画像出力認証システム
【課題】ログインされた情報処理端末からの印刷ジョブに際して、印刷ジョブに認証処理をクリアする所定の情報を自動的に付加することで、ユーザのパスワード等の識別情報の変更の有無に関わらず、印刷ジョブ等の所定の機能の実行を可能にする。
【解決手段】MFP10、PC20及び認証サーバ30(中間認証サーバ40)がネットワーク50で接続された画像出力認証システムである。認証サーバ30(40)は、操作部331(431)を備え、PC20はMFP10に送信する印刷ジョブに認証処理をクリアするための所定の情報を付加するものであり、MFP10は、認証処理をクリアするための所定の情報が送信されてきたときに認証処理を省略する処理し、又は認証サーバ30(40)に認証要求を出力する処理を行う。
【解決手段】MFP10、PC20及び認証サーバ30(中間認証サーバ40)がネットワーク50で接続された画像出力認証システムである。認証サーバ30(40)は、操作部331(431)を備え、PC20はMFP10に送信する印刷ジョブに認証処理をクリアするための所定の情報を付加するものであり、MFP10は、認証処理をクリアするための所定の情報が送信されてきたときに認証処理を省略する処理し、又は認証サーバ30(40)に認証要求を出力する処理を行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理端末から画像出力装置への特定ジョブ要求に際して行われる認証技術に関する。
【背景技術】
【0002】
従来、ネットワーク環境に接続されている機器を利用する場合、情報漏洩に対するセキュリティを図るべく、ユーザIDやパスワードの識別情報の入力を求め、入力された識別情報に対する認証の結果、正当性ありと判定された時に機器の利用が許可されるようになされている。特許文献1には、認証印刷において、画像形成装置に内蔵されたユーザ認証機能によって、ユーザからの要求に応じて認証ファイルを送り、ユーザにより識別情報が入力された後、返信されてきた認証ファイルに対して、その正当性を判断する認証処理を行うユーザ認証方法が提案されている。特許文献2には、特定の情報へのアクセス制限や装置の使用制限が設定された情報処理装置において、識別情報入力手段により入力された識別情報に対応する認証情報が記憶手段に登録されていない場合、認証情報入力手段により入力された認証情報を識別情報入力手段により入力された識別情報に対応付けて記憶手段に登録させるようにした情報処理装置が提案されている。
【0003】
また、近年、ネットワーク上に、複数台の画像出力装置、複数台のパーソナルコンピュータ等の情報処理端末及び認証サーバが接続された認証システムが知られている。かかるネットワーク環境下にあっては、情報処理端末のログインに際して、認証サーバの認証を受けるようになっている。具体的には、情報処理端末を起動すると、ログイン名及びパスワードの入力画面が表示され、これらの情報(識別情報)を入力することで、認証サーバが予め登録している認証情報との間で照合が行われて、正当性の有無の判断を行うようにしている。一方、情報処理端末のプリンタドライバ機能を用いて画像出力装置へ要求する印刷ジョブのような、一定のジョブに対して使用制限を課す場合がある。印刷ジョブの画像出力装置への送信に際しては、印刷ジョブに識別情報が付加されるが、通常、識別情報はユーザによって入力されず、最初に印刷ジョブを発行した際に入力された識別情報をレジストリ等に保存しておき、それ以後は、保存している識別情報をレジストリ等から読み出して自動的に印刷ジョブに付加することで入力操作の煩雑さを解消している。
【特許文献1】特開2006−195656号公報
【特許文献1】特開2007−128323号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
ところで、アクティブディレクトリ(ActiveDirectory)のような認証システムにおいては、セキュリティの観点から、例えば90日のような一定期間毎にユーザのパスワードが管理者によって強制的に変更される一方、情報処理端末のレジストリに保存されている識別情報は自動的に更新されない。このような場合、ユーザは使用中の情報処理端末から画像出力装置に対して印刷ジョブを要求する場合、当該情報処理端末に取り込まれている、変更前のパスワードを有する識別情報が印刷ジョブに自動付加されるため、認証処理の結果が正当性無しと判定され、印刷が禁止されることとなる。しかしながら、ユーザは印刷ジョブの発行に当たっては自己のパスワードを操作部を用いて直接入力するものではないため、自己のパスワードが変更されていることに気づかず、印刷が禁止された理由を直ちに知ることができないことが少なくない。その結果、ユーザの作業効率が低下し、さらには各ユーザからの管理者への問い合わせ件数も増え、管理者の対応工数も増大する。
【0005】
本発明は上記に鑑みてなされたもので、ログインされた情報処理端末からの印刷ジョブに際して、印刷ジョブに認証処理をクリアする所定の情報を自動的に付加することで、ユーザのパスワード等の識別情報の変更の有無に関わらず、印刷ジョブ等の所定の機能の実行を可能にする画像出力認証システムを提供することを目的とするものである。
【課題を解決するための手段】
【0006】
請求項1記載の発明は、画像を出力する、少なくとも1台以上の画像出力装置と、操作部からの操作を受け付けて、前記画像出力装置に画像に対応する画像データを送信して画像の出力を指示する画像出力ジョブを発行する画像出力ドライバ機能部を備えた、少なくとも1台以上の情報処理端末と、ログイン時に前記情報処理端末から送信される、前記操作部からの操作を受け付けて入力されたログイン名及びパスワードを含む識別情報を有する認証要求に基づいて認証処理を行う認証サーバとがネットワークで接続された画像出力認証システムであって、前記認証サーバは、各ユーザの認証情報を保管するデータベースを備え、前記情報処理端末の前記画像出力ドライバ機能部は、前記画像出力装置に送信する前記画像出力ジョブに認証処理をクリアするための所定の情報を付加するものであり、前記画像出力装置は、前記画像出力ドライバ機能部から前記認証処理をクリアするための所定の情報が送信されてきたときに、認証処理を省略する処理、及び前記認証サーバに認証要求を出力する処理の一方を行うものであることを特徴とするものである。
【0007】
この発明によれば、ネットワークに接続されている情報処理端末は、起動されると認証サーバとの間でログイン認証が実行される。ログイン時に認証を受けた情報処理端末から、その画像出力ドライバ機能部を利用して印刷ジョブが生成されると、この印刷ジョブに、認証処理をクリアするための所定の情報が付加されて、指定された画像出力装置に送信される。画像出力装置は、画像出力ドライバ機能部から、印刷ジョブに付加されて前記認証処理をクリアするための所定の情報が送信されてきたときに、所定の情報であるとして認証処理を省略する処理を行い、また前記所定の情報の内容によっては、認証サーバに認証要求を出力する処理の一方を行う。
【0008】
従って、管理者によって認証情報の一部、例えばパスワードが定期的にあるいは必要に応じて変更された場合であって、ユーザがこの変更を不知であっても、ログインされた情報処理端末からの印刷ジョブに際して、印刷ジョブに認証処理をクリアするための所定の情報を自動的に付加するようにしたので、ユーザのパスワード等の識別情報の変更の有無に関わらず、印刷ジョブ等の所定の機能の実行が可能となる。
【0009】
請求項2記載の発明は、請求項1記載の画像出力認証システムにおいて、前記認証処理をクリアするための所定の情報は、前記画像出力ドライバ機能部に予め設定された特定の情報であって、前記識別情報とは区別される情報であり、前記画像出力装置は、前記認証処理をクリアするための所定の情報が、前記特定の情報である場合には、認証処理を省略するものであることを特徴とする。この構成によれば、認証処理をクリアするための所定の情報として、プリンタドライバ機能部に予め設定された特定の情報であって、識別情報とは区別される情報としたので、画像出力装置は、認証処理をクリアするための所定の情報であることが認識でき、従って、前記特定の情報である場合に認証処理を省略するようにして、管理者によって認証情報の一部、例えばパスワードが定期的にあるいは必要に応じて変更された場合であって、ユーザがこの変更を不知であっても、印刷ジョブが実行可能となる。
【0010】
請求項3記載の発明は、請求項1記載の画像出力認証システムにおいて、前記認証サーバは、前記情報処理端末のログイン時に、少なくとも認証処理を行う外部認証サーバと、外部認証サーバの認証条件に対して付加された、前記画像出力装置が有する機能に対する使用制限を含むローカル認証条件が設定された中間認証サーバとからなり、前記認証処理をクリアするための所定の情報は、前記画像出力ドライバ機能部に予め設定された特定の情報であって、前記識別情報とは区別される情報であり、前記画像出力ジョブにおける前記認証要求を出力する処理は前記中間認証サーバに対して行われるものであり、前記中間認証サーバは、前記認証処理をクリアするための所定の情報が、前記特定の情報である場合には、認証処理を省略するものであることを特徴とする。この構成によれば、認証処理をクリアするための所定の情報が画像出力ドライバ機能部に予め設定された特定の情報であって、識別情報とは区別される情報であるとき、画像出力装置は、中間認証サーバに対して認証の要求を行い、さらに中間認証サーバは、認証処理をクリアするための所定の情報が特定の情報である場合には、認証処理を省略するようにしたので、ユーザのパスワード等の識別情報の変更の有無に関わらず、印刷ジョブ等の所定の機能の実行が可能となる。
【0011】
請求項4記載の発明は、請求項1記載の画像出力認証システムにおいて、前記画像出力装置は、前記認証処理をクリアするための所定の情報が、ログイン時において認証済みであることを示す情報である場合には、認証処理を省略するものであることを特徴とする。この構成によれば、認証済みの場合には、画像出力装置で認証が省略されるので、ユーザのパスワード等の識別情報の変更の有無に関わらず、印刷ジョブ等の所定の機能の実行が可能となる。
【0012】
請求項5記載の発明は、請求項1〜4のいずれかに記載の画像出力認証システムにおいて、前記画像出力ドライバ機能部は、前記画像出力装置に対して画像の印刷を行わせるプリンタドライバ機能部であることを特徴とする。この構成によれば、画像のプリントを行う場合に、ユーザのパスワード等の識別情報の変更の有無に関わらず、印刷ジョブ等の所定の機能の実行が可能となる。
【発明の効果】
【0013】
本発明によれば、管理者によって認証情報の一部、例えばパスワードが定期的にあるいは必要に応じて変更された場合であって、ユーザがこの変更を不知であっても、ログインされた情報処理端末からの印刷ジョブに際して、印刷ジョブに認証処理をクリアするための所定の情報を自動的に付加するようにしたので、ユーザのパスワード等の識別情報の変更の有無に関わらず、印刷ジョブ等の所定の機能の実行が可能となる。また、画像のプリントアウトなどの画像出力作業が円滑となり、さらに認証サーバの管理者への問い合わせなどがなくなり、煩雑さが解消できる。
【発明を実施するための最良の形態】
【0014】
図1は、本発明に係る画像出力認証システムの一実施形態を示す概略構成図である。図1において、画像出力認証システム1は、少なくとも1台以上の画像出力装置としての複合機(Multi Function peripherals;以下、「MFP」という)10、少なくとも1台のパーソナルコンピュータ等の情報処理端末20(以下、「PC」という)、基本的な認証条件の正当性の有無の判定を実行する認証サーバ30、及び前記基本的な認証条件にさらに付加された形での、例えば機能の使用制限等の、いわばローカル的な認証条件の正当性の有無の判定を行う中間認証サーバ40が互いにデータ送受信可能なように、ネットワーク50上で接続されている。ネットワーク50は、LAN(Local Area Network)、代表的には企業の社内LANであり、あるいはインターネット等の広域ネットワークシステム(WAN)であってもよい。
【0015】
図2は、MFP10の機能のうち、本発明が関連する機能部分を示した構成図である。図2において、MFP10は、画像処理機能部100と、画像処理機能部100に所定の動作を実行させると共に、後述する認証処理を実行させるための制御部110と、制御部110に接続され、各種画像処理プログラム、認証処理のためのプログラムその他の所定のプログラムが格納されたROM121と、処理途中の情報を一時的に保存するRAM122とを有する。また、MFP10は、外部から操作指示を行うためのタッチパネルやテンキー等で構成されるパネル操作部131と、操作内容の確認や入力のためのガイド画面の表示を行う液晶パネル等からなる表示部132とを備えている。各プログラムは実行時に、必要に応じてRAM122のワークエリアに展開されて実行される。
【0016】
画像処理機能部100としては、原稿画像を光学的に読み取るスキャナ部101、PC20等からの要求を受け付けて記録紙に画像を印刷するプリンタ部102、原稿画像を光学的に読み取ると共に読み取った画像を記録紙に複写するコピー部103、及び公衆回線を介して他のファクシミリ装置との間で画像情報の送受信を行うファクシミリ(Fax)部104のうち、少なくともプリンタ部102を備え、乃至は全機能部を備えている。
【0017】
制御部110は、具体的には中央演算処理装置(CPU)により構成され、対応する画像処理機能部100の図略の各コントロール部に対してそれらの画像処理のための動作を実行させる画像処理部111と、MFP10の認証機能の有効性を判定するための認証機能有効性判定部112と、後述する印刷ジョブのデータ中から認証のための識別情報を抽出する識別情報取得部113と、取得した識別情報に対して認証処理の実行に関する判断、すなわち認証省略の可否の判断や中間認証サーバ40に認証を求めるか否かの判断を行う識別情報処理部114と、中間認証サーバ40に認証を求める際の要求及び結果に対する処理を実行する認証要求処理部115と、PC20、認証サーバ30及び中間認証サーバ40との間で情報の送受信を実行する通信部116とを機能的に含む。
【0018】
図3は、PC20の機能のうち、主に認証に関連する機能部分を示した構成図である。図3において、PC20は、PC20の基本ハードウエア部分の動作を制御する基本ソフトウエアと所要のレジストリ(ハードディスク内の記憶領域)とを有するOS(Operation System)部200と、このOS部200の上層に準備されてPC20の全体動作を制御する制御部210と、制御部210に接続され、各種画像処理用アプリケーションプログラムやフォントデータその他の所定のデータが格納されたROM221と、処理途中の情報を一時的に保存するRAM222とを有する。また、PC20は、外部から操作指示を行うためのタッチパネルやマウス、テンキー等で構成される操作部231と、操作内容の確認や入力のための画面の表示を行う表示部232とを備えている。RAM222は、ワークエリアの他、作成した文書データや、図略の外部記憶媒体から取り込んだ文書データ、画像データを所要期間保存するメモリ領域を有する。各プログラムは実行時に、必要に応じてRAM222のワークエリアに展開されて実行される。
【0019】
制御部210は、具体的にはCPUで構成され、各種アプリケーションプログラムに従って動作される情報処理部211と、MFP10が認証機能を備えているか否かを判断するMFP認証機能判定部212と、MFP10に対するアプリケーションプログラムに基づくジョブが発生した場合、例えば印刷ジョブが発生した場合に、かかる印刷ジョブに付加する識別情報あるいは認証処理をクリアするための所定の情報を準備する識別情報処理部213と、操作部231で印刷対象となる画像データ(文章等を含む)を特定して印刷ジョブを作成すると共に、作成された印刷ジョブに識別情報を付加する処理を行う印刷ジョブ作成部214と、MFP10及び中間認証サーバ40との間で情報の送受信を実行する通信部215とを機能的に含む。
【0020】
制御部210のうち、識別情報処理部213、印刷ジョブ作成部214及び通信部215は印刷ジョブに関してプリンタドライバ部を構成する。また、識別情報としては、PC20のIP(Internet Protocol)アドレス、PC20のMac(Media AccessControl)アドレス、ユーザのログイン名(ユーザID)、ユーザのパスワードがあり、少なくともユーザのユーザID、ユーザのパスワードが含まれる。これらの各データは予め設定されたルールに従って所定サイズ乃至は所定サイズ幅を有するものとして作成される。
【0021】
図4は、認証サーバ30の構成図である。図4において、認証サーバ30は、各ユーザのログイン名やパスワード、各PC10のIPアドレスやMacアドレス等、他のユーザ、PC10と区別し得る情報、すなわち認証処理のために必要な情報を格納する認証情報データベース300と、認証処理及びデータベースの管理を行う制御部310と、制御部310に接続され、認証処理及びデータベースの管理のためのプログラムが格納されたROM321と、処理途中の情報を一時的に保存するRAM322とを有する。また、認証サーバ30は、外部から操作指示を行うためのタッチパネルやテンキー等で構成される操作部331と、操作内容の確認や入力のためのガイド画面の表示を行う表示部332とを備えている。
【0022】
制御部310は、具体的にはCPUで構成され、主にログイン時における認証処理を実行する認証処理部311と、認証情報データベース300のデータ管理及び認証情報の定期的乃至は所要時点での変更処理の管理を行う認証情報管理部312と、MFP10、PC20及び中間認証サーバ40との間で情報の送受信を実行する通信部313とを機能的に含む。認証サーバ30は、本実施形態では、アクティブディレクトリ(Active Directory)型の認証システムであり、セキュリティの観点から、例えば一定期間毎に、全てのユーザ、あるいは所定の一部ユーザについてのパスワード等の認証情報が管理者によって操作部331を介して変更されるものである。変更後の認証情報はユーザ毎に認証情報データベース300に更新される。通信部313は、認証情報データベース300の内容をウェブサイト上でユーザ個々に自己の情報のみをPC10のウェブブラウザで閲覧可能にしており、乃至は更新毎に各自に更新後のパスワード等の認証情報を電子メールを用いて配信するようにしてもよい。
【0023】
図5は、中間認証サーバ40の構成図である。図5において、中間認証サーバ40は、認証サーバ30の基本的な認証条件に加えて、MFP10の機能使用制限のための認証条件であるローカル認証条件を記憶するローカル認証条件記憶部400と、ローカル認証処理を行う制御部410と、制御部410に接続され、認証処理のためのプログラムが格納されたROM421と、処理途中の情報を一時的に保存するRAM422とを有する。また、中間認証サーバ40は、必要に応じて、外部から操作指示を行うためのタッチパネルやテンキー等で構成される操作部431や、操作内容の確認や入力のためのガイド画面の表示を行う表示部432を備えている。
【0024】
制御部410は、具体的にはCPUにより構成され、ローカル認証処理を実行するローカル認証処理部411と、MFP10との間で情報の送受信を実行する通信部412とを機能的に含む。なお、通信部116、215、313、412は所定の通信プロトコルを有すると共に、必要に応じて送信情報を暗号化して送信可能とするべく暗号処理部及び復号処理部を備えている。
【0025】
ここで、PC20の識別情報処理部213によって準備される、認証処理をクリアするための所定の情報の内容について説明する。
【0026】
プリンタドライバ部(前述したとおり、制御部210のうち、識別情報処理部213、印刷ジョブ作成部214及び通信部215であって印刷ジョブに関する部分)が、ログイン時に操作部231を介して入力し、OS部200のレジストリに保存されている識別情報を取得可能な場合には、印刷ジョブに付加される情報としては、従来技術同様に該識別情報のみとされる。また、この場合であって、OS部200がログイン時に認証済みの情報を認証サーバ30から受信した場合には、プリンタドライバ部は、上記識別情報に代えて認証済みである旨の情報を印刷ジョブに付加するようにしている。この認証済みである旨の情報は前述した処理のルールに従って所定サイズに設定された識別情報と区別可能なデータとして作成されている。
【0027】
一方、プリンタドライバ部が、ログイン時に操作部231を介して入力し、OS部200のレジストリに保存されている識別情報及び認証済み情報を取得できないものである場合には、印刷ジョブに付加される、認証処理をクリアするための所定の情報としては、以下に示す特定の情報が選択的に設定される。
【0028】
(a)認証済み情報、
(b)特定の文字列、具体的にはプリンタドライバ部では入力不可能な(識別情報や認証済み情報とは区別可能な)文字列、例えば最大文字数を超えた数の文字列、禁則文字、最小文字列未満の文字列、
(c)中間認証サーバ40から、識別情報として設定されるべき情報が指定され、かつその情報の表示/非表示が設定されている場合におけるその非表示欄に入力された特定の文字からなるもの、
(d)ログイン名(ユーザID)の好ましくは先頭箇所に特定の文字列が含められたもの。
【0029】
かかる(a)〜(d)のいずれかの特定の情報が、システム構築時あるいはその後の必要時点で全てのあるいは一部の所定のPC20の所与の記憶部に格納され、印刷ジョブ作成214によって読み出されて印刷ジョブに自動的に付加される態様でもよく、あるいは(a)〜(d)のいずれかの特定の情報が予めセットされたプリンタドライバ部であるソフトウエアを、システム構築時あるいはその後の必要時点で、全てのあるいは一部の所定のPC20にインストールする態様でもよい。後者の場合、特定のプリンタドライバ部であることを示すものとなる。
【0030】
図6〜図9は、各装置で実行される認証処理の流れを示すフローチャートである。図6は、ログイン時におけるPC20と認証サーバ30との認証処理のフローチャートである。
【0031】
図6において、先ずPC20の電源が投入されて起動され、その表示部232に識別情報の入力ガイド画面が表示されると、操作部231を介してログイン名及びパスワードの識別情報の入力操作が受け付けられる(ステップS1)。次いで、入力された識別情報がログイン要求として認証サーバ30に送信される(ステップS3)。
【0032】
一方、認証サーバ30では、PC20から識別情報を含むログイン要求を受信すると(ステップ#1)、認証処理部311によって、認証情報データベース300に格納されているユーザ毎の認証情報中から、受信した識別情報と対応する情報が抽出され、両者の照合処理が実行される(ステップ#3)。そして、照合による認証処理が終了すると、認証結果情報が該当するPC20に返信される(ステップ#5)。
【0033】
PC20では、認証サーバ30からの認証結果情報が受信されると(ステップS5)、認証結果が判断され(ステップS7)、認証結果が肯定されている場合、ログインの終了処理が行われると共に、認証済み情報がOS部200のレジストリに格納される(ステップS9)。なお、この時、操作部231から入力した識別情報がOS部200のレジストリに格納されてもよい。一方、認証結果が否定されている場合、表示部232に認証失敗の表示及び必要に応じて再入力の案内画面の表示が行われる(ステップS11)。
【0034】
図7は、PC20のプリンタドライバ部における印字ジョブへの識別情報付加処理の流れを示すフローチャートである。図7において、先ず、操作部231によって印刷対象の画像データを指定して印刷ジョブの作成処理が受け付けられると、MFP10における印刷ジョブに対する認証機能が有効(設定されている)か否かの判断が実行される(ステップS21)。印刷ジョブに対する認証機能が設定されていない(有効でない)場合には、印刷ジョブは、認証のための識別情報が付加されることなくMFP10に送信される(ステップS31)。
【0035】
一方、MFP10に印刷ジョブに対する認証機能が設定されている場合、識別情報処理部213によって、OS部200のレジストリから、ログイン時に取り込まれた識別情報が取得可能か否かが判断される(ステップS23)。レジストリからログイン時の識別情報が取得可能であれば、識別情報処理部213によって、OS部200のレジストリから識別情報が読み取られ、読み取られた識別情報が、印刷ジョブ作成部214によって、印刷ジョブに付加される(ステップS25)。あるいは印刷ジョブ作成部214の他の態様として、認証済み情報が特定情報として印刷ジョブに付加される。
【0036】
一方、レジストリからログイン時の識別情報が取得可能でなければ、識別情報処理部213によって、プリンタドライバ部に、前述した認証処理をクリアするための所定の情報(前述した特定の情報(a)〜(d)のいずれか)が設定されているか否かの判断が行われる(ステップS27)。所定の情報が設定されている場合には、この情報が、印刷ジョブ作成部214によって、印刷ジョブに識別情報として付加される(ステップS29)。逆に、識別情報としての所定の情報が設定されていない場合には、印刷ジョブは識別情報が付加されることなく、MFP10に送信される(ステップS31)。このようにして、ステップS25,S29によって、認証をクリアするための所定の情報が印刷ジョブに付加される。
【0037】
図8は、MFP10における認証処理の流れを示すフローチャートである。図8において、PC20から識別情報が付加された印刷ジョブが受信されると(ステップS41)、MFP10の認証機能が有効か否かの判断が行われる(ステップS43)。MFP10の認証機能が有効でない場合には、認証が行われることなく、印刷ジョブが実行される(ステップS61)。
【0038】
逆に、MFP10の認証機能が有効な場合、印刷ジョブに付加されている識別情報の取得処理が実行される(ステップS45)。次いで、取得された識別情報として特定の情報が含まれているか否かが判断される(ステップS47)。特定の情報が含まれている場合、この特定の情報が、ログイン時において認証サーバ30で認証済みである旨の情報であるか否かが判断される(ステップS49)。認証済みである旨の情報である場合には、認証済みと判断して、認証処理が省略される(ステップS53)。他方、特定の情報が認証済みである旨の情報でない場合には、識別情報内に特定の文字列など(前述した特定の情報(a)〜(d)のいずれか)が含まれるか否かが判断され(ステップS51)、識別情報内に特定の文字列などが含まれる場合には、特定のプリンタドライバ部であるとして、ステップS53で認証処理が省略される。
【0039】
一方、ステップS51で識別情報内に特定の文字列など(前述した特定の情報(a)〜(d)のいずれか)が含まれておらず、すなわち他の何らかの情報が存在する場合、及びステップS47で特定の情報が含まれていない場合、すなわちレジストリから取得された識別情報のみの場合には、認証要求処理部115によって、中間認証サーバ40に認証処理を行わせるべく、ステップS45で取得した識別情報と共に認証要求の中間認証サーバ40への送信が行われる(ステップS55)。次いで、中間認証サーバ40からの認証結果情報の受信待ちが行われ(ステップS57)、例えば所要時間内に、認証結果情報が受信されると(ステップS57でYES)、識別情報処理部114によって、認証結果が判断され(ステップS59)、認証結果が肯定されている場合、印刷ジョブが実行される(ステップS61)。一方、認証結果が否定されている場合、印刷ジョブは禁止される(ステップS63)。そして、その旨の通知が、印刷ジョブ要求を発行したPC10に、例えば認証失敗あるいは印刷不可などの情報が返信され、表示部232に表示される。
【0040】
図9は、中間認証サーバ40による認証処理の流れを示すフローチャートである。図9において、MFP10から認証要求が受信されると(ステップ#11)、ローカル認証処理部411によって、認証処理が実行される(ステップ#13)。認証処理が終了すると(ステップ#15)、認証結果情報が認証要求を発したMFP10に返信される(ステップ#17)。
【0041】
上記の各フローチャートに示された処理は、各装置の制御部(CPU)がROM等の記憶媒体に格納されているプログラムを実行することにより、実行される。
【0042】
なお、本発明は、以下の態様が採用可能である。
【0043】
(1)印刷ジョブにおいて、先ず認証を得るべく、印刷対象の、すなわち印刷を希望する画像データ(文書等含む)を送信せず、識別情報が付加された印刷ジョブの要求のみを行い、認証が許可された時点で、印刷対象の画像データを送信する態様としてもよい。
【0044】
(2)本実施形態では、図8のステップS51の処理をMFP10で行っているが、中間認証サーバ40で行う態様としてもよい。
【0045】
(3)本実施形態では、印刷ジョブに関するプリンタドライバ部で説明したが、これに限定されず、情報処理端末からファクシミリジョブのような所定の画像出力に対する画像出力ドライバ部に適用してもよい。
【0046】
(4)本実施形態では、画像出力装置として、MFPを例示したが、MFP以外の画像出力装置、例えばプリンタやファクシミリ等であってもよい。
【図面の簡単な説明】
【0047】
【図1】本発明に係る画像出力認証システムの一実施形態を示す概略構成図である。
【図2】MFPの機能のうち、本発明が関連する機能部分を示した構成図である。
【図3】PCの機能のうち、主に認証に関連する機能部分を示した構成図である。
【図4】認証サーバの構成図である。
【図5】中間認証サーバの構成図である。
【図6】ログイン時におけるPCと認証サーバとの認証処理のフローチャートである。
【図7】PCのプリンタドライバ部における印字ジョブへの識別情報付加処理の流れを示すフローチャートである。
【図8】MFPにおける認証処理の流れを示すフローチャートである。
【図9】中間認証サーバによる認証処理の流れを示すフローチャートである。
【符号の説明】
【0048】
1 画像出力認証システム
10 MFP(画像出力装置)
20 PC(情報処理端末)
30 認証サーバ
40 中間認証サーバ
102 プリンタ部
110 制御部
113 識別情報取得部
114 識別情報処理部
115 認証要求処理部
200 OS部
213 識別情報処理部(印刷ジョブに関してプリンタドライブ機能部の一部を構成)
214 印刷ジョブ作成部(印刷ジョブに関してプリンタドライブ機能部の一部を構成)
215 通信部(印刷ジョブに関してプリンタドライブ機能部の一部を構成)
311 認証処理部
312 認証情報管理部
411 ローカル認証処理部
【技術分野】
【0001】
本発明は、情報処理端末から画像出力装置への特定ジョブ要求に際して行われる認証技術に関する。
【背景技術】
【0002】
従来、ネットワーク環境に接続されている機器を利用する場合、情報漏洩に対するセキュリティを図るべく、ユーザIDやパスワードの識別情報の入力を求め、入力された識別情報に対する認証の結果、正当性ありと判定された時に機器の利用が許可されるようになされている。特許文献1には、認証印刷において、画像形成装置に内蔵されたユーザ認証機能によって、ユーザからの要求に応じて認証ファイルを送り、ユーザにより識別情報が入力された後、返信されてきた認証ファイルに対して、その正当性を判断する認証処理を行うユーザ認証方法が提案されている。特許文献2には、特定の情報へのアクセス制限や装置の使用制限が設定された情報処理装置において、識別情報入力手段により入力された識別情報に対応する認証情報が記憶手段に登録されていない場合、認証情報入力手段により入力された認証情報を識別情報入力手段により入力された識別情報に対応付けて記憶手段に登録させるようにした情報処理装置が提案されている。
【0003】
また、近年、ネットワーク上に、複数台の画像出力装置、複数台のパーソナルコンピュータ等の情報処理端末及び認証サーバが接続された認証システムが知られている。かかるネットワーク環境下にあっては、情報処理端末のログインに際して、認証サーバの認証を受けるようになっている。具体的には、情報処理端末を起動すると、ログイン名及びパスワードの入力画面が表示され、これらの情報(識別情報)を入力することで、認証サーバが予め登録している認証情報との間で照合が行われて、正当性の有無の判断を行うようにしている。一方、情報処理端末のプリンタドライバ機能を用いて画像出力装置へ要求する印刷ジョブのような、一定のジョブに対して使用制限を課す場合がある。印刷ジョブの画像出力装置への送信に際しては、印刷ジョブに識別情報が付加されるが、通常、識別情報はユーザによって入力されず、最初に印刷ジョブを発行した際に入力された識別情報をレジストリ等に保存しておき、それ以後は、保存している識別情報をレジストリ等から読み出して自動的に印刷ジョブに付加することで入力操作の煩雑さを解消している。
【特許文献1】特開2006−195656号公報
【特許文献1】特開2007−128323号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
ところで、アクティブディレクトリ(ActiveDirectory)のような認証システムにおいては、セキュリティの観点から、例えば90日のような一定期間毎にユーザのパスワードが管理者によって強制的に変更される一方、情報処理端末のレジストリに保存されている識別情報は自動的に更新されない。このような場合、ユーザは使用中の情報処理端末から画像出力装置に対して印刷ジョブを要求する場合、当該情報処理端末に取り込まれている、変更前のパスワードを有する識別情報が印刷ジョブに自動付加されるため、認証処理の結果が正当性無しと判定され、印刷が禁止されることとなる。しかしながら、ユーザは印刷ジョブの発行に当たっては自己のパスワードを操作部を用いて直接入力するものではないため、自己のパスワードが変更されていることに気づかず、印刷が禁止された理由を直ちに知ることができないことが少なくない。その結果、ユーザの作業効率が低下し、さらには各ユーザからの管理者への問い合わせ件数も増え、管理者の対応工数も増大する。
【0005】
本発明は上記に鑑みてなされたもので、ログインされた情報処理端末からの印刷ジョブに際して、印刷ジョブに認証処理をクリアする所定の情報を自動的に付加することで、ユーザのパスワード等の識別情報の変更の有無に関わらず、印刷ジョブ等の所定の機能の実行を可能にする画像出力認証システムを提供することを目的とするものである。
【課題を解決するための手段】
【0006】
請求項1記載の発明は、画像を出力する、少なくとも1台以上の画像出力装置と、操作部からの操作を受け付けて、前記画像出力装置に画像に対応する画像データを送信して画像の出力を指示する画像出力ジョブを発行する画像出力ドライバ機能部を備えた、少なくとも1台以上の情報処理端末と、ログイン時に前記情報処理端末から送信される、前記操作部からの操作を受け付けて入力されたログイン名及びパスワードを含む識別情報を有する認証要求に基づいて認証処理を行う認証サーバとがネットワークで接続された画像出力認証システムであって、前記認証サーバは、各ユーザの認証情報を保管するデータベースを備え、前記情報処理端末の前記画像出力ドライバ機能部は、前記画像出力装置に送信する前記画像出力ジョブに認証処理をクリアするための所定の情報を付加するものであり、前記画像出力装置は、前記画像出力ドライバ機能部から前記認証処理をクリアするための所定の情報が送信されてきたときに、認証処理を省略する処理、及び前記認証サーバに認証要求を出力する処理の一方を行うものであることを特徴とするものである。
【0007】
この発明によれば、ネットワークに接続されている情報処理端末は、起動されると認証サーバとの間でログイン認証が実行される。ログイン時に認証を受けた情報処理端末から、その画像出力ドライバ機能部を利用して印刷ジョブが生成されると、この印刷ジョブに、認証処理をクリアするための所定の情報が付加されて、指定された画像出力装置に送信される。画像出力装置は、画像出力ドライバ機能部から、印刷ジョブに付加されて前記認証処理をクリアするための所定の情報が送信されてきたときに、所定の情報であるとして認証処理を省略する処理を行い、また前記所定の情報の内容によっては、認証サーバに認証要求を出力する処理の一方を行う。
【0008】
従って、管理者によって認証情報の一部、例えばパスワードが定期的にあるいは必要に応じて変更された場合であって、ユーザがこの変更を不知であっても、ログインされた情報処理端末からの印刷ジョブに際して、印刷ジョブに認証処理をクリアするための所定の情報を自動的に付加するようにしたので、ユーザのパスワード等の識別情報の変更の有無に関わらず、印刷ジョブ等の所定の機能の実行が可能となる。
【0009】
請求項2記載の発明は、請求項1記載の画像出力認証システムにおいて、前記認証処理をクリアするための所定の情報は、前記画像出力ドライバ機能部に予め設定された特定の情報であって、前記識別情報とは区別される情報であり、前記画像出力装置は、前記認証処理をクリアするための所定の情報が、前記特定の情報である場合には、認証処理を省略するものであることを特徴とする。この構成によれば、認証処理をクリアするための所定の情報として、プリンタドライバ機能部に予め設定された特定の情報であって、識別情報とは区別される情報としたので、画像出力装置は、認証処理をクリアするための所定の情報であることが認識でき、従って、前記特定の情報である場合に認証処理を省略するようにして、管理者によって認証情報の一部、例えばパスワードが定期的にあるいは必要に応じて変更された場合であって、ユーザがこの変更を不知であっても、印刷ジョブが実行可能となる。
【0010】
請求項3記載の発明は、請求項1記載の画像出力認証システムにおいて、前記認証サーバは、前記情報処理端末のログイン時に、少なくとも認証処理を行う外部認証サーバと、外部認証サーバの認証条件に対して付加された、前記画像出力装置が有する機能に対する使用制限を含むローカル認証条件が設定された中間認証サーバとからなり、前記認証処理をクリアするための所定の情報は、前記画像出力ドライバ機能部に予め設定された特定の情報であって、前記識別情報とは区別される情報であり、前記画像出力ジョブにおける前記認証要求を出力する処理は前記中間認証サーバに対して行われるものであり、前記中間認証サーバは、前記認証処理をクリアするための所定の情報が、前記特定の情報である場合には、認証処理を省略するものであることを特徴とする。この構成によれば、認証処理をクリアするための所定の情報が画像出力ドライバ機能部に予め設定された特定の情報であって、識別情報とは区別される情報であるとき、画像出力装置は、中間認証サーバに対して認証の要求を行い、さらに中間認証サーバは、認証処理をクリアするための所定の情報が特定の情報である場合には、認証処理を省略するようにしたので、ユーザのパスワード等の識別情報の変更の有無に関わらず、印刷ジョブ等の所定の機能の実行が可能となる。
【0011】
請求項4記載の発明は、請求項1記載の画像出力認証システムにおいて、前記画像出力装置は、前記認証処理をクリアするための所定の情報が、ログイン時において認証済みであることを示す情報である場合には、認証処理を省略するものであることを特徴とする。この構成によれば、認証済みの場合には、画像出力装置で認証が省略されるので、ユーザのパスワード等の識別情報の変更の有無に関わらず、印刷ジョブ等の所定の機能の実行が可能となる。
【0012】
請求項5記載の発明は、請求項1〜4のいずれかに記載の画像出力認証システムにおいて、前記画像出力ドライバ機能部は、前記画像出力装置に対して画像の印刷を行わせるプリンタドライバ機能部であることを特徴とする。この構成によれば、画像のプリントを行う場合に、ユーザのパスワード等の識別情報の変更の有無に関わらず、印刷ジョブ等の所定の機能の実行が可能となる。
【発明の効果】
【0013】
本発明によれば、管理者によって認証情報の一部、例えばパスワードが定期的にあるいは必要に応じて変更された場合であって、ユーザがこの変更を不知であっても、ログインされた情報処理端末からの印刷ジョブに際して、印刷ジョブに認証処理をクリアするための所定の情報を自動的に付加するようにしたので、ユーザのパスワード等の識別情報の変更の有無に関わらず、印刷ジョブ等の所定の機能の実行が可能となる。また、画像のプリントアウトなどの画像出力作業が円滑となり、さらに認証サーバの管理者への問い合わせなどがなくなり、煩雑さが解消できる。
【発明を実施するための最良の形態】
【0014】
図1は、本発明に係る画像出力認証システムの一実施形態を示す概略構成図である。図1において、画像出力認証システム1は、少なくとも1台以上の画像出力装置としての複合機(Multi Function peripherals;以下、「MFP」という)10、少なくとも1台のパーソナルコンピュータ等の情報処理端末20(以下、「PC」という)、基本的な認証条件の正当性の有無の判定を実行する認証サーバ30、及び前記基本的な認証条件にさらに付加された形での、例えば機能の使用制限等の、いわばローカル的な認証条件の正当性の有無の判定を行う中間認証サーバ40が互いにデータ送受信可能なように、ネットワーク50上で接続されている。ネットワーク50は、LAN(Local Area Network)、代表的には企業の社内LANであり、あるいはインターネット等の広域ネットワークシステム(WAN)であってもよい。
【0015】
図2は、MFP10の機能のうち、本発明が関連する機能部分を示した構成図である。図2において、MFP10は、画像処理機能部100と、画像処理機能部100に所定の動作を実行させると共に、後述する認証処理を実行させるための制御部110と、制御部110に接続され、各種画像処理プログラム、認証処理のためのプログラムその他の所定のプログラムが格納されたROM121と、処理途中の情報を一時的に保存するRAM122とを有する。また、MFP10は、外部から操作指示を行うためのタッチパネルやテンキー等で構成されるパネル操作部131と、操作内容の確認や入力のためのガイド画面の表示を行う液晶パネル等からなる表示部132とを備えている。各プログラムは実行時に、必要に応じてRAM122のワークエリアに展開されて実行される。
【0016】
画像処理機能部100としては、原稿画像を光学的に読み取るスキャナ部101、PC20等からの要求を受け付けて記録紙に画像を印刷するプリンタ部102、原稿画像を光学的に読み取ると共に読み取った画像を記録紙に複写するコピー部103、及び公衆回線を介して他のファクシミリ装置との間で画像情報の送受信を行うファクシミリ(Fax)部104のうち、少なくともプリンタ部102を備え、乃至は全機能部を備えている。
【0017】
制御部110は、具体的には中央演算処理装置(CPU)により構成され、対応する画像処理機能部100の図略の各コントロール部に対してそれらの画像処理のための動作を実行させる画像処理部111と、MFP10の認証機能の有効性を判定するための認証機能有効性判定部112と、後述する印刷ジョブのデータ中から認証のための識別情報を抽出する識別情報取得部113と、取得した識別情報に対して認証処理の実行に関する判断、すなわち認証省略の可否の判断や中間認証サーバ40に認証を求めるか否かの判断を行う識別情報処理部114と、中間認証サーバ40に認証を求める際の要求及び結果に対する処理を実行する認証要求処理部115と、PC20、認証サーバ30及び中間認証サーバ40との間で情報の送受信を実行する通信部116とを機能的に含む。
【0018】
図3は、PC20の機能のうち、主に認証に関連する機能部分を示した構成図である。図3において、PC20は、PC20の基本ハードウエア部分の動作を制御する基本ソフトウエアと所要のレジストリ(ハードディスク内の記憶領域)とを有するOS(Operation System)部200と、このOS部200の上層に準備されてPC20の全体動作を制御する制御部210と、制御部210に接続され、各種画像処理用アプリケーションプログラムやフォントデータその他の所定のデータが格納されたROM221と、処理途中の情報を一時的に保存するRAM222とを有する。また、PC20は、外部から操作指示を行うためのタッチパネルやマウス、テンキー等で構成される操作部231と、操作内容の確認や入力のための画面の表示を行う表示部232とを備えている。RAM222は、ワークエリアの他、作成した文書データや、図略の外部記憶媒体から取り込んだ文書データ、画像データを所要期間保存するメモリ領域を有する。各プログラムは実行時に、必要に応じてRAM222のワークエリアに展開されて実行される。
【0019】
制御部210は、具体的にはCPUで構成され、各種アプリケーションプログラムに従って動作される情報処理部211と、MFP10が認証機能を備えているか否かを判断するMFP認証機能判定部212と、MFP10に対するアプリケーションプログラムに基づくジョブが発生した場合、例えば印刷ジョブが発生した場合に、かかる印刷ジョブに付加する識別情報あるいは認証処理をクリアするための所定の情報を準備する識別情報処理部213と、操作部231で印刷対象となる画像データ(文章等を含む)を特定して印刷ジョブを作成すると共に、作成された印刷ジョブに識別情報を付加する処理を行う印刷ジョブ作成部214と、MFP10及び中間認証サーバ40との間で情報の送受信を実行する通信部215とを機能的に含む。
【0020】
制御部210のうち、識別情報処理部213、印刷ジョブ作成部214及び通信部215は印刷ジョブに関してプリンタドライバ部を構成する。また、識別情報としては、PC20のIP(Internet Protocol)アドレス、PC20のMac(Media AccessControl)アドレス、ユーザのログイン名(ユーザID)、ユーザのパスワードがあり、少なくともユーザのユーザID、ユーザのパスワードが含まれる。これらの各データは予め設定されたルールに従って所定サイズ乃至は所定サイズ幅を有するものとして作成される。
【0021】
図4は、認証サーバ30の構成図である。図4において、認証サーバ30は、各ユーザのログイン名やパスワード、各PC10のIPアドレスやMacアドレス等、他のユーザ、PC10と区別し得る情報、すなわち認証処理のために必要な情報を格納する認証情報データベース300と、認証処理及びデータベースの管理を行う制御部310と、制御部310に接続され、認証処理及びデータベースの管理のためのプログラムが格納されたROM321と、処理途中の情報を一時的に保存するRAM322とを有する。また、認証サーバ30は、外部から操作指示を行うためのタッチパネルやテンキー等で構成される操作部331と、操作内容の確認や入力のためのガイド画面の表示を行う表示部332とを備えている。
【0022】
制御部310は、具体的にはCPUで構成され、主にログイン時における認証処理を実行する認証処理部311と、認証情報データベース300のデータ管理及び認証情報の定期的乃至は所要時点での変更処理の管理を行う認証情報管理部312と、MFP10、PC20及び中間認証サーバ40との間で情報の送受信を実行する通信部313とを機能的に含む。認証サーバ30は、本実施形態では、アクティブディレクトリ(Active Directory)型の認証システムであり、セキュリティの観点から、例えば一定期間毎に、全てのユーザ、あるいは所定の一部ユーザについてのパスワード等の認証情報が管理者によって操作部331を介して変更されるものである。変更後の認証情報はユーザ毎に認証情報データベース300に更新される。通信部313は、認証情報データベース300の内容をウェブサイト上でユーザ個々に自己の情報のみをPC10のウェブブラウザで閲覧可能にしており、乃至は更新毎に各自に更新後のパスワード等の認証情報を電子メールを用いて配信するようにしてもよい。
【0023】
図5は、中間認証サーバ40の構成図である。図5において、中間認証サーバ40は、認証サーバ30の基本的な認証条件に加えて、MFP10の機能使用制限のための認証条件であるローカル認証条件を記憶するローカル認証条件記憶部400と、ローカル認証処理を行う制御部410と、制御部410に接続され、認証処理のためのプログラムが格納されたROM421と、処理途中の情報を一時的に保存するRAM422とを有する。また、中間認証サーバ40は、必要に応じて、外部から操作指示を行うためのタッチパネルやテンキー等で構成される操作部431や、操作内容の確認や入力のためのガイド画面の表示を行う表示部432を備えている。
【0024】
制御部410は、具体的にはCPUにより構成され、ローカル認証処理を実行するローカル認証処理部411と、MFP10との間で情報の送受信を実行する通信部412とを機能的に含む。なお、通信部116、215、313、412は所定の通信プロトコルを有すると共に、必要に応じて送信情報を暗号化して送信可能とするべく暗号処理部及び復号処理部を備えている。
【0025】
ここで、PC20の識別情報処理部213によって準備される、認証処理をクリアするための所定の情報の内容について説明する。
【0026】
プリンタドライバ部(前述したとおり、制御部210のうち、識別情報処理部213、印刷ジョブ作成部214及び通信部215であって印刷ジョブに関する部分)が、ログイン時に操作部231を介して入力し、OS部200のレジストリに保存されている識別情報を取得可能な場合には、印刷ジョブに付加される情報としては、従来技術同様に該識別情報のみとされる。また、この場合であって、OS部200がログイン時に認証済みの情報を認証サーバ30から受信した場合には、プリンタドライバ部は、上記識別情報に代えて認証済みである旨の情報を印刷ジョブに付加するようにしている。この認証済みである旨の情報は前述した処理のルールに従って所定サイズに設定された識別情報と区別可能なデータとして作成されている。
【0027】
一方、プリンタドライバ部が、ログイン時に操作部231を介して入力し、OS部200のレジストリに保存されている識別情報及び認証済み情報を取得できないものである場合には、印刷ジョブに付加される、認証処理をクリアするための所定の情報としては、以下に示す特定の情報が選択的に設定される。
【0028】
(a)認証済み情報、
(b)特定の文字列、具体的にはプリンタドライバ部では入力不可能な(識別情報や認証済み情報とは区別可能な)文字列、例えば最大文字数を超えた数の文字列、禁則文字、最小文字列未満の文字列、
(c)中間認証サーバ40から、識別情報として設定されるべき情報が指定され、かつその情報の表示/非表示が設定されている場合におけるその非表示欄に入力された特定の文字からなるもの、
(d)ログイン名(ユーザID)の好ましくは先頭箇所に特定の文字列が含められたもの。
【0029】
かかる(a)〜(d)のいずれかの特定の情報が、システム構築時あるいはその後の必要時点で全てのあるいは一部の所定のPC20の所与の記憶部に格納され、印刷ジョブ作成214によって読み出されて印刷ジョブに自動的に付加される態様でもよく、あるいは(a)〜(d)のいずれかの特定の情報が予めセットされたプリンタドライバ部であるソフトウエアを、システム構築時あるいはその後の必要時点で、全てのあるいは一部の所定のPC20にインストールする態様でもよい。後者の場合、特定のプリンタドライバ部であることを示すものとなる。
【0030】
図6〜図9は、各装置で実行される認証処理の流れを示すフローチャートである。図6は、ログイン時におけるPC20と認証サーバ30との認証処理のフローチャートである。
【0031】
図6において、先ずPC20の電源が投入されて起動され、その表示部232に識別情報の入力ガイド画面が表示されると、操作部231を介してログイン名及びパスワードの識別情報の入力操作が受け付けられる(ステップS1)。次いで、入力された識別情報がログイン要求として認証サーバ30に送信される(ステップS3)。
【0032】
一方、認証サーバ30では、PC20から識別情報を含むログイン要求を受信すると(ステップ#1)、認証処理部311によって、認証情報データベース300に格納されているユーザ毎の認証情報中から、受信した識別情報と対応する情報が抽出され、両者の照合処理が実行される(ステップ#3)。そして、照合による認証処理が終了すると、認証結果情報が該当するPC20に返信される(ステップ#5)。
【0033】
PC20では、認証サーバ30からの認証結果情報が受信されると(ステップS5)、認証結果が判断され(ステップS7)、認証結果が肯定されている場合、ログインの終了処理が行われると共に、認証済み情報がOS部200のレジストリに格納される(ステップS9)。なお、この時、操作部231から入力した識別情報がOS部200のレジストリに格納されてもよい。一方、認証結果が否定されている場合、表示部232に認証失敗の表示及び必要に応じて再入力の案内画面の表示が行われる(ステップS11)。
【0034】
図7は、PC20のプリンタドライバ部における印字ジョブへの識別情報付加処理の流れを示すフローチャートである。図7において、先ず、操作部231によって印刷対象の画像データを指定して印刷ジョブの作成処理が受け付けられると、MFP10における印刷ジョブに対する認証機能が有効(設定されている)か否かの判断が実行される(ステップS21)。印刷ジョブに対する認証機能が設定されていない(有効でない)場合には、印刷ジョブは、認証のための識別情報が付加されることなくMFP10に送信される(ステップS31)。
【0035】
一方、MFP10に印刷ジョブに対する認証機能が設定されている場合、識別情報処理部213によって、OS部200のレジストリから、ログイン時に取り込まれた識別情報が取得可能か否かが判断される(ステップS23)。レジストリからログイン時の識別情報が取得可能であれば、識別情報処理部213によって、OS部200のレジストリから識別情報が読み取られ、読み取られた識別情報が、印刷ジョブ作成部214によって、印刷ジョブに付加される(ステップS25)。あるいは印刷ジョブ作成部214の他の態様として、認証済み情報が特定情報として印刷ジョブに付加される。
【0036】
一方、レジストリからログイン時の識別情報が取得可能でなければ、識別情報処理部213によって、プリンタドライバ部に、前述した認証処理をクリアするための所定の情報(前述した特定の情報(a)〜(d)のいずれか)が設定されているか否かの判断が行われる(ステップS27)。所定の情報が設定されている場合には、この情報が、印刷ジョブ作成部214によって、印刷ジョブに識別情報として付加される(ステップS29)。逆に、識別情報としての所定の情報が設定されていない場合には、印刷ジョブは識別情報が付加されることなく、MFP10に送信される(ステップS31)。このようにして、ステップS25,S29によって、認証をクリアするための所定の情報が印刷ジョブに付加される。
【0037】
図8は、MFP10における認証処理の流れを示すフローチャートである。図8において、PC20から識別情報が付加された印刷ジョブが受信されると(ステップS41)、MFP10の認証機能が有効か否かの判断が行われる(ステップS43)。MFP10の認証機能が有効でない場合には、認証が行われることなく、印刷ジョブが実行される(ステップS61)。
【0038】
逆に、MFP10の認証機能が有効な場合、印刷ジョブに付加されている識別情報の取得処理が実行される(ステップS45)。次いで、取得された識別情報として特定の情報が含まれているか否かが判断される(ステップS47)。特定の情報が含まれている場合、この特定の情報が、ログイン時において認証サーバ30で認証済みである旨の情報であるか否かが判断される(ステップS49)。認証済みである旨の情報である場合には、認証済みと判断して、認証処理が省略される(ステップS53)。他方、特定の情報が認証済みである旨の情報でない場合には、識別情報内に特定の文字列など(前述した特定の情報(a)〜(d)のいずれか)が含まれるか否かが判断され(ステップS51)、識別情報内に特定の文字列などが含まれる場合には、特定のプリンタドライバ部であるとして、ステップS53で認証処理が省略される。
【0039】
一方、ステップS51で識別情報内に特定の文字列など(前述した特定の情報(a)〜(d)のいずれか)が含まれておらず、すなわち他の何らかの情報が存在する場合、及びステップS47で特定の情報が含まれていない場合、すなわちレジストリから取得された識別情報のみの場合には、認証要求処理部115によって、中間認証サーバ40に認証処理を行わせるべく、ステップS45で取得した識別情報と共に認証要求の中間認証サーバ40への送信が行われる(ステップS55)。次いで、中間認証サーバ40からの認証結果情報の受信待ちが行われ(ステップS57)、例えば所要時間内に、認証結果情報が受信されると(ステップS57でYES)、識別情報処理部114によって、認証結果が判断され(ステップS59)、認証結果が肯定されている場合、印刷ジョブが実行される(ステップS61)。一方、認証結果が否定されている場合、印刷ジョブは禁止される(ステップS63)。そして、その旨の通知が、印刷ジョブ要求を発行したPC10に、例えば認証失敗あるいは印刷不可などの情報が返信され、表示部232に表示される。
【0040】
図9は、中間認証サーバ40による認証処理の流れを示すフローチャートである。図9において、MFP10から認証要求が受信されると(ステップ#11)、ローカル認証処理部411によって、認証処理が実行される(ステップ#13)。認証処理が終了すると(ステップ#15)、認証結果情報が認証要求を発したMFP10に返信される(ステップ#17)。
【0041】
上記の各フローチャートに示された処理は、各装置の制御部(CPU)がROM等の記憶媒体に格納されているプログラムを実行することにより、実行される。
【0042】
なお、本発明は、以下の態様が採用可能である。
【0043】
(1)印刷ジョブにおいて、先ず認証を得るべく、印刷対象の、すなわち印刷を希望する画像データ(文書等含む)を送信せず、識別情報が付加された印刷ジョブの要求のみを行い、認証が許可された時点で、印刷対象の画像データを送信する態様としてもよい。
【0044】
(2)本実施形態では、図8のステップS51の処理をMFP10で行っているが、中間認証サーバ40で行う態様としてもよい。
【0045】
(3)本実施形態では、印刷ジョブに関するプリンタドライバ部で説明したが、これに限定されず、情報処理端末からファクシミリジョブのような所定の画像出力に対する画像出力ドライバ部に適用してもよい。
【0046】
(4)本実施形態では、画像出力装置として、MFPを例示したが、MFP以外の画像出力装置、例えばプリンタやファクシミリ等であってもよい。
【図面の簡単な説明】
【0047】
【図1】本発明に係る画像出力認証システムの一実施形態を示す概略構成図である。
【図2】MFPの機能のうち、本発明が関連する機能部分を示した構成図である。
【図3】PCの機能のうち、主に認証に関連する機能部分を示した構成図である。
【図4】認証サーバの構成図である。
【図5】中間認証サーバの構成図である。
【図6】ログイン時におけるPCと認証サーバとの認証処理のフローチャートである。
【図7】PCのプリンタドライバ部における印字ジョブへの識別情報付加処理の流れを示すフローチャートである。
【図8】MFPにおける認証処理の流れを示すフローチャートである。
【図9】中間認証サーバによる認証処理の流れを示すフローチャートである。
【符号の説明】
【0048】
1 画像出力認証システム
10 MFP(画像出力装置)
20 PC(情報処理端末)
30 認証サーバ
40 中間認証サーバ
102 プリンタ部
110 制御部
113 識別情報取得部
114 識別情報処理部
115 認証要求処理部
200 OS部
213 識別情報処理部(印刷ジョブに関してプリンタドライブ機能部の一部を構成)
214 印刷ジョブ作成部(印刷ジョブに関してプリンタドライブ機能部の一部を構成)
215 通信部(印刷ジョブに関してプリンタドライブ機能部の一部を構成)
311 認証処理部
312 認証情報管理部
411 ローカル認証処理部
【特許請求の範囲】
【請求項1】
画像を出力する、少なくとも1台以上の画像出力装置と、操作部からの操作を受け付けて、前記画像出力装置に画像に対応する画像データを送信して画像の出力を指示する画像出力ジョブを発行する画像出力ドライバ機能部を備えた、少なくとも1台以上の情報処理端末と、ログイン時に前記情報処理端末から送信される、前記操作部からの操作を受け付けて入力されたログイン名及びパスワードを含む識別情報を有する認証要求に基づいて認証処理を行う認証サーバとがネットワークで接続された画像出力認証システムであって、
前記認証サーバは、各ユーザの認証情報を保管するデータベースを備え、
前記情報処理端末の前記画像出力ドライバ機能部は、前記画像出力装置に送信する前記画像出力ジョブに認証処理をクリアするための所定の情報を付加するものであり、
前記画像出力装置は、前記画像出力ドライバ機能部から前記認証処理をクリアするための所定の情報が送信されてきたときに、認証処理を省略する処理、及び前記認証サーバに認証要求を出力する処理の一方を行うものであることを特徴とする画像出力認証システム。
【請求項2】
前記認証処理をクリアするための所定の情報は、前記画像出力ドライバ機能部に予め設定された特定の情報であって、前記識別情報とは区別される情報であり、
前記画像出力装置は、前記認証処理をクリアするための所定の情報が、前記特定の情報である場合には、認証処理を省略するものであることを特徴とする請求項1記載の画像出力認証システム。
【請求項3】
前記認証サーバは、前記情報処理端末のログイン時に、少なくとも認証処理を行う外部認証サーバと、外部認証サーバの認証条件に対して付加された、前記画像出力装置が有する機能に対する使用制限を含むローカル認証条件が設定された中間認証サーバとからなり、
前記認証処理をクリアするための所定の情報は、前記画像出力ドライバ機能部に予め設定された特定の情報であって、前記識別情報とは区別される情報であり、
前記画像出力ジョブにおける前記認証要求を出力する処理は前記中間認証サーバに対して行われるものであり、
前記中間認証サーバは、前記認証処理をクリアするための所定の情報が、前記特定の情報である場合には、認証処理を省略するものであることを特徴とする請求項1記載の画像出力認証システム。
【請求項4】
前記画像出力装置は、前記認証処理をクリアするための所定の情報が、ログイン時において認証済みであることを示す情報である場合には、認証処理を省略するものであることを特徴とする請求項1記載の画像出力認証システム。
【請求項5】
前記画像出力ドライバ機能部は、前記画像出力装置に対して画像の印刷を行わせるプリンタドライバ機能部であることを特徴とする請求項1〜4のいずれかに記載の画像出力認証システム。
【請求項1】
画像を出力する、少なくとも1台以上の画像出力装置と、操作部からの操作を受け付けて、前記画像出力装置に画像に対応する画像データを送信して画像の出力を指示する画像出力ジョブを発行する画像出力ドライバ機能部を備えた、少なくとも1台以上の情報処理端末と、ログイン時に前記情報処理端末から送信される、前記操作部からの操作を受け付けて入力されたログイン名及びパスワードを含む識別情報を有する認証要求に基づいて認証処理を行う認証サーバとがネットワークで接続された画像出力認証システムであって、
前記認証サーバは、各ユーザの認証情報を保管するデータベースを備え、
前記情報処理端末の前記画像出力ドライバ機能部は、前記画像出力装置に送信する前記画像出力ジョブに認証処理をクリアするための所定の情報を付加するものであり、
前記画像出力装置は、前記画像出力ドライバ機能部から前記認証処理をクリアするための所定の情報が送信されてきたときに、認証処理を省略する処理、及び前記認証サーバに認証要求を出力する処理の一方を行うものであることを特徴とする画像出力認証システム。
【請求項2】
前記認証処理をクリアするための所定の情報は、前記画像出力ドライバ機能部に予め設定された特定の情報であって、前記識別情報とは区別される情報であり、
前記画像出力装置は、前記認証処理をクリアするための所定の情報が、前記特定の情報である場合には、認証処理を省略するものであることを特徴とする請求項1記載の画像出力認証システム。
【請求項3】
前記認証サーバは、前記情報処理端末のログイン時に、少なくとも認証処理を行う外部認証サーバと、外部認証サーバの認証条件に対して付加された、前記画像出力装置が有する機能に対する使用制限を含むローカル認証条件が設定された中間認証サーバとからなり、
前記認証処理をクリアするための所定の情報は、前記画像出力ドライバ機能部に予め設定された特定の情報であって、前記識別情報とは区別される情報であり、
前記画像出力ジョブにおける前記認証要求を出力する処理は前記中間認証サーバに対して行われるものであり、
前記中間認証サーバは、前記認証処理をクリアするための所定の情報が、前記特定の情報である場合には、認証処理を省略するものであることを特徴とする請求項1記載の画像出力認証システム。
【請求項4】
前記画像出力装置は、前記認証処理をクリアするための所定の情報が、ログイン時において認証済みであることを示す情報である場合には、認証処理を省略するものであることを特徴とする請求項1記載の画像出力認証システム。
【請求項5】
前記画像出力ドライバ機能部は、前記画像出力装置に対して画像の印刷を行わせるプリンタドライバ機能部であることを特徴とする請求項1〜4のいずれかに記載の画像出力認証システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2009−301344(P2009−301344A)
【公開日】平成21年12月24日(2009.12.24)
【国際特許分類】
【出願番号】特願2008−155511(P2008−155511)
【出願日】平成20年6月13日(2008.6.13)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
【公開日】平成21年12月24日(2009.12.24)
【国際特許分類】
【出願日】平成20年6月13日(2008.6.13)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
[ Back to top ]