複合機制御システム
【課題】複合機の認証処理をネットワークに接続された認証サーバによって行うときに、ネットワーク障害等から復旧したときにも、厳密な認証管理が行える複合機制御システムを提供する。
【解決手段】複合機が認証サーバと接続できないときには、複合機に設けた代替認証によって認証を行い、代替認証から認証サーバへ切り替わる際に、待機状態のジョブを実行させたユーザについて認証サーバで再度認証し、再認証が不許可の待機状態のジョブは削除し、また、認証が許可されたユーザの制限情報を認証サーバから取得して、代替認証における制限情報とする。
【解決手段】複合機が認証サーバと接続できないときには、複合機に設けた代替認証によって認証を行い、代替認証から認証サーバへ切り替わる際に、待機状態のジョブを実行させたユーザについて認証サーバで再度認証し、再認証が不許可の待機状態のジョブは削除し、また、認証が許可されたユーザの制限情報を認証サーバから取得して、代替認証における制限情報とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、多機能を備える複合機と、当該複合機で実行されるジョブの認証処理および集計管理を行う認証サーバとがネットワークに接続された複合機制御システムに関する。
【背景技術】
【0002】
一般に、複数台の画像形成装置の中からユーザが任意の1つを選択してコピー、プリントまたはファクシミリ送信等を行うことができる環境において、ユーザごとに認証、権限制限、出力枚数制限、課金管理等を行う場合、複数台の画像形成装置と認証サーバをネットワークに接続して、上記の管理を認証サーバで一元管理することが行われている。
【0003】
しかしながら、認証サーバがダウンまたはネットワーク障害等により認証を行うことができない場合、ユーザは画像形成装置を利用することができなくなってしまう。
【0004】
このため、特許文献1の認証システムでは、画像形成装置に第2の認証手段を備えるようにして、認証サーバがネットワーク障害等で認証ができなくなった場合には、当該第2の認証手段で認証を行って、画像形成装置を利用できるようにしている。
【0005】
ところで、課金サーバにて課金処理を行う場合、画像形成装置は、ジョブの終了したタイミングで集計情報を課金サーバへ送信している。
しかし、終了したタイミングで集計情報を送信するだけでは、この集計情報を取りこぼすことが考えられるので、ジョブの開始通知も合わせて送信し、ジョブの集計管理を厳密に行っている。これは、開始通知を受信したジョブの終了通知が一定時間経過しても取得されないときには、画像形成装置に該当ジョブのステータスを問い合わせ、ジョブが完了しているときには、集計情報を取得して補正している。
【0006】
また、特許文献2のような画像形成システムでは、一時的に課金サーバが画像形成装置からの集計情報を受信できない場合には、集計情報を画像形成装置内部に蓄積しておき、課金サーバと接続再開したときに、画像形成装置の集計情報を課金サーバの集計情報に反映させている。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2006−92018号公報
【特許文献2】特開2009−170994号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
特許文献1のような認証システムの場合、ネットワーク障害等が復旧すると、第2の認証手段から認証サーバに切り替えることになる。
しかし、第2の認証手段で認証され、まだ実行が完了していない、例えば、
【0009】
(1)スキャンの読み取りは完了しているが、一定時間後に送信するように設定されたジョブ(送信予約ジョブ)
(2)プリント予約が連続して行われたことにより、画像形成装置にプリントデータは送信されているが、印刷が開始されるのを待機しているジョブ(ジョブキューにて実行待ちのジョブ)
【0010】
このようなジョブは、第2の認証手段での認証や権限制限の確認が完了し、その際に設定されていた出力枚数制限に基づいて動作している。
この場合、第2の認証手段で管理している出力枚数制限情報と、認証サーバが管理している出力枚数制限情報が同じである場合には問題がない。
しかし、第2の認証手段に切り替わって動作している間に、認証サーバ側の出力枚数制限情報が削減されてしまうと、第2の認証手段で設定されている出力枚数制限情報に従って動作することは望ましくない。
【0011】
また、第2の認証手段で認証され、まだ実行が完了していないジョブの場合、認証サーバへ開始通知が送信されておらず、終了通知のみ送信されることになる。このようなジョブに対する終了通知を取りこぼした場合は、集計結果が実際の使用状況と乖離してしまうことになり、開始通知と終了通知の両方を適切に処理して動作する認証サーバには好ましくない動作である。
【0012】
本発明は、上記の実情を考慮してなされたものであり、複合機の認証管理と集計管理をネットワークに接続された認証サーバによって行うときに、ネットワーク障害等から復旧したときにも厳密な認証管理と適切な集計管理が行える複合機制御システムを提供することを目的とする。
【課題を解決するための手段】
【0013】
上記課題を解決するために、本発明は、各ユーザに対応して、認証情報および制限情報を記憶するユーザ情報管理データベースを有し、前記ユーザ情報管理データベースを参照してユーザの認証処理を行う認証サーバと、前記認証サーバに管理される1台以上の複合機よりなり、前記複合機は、各ユーザに対応して、認証情報および制限情報を記憶するユーザ情報管理テーブルを有し、前記認証サーバと接続可能なときには前記認証サーバにユーザ情報を送信して認証処理を行い、前記認証サーバと接続できないときには、当該複合機の前記ユーザ情報管理テーブルを参照して、当該複合機にて代替認証を行い、前記認証サーバと接続可能に復旧した際に、代替認証処理したジョブ処理結果を前記認証サーバに送信する複合機制御システムにおいて、前記複合機は、前記認証サーバが接続可能になったときに、実行中のジョブおよび待機状態のジョブについて、前記認証サーバにユーザ情報を送信し、前記認証サーバによりユーザ情報の再認証を行い、再認証で不許可となったジョブを削除するジョブ削除手段を備えている。
さらに、前記複合機では、前記不許可になったジョブを削除した旨の報知をする削除ジョブ報知手段を備えるようにしてもよい。
【0014】
さらに、前記認証サーバは、前記ユーザ情報の再認証が許可の場合、前記ユーザ情報管理データベースにおける当該ユーザの制限情報を複合機に送信し、該複合機は、受信した制限情報により前記ユーザ情報管理テーブルを更新する更新手段を備えるものとしてもよい。
【0015】
上述の複合機制御システムにおいて、前記複合機は、前記再認証で許可となった実行中のジョブについて、代替認証中に開始した当該ジョブの開始時間の通知を前記認証サーバに送信する送信手段を備えている。
【発明の効果】
【0016】
本発明によれば、認証サーバと切り離されて代替認証を行っている間に、認証サーバに登録されているユーザ情報、機能制限情報、出力枚数制限情報が更新された場合でも、認証サーバの接続復帰の際に、実行中および待機中のジョブに対して、認証サーバで再度認証し、認証できなかったジョブを削除するので、厳密な認証管理を行うことが可能となる。
【0017】
さらに、認証サーバにてジョブの開始通知と終了通知の両方を監視して集計を行っている場合、認証サーバの接続復帰の際に、既に代替認証を経て開始しているジョブの開始通知を認証サーバに送信するので、集計情報の取りこぼしを防ぐことができる。
【0018】
また、認証サーバの接続復帰の際に、代替認証では許可されていたジョブが再認証で許可されなくなって削除される場合、削除した後に管理者もしくはユーザに表示や電子メール等で削除理由を通知することで、実行途中のジョブが継続できなくなったのを理解してもらうことが可能となる。
【図面の簡単な説明】
【0019】
【図1】本発明の実施形態に係る複合機制御システムの概略構成を示すブロック図である。
【図2】(A)複合機のユーザ情報管理テーブルおよび(B)認証サーバのユーザ情報管理データベースのデータ構造例である。
【図3】ジョブを削除するときのメッセージ例である。
【図4】代替認証から外部認証へ切り替えるときの処理手順を示すフローチャートである。
【発明を実施するための形態】
【0020】
本発明の複合機制御システムでは、認証サーバに接続していないときに、複合機内で認証したユーザに係るジョブに対して、接続を回復した認証サーバによってユーザを再認証し、再認証できなかったときにはユーザに係るジョブを削除することによって、厳密な認証管理を行うようにしている。
さらに、接続を回復したときに、認証サーバに接続していないときにジョブキューに入って実行途中のジョブについては、認証サーバにジョブキューに入った時間(以下、ジョブの開始時間という)を送信することによって、認証サーバがジョブの開始時間を受け取り、ジョブの終了を監視して、出力枚数や課金を集計するジョブの集計管理を確実に行うようにしている。
【0021】
以下、図面を参照して、本発明の実施形態を詳細に説明する。
【0022】
<複合機制御システムの概略構成>
図1は、本発明の実施形態に係る複合機制御システムの概略構成を示すブロック図である。同図において、複合機制御システムは、例えば、コピー機能、スキャナ機能、ファクシミリ機能およびプリンタ機能等の複数の機能が利用可能な1台以上の複合機100と、複合機100を利用するユーザと実行されるジョブの認証処理(ユーザ認証、権限制限管理、出力枚数制限管理)とユーザ毎の利用状態の集計管理を行う認証サーバ200とをネットワークで接続して構成されている。
【0023】
<複合機の構成>
図1において、複合機100は、操作部101、画像読取部102、画像形成部103、通信部104、機器制御部105、記憶部106を含んで構成され、機器制御部105によって制御される。
【0024】
操作部101は、ユーザの操作入力を受付けるための複数の操作キーと、タッチパネルと一体となったLCD(Liquid Crystal Display:液晶ディスプレイ)等で構成され、本実施形態におけるログイン画面やジョブ削除メッセージ等はこのLCDに表示される。
【0025】
画像読取部102は、画像照射ランプにより原稿を照射し、その反射光をCCD(Charge Coupled Device:電荷結合素子)センサで受光することにより、原稿から画像を読み取り、読み取った画像に対応する画像データを出力する。
【0026】
画像形成部103は、画像読取部102で読み取られた画像データ、通信部104を介してLAN(Local Area Network)によりクライアントPC(パーソナルコンピュータ)等から送信された画像データ、ファクシミリ装置等から受信した画像データを用いて用紙に印刷する。
【0027】
通信部104は、ネットワークインタフェース等を用い、LANを介して接続された認証サーバ200やクライアントPCやファクシミリ装置等との種々のデータの送受信を制御する。
【0028】
機器制御部105は、CPU(Central Processing Unit)、RAM(Random Access Memory)、ROM(Read Only Memory)等を備え、記憶部106から各種制御プログラムや設定情報を読み込んで、当該複合機100の備える諸機能を実現する。
本実施形態の機器制御部105は、認証部105a、ジョブ監視部105c、認証サーバ監視部105d(再認証部、ジョブ削除部、ユーザ情報管理テーブル更新部)を含んで構成されている。
【0029】
記憶部106は、当該複合機100の各種制御プログラム、各種制御プログラムで使用される固定情報、当該複合機100を使用した時のユーザが設定した設定情報、あるいは、当該複合機100の実行状態における状態情報等を記憶する。また、記憶部106は、複合機100自身が認証に用いるユーザ情報管理テーブル106a、ジョブキュー106b、ユーザ利用履歴テーブル106cや、画像読取部102や画像形成部103が画像処理した画像データを格納するのにも使われる。
【0030】
ユーザ情報管理テーブル106aは、ユーザごとに図2(A)に例示したようなデータ項目で、ユーザID、認証情報(ログイン名、パスワード)、ジョブ種別ごとの権限制限情報および出力可能枚数制限情報からなっている。このユーザ情報管理テーブル106aは、ネットワーク障害等で認証サーバ200と接続できないときに、複合機100自身がユーザ認証するときに用いられる。
【0031】
ユーザID:当該複合機においてユーザを識別する識別子(ID)が記憶される。
ログイン名:ユーザを認証するためのログイン名が記憶される。
パスワード:ユーザを認証するためのパスワードが記憶される。
権限および出力可能枚数:当該複合機の備える各機能に対して、当該ユーザが持つ権限と出力可能な枚数が記憶される。機能を使用する権限がないときには、該当機能に対して「禁止」が記憶され、使用する権限があるときには、その権限で出力できる枚数が記憶される。
【0032】
ジョブキュー106bは、ジョブごとに次のようなデータ項目で、複合機100でユーザによって指定されたジョブや、複合機100がネットワークに接続したクライアントPCやファクシミリ装置等から受け取ったジョブで、実行待機中で未実行のジョブに関する情報が記憶される。
【0033】
ジョブID:複合機100内で実行されるジョブに付した唯一子からなる識別子(ID)が記憶される。
ログイン名:当該ジョブに係るユーザのログイン名が記憶される。
パスワード:当該ジョブに係るユーザのパスワードが記憶される。
ジョブ種別:複合機の持つ諸機能(コピー機能、スキャン機能、ファクシミリ機能、プリンタ機能等)に対応したジョブの種別が記憶される。
ジョブの内容:ジョブの実行内容が記憶される。例えば、コピー機能の場合には、コピーされる画像データ、コピー部数や出力サイズ等の設定情報、スキャン機能の場合には、スキャンされた画像データや出力先のファイル名等の設定情報が実行内容として記憶される。
開始時間:当該ジョブがジョブキューに入った日時が記憶される。
【0034】
ユーザ利用履歴テーブル106cは、ジョブごとに次のようなデータ項目で、実行開始から実行終了までの情報を記憶する。ただし、認証サーバ200へ送信されると削除される。
【0035】
ジョブID:当該ジョブのジョブIDが記憶される。
ログイン名:当該ジョブに係るユーザのログイン名が記憶される。
パスワード:当該ジョブに係るユーザのパスワードが記憶される。
ジョブ種別:当該ジョブの種別が記憶される。
開始時間:当該ジョブがジョブキューに入った日時が記憶される。
終了時間:当該ジョブが終了した日時が記憶される。
出力枚数:当該ジョブが出力した枚数が記憶される。
【0036】
以下、機器制御部105を構成する各処理部105a〜105dの処理内容について詳細に説明する。
【0037】
認証サーバ監視部105dは、所定の時間間隔で、当該複合機100を管理している認証サーバ200に接続できるか否かを監視し、認証サーバ200に接続できない状態のときには「休止信号」を認証部105aとジョブ監視部105cへ送信し、接続状態のときには「接続信号」を送信する。
また、認証サーバ200に接続できる状態に復旧したときには認証部105aへ「接続信号」を送信し、ジョブ監視部105cへ「復旧信号」を送信する。
【0038】
認証部105aは、認証サーバ監視部105dから「接続信号」を受信している間は、認証サーバ200で認証処理(外部認証とも言う)を行う。
まず、操作部101で指定されたジョブまたはクライアントPCやファクシミリ装置から受信したジョブに付されて入力されたログイン名、パスワードからなるユーザ認証依頼を認証サーバ200に送信する。
【0039】
認証サーバ200から「認証不許可」が返信されると、操作部101に認証ができなかった旨のメッセージ(図3参照)を表示して、再度のログインを促す。
一方、認証サーバ200から「認証許可」が戻されると、上記ジョブに付された(ログイン名、パスワード、ジョブ種別)からなる制限確認依頼を認証サーバ200に送信して、ジョブ種別がユーザに設定されている制限情報に反するか否かを確認する。
ここで、ユーザに設定した制限とは、ジョブ種別ごとに設定された実行権限や出力可能枚数制限のことである。
【0040】
認証サーバ200から制限情報に反しないとの通知を受信した場合は、ユーザに指定されたジョブをジョブキュー106bに登録する。ジョブキュー106bには、ジョブを識別するジョブIDに対応させて、ログイン名、パスワード、ジョブ種別、ジョブの内容およびジョブキューに入った日時(ジョブの開始時間)が記憶される。
さらに、認証サーバ監視部105dから「接続信号」を受信している場合、ジョブ開始情報(ログイン名、パスワード、ジョブIDおよび開始時間)を認証サーバ200に送信する。
【0041】
認証サーバ200から制限情報に反するとの通知を受信した場合は、操作部101に制限に反した旨のメッセージ(図3参照)を表示する。
【0042】
また、認証部105aは、「休止信号」を受信している間は、複合機100自身がユーザ情報管理テーブル106aを参照して、上記した外部認証と同じ手順で認証処理(代替認証とも言う)を行う。
【0043】
次に、ジョブ監視部105cは、ジョブキュー106bに記憶されているジョブの内容(ジョブID、ジョブ種別、ジョブの内容、開始時間)を取り出して、当該複合機100に実行させるとともに、(ジョブID、ログイン名、パスワード、ジョブ種別、開始時間)をユーザ利用履歴テーブル106cへ記憶する。
【0044】
ジョブの実行が終了すると、終了時間と出力枚数を終了したジョブのユーザ利用履歴テーブル106cへ記憶させる。これにより、終了したジョブに対するユーザ利用履歴には、(ジョブID、ログイン名、パスワード、ジョブ種別、開始時間、終了時間、出力枚数)が記憶される。
さらに、ジョブ監視部105cは、認証サーバ監視部105dから「接続信号」を受信している場合、終了したジョブのユーザ利用履歴を認証サーバ200に送信し、認証サーバ200から受信確認信号が返信されてきたときに、このジョブのユーザ利用履歴をユーザ利用履歴テーブル106cから削除する。
【0045】
次に、ジョブ監視部105cは、認証サーバ監視部105dから「復旧信号」を受信して、認証サーバ200との接続が回復したと判定した場合、ユーザ利用履歴テーブル106cに記憶されているユーザ利用履歴のうち終了時間が設定されている各ジョブについて、ユーザ利用履歴(ログイン名、パスワード、ジョブID、開始時間、終了時間および出力枚数)からなる終了情報を認証サーバ200へ送信して当該ユーザ利用履歴を削除する。
【0046】
次いで、ジョブ監視部105cは、再認証部を起動して、(A)実行途中のジョブと、(B)実行待機中の未実行のジョブについて、以下のような再認証処理を行う。これは、例えば、代替認証中に認証サーバ200のユーザ情報管理DB204aが更新され、ユーザが削除されたり使用できる権限等が変更になっていることがあるためである。
【0047】
(A)実行途中のジョブ:
ユーザ利用履歴テーブル106cに終了時間の設定されていないユーザ利用履歴があるときには、この終了時間の設定されていない各ジョブに係るユーザ情報に関して再認証処理を行う。
再認証部は、ユーザ利用履歴テーブル106cから該当するジョブに係るユーザのログイン名、パスワードからなるユーザ情報を認証サーバ200に送信する。
【0048】
認証サーバ200から「認証不許可」が返信されると、ジョブ削除部により当該ジョブのユーザ利用履歴をユーザ利用履歴テーブル106cから削除する。このジョブ削除部では、削除するときに、操作部101に例えば、図3(A)に示すようなメッセージを表示してユーザに報知する。
尚、操作部101に表示した同様な内容のメッセージをユーザや複合機100の管理者に対して電子メールを送信するようにして、ユーザまたは管理者に報知してもよい。
これにより、代替認証から外部認証に切り替わった途端に、ジョブ処理の継続ができなくなった理由を理解してもらうことが可能となる。
【0049】
一方、認証サーバ200の再認証が許可の場合、認証サーバ200における当該ユーザに係る権限制限情報と出力可能枚数制限情報が返信されるので、ユーザ情報管理テーブル更新部により、当該ユーザに係る権限制限情報と出力可能枚数制限情報と置き換えてユーザ情報管理テーブル106aを更新する。
【0050】
次に、ジョブ監視部105cは、更新されたユーザ情報管理テーブル106aを参照して、当該ジョブの種別に対応する当該ユーザの権限制限や出力可能枚数制限に反していた場合、ジョブ削除部により当該ジョブのユーザ利用履歴をユーザ利用履歴テーブル106cから削除する。削除するときに、操作部101に例えば、制限条件に応じて図3(B)や(C)に示したようなメッセージを表示してユーザに報知する。
一方、当該ジョブの種別に対応する当該ユーザの権限制限や出力可能枚数制限を満足した場合、ユーザ利用履歴テーブル106cに記憶されている当該ジョブの(ログイン名、パスワード、ジョブIDおよび開始時間)を認証サーバ200に送信する。
【0051】
(B)実行待機中の未実行のジョブ:
ジョブキュー106bに実行待機中の未実行のジョブがあるときには、ジョブキュー106bに記憶されている各ジョブに係るユーザ情報に関して、実行途中のジョブと同様な再認証処理を行う。
ただし、実行途中のジョブと異なるのは、ジョブをユーザ利用履歴テーブル106cから削除するのではなく、ジョブキュー106bから削除する点である。
【0052】
次に、代替認証から外部認証へ切り替えるときの処理手順を図4のフローチャートに基づいて説明する。
【0053】
複合機100が代替認証で動作時に(ステップS11)、複合機100の認証サーバ監視部105dが所定間隔で認証サーバ200と接続できるかの確認を行って、接続復帰可能な状態である場合には(ステップS12のYES)、「復旧信号」をジョブ監視部105cに送信し、「接続信号」をユーザ確認部105aに送信し、ステップS13へ進む。
【0054】
次に、ユーザ利用履歴テーブル106cに記憶されているユーザ利用履歴のうち終了時間が設定されているジョブについて、当該ジョブのユーザ利用履歴(ログイン名、パスワード、ジョブID、開始時間、終了時間および出力枚数)を認証サーバ200へ送信し、当該ジョブのユーザ利用履歴をユーザ利用履歴テーブル106cから削除する(ステップS13)。
【0055】
ユーザ利用履歴テーブル106cに実行途中のジョブがない場合、および、ジョブキュー106bに実行待機中の未実行のジョブがない場合(ステップS14のNO)、ユーザ確認部105aを実行する(ステップS23)。
【0056】
次に、ユーザ利用履歴テーブル106cに実行途中のジョブがある場合、または、ジョブキュー106bに実行待機中の未実行のジョブがある場合(ステップS14のYES)、ユーザ利用履歴テーブル106cの終了時間の設定されていない各ジョブ、あるいは、ジョブキュー106bに記憶されている各ジョブの中から1つのジョブを取り出す(ステップS15)。
取り出すジョブがなくなったとき(ステップS16のYES)、ジョブ監視部105cの監視処理を続行する(ステップS24)。
【0057】
取り出すジョブがあるとき(ステップS16のNO)、当該ジョブに係るユーザのユーザ情報(ログイン名、パスワード)を認証サーバ200に送信して、再認証結果と当該ユーザに係る制限情報を取得する(ステップS17)。
【0058】
再認証結果が不許可の場合(ステップS18のNO)、ステップS22に進む。
一方、再認証結果が許可の場合(ステップS18のYES)、返信された制限情報を書き換えることによって、当該ユーザのユーザ情報管理テーブル106aを更新する(ステップS19)。
【0059】
次に、更新されたユーザ情報管理テーブル106aを参照して、当該ジョブに係るジョブ種別に対応する制限があるとき(ステップS20のNO)、操作部101にジョブ削除のメッセージを表示して、当該ジョブをユーザ利用履歴テーブル106cまたはジョブキュー106bから削除し(ステップS22)、ステップS15に戻る。
【0060】
一方、当該ジョブに係るジョブ種別に対応する制限がないとき(ステップS20のYES)、当該ジョブの(ログイン名、パスワード、ジョブIDおよび開始時間)を認証サーバ200に送信して(ステップS21)、ステップS15に戻る。
【0061】
<認証サーバの構成>
図1において、認証サーバ200は、通信部201、複合機管理部202、認証部203、記憶部204を含んで構成され、複合機管理部202で制御される。
【0062】
通信部201は、ネットワークインタフェース等を用い、LANを介して接続された1台以上の複合機100やPC等との種々のデータの送受信を制御する。
認証部203は、ユーザ情報管理DB204aを参照して、複合機100から認証依頼のあったユーザが当該複合機100を使用してよいか否かを判定する。
複合機管理部202は、CPU、RAM、ROM等を備え、記憶部204から各種制御プログラムや設定情報を読み込んで、当該認証サーバ200の備える諸機能を実現する。
【0063】
記憶部204は、当該認証サーバ200の各種制御プログラム、各種制御プログラムで使用される固定情報、あるいは、当該認証サーバ200の実行状態における情報を記憶する。また、記憶部204は、ネットワークに接続された各複合機100からのユーザ認証および集計管理を行うためのユーザ情報管理DB(データベース)204aとジョブ開始時間テーブル204cを含んでいる。
【0064】
ユーザ情報管理DB204aは、ユーザごとに図2(B)に例示したようなデータ項目で、ユーザ情報管理テーブル106aと同様に、ユーザID、認証情報(ログイン名、パスワード)、ジョブ種別ごとの権限制限情報および出力可能枚数制限情報および集計情報を記憶する。
【0065】
ジョブ開始時間テーブル204cは、実行が開始されたジョブに関する情報を記憶するものであり、ジョブごとに次のようなデータ項目からなっており、複合機100から終了時間を受信すると集計が行われて削除される。
【0066】
複合機ID:当該ジョブの実行を開始した複合機の識別子(ID)が記憶される。認証サーバ200にネットワークを介して接続されている複合機100に関する情報(例えば、複合機がもつ機能情報や処理速度やネットワークアドレス等)は、別途保持するテーブルに、この複合機IDに対応付けられて記憶されているものとする。
ログイン名:当該ジョブに係るユーザのログイン名が記憶される。
パスワード:当該ジョブに係るユーザのパスワードが記憶される。
ジョブID:当該ジョブの識別子(ID)が記憶される。
開始時間 :当該ジョブが開始された日時が記憶される。
【0067】
以下、複合機管理部202における監視処理について説明する。
【0068】
(1)複合機からのユーザ認証依頼の監視:
複合機管理部202は、通信部201を介して複合機100からのユーザ認証依頼を受信し、認証部203によりユーザ認証を実行する。このユーザ認証依頼には、ユーザのログイン名、パスワードが指定されている。
認証部203は、ユーザ認証依頼に指定されたログイン名とパスワードが対応してユーザ情報管理DB204aに記憶されている場合には、認証許可を返信し、さもないときには認証不可を返信する。
【0069】
(2)複合機からの制限確認依頼の監視:
複合機管理部202は、通信部201を介して複合機100からの制限確認依頼を受信し、認証部203により指定されたジョブ種別の制限を確認する。この制限確認依頼には、ユーザのログイン名、パスワードやユーザの処理したい機能を表わすジョブ種別が指定されている。
【0070】
認証部203は、ユーザ情報管理DB204aを参照して、制限確認依頼に指定されたログイン名、パスワードで指定されるユーザに対するジョブ種別の制限情報を取得し、制限がなければ制限なしを返信し、さもなければ制限有りを返信する。
例えば、ジョブ種別に対する権限制限が「禁止」であれば、制限有りとする。
また、ジョブ種別が印刷を伴う場合には、権限制限が「禁止」でなくとも、出力可能枚数がゼロの場合は、制限有りとする。
これら以外は、制限なしとする。
【0071】
(3)複合機からのユーザ再認証依頼の監視:
複合機管理部202は、通信部201を介して複合機100からユーザ再認証依頼を受信すると、認証部203によりユーザの再認証を実行する。このユーザ再認証依頼には、ユーザのログイン名、パスワードが指定されている。
【0072】
認証部203は、ユーザ情報管理DB204aを参照して、(ログイン名、パスワード)が対応して記憶されているかを判定し、記憶されていない場合には、要求のあった複合機100に再認証不許可を返信する。
一方、記憶されている場合には、要求のあった複合機100に再認証許可と、当該ユーザに係る制限情報(本例では、権限制限情報と出力可能枚数制限情報)を返信する。
【0073】
(4)複合機からのユーザ利用履歴の受信の監視:
複合機管理部202は、複合機100で代替認証中に実行完了したユーザの利用履歴を複合機100から受信すると、受信したユーザ利用履歴をもとに出力枚数や課金を集計し集計情報に累積して当該ユーザのユーザ情報管理DB204aを更新する。
この受信するユーザの利用履歴は、(ログイン名、パスワード、ジョブID、開始時間、終了時間および出力枚数)からなっている。
【0074】
(5)複合機からのジョブの開始時間と終了時間の受信の監視:
複合機管理部202は、複合機100よりジョブ開始情報を受信した場合、送信した複合機100の複合機IDを特定し、ジョブ開始時間テーブル204cに重複しないようにして記憶する。このジョブ開始情報は、(ログイン名、パスワード、ジョブIDおよび開始時間)からなっている。
【0075】
また、複合機100よりジョブ終了情報を受信した場合、送信した複合機100の複合機IDを特定する。ここで、ジョブ終了情報は、(ログイン名、パスワード、ジョブID、終了時間および出力枚数)からなっている。
次いで、ジョブ開始時間テーブル204cを参照して、同じ(複合機ID、ログイン名、パスワード、ジョブID)を持つジョブ開始時間を検索し、検索されたジョブ開始時間と、受信した終了時間および出力枚数をもとに出力枚数や課金を集計し集計情報に累積してユーザ情報管理DB204aを更新し、このジョブに係るジョブ開始時間をジョブ開始時間テーブル204cから削除するとともに、受信完了信号を返信する。
【0076】
以上のように実施形態を構成することにより、認証サーバと切り離されて代替認証を行っている間に、認証サーバに登録されているユーザ情報、機能制限情報、出力枚数制限情報が更新された場合でも、認証サーバの接続復帰の際に、実行中および待機中のジョブに対して、認証サーバで再度認証し、認証できなかったジョブを削除するので、厳密な認証管理を行うことが可能となる。
【0077】
さらに、認証サーバにてジョブの開始通知と終了通知の両方を監視して集計を行っている場合、認証サーバの接続復帰の際に、既に代替認証を経て開始しているジョブの開始通知を認証サーバに送信するので、集計情報の取りこぼしを防ぐことができる。
【0078】
また、認証サーバの接続復帰の際に、代替認証では許可されていたジョブが再認証で許可されなくなって削除された場合、削除した後に管理者もしくはユーザに表示や電子メール等で削除理由を通知するので、実行途中や待機中のジョブが継続できなくなった理由を理解してもらうことが可能となる。
【0079】
また、本発明は上述した実施形態に限定されず、本発明の要旨を逸脱しない範囲内で各種の変形、修正が可能であるのは勿論である。
【符号の説明】
【0080】
100…複合機、101…操作部、102…画像読取部、103…画像形成部、104…通信部、105…機器制御部、105a…認証部、105c…ジョブ監視部、105d…認証サーバ監視部(再認証部、ジョブ削除部、ユーザ情報管理テーブル更新部)、106…記憶部、106a…ユーザ情報管理テーブル、106b…ジョブキュー、106c…ユーザ利用履歴テーブル、
200…認証サーバ、201…通信部、202…複合機管理部、203…認証部、204…記憶部、204a…ユーザ情報管理DB(データベース)、204c…ジョブ開始時間テーブル。
【技術分野】
【0001】
本発明は、多機能を備える複合機と、当該複合機で実行されるジョブの認証処理および集計管理を行う認証サーバとがネットワークに接続された複合機制御システムに関する。
【背景技術】
【0002】
一般に、複数台の画像形成装置の中からユーザが任意の1つを選択してコピー、プリントまたはファクシミリ送信等を行うことができる環境において、ユーザごとに認証、権限制限、出力枚数制限、課金管理等を行う場合、複数台の画像形成装置と認証サーバをネットワークに接続して、上記の管理を認証サーバで一元管理することが行われている。
【0003】
しかしながら、認証サーバがダウンまたはネットワーク障害等により認証を行うことができない場合、ユーザは画像形成装置を利用することができなくなってしまう。
【0004】
このため、特許文献1の認証システムでは、画像形成装置に第2の認証手段を備えるようにして、認証サーバがネットワーク障害等で認証ができなくなった場合には、当該第2の認証手段で認証を行って、画像形成装置を利用できるようにしている。
【0005】
ところで、課金サーバにて課金処理を行う場合、画像形成装置は、ジョブの終了したタイミングで集計情報を課金サーバへ送信している。
しかし、終了したタイミングで集計情報を送信するだけでは、この集計情報を取りこぼすことが考えられるので、ジョブの開始通知も合わせて送信し、ジョブの集計管理を厳密に行っている。これは、開始通知を受信したジョブの終了通知が一定時間経過しても取得されないときには、画像形成装置に該当ジョブのステータスを問い合わせ、ジョブが完了しているときには、集計情報を取得して補正している。
【0006】
また、特許文献2のような画像形成システムでは、一時的に課金サーバが画像形成装置からの集計情報を受信できない場合には、集計情報を画像形成装置内部に蓄積しておき、課金サーバと接続再開したときに、画像形成装置の集計情報を課金サーバの集計情報に反映させている。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2006−92018号公報
【特許文献2】特開2009−170994号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
特許文献1のような認証システムの場合、ネットワーク障害等が復旧すると、第2の認証手段から認証サーバに切り替えることになる。
しかし、第2の認証手段で認証され、まだ実行が完了していない、例えば、
【0009】
(1)スキャンの読み取りは完了しているが、一定時間後に送信するように設定されたジョブ(送信予約ジョブ)
(2)プリント予約が連続して行われたことにより、画像形成装置にプリントデータは送信されているが、印刷が開始されるのを待機しているジョブ(ジョブキューにて実行待ちのジョブ)
【0010】
このようなジョブは、第2の認証手段での認証や権限制限の確認が完了し、その際に設定されていた出力枚数制限に基づいて動作している。
この場合、第2の認証手段で管理している出力枚数制限情報と、認証サーバが管理している出力枚数制限情報が同じである場合には問題がない。
しかし、第2の認証手段に切り替わって動作している間に、認証サーバ側の出力枚数制限情報が削減されてしまうと、第2の認証手段で設定されている出力枚数制限情報に従って動作することは望ましくない。
【0011】
また、第2の認証手段で認証され、まだ実行が完了していないジョブの場合、認証サーバへ開始通知が送信されておらず、終了通知のみ送信されることになる。このようなジョブに対する終了通知を取りこぼした場合は、集計結果が実際の使用状況と乖離してしまうことになり、開始通知と終了通知の両方を適切に処理して動作する認証サーバには好ましくない動作である。
【0012】
本発明は、上記の実情を考慮してなされたものであり、複合機の認証管理と集計管理をネットワークに接続された認証サーバによって行うときに、ネットワーク障害等から復旧したときにも厳密な認証管理と適切な集計管理が行える複合機制御システムを提供することを目的とする。
【課題を解決するための手段】
【0013】
上記課題を解決するために、本発明は、各ユーザに対応して、認証情報および制限情報を記憶するユーザ情報管理データベースを有し、前記ユーザ情報管理データベースを参照してユーザの認証処理を行う認証サーバと、前記認証サーバに管理される1台以上の複合機よりなり、前記複合機は、各ユーザに対応して、認証情報および制限情報を記憶するユーザ情報管理テーブルを有し、前記認証サーバと接続可能なときには前記認証サーバにユーザ情報を送信して認証処理を行い、前記認証サーバと接続できないときには、当該複合機の前記ユーザ情報管理テーブルを参照して、当該複合機にて代替認証を行い、前記認証サーバと接続可能に復旧した際に、代替認証処理したジョブ処理結果を前記認証サーバに送信する複合機制御システムにおいて、前記複合機は、前記認証サーバが接続可能になったときに、実行中のジョブおよび待機状態のジョブについて、前記認証サーバにユーザ情報を送信し、前記認証サーバによりユーザ情報の再認証を行い、再認証で不許可となったジョブを削除するジョブ削除手段を備えている。
さらに、前記複合機では、前記不許可になったジョブを削除した旨の報知をする削除ジョブ報知手段を備えるようにしてもよい。
【0014】
さらに、前記認証サーバは、前記ユーザ情報の再認証が許可の場合、前記ユーザ情報管理データベースにおける当該ユーザの制限情報を複合機に送信し、該複合機は、受信した制限情報により前記ユーザ情報管理テーブルを更新する更新手段を備えるものとしてもよい。
【0015】
上述の複合機制御システムにおいて、前記複合機は、前記再認証で許可となった実行中のジョブについて、代替認証中に開始した当該ジョブの開始時間の通知を前記認証サーバに送信する送信手段を備えている。
【発明の効果】
【0016】
本発明によれば、認証サーバと切り離されて代替認証を行っている間に、認証サーバに登録されているユーザ情報、機能制限情報、出力枚数制限情報が更新された場合でも、認証サーバの接続復帰の際に、実行中および待機中のジョブに対して、認証サーバで再度認証し、認証できなかったジョブを削除するので、厳密な認証管理を行うことが可能となる。
【0017】
さらに、認証サーバにてジョブの開始通知と終了通知の両方を監視して集計を行っている場合、認証サーバの接続復帰の際に、既に代替認証を経て開始しているジョブの開始通知を認証サーバに送信するので、集計情報の取りこぼしを防ぐことができる。
【0018】
また、認証サーバの接続復帰の際に、代替認証では許可されていたジョブが再認証で許可されなくなって削除される場合、削除した後に管理者もしくはユーザに表示や電子メール等で削除理由を通知することで、実行途中のジョブが継続できなくなったのを理解してもらうことが可能となる。
【図面の簡単な説明】
【0019】
【図1】本発明の実施形態に係る複合機制御システムの概略構成を示すブロック図である。
【図2】(A)複合機のユーザ情報管理テーブルおよび(B)認証サーバのユーザ情報管理データベースのデータ構造例である。
【図3】ジョブを削除するときのメッセージ例である。
【図4】代替認証から外部認証へ切り替えるときの処理手順を示すフローチャートである。
【発明を実施するための形態】
【0020】
本発明の複合機制御システムでは、認証サーバに接続していないときに、複合機内で認証したユーザに係るジョブに対して、接続を回復した認証サーバによってユーザを再認証し、再認証できなかったときにはユーザに係るジョブを削除することによって、厳密な認証管理を行うようにしている。
さらに、接続を回復したときに、認証サーバに接続していないときにジョブキューに入って実行途中のジョブについては、認証サーバにジョブキューに入った時間(以下、ジョブの開始時間という)を送信することによって、認証サーバがジョブの開始時間を受け取り、ジョブの終了を監視して、出力枚数や課金を集計するジョブの集計管理を確実に行うようにしている。
【0021】
以下、図面を参照して、本発明の実施形態を詳細に説明する。
【0022】
<複合機制御システムの概略構成>
図1は、本発明の実施形態に係る複合機制御システムの概略構成を示すブロック図である。同図において、複合機制御システムは、例えば、コピー機能、スキャナ機能、ファクシミリ機能およびプリンタ機能等の複数の機能が利用可能な1台以上の複合機100と、複合機100を利用するユーザと実行されるジョブの認証処理(ユーザ認証、権限制限管理、出力枚数制限管理)とユーザ毎の利用状態の集計管理を行う認証サーバ200とをネットワークで接続して構成されている。
【0023】
<複合機の構成>
図1において、複合機100は、操作部101、画像読取部102、画像形成部103、通信部104、機器制御部105、記憶部106を含んで構成され、機器制御部105によって制御される。
【0024】
操作部101は、ユーザの操作入力を受付けるための複数の操作キーと、タッチパネルと一体となったLCD(Liquid Crystal Display:液晶ディスプレイ)等で構成され、本実施形態におけるログイン画面やジョブ削除メッセージ等はこのLCDに表示される。
【0025】
画像読取部102は、画像照射ランプにより原稿を照射し、その反射光をCCD(Charge Coupled Device:電荷結合素子)センサで受光することにより、原稿から画像を読み取り、読み取った画像に対応する画像データを出力する。
【0026】
画像形成部103は、画像読取部102で読み取られた画像データ、通信部104を介してLAN(Local Area Network)によりクライアントPC(パーソナルコンピュータ)等から送信された画像データ、ファクシミリ装置等から受信した画像データを用いて用紙に印刷する。
【0027】
通信部104は、ネットワークインタフェース等を用い、LANを介して接続された認証サーバ200やクライアントPCやファクシミリ装置等との種々のデータの送受信を制御する。
【0028】
機器制御部105は、CPU(Central Processing Unit)、RAM(Random Access Memory)、ROM(Read Only Memory)等を備え、記憶部106から各種制御プログラムや設定情報を読み込んで、当該複合機100の備える諸機能を実現する。
本実施形態の機器制御部105は、認証部105a、ジョブ監視部105c、認証サーバ監視部105d(再認証部、ジョブ削除部、ユーザ情報管理テーブル更新部)を含んで構成されている。
【0029】
記憶部106は、当該複合機100の各種制御プログラム、各種制御プログラムで使用される固定情報、当該複合機100を使用した時のユーザが設定した設定情報、あるいは、当該複合機100の実行状態における状態情報等を記憶する。また、記憶部106は、複合機100自身が認証に用いるユーザ情報管理テーブル106a、ジョブキュー106b、ユーザ利用履歴テーブル106cや、画像読取部102や画像形成部103が画像処理した画像データを格納するのにも使われる。
【0030】
ユーザ情報管理テーブル106aは、ユーザごとに図2(A)に例示したようなデータ項目で、ユーザID、認証情報(ログイン名、パスワード)、ジョブ種別ごとの権限制限情報および出力可能枚数制限情報からなっている。このユーザ情報管理テーブル106aは、ネットワーク障害等で認証サーバ200と接続できないときに、複合機100自身がユーザ認証するときに用いられる。
【0031】
ユーザID:当該複合機においてユーザを識別する識別子(ID)が記憶される。
ログイン名:ユーザを認証するためのログイン名が記憶される。
パスワード:ユーザを認証するためのパスワードが記憶される。
権限および出力可能枚数:当該複合機の備える各機能に対して、当該ユーザが持つ権限と出力可能な枚数が記憶される。機能を使用する権限がないときには、該当機能に対して「禁止」が記憶され、使用する権限があるときには、その権限で出力できる枚数が記憶される。
【0032】
ジョブキュー106bは、ジョブごとに次のようなデータ項目で、複合機100でユーザによって指定されたジョブや、複合機100がネットワークに接続したクライアントPCやファクシミリ装置等から受け取ったジョブで、実行待機中で未実行のジョブに関する情報が記憶される。
【0033】
ジョブID:複合機100内で実行されるジョブに付した唯一子からなる識別子(ID)が記憶される。
ログイン名:当該ジョブに係るユーザのログイン名が記憶される。
パスワード:当該ジョブに係るユーザのパスワードが記憶される。
ジョブ種別:複合機の持つ諸機能(コピー機能、スキャン機能、ファクシミリ機能、プリンタ機能等)に対応したジョブの種別が記憶される。
ジョブの内容:ジョブの実行内容が記憶される。例えば、コピー機能の場合には、コピーされる画像データ、コピー部数や出力サイズ等の設定情報、スキャン機能の場合には、スキャンされた画像データや出力先のファイル名等の設定情報が実行内容として記憶される。
開始時間:当該ジョブがジョブキューに入った日時が記憶される。
【0034】
ユーザ利用履歴テーブル106cは、ジョブごとに次のようなデータ項目で、実行開始から実行終了までの情報を記憶する。ただし、認証サーバ200へ送信されると削除される。
【0035】
ジョブID:当該ジョブのジョブIDが記憶される。
ログイン名:当該ジョブに係るユーザのログイン名が記憶される。
パスワード:当該ジョブに係るユーザのパスワードが記憶される。
ジョブ種別:当該ジョブの種別が記憶される。
開始時間:当該ジョブがジョブキューに入った日時が記憶される。
終了時間:当該ジョブが終了した日時が記憶される。
出力枚数:当該ジョブが出力した枚数が記憶される。
【0036】
以下、機器制御部105を構成する各処理部105a〜105dの処理内容について詳細に説明する。
【0037】
認証サーバ監視部105dは、所定の時間間隔で、当該複合機100を管理している認証サーバ200に接続できるか否かを監視し、認証サーバ200に接続できない状態のときには「休止信号」を認証部105aとジョブ監視部105cへ送信し、接続状態のときには「接続信号」を送信する。
また、認証サーバ200に接続できる状態に復旧したときには認証部105aへ「接続信号」を送信し、ジョブ監視部105cへ「復旧信号」を送信する。
【0038】
認証部105aは、認証サーバ監視部105dから「接続信号」を受信している間は、認証サーバ200で認証処理(外部認証とも言う)を行う。
まず、操作部101で指定されたジョブまたはクライアントPCやファクシミリ装置から受信したジョブに付されて入力されたログイン名、パスワードからなるユーザ認証依頼を認証サーバ200に送信する。
【0039】
認証サーバ200から「認証不許可」が返信されると、操作部101に認証ができなかった旨のメッセージ(図3参照)を表示して、再度のログインを促す。
一方、認証サーバ200から「認証許可」が戻されると、上記ジョブに付された(ログイン名、パスワード、ジョブ種別)からなる制限確認依頼を認証サーバ200に送信して、ジョブ種別がユーザに設定されている制限情報に反するか否かを確認する。
ここで、ユーザに設定した制限とは、ジョブ種別ごとに設定された実行権限や出力可能枚数制限のことである。
【0040】
認証サーバ200から制限情報に反しないとの通知を受信した場合は、ユーザに指定されたジョブをジョブキュー106bに登録する。ジョブキュー106bには、ジョブを識別するジョブIDに対応させて、ログイン名、パスワード、ジョブ種別、ジョブの内容およびジョブキューに入った日時(ジョブの開始時間)が記憶される。
さらに、認証サーバ監視部105dから「接続信号」を受信している場合、ジョブ開始情報(ログイン名、パスワード、ジョブIDおよび開始時間)を認証サーバ200に送信する。
【0041】
認証サーバ200から制限情報に反するとの通知を受信した場合は、操作部101に制限に反した旨のメッセージ(図3参照)を表示する。
【0042】
また、認証部105aは、「休止信号」を受信している間は、複合機100自身がユーザ情報管理テーブル106aを参照して、上記した外部認証と同じ手順で認証処理(代替認証とも言う)を行う。
【0043】
次に、ジョブ監視部105cは、ジョブキュー106bに記憶されているジョブの内容(ジョブID、ジョブ種別、ジョブの内容、開始時間)を取り出して、当該複合機100に実行させるとともに、(ジョブID、ログイン名、パスワード、ジョブ種別、開始時間)をユーザ利用履歴テーブル106cへ記憶する。
【0044】
ジョブの実行が終了すると、終了時間と出力枚数を終了したジョブのユーザ利用履歴テーブル106cへ記憶させる。これにより、終了したジョブに対するユーザ利用履歴には、(ジョブID、ログイン名、パスワード、ジョブ種別、開始時間、終了時間、出力枚数)が記憶される。
さらに、ジョブ監視部105cは、認証サーバ監視部105dから「接続信号」を受信している場合、終了したジョブのユーザ利用履歴を認証サーバ200に送信し、認証サーバ200から受信確認信号が返信されてきたときに、このジョブのユーザ利用履歴をユーザ利用履歴テーブル106cから削除する。
【0045】
次に、ジョブ監視部105cは、認証サーバ監視部105dから「復旧信号」を受信して、認証サーバ200との接続が回復したと判定した場合、ユーザ利用履歴テーブル106cに記憶されているユーザ利用履歴のうち終了時間が設定されている各ジョブについて、ユーザ利用履歴(ログイン名、パスワード、ジョブID、開始時間、終了時間および出力枚数)からなる終了情報を認証サーバ200へ送信して当該ユーザ利用履歴を削除する。
【0046】
次いで、ジョブ監視部105cは、再認証部を起動して、(A)実行途中のジョブと、(B)実行待機中の未実行のジョブについて、以下のような再認証処理を行う。これは、例えば、代替認証中に認証サーバ200のユーザ情報管理DB204aが更新され、ユーザが削除されたり使用できる権限等が変更になっていることがあるためである。
【0047】
(A)実行途中のジョブ:
ユーザ利用履歴テーブル106cに終了時間の設定されていないユーザ利用履歴があるときには、この終了時間の設定されていない各ジョブに係るユーザ情報に関して再認証処理を行う。
再認証部は、ユーザ利用履歴テーブル106cから該当するジョブに係るユーザのログイン名、パスワードからなるユーザ情報を認証サーバ200に送信する。
【0048】
認証サーバ200から「認証不許可」が返信されると、ジョブ削除部により当該ジョブのユーザ利用履歴をユーザ利用履歴テーブル106cから削除する。このジョブ削除部では、削除するときに、操作部101に例えば、図3(A)に示すようなメッセージを表示してユーザに報知する。
尚、操作部101に表示した同様な内容のメッセージをユーザや複合機100の管理者に対して電子メールを送信するようにして、ユーザまたは管理者に報知してもよい。
これにより、代替認証から外部認証に切り替わった途端に、ジョブ処理の継続ができなくなった理由を理解してもらうことが可能となる。
【0049】
一方、認証サーバ200の再認証が許可の場合、認証サーバ200における当該ユーザに係る権限制限情報と出力可能枚数制限情報が返信されるので、ユーザ情報管理テーブル更新部により、当該ユーザに係る権限制限情報と出力可能枚数制限情報と置き換えてユーザ情報管理テーブル106aを更新する。
【0050】
次に、ジョブ監視部105cは、更新されたユーザ情報管理テーブル106aを参照して、当該ジョブの種別に対応する当該ユーザの権限制限や出力可能枚数制限に反していた場合、ジョブ削除部により当該ジョブのユーザ利用履歴をユーザ利用履歴テーブル106cから削除する。削除するときに、操作部101に例えば、制限条件に応じて図3(B)や(C)に示したようなメッセージを表示してユーザに報知する。
一方、当該ジョブの種別に対応する当該ユーザの権限制限や出力可能枚数制限を満足した場合、ユーザ利用履歴テーブル106cに記憶されている当該ジョブの(ログイン名、パスワード、ジョブIDおよび開始時間)を認証サーバ200に送信する。
【0051】
(B)実行待機中の未実行のジョブ:
ジョブキュー106bに実行待機中の未実行のジョブがあるときには、ジョブキュー106bに記憶されている各ジョブに係るユーザ情報に関して、実行途中のジョブと同様な再認証処理を行う。
ただし、実行途中のジョブと異なるのは、ジョブをユーザ利用履歴テーブル106cから削除するのではなく、ジョブキュー106bから削除する点である。
【0052】
次に、代替認証から外部認証へ切り替えるときの処理手順を図4のフローチャートに基づいて説明する。
【0053】
複合機100が代替認証で動作時に(ステップS11)、複合機100の認証サーバ監視部105dが所定間隔で認証サーバ200と接続できるかの確認を行って、接続復帰可能な状態である場合には(ステップS12のYES)、「復旧信号」をジョブ監視部105cに送信し、「接続信号」をユーザ確認部105aに送信し、ステップS13へ進む。
【0054】
次に、ユーザ利用履歴テーブル106cに記憶されているユーザ利用履歴のうち終了時間が設定されているジョブについて、当該ジョブのユーザ利用履歴(ログイン名、パスワード、ジョブID、開始時間、終了時間および出力枚数)を認証サーバ200へ送信し、当該ジョブのユーザ利用履歴をユーザ利用履歴テーブル106cから削除する(ステップS13)。
【0055】
ユーザ利用履歴テーブル106cに実行途中のジョブがない場合、および、ジョブキュー106bに実行待機中の未実行のジョブがない場合(ステップS14のNO)、ユーザ確認部105aを実行する(ステップS23)。
【0056】
次に、ユーザ利用履歴テーブル106cに実行途中のジョブがある場合、または、ジョブキュー106bに実行待機中の未実行のジョブがある場合(ステップS14のYES)、ユーザ利用履歴テーブル106cの終了時間の設定されていない各ジョブ、あるいは、ジョブキュー106bに記憶されている各ジョブの中から1つのジョブを取り出す(ステップS15)。
取り出すジョブがなくなったとき(ステップS16のYES)、ジョブ監視部105cの監視処理を続行する(ステップS24)。
【0057】
取り出すジョブがあるとき(ステップS16のNO)、当該ジョブに係るユーザのユーザ情報(ログイン名、パスワード)を認証サーバ200に送信して、再認証結果と当該ユーザに係る制限情報を取得する(ステップS17)。
【0058】
再認証結果が不許可の場合(ステップS18のNO)、ステップS22に進む。
一方、再認証結果が許可の場合(ステップS18のYES)、返信された制限情報を書き換えることによって、当該ユーザのユーザ情報管理テーブル106aを更新する(ステップS19)。
【0059】
次に、更新されたユーザ情報管理テーブル106aを参照して、当該ジョブに係るジョブ種別に対応する制限があるとき(ステップS20のNO)、操作部101にジョブ削除のメッセージを表示して、当該ジョブをユーザ利用履歴テーブル106cまたはジョブキュー106bから削除し(ステップS22)、ステップS15に戻る。
【0060】
一方、当該ジョブに係るジョブ種別に対応する制限がないとき(ステップS20のYES)、当該ジョブの(ログイン名、パスワード、ジョブIDおよび開始時間)を認証サーバ200に送信して(ステップS21)、ステップS15に戻る。
【0061】
<認証サーバの構成>
図1において、認証サーバ200は、通信部201、複合機管理部202、認証部203、記憶部204を含んで構成され、複合機管理部202で制御される。
【0062】
通信部201は、ネットワークインタフェース等を用い、LANを介して接続された1台以上の複合機100やPC等との種々のデータの送受信を制御する。
認証部203は、ユーザ情報管理DB204aを参照して、複合機100から認証依頼のあったユーザが当該複合機100を使用してよいか否かを判定する。
複合機管理部202は、CPU、RAM、ROM等を備え、記憶部204から各種制御プログラムや設定情報を読み込んで、当該認証サーバ200の備える諸機能を実現する。
【0063】
記憶部204は、当該認証サーバ200の各種制御プログラム、各種制御プログラムで使用される固定情報、あるいは、当該認証サーバ200の実行状態における情報を記憶する。また、記憶部204は、ネットワークに接続された各複合機100からのユーザ認証および集計管理を行うためのユーザ情報管理DB(データベース)204aとジョブ開始時間テーブル204cを含んでいる。
【0064】
ユーザ情報管理DB204aは、ユーザごとに図2(B)に例示したようなデータ項目で、ユーザ情報管理テーブル106aと同様に、ユーザID、認証情報(ログイン名、パスワード)、ジョブ種別ごとの権限制限情報および出力可能枚数制限情報および集計情報を記憶する。
【0065】
ジョブ開始時間テーブル204cは、実行が開始されたジョブに関する情報を記憶するものであり、ジョブごとに次のようなデータ項目からなっており、複合機100から終了時間を受信すると集計が行われて削除される。
【0066】
複合機ID:当該ジョブの実行を開始した複合機の識別子(ID)が記憶される。認証サーバ200にネットワークを介して接続されている複合機100に関する情報(例えば、複合機がもつ機能情報や処理速度やネットワークアドレス等)は、別途保持するテーブルに、この複合機IDに対応付けられて記憶されているものとする。
ログイン名:当該ジョブに係るユーザのログイン名が記憶される。
パスワード:当該ジョブに係るユーザのパスワードが記憶される。
ジョブID:当該ジョブの識別子(ID)が記憶される。
開始時間 :当該ジョブが開始された日時が記憶される。
【0067】
以下、複合機管理部202における監視処理について説明する。
【0068】
(1)複合機からのユーザ認証依頼の監視:
複合機管理部202は、通信部201を介して複合機100からのユーザ認証依頼を受信し、認証部203によりユーザ認証を実行する。このユーザ認証依頼には、ユーザのログイン名、パスワードが指定されている。
認証部203は、ユーザ認証依頼に指定されたログイン名とパスワードが対応してユーザ情報管理DB204aに記憶されている場合には、認証許可を返信し、さもないときには認証不可を返信する。
【0069】
(2)複合機からの制限確認依頼の監視:
複合機管理部202は、通信部201を介して複合機100からの制限確認依頼を受信し、認証部203により指定されたジョブ種別の制限を確認する。この制限確認依頼には、ユーザのログイン名、パスワードやユーザの処理したい機能を表わすジョブ種別が指定されている。
【0070】
認証部203は、ユーザ情報管理DB204aを参照して、制限確認依頼に指定されたログイン名、パスワードで指定されるユーザに対するジョブ種別の制限情報を取得し、制限がなければ制限なしを返信し、さもなければ制限有りを返信する。
例えば、ジョブ種別に対する権限制限が「禁止」であれば、制限有りとする。
また、ジョブ種別が印刷を伴う場合には、権限制限が「禁止」でなくとも、出力可能枚数がゼロの場合は、制限有りとする。
これら以外は、制限なしとする。
【0071】
(3)複合機からのユーザ再認証依頼の監視:
複合機管理部202は、通信部201を介して複合機100からユーザ再認証依頼を受信すると、認証部203によりユーザの再認証を実行する。このユーザ再認証依頼には、ユーザのログイン名、パスワードが指定されている。
【0072】
認証部203は、ユーザ情報管理DB204aを参照して、(ログイン名、パスワード)が対応して記憶されているかを判定し、記憶されていない場合には、要求のあった複合機100に再認証不許可を返信する。
一方、記憶されている場合には、要求のあった複合機100に再認証許可と、当該ユーザに係る制限情報(本例では、権限制限情報と出力可能枚数制限情報)を返信する。
【0073】
(4)複合機からのユーザ利用履歴の受信の監視:
複合機管理部202は、複合機100で代替認証中に実行完了したユーザの利用履歴を複合機100から受信すると、受信したユーザ利用履歴をもとに出力枚数や課金を集計し集計情報に累積して当該ユーザのユーザ情報管理DB204aを更新する。
この受信するユーザの利用履歴は、(ログイン名、パスワード、ジョブID、開始時間、終了時間および出力枚数)からなっている。
【0074】
(5)複合機からのジョブの開始時間と終了時間の受信の監視:
複合機管理部202は、複合機100よりジョブ開始情報を受信した場合、送信した複合機100の複合機IDを特定し、ジョブ開始時間テーブル204cに重複しないようにして記憶する。このジョブ開始情報は、(ログイン名、パスワード、ジョブIDおよび開始時間)からなっている。
【0075】
また、複合機100よりジョブ終了情報を受信した場合、送信した複合機100の複合機IDを特定する。ここで、ジョブ終了情報は、(ログイン名、パスワード、ジョブID、終了時間および出力枚数)からなっている。
次いで、ジョブ開始時間テーブル204cを参照して、同じ(複合機ID、ログイン名、パスワード、ジョブID)を持つジョブ開始時間を検索し、検索されたジョブ開始時間と、受信した終了時間および出力枚数をもとに出力枚数や課金を集計し集計情報に累積してユーザ情報管理DB204aを更新し、このジョブに係るジョブ開始時間をジョブ開始時間テーブル204cから削除するとともに、受信完了信号を返信する。
【0076】
以上のように実施形態を構成することにより、認証サーバと切り離されて代替認証を行っている間に、認証サーバに登録されているユーザ情報、機能制限情報、出力枚数制限情報が更新された場合でも、認証サーバの接続復帰の際に、実行中および待機中のジョブに対して、認証サーバで再度認証し、認証できなかったジョブを削除するので、厳密な認証管理を行うことが可能となる。
【0077】
さらに、認証サーバにてジョブの開始通知と終了通知の両方を監視して集計を行っている場合、認証サーバの接続復帰の際に、既に代替認証を経て開始しているジョブの開始通知を認証サーバに送信するので、集計情報の取りこぼしを防ぐことができる。
【0078】
また、認証サーバの接続復帰の際に、代替認証では許可されていたジョブが再認証で許可されなくなって削除された場合、削除した後に管理者もしくはユーザに表示や電子メール等で削除理由を通知するので、実行途中や待機中のジョブが継続できなくなった理由を理解してもらうことが可能となる。
【0079】
また、本発明は上述した実施形態に限定されず、本発明の要旨を逸脱しない範囲内で各種の変形、修正が可能であるのは勿論である。
【符号の説明】
【0080】
100…複合機、101…操作部、102…画像読取部、103…画像形成部、104…通信部、105…機器制御部、105a…認証部、105c…ジョブ監視部、105d…認証サーバ監視部(再認証部、ジョブ削除部、ユーザ情報管理テーブル更新部)、106…記憶部、106a…ユーザ情報管理テーブル、106b…ジョブキュー、106c…ユーザ利用履歴テーブル、
200…認証サーバ、201…通信部、202…複合機管理部、203…認証部、204…記憶部、204a…ユーザ情報管理DB(データベース)、204c…ジョブ開始時間テーブル。
【特許請求の範囲】
【請求項1】
各ユーザに対応して、認証情報および制限情報を記憶するユーザ情報管理データベースを有し、前記ユーザ情報管理データベースを参照してユーザの認証処理を行う認証サーバと、前記認証サーバに管理される1台以上の複合機よりなり、
前記複合機は、各ユーザに対応して、認証情報および制限情報を記憶するユーザ情報管理テーブルを有し、前記認証サーバと接続可能なときには前記認証サーバにユーザ情報を送信して認証処理を行い、前記認証サーバと接続できないときには、当該複合機の前記ユーザ情報管理テーブルを参照して、当該複合機にて代替認証を行い、前記認証サーバと接続可能に復旧した際に、代替認証処理したジョブ処理結果を前記認証サーバに送信する複合機制御システムにおいて、
前記複合機は、前記認証サーバが接続可能になったときに、実行中のジョブおよび待機状態のジョブについて、前記認証サーバにユーザ情報を送信し、前記認証サーバによりユーザ情報の再認証を行い、再認証で不許可となったジョブを削除するジョブ削除手段を備えることを特徴とする複合機制御システム。
【請求項2】
前記認証サーバは、前記ユーザ情報の再認証が許可の場合、前記ユーザ情報管理データベースにおける当該ユーザの制限情報を複合機に送信し、
該複合機は、受信した制限情報により前記ユーザ情報管理テーブルを更新する更新手段を備えることを特徴とする請求項1に記載の複合機制御システム。
【請求項3】
前記複合機は、前記不許可になったジョブを削除した旨の報知をする削除ジョブ報知手段を備えることを特徴とする請求項1に記載の複合機制御システム。
【請求項4】
前記複合機は、前記再認証で許可となった実行中のジョブについて、代替認証中に開始した当該ジョブの開始時間の通知を前記認証サーバに送信する送信手段を備える
ことを特徴とする請求項1、2または3に記載の複合機制御システム。
【請求項5】
各ユーザに対応して、認証情報および制限情報を記憶するユーザ情報管理テーブルを有し、各ユーザに対応して、認証情報および制限情報を記憶するユーザ情報管理データベースを参照してユーザの認証処理を行う認証サーバと接続可能なときには前記認証サーバにユーザ情報を送信して認証処理を行い、前記認証サーバと接続できないときには、当該複合機の前記ユーザ情報管理テーブルを参照して、当該複合機にて代替認証を行い、前記認証サーバと接続可能に復旧した際に、代替認証処理したジョブ処理結果を前記認証サーバに送信する複合機において、
前記認証サーバが接続可能になったときに、実行中のジョブおよび待機状態のジョブについて、前記認証サーバにユーザ情報を送信し、前記認証サーバによりユーザ情報の再認証を行い、再認証で不許可となったジョブを削除するジョブ削除手段を備えることを特徴とする複合機。
【請求項6】
前記認証サーバで前記ユーザ情報を再認証したときに送信した当該ユーザの制限情報を受信し、受信した制限情報により前記ユーザ情報管理テーブルを更新する更新手段を備えることを特徴とする請求項5に記載の複合機。
【請求項7】
前記不許可になったジョブを削除した旨の報知をする削除ジョブ報知手段を備えることを特徴とする請求項5に記載の複合機。
【請求項8】
前記再認証で許可となった実行中のジョブについて、代替認証中に開始した当該ジョブの開始時間の通知を前記認証サーバに送信する送信手段を備えることを特徴とする請求項5、6または7に記載の複合機。
【請求項1】
各ユーザに対応して、認証情報および制限情報を記憶するユーザ情報管理データベースを有し、前記ユーザ情報管理データベースを参照してユーザの認証処理を行う認証サーバと、前記認証サーバに管理される1台以上の複合機よりなり、
前記複合機は、各ユーザに対応して、認証情報および制限情報を記憶するユーザ情報管理テーブルを有し、前記認証サーバと接続可能なときには前記認証サーバにユーザ情報を送信して認証処理を行い、前記認証サーバと接続できないときには、当該複合機の前記ユーザ情報管理テーブルを参照して、当該複合機にて代替認証を行い、前記認証サーバと接続可能に復旧した際に、代替認証処理したジョブ処理結果を前記認証サーバに送信する複合機制御システムにおいて、
前記複合機は、前記認証サーバが接続可能になったときに、実行中のジョブおよび待機状態のジョブについて、前記認証サーバにユーザ情報を送信し、前記認証サーバによりユーザ情報の再認証を行い、再認証で不許可となったジョブを削除するジョブ削除手段を備えることを特徴とする複合機制御システム。
【請求項2】
前記認証サーバは、前記ユーザ情報の再認証が許可の場合、前記ユーザ情報管理データベースにおける当該ユーザの制限情報を複合機に送信し、
該複合機は、受信した制限情報により前記ユーザ情報管理テーブルを更新する更新手段を備えることを特徴とする請求項1に記載の複合機制御システム。
【請求項3】
前記複合機は、前記不許可になったジョブを削除した旨の報知をする削除ジョブ報知手段を備えることを特徴とする請求項1に記載の複合機制御システム。
【請求項4】
前記複合機は、前記再認証で許可となった実行中のジョブについて、代替認証中に開始した当該ジョブの開始時間の通知を前記認証サーバに送信する送信手段を備える
ことを特徴とする請求項1、2または3に記載の複合機制御システム。
【請求項5】
各ユーザに対応して、認証情報および制限情報を記憶するユーザ情報管理テーブルを有し、各ユーザに対応して、認証情報および制限情報を記憶するユーザ情報管理データベースを参照してユーザの認証処理を行う認証サーバと接続可能なときには前記認証サーバにユーザ情報を送信して認証処理を行い、前記認証サーバと接続できないときには、当該複合機の前記ユーザ情報管理テーブルを参照して、当該複合機にて代替認証を行い、前記認証サーバと接続可能に復旧した際に、代替認証処理したジョブ処理結果を前記認証サーバに送信する複合機において、
前記認証サーバが接続可能になったときに、実行中のジョブおよび待機状態のジョブについて、前記認証サーバにユーザ情報を送信し、前記認証サーバによりユーザ情報の再認証を行い、再認証で不許可となったジョブを削除するジョブ削除手段を備えることを特徴とする複合機。
【請求項6】
前記認証サーバで前記ユーザ情報を再認証したときに送信した当該ユーザの制限情報を受信し、受信した制限情報により前記ユーザ情報管理テーブルを更新する更新手段を備えることを特徴とする請求項5に記載の複合機。
【請求項7】
前記不許可になったジョブを削除した旨の報知をする削除ジョブ報知手段を備えることを特徴とする請求項5に記載の複合機。
【請求項8】
前記再認証で許可となった実行中のジョブについて、代替認証中に開始した当該ジョブの開始時間の通知を前記認証サーバに送信する送信手段を備えることを特徴とする請求項5、6または7に記載の複合機。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2011−95793(P2011−95793A)
【公開日】平成23年5月12日(2011.5.12)
【国際特許分類】
【出願番号】特願2009−246068(P2009−246068)
【出願日】平成21年10月27日(2009.10.27)
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】
【公開日】平成23年5月12日(2011.5.12)
【国際特許分類】
【出願日】平成21年10月27日(2009.10.27)
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】
[ Back to top ]