画像形成システム、認証方法、および画像形成装置
【課題】 ユーザ認証を依頼する画像形成装置を動的に選択することで、ユーザ認証に要求される記憶容量やユーザ認証による負荷を分散可能とする。
【解決手段】 画像形成装置1aは、複数の画像形成装置1のうちユーザ認証機能を有する画像形成装置1を検索してユーザ認証機能を有する画像形成装置1を特定し、クライアント装置からログイン要求および/またはジョブ実行要求を受信すると、ログイン要求および/またはジョブ実行要求に含まれているユーザ識別情報とともに、ユーザ認証要求をその特定した画像形成装置1へ送信し、その特定した画像形成装置1から認証結果を受信し、その認証結果に基づいて、ログイン要求および/またはジョブ実行要求についてのログイン可否および/またはジョブ実行可否を判定する。
【解決手段】 画像形成装置1aは、複数の画像形成装置1のうちユーザ認証機能を有する画像形成装置1を検索してユーザ認証機能を有する画像形成装置1を特定し、クライアント装置からログイン要求および/またはジョブ実行要求を受信すると、ログイン要求および/またはジョブ実行要求に含まれているユーザ識別情報とともに、ユーザ認証要求をその特定した画像形成装置1へ送信し、その特定した画像形成装置1から認証結果を受信し、その認証結果に基づいて、ログイン要求および/またはジョブ実行要求についてのログイン可否および/またはジョブ実行可否を判定する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、画像形成システム、認証方法、および画像形成装置に関するものである。
【背景技術】
【0002】
プリンタ、コピー機、ファクシミリ機、複合機などの画像形成装置には、ユーザ認証機能を有し、登録ユーザのユーザ識別情報(ユーザID、ユーザIDおよびパスワードの組など)を記憶しておき、ユーザ認証に成功したユーザのみ、ログインやジョブの実行を許可するものがある。その一方で、比較的安価な装置には、そのようなユーザ認証機能を有さないものが多い。
【0003】
また、あるシステムでは、認証サーバを設け、画像形成装置は、認証サーバにユーザ認証を実行させて、その認証結果に基づいてジョブの実行の可否を判定する(例えば特許文献1参照)。
【0004】
別のシステムでは、ネットワークに複数の画像形成装置を接続しておき、特定のセンタマシンのみがユーザ認証を実行し、他の画像形成装置は、そのセンタマシンにユーザ認証を実行させる(例えば特許文献2参照)。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2006−113797号公報
【特許文献2】特開2000−015898号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、上述の特許文献1記載のシステムでは、画像形成装置とは別に認証サーバをネットワーク上に設ける必要があり、コスト高になるとともに、認証サーバの維持管理を行う必要がある。
【0007】
また、上述の特許文献2記載のシステムでは、センタマシンにより集中的にユーザ認証を行うため、センタマシンは、すべての登録ユーザのユーザ識別情報を保持している必要があり、記憶容量の大きいフラッシュメモリなどの記憶デバイスが必要になってしまう。さらに、センタマシンにユーザ認証処理の負荷が集中するため、センタマシンでのジョブ処理が遅延する可能性がある。
【0008】
本発明は、上記の問題に鑑みてなされたものであり、ユーザ認証を依頼する画像形成装置を動的に選択することで、ユーザ認証に要求される記憶容量やユーザ認証による負荷を分散させることができる画像形成システムおよび認証方法、並びにそれらで使用可能な画像形成装置を得ることを目的とする。
【課題を解決するための手段】
【0009】
上記の課題を解決するために、本発明では以下のようにした。
【0010】
本発明に係る画像形成システムは、ネットワークに接続された第1の画像形成装置および第2の画像形成装置を含む複数の画像形成装置を備える。そして、第1の画像形成装置は、複数の画像形成装置のうちユーザ認証機能を有する画像形成装置を検索し、ユーザ認証機能を有する画像形成装置として第2の画像形成装置を特定し、ログイン要求および/またはジョブ実行要求を受け付けると、そのログイン要求および/またはジョブ実行要求に含まれているユーザ識別情報とともに、ユーザ認証要求を第2の画像形成装置へ送信し、第2の画像形成装置から認証結果を受信し、その認証結果に基づいて、ログイン要求および/またはジョブ実行要求についてのログイン可否および/またはジョブ実行可否を判定する。一方、第2の画像形成装置は、登録ユーザのユーザ識別情報を記憶する記憶装置と、ユーザ認証要求およびユーザ識別情報を受信すると、受信したユーザ識別情報と記憶装置に記憶されているユーザ識別情報とに基づいて認証処理を実行し、認証結果を第1の画像形成装置へ送信する認証処理部とを有する。
【0011】
これにより、ネットワーク上での検索に基づいて動的に、ユーザ認証を依頼する画像形成装置を選択することで、ユーザ認証に要求される記憶容量やユーザ認証による負荷を分散させることができる。
【0012】
また、本発明に係る画像形成システムは、上記の画像形成システムに加え、次のようにしてもよい。この場合、第1の画像形成装置は、所定の検索キーとなるキーワードを含むProbeメッセージをマルチキャストで送信し、ProbeMatchメッセージを受信する第1通信処理部と、ProbeMatchメッセージを送信してきた画像形成装置を第2の画像形成装置と特定するデバイス検索部とを有する。また、第2の画像形成装置は、所定の検索キーとなるキーワードを含む1または複数のキーワードを記憶するキーワード記憶装置と、第1の画像形成装置からProbeメッセージを受信する第2通信処理部と、受信されたProbeメッセージから、検索キーとなるキーワードを抽出するメッセージ解析部と、検索キーとなるキーワードが、キーワード記憶装置に記憶されているキーワードに一致するか否かを判定するキーワード判定部と、検索キーとなるキーワードが、キーワード記憶装置に記憶されているキーワードに一致した場合のみProbeMatchメッセージを第1の画像形成装置へ送信する第3通信処理部とを有する。
【0013】
これにより、WS−Discoveryの通信プロトコルを応用したキーワード検索で、ユーザ認証機能を有する画像形成装置を効率よく検索することができる。また、所定の検索キーとなるキーワードを保存していない画像形成装置ではユーザ認証が行われないため、偽のユーザ識別情報を有する画像形成装置を悪意でネットワークに接続して不正に第1の画像形成装置でログインおよびジョブ実行をさせることを妨げることができる。
【0014】
また、本発明に係る画像形成システムは、上記の画像形成システムのいずれかに加え、次のようにしてもよい。この場合、第1の画像形成装置は、複数の画像形成装置がProbeMatchメッセージを送信してきた場合、その複数の画像形成装置から1つずつ順番に画像形成装置を第2の画像形成装置として選択し、選択した画像形成装置へユーザ認証要求を送信し、選択した画像形成装置から認証結果を受信し、その複数の画像形成装置のいずれかからの認証結果がユーザ認証の成功を示していれば、ログイン要求および/またはジョブ実行要求についてのログインおよび/またはジョブ実行を許可する。
【0015】
これにより、登録ユーザのユーザ識別情報を複数の画像形成装置で分散して保持していても、ユーザ認証を確実に行うことができる。
【0016】
また、本発明に係る画像形成システムは、上記の画像形成システムのいずれかに加え、次のようにしてもよい。この場合、第1の画像形成装置は、ログインを許可した場合にユーザ認証に使用した第2の画像形成装置のネットワーク識別情報を記憶しておき、ログイン後のジョブ実行要求についてのユーザ認証要求を、そのネットワーク識別情報により特定される装置へ送信する。
【0017】
これにより、ジョブ実行要求時には、ユーザ認証機能を有する画像形成装置を再度検索する必要がないため、短時間でジョブの実行を開始することができる。
【0018】
また、本発明に係る画像形成システムは、上記の画像形成システムのいずれかに加え、次のようにしてもよい。この場合、第1の画像形成装置は、ネットワークへの接続時に、複数の画像形成装置のうちユーザ認証機能を有する画像形成装置を検索する。
【0019】
これにより、ログイン時やジョブ実行時に、ユーザ認証機能を有する画像形成装置の検索を行わずに済み、ただちにユーザ認証要求を送信することができる。
【0020】
また、本発明に係る画像形成システムは、上記の画像形成システムのいずれかに加え、次のようにしてもよい。この場合、第1の画像形成装置は、登録ユーザのユーザ識別情報を記憶するローカル記憶装置と、ログイン要求および/またはジョブ実行要求に含まれているユーザ識別情報とローカル記憶装置に記憶されているユーザ識別情報とに基づいて認証処理を実行する認証処理部とを有し、当該第1の画像形成装置の認証処理部によるユーザ認証に失敗した場合のみ、ログイン要求および/またはジョブ実行要求に含まれているユーザ識別情報とともに、ユーザ認証要求を第2の画像形成装置へ送信し、第2の画像形成装置から認証結果を受信し、その認証結果に基づいて、ログイン要求および/またはジョブ実行要求についてのログイン可否および/またはジョブ実行可否を判定する。
【0021】
これにより、第1の画像形成装置と第2の画像形成装置とにユーザ識別情報を分散して保持していても、ユーザ認証を確実に行うことができる。
【0022】
本発明に係る認証方法は、ネットワークに接続された第1の画像形成装置および第2の画像形成装置を含む複数の画像形成装置を備える画像形成システムにおける認証方法であり、第1の画像形成装置により、ユーザ識別情報を含むログイン要求および/またはジョブ実行要求を受け付けるステップと、第1の画像形成装置により、複数の画像形成装置のうちユーザ認証機能を有する画像形成装置を検索し、ユーザ認証機能を有する画像形成装置として第2の画像形成装置を特定するステップと、第1の画像形成装置により、クライアント装置からログイン要求および/またはジョブ実行要求を受信すると、ログイン要求および/またはジョブ実行要求に含まれているユーザ識別情報とともに、ユーザ認証要求を第2の画像形成装置へ送信するステップと、第2の画像形成装置により、ユーザ認証要求およびユーザ識別情報を受信すると、受信したユーザ識別情報と第2の画像形成装置に登録されているユーザ識別情報とに基づいて認証処理を実行し、認証結果を第1の画像形成装置へ送信するステップと、第1の画像形成装置により、第2の画像形成装置から認証結果を受信し、その認証結果に基づいて、ログイン要求および/またはジョブ実行要求についてのログイン可否および/またはジョブ実行可否を判定するステップとを備える。
【0023】
これにより、ネットワーク上での検索に基づいて動的に、ユーザ認証を依頼する画像形成装置を選択することで、ユーザ認証に要求される記憶容量やユーザ認証による負荷を分散させることができる。
【0024】
本発明に係る画像形成装置は、上述の第1の画像形成装置として使用可能な画像形成装置であって、ネットワークに接続されるネットワークインタフェースと、ネットワークインタフェースを使用して、ネットワーク上でユーザ認証機能を有する画像形成装置を検索するデバイス検索部と、ネットワークインタフェースを使用して、ログイン要求および/またはジョブ実行要求を受け付けると、そのログイン要求および/またはジョブ実行要求に含まれているユーザ識別情報とともに、ユーザ認証要求を、デバイス検索部により発見した画像形成装置へ送信し、デバイス検索部により発見した画像形成装置から認証結果を受信し、その認証結果に基づいて、ログイン要求および/またはジョブ実行要求についてのログイン可否および/またはジョブ実行可否を判定する認証要求部とを備える。
【0025】
本発明に係る画像形成装置は、上述の第2の画像形成装置として使用可能な画像形成装置であって、ネットワークに接続されるネットワークインタフェースと、ネットワークを介して別の画像形成装置からの検索に対して、当該画像形成装置がユーザ認証機能を有することを示す応答を、その別の画像形成装置へ送信する検索応答部と、登録ユーザのユーザ識別情報を記憶する記憶装置と、その別の画像形成装置からユーザ認証要求およびユーザ識別情報を受信すると、受信したユーザ識別情報と記憶装置に記憶されているユーザ識別情報とに基づいて認証処理を実行し、認証結果をその別の画像形成装置へ送信する認証処理部とを備える。
【発明の効果】
【0026】
本発明によれば、ネットワーク上での検索に基づいて動的に、ユーザ認証を依頼する画像形成装置を選択することで、ユーザ認証に要求される記憶容量やユーザ認証による負荷を分散させることができる。
【図面の簡単な説明】
【0027】
【図1】図1は、本発明の実施の形態1に係る画像形成システムの構成を示すブロック図である。
【図2】図2は、図1における画像形成装置1aの構成を示すブロック図である。
【図3】図3は、図1における画像形成装置1の構成を示すブロック図である。
【図4】図4は、図1に示すシステムにおいて、ユーザがクライアント装置を操作して画像形成装置へログイン要求を送信した場合の各装置の動作について説明するシーケンス図である。
【図5】図5は、図1に示すシステムにおいて、ユーザがクライアント装置を操作して画像形成装置へジョブ実行要求を送信した場合の各装置の動作について説明するシーケンス図である。
【図6】図6は、図1に示すシステムにおけるデバイス検索について説明するシーケンス図である。
【図7】図7は、図1に示すシステムにおいて使用されるProbeメッセージの一例を示す図である。
【図8】図8は、図1に示すシステムにおいて使用されるProbeMatchメッセージの一例を示す図である。
【図9】図9は、図1に示すシステムの別の構成例を示すブロック図である。
【発明を実施するための形態】
【0028】
以下、図に基づいて本発明の実施の形態を説明する。
【0029】
実施の形態1.
【0030】
図1は、本発明の実施の形態1に係る画像形成システムの構成を示すブロック図である。図1に示すシステムでは、複数の画像形成装置1および画像形成装置1aがネットワーク2に接続されており、そのネットワーク2にクライアント装置3が接続されている。なお、図1では、複数の画像形成装置1がネットワーク2に接続されているが、1台の画像形成装置1がネットワーク2に接続されていてもよい。
【0031】
画像形成装置1,1aは、プリンタ、コピー機、ファクシミリ機、複合機などであり、ネットワーク機能を有する。また、画像形成装置1は、機種、機能、所属するグループなどといった、その画像形成装置1の属性を示すキーワードを登録されている。複数の画像形成装置1は、それぞれ、登録ユーザのユーザ識別情報を保持しており、さらに、ユーザ認証機能を有する1または複数の装置1は、ユーザ認証機能を有することを示すキーワード(ここでは、一例として「AuthenticationProxy」)を有する。この実施の形態では、画像形成装置1aは、ユーザ認証機能を有さず、ユーザ認証機能を有する画像形成装置を検索して、その画像形成装置にユーザ認証を依頼する。
【0032】
ネットワーク2は、LAN(Local Area Network)および/またはWAN(Wide Area Network)で構成されるコンピュータネットワークである。
【0033】
クライアント装置3は、画像形成装置1a等に、ユーザ識別情報(ユーザID、ユーザIDおよびパスワードの組など)を含むログイン要求やジョブ実行要求を送信する装置である。クライアント装置3は、例えば所定のドライバプログラムがインストールされたパーソナルコンピュータなどである。
【0034】
図2は、図1における画像形成装置1aの構成を示すブロック図である。図2に示す画像形成装置1aは、プリンタである。
【0035】
図2において、画像形成装置1aは、操作パネル11、印刷装置12、記憶装置13、ファームウェア14、通信装置15、およびコンピュータ16を有する。
【0036】
操作パネル11は、液晶ディスプレイなどの表示装置と、物理的なユーザ操作を電気的に検出する入力装置とを有するユーザインタフェース装置である。入力装置としては、キースイッチ、表示装置の画面上に配置された透明なタッチパネルなどが使用される。
【0037】
印刷装置12は、印刷ジョブ実行要求として供給された文書データ(PDL(Page Description Language)データや、その他のフォーマットの画像データ)に基づき文書画像を印刷する内部装置である。
【0038】
記憶装置13は、検索キーワード13aなどを格納する装置である。記憶装置13には、ハードディスクドライブ、不揮発性メモリなどといった、読み書き可能な不揮発性の記録媒体を駆動する装置が使用される。検索キーワード13aは、ユーザ認証機能を有する画像形成装置を検索するときの検索キー(ここでは、「AuthenticationProxy」)のデータである。
【0039】
ファームウェア14は、コンピュータ16にロードされ実行されるプログラムであって、SOAPメッセージの送受を行う処理の記述を含む。ファームウェア14は、フラッシュメモリなどの不揮発性メモリに格納されている。
【0040】
通信装置15は、コンピュータネットワーク2に接続され、ネットワーク2に接続された他の装置(画像形成装置1、クライアント装置3など)と通信可能な有線または無線のネットワークインタフェースである。
【0041】
コンピュータ16は、図示せぬCPU(Central Processing Unit)、RAM(Random Access Memory)、ROM(Read Only Memory)などを備え、プログラムをRAMにロードし、CPUで実行することにより、各種処理部を実現する装置である。コンピュータ16は、ファームウェア14および図示せぬプログラムに基づいて、通信処理部21、認証要求部22、制御部23、デバイス検索部24、およびSOAP処理部25を実現する。
【0042】
通信処理部21は、通信装置15を制御し、コンピュータネットワーク2を介してメッセージを所定の通信プロトコルで送受する処理部である。後述するWS−DiscoveryのProbeメッセージおよびProbeMatchメッセージは、SOAPメッセージであり、通信処理部21は、それらのSOAPメッセージを送受するための通信プロトコルとしてUDP/IP(User Datagram Protocol/Internet Protocol)を使用する。
【0043】
認証要求部22は、通信装置15および通信処理部21を使用して、クライアント装置3からログイン要求および/またはジョブ実行要求を受信すると、ログイン要求および/またはジョブ実行要求に含まれているユーザ識別情報とともに、ユーザ認証要求を、デバイス検索部24により発見した画像形成装置へ送信し、デバイス検索部24により発見した画像形成装置から認証結果を受信し、その認証結果に基づいて、ログイン要求および/またはジョブ実行要求についてのログイン可否および/またはジョブ実行可否を判定する処理部である。
【0044】
制御部23は、印刷装置12などといった、サービスを実現する機能を有する内部装置を制御して、操作パネル11に対するユーザ操作や、クライアント装置3からの要求に従って、ログイン処理を実行したり、各種ジョブを実行させる処理部である。ログイン処理では、この画像形成装置1aの使用を許可するか否かが判定される。
【0045】
デバイス検索部24は、検索キーワード13aをキーワード検索の検索キーとして、SOAP処理部25を使用して、ユーザ認証機能を有する画像形成装置1を検索する処理部である。
【0046】
SOAP処理部25は、メッセージ送信部25aおよびメッセージ解析部25bを有する。メッセージ送信部25aは、SOAPメッセージを生成し、通信処理部21および通信装置15で送信する。SOAPメッセージは、XML(Extensible Markup Language)で記述されたテキストデータである。メッセージ解析部25bは、通信処理部21および通信装置15により受信されたSOAPメッセージの構文解析を行い、メッセージに記述されている要求、応答、通知などを特定する。
【0047】
メッセージ送信部25aは、デバイス検索部24による機器検索時に、検索キーとなるキーワードを含むProbeメッセージを生成する。検索キーとなるキーワードは、デバイス検索部24から供給される。なお、メッセージ送信部25aは、このProbeメッセージに、複数の検索キーを含むキーワード検索条件を記述するようにしてもよい。
【0048】
図3は、図1における画像形成装置1の構成を示すブロック図である。図3に示す画像形成装置1は、複合機である。
【0049】
図3において、画像形成装置1は、操作パネル31、印刷装置32、画像読取装置33、ファクシミリ装置34、記憶装置35、ファームウェア36、通信装置37およびコンピュータ38を有する。
【0050】
操作パネル31は、液晶ディスプレイなどの表示装置と、物理的なユーザ操作を電気的に検出する入力装置とを有するユーザインタフェース装置である。入力装置としては、キースイッチ、表示装置の画面上に配置された透明なタッチパネルなどが使用される。
【0051】
印刷装置32は、画像読取装置33により生成された文書データ、図示せぬ文書ボックスに格納されている文書データ、ネットワーク2を介して図示せぬホスト装置から受信された印刷ジョブ実行要求による文書データなどに基づき文書画像を印刷する内部装置である。
【0052】
画像読取装置33は、自動原稿給紙装置により給紙されてきた原稿またはユーザにより載置された原稿の片面または両面に対して光を照射しその反射光等を受光して原稿の画像を読み取り文書データとして出力する内部装置である。
【0053】
ファクシミリ装置34は、モデムを有し、画像読取装置33により生成された文書データまたは文書ボックスに格納されている文書データからファクシミリ信号を生成し、電話回線などを介して送信するとともに、ファクシミリ信号を受信し、受信した信号から文書データを生成する内部装置である。
【0054】
記憶装置35は、登録ユーザのユーザ識別情報を含むユーザデータ35a、キーワードリスト35b、文書データなどを格納する装置である。記憶装置35には、ハードディスクドライブ、不揮発性メモリなどといった、読み書き可能な不揮発性の記録媒体を駆動する装置が使用される。
【0055】
キーワードリスト35bは、この画像形成装置1の属性を示す1または複数のキーワードを有するリストである。キーワードリスト35b内のキーワードは、この画像形成装置1に予め登録されているもの、あるいは外部装置からの要求により追加されたものである。外部装置からキーワードを追加する場合、SNMP(Simple Network Management Protocol)やWebサービスにより、追加すべきキーワードが画像形成装置1に供給される。
【0056】
ユーザ認証機能を有する画像形成装置1のキーワードリスト35bは、ユーザ認証機能を有することを示す所定のキーワード(ここでは、「AuthenticationProxy」)を含み、ユーザ認証機能を有さない画像形成装置1のキーワードリスト35bは、ユーザ認証機能を有することを示す所定のキーワードを含まない。
【0057】
ファームウェア36は、コンピュータ38にロードされ実行されるプログラムであって、SOAPメッセージの送受を行う処理の記述を含む。ファームウェア36は、フラッシュメモリなどの不揮発性メモリに格納されている。
【0058】
通信装置37は、コンピュータネットワーク2に接続され、ネットワーク2に接続された他の装置(他の画像形成装置1,1a、クライアント装置3など)と通信可能な有線または無線のネットワークインタフェースである。
【0059】
コンピュータ38は、図示せぬCPU、RAM、ROMなどを備え、プログラムをRAMにロードし、CPUで実行することにより、各種処理部を実現する装置である。コンピュータ38は、ファームウェア36および図示せぬプログラムに基づいて、通信処理部41、認証処理部42、制御部43、SOAP処理部44、およびキーワード判定部45を実現する。
【0060】
通信処理部41は、通信装置37を制御し、コンピュータネットワーク2を介してメッセージを所定の通信プロトコルで送受する処理部である。後述するWS−DiscoveryのProbeメッセージおよびProbeMatchメッセージは、SOAPメッセージであり、通信処理部41は、それらのSOAPメッセージを送受するための通信プロトコルとしてUDP/IPを使用する。
【0061】
認証処理部42は、通信装置37および通信処理部41を使用して、別の画像形成装置(ここでは、画像形成装置1a)からユーザ認証要求およびユーザ識別情報を受信すると、受信したユーザ識別情報と記憶装置35に記憶されているユーザデータ35a内のユーザ識別情報とに基づいて認証処理を実行し、認証結果をその別の画像形成装置へ送信する処理部である。
【0062】
制御部43は、印刷装置32、画像読取装置33、ファクシミリ装置34などといった、サービスを実現する機能を有する内部装置を制御して、操作パネル31に対するユーザ操作、クライアント装置3からの要求などに従って、ログイン処理を実行したり、各種ジョブを実行させる処理部である。
【0063】
SOAP処理部44は、メッセージ送信部44aおよびメッセージ解析部44bを有する。メッセージ送信部44aは、SOAPメッセージを生成し、通信処理部41および通信装置37で送信する。SOAPメッセージは、XMLで記述されたテキストデータである。メッセージ解析部44bは、通信処理部41および通信装置37により受信されたSOAPメッセージの構文解析を行い、メッセージに記述されている要求、応答、通知などを特定する。
【0064】
SOAP処理部44とSOAP処理部25との間では、WS−DiscoveryによるWebサービスのデバイス検索が可能であるとともに、WS−Discoveryを利用した、キーワードによるデバイス検索が可能である。
【0065】
通信処理部41は、別の画像形成装置(ここでは、画像形成装置1a)からProbeメッセージを受信し、メッセージ解析部44bは、受信されたProbeメッセージから、検索キーとなるキーワードを抽出する。この実施の形態では、Probeメッセージは、画像形成装置1に対するキーワード検索要求となる。また、メッセージ送信部44aは、検索キーとなるキーワードが、記憶装置35に記憶されているキーワードリスト35b内のキーワードに一致した場合に、ProbeMatchメッセージを生成する。通信処理部41は、そのProbeMatchメッセージを、その別の画像形成装置へ送信する。
【0066】
メッセージ送信部44aは、ネットワーク2を介して別の画像形成装置からの検索に対して、当該画像形成装置1がユーザ認証機能を有する場合、ユーザ認証機能を有することを示す応答を、その別の画像形成装置へ送信する処理部である。その応答は、ProbeMatchメッセージである。
【0067】
キーワード判定部45は、受信されたProbeメッセージにおいて指定されている検索キーとなるキーワードが、記憶装置35に記憶されているキーワードに一致するか否かを判定する処理部である。
【0068】
なお、Probeメッセージには、キーワード検索条件が記述されている場合には、キーワード判定部45は、そのキーワード検索条件で、記憶装置35に記憶されているキーワードを検索する。
【0069】
例えば、キーワード検索条件として、Probeメッセージは、1または複数のキーワードを含む検索式を有し、キーワード判定部45は、検索式で適合する1または複数のキーワードが、記憶装置35に記憶されているキーワードに一致するか否かを判定する。検索式は、1または複数のキーワードの論理演算式である。例えば、検索式「"AuthenticationProxy"AND"設計部"」は、2つのキーワード"AuthenticationProxy","設計部"の論理積であり、キーワード"AuthenticationProxy"が、記憶装置35に記憶されているキーワードに一致し、かつ、キーワード"設計部"が、記憶装置35に記憶されているキーワードに一致するか否かが判定される。
【0070】
また、例えば、キーワード検索条件として、キーワードの一致条件が指定される。キーワードの一致条件とは、完全一致、部分一致、前方一致および後方一致のうちの少なくとも1つである。なお、ここでは、完全一致は、両者が同一であることを意味し、部分一致は、検索キーがキーワードの一部または全部と同一であることを意味し、前方一致は、検索キーがキーワードの先頭部分または全部と同一であることを意味し、後方一致は、検索キーがキーワードの終端部分または全部と同一であることを意味する。
【0071】
次に、上記システムにおける各装置の動作について説明する。
【0072】
まず、ユーザがクライアント装置3を操作して画像形成装置1aへログイン要求を送信した場合の各装置の動作について説明する。図4は、図1に示すシステムにおいて、ユーザがクライアント装置3を操作して画像形成装置1aへログイン要求を送信した場合の各装置の動作について説明するシーケンス図である。
【0073】
クライアント装置3は、ユーザによる所定のユーザ操作を検出すると(ステップS1)、ログイン要求を、そのユーザのユーザ識別情報とともに、ネットワーク2を介して画像形成装置1aへ送信する(ステップS2)。
【0074】
画像形成装置1aでは、認証要求部22が、その通信処理部21および通信装置15を介してそのログイン要求およびユーザ識別情報を受信する。この実施の形態1では、認証要求部22は、ログイン要求およびユーザ識別情報を受信すると、ユーザ認証機能を有する画像形成装置の検索をデバイス検索部24に実行させる。画像形成装置1aのデバイス検索部24は、ネットワーク2に接続されている画像形成装置1においてユーザ認証機能を有するものを検索する(ステップS11)。
【0075】
そして、デバイス検索部24が、ユーザ認証機能を有する画像形成装置1を発見すると、認証要求部22は、発見された画像形成装置1へ、通信処理部21および通信装置15を使用して、ユーザ認証要求および受信したユーザ識別情報を送信する(ステップS3)。
【0076】
その画像形成装置1では、認証処理部42が、通信処理部41および通信装置37を介してユーザ認証要求およびユーザ識別情報を受信する。認証処理部42は、ユーザ認証要求およびユーザ識別情報を受信すると、ユーザデータ35aを参照し、ユーザ認証処理を実行する(ステップS4)。ユーザ認証処理では、認証処理部42は、受信したユーザ識別情報が、この画像形成装置1の登録ユーザのいずれかのユーザ識別情報に一致するか否かを判定する。そして、認証処理部42は、通信処理部41および通信装置37を使用して、ユーザ認証要求に対する応答として、認証結果を、ユーザ認証要求の送信元である画像形成装置1aへ送信する(ステップS5)。
【0077】
画像形成装置1aでは、認証要求部22が、通信処理部21および通信装置15を介して、その認証結果を受信し、その認証結果においてユーザ認証が成功していれば、ログインを許可し、そうでなければ、ログインを拒否する。そして、ログインを許可した場合には、認証要求部22は、その旨を示すログイン可否通知をクライアント装置3へ送信するとともに(ステップS6)、そのユーザによる画像形成装置1aの使用を許可する(ステップS7)。一方、ログインを拒否した場合には、認証要求部22は、その旨を示すログイン可否通知をクライアント装置3へ送信するとともに(ステップS6)、そのユーザによる画像形成装置1aの使用を、ログインが許可されるまで禁止する(ステップS7)。
【0078】
このようにして、画像形成装置1aへのログインについての処理が実行される。
【0079】
次に、ユーザがクライアント装置3を操作して画像形成装置1aへジョブ実行要求を送信した場合の各装置の動作について説明する。図5は、図1に示すシステムにおいて、ユーザがクライアント装置3を操作して画像形成装置1aへジョブ実行要求を送信した場合の各装置の動作について説明するシーケンス図である。
【0080】
クライアント装置3は、ユーザによる所定のユーザ操作を検出すると(ステップS21)、印刷などのジョブ実行要求を、そのユーザのユーザ識別情報とともに、ネットワーク2を介して画像形成装置1aへ送信する(ステップS22)。
【0081】
画像形成装置1aでは、認証要求部22が、その通信処理部21および通信装置15を介してそのジョブ実行要求およびユーザ識別情報を受信する。この実施の形態1では、認証要求部22は、ジョブ実行要求およびユーザ識別情報を受信すると、ユーザ認証機能を有する画像形成装置の検索をデバイス検索部24に実行させる。画像形成装置1aのデバイス検索部24は、ネットワーク2に接続されている画像形成装置1においてユーザ認証機能を有するものを検索する(ステップS31)。
【0082】
そして、デバイス検索部24が、ユーザ認証機能を有する画像形成装置1を発見すると、認証要求部22は、発見された画像形成装置1へ、通信処理部21および通信装置15を使用して、ユーザ認証要求および受信したユーザ識別情報を送信する(ステップS23)。
【0083】
その画像形成装置1では、認証処理部42が、通信処理部41および通信装置37を介してユーザ認証要求およびユーザ識別情報を受信する。認証処理部42は、ユーザ認証要求およびユーザ識別情報を受信すると、ユーザデータ35aを参照し、ユーザ認証処理を実行する(ステップS24)。ユーザ認証処理では、認証処理部42は、受信したユーザ識別情報が、この画像形成装置1の登録ユーザのいずれかのユーザ識別情報に一致するか否かを判定する。そして、認証処理部42は、通信処理部41および通信装置37を使用して、ユーザ認証要求に対する応答として、認証結果を、ユーザ認証要求の送信元である画像形成装置1aへ送信する(ステップS25)。
【0084】
画像形成装置1aでは、認証要求部22が、通信処理部21および通信装置15を介して、その認証結果を受信し、その認証結果においてユーザ認証が成功していれば、要求されたジョブの実行を許可し、そうでなければ、要求されたジョブの実行を拒否する(ステップS26)。そして、認証要求部22がそのジョブの実行を許可した場合には、画像形成装置1aは、印刷装置12などでジョブを実行する。
【0085】
なお、ユーザのログインを許可した場合、認証要求部22またはデバイス検索部24は、このときユーザ認証に使用した画像形成装置1のネットワーク識別情報(URL(Uniform resource Locator)、IPアドレスなど)を記憶装置13に記憶しておき、そのユーザからのジョブ実行要求を受信したときに、ユーザ認証に使用した画像形成装置1のネットワーク識別情報が記憶装置13に記憶されていれば、デバイス検索を行わずに、ただちに、そのネットワーク識別情報を読み出してそのネットワーク識別情報の画像形成装置1へユーザ認証要求を送信するようにしてもよい。
【0086】
ここで、上述のデバイス検索(ステップS11,S31)の詳細について説明する。このデバイス検索は、WS−Discoveryを応用したキーワード検索により行われる。図6は、図1に示すシステムにおけるデバイス検索について説明するシーケンス図である。
【0087】
画像形成装置1aにおいて、デバイス検索部24は、ユーザ認証機能を有する画像形成装置を検索するための検索キーとなるキーワード(および検索条件)を特定し、そのキーワード(および検索条件)をSOAP処理部42aに通知する(ステップS41)。なお、検索条件のデータは、検索キーワード13aとともに記憶装置13に記憶され、デバイス検索部24により読み出されるようにしてもよい。
【0088】
SOAP処理部25のメッセージ送信部25aは、検索キーとなるキーワード(および検索条件)を含むProbeメッセージを生成する。通信処理部21は、通信装置15を使用して、マルチキャストでそのProbeメッセージを送信する(ステップS42)。図7は、図1に示すシステムにおいて使用されるProbeメッセージの一例を示す図である。Probeメッセージは、Probe要素を含む。図7に示すProbeメッセージでは、Probe要素の子要素として、keyword要素が記述され、keyword要素の値としてキーワード(ここでは、「AuthenticationProxy」)が記述されている。
【0089】
このProbeメッセージは、ネットワーク2上を伝送していき、各画像形成装置1に受信される。
【0090】
各画像形成装置1では、通信処理部41が、このProbeメッセージを通信装置37で受信し、メッセージ解析部44bが、このProbeメッセージを解析し、このProbeメッセージで指定されているキーワード(および検索条件)を抽出する。
【0091】
そして、キーワード判定部45は、抽出されたキーワードで(検索条件に従って)、キーワードリスト35b内のキーワードを検索し、一致するキーワードが発見されるか否かを判定する。
【0092】
キーワード判定部45により、一致するキーワードが発見された場合(ステップS43)、メッセージ送信部44aは、ProbeMatchメッセージを生成し、通信処理部41は、そのProbeMatchメッセージを、Probeメッセージの送信元である画像形成装置1aへ送信する(ステップS44)。
【0093】
図8は、図1に示すシステムにおいて使用されるProbeMatchメッセージの一例を示す図である。図8に示すProbeMatchメッセージは、図7に示すProbeメッセージに対応するものである。
【0094】
ProbeMatchメッセージは、ProbeMatch要素を含む。図8に示すProbeMatchメッセージでは、ProbeMatch要素の子要素として、endpointReference要素およびkeyword要素が記述されている。検索キーに指定されたキーワード(ここでは、「AuthenticationProxy」)が、keyword要素の値として記述されている。この画像形成装置1の、ネットワーク2上での識別子(URI(Uniform Resource Identifier)、UUID(Universally Unique Identifier)など)が、endpointReference要素の値として記述されている。
【0095】
一方、キーワード判定部45により、一致するキーワードが発見されなかった場合(ステップS45)、その画像形成装置1によるそのProbeメッセージに対する処理は終了する。したがって、この場合には、ProbeMatchメッセージが送信されない。
【0096】
このようにして、ユーザ認証機能を有する画像形成装置が検索される。
【0097】
以上のように、上記実施の形態1によれば、画像形成装置1aは、複数の画像形成装置1のうちユーザ認証機能を有する画像形成装置1を検索してユーザ認証機能を有する画像形成装置1を特定し、ログイン要求および/またはジョブ実行要求を受信すると、そのログイン要求および/またはジョブ実行要求に含まれているユーザ識別情報とともに、ユーザ認証要求をその特定した画像形成装置1へ送信し、その特定した画像形成装置1から認証結果を受信し、その認証結果に基づいて、ログイン要求および/またはジョブ実行要求についてのログイン可否および/またはジョブ実行可否を判定する。
【0098】
これにより、ネットワーク上での検索に基づいて動的に、ユーザ認証を依頼する画像形成装置を選択することで、ユーザ認証に要求される記憶容量やユーザ認証による負荷を分散させることができる。
【0099】
また、上記実施の形態1によれば、画像形成装置1aは、所定の検索キーとなるキーワードを含むProbeメッセージをマルチキャストで送信し、ProbeMatchメッセージを受信する通信処理部21と、ProbeMatchメッセージを送信してきた装置を特定するデバイス検索部24とを有する。また、画像形成装置1は、所定の検索キーとなるキーワードを含む1または複数のキーワードを記憶する記憶装置35と、画像形成装置1aから受信されたProbeメッセージから、検索キーとなるキーワードを抽出するメッセージ解析部44bと、検索キーとなるキーワードが、記憶装置35に記憶されているキーワードに一致するか否かを判定するキーワード判定部45と、検索キーとなるキーワードが、記憶装置35に記憶されているキーワードに一致した場合のみProbeMatchメッセージを画像形成装置1aへ送信する通信処理部41とを有する。
【0100】
これにより、WS−Discoveryの通信プロトコルを応用したキーワード検索で、ユーザ認証機能を有する画像形成装置を効率よく検索することができる。また、所定の検索キーとなるキーワードを保存していない画像形成装置ではユーザ認証が行われないため、偽のユーザ識別情報を有する画像形成装置を悪意でネットワークに接続して不正に画像形成装置1aでログインおよびジョブ実行をさせることを妨げることができる。
【0101】
実施の形態2.
【0102】
本発明の実施の形態2に係る画像形成システムは、実施の形態1のシステムと同様の構成を有する。ただし、実施の形態2における画像形成装置1aでは、デバイス検索部24によりユーザ認証機能を有する複数の画像形成装置が発見された場合(つまり、複数の画像形成装置がユーザ認証機能を有しておりそれぞれProbeMatchメッセージを送信してきた場合)、認証要求部22は、その発見された複数の画像形成装置から1つずつ順番に選択し、選択した画像形成装置へユーザ認証要求を送信し、選択した画像形成装置から認証結果を受信し、その複数の画像形成装置のいずれかからの認証結果がユーザ認証の成功を示していれば、ログイン要求および/またはジョブ実行要求についてのログインおよび/またはジョブ実行を許可する。
【0103】
なお、実施の形態2における各装置のその他の構成および動作は、実施の形態1と同様であるので、その説明を省略する。
【0104】
実施の形態2においては、ユーザ認証機能を有する画像形成装置は、記憶装置35に、優先順位を示すデータを予め記憶しておき、画像形成装置1aによるデバイス検索に対する応答に、その優先順位を示すデータを含め、画像形成装置1aは、その検索に対する応答から、優先順位を示すデータを読み出し、応答の送信元である画像形成装置とそのデータとを関連付けて記憶し、優先順位の順番で、認証要求部22は、その発見された複数の画像形成装置から1つずつ順番に選択し、選択した画像形成装置へユーザ認証要求を送信するようにしてもよい。
【0105】
以上のように、上記実施の形態2によれば、画像形成装置1aは、複数の画像形成装置1がProbeMatchメッセージを送信してきた場合、その複数の画像形成装置1から1つずつ順番に選択し、選択した画像形成装置1へユーザ認証要求を送信し、選択した画像形成装置1から認証結果を受信し、その複数の画像形成装置1のいずれかからの認証結果がユーザ認証の成功を示していれば、ログイン要求および/またはジョブ実行要求についてのログインおよび/またはジョブ実行を許可する。
【0106】
これにより、登録ユーザのユーザ識別情報を複数の画像形成装置で分散して保持していても、ユーザ認証を確実に行うことができる。
【0107】
実施の形態3.
【0108】
本発明の実施の形態3に係る画像形成システムは、実施の形態1または実施の形態2のシステムと同様の構成を有する。ただし、実施の形態3では、画像形成装置1aも、画像形成装置1と同様に、画像形成装置1aの登録ユーザについてのユーザデータを記憶装置13に記憶し、認証処理部42と同様の認証処理部を有する。
【0109】
画像形成装置1a内部の認証処理部は、ユーザ認証要求が発生したときに、内部のユーザデータを使用して、ユーザ認証処理を実行する。そして、ユーザ認証に失敗した場合のみ、認証要求部22は、上述の実施の形態1,2のようにして、ユーザ認証をネットワーク2上の別の画像形成装置1に依頼する。
【0110】
なお、実施の形態3における各装置のその他の構成および動作は、実施の形態1と同様であるので、その説明を省略する。
【0111】
以上のように、上記実施の形態3では、画像形成装置1aにおいて、記憶装置13は、登録ユーザのユーザ識別情報を記憶し、認証処理部は、ログイン要求および/またはジョブ実行要求に含まれているユーザ識別情報と記憶装置13に記憶されているユーザ識別情報とに基づいて認証処理を実行する。そして、認証要求部22は、画像形成装置1aの認証処理部によるユーザ認証に失敗した場合のみ、ログイン要求および/またはジョブ実行要求に含まれているユーザ識別情報とともに、ユーザ認証要求を他の画像形成装置1へ送信し、画像形成装置1から認証結果を受信し、その認証結果に基づいて、ログイン要求および/またはジョブ実行要求についてのログイン可否および/またはジョブ実行可否を判定する。
【0112】
これにより、画像形成装置1,1aにユーザ識別情報を分散して保持していても、ユーザ認証を確実に行うことができる。
【0113】
なお、上述の各実施の形態は、本発明の好適な例であるが、本発明は、これらに限定されるものではなく、本発明の要旨を逸脱しない範囲において、種々の変形、変更が可能である。
【0114】
例えば、上記各実施の形態において、ユーザ認証機能を有さない画像形成装置1aは、ネットワーク2への接続時に、ネットワーク2内の複数の画像形成装置1のうち、ユーザ認証機能を有する画像形成装置1を検索するようにし、ログイン要求やジョブ実行要求の受信時には、ユーザ認証機能を有する画像形成装置1の検索を行わないようにしてもよい。
【0115】
また、上記実施の形態3において、画像形成装置1,1aは、画像形成装置1,1aの両方の機能を有していてもよい。つまり、画像形成装置1,1aは、認証要求部22、デバイス検索部24、SOAP処理部25、記憶装置13(検索キーワード)、認証処理部42、SOAP処理部44、キーワード判定部45、および記憶装置35(ユーザデータ35a,キーワードリスト35b)を有していてもよい。その場合、ログイン要求やジョブ実行要求を受け付けた画像形成装置1,1aは、それぞれ、自己のユーザデータ35でユーザ認証を実行し、ユーザ認証に失敗したのみ場合、上述のように、他の画像形成装置にユーザ認証要求を送信する。また、この場合、画像形成装置1,1aは、ネットワーク2への接続時に、ネットワーク2内の複数の画像形成装置のうち、ユーザ認証機能を有する画像形成装置を検索するようにし、ログイン要求やジョブ実行要求の受信時には、ユーザ認証機能を有する画像形成装置の検索を行わないようにしてもよい。
【0116】
また、上記各実施の形態においては、クライアント装置3は、ネットワーク2に接続されているが、図9に示すように、クライアント装置3は、ネットワーク2に接続されずに、USB(Universal Serial Bus)などの周辺機器インタフェースなどで画像形成装置1aに接続されていてもよい。
【0117】
また、上記各実施の形態において、ProbeメッセージおよびProbeMatchメッセージに、WS−DiscoveryによるWebサービスの検索と区別するための識別子が記述されるようにしてもよい。識別子は、XML要素(Probe要素およびProbeMatch要素の親要素または子要素)として記述されていてもよいし、識別子を、既存の要素名に追加する所定の文字列としてもよい。その場合、キーワード判定部45は、受信されたProbeメッセージのうち、識別子が記述されている場合のみ、検索キーとなるキーワードが、記憶装置35に記憶されているキーワードに一致するか否かを判定する。また、その場合、通信処理部41は、受信されたProbeメッセージのうち、識別子が記述されている場合には、検索キーとなるキーワードが、記憶装置35に記憶されているキーワードに一致するときにのみ、ProbeMatchメッセージを画像形成装置1aへ送信し、受信されたProbeメッセージのうち、識別子が記述されている場合には、Probeメッセージで指定されたWebサービスを当該画像形成装置1で提供しているときにのみ、ProbeMatchメッセージを画像形成装置1aへ送信する。
【0118】
また、上記各実施の形態において、画像形成装置1の起動時に、メッセージ送信部44aがWS−DiscoveryのHelloメッセージを生成し、通信処理部41がそのHelloメッセージをマルチキャストしてもよい。その場合、画像形成装置1aは、あるキーワードについての検索実行後に、Helloメッセージを受信した場合、再度、そのキーワードについての検索を実行したり、そのキーワードについてのProbeメッセージを、Helloメッセージの送信元に送信するようにしてもよい。
【0119】
また、上記各実施の形態において、画像形成装置1のシャットダウン時に、メッセージ送信部44aがWS−DiscoveryのByeメッセージを生成し、通信処理部41がそのByeメッセージをマルチキャストしてもよい。その場合、画像形成装置1aは、その画像形成装置1からProbeMatchメッセージを受信した後に、Byeメッセージを受信した場合、検索結果(発見した画像形成装置1)からその画像形成装置1を削除してもよい。
【産業上の利用可能性】
【0120】
本発明は、例えば、複数の画像形成装置が接続されているネットワークシステムに適用可能である。
【符号の説明】
【0121】
1 画像形成装置(第2の画像形成装置の一例)
1a 画像形成装置(第1の画像形成装置の一例)
2 ネットワーク
3 クライアント装置
13 記憶装置(ローカル記憶装置の一例)
15,37 通信装置(ネットワークインタフェースの一例)
21 通信処理部(第1通信処理部の一例)
22 認証要求部
24 デバイス検索部
35 記憶装置(キーワード記憶装置の一例)
35a キーワードリスト
41 通信処理部(第2通信処理部の一例,第3通信処理部の一例)
42 認証処理部
44a メッセージ送信部(検索応答部の一例)
44b メッセージ解析部
45 キーワード判定部
【技術分野】
【0001】
本発明は、画像形成システム、認証方法、および画像形成装置に関するものである。
【背景技術】
【0002】
プリンタ、コピー機、ファクシミリ機、複合機などの画像形成装置には、ユーザ認証機能を有し、登録ユーザのユーザ識別情報(ユーザID、ユーザIDおよびパスワードの組など)を記憶しておき、ユーザ認証に成功したユーザのみ、ログインやジョブの実行を許可するものがある。その一方で、比較的安価な装置には、そのようなユーザ認証機能を有さないものが多い。
【0003】
また、あるシステムでは、認証サーバを設け、画像形成装置は、認証サーバにユーザ認証を実行させて、その認証結果に基づいてジョブの実行の可否を判定する(例えば特許文献1参照)。
【0004】
別のシステムでは、ネットワークに複数の画像形成装置を接続しておき、特定のセンタマシンのみがユーザ認証を実行し、他の画像形成装置は、そのセンタマシンにユーザ認証を実行させる(例えば特許文献2参照)。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2006−113797号公報
【特許文献2】特開2000−015898号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、上述の特許文献1記載のシステムでは、画像形成装置とは別に認証サーバをネットワーク上に設ける必要があり、コスト高になるとともに、認証サーバの維持管理を行う必要がある。
【0007】
また、上述の特許文献2記載のシステムでは、センタマシンにより集中的にユーザ認証を行うため、センタマシンは、すべての登録ユーザのユーザ識別情報を保持している必要があり、記憶容量の大きいフラッシュメモリなどの記憶デバイスが必要になってしまう。さらに、センタマシンにユーザ認証処理の負荷が集中するため、センタマシンでのジョブ処理が遅延する可能性がある。
【0008】
本発明は、上記の問題に鑑みてなされたものであり、ユーザ認証を依頼する画像形成装置を動的に選択することで、ユーザ認証に要求される記憶容量やユーザ認証による負荷を分散させることができる画像形成システムおよび認証方法、並びにそれらで使用可能な画像形成装置を得ることを目的とする。
【課題を解決するための手段】
【0009】
上記の課題を解決するために、本発明では以下のようにした。
【0010】
本発明に係る画像形成システムは、ネットワークに接続された第1の画像形成装置および第2の画像形成装置を含む複数の画像形成装置を備える。そして、第1の画像形成装置は、複数の画像形成装置のうちユーザ認証機能を有する画像形成装置を検索し、ユーザ認証機能を有する画像形成装置として第2の画像形成装置を特定し、ログイン要求および/またはジョブ実行要求を受け付けると、そのログイン要求および/またはジョブ実行要求に含まれているユーザ識別情報とともに、ユーザ認証要求を第2の画像形成装置へ送信し、第2の画像形成装置から認証結果を受信し、その認証結果に基づいて、ログイン要求および/またはジョブ実行要求についてのログイン可否および/またはジョブ実行可否を判定する。一方、第2の画像形成装置は、登録ユーザのユーザ識別情報を記憶する記憶装置と、ユーザ認証要求およびユーザ識別情報を受信すると、受信したユーザ識別情報と記憶装置に記憶されているユーザ識別情報とに基づいて認証処理を実行し、認証結果を第1の画像形成装置へ送信する認証処理部とを有する。
【0011】
これにより、ネットワーク上での検索に基づいて動的に、ユーザ認証を依頼する画像形成装置を選択することで、ユーザ認証に要求される記憶容量やユーザ認証による負荷を分散させることができる。
【0012】
また、本発明に係る画像形成システムは、上記の画像形成システムに加え、次のようにしてもよい。この場合、第1の画像形成装置は、所定の検索キーとなるキーワードを含むProbeメッセージをマルチキャストで送信し、ProbeMatchメッセージを受信する第1通信処理部と、ProbeMatchメッセージを送信してきた画像形成装置を第2の画像形成装置と特定するデバイス検索部とを有する。また、第2の画像形成装置は、所定の検索キーとなるキーワードを含む1または複数のキーワードを記憶するキーワード記憶装置と、第1の画像形成装置からProbeメッセージを受信する第2通信処理部と、受信されたProbeメッセージから、検索キーとなるキーワードを抽出するメッセージ解析部と、検索キーとなるキーワードが、キーワード記憶装置に記憶されているキーワードに一致するか否かを判定するキーワード判定部と、検索キーとなるキーワードが、キーワード記憶装置に記憶されているキーワードに一致した場合のみProbeMatchメッセージを第1の画像形成装置へ送信する第3通信処理部とを有する。
【0013】
これにより、WS−Discoveryの通信プロトコルを応用したキーワード検索で、ユーザ認証機能を有する画像形成装置を効率よく検索することができる。また、所定の検索キーとなるキーワードを保存していない画像形成装置ではユーザ認証が行われないため、偽のユーザ識別情報を有する画像形成装置を悪意でネットワークに接続して不正に第1の画像形成装置でログインおよびジョブ実行をさせることを妨げることができる。
【0014】
また、本発明に係る画像形成システムは、上記の画像形成システムのいずれかに加え、次のようにしてもよい。この場合、第1の画像形成装置は、複数の画像形成装置がProbeMatchメッセージを送信してきた場合、その複数の画像形成装置から1つずつ順番に画像形成装置を第2の画像形成装置として選択し、選択した画像形成装置へユーザ認証要求を送信し、選択した画像形成装置から認証結果を受信し、その複数の画像形成装置のいずれかからの認証結果がユーザ認証の成功を示していれば、ログイン要求および/またはジョブ実行要求についてのログインおよび/またはジョブ実行を許可する。
【0015】
これにより、登録ユーザのユーザ識別情報を複数の画像形成装置で分散して保持していても、ユーザ認証を確実に行うことができる。
【0016】
また、本発明に係る画像形成システムは、上記の画像形成システムのいずれかに加え、次のようにしてもよい。この場合、第1の画像形成装置は、ログインを許可した場合にユーザ認証に使用した第2の画像形成装置のネットワーク識別情報を記憶しておき、ログイン後のジョブ実行要求についてのユーザ認証要求を、そのネットワーク識別情報により特定される装置へ送信する。
【0017】
これにより、ジョブ実行要求時には、ユーザ認証機能を有する画像形成装置を再度検索する必要がないため、短時間でジョブの実行を開始することができる。
【0018】
また、本発明に係る画像形成システムは、上記の画像形成システムのいずれかに加え、次のようにしてもよい。この場合、第1の画像形成装置は、ネットワークへの接続時に、複数の画像形成装置のうちユーザ認証機能を有する画像形成装置を検索する。
【0019】
これにより、ログイン時やジョブ実行時に、ユーザ認証機能を有する画像形成装置の検索を行わずに済み、ただちにユーザ認証要求を送信することができる。
【0020】
また、本発明に係る画像形成システムは、上記の画像形成システムのいずれかに加え、次のようにしてもよい。この場合、第1の画像形成装置は、登録ユーザのユーザ識別情報を記憶するローカル記憶装置と、ログイン要求および/またはジョブ実行要求に含まれているユーザ識別情報とローカル記憶装置に記憶されているユーザ識別情報とに基づいて認証処理を実行する認証処理部とを有し、当該第1の画像形成装置の認証処理部によるユーザ認証に失敗した場合のみ、ログイン要求および/またはジョブ実行要求に含まれているユーザ識別情報とともに、ユーザ認証要求を第2の画像形成装置へ送信し、第2の画像形成装置から認証結果を受信し、その認証結果に基づいて、ログイン要求および/またはジョブ実行要求についてのログイン可否および/またはジョブ実行可否を判定する。
【0021】
これにより、第1の画像形成装置と第2の画像形成装置とにユーザ識別情報を分散して保持していても、ユーザ認証を確実に行うことができる。
【0022】
本発明に係る認証方法は、ネットワークに接続された第1の画像形成装置および第2の画像形成装置を含む複数の画像形成装置を備える画像形成システムにおける認証方法であり、第1の画像形成装置により、ユーザ識別情報を含むログイン要求および/またはジョブ実行要求を受け付けるステップと、第1の画像形成装置により、複数の画像形成装置のうちユーザ認証機能を有する画像形成装置を検索し、ユーザ認証機能を有する画像形成装置として第2の画像形成装置を特定するステップと、第1の画像形成装置により、クライアント装置からログイン要求および/またはジョブ実行要求を受信すると、ログイン要求および/またはジョブ実行要求に含まれているユーザ識別情報とともに、ユーザ認証要求を第2の画像形成装置へ送信するステップと、第2の画像形成装置により、ユーザ認証要求およびユーザ識別情報を受信すると、受信したユーザ識別情報と第2の画像形成装置に登録されているユーザ識別情報とに基づいて認証処理を実行し、認証結果を第1の画像形成装置へ送信するステップと、第1の画像形成装置により、第2の画像形成装置から認証結果を受信し、その認証結果に基づいて、ログイン要求および/またはジョブ実行要求についてのログイン可否および/またはジョブ実行可否を判定するステップとを備える。
【0023】
これにより、ネットワーク上での検索に基づいて動的に、ユーザ認証を依頼する画像形成装置を選択することで、ユーザ認証に要求される記憶容量やユーザ認証による負荷を分散させることができる。
【0024】
本発明に係る画像形成装置は、上述の第1の画像形成装置として使用可能な画像形成装置であって、ネットワークに接続されるネットワークインタフェースと、ネットワークインタフェースを使用して、ネットワーク上でユーザ認証機能を有する画像形成装置を検索するデバイス検索部と、ネットワークインタフェースを使用して、ログイン要求および/またはジョブ実行要求を受け付けると、そのログイン要求および/またはジョブ実行要求に含まれているユーザ識別情報とともに、ユーザ認証要求を、デバイス検索部により発見した画像形成装置へ送信し、デバイス検索部により発見した画像形成装置から認証結果を受信し、その認証結果に基づいて、ログイン要求および/またはジョブ実行要求についてのログイン可否および/またはジョブ実行可否を判定する認証要求部とを備える。
【0025】
本発明に係る画像形成装置は、上述の第2の画像形成装置として使用可能な画像形成装置であって、ネットワークに接続されるネットワークインタフェースと、ネットワークを介して別の画像形成装置からの検索に対して、当該画像形成装置がユーザ認証機能を有することを示す応答を、その別の画像形成装置へ送信する検索応答部と、登録ユーザのユーザ識別情報を記憶する記憶装置と、その別の画像形成装置からユーザ認証要求およびユーザ識別情報を受信すると、受信したユーザ識別情報と記憶装置に記憶されているユーザ識別情報とに基づいて認証処理を実行し、認証結果をその別の画像形成装置へ送信する認証処理部とを備える。
【発明の効果】
【0026】
本発明によれば、ネットワーク上での検索に基づいて動的に、ユーザ認証を依頼する画像形成装置を選択することで、ユーザ認証に要求される記憶容量やユーザ認証による負荷を分散させることができる。
【図面の簡単な説明】
【0027】
【図1】図1は、本発明の実施の形態1に係る画像形成システムの構成を示すブロック図である。
【図2】図2は、図1における画像形成装置1aの構成を示すブロック図である。
【図3】図3は、図1における画像形成装置1の構成を示すブロック図である。
【図4】図4は、図1に示すシステムにおいて、ユーザがクライアント装置を操作して画像形成装置へログイン要求を送信した場合の各装置の動作について説明するシーケンス図である。
【図5】図5は、図1に示すシステムにおいて、ユーザがクライアント装置を操作して画像形成装置へジョブ実行要求を送信した場合の各装置の動作について説明するシーケンス図である。
【図6】図6は、図1に示すシステムにおけるデバイス検索について説明するシーケンス図である。
【図7】図7は、図1に示すシステムにおいて使用されるProbeメッセージの一例を示す図である。
【図8】図8は、図1に示すシステムにおいて使用されるProbeMatchメッセージの一例を示す図である。
【図9】図9は、図1に示すシステムの別の構成例を示すブロック図である。
【発明を実施するための形態】
【0028】
以下、図に基づいて本発明の実施の形態を説明する。
【0029】
実施の形態1.
【0030】
図1は、本発明の実施の形態1に係る画像形成システムの構成を示すブロック図である。図1に示すシステムでは、複数の画像形成装置1および画像形成装置1aがネットワーク2に接続されており、そのネットワーク2にクライアント装置3が接続されている。なお、図1では、複数の画像形成装置1がネットワーク2に接続されているが、1台の画像形成装置1がネットワーク2に接続されていてもよい。
【0031】
画像形成装置1,1aは、プリンタ、コピー機、ファクシミリ機、複合機などであり、ネットワーク機能を有する。また、画像形成装置1は、機種、機能、所属するグループなどといった、その画像形成装置1の属性を示すキーワードを登録されている。複数の画像形成装置1は、それぞれ、登録ユーザのユーザ識別情報を保持しており、さらに、ユーザ認証機能を有する1または複数の装置1は、ユーザ認証機能を有することを示すキーワード(ここでは、一例として「AuthenticationProxy」)を有する。この実施の形態では、画像形成装置1aは、ユーザ認証機能を有さず、ユーザ認証機能を有する画像形成装置を検索して、その画像形成装置にユーザ認証を依頼する。
【0032】
ネットワーク2は、LAN(Local Area Network)および/またはWAN(Wide Area Network)で構成されるコンピュータネットワークである。
【0033】
クライアント装置3は、画像形成装置1a等に、ユーザ識別情報(ユーザID、ユーザIDおよびパスワードの組など)を含むログイン要求やジョブ実行要求を送信する装置である。クライアント装置3は、例えば所定のドライバプログラムがインストールされたパーソナルコンピュータなどである。
【0034】
図2は、図1における画像形成装置1aの構成を示すブロック図である。図2に示す画像形成装置1aは、プリンタである。
【0035】
図2において、画像形成装置1aは、操作パネル11、印刷装置12、記憶装置13、ファームウェア14、通信装置15、およびコンピュータ16を有する。
【0036】
操作パネル11は、液晶ディスプレイなどの表示装置と、物理的なユーザ操作を電気的に検出する入力装置とを有するユーザインタフェース装置である。入力装置としては、キースイッチ、表示装置の画面上に配置された透明なタッチパネルなどが使用される。
【0037】
印刷装置12は、印刷ジョブ実行要求として供給された文書データ(PDL(Page Description Language)データや、その他のフォーマットの画像データ)に基づき文書画像を印刷する内部装置である。
【0038】
記憶装置13は、検索キーワード13aなどを格納する装置である。記憶装置13には、ハードディスクドライブ、不揮発性メモリなどといった、読み書き可能な不揮発性の記録媒体を駆動する装置が使用される。検索キーワード13aは、ユーザ認証機能を有する画像形成装置を検索するときの検索キー(ここでは、「AuthenticationProxy」)のデータである。
【0039】
ファームウェア14は、コンピュータ16にロードされ実行されるプログラムであって、SOAPメッセージの送受を行う処理の記述を含む。ファームウェア14は、フラッシュメモリなどの不揮発性メモリに格納されている。
【0040】
通信装置15は、コンピュータネットワーク2に接続され、ネットワーク2に接続された他の装置(画像形成装置1、クライアント装置3など)と通信可能な有線または無線のネットワークインタフェースである。
【0041】
コンピュータ16は、図示せぬCPU(Central Processing Unit)、RAM(Random Access Memory)、ROM(Read Only Memory)などを備え、プログラムをRAMにロードし、CPUで実行することにより、各種処理部を実現する装置である。コンピュータ16は、ファームウェア14および図示せぬプログラムに基づいて、通信処理部21、認証要求部22、制御部23、デバイス検索部24、およびSOAP処理部25を実現する。
【0042】
通信処理部21は、通信装置15を制御し、コンピュータネットワーク2を介してメッセージを所定の通信プロトコルで送受する処理部である。後述するWS−DiscoveryのProbeメッセージおよびProbeMatchメッセージは、SOAPメッセージであり、通信処理部21は、それらのSOAPメッセージを送受するための通信プロトコルとしてUDP/IP(User Datagram Protocol/Internet Protocol)を使用する。
【0043】
認証要求部22は、通信装置15および通信処理部21を使用して、クライアント装置3からログイン要求および/またはジョブ実行要求を受信すると、ログイン要求および/またはジョブ実行要求に含まれているユーザ識別情報とともに、ユーザ認証要求を、デバイス検索部24により発見した画像形成装置へ送信し、デバイス検索部24により発見した画像形成装置から認証結果を受信し、その認証結果に基づいて、ログイン要求および/またはジョブ実行要求についてのログイン可否および/またはジョブ実行可否を判定する処理部である。
【0044】
制御部23は、印刷装置12などといった、サービスを実現する機能を有する内部装置を制御して、操作パネル11に対するユーザ操作や、クライアント装置3からの要求に従って、ログイン処理を実行したり、各種ジョブを実行させる処理部である。ログイン処理では、この画像形成装置1aの使用を許可するか否かが判定される。
【0045】
デバイス検索部24は、検索キーワード13aをキーワード検索の検索キーとして、SOAP処理部25を使用して、ユーザ認証機能を有する画像形成装置1を検索する処理部である。
【0046】
SOAP処理部25は、メッセージ送信部25aおよびメッセージ解析部25bを有する。メッセージ送信部25aは、SOAPメッセージを生成し、通信処理部21および通信装置15で送信する。SOAPメッセージは、XML(Extensible Markup Language)で記述されたテキストデータである。メッセージ解析部25bは、通信処理部21および通信装置15により受信されたSOAPメッセージの構文解析を行い、メッセージに記述されている要求、応答、通知などを特定する。
【0047】
メッセージ送信部25aは、デバイス検索部24による機器検索時に、検索キーとなるキーワードを含むProbeメッセージを生成する。検索キーとなるキーワードは、デバイス検索部24から供給される。なお、メッセージ送信部25aは、このProbeメッセージに、複数の検索キーを含むキーワード検索条件を記述するようにしてもよい。
【0048】
図3は、図1における画像形成装置1の構成を示すブロック図である。図3に示す画像形成装置1は、複合機である。
【0049】
図3において、画像形成装置1は、操作パネル31、印刷装置32、画像読取装置33、ファクシミリ装置34、記憶装置35、ファームウェア36、通信装置37およびコンピュータ38を有する。
【0050】
操作パネル31は、液晶ディスプレイなどの表示装置と、物理的なユーザ操作を電気的に検出する入力装置とを有するユーザインタフェース装置である。入力装置としては、キースイッチ、表示装置の画面上に配置された透明なタッチパネルなどが使用される。
【0051】
印刷装置32は、画像読取装置33により生成された文書データ、図示せぬ文書ボックスに格納されている文書データ、ネットワーク2を介して図示せぬホスト装置から受信された印刷ジョブ実行要求による文書データなどに基づき文書画像を印刷する内部装置である。
【0052】
画像読取装置33は、自動原稿給紙装置により給紙されてきた原稿またはユーザにより載置された原稿の片面または両面に対して光を照射しその反射光等を受光して原稿の画像を読み取り文書データとして出力する内部装置である。
【0053】
ファクシミリ装置34は、モデムを有し、画像読取装置33により生成された文書データまたは文書ボックスに格納されている文書データからファクシミリ信号を生成し、電話回線などを介して送信するとともに、ファクシミリ信号を受信し、受信した信号から文書データを生成する内部装置である。
【0054】
記憶装置35は、登録ユーザのユーザ識別情報を含むユーザデータ35a、キーワードリスト35b、文書データなどを格納する装置である。記憶装置35には、ハードディスクドライブ、不揮発性メモリなどといった、読み書き可能な不揮発性の記録媒体を駆動する装置が使用される。
【0055】
キーワードリスト35bは、この画像形成装置1の属性を示す1または複数のキーワードを有するリストである。キーワードリスト35b内のキーワードは、この画像形成装置1に予め登録されているもの、あるいは外部装置からの要求により追加されたものである。外部装置からキーワードを追加する場合、SNMP(Simple Network Management Protocol)やWebサービスにより、追加すべきキーワードが画像形成装置1に供給される。
【0056】
ユーザ認証機能を有する画像形成装置1のキーワードリスト35bは、ユーザ認証機能を有することを示す所定のキーワード(ここでは、「AuthenticationProxy」)を含み、ユーザ認証機能を有さない画像形成装置1のキーワードリスト35bは、ユーザ認証機能を有することを示す所定のキーワードを含まない。
【0057】
ファームウェア36は、コンピュータ38にロードされ実行されるプログラムであって、SOAPメッセージの送受を行う処理の記述を含む。ファームウェア36は、フラッシュメモリなどの不揮発性メモリに格納されている。
【0058】
通信装置37は、コンピュータネットワーク2に接続され、ネットワーク2に接続された他の装置(他の画像形成装置1,1a、クライアント装置3など)と通信可能な有線または無線のネットワークインタフェースである。
【0059】
コンピュータ38は、図示せぬCPU、RAM、ROMなどを備え、プログラムをRAMにロードし、CPUで実行することにより、各種処理部を実現する装置である。コンピュータ38は、ファームウェア36および図示せぬプログラムに基づいて、通信処理部41、認証処理部42、制御部43、SOAP処理部44、およびキーワード判定部45を実現する。
【0060】
通信処理部41は、通信装置37を制御し、コンピュータネットワーク2を介してメッセージを所定の通信プロトコルで送受する処理部である。後述するWS−DiscoveryのProbeメッセージおよびProbeMatchメッセージは、SOAPメッセージであり、通信処理部41は、それらのSOAPメッセージを送受するための通信プロトコルとしてUDP/IPを使用する。
【0061】
認証処理部42は、通信装置37および通信処理部41を使用して、別の画像形成装置(ここでは、画像形成装置1a)からユーザ認証要求およびユーザ識別情報を受信すると、受信したユーザ識別情報と記憶装置35に記憶されているユーザデータ35a内のユーザ識別情報とに基づいて認証処理を実行し、認証結果をその別の画像形成装置へ送信する処理部である。
【0062】
制御部43は、印刷装置32、画像読取装置33、ファクシミリ装置34などといった、サービスを実現する機能を有する内部装置を制御して、操作パネル31に対するユーザ操作、クライアント装置3からの要求などに従って、ログイン処理を実行したり、各種ジョブを実行させる処理部である。
【0063】
SOAP処理部44は、メッセージ送信部44aおよびメッセージ解析部44bを有する。メッセージ送信部44aは、SOAPメッセージを生成し、通信処理部41および通信装置37で送信する。SOAPメッセージは、XMLで記述されたテキストデータである。メッセージ解析部44bは、通信処理部41および通信装置37により受信されたSOAPメッセージの構文解析を行い、メッセージに記述されている要求、応答、通知などを特定する。
【0064】
SOAP処理部44とSOAP処理部25との間では、WS−DiscoveryによるWebサービスのデバイス検索が可能であるとともに、WS−Discoveryを利用した、キーワードによるデバイス検索が可能である。
【0065】
通信処理部41は、別の画像形成装置(ここでは、画像形成装置1a)からProbeメッセージを受信し、メッセージ解析部44bは、受信されたProbeメッセージから、検索キーとなるキーワードを抽出する。この実施の形態では、Probeメッセージは、画像形成装置1に対するキーワード検索要求となる。また、メッセージ送信部44aは、検索キーとなるキーワードが、記憶装置35に記憶されているキーワードリスト35b内のキーワードに一致した場合に、ProbeMatchメッセージを生成する。通信処理部41は、そのProbeMatchメッセージを、その別の画像形成装置へ送信する。
【0066】
メッセージ送信部44aは、ネットワーク2を介して別の画像形成装置からの検索に対して、当該画像形成装置1がユーザ認証機能を有する場合、ユーザ認証機能を有することを示す応答を、その別の画像形成装置へ送信する処理部である。その応答は、ProbeMatchメッセージである。
【0067】
キーワード判定部45は、受信されたProbeメッセージにおいて指定されている検索キーとなるキーワードが、記憶装置35に記憶されているキーワードに一致するか否かを判定する処理部である。
【0068】
なお、Probeメッセージには、キーワード検索条件が記述されている場合には、キーワード判定部45は、そのキーワード検索条件で、記憶装置35に記憶されているキーワードを検索する。
【0069】
例えば、キーワード検索条件として、Probeメッセージは、1または複数のキーワードを含む検索式を有し、キーワード判定部45は、検索式で適合する1または複数のキーワードが、記憶装置35に記憶されているキーワードに一致するか否かを判定する。検索式は、1または複数のキーワードの論理演算式である。例えば、検索式「"AuthenticationProxy"AND"設計部"」は、2つのキーワード"AuthenticationProxy","設計部"の論理積であり、キーワード"AuthenticationProxy"が、記憶装置35に記憶されているキーワードに一致し、かつ、キーワード"設計部"が、記憶装置35に記憶されているキーワードに一致するか否かが判定される。
【0070】
また、例えば、キーワード検索条件として、キーワードの一致条件が指定される。キーワードの一致条件とは、完全一致、部分一致、前方一致および後方一致のうちの少なくとも1つである。なお、ここでは、完全一致は、両者が同一であることを意味し、部分一致は、検索キーがキーワードの一部または全部と同一であることを意味し、前方一致は、検索キーがキーワードの先頭部分または全部と同一であることを意味し、後方一致は、検索キーがキーワードの終端部分または全部と同一であることを意味する。
【0071】
次に、上記システムにおける各装置の動作について説明する。
【0072】
まず、ユーザがクライアント装置3を操作して画像形成装置1aへログイン要求を送信した場合の各装置の動作について説明する。図4は、図1に示すシステムにおいて、ユーザがクライアント装置3を操作して画像形成装置1aへログイン要求を送信した場合の各装置の動作について説明するシーケンス図である。
【0073】
クライアント装置3は、ユーザによる所定のユーザ操作を検出すると(ステップS1)、ログイン要求を、そのユーザのユーザ識別情報とともに、ネットワーク2を介して画像形成装置1aへ送信する(ステップS2)。
【0074】
画像形成装置1aでは、認証要求部22が、その通信処理部21および通信装置15を介してそのログイン要求およびユーザ識別情報を受信する。この実施の形態1では、認証要求部22は、ログイン要求およびユーザ識別情報を受信すると、ユーザ認証機能を有する画像形成装置の検索をデバイス検索部24に実行させる。画像形成装置1aのデバイス検索部24は、ネットワーク2に接続されている画像形成装置1においてユーザ認証機能を有するものを検索する(ステップS11)。
【0075】
そして、デバイス検索部24が、ユーザ認証機能を有する画像形成装置1を発見すると、認証要求部22は、発見された画像形成装置1へ、通信処理部21および通信装置15を使用して、ユーザ認証要求および受信したユーザ識別情報を送信する(ステップS3)。
【0076】
その画像形成装置1では、認証処理部42が、通信処理部41および通信装置37を介してユーザ認証要求およびユーザ識別情報を受信する。認証処理部42は、ユーザ認証要求およびユーザ識別情報を受信すると、ユーザデータ35aを参照し、ユーザ認証処理を実行する(ステップS4)。ユーザ認証処理では、認証処理部42は、受信したユーザ識別情報が、この画像形成装置1の登録ユーザのいずれかのユーザ識別情報に一致するか否かを判定する。そして、認証処理部42は、通信処理部41および通信装置37を使用して、ユーザ認証要求に対する応答として、認証結果を、ユーザ認証要求の送信元である画像形成装置1aへ送信する(ステップS5)。
【0077】
画像形成装置1aでは、認証要求部22が、通信処理部21および通信装置15を介して、その認証結果を受信し、その認証結果においてユーザ認証が成功していれば、ログインを許可し、そうでなければ、ログインを拒否する。そして、ログインを許可した場合には、認証要求部22は、その旨を示すログイン可否通知をクライアント装置3へ送信するとともに(ステップS6)、そのユーザによる画像形成装置1aの使用を許可する(ステップS7)。一方、ログインを拒否した場合には、認証要求部22は、その旨を示すログイン可否通知をクライアント装置3へ送信するとともに(ステップS6)、そのユーザによる画像形成装置1aの使用を、ログインが許可されるまで禁止する(ステップS7)。
【0078】
このようにして、画像形成装置1aへのログインについての処理が実行される。
【0079】
次に、ユーザがクライアント装置3を操作して画像形成装置1aへジョブ実行要求を送信した場合の各装置の動作について説明する。図5は、図1に示すシステムにおいて、ユーザがクライアント装置3を操作して画像形成装置1aへジョブ実行要求を送信した場合の各装置の動作について説明するシーケンス図である。
【0080】
クライアント装置3は、ユーザによる所定のユーザ操作を検出すると(ステップS21)、印刷などのジョブ実行要求を、そのユーザのユーザ識別情報とともに、ネットワーク2を介して画像形成装置1aへ送信する(ステップS22)。
【0081】
画像形成装置1aでは、認証要求部22が、その通信処理部21および通信装置15を介してそのジョブ実行要求およびユーザ識別情報を受信する。この実施の形態1では、認証要求部22は、ジョブ実行要求およびユーザ識別情報を受信すると、ユーザ認証機能を有する画像形成装置の検索をデバイス検索部24に実行させる。画像形成装置1aのデバイス検索部24は、ネットワーク2に接続されている画像形成装置1においてユーザ認証機能を有するものを検索する(ステップS31)。
【0082】
そして、デバイス検索部24が、ユーザ認証機能を有する画像形成装置1を発見すると、認証要求部22は、発見された画像形成装置1へ、通信処理部21および通信装置15を使用して、ユーザ認証要求および受信したユーザ識別情報を送信する(ステップS23)。
【0083】
その画像形成装置1では、認証処理部42が、通信処理部41および通信装置37を介してユーザ認証要求およびユーザ識別情報を受信する。認証処理部42は、ユーザ認証要求およびユーザ識別情報を受信すると、ユーザデータ35aを参照し、ユーザ認証処理を実行する(ステップS24)。ユーザ認証処理では、認証処理部42は、受信したユーザ識別情報が、この画像形成装置1の登録ユーザのいずれかのユーザ識別情報に一致するか否かを判定する。そして、認証処理部42は、通信処理部41および通信装置37を使用して、ユーザ認証要求に対する応答として、認証結果を、ユーザ認証要求の送信元である画像形成装置1aへ送信する(ステップS25)。
【0084】
画像形成装置1aでは、認証要求部22が、通信処理部21および通信装置15を介して、その認証結果を受信し、その認証結果においてユーザ認証が成功していれば、要求されたジョブの実行を許可し、そうでなければ、要求されたジョブの実行を拒否する(ステップS26)。そして、認証要求部22がそのジョブの実行を許可した場合には、画像形成装置1aは、印刷装置12などでジョブを実行する。
【0085】
なお、ユーザのログインを許可した場合、認証要求部22またはデバイス検索部24は、このときユーザ認証に使用した画像形成装置1のネットワーク識別情報(URL(Uniform resource Locator)、IPアドレスなど)を記憶装置13に記憶しておき、そのユーザからのジョブ実行要求を受信したときに、ユーザ認証に使用した画像形成装置1のネットワーク識別情報が記憶装置13に記憶されていれば、デバイス検索を行わずに、ただちに、そのネットワーク識別情報を読み出してそのネットワーク識別情報の画像形成装置1へユーザ認証要求を送信するようにしてもよい。
【0086】
ここで、上述のデバイス検索(ステップS11,S31)の詳細について説明する。このデバイス検索は、WS−Discoveryを応用したキーワード検索により行われる。図6は、図1に示すシステムにおけるデバイス検索について説明するシーケンス図である。
【0087】
画像形成装置1aにおいて、デバイス検索部24は、ユーザ認証機能を有する画像形成装置を検索するための検索キーとなるキーワード(および検索条件)を特定し、そのキーワード(および検索条件)をSOAP処理部42aに通知する(ステップS41)。なお、検索条件のデータは、検索キーワード13aとともに記憶装置13に記憶され、デバイス検索部24により読み出されるようにしてもよい。
【0088】
SOAP処理部25のメッセージ送信部25aは、検索キーとなるキーワード(および検索条件)を含むProbeメッセージを生成する。通信処理部21は、通信装置15を使用して、マルチキャストでそのProbeメッセージを送信する(ステップS42)。図7は、図1に示すシステムにおいて使用されるProbeメッセージの一例を示す図である。Probeメッセージは、Probe要素を含む。図7に示すProbeメッセージでは、Probe要素の子要素として、keyword要素が記述され、keyword要素の値としてキーワード(ここでは、「AuthenticationProxy」)が記述されている。
【0089】
このProbeメッセージは、ネットワーク2上を伝送していき、各画像形成装置1に受信される。
【0090】
各画像形成装置1では、通信処理部41が、このProbeメッセージを通信装置37で受信し、メッセージ解析部44bが、このProbeメッセージを解析し、このProbeメッセージで指定されているキーワード(および検索条件)を抽出する。
【0091】
そして、キーワード判定部45は、抽出されたキーワードで(検索条件に従って)、キーワードリスト35b内のキーワードを検索し、一致するキーワードが発見されるか否かを判定する。
【0092】
キーワード判定部45により、一致するキーワードが発見された場合(ステップS43)、メッセージ送信部44aは、ProbeMatchメッセージを生成し、通信処理部41は、そのProbeMatchメッセージを、Probeメッセージの送信元である画像形成装置1aへ送信する(ステップS44)。
【0093】
図8は、図1に示すシステムにおいて使用されるProbeMatchメッセージの一例を示す図である。図8に示すProbeMatchメッセージは、図7に示すProbeメッセージに対応するものである。
【0094】
ProbeMatchメッセージは、ProbeMatch要素を含む。図8に示すProbeMatchメッセージでは、ProbeMatch要素の子要素として、endpointReference要素およびkeyword要素が記述されている。検索キーに指定されたキーワード(ここでは、「AuthenticationProxy」)が、keyword要素の値として記述されている。この画像形成装置1の、ネットワーク2上での識別子(URI(Uniform Resource Identifier)、UUID(Universally Unique Identifier)など)が、endpointReference要素の値として記述されている。
【0095】
一方、キーワード判定部45により、一致するキーワードが発見されなかった場合(ステップS45)、その画像形成装置1によるそのProbeメッセージに対する処理は終了する。したがって、この場合には、ProbeMatchメッセージが送信されない。
【0096】
このようにして、ユーザ認証機能を有する画像形成装置が検索される。
【0097】
以上のように、上記実施の形態1によれば、画像形成装置1aは、複数の画像形成装置1のうちユーザ認証機能を有する画像形成装置1を検索してユーザ認証機能を有する画像形成装置1を特定し、ログイン要求および/またはジョブ実行要求を受信すると、そのログイン要求および/またはジョブ実行要求に含まれているユーザ識別情報とともに、ユーザ認証要求をその特定した画像形成装置1へ送信し、その特定した画像形成装置1から認証結果を受信し、その認証結果に基づいて、ログイン要求および/またはジョブ実行要求についてのログイン可否および/またはジョブ実行可否を判定する。
【0098】
これにより、ネットワーク上での検索に基づいて動的に、ユーザ認証を依頼する画像形成装置を選択することで、ユーザ認証に要求される記憶容量やユーザ認証による負荷を分散させることができる。
【0099】
また、上記実施の形態1によれば、画像形成装置1aは、所定の検索キーとなるキーワードを含むProbeメッセージをマルチキャストで送信し、ProbeMatchメッセージを受信する通信処理部21と、ProbeMatchメッセージを送信してきた装置を特定するデバイス検索部24とを有する。また、画像形成装置1は、所定の検索キーとなるキーワードを含む1または複数のキーワードを記憶する記憶装置35と、画像形成装置1aから受信されたProbeメッセージから、検索キーとなるキーワードを抽出するメッセージ解析部44bと、検索キーとなるキーワードが、記憶装置35に記憶されているキーワードに一致するか否かを判定するキーワード判定部45と、検索キーとなるキーワードが、記憶装置35に記憶されているキーワードに一致した場合のみProbeMatchメッセージを画像形成装置1aへ送信する通信処理部41とを有する。
【0100】
これにより、WS−Discoveryの通信プロトコルを応用したキーワード検索で、ユーザ認証機能を有する画像形成装置を効率よく検索することができる。また、所定の検索キーとなるキーワードを保存していない画像形成装置ではユーザ認証が行われないため、偽のユーザ識別情報を有する画像形成装置を悪意でネットワークに接続して不正に画像形成装置1aでログインおよびジョブ実行をさせることを妨げることができる。
【0101】
実施の形態2.
【0102】
本発明の実施の形態2に係る画像形成システムは、実施の形態1のシステムと同様の構成を有する。ただし、実施の形態2における画像形成装置1aでは、デバイス検索部24によりユーザ認証機能を有する複数の画像形成装置が発見された場合(つまり、複数の画像形成装置がユーザ認証機能を有しておりそれぞれProbeMatchメッセージを送信してきた場合)、認証要求部22は、その発見された複数の画像形成装置から1つずつ順番に選択し、選択した画像形成装置へユーザ認証要求を送信し、選択した画像形成装置から認証結果を受信し、その複数の画像形成装置のいずれかからの認証結果がユーザ認証の成功を示していれば、ログイン要求および/またはジョブ実行要求についてのログインおよび/またはジョブ実行を許可する。
【0103】
なお、実施の形態2における各装置のその他の構成および動作は、実施の形態1と同様であるので、その説明を省略する。
【0104】
実施の形態2においては、ユーザ認証機能を有する画像形成装置は、記憶装置35に、優先順位を示すデータを予め記憶しておき、画像形成装置1aによるデバイス検索に対する応答に、その優先順位を示すデータを含め、画像形成装置1aは、その検索に対する応答から、優先順位を示すデータを読み出し、応答の送信元である画像形成装置とそのデータとを関連付けて記憶し、優先順位の順番で、認証要求部22は、その発見された複数の画像形成装置から1つずつ順番に選択し、選択した画像形成装置へユーザ認証要求を送信するようにしてもよい。
【0105】
以上のように、上記実施の形態2によれば、画像形成装置1aは、複数の画像形成装置1がProbeMatchメッセージを送信してきた場合、その複数の画像形成装置1から1つずつ順番に選択し、選択した画像形成装置1へユーザ認証要求を送信し、選択した画像形成装置1から認証結果を受信し、その複数の画像形成装置1のいずれかからの認証結果がユーザ認証の成功を示していれば、ログイン要求および/またはジョブ実行要求についてのログインおよび/またはジョブ実行を許可する。
【0106】
これにより、登録ユーザのユーザ識別情報を複数の画像形成装置で分散して保持していても、ユーザ認証を確実に行うことができる。
【0107】
実施の形態3.
【0108】
本発明の実施の形態3に係る画像形成システムは、実施の形態1または実施の形態2のシステムと同様の構成を有する。ただし、実施の形態3では、画像形成装置1aも、画像形成装置1と同様に、画像形成装置1aの登録ユーザについてのユーザデータを記憶装置13に記憶し、認証処理部42と同様の認証処理部を有する。
【0109】
画像形成装置1a内部の認証処理部は、ユーザ認証要求が発生したときに、内部のユーザデータを使用して、ユーザ認証処理を実行する。そして、ユーザ認証に失敗した場合のみ、認証要求部22は、上述の実施の形態1,2のようにして、ユーザ認証をネットワーク2上の別の画像形成装置1に依頼する。
【0110】
なお、実施の形態3における各装置のその他の構成および動作は、実施の形態1と同様であるので、その説明を省略する。
【0111】
以上のように、上記実施の形態3では、画像形成装置1aにおいて、記憶装置13は、登録ユーザのユーザ識別情報を記憶し、認証処理部は、ログイン要求および/またはジョブ実行要求に含まれているユーザ識別情報と記憶装置13に記憶されているユーザ識別情報とに基づいて認証処理を実行する。そして、認証要求部22は、画像形成装置1aの認証処理部によるユーザ認証に失敗した場合のみ、ログイン要求および/またはジョブ実行要求に含まれているユーザ識別情報とともに、ユーザ認証要求を他の画像形成装置1へ送信し、画像形成装置1から認証結果を受信し、その認証結果に基づいて、ログイン要求および/またはジョブ実行要求についてのログイン可否および/またはジョブ実行可否を判定する。
【0112】
これにより、画像形成装置1,1aにユーザ識別情報を分散して保持していても、ユーザ認証を確実に行うことができる。
【0113】
なお、上述の各実施の形態は、本発明の好適な例であるが、本発明は、これらに限定されるものではなく、本発明の要旨を逸脱しない範囲において、種々の変形、変更が可能である。
【0114】
例えば、上記各実施の形態において、ユーザ認証機能を有さない画像形成装置1aは、ネットワーク2への接続時に、ネットワーク2内の複数の画像形成装置1のうち、ユーザ認証機能を有する画像形成装置1を検索するようにし、ログイン要求やジョブ実行要求の受信時には、ユーザ認証機能を有する画像形成装置1の検索を行わないようにしてもよい。
【0115】
また、上記実施の形態3において、画像形成装置1,1aは、画像形成装置1,1aの両方の機能を有していてもよい。つまり、画像形成装置1,1aは、認証要求部22、デバイス検索部24、SOAP処理部25、記憶装置13(検索キーワード)、認証処理部42、SOAP処理部44、キーワード判定部45、および記憶装置35(ユーザデータ35a,キーワードリスト35b)を有していてもよい。その場合、ログイン要求やジョブ実行要求を受け付けた画像形成装置1,1aは、それぞれ、自己のユーザデータ35でユーザ認証を実行し、ユーザ認証に失敗したのみ場合、上述のように、他の画像形成装置にユーザ認証要求を送信する。また、この場合、画像形成装置1,1aは、ネットワーク2への接続時に、ネットワーク2内の複数の画像形成装置のうち、ユーザ認証機能を有する画像形成装置を検索するようにし、ログイン要求やジョブ実行要求の受信時には、ユーザ認証機能を有する画像形成装置の検索を行わないようにしてもよい。
【0116】
また、上記各実施の形態においては、クライアント装置3は、ネットワーク2に接続されているが、図9に示すように、クライアント装置3は、ネットワーク2に接続されずに、USB(Universal Serial Bus)などの周辺機器インタフェースなどで画像形成装置1aに接続されていてもよい。
【0117】
また、上記各実施の形態において、ProbeメッセージおよびProbeMatchメッセージに、WS−DiscoveryによるWebサービスの検索と区別するための識別子が記述されるようにしてもよい。識別子は、XML要素(Probe要素およびProbeMatch要素の親要素または子要素)として記述されていてもよいし、識別子を、既存の要素名に追加する所定の文字列としてもよい。その場合、キーワード判定部45は、受信されたProbeメッセージのうち、識別子が記述されている場合のみ、検索キーとなるキーワードが、記憶装置35に記憶されているキーワードに一致するか否かを判定する。また、その場合、通信処理部41は、受信されたProbeメッセージのうち、識別子が記述されている場合には、検索キーとなるキーワードが、記憶装置35に記憶されているキーワードに一致するときにのみ、ProbeMatchメッセージを画像形成装置1aへ送信し、受信されたProbeメッセージのうち、識別子が記述されている場合には、Probeメッセージで指定されたWebサービスを当該画像形成装置1で提供しているときにのみ、ProbeMatchメッセージを画像形成装置1aへ送信する。
【0118】
また、上記各実施の形態において、画像形成装置1の起動時に、メッセージ送信部44aがWS−DiscoveryのHelloメッセージを生成し、通信処理部41がそのHelloメッセージをマルチキャストしてもよい。その場合、画像形成装置1aは、あるキーワードについての検索実行後に、Helloメッセージを受信した場合、再度、そのキーワードについての検索を実行したり、そのキーワードについてのProbeメッセージを、Helloメッセージの送信元に送信するようにしてもよい。
【0119】
また、上記各実施の形態において、画像形成装置1のシャットダウン時に、メッセージ送信部44aがWS−DiscoveryのByeメッセージを生成し、通信処理部41がそのByeメッセージをマルチキャストしてもよい。その場合、画像形成装置1aは、その画像形成装置1からProbeMatchメッセージを受信した後に、Byeメッセージを受信した場合、検索結果(発見した画像形成装置1)からその画像形成装置1を削除してもよい。
【産業上の利用可能性】
【0120】
本発明は、例えば、複数の画像形成装置が接続されているネットワークシステムに適用可能である。
【符号の説明】
【0121】
1 画像形成装置(第2の画像形成装置の一例)
1a 画像形成装置(第1の画像形成装置の一例)
2 ネットワーク
3 クライアント装置
13 記憶装置(ローカル記憶装置の一例)
15,37 通信装置(ネットワークインタフェースの一例)
21 通信処理部(第1通信処理部の一例)
22 認証要求部
24 デバイス検索部
35 記憶装置(キーワード記憶装置の一例)
35a キーワードリスト
41 通信処理部(第2通信処理部の一例,第3通信処理部の一例)
42 認証処理部
44a メッセージ送信部(検索応答部の一例)
44b メッセージ解析部
45 キーワード判定部
【特許請求の範囲】
【請求項1】
ネットワークに接続された第1の画像形成装置および第2の画像形成装置を含む複数の画像形成装置を備え、
前記第1の画像形成装置は、前記複数の画像形成装置のうちユーザ認証機能を有する画像形成装置を検索し、ユーザ認証機能を有する画像形成装置として前記第2の画像形成装置を特定し、ログイン要求および/またはジョブ実行要求を受け付けると、前記ログイン要求および/または前記ジョブ実行要求に含まれているユーザ識別情報とともに、ユーザ認証要求を前記第2の画像形成装置へ送信し、前記第2の画像形成装置から認証結果を受信し、その認証結果に基づいて、前記ログイン要求および/または前記ジョブ実行要求についてのログイン可否および/またはジョブ実行可否を判定し、
前記第2の画像形成装置は、登録ユーザのユーザ識別情報を記憶する記憶装置と、前記ユーザ認証要求および前記ユーザ識別情報を受信すると、受信した前記ユーザ識別情報と前記記憶装置に記憶されているユーザ識別情報とに基づいて認証処理を実行し、認証結果を前記第1の画像形成装置へ送信する認証処理部とを有すること、
を特徴とする画像形成システム。
【請求項2】
前記第1の画像形成装置は、所定の検索キーとなるキーワードを含むProbeメッセージをマルチキャストで送信し、ProbeMatchメッセージを受信する第1通信処理部と、前記ProbeMatchメッセージを送信してきた画像形成装置を前記第2の画像形成装置と特定するデバイス検索部とを有し、
前記第2の画像形成装置は、前記所定の検索キーとなるキーワードを含む1または複数のキーワードを記憶するキーワード記憶装置と、前記第1の画像形成装置から前記Probeメッセージを受信する第2通信処理部と、受信された前記Probeメッセージから、前記検索キーとなるキーワードを抽出するメッセージ解析部と、前記検索キーとなるキーワードが、前記キーワード記憶装置に記憶されているキーワードに一致するか否かを判定するキーワード判定部と、前記検索キーとなるキーワードが、前記キーワード記憶装置に記憶されているキーワードに一致した場合のみProbeMatchメッセージを前記第1の画像形成装置へ送信する第3通信処理部とを有すること、
を特徴とする請求項1記載の画像形成システム。
【請求項3】
前記第1の画像形成装置は、複数の画像形成装置が前記ProbeMatchメッセージを送信してきた場合、その複数の画像形成装置から1つずつ順番に画像形成装置を前記第2の画像形成装置として選択し、選択した画像形成装置へ前記ユーザ認証要求を送信し、選択した画像形成装置から認証結果を受信し、その複数の画像形成装置のいずれかからの認証結果がユーザ認証の成功を示していれば、前記ログイン要求および/または前記ジョブ実行要求についてのログインおよび/またはジョブ実行を許可することを特徴とする請求項2記載の画像形成システム。
【請求項4】
前記第1の画像形成装置は、ログインを許可した場合にユーザ認証に使用した前記第2の画像形成装置のネットワーク識別情報を記憶しておき、ログイン後の前記ジョブ実行要求についてのユーザ認証要求を、そのネットワーク識別情報により特定される装置へ送信することを特徴とする請求項1記載の画像形成システム。
【請求項5】
前記第1の画像形成装置は、前記ネットワークへの接続時に、前記複数の画像形成装置のうちユーザ認証機能を有する画像形成装置を検索することを特徴とする請求項1または請求項2記載の画像形成システム。
【請求項6】
前記第1の画像形成装置は、登録ユーザのユーザ識別情報を記憶するローカル記憶装置と、前記ログイン要求および/または前記ジョブ実行要求に含まれているユーザ識別情報と前記ローカル記憶装置に記憶されているユーザ識別情報とに基づいて認証処理を実行する認証処理部とを有し、当該第1の画像形成装置の前記認証処理部によるユーザ認証に失敗した場合のみ、前記ログイン要求および/または前記ジョブ実行要求に含まれているユーザ識別情報とともに、ユーザ認証要求を前記第2の画像形成装置へ送信し、前記第2の画像形成装置から認証結果を受信し、その認証結果に基づいて、前記ログイン要求および/または前記ジョブ実行要求についてのログイン可否および/またはジョブ実行可否を判定することを特徴とする請求項1から請求項5のうちのいずれか1項記載の画像形成システム。
【請求項7】
ネットワークに接続された第1の画像形成装置および第2の画像形成装置を含む複数の画像形成装置を備える画像形成システムにおける認証方法において、
前記第1の画像形成装置により、ユーザ識別情報を含むログイン要求および/またはジョブ実行要求を受け付けるステップと、
前記第1の画像形成装置により、前記複数の画像形成装置のうちユーザ認証機能を有する画像形成装置を検索し、ユーザ認証機能を有する画像形成装置として前記第2の画像形成装置を特定するステップと、
前記第1の画像形成装置により、前記クライアント装置からログイン要求および/またはジョブ実行要求を受信すると、前記ログイン要求および/または前記ジョブ実行要求に含まれているユーザ識別情報とともに、ユーザ認証要求を前記第2の画像形成装置へ送信するステップと、
前記第2の画像形成装置により、前記ユーザ認証要求および前記ユーザ識別情報を受信すると、受信した前記ユーザ識別情報と前記第2の画像形成装置に登録されているユーザ識別情報とに基づいて認証処理を実行し、認証結果を前記第1の画像形成装置へ送信するステップと、
前記第1の画像形成装置により、前記第2の画像形成装置から認証結果を受信し、その認証結果に基づいて、前記ログイン要求および/または前記ジョブ実行要求についてのログイン可否および/またはジョブ実行可否を判定するステップと、
を備えることを特徴とする認証方法。
【請求項8】
ネットワークに接続されるネットワークインタフェースと、
前記ネットワークインタフェースを使用して、前記ネットワーク上でユーザ認証機能を有する画像形成装置を検索するデバイス検索部と、
前記ネットワークインタフェースを使用して、ログイン要求および/またはジョブ実行要求を受け付けると、前記ログイン要求および/または前記ジョブ実行要求に含まれているユーザ識別情報とともに、ユーザ認証要求を、前記デバイス検索部により発見した画像形成装置へ送信し、前記デバイス検索部により発見した画像形成装置から認証結果を受信し、その認証結果に基づいて、前記ログイン要求および/または前記ジョブ実行要求についてのログイン可否および/またはジョブ実行可否を判定する認証要求部と、
を備えることを特徴とする画像形成装置。
【請求項9】
ネットワークに接続されるネットワークインタフェースと、
前記ネットワークを介して別の画像形成装置からの検索に対して、当該画像形成装置がユーザ認証機能を有することを示す応答を、前記別の画像形成装置へ送信する検索応答部と、
登録ユーザのユーザ識別情報を記憶する記憶装置と、
前記別の画像形成装置から前記ユーザ認証要求および前記ユーザ識別情報を受信すると、受信した前記ユーザ識別情報と前記記憶装置に記憶されているユーザ識別情報とに基づいて認証処理を実行し、認証結果を前記別の画像形成装置へ送信する認証処理部と、
を備えることを特徴とする画像形成装置。
【請求項1】
ネットワークに接続された第1の画像形成装置および第2の画像形成装置を含む複数の画像形成装置を備え、
前記第1の画像形成装置は、前記複数の画像形成装置のうちユーザ認証機能を有する画像形成装置を検索し、ユーザ認証機能を有する画像形成装置として前記第2の画像形成装置を特定し、ログイン要求および/またはジョブ実行要求を受け付けると、前記ログイン要求および/または前記ジョブ実行要求に含まれているユーザ識別情報とともに、ユーザ認証要求を前記第2の画像形成装置へ送信し、前記第2の画像形成装置から認証結果を受信し、その認証結果に基づいて、前記ログイン要求および/または前記ジョブ実行要求についてのログイン可否および/またはジョブ実行可否を判定し、
前記第2の画像形成装置は、登録ユーザのユーザ識別情報を記憶する記憶装置と、前記ユーザ認証要求および前記ユーザ識別情報を受信すると、受信した前記ユーザ識別情報と前記記憶装置に記憶されているユーザ識別情報とに基づいて認証処理を実行し、認証結果を前記第1の画像形成装置へ送信する認証処理部とを有すること、
を特徴とする画像形成システム。
【請求項2】
前記第1の画像形成装置は、所定の検索キーとなるキーワードを含むProbeメッセージをマルチキャストで送信し、ProbeMatchメッセージを受信する第1通信処理部と、前記ProbeMatchメッセージを送信してきた画像形成装置を前記第2の画像形成装置と特定するデバイス検索部とを有し、
前記第2の画像形成装置は、前記所定の検索キーとなるキーワードを含む1または複数のキーワードを記憶するキーワード記憶装置と、前記第1の画像形成装置から前記Probeメッセージを受信する第2通信処理部と、受信された前記Probeメッセージから、前記検索キーとなるキーワードを抽出するメッセージ解析部と、前記検索キーとなるキーワードが、前記キーワード記憶装置に記憶されているキーワードに一致するか否かを判定するキーワード判定部と、前記検索キーとなるキーワードが、前記キーワード記憶装置に記憶されているキーワードに一致した場合のみProbeMatchメッセージを前記第1の画像形成装置へ送信する第3通信処理部とを有すること、
を特徴とする請求項1記載の画像形成システム。
【請求項3】
前記第1の画像形成装置は、複数の画像形成装置が前記ProbeMatchメッセージを送信してきた場合、その複数の画像形成装置から1つずつ順番に画像形成装置を前記第2の画像形成装置として選択し、選択した画像形成装置へ前記ユーザ認証要求を送信し、選択した画像形成装置から認証結果を受信し、その複数の画像形成装置のいずれかからの認証結果がユーザ認証の成功を示していれば、前記ログイン要求および/または前記ジョブ実行要求についてのログインおよび/またはジョブ実行を許可することを特徴とする請求項2記載の画像形成システム。
【請求項4】
前記第1の画像形成装置は、ログインを許可した場合にユーザ認証に使用した前記第2の画像形成装置のネットワーク識別情報を記憶しておき、ログイン後の前記ジョブ実行要求についてのユーザ認証要求を、そのネットワーク識別情報により特定される装置へ送信することを特徴とする請求項1記載の画像形成システム。
【請求項5】
前記第1の画像形成装置は、前記ネットワークへの接続時に、前記複数の画像形成装置のうちユーザ認証機能を有する画像形成装置を検索することを特徴とする請求項1または請求項2記載の画像形成システム。
【請求項6】
前記第1の画像形成装置は、登録ユーザのユーザ識別情報を記憶するローカル記憶装置と、前記ログイン要求および/または前記ジョブ実行要求に含まれているユーザ識別情報と前記ローカル記憶装置に記憶されているユーザ識別情報とに基づいて認証処理を実行する認証処理部とを有し、当該第1の画像形成装置の前記認証処理部によるユーザ認証に失敗した場合のみ、前記ログイン要求および/または前記ジョブ実行要求に含まれているユーザ識別情報とともに、ユーザ認証要求を前記第2の画像形成装置へ送信し、前記第2の画像形成装置から認証結果を受信し、その認証結果に基づいて、前記ログイン要求および/または前記ジョブ実行要求についてのログイン可否および/またはジョブ実行可否を判定することを特徴とする請求項1から請求項5のうちのいずれか1項記載の画像形成システム。
【請求項7】
ネットワークに接続された第1の画像形成装置および第2の画像形成装置を含む複数の画像形成装置を備える画像形成システムにおける認証方法において、
前記第1の画像形成装置により、ユーザ識別情報を含むログイン要求および/またはジョブ実行要求を受け付けるステップと、
前記第1の画像形成装置により、前記複数の画像形成装置のうちユーザ認証機能を有する画像形成装置を検索し、ユーザ認証機能を有する画像形成装置として前記第2の画像形成装置を特定するステップと、
前記第1の画像形成装置により、前記クライアント装置からログイン要求および/またはジョブ実行要求を受信すると、前記ログイン要求および/または前記ジョブ実行要求に含まれているユーザ識別情報とともに、ユーザ認証要求を前記第2の画像形成装置へ送信するステップと、
前記第2の画像形成装置により、前記ユーザ認証要求および前記ユーザ識別情報を受信すると、受信した前記ユーザ識別情報と前記第2の画像形成装置に登録されているユーザ識別情報とに基づいて認証処理を実行し、認証結果を前記第1の画像形成装置へ送信するステップと、
前記第1の画像形成装置により、前記第2の画像形成装置から認証結果を受信し、その認証結果に基づいて、前記ログイン要求および/または前記ジョブ実行要求についてのログイン可否および/またはジョブ実行可否を判定するステップと、
を備えることを特徴とする認証方法。
【請求項8】
ネットワークに接続されるネットワークインタフェースと、
前記ネットワークインタフェースを使用して、前記ネットワーク上でユーザ認証機能を有する画像形成装置を検索するデバイス検索部と、
前記ネットワークインタフェースを使用して、ログイン要求および/またはジョブ実行要求を受け付けると、前記ログイン要求および/または前記ジョブ実行要求に含まれているユーザ識別情報とともに、ユーザ認証要求を、前記デバイス検索部により発見した画像形成装置へ送信し、前記デバイス検索部により発見した画像形成装置から認証結果を受信し、その認証結果に基づいて、前記ログイン要求および/または前記ジョブ実行要求についてのログイン可否および/またはジョブ実行可否を判定する認証要求部と、
を備えることを特徴とする画像形成装置。
【請求項9】
ネットワークに接続されるネットワークインタフェースと、
前記ネットワークを介して別の画像形成装置からの検索に対して、当該画像形成装置がユーザ認証機能を有することを示す応答を、前記別の画像形成装置へ送信する検索応答部と、
登録ユーザのユーザ識別情報を記憶する記憶装置と、
前記別の画像形成装置から前記ユーザ認証要求および前記ユーザ識別情報を受信すると、受信した前記ユーザ識別情報と前記記憶装置に記憶されているユーザ識別情報とに基づいて認証処理を実行し、認証結果を前記別の画像形成装置へ送信する認証処理部と、
を備えることを特徴とする画像形成装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2011−209821(P2011−209821A)
【公開日】平成23年10月20日(2011.10.20)
【国際特許分類】
【出願番号】特願2010−74606(P2010−74606)
【出願日】平成22年3月29日(2010.3.29)
【出願人】(000006150)京セラミタ株式会社 (13,173)
【Fターム(参考)】
【公開日】平成23年10月20日(2011.10.20)
【国際特許分類】
【出願日】平成22年3月29日(2010.3.29)
【出願人】(000006150)京セラミタ株式会社 (13,173)
【Fターム(参考)】
[ Back to top ]