判断手段によって前記居場所が前記設定情報で示される場所に含まれないと判断されたことを条件として、前記画像出力許可手段によって許可された画像の出力の許可を取消す画像出力許可取消手段とを備える、請求項10に記載の画像出力認証システム。
【請求項13】
前記第2利用者識別情報特定手段は、利用者識別情報を特定可能な情報を記録した記録媒体から当該利用者識別情報を特定可能な情報の入力を受付ける、請求項1から請求項12までのいずれかに記載の画像出力認証システム。
【請求項14】
前記画像送信装置は、パーソナルコンピュータであり、
前記画像出力装置は、画像形成装置であり、
前記画像送信手段は、さらに、
前記画像データを記憶する画像記憶手段を備え、
前記画像送信手段は、前記画像記憶手段に記憶された前記画像データを送信し、
前記画像出力手段は、前記画像を印刷用紙に印刷することによって、当該画像を出力する、請求項1から請求項13までのいずれかに記載の画像出力認証システム。
【請求項15】
前記画像出力装置は、前記画像形成装置を含む複合機である、請求項14に記載の画像出力認証システム。
【請求項16】
利用者を識別するための利用者識別情報と当該利用者識別情報のパスワードとを対応させて予め記憶する利用者記憶手段と、
画像出力装置で入力が受付けられた情報から特定され送信された利用者識別情報を受信する利用者識別情報受信手段と、
前記利用者識別情報受信手段によって受信された前記利用者識別情報の利用者が利用する画像送信装置から、当該画像送信装置によって受付けられたパスワードを、当該利用者識別情報の受信後に取得するパスワード取得手段と、
前記パスワード取得手段によって取得されたパスワードと、前記利用者識別情報受信手段によって受信された前記利用者識別情報に対応させて前記利用者記憶手段に記憶されたパスワードとが一致するか否かを判断する認証手段と、
前記認証手段によってパスワードが一致すると判断されたことを条件として、前記利用者識別情報受信手段によって受信された前記利用者識別情報の送信元の画像出力装置による、前記画像送信装置から送信されて当該利用者識別情報と対応させて当該画像出力装置に記憶された画像データに対応する画像の出力を許可する画像出力許可手段とを備える、画像出力認証サーバ。
【請求項17】
利用者を識別するための利用者識別情報と当該利用者識別情報のパスワードとを対応させて予め記憶する利用者記憶手段を備えた認証サーバで利用者を認証する画像出力認証方法であって、
画像出力装置で入力が受付けられた情報から特定され送信された利用者識別情報を受信するステップと、
受信された前記利用者識別情報の利用者が利用する画像送信装置から、当該画像送信装置によって受付けられたパスワードを、当該利用者識別情報の受信後に取得するステップと、
取得されたパスワードと、受信された利用者識別情報に対応させて前記利用者記憶手段に記憶されたパスワードとが一致するか否かを判断するステップと、
パスワードが一致すると判断されたことを条件として、受信された前記利用者識別情報の送信元の画像出力装置による、前記画像送信装置から送信されて当該利用者識別情報と対応させて当該画像出力装置に記憶された画像データに対応する画像の出力を許可するステップとを含む、画像出力認証方法。
【請求項1】
画像を出力する画像出力装置と、前記画像に対応する画像データを送信する画像送信装置と、利用者を認証する認証サーバとを含む画像出力認証システムであって、
前記画像送信装置は、
利用者を識別するための利用者識別情報を特定可能な情報の入力を受付け、当該利用者識別情報を特定する第1利用者識別情報特定手段と、
前記第1利用者識別情報特定手段によって特定された前記利用者識別情報に対応するパスワードの入力を受付けるパスワード受付手段と、
画像データと、前記第1利用者識別情報特定手段によって特定された前記利用者識別情報とを、前記画像出力装置に送信する画像送信手段とを備え、
前記画像出力装置は、
前記画像送信手段によって送信された前記画像データと前記利用者識別情報とを受信する画像受信手段と、
前記画像受信手段によって受信された前記画像データと前記利用者識別情報とを対応させて記憶する画像記憶手段と、
利用者識別情報を特定可能な情報の入力を受付け、当該利用者識別情報を特定する第2利用者識別情報特定手段と、
前記第2利用者識別情報特定手段によって特定された前記利用者識別情報を前記認証サーバに送信する利用者識別情報送信手段とを備え、
前記認証サーバは、
前記利用者識別情報と当該利用者識別情報のパスワードとを対応させて予め記憶する利用者記憶手段と、
前記利用者識別情報送信手段によって送信された前記利用者識別情報を受信する利用者識別情報受信手段と、
前記利用者識別情報受信手段によって受信された前記利用者識別情報の利用者が利用する画像送信装置から、前記パスワード受付手段によって受付けられたパスワードを、当該利用者識別情報の受信後に取得するパスワード取得手段と、
前記パスワード取得手段によって取得されたパスワードと、前記利用者識別情報受信手段によって受信された前記利用者識別情報に対応させて前記利用者記憶手段に記憶されたパスワードとが一致するか否かを判断する認証手段と、
前記認証手段によってパスワードが一致すると判断されたことを条件として、前記利用者識別情報受信手段によって受信された前記利用者識別情報の送信元の画像出力装置による、当該利用者識別情報と対応させて当該画像出力装置の画像記憶手段に記憶された画像データに対応する画像の出力を許可する画像出力許可手段とを備え、
前記画像出力装置は、さらに、
前記画像出力許可手段によって画像の出力が許可されたことを条件として、当該画像を出力する画像出力手段を備える、画像出力認証システム。
【請求項2】
前記画像出力装置は、さらに、
前記画像出力許可手段によって画像の出力が許可されないことを条件として、前記第2利用者識別情報特定手段によって特定された前記利用者識別情報に対応するパスワードの入力を受付ける不許可時パスワード受付手段を備え、
前記パスワード取得手段は、さらに、前記画像出力許可手段によって画像の出力が許可されなかった画像出力装置から、前記不許可時パスワード受付手段によって受付けられたパスワードを取得する、請求項1に記載の画像出力認証システム。
【請求項3】
前記画像出力手段は、前記画像受信手段によって前記画像データが受信されてから予め定められた画像出力制限時間経過した後は、前記画像を出力しない、請求項1または請求項2に記載の画像出力認証システム。
【請求項4】
前記パスワード取得手段は、
前記利用者識別情報受信手段によって受信された前記利用者識別情報に対応する画像送信装置に、パスワードの送信を要求するパスワード要求手段を含み、
前記画像送信装置は、さらに、
前記パスワード要求手段からの要求に応じて、前記パスワード受付手段によって受付けられた前記パスワードを送信するパスワード送信手段を備え、
前記パスワード取得手段は、さらに、
前記パスワード送信手段によって送信された前記パスワードを受信するパスワード受信手段を含む、請求項1から請求項3までのいずれかに記載の画像出力認証システム。
【請求項5】
前記パスワード送信手段は、前記画像送信手段によって前記画像データが送信されてから予め定められたパスワード送信制限時間経過した後は、前記パスワードを送信しない、請求項4に記載の画像出力認証システム。
【請求項6】
前記画像送信装置は、さらに、
前記画像送信手段によって前記画像データが送信されるときに、前記パスワード取得手段によって前記パスワードが取得できない場合の当該画像データの漏洩を防止するための取扱方法を示す情報を、前記画像出力装置に送信する画像取扱情報送信手段をさらに備え、
前記画像出力装置は、さらに、
前記パスワード取得手段によって前記パスワードが取得できないことを条件として、前記画像記憶手段に記憶された前記画像データを、前記画像取扱情報送信手段によって送信された情報で示される取扱方法で取扱う画像取扱手段を備える、請求項1から請求項5までのいずれかに記載の画像出力認証システム。
【請求項7】
前記認証サーバは、さらに、
前記利用者識別情報と当該利用者識別情報の利用者が利用する画像送信装置を識別可能な画像送信装置識別情報とを対応させて記憶する利用装置記憶手段を備え、
前記パスワード取得手段は、前記利用者識別情報に対応して前記利用装置記憶手段に記憶された画像送信装置識別情報の画像送信装置から、前記パスワードを取得する、請求項1から請求項6までのいずれかに記載の画像出力認証システム。
【請求項8】
前記第2利用者識別情報特定手段は、前記利用者識別情報に加えて、さらに、当該利用者識別情報の利用者が利用する画像送信装置を識別可能な画像送信装置識別情報を特定可能な情報の入力を受付け、当該画像送信装置識別情報を特定し、
前記利用者識別情報送信手段は、さらに、前記第2利用者識別情報特定手段によって特定された前記画像送信装置識別情報を前記認証サーバに送信し、
前記利用者識別情報受信手段は、さらに、前記利用者識別情報送信手段によって送信された前記画像送信装置識別情報を受信し、
前記パスワード取得手段は、前記利用者識別情報受信手段によって受信された画像送信装置識別情報の画像送信装置から、前記パスワードを取得する、請求項1から請求項6までのいずれかに記載の画像出力認証システム。
【請求項9】
前記画像出力許可手段は、
前記認証手段によってパスワードが一致すると判断されたか否かを示す認証結果を送信する認証結果送信手段を含み、
前記画像出力装置は、さらに、
前記認証結果送信手段によって送信された前記認証結果を受信する認証結果受信手段と、
前記認証結果受信手段によって受信された前記認証結果がパスワードが一致すると判断されたことを示すか否かを判断する認証結果判断手段とを備え、
前記画像出力手段は、前記認証結果判断手段によってパスワードが一致すると判断されたことを示すと判断されたことを条件として前記画像の出力が許可されたとみなして、当該画像を出力する、請求項1から請求項8までのいずれかに記載の画像出力認証システム。
【請求項10】
前記認証サーバは、さらに、
前記パスワード取得手段によって前記画像送信装置から前記パスワードが取得されるときに、当該画像送信装置から、前記画像出力装置を設定するための設定情報を取得する設定情報取得手段と、
前記画像出力許可手段によって前記画像出力装置による前記画像の出力が許可されたことを条件として、前記設定情報取得手段によって取得された前記設定情報に従って当該画像出力装置を設定するための設定処理を実行する設定処理実行手段とを備える、請求項1から請求項9までのいずれかに記載の画像出力認証システム。
【請求項11】
前記設定情報は、前記画像出力装置の操作用表示を利用者に応じて設定するための情報であり、
前記設定処理実行手段は、前記設定情報に従って前記画像出力装置の操作用表示を利用者に応じたものに設定するための設定処理を実行する、請求項10に記載の画像出力認証システム。
【請求項12】
前記設定情報は、利用者が滞在しているときに画像出力装置の使用が許可されている場所を示す情報であり、
前記設定処理実行手段は、前記設定情報が示す旨を設定する設定処理を実行し、
前記認証サーバは、さらに、
利用者の居場所を取得する居場所取得手段と、
前記居場所取得手段によって取得された利用者の居場所が、前記設定情報で示される場所に含まれるか否かを判断する居場所判断手段と、
前記居場所判断手段によって前記居場所が前記設定情報で示される場所に含まれないと判断されたことを条件として、前記画像出力許可手段によって許可された画像の出力の許可を取消す画像出力許可取消手段とを備える、請求項10に記載の画像出力認証システム。
【請求項13】
前記第2利用者識別情報特定手段は、利用者識別情報を特定可能な情報を記録した記録媒体から当該利用者識別情報を特定可能な情報の入力を受付ける、請求項1から請求項12までのいずれかに記載の画像出力認証システム。
【請求項14】
前記画像送信装置は、パーソナルコンピュータであり、
前記画像出力装置は、画像形成装置であり、
前記画像送信手段は、さらに、
前記画像データを記憶する画像記憶手段を備え、
前記画像送信手段は、前記画像記憶手段に記憶された前記画像データを送信し、
前記画像出力手段は、前記画像を印刷用紙に印刷することによって、当該画像を出力する、請求項1から請求項13までのいずれかに記載の画像出力認証システム。
【請求項15】
前記画像出力装置は、前記画像形成装置を含む複合機である、請求項14に記載の画像出力認証システム。
【請求項16】
利用者を識別するための利用者識別情報と当該利用者識別情報のパスワードとを対応させて予め記憶する利用者記憶手段と、
画像出力装置で入力が受付けられた情報から特定され送信された利用者識別情報を受信する利用者識別情報受信手段と、
前記利用者識別情報受信手段によって受信された前記利用者識別情報の利用者が利用する画像送信装置から、当該画像送信装置によって受付けられたパスワードを、当該利用者識別情報の受信後に取得するパスワード取得手段と、
前記パスワード取得手段によって取得されたパスワードと、前記利用者識別情報受信手段によって受信された前記利用者識別情報に対応させて前記利用者記憶手段に記憶されたパスワードとが一致するか否かを判断する認証手段と、
前記認証手段によってパスワードが一致すると判断されたことを条件として、前記利用者識別情報受信手段によって受信された前記利用者識別情報の送信元の画像出力装置による、前記画像送信装置から送信されて当該利用者識別情報と対応させて当該画像出力装置に記憶された画像データに対応する画像の出力を許可する画像出力許可手段とを備える、画像出力認証サーバ。
【請求項17】
利用者を識別するための利用者識別情報と当該利用者識別情報のパスワードとを対応させて予め記憶する利用者記憶手段を備えた認証サーバで利用者を認証する画像出力認証方法であって、
画像出力装置で入力が受付けられた情報から特定され送信された利用者識別情報を受信するステップと、
受信された前記利用者識別情報の利用者が利用する画像送信装置から、当該画像送信装置によって受付けられたパスワードを、当該利用者識別情報の受信後に取得するステップと、
取得されたパスワードと、受信された利用者識別情報に対応させて前記利用者記憶手段に記憶されたパスワードとが一致するか否かを判断するステップと、
パスワードが一致すると判断されたことを条件として、受信された前記利用者識別情報の送信元の画像出力装置による、前記画像送信装置から送信されて当該利用者識別情報と対応させて当該画像出力装置に記憶された画像データに対応する画像の出力を許可するステップとを含む、画像出力認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2009−27363(P2009−27363A)
【公開日】平成21年2月5日(2009.2.5)
【国際特許分類】
【出願番号】特願2007−187307(P2007−187307)
【出願日】平成19年7月18日(2007.7.18)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
【公開日】平成21年2月5日(2009.2.5)
【国際特許分類】
【出願日】平成19年7月18日(2007.7.18)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
[ Back to top ]