認証サーバ、印刷装置、認証サーバの制御方法、印刷装置の制御方法、認証システム、プログラム及び記録媒体
【課題】連携処理を実行するアプリケーションのバージョンアップや新たなアプリケーションを追加する場合の各印刷装置の設定の手間を省略することが可能な認証システムを提供することにある。
【解決手段】認証サーバは、ユーザ認証が成功した場合、印刷装置にトークン信号を送信し(S5)、その返答として、印刷装置から特徴情報を取得する(S7)。そして、認証サーバは、当該特徴情報により示される特徴が満足する条件を示す装置条件情報に対応するサービス名の全てを抽出する。そして、抽出されたサービス名が印刷装置に送信される(S8)。また、認証サーバは、当該印刷装置から、ユーザによって選択された選択サービス名とトークン信号とを取得し、取得したトークン信号が生成したトークン信号と同一である場合に、印刷装置から取得した選択サービス名で示されるアプリケーションを起動させる(S11)。
【解決手段】認証サーバは、ユーザ認証が成功した場合、印刷装置にトークン信号を送信し(S5)、その返答として、印刷装置から特徴情報を取得する(S7)。そして、認証サーバは、当該特徴情報により示される特徴が満足する条件を示す装置条件情報に対応するサービス名の全てを抽出する。そして、抽出されたサービス名が印刷装置に送信される(S8)。また、認証サーバは、当該印刷装置から、ユーザによって選択された選択サービス名とトークン信号とを取得し、取得したトークン信号が生成したトークン信号と同一である場合に、印刷装置から取得した選択サービス名で示されるアプリケーションを起動させる(S11)。
【発明の詳細な説明】
【技術分野】
【0001】
本発明の認証システムは、複数の異なる制限されたサービスを有するシステムにおいて、ユーザが認証データを入力する回数を削減する方法に関するものである。
【背景技術】
【0002】
従来から、コピー機能、スキャン機能、印刷機能及びFAX送受信機能などの複数の機能を併せ持つ複合機が知られている。近年では、このような複合機がPC(パーソナルコンピュータ)などと通信ネットワークを介して接続され、多種多様な処理を行うようになっている。
【0003】
本願出願人の提唱するシステムでは、SOAP(Simple Object Access Protocol)をベースとして、PC上で動作するアプリケーションと印刷装置の機能とを連携し、印刷装置がトータルアプリケーションシステムの一部となって動作することができる。これにより、印刷装置の機能とPC上のアプリケーションの機能とを適宜組み合わせた柔軟性のある連携処理の構築を容易に行うことができる(非特許文献1,2参照)。
【0004】
このようなシステムにおいて、セキュリティを確保するために、PC上で動作するアプリケーションによる各サービスを起動させる際にユーザ認証処理を行う必要がある。
【0005】
通常、ユーザ認証プログラムは、サービスごとに設けられている。そして、利用可能なユーザに関する情報は、サービスごとに個別に管理されている。そのため、サービスごとに認証画面が表示され、その都度、ユーザは、ユーザID及びパスワードの入力を行う必要があり、操作が煩雑化するという問題が発生する。当該問題を解決するためには、認証サーバによって認証情報を一元管理する方法が考えられる。
【0006】
なお、例えば特許文献1には、シングルサインオンのユーザ認証プログラムのバージョンを最新のものに維持するために、ユーザ認証プログラムのバージョンが最新のものか否かをチェックし、最新のものでない場合に最新のバージョンのユーザ認証プログラムをダウンロードして上書きする技術が開示されている。
【特許文献1】特開2003−50781(2003年2月21日公開)
【非特許文献1】シャープ株式会社、「デジタルカラー複合機…」、[online]、[平成18年4月4日検索]、インターネット〈URL:http://www.sharp.co.jp/products/mx4501fn/text/function.html〉
【非特許文献2】小林久、「シャープ、企業向けのデジタルフルカラー複合機12モデルを発表…」、[online]、2005年11月24日、ascii24.com、[平成18年4月4日検索]、インターネット〈URL:http://ascii24.com/news/i/hard/article/2005/11/24/659226-000.html〉
【発明の開示】
【発明が解決しようとする課題】
【0007】
上記印刷装置は、機種に応じて、所有している機能が異なる。そのため、印刷装置によっては、連携処理を実行できるアプリケーションのサービスが限定される可能性がある。そのため、連携処理を実行するアプリケーションのバージョンアップや新たなアプリケーションを追加する場合には、当該サービスと各印刷装置との連携した処理が可能かどうかを、印刷装置ごとに設定する必要があり、非常に手間がかかる。
【0008】
本発明は、上記の問題点に鑑みてなされたものであり、その目的は、連携処理を実行するアプリケーションのバージョンアップや新たなアプリケーションを追加する場合の各印刷装置の設定の手間を省略することが可能な認証システムを提供することにある。
【課題を解決するための手段】
【0009】
本発明の認証サーバは、上記の課題を解決するために、印刷装置と通信可能であり、当該印刷装置の処理と当該印刷装置とは異なる装置で実行されるアプリケーションの処理とを組み合わせた連携処理を利用するユーザの認証を行う認証サーバであって、各ユーザに予め付与されているユーザ認証情報を記憶するユーザ認証情報記憶部と、上記印刷装置から取得したユーザ認証情報と上記ユーザ認証情報記憶部とを照合することによりユーザ認証を行う認証処理手段と、上記認証処理手段によってユーザ認証が成功された場合、トークン信号を生成し、ユーザ認証情報の送信元である印刷装置に送信するトークン信号送信手段と、上記アプリケーションを識別するための識別情報と、当該アプリケーションの処理を含む連携処理を実行するために必要な印刷装置の条件を示す条件情報とを対応付けて記憶する条件情報記憶部と、上記印刷装置の特徴を示す特徴情報に基づいて、当該特徴が満足する条件を示す上記条件情報に対応する識別情報の全てを上記条件情報記憶部から抽出する抽出処理を行う抽出手段と、上記抽出手段によって抽出された識別情報を上記印刷装置に送信する識別情報送信手段と、上記識別情報送信手段が送信した識別情報の中からユーザによって選択された識別情報をトークン信号とともに上記印刷装置から取得する識別情報取得手段と、上記識別情報取得手段がトークン信号を取得すると、上記識別情報取得手段が取得した識別情報で示されるアプリケーションを起動させる起動処理手段とを備える。
【0010】
また、本発明の認証サーバの制御方法は、印刷装置と通信可能であり、当該印刷装置の処理と当該印刷装置とは異なる装置で実行されるアプリケーションの処理とを組み合わせた連携処理を利用するユーザの認証を行う認証サーバの制御方法であって、上記認証サーバは、各ユーザに予め付与されているユーザ認証情報を記憶するユーザ認証情報記憶部と、上記アプリケーションを識別するための識別情報と、当該アプリケーションの処理を含む連携処理を実行するために必要な印刷装置の条件を示す条件情報とを対応付けて記憶する条件情報記憶部とを備えており、上記認証サーバの認証処理手段が、上記印刷装置から取得したユーザ認証情報と上記ユーザ認証情報記憶部とを照合することによりユーザ認証を行う第1ステップと、上記認証サーバのトークン信号送信手段が、上記認証処理手段によってユーザ認証が成功された場合、トークン信号を生成し、ユーザ認証情報の送信元である上記印刷装置に送信する第2ステップと、上記認証サーバの抽出手段が、上記印刷装置の特徴を示す特徴情報に基づいて、当該特徴が満足する条件を示す上記条件情報に対応する識別情報の全てを上記条件情報記憶部から抽出する第3ステップと、上記認証サーバの識別情報送信手段が、上記抽出手段によって抽出された識別情報を上記印刷装置に送信する第4ステップと、上記認証サーバの上記識別情報取得手段が、上記識別情報送信手段が送信した識別情報の中からユーザによって選択された識別情報をトークン信号とともに上記印刷装置から取得する第5ステップと、上記識別情報取得手段がトークン信号を取得すると、上記認証サーバの起動処理手段が、上記識別情報取得手段が取得した識別情報で示されるアプリケーションを起動させる第6ステップとを含む。
【0011】
また、本発明の印刷装置は、上記認証サーバと通信可能であり、外部の装置で実行されるアプリケーションと連携した連携処理を行う印刷装置であって、入力部に入力されたユーザ認証情報を上記認証サーバに送信するユーザ認証情報送信手段と、上記認証サーバにおいて認証成功された場合に、当該認証サーバからトークン信号を取得し、記憶装置に格納するトークン信号取得手段と、上記認証サーバから、自装置と連携処理が可能なアプリケーションを識別する識別情報を取得し、当該識別情報を記憶装置に格納するとともに、表示部に表示させる表示処理手段と、入力部に対する入力情報に従って、記憶装置に格納されている識別情報の中から1つを選択し、選択した識別情報と、記憶装置に格納されているトークン信号とを、上記認証サーバに送信する選択手段とを備える。
【0012】
また、本発明の印刷装置の制御方法は、上記認証サーバと通信可能であり、外部の装置で実行されるアプリケーションと連携した連携処理を行う印刷装置の制御方法であって、上記印刷装置のユーザ認証情報送信手段が、入力部に入力されたユーザ認証情報を上記認証サーバに送信する第7ステップと、上記印刷装置のトークン信号取得手段が、上記認証サーバにおいて認証成功された場合に、当該認証サーバからトークン信号を取得し、記憶装置に格納する第8ステップと、上記印刷装置の表示処理手段が、上記認証サーバから、当該印刷装置と連携処理が可能なアプリケーションを識別する識別情報を取得し、当該識別情報を記憶装置に格納するとともに、表示部に表示させる第9ステップと、上記印刷装置の選択手段が、入力部に対する入力情報に従って、記憶装置に格納されている識別情報の中から1つを選択し、選択した識別情報と、記憶装置に格納されているトークン信号とを、上記認証サーバに送信する第10ステップとを含む。
【0013】
また、本発明の認証システムは、上記認証サーバと上記印刷装置とを含む。
【0014】
上記の構成によれば、トークン信号送信手段は、ユーザ認証が成功した場合、印刷装置にトークン信号を送信する。また、識別情報取得手段は、当該印刷装置から、ユーザによって選択された識別情報とトークン信号とを取得する。そして、起動処理手段は、印刷装置から取得した識別情報で示されるアプリケーションを起動させる。
【0015】
そのため、印刷装置は、複数のアプリケーションとの連携処理を実行する場合であっても、認証サーバから受けたトークン信号を認証サーバに送信することにより、各アプリケーションを実行させることができる。すなわち、印刷装置は、連携処理を実行するたびに、ユーザIDやパスワードなどのユーザ認証情報の入力をユーザに促す必要がなくなる。その結果、ユーザの利便性が向上する。
【0016】
また、認証サーバの抽出手段は、印刷装置の特徴情報に基づいて、当該特徴情報により示される特徴が満足する条件を示す条件情報に対応する識別情報の全てを抽出する。そして、抽出された識別情報が印刷装置に送信される。そして、印刷装置では、識別情報が表示部に表示される。これにより、ユーザは、操作している印刷装置と連携処理が可能なアプリケーションの中から、所望のアプリケーションを選択することができる。よって、ユーザは、操作している印刷装置と連携処理ができないアプリケーションを誤って選択するということがなくなる。
【0017】
なお、認証サーバは、特徴情報を印刷装置から取得してもよい。もしくは、認証サーバは、各印刷装置の特徴情報と、当該印刷装置を特定するための特定情報とを対応付けて記憶しておき、印刷装置から特定情報を取得し、当該特定情報に対応する特徴情報を読み出してもよい。
【0018】
また、アプリケーションをバージョンアップする場合や新たなアプリケーションを開発した場合であっても、認証サーバの条件情報記憶部を更新することにより、各印刷装置は、自装置と連携処理が可能なアプリケーションの識別情報のみを取得することができる。すなわち、各印刷装置に対して、各アプリケーションとの連携処理が実行可能か否かを示す情報を設定させる必要がなく、このような手間を省略することができる。
【0019】
さらに、本発明の認証サーバにおいて、上記ユーザ認証情報記憶部は、上記ユーザ認証情報と、当該ユーザ認証情報が付与されているユーザが利用可能なアプリケーションに対応する上記識別情報とを対応付けて記憶しており、上記抽出手段は、印刷装置から取得したユーザ認証情報に対応する識別情報を上記ユーザ認証情報記憶部から特定し、特定した識別情報の中から、上記抽出処理を行う。
【0020】
アプリケーションの販売会社としては、当該アプリケーションの利用に対する対価を支払ったユーザにのみ当該アプリケーションを利用させることを欲する。また、複数のユーザを含む部門によっては、特定のユーザにのみ特定のアプリケーションを利用させる場合がある。
【0021】
上記の構成によれば、ユーザ認証情報記憶部は、ユーザが利用可能なアプリケーションに対応する識別情報を記憶している。そして、抽出手段は、印刷装置から取得したユーザ認証情報に対応する識別情報を上記ユーザ認証情報記憶部から特定し、特定した識別情報の中から、上記抽出処理を行う。これにより、印刷装置に送信される識別情報は、ユーザが利用可能なアプリケーションに対応するものだけとなる。その結果、ユーザは、利用不可能なアプリケーションを選択することができなくなる。
【0022】
それゆえ、アプリケーションの販売会社は、対価を支払ったユーザにのみアプリケーションを利用させることができる。また、特定のユーザにのみ特定のアプリケーションを利用させることができる。
【0023】
さらに、本発明の認証サーバは、上記印刷装置とマークアップ言語を用いて通信を行う。ここで、マークアップ言語とは、XMLやSOAPなどである。これにより、印刷装置と認証サーバとの間で、高速かつレスポンスのよい通信を実現することができる。
【0024】
さらに、本発明の認証サーバにおいて、上記アプリケーションは、外部の情報処理装置において実行されるものである。
【0025】
上記の構成によれば、アプリケーションの実行にかかる処理負荷を他の情報処理装置に分散させることができる。その結果、認証サーバの処理速度の低下を軽減させることができる。
【0026】
さらに、本発明の認証サーバは、上記条件情報及び上記特徴情報には、印刷装置の機能を示す機能情報が含まれる。
【0027】
ここで、機能情報とは、例えば、カラー/モノクロ印刷機能の有無、両面印刷機能の有無、FAX送信機能の有無などである。
【0028】
印刷装置は、オプション装置を取り付けたりすることにより、機能を付加させることができる場合がある。このような場合であっても、現時点の機能に従って、印刷装置と連携処理が可能なアプリケーションを示す識別情報が抽出されることとなる。よって、現時点の印刷装置と連携処理が不可能なアプリケーションの識別情報が誤って印刷装置に送信されることがなくなる。
【0029】
さらに、本発明の認証サーバにおいて、上記条件情報記憶部は、上記識別情報と、当該識別情報で示される連携処理の利用可能な期間を示す利用期間情報とを対応付けて記憶しており、上記抽出手段は、上記条件情報記憶部が記憶する利用期間情報に基づいて、利用可能な期間中である連携処理を示す識別情報の中から、上記抽出処理を行う。
【0030】
上記の構成によれば、利用可能な期間を過ぎたアプリケーションの識別情報が印刷装置に送信されることがない。その結果、印刷装置を操作するユーザは、利用可能な期間が過ぎたアプリケーションを誤って選択することがなくなり、ユーザの混乱を防ぐことができる。また、アプリケーションの販売会社は、アプリケーションのライセンスの中に利用可能な期間を含めることができる。
【0031】
さらに、本発明の印刷装置は、トークン信号及び識別情報の上記記憶装置における有効期間を設定する有効期間設定手段と、トークン信号及び識別情報が上記記憶装置に格納されている期間が上記有効期間を超えたときに、上記記憶装置から当該トークン信号及び当該識別情報を削除する情報消去手段とを備える。
【0032】
上記の構成によれば、あるユーザがユーザ認証情報の入力を行い、いくつかの連携処理を実行させたのち、正しくログオフせずに、印刷装置から離れた場合であっても、有効期間が過ぎると自動的にトークン信号及び識別情報が消去される。これにより、不正がユーザが連携処理を実行することを防止することができる。
【0033】
なお、上記認証サーバおよび印刷装置は、コンピュータによって実現してもよく、この場合には、コンピュータを上記各手段として動作させることにより認証サーバおよび印刷装置をコンピュータにて実現させるプログラム、およびそれを記録したコンピュータ読み取り可能な記録媒体も、本発明の範疇に入る。
【発明の効果】
【0034】
本発明の認証サーバ、印刷装置によれば、連携処理を実行するアプリケーションのバージョンアップや新たなアプリケーションを追加する場合に、各印刷装置の設定の手間を省略することが可能な認証システムを実現することができる。
【発明を実施するための最良の形態】
【0035】
本発明の一実施形態について図1から図10に基づいて説明すると以下の通りである。以下では、本発明に係る認証システムの一実施形態について説明する。図2は、本実施形態に係る認証システムの概略を示す図である。
【0036】
本実施形態に係る認証システムは、図2に示すように、印刷装置1と、制御装置3と、印刷装置1にログインするユーザのユーザ認証情報を一元管理する認証サーバ2とを含んでおり、これらの装置がネットワーク回線4を介して接続されている。もちろん、認証システムに含まれる印刷装置1および制御装置3の台数は複数であってもよい。
【0037】
ネットワーク回線4としては、インターネット、シリアルケーブル、または、他の有線回線もしくは無線回線などの通信回線が利用できる。なお、印刷装置1と認証サーバ2との間の通信として、XML(extensible markup language)やSOAP(simple object access protocol)などのマークアップ言語を用いることが好ましい。これにより、ユーザ認証情報を一元管理する認証サーバ2と印刷装置1との間において、高速かつレスポンスのよいネットワーク通信を実現することができる。
【0038】
本実施形態において、印刷装置1は、制御装置3で実行されるアプリケーションプログラム(以下、単にアプリケーションという)と連携した処理(連携処理)を行う。
【0039】
例えば、印刷装置1は、スキャンした画像データを制御装置3に送信する。そして、制御装置3において、英日自動翻訳アプリケーションに従ったプログラム実行手段が、当該画像データから文字を抽出し、抽出した文字の英日翻訳を行う。その後、翻訳後の日本文を含む画像を印刷装置1で印刷する。
【0040】
制御装置3のアプリケーションによるサービスを利用する場合には、ユーザ認証が実行され、認証に成功したユーザのみが利用可能となる。本実施形態では、当該ユーザ認証処理は、認証サーバ2で実行される。
【0041】
以下に、本実施形態に係る印刷装置1、制御装置3、及び認証サーバ2の構成について説明する。
【0042】
(制御装置の構成)
図3は、制御装置3の内部構成を示すブロック図である。図3に示されるように、制御装置3は、起動指示受付部31と、複数のアプリケーション実行部32(32−a,32−b,・・・)と、制御コマンド出力部33とを備える。
【0043】
複数のアプリケーション実行部32の各々は、対応するアプリケーションに従った処理を行うものである。例えば、アプリケーション実行部32は、上記英日自動翻訳アプリケーションプログラムに従って、印刷装置1から送信された画像データの中から英字を抽出し、当該英字を日本語に翻訳するとともに、翻訳後の日本文を含む画像の印刷指示を生成する。
【0044】
起動指示受付部31は、各アプリケーション実行部32で実行されるアプリケーションを識別するための名称(以下、サービス名という)が付加された起動指示を認証サーバ2から受信し、当該サービス名に対応するアプリケーション実行部32を起動させる。なお、起動指示受付部31は、起動指示とともに、ユーザ認証情報を取得し、アプリケーションによるサービスを利用するユーザを認識する。
【0045】
制御コマンド出力部33は、アプリケーション実行部32によって生成された、印刷装置1に対する制御指示を当該印刷装置1に出力するものである。
【0046】
(印刷装置の構成)
図4は、印刷装置1の構成を示すブロック図である。図4に示されるように、印刷装置1は、ネットワークI/F11と、スキャナー12と、記憶装置13と、制御演算部14と、表示部15と、操作部16と、原稿センサ17と、印字部18とを備えている。
【0047】
ネットワークI/F11は、ネットワーク回線4を介して、制御装置3および認証サーバ2と通信するものである。スキャナー12は、原稿画像を読み取るものであり、例えば、原稿からの反射光像をRGB(R:赤・G:緑・B:青)アナログ信号としてCCD(Charge Coupled Device)にて読み取る。
【0048】
記憶装置13は、各種の情報を記憶するものである。本実施形態では、記憶装置13は、自身が搭載されている印刷装置1の特徴を示す特徴情報を記憶している。特徴情報には、印刷装置1が有している機能を示す機能情報や、製造番号など印刷装置1の機種を示す機種情報などが含まれる。図5は、印刷装置1が記憶する特徴情報の一例を示す図である。図5によれば、印刷装置「α」は、モノクロ印刷、カラー印刷が可能であり、製造番号が「123」である。また、印刷装置「β」は、モノクロ印刷のみが可能で、製造番号が「456」である。
【0049】
また、記憶装置13は、印刷すべき画像データや、認証サーバ2から送信されたトークン信号を記憶する。
【0050】
表示部15は、例えば、液晶ディスプレイである。また、操作部16は、ユーザからの入力を受け付けるものであり、複数のボタンを有する。なお、表示部15と操作部16とを兼ねたタッチパネルを有していてもよい。
【0051】
原稿センサ17は、原稿台の上に原稿が置かれたことを検知するためのセンサである。印字部18は、画像データに対応する画像を記録用紙に印刷するものである。
【0052】
制御演算部14は、制御装置3の各ブロックを統括して制御するものである。図6は、制御演算部14の内部構成を示すブロック図である。制御演算部14は、ユーザ認証情報送信部(ユーザ認証情報送信手段)141、トークン信号受付部(トークン信号取得手段、特徴情報送信手段)142、サービス情報取得部(表示処理手段)143、サービス選択部(選択手段)144、コマンド処理部148、有効期間設定部(有効期間設定手段)145、タイマ146、及び情報消去部(情報消去手段)147を備えている。
【0053】
ユーザ認証情報送信部141は、操作部16に入力されたユーザ認証情報を、ネットワークI/F11を介して、認証サーバ2に送信するものである。ここで、ユーザ認証情報とは、ユーザIDおよびパスワードである。
【0054】
トークン信号受付部142は、認証サーバ2からトークン信号を受け付け、その返答として、記憶装置13に記憶されている特徴情報を認証サーバ2に送信する。また、トークン信号受付部142は、受信したトークン信号を記憶装置13に格納する。
【0055】
サービス情報取得部143は、認証サーバ2から利用可能なアプリケーションのサービス名を含む利用可能サービス情報を取得し、当該利用可能サービス情報を記憶装置13に格納する。そして、サービス情報取得部143は、当該利用可能サービス情報を表示部15に表示させ、ユーザに対して、利用するアプリケーションの選択を促す。
【0056】
サービス選択部144は、表示部15に表示されたサービス名の中から、操作部16への入力に基づいて、利用するアプリケーションのサービス名を選択し、当該選択サービス名と記憶装置13に格納されているトークン信号とを認証サーバ2に送信するものである。
【0057】
有効期間設定部145は、記憶装置13が利用可能サービス情報およびトークン信号を記憶しておく有効期間を設定するものである。なお、本実施形態では、有効期間設定部145は、デフォルトの有効期間を設定している。ただし、有効期間設定部145は、ユーザ入力に従って有効期間を設定してもよい。
【0058】
情報消去部147は、記憶装置13から利用可能サービス情報およびトークン信号を消去するものである。情報消去部147は、操作部16にログオフが入力されたときに、記憶装置13から利用可能サービス情報およびトークン信号を消去する。また、情報消去部147は、記憶装置13に利用可能サービス情報およびトークン信号が格納されてからの経過時間をタイマ146で計測させ、当該経過時間が有効期間設定部145によって設定された有効期間以上になったときにも、当該サービス情報およびトークン信号を記憶装置13から削除する。
【0059】
コマンド処理部148は、操作部16に入力された制御コマンド、または、制御装置3からの制御コマンドに従って、スキャナー12、印字部18、ネットワークI/F11の駆動制御を行うものである。
【0060】
(認証サーバの構成)
図7は、認証サーバ2の構成を示すブロック図である。図7に示されるように、認証サーバ2は、トークン生成部(トークン信号送信手段)23、認証処理部(認証処理手段)22、装置条件情報記憶部(条件情報記憶部)24、ユーザID記憶部(ユーザ認証情報記憶部)21、サービス情報生成部(抽出手段、識別情報送信手段)25、サービス起動部(識別情報取得手段、起動処理手段)26を備えている。
【0061】
ユーザID記憶部21は、ユーザに対して予め付与されているユーザIDおよびパスワードと、当該ユーザが利用可能なアプリケーションのサービス名とを対応付けたユーザIDテーブルを記憶するものである。また、ユーザID記憶部21は、トークン生成部23がユーザに対してトークン信号を生成した場合、当該トークン信号と当該ユーザのユーザIDと対応付けて記憶する。
【0062】
図8は、ユーザIDテーブルの一例を示す図である。図8によれば、ユーザID「001」のユーザはサービス名「A」「B」のアプリケーションを利用することができる。また、ユーザID「002」のユーザは、サービス名「B」「C」のアプリケーションを利用することができる。
【0063】
認証処理部22は、印刷装置1から送信されたユーザ認証情報と一致するユーザIDおよびパスワードがユーザID記憶部21に格納されているか否かを判断する。認証に成功した場合、認証処理部22は、トークン生成部23に対して生成指示を出力する。また、認証処理部22は、認証成功したユーザIDをサービス情報生成部25に出力する。
【0064】
トークン生成部23は、認証処理部22から生成指示を受けると、トークン信号を生成し、生成したトークン信号を、認証成功したユーザIDと対応付けてユーザID記憶部21に格納する。そして、トークン生成部23は、当該ユーザIDを送信した印刷装置1に対して、生成したトークン信号を送信する。
【0065】
装置条件情報記憶部24は、制御装置3のアプリケーション実行部32によって実行される各アプリケーションについて、当該アプリケーションを識別するサービス名と、当該アプリケーションとの連携処理を実行するために必要な印刷装置1の条件を示す装置条件情報と、当該アプリケーションの利用可能な期間である利用期間とを対応づけた利用条件テーブルを記憶するものである。
【0066】
図9は、利用条件テーブルの一例を示す図である。図9によれば、サービス「A」を実行するためにはカラー印刷の機能が必要であり、該アプリケーションの利用期間の制限はない。また、サービス名「B」のアプリケーションとの連携処理を実行するためにはモノクロ印刷の機能が必要であり、該アプリケーションの利用期間は2006年1月1日から2006年12月31日である。さらに、サービス名「C」のアプリケーションは、製造番号「789」の印刷装置1と組み合わせた連携処理が可能であり、利用期間が1980年1月1日から1990年12月31までである。
【0067】
サービス情報生成部25は、認証処理部22から受けたユーザIDに対応するサービス名をユーザID記憶部21から読み出す。そして、利用条件テーブルを参照して、読み出したサービス名の中から、サービス情報生成部25は、現時刻が利用期間に含まれるサービス名のみを特定する。さらに、特定したサービス名の中から、サービス情報生成部25は、当該サービス名の各々について、対応する装置条件情報で示される条件を、印刷装置1から送信された特徴情報で示される特徴が満たすか否かを判断し、装置条件情報で示される条件を満たすサービス名を抽出する。なお、サービス情報生成部25は、各サービス名に対応する装置条件情報を装置条件情報記憶部24から特定する。
【0068】
そして、サービス情報生成部25は、抽出したサービス名を含む利用可能サービス情報を、印刷装置1に送信する。
【0069】
サービス起動部26は、印刷装置1からトークン信号および選択サービス名を受け付け、当該選択サービス名に対応するアプリケーションを起動させるものである。サービス起動部26は、受け付けたトークン信号がユーザID記憶部21に格納されているか否かを判断し、格納されている場合に、選択サービス名を付加した起動指示と、当該トークン信号に対応付けられているユーザ認証情報を制御装置3に送信する。
【0070】
(サービスの起動処理手順)
次に、本実施形態の認証システムにおけるサービスの起動処理手順について、図1に示すフローチャートを参照しながら説明する。
【0071】
まず、印刷装置1は、ユーザIDおよびパスワードを含むユーザ認証情報の入力を受け付ける(ステップ(S)1)。操作部16にユーザ認証情報が入力されると、ユーザ認証情報送信部141は、当該ユーザ認証情報を認証サーバ2に送信する(S2)。
【0072】
次に、認証サーバ2の認証処理部22は、受信したユーザ認証情報と一致するユーザIDおよびパスワードがユーザID記憶部21に格納されているか否かを判断する(S3)。認証に失敗した場合(S3でNo)、認証処理部22は、認証に失敗したことを示す通知を印刷装置1に送信する(S4)。そして、印刷装置1では、制御演算部14が当該通知を表示部15に表示させ、処理を終了する。
【0073】
一方、認証に成功した場合(S3でYes)、認証処理部22は、トークン生成部23に生成指示を出力するとともに、ユーザIDをサービス情報生成部25に出力する。そして、トークン生成部23は、トークン信号を生成し、生成したトークン信号を、認証成功したユーザIDと対応付けてユーザID記憶部21に格納する。さらに、トークン生成部23は、当該ユーザIDを送信した印刷装置1に対して、生成したトークン信号を送信する(S5)。
【0074】
次に、印刷装置1において、トークン信号受付部142は、認証サーバ2から受信したトークン信号を記憶装置13に格納する(S6)とともに、記憶装置13に記憶されている特徴情報を認証サーバ2に送信する(S7)。
【0075】
次に、認証サーバ2では、サービス情報生成部25は、認証処理部22から受けたユーザIDに対応するサービス名をユーザID記憶部21から読み出す。さらに、この中から、サービス情報生成部25は、装置条件情報記憶部24を参照して、現時刻が含まれる利用期間に対応するサービス名のみを特定する。その後、サービス情報生成部25は、特定したサービス名の各々について、対応する装置条件情報で示される条件を、印刷装置1から取得した特徴情報で示される特徴が満たすか否かを判断し、装置条件情報で示される条件を満たすサービス名を抽出する。そして、サービス情報生成部25は、抽出したサービス名を示す利用可能サービス情報を印刷装置1に送信する(S8)。
【0076】
例えば、ユーザID「001」のユーザが印刷装置「α」に2007年1月1日にユーザ認証情報を入力した場合、サービス情報生成部25は、図8に示すユーザIDテーブルから、サービス名「A」「B」を読み出す。そして、サービス名「A」「B」の中から、サービス情報生成部25は、装置条件情報記憶部24が記憶する利用条件テーブル(図9参照)を参照して、現時刻が含まれる利用期間に対応するサービス名「A」のみを抽出する。また、サービス情報生成部25は、図5に示されるように、印刷装置「α」から特徴情報として、モノクロ印刷およびカラー印刷の両方が可能であること、および、製造番号「123」を示す情報を受ける。そして、サービス情報生成部25は、サービス名「A」に対応する装置条件情報で示される装置条件「カラー印刷が可能」(図9参照)を印刷装置「α」の特徴情報が満足することを確認し、サービス名「A」を抽出する。
【0077】
一方、ユーザID「001」のユーザが印刷装置「β」に2007年1月1日にユーザ認証情報を入力した場合、サービス情報生成部25は、図8に示すユーザIDテーブルから、サービス名「A」「B」を読み出す。そして、サービス名「A」「B」の中から、サービス情報生成部25は、装置条件情報記憶部24が記憶する利用条件テーブル(図9参照)を参照して、現時刻が含まれる利用期間に対応するサービス名「A」のみを抽出する。また、サービス情報生成部25は、図5に示されるように、印刷装置「β」から特徴情報として、モノクロ印刷が可能であること、および、製造番号「456」を示す情報を受ける。そして、サービス情報生成部25は、サービス名「A」に対応する装置条件情報で示される装置条件「カラー印刷が可能」(図9参照)を印刷装置「β」の特徴情報が満足しないことを確認し、いずれのサービス名も抽出しないこととなる。
【0078】
続いて、印刷装置1のサービス情報取得部143は、利用可能サービス情報を受信し、記憶装置13に格納する。さらに、サービス情報取得部143は、当該利用可能サービス情報を表示部15に表示させ、ユーザに対して、利用するアプリケーションの選択を促す(S9)。
【0079】
その後、サービス選択部144は、操作部16に対するユーザ入力に基づいて、利用するアプリケーションのサービス名を選択し、当該選択サービス名と記憶装置13に格納されているトークン信号とを認証サーバ2に送信する(S10)。
【0080】
次に、認証サーバ2において、サービス起動部26は、印刷装置1から受信したトークン信号がユーザID記憶部21に格納されていることを確認し、印刷装置1から受信した選択サービス名を付加した起動指示と、当該トークン信号に対応付けられているユーザ認証情報を制御装置3に送信する(S11)。これにより、制御装置3の起動指示受付部31は、起動指示に付加されている選択サービス名に対応するアプリケーションを実行するためのアプリケーション実行部32を起動させる。そして、アプリケーション実行部32は、アプリケーションに従った処理および印刷装置1に対する制御コマンドの生成処理を行い、印刷装置1を制御する。これにより、印刷装置1と制御装置3のアプリケーションとの連携した処理が実行されることとなる。
【0081】
(情報消去処理)
次に、操作部16にログオフが入力されないときの、印刷装置1の情報消去部147における処理の流れについて、図10に示すフローチャートを参照しながら説明する。
【0082】
まず、情報消去部147は、記憶装置13にトークン信号および利用可能サービス情報の2つが格納されたか否かを判断する(S21)。
【0083】
トークン信号および利用可能サービス情報の2つが格納された場合(S21でYes)、情報消去部147は、タイマ146を駆動させ、トークン信号および利用可能サービス情報の2つが格納された時点からの経過時間を計測させる(S22)。
【0084】
その後、情報消去部147は、経過時間が有効期間設定部145が設定した有効期間を超えたか否かを判断する(S23)。有効期間を超えた場合、情報消去部147は、記憶装置13からトークン信号および利用可能サービス情報を消去する(S24)。
【0085】
(変形例)
上記説明では、印刷装置1は、S2においてユーザID及びパスワードを送信し、S7において特徴情報を送信するものとした。しかしながら、印刷装置1は、S2において、ユーザID、パスワード、及び特徴情報を認証サーバ2に送信してもよい。この場合、認証サーバ2では、認証に成功すると、トークン信号を生成するとともに、特徴情報に基づいて、利用可能サービス情報を生成し、トークン信号とともに利用可能サービス情報を送信すればよい。
【0086】
また、上記説明では、認証サーバ2は、印刷装置1から当該印刷装置1の特徴情報を取得するものとした。しかしながら、認証サーバ2は、各印刷装置の特徴情報と、当該印刷装置を特定するための特定情報(例えば、装置ID)とを対応付けて記憶しておいてもよい。この場合、認証サーバ2は、印刷装置1から当該印刷装置1の特定情報を取得し、取得した特定情報に対応する特徴情報を読み出せばよい。
【0087】
さらに、上記説明では、サービス起動部26は、印刷装置1から受信したトークン信号がユーザID記憶部21に格納されていることを確認するものとした。すなわち、サービス起動部26は、S5で生成したトークン信号と、印刷装置1から取得したトークン信号とが同一のものであるか否かを判断し、同一の場合にのみ、アプリケーションを実行させる。しかしながら、S5で生成したトークン信号と、印刷装置1から取得したトークン信号とが同一か否かの判断をしない場合も考えられる。すなわち、トークン信号自体がアプリケーションを起動させるソフトキー(鍵)であり、サービス起動部26は、ソフトキーによってアプリケーションを起動するか否かを判断してもよい。即ち、サービス起動部26は、ソフトキーが所定の特性を持つ数列や文字列であれば、アプリケーションの起動を実行させる。
【0088】
以上のように、認証サーバ2は、印刷装置1と通信可能であり、当該印刷装置1の処理と当該印刷装置1とは異なる装置で実行されるアプリケーションの処理とを組み合わせた連携処理を利用するユーザの認証を行う。
【0089】
そして、認証サーバ2は、各ユーザに予め付与されているユーザ認証情報を記憶するユーザID記憶部(ユーザ認証情報記憶部)21と、印刷装置1から取得したユーザ認証情報と上記ユーザID記憶部21とを照合することによりユーザ認証を行う認証処理部(認証処理手段)22と、ユーザ認証が成功された場合、トークン信号を生成し、ユーザ認証情報の送信元である印刷装置1に送信するトークン生成部(トークン信号送信手段)23と、アプリケーションによるサービスを識別するためのサービス名(識別情報)と、当該アプリケーションの処理を含む連携処理を実行するために必要な印刷装置1の条件を示す装置条件情報とを対応付けて記憶する装置条件情報記憶部(条件情報記憶部)24と、印刷装置1の特徴を示す特徴情報に基づいて、当該特徴が満足する条件を示す装置条件情報に対応するサービス名の全てを装置条件情報記憶部24から抽出する抽出処理を行い、抽出されたサービス名を含む利用可能サービス情報を印刷装置1に送信するサービス情報生成部(抽出手段、識別情報送信手段)25と、送信したサービス名の中からユーザによって選択された選択サービス名をトークン信号とともに印刷装置1から取得するサービス起動部(識別情報取得手段、起動処理手段)26とを備える。また、サービス起動部26は、トークン信号および選択サービス名を取得すると、取得した選択サービス名で示されるアプリケーションを起動させる。
【0090】
また、印刷装置1は、認証サーバ2と通信可能であり、外部の制御装置3で実行されるアプリケーションと連携した連携処理を行う。操作部(入力部)16に入力されたユーザ認証情報を認証サーバ2に送信するユーザ認証情報送信部(ユーザ認証情報送信手段)141と、認証サーバ2において認証成功された場合に、認証サーバ2からトークン信号を取得し、記憶装置13に格納するトークン信号受付部(トークン信号取得手段、特徴情報送信手段)142と、認証サーバ2から、自装置と連携処理が可能なアプリケーションを識別するサービス名を含む利用可能サービス情報を取得し、当該利用可能サービス情報を記憶装置13に格納するとともに、表示部15に表示させるサービス情報取得部(表示処理手段)143と、操作部16に対する入力情報に従って、記憶装置13に格納されているサービス名の中から1つを選択し、選択した選択サービス名と、記憶装置13に格納されているトークン信号とを、認証サーバ2に送信するサービス選択部(選択手段)144とを備える。
【0091】
上記の構成によれば、トークン生成部23は、ユーザ認証が成功した場合、印刷装置1にトークン信号を送信する。また、サービス起動部26は、当該印刷装置1から、ユーザによって選択された選択サービス名とトークン信号とを取得する。そして、サービス起動部26は、印刷装置1から取得した選択サービス名で示されるアプリケーションを起動させる。
【0092】
そのため、印刷装置1は、複数のアプリケーションとの連携処理を実行する場合であっても、認証サーバ2から受けたトークン信号を認証サーバ2に送信することにより、各アプリケーションを実行させることができる。すなわち、印刷装置1は、連携処理を実行するたびに、ユーザIDやパスワードなどのユーザ認証情報の入力をユーザに促す必要がなくなる。その結果、ユーザの利便性が向上する。
【0093】
また、認証サーバ2のサービス情報生成部25は、印刷装置1の特徴情報に基づいて、当該特徴情報により示される特徴が満足する条件を示す装置条件情報に対応するサービス名の全てを抽出する。そして、抽出されたサービス名が印刷装置1に送信される。そして、印刷装置1では、サービス名が表示部15に表示される。これにより、ユーザは、操作している印刷装置1と連携処理が可能なアプリケーションの中から、所望のアプリケーションを選択することができる。よって、ユーザは、操作している印刷装置1と連携処理ができないアプリケーションを誤って選択するということがなくなる。
【0094】
また、アプリケーションをバージョンアップする場合や新たなアプリケーションを開発した場合であっても、認証サーバ2の装置条件情報記憶部24を更新することにより、各印刷装置1は、自装置と連携処理が可能なアプリケーションの識別情報のみを取得することができる。すなわち、各印刷装置1に対して、各アプリケーションとの連携処理が実行可能か否かを示す情報を設定させる必要がなく、このような手間を省略することができる。
【0095】
さらに、ユーザID記憶部21は、ユーザ認証情報と、当該ユーザ認証情報が付与されているユーザが利用可能なアプリケーションに対応するサービス名とを対応付けて記憶している。そして、サービス情報生成部25は、印刷装置1から取得したユーザ認証情報に対応するサービス名をユーザID記憶部21から特定し、特定したサービス名の中から、上記抽出処理を行う。
【0096】
これにより、アプリケーションの販売会社は、対価を支払ったユーザにのみアプリケーションを利用させることができる。また、特定のユーザにのみ特定のアプリケーションを利用させることができる。
【0097】
さらに、上記アプリケーションは、外部の制御装置(情報処理装置)3において実行されるものである。これにより、アプリケーションの実行にかかる処理負荷を制御装置3に分散させることができる。その結果、認証サーバ2の処理速度の低下を軽減させることができる。
【0098】
さらに、認証サーバ2は、装置条件情報及び特徴情報には、印刷装置1の機能を示す機能情報が含まれる。
【0099】
ここで、機能情報とは、例えば、カラー/モノクロ印刷機能の有無、両面印刷機能の有無、FAX送信機能の有無などである。
【0100】
印刷装置1は、オプション装置を取り付けたりすることにより、機能を付加させることができる場合がある。このような場合であっても、現時点の機能に従って、印刷装置1と連携処理が可能なアプリケーションを示すサービス名が抽出されることとなる。よって、現時点の印刷装置1と連携処理が不可能なアプリケーションのサービス名が誤って印刷装置1に送信されることがなくなる。
【0101】
さらに、装置条件情報記憶部24は、サービス名と、当該サービス名で示されるアプリケーションの利用可能な期間を示す利用期間情報とを対応付けて記憶しており、サービス情報生成部25は、装置条件情報記憶部24が記憶する利用期間(利用期間情報)に基づいて、有効期間中であるアプリケーションを示すサービス名の中から、上記抽出処理を行う。
【0102】
上記の構成によれば、利用可能な期間を過ぎたアプリケーションの識別情報が印刷装置1に送信されることがない。その結果、印刷装置1を操作するユーザは、利用可能期間が過ぎたアプリケーションを誤って選択することがなくなり、ユーザの混乱を防ぐことができる。また、アプリケーションの販売会社は、アプリケーションのライセンスの中に期間を含めることができる。
【0103】
さらに、印刷装置1は、トークン信号及び利用可能サービス情報の記憶装置13における有効期間を設定する有効期間設定部(有効期間設定手段)145と、トークン信号及び利用可能サービス情報が記憶装置13に格納されている期間が有効期間を超えたときに、上記記憶装置13から当該トークン信号及び当該利用可能サービス情報を削除する情報消去部(情報消去手段)147とを備える。
【0104】
上記の構成によれば、あるユーザがユーザ認証情報の入力を行い、いくつかの連携処理を実行させたのち、正しくログオフせずに、印刷装置1から離れた場合であっても、有効期間が過ぎると自動的にトークン信号及び利用可能サービス情報が消去される。これにより、不正がユーザが連携処理を実行することを防止することができる。
【0105】
なお、上記説明では、認証サーバ2と制御装置3とが異なる装置であるとした。しかしながら、1つの情報処理装置が、認証サーバ2および制御装置3の両方として機能してもよい。
【0106】
本発明は上述した実施形態に限定されるものではなく、請求項に示した範囲で種々の変更が可能である。すなわち、請求項に示した範囲で適宜変更した技術的手段を組み合わせて得られる実施形態についても本発明の技術的範囲に含まれる。
【0107】
最後に、印刷装置1の制御演算部14、認証サーバ2、制御装置3の各ブロックは、ハードウェアロジックによって構成してもよいし、次のようにCPUを用いてソフトウェアによって実現してもよい。
【0108】
すなわち、印刷装置1の制御演算部14、認証サーバ2、制御装置3は、各機能を実現する制御プログラムの命令を実行するCPU(central processing unit)、上記プログラムを格納したROM(read only memory)、上記プログラムを展開するRAM(random access memory)、上記プログラムおよび各種データを格納するメモリ等の記憶装置(記録媒体)などを備えている。そして、本発明の目的は、上述した機能を実現するソフトウェアである印刷装置1の制御演算部14、認証サーバ2、制御装置3の制御プログラムのプログラムコード(実行形式プログラム、中間コードプログラム、ソースプログラム)をコンピュータで読み取り可能に記録した記録媒体を、上記印刷装置1の制御演算部14、認証サーバ2、制御装置3に供給し、そのコンピュータ(またはCPUやMPU)が記録媒体に記録されているプログラムコードを読み出し実行することによっても、達成可能である。
【0109】
上記記録媒体としては、例えば、磁気テープやカセットテープ等のテープ系、フロッピー(登録商標)ディスク/ハードディスク等の磁気ディスクやCD−ROM/MO/MD/DVD/CD−R等の光ディスクを含むディスク系、ICカード(メモリカードを含む)/光カード等のカード系、あるいはマスクROM/EPROM/EEPROM/フラッシュROM等の半導体メモリ系などを用いることができる。
【0110】
また、印刷装置1の制御演算部14、認証サーバ2、制御装置3を通信ネットワークと接続可能に構成し、上記プログラムコードを通信ネットワークを介して供給してもよい。この通信ネットワークとしては、特に限定されず、例えば、インターネット、イントラネット、エキストラネット、LAN、ISDN、VAN、CATV通信網、仮想専用網(virtual private network)、電話回線網、移動体通信網、衛星通信網等が利用可能である。また、通信ネットワークを構成する伝送媒体としては、特に限定されず、例えば、IEEE1394、USB、電力線搬送、ケーブルTV回線、電話線、ADSL回線等の有線でも、IrDAやリモコンのような赤外線、Bluetooth(登録商標)、802.11無線、HDR、携帯電話網、衛星回線、地上波デジタル網等の無線でも利用可能である。なお、本発明は、上記プログラムコードが電子的な伝送で具現化された、搬送波に埋め込まれたコンピュータデータ信号の形態でも実現され得る。
【産業上の利用可能性】
【0111】
本発明は、例えば、画像処理機能を有するプリンタ、コピー機、スキャナ、ファックス等を備えたシステムに適用することができる。
【図面の簡単な説明】
【0112】
【図1】認証システムにおけるサービスの起動処理手順を示すフローチャートである。
【図2】本実施形態に係る認証システムの概略構成を示す図である。
【図3】制御装置の内部構成を示すブロック図である。
【図4】印刷総理の構成を示すブロック図である。
【図5】印刷装置が記憶する特徴情報の一例を示す図である。
【図6】印刷装置の制御演算部の内部構成を示すブロック図である。
【図7】認証サーバの構成を示すブロック図である。
【図8】ユーザID記憶部が記憶するユーザIDテーブルの一例を示す図である。
【図9】装置条件情報記憶部が記憶する利用条件テーブルの一例を示す図である。
【図10】印刷装置の情報消去部における処理の流れを示すフローチャートである。
【符号の説明】
【0113】
1 印刷装置
2 認証サーバ
3 制御装置(情報処理装置)
4 ネットワーク回線
11 ネットワークI/F
12 スキャナー
13 記憶装置
14 制御演算部
15 表示部
16 操作部(入力部)
17 原稿センサ
18 印字部
21 ユーザID記憶部(ユーザ認証情報記憶部)
22 認証処理部(認証処理手段)
23 トークン生成部(トークン信号送信手段)
24 装置条件情報記憶部(条件情報記憶部)
25 サービス情報生成部(抽出手段、識別情報送信手段)
26 サービス起動部(識別情報取得手段、起動処理手段)
31 起動指示受付部
32 アプリケーション実行部
33 制御コマンド出力部
141 ユーザ認証情報送信部(ユーザ認証情報送信手段)
142 トークン信号受付部(トークン信号取得手段、特徴情報送信手段)
143 サービス情報取得部(表示処理手段)
144 サービス選択部(選択手段)
145 有効期間設定部(有効期間設定手段)
146 タイマ
147 情報消去部(情報消去手段)
148 コマンド処理部
【技術分野】
【0001】
本発明の認証システムは、複数の異なる制限されたサービスを有するシステムにおいて、ユーザが認証データを入力する回数を削減する方法に関するものである。
【背景技術】
【0002】
従来から、コピー機能、スキャン機能、印刷機能及びFAX送受信機能などの複数の機能を併せ持つ複合機が知られている。近年では、このような複合機がPC(パーソナルコンピュータ)などと通信ネットワークを介して接続され、多種多様な処理を行うようになっている。
【0003】
本願出願人の提唱するシステムでは、SOAP(Simple Object Access Protocol)をベースとして、PC上で動作するアプリケーションと印刷装置の機能とを連携し、印刷装置がトータルアプリケーションシステムの一部となって動作することができる。これにより、印刷装置の機能とPC上のアプリケーションの機能とを適宜組み合わせた柔軟性のある連携処理の構築を容易に行うことができる(非特許文献1,2参照)。
【0004】
このようなシステムにおいて、セキュリティを確保するために、PC上で動作するアプリケーションによる各サービスを起動させる際にユーザ認証処理を行う必要がある。
【0005】
通常、ユーザ認証プログラムは、サービスごとに設けられている。そして、利用可能なユーザに関する情報は、サービスごとに個別に管理されている。そのため、サービスごとに認証画面が表示され、その都度、ユーザは、ユーザID及びパスワードの入力を行う必要があり、操作が煩雑化するという問題が発生する。当該問題を解決するためには、認証サーバによって認証情報を一元管理する方法が考えられる。
【0006】
なお、例えば特許文献1には、シングルサインオンのユーザ認証プログラムのバージョンを最新のものに維持するために、ユーザ認証プログラムのバージョンが最新のものか否かをチェックし、最新のものでない場合に最新のバージョンのユーザ認証プログラムをダウンロードして上書きする技術が開示されている。
【特許文献1】特開2003−50781(2003年2月21日公開)
【非特許文献1】シャープ株式会社、「デジタルカラー複合機…」、[online]、[平成18年4月4日検索]、インターネット〈URL:http://www.sharp.co.jp/products/mx4501fn/text/function.html〉
【非特許文献2】小林久、「シャープ、企業向けのデジタルフルカラー複合機12モデルを発表…」、[online]、2005年11月24日、ascii24.com、[平成18年4月4日検索]、インターネット〈URL:http://ascii24.com/news/i/hard/article/2005/11/24/659226-000.html〉
【発明の開示】
【発明が解決しようとする課題】
【0007】
上記印刷装置は、機種に応じて、所有している機能が異なる。そのため、印刷装置によっては、連携処理を実行できるアプリケーションのサービスが限定される可能性がある。そのため、連携処理を実行するアプリケーションのバージョンアップや新たなアプリケーションを追加する場合には、当該サービスと各印刷装置との連携した処理が可能かどうかを、印刷装置ごとに設定する必要があり、非常に手間がかかる。
【0008】
本発明は、上記の問題点に鑑みてなされたものであり、その目的は、連携処理を実行するアプリケーションのバージョンアップや新たなアプリケーションを追加する場合の各印刷装置の設定の手間を省略することが可能な認証システムを提供することにある。
【課題を解決するための手段】
【0009】
本発明の認証サーバは、上記の課題を解決するために、印刷装置と通信可能であり、当該印刷装置の処理と当該印刷装置とは異なる装置で実行されるアプリケーションの処理とを組み合わせた連携処理を利用するユーザの認証を行う認証サーバであって、各ユーザに予め付与されているユーザ認証情報を記憶するユーザ認証情報記憶部と、上記印刷装置から取得したユーザ認証情報と上記ユーザ認証情報記憶部とを照合することによりユーザ認証を行う認証処理手段と、上記認証処理手段によってユーザ認証が成功された場合、トークン信号を生成し、ユーザ認証情報の送信元である印刷装置に送信するトークン信号送信手段と、上記アプリケーションを識別するための識別情報と、当該アプリケーションの処理を含む連携処理を実行するために必要な印刷装置の条件を示す条件情報とを対応付けて記憶する条件情報記憶部と、上記印刷装置の特徴を示す特徴情報に基づいて、当該特徴が満足する条件を示す上記条件情報に対応する識別情報の全てを上記条件情報記憶部から抽出する抽出処理を行う抽出手段と、上記抽出手段によって抽出された識別情報を上記印刷装置に送信する識別情報送信手段と、上記識別情報送信手段が送信した識別情報の中からユーザによって選択された識別情報をトークン信号とともに上記印刷装置から取得する識別情報取得手段と、上記識別情報取得手段がトークン信号を取得すると、上記識別情報取得手段が取得した識別情報で示されるアプリケーションを起動させる起動処理手段とを備える。
【0010】
また、本発明の認証サーバの制御方法は、印刷装置と通信可能であり、当該印刷装置の処理と当該印刷装置とは異なる装置で実行されるアプリケーションの処理とを組み合わせた連携処理を利用するユーザの認証を行う認証サーバの制御方法であって、上記認証サーバは、各ユーザに予め付与されているユーザ認証情報を記憶するユーザ認証情報記憶部と、上記アプリケーションを識別するための識別情報と、当該アプリケーションの処理を含む連携処理を実行するために必要な印刷装置の条件を示す条件情報とを対応付けて記憶する条件情報記憶部とを備えており、上記認証サーバの認証処理手段が、上記印刷装置から取得したユーザ認証情報と上記ユーザ認証情報記憶部とを照合することによりユーザ認証を行う第1ステップと、上記認証サーバのトークン信号送信手段が、上記認証処理手段によってユーザ認証が成功された場合、トークン信号を生成し、ユーザ認証情報の送信元である上記印刷装置に送信する第2ステップと、上記認証サーバの抽出手段が、上記印刷装置の特徴を示す特徴情報に基づいて、当該特徴が満足する条件を示す上記条件情報に対応する識別情報の全てを上記条件情報記憶部から抽出する第3ステップと、上記認証サーバの識別情報送信手段が、上記抽出手段によって抽出された識別情報を上記印刷装置に送信する第4ステップと、上記認証サーバの上記識別情報取得手段が、上記識別情報送信手段が送信した識別情報の中からユーザによって選択された識別情報をトークン信号とともに上記印刷装置から取得する第5ステップと、上記識別情報取得手段がトークン信号を取得すると、上記認証サーバの起動処理手段が、上記識別情報取得手段が取得した識別情報で示されるアプリケーションを起動させる第6ステップとを含む。
【0011】
また、本発明の印刷装置は、上記認証サーバと通信可能であり、外部の装置で実行されるアプリケーションと連携した連携処理を行う印刷装置であって、入力部に入力されたユーザ認証情報を上記認証サーバに送信するユーザ認証情報送信手段と、上記認証サーバにおいて認証成功された場合に、当該認証サーバからトークン信号を取得し、記憶装置に格納するトークン信号取得手段と、上記認証サーバから、自装置と連携処理が可能なアプリケーションを識別する識別情報を取得し、当該識別情報を記憶装置に格納するとともに、表示部に表示させる表示処理手段と、入力部に対する入力情報に従って、記憶装置に格納されている識別情報の中から1つを選択し、選択した識別情報と、記憶装置に格納されているトークン信号とを、上記認証サーバに送信する選択手段とを備える。
【0012】
また、本発明の印刷装置の制御方法は、上記認証サーバと通信可能であり、外部の装置で実行されるアプリケーションと連携した連携処理を行う印刷装置の制御方法であって、上記印刷装置のユーザ認証情報送信手段が、入力部に入力されたユーザ認証情報を上記認証サーバに送信する第7ステップと、上記印刷装置のトークン信号取得手段が、上記認証サーバにおいて認証成功された場合に、当該認証サーバからトークン信号を取得し、記憶装置に格納する第8ステップと、上記印刷装置の表示処理手段が、上記認証サーバから、当該印刷装置と連携処理が可能なアプリケーションを識別する識別情報を取得し、当該識別情報を記憶装置に格納するとともに、表示部に表示させる第9ステップと、上記印刷装置の選択手段が、入力部に対する入力情報に従って、記憶装置に格納されている識別情報の中から1つを選択し、選択した識別情報と、記憶装置に格納されているトークン信号とを、上記認証サーバに送信する第10ステップとを含む。
【0013】
また、本発明の認証システムは、上記認証サーバと上記印刷装置とを含む。
【0014】
上記の構成によれば、トークン信号送信手段は、ユーザ認証が成功した場合、印刷装置にトークン信号を送信する。また、識別情報取得手段は、当該印刷装置から、ユーザによって選択された識別情報とトークン信号とを取得する。そして、起動処理手段は、印刷装置から取得した識別情報で示されるアプリケーションを起動させる。
【0015】
そのため、印刷装置は、複数のアプリケーションとの連携処理を実行する場合であっても、認証サーバから受けたトークン信号を認証サーバに送信することにより、各アプリケーションを実行させることができる。すなわち、印刷装置は、連携処理を実行するたびに、ユーザIDやパスワードなどのユーザ認証情報の入力をユーザに促す必要がなくなる。その結果、ユーザの利便性が向上する。
【0016】
また、認証サーバの抽出手段は、印刷装置の特徴情報に基づいて、当該特徴情報により示される特徴が満足する条件を示す条件情報に対応する識別情報の全てを抽出する。そして、抽出された識別情報が印刷装置に送信される。そして、印刷装置では、識別情報が表示部に表示される。これにより、ユーザは、操作している印刷装置と連携処理が可能なアプリケーションの中から、所望のアプリケーションを選択することができる。よって、ユーザは、操作している印刷装置と連携処理ができないアプリケーションを誤って選択するということがなくなる。
【0017】
なお、認証サーバは、特徴情報を印刷装置から取得してもよい。もしくは、認証サーバは、各印刷装置の特徴情報と、当該印刷装置を特定するための特定情報とを対応付けて記憶しておき、印刷装置から特定情報を取得し、当該特定情報に対応する特徴情報を読み出してもよい。
【0018】
また、アプリケーションをバージョンアップする場合や新たなアプリケーションを開発した場合であっても、認証サーバの条件情報記憶部を更新することにより、各印刷装置は、自装置と連携処理が可能なアプリケーションの識別情報のみを取得することができる。すなわち、各印刷装置に対して、各アプリケーションとの連携処理が実行可能か否かを示す情報を設定させる必要がなく、このような手間を省略することができる。
【0019】
さらに、本発明の認証サーバにおいて、上記ユーザ認証情報記憶部は、上記ユーザ認証情報と、当該ユーザ認証情報が付与されているユーザが利用可能なアプリケーションに対応する上記識別情報とを対応付けて記憶しており、上記抽出手段は、印刷装置から取得したユーザ認証情報に対応する識別情報を上記ユーザ認証情報記憶部から特定し、特定した識別情報の中から、上記抽出処理を行う。
【0020】
アプリケーションの販売会社としては、当該アプリケーションの利用に対する対価を支払ったユーザにのみ当該アプリケーションを利用させることを欲する。また、複数のユーザを含む部門によっては、特定のユーザにのみ特定のアプリケーションを利用させる場合がある。
【0021】
上記の構成によれば、ユーザ認証情報記憶部は、ユーザが利用可能なアプリケーションに対応する識別情報を記憶している。そして、抽出手段は、印刷装置から取得したユーザ認証情報に対応する識別情報を上記ユーザ認証情報記憶部から特定し、特定した識別情報の中から、上記抽出処理を行う。これにより、印刷装置に送信される識別情報は、ユーザが利用可能なアプリケーションに対応するものだけとなる。その結果、ユーザは、利用不可能なアプリケーションを選択することができなくなる。
【0022】
それゆえ、アプリケーションの販売会社は、対価を支払ったユーザにのみアプリケーションを利用させることができる。また、特定のユーザにのみ特定のアプリケーションを利用させることができる。
【0023】
さらに、本発明の認証サーバは、上記印刷装置とマークアップ言語を用いて通信を行う。ここで、マークアップ言語とは、XMLやSOAPなどである。これにより、印刷装置と認証サーバとの間で、高速かつレスポンスのよい通信を実現することができる。
【0024】
さらに、本発明の認証サーバにおいて、上記アプリケーションは、外部の情報処理装置において実行されるものである。
【0025】
上記の構成によれば、アプリケーションの実行にかかる処理負荷を他の情報処理装置に分散させることができる。その結果、認証サーバの処理速度の低下を軽減させることができる。
【0026】
さらに、本発明の認証サーバは、上記条件情報及び上記特徴情報には、印刷装置の機能を示す機能情報が含まれる。
【0027】
ここで、機能情報とは、例えば、カラー/モノクロ印刷機能の有無、両面印刷機能の有無、FAX送信機能の有無などである。
【0028】
印刷装置は、オプション装置を取り付けたりすることにより、機能を付加させることができる場合がある。このような場合であっても、現時点の機能に従って、印刷装置と連携処理が可能なアプリケーションを示す識別情報が抽出されることとなる。よって、現時点の印刷装置と連携処理が不可能なアプリケーションの識別情報が誤って印刷装置に送信されることがなくなる。
【0029】
さらに、本発明の認証サーバにおいて、上記条件情報記憶部は、上記識別情報と、当該識別情報で示される連携処理の利用可能な期間を示す利用期間情報とを対応付けて記憶しており、上記抽出手段は、上記条件情報記憶部が記憶する利用期間情報に基づいて、利用可能な期間中である連携処理を示す識別情報の中から、上記抽出処理を行う。
【0030】
上記の構成によれば、利用可能な期間を過ぎたアプリケーションの識別情報が印刷装置に送信されることがない。その結果、印刷装置を操作するユーザは、利用可能な期間が過ぎたアプリケーションを誤って選択することがなくなり、ユーザの混乱を防ぐことができる。また、アプリケーションの販売会社は、アプリケーションのライセンスの中に利用可能な期間を含めることができる。
【0031】
さらに、本発明の印刷装置は、トークン信号及び識別情報の上記記憶装置における有効期間を設定する有効期間設定手段と、トークン信号及び識別情報が上記記憶装置に格納されている期間が上記有効期間を超えたときに、上記記憶装置から当該トークン信号及び当該識別情報を削除する情報消去手段とを備える。
【0032】
上記の構成によれば、あるユーザがユーザ認証情報の入力を行い、いくつかの連携処理を実行させたのち、正しくログオフせずに、印刷装置から離れた場合であっても、有効期間が過ぎると自動的にトークン信号及び識別情報が消去される。これにより、不正がユーザが連携処理を実行することを防止することができる。
【0033】
なお、上記認証サーバおよび印刷装置は、コンピュータによって実現してもよく、この場合には、コンピュータを上記各手段として動作させることにより認証サーバおよび印刷装置をコンピュータにて実現させるプログラム、およびそれを記録したコンピュータ読み取り可能な記録媒体も、本発明の範疇に入る。
【発明の効果】
【0034】
本発明の認証サーバ、印刷装置によれば、連携処理を実行するアプリケーションのバージョンアップや新たなアプリケーションを追加する場合に、各印刷装置の設定の手間を省略することが可能な認証システムを実現することができる。
【発明を実施するための最良の形態】
【0035】
本発明の一実施形態について図1から図10に基づいて説明すると以下の通りである。以下では、本発明に係る認証システムの一実施形態について説明する。図2は、本実施形態に係る認証システムの概略を示す図である。
【0036】
本実施形態に係る認証システムは、図2に示すように、印刷装置1と、制御装置3と、印刷装置1にログインするユーザのユーザ認証情報を一元管理する認証サーバ2とを含んでおり、これらの装置がネットワーク回線4を介して接続されている。もちろん、認証システムに含まれる印刷装置1および制御装置3の台数は複数であってもよい。
【0037】
ネットワーク回線4としては、インターネット、シリアルケーブル、または、他の有線回線もしくは無線回線などの通信回線が利用できる。なお、印刷装置1と認証サーバ2との間の通信として、XML(extensible markup language)やSOAP(simple object access protocol)などのマークアップ言語を用いることが好ましい。これにより、ユーザ認証情報を一元管理する認証サーバ2と印刷装置1との間において、高速かつレスポンスのよいネットワーク通信を実現することができる。
【0038】
本実施形態において、印刷装置1は、制御装置3で実行されるアプリケーションプログラム(以下、単にアプリケーションという)と連携した処理(連携処理)を行う。
【0039】
例えば、印刷装置1は、スキャンした画像データを制御装置3に送信する。そして、制御装置3において、英日自動翻訳アプリケーションに従ったプログラム実行手段が、当該画像データから文字を抽出し、抽出した文字の英日翻訳を行う。その後、翻訳後の日本文を含む画像を印刷装置1で印刷する。
【0040】
制御装置3のアプリケーションによるサービスを利用する場合には、ユーザ認証が実行され、認証に成功したユーザのみが利用可能となる。本実施形態では、当該ユーザ認証処理は、認証サーバ2で実行される。
【0041】
以下に、本実施形態に係る印刷装置1、制御装置3、及び認証サーバ2の構成について説明する。
【0042】
(制御装置の構成)
図3は、制御装置3の内部構成を示すブロック図である。図3に示されるように、制御装置3は、起動指示受付部31と、複数のアプリケーション実行部32(32−a,32−b,・・・)と、制御コマンド出力部33とを備える。
【0043】
複数のアプリケーション実行部32の各々は、対応するアプリケーションに従った処理を行うものである。例えば、アプリケーション実行部32は、上記英日自動翻訳アプリケーションプログラムに従って、印刷装置1から送信された画像データの中から英字を抽出し、当該英字を日本語に翻訳するとともに、翻訳後の日本文を含む画像の印刷指示を生成する。
【0044】
起動指示受付部31は、各アプリケーション実行部32で実行されるアプリケーションを識別するための名称(以下、サービス名という)が付加された起動指示を認証サーバ2から受信し、当該サービス名に対応するアプリケーション実行部32を起動させる。なお、起動指示受付部31は、起動指示とともに、ユーザ認証情報を取得し、アプリケーションによるサービスを利用するユーザを認識する。
【0045】
制御コマンド出力部33は、アプリケーション実行部32によって生成された、印刷装置1に対する制御指示を当該印刷装置1に出力するものである。
【0046】
(印刷装置の構成)
図4は、印刷装置1の構成を示すブロック図である。図4に示されるように、印刷装置1は、ネットワークI/F11と、スキャナー12と、記憶装置13と、制御演算部14と、表示部15と、操作部16と、原稿センサ17と、印字部18とを備えている。
【0047】
ネットワークI/F11は、ネットワーク回線4を介して、制御装置3および認証サーバ2と通信するものである。スキャナー12は、原稿画像を読み取るものであり、例えば、原稿からの反射光像をRGB(R:赤・G:緑・B:青)アナログ信号としてCCD(Charge Coupled Device)にて読み取る。
【0048】
記憶装置13は、各種の情報を記憶するものである。本実施形態では、記憶装置13は、自身が搭載されている印刷装置1の特徴を示す特徴情報を記憶している。特徴情報には、印刷装置1が有している機能を示す機能情報や、製造番号など印刷装置1の機種を示す機種情報などが含まれる。図5は、印刷装置1が記憶する特徴情報の一例を示す図である。図5によれば、印刷装置「α」は、モノクロ印刷、カラー印刷が可能であり、製造番号が「123」である。また、印刷装置「β」は、モノクロ印刷のみが可能で、製造番号が「456」である。
【0049】
また、記憶装置13は、印刷すべき画像データや、認証サーバ2から送信されたトークン信号を記憶する。
【0050】
表示部15は、例えば、液晶ディスプレイである。また、操作部16は、ユーザからの入力を受け付けるものであり、複数のボタンを有する。なお、表示部15と操作部16とを兼ねたタッチパネルを有していてもよい。
【0051】
原稿センサ17は、原稿台の上に原稿が置かれたことを検知するためのセンサである。印字部18は、画像データに対応する画像を記録用紙に印刷するものである。
【0052】
制御演算部14は、制御装置3の各ブロックを統括して制御するものである。図6は、制御演算部14の内部構成を示すブロック図である。制御演算部14は、ユーザ認証情報送信部(ユーザ認証情報送信手段)141、トークン信号受付部(トークン信号取得手段、特徴情報送信手段)142、サービス情報取得部(表示処理手段)143、サービス選択部(選択手段)144、コマンド処理部148、有効期間設定部(有効期間設定手段)145、タイマ146、及び情報消去部(情報消去手段)147を備えている。
【0053】
ユーザ認証情報送信部141は、操作部16に入力されたユーザ認証情報を、ネットワークI/F11を介して、認証サーバ2に送信するものである。ここで、ユーザ認証情報とは、ユーザIDおよびパスワードである。
【0054】
トークン信号受付部142は、認証サーバ2からトークン信号を受け付け、その返答として、記憶装置13に記憶されている特徴情報を認証サーバ2に送信する。また、トークン信号受付部142は、受信したトークン信号を記憶装置13に格納する。
【0055】
サービス情報取得部143は、認証サーバ2から利用可能なアプリケーションのサービス名を含む利用可能サービス情報を取得し、当該利用可能サービス情報を記憶装置13に格納する。そして、サービス情報取得部143は、当該利用可能サービス情報を表示部15に表示させ、ユーザに対して、利用するアプリケーションの選択を促す。
【0056】
サービス選択部144は、表示部15に表示されたサービス名の中から、操作部16への入力に基づいて、利用するアプリケーションのサービス名を選択し、当該選択サービス名と記憶装置13に格納されているトークン信号とを認証サーバ2に送信するものである。
【0057】
有効期間設定部145は、記憶装置13が利用可能サービス情報およびトークン信号を記憶しておく有効期間を設定するものである。なお、本実施形態では、有効期間設定部145は、デフォルトの有効期間を設定している。ただし、有効期間設定部145は、ユーザ入力に従って有効期間を設定してもよい。
【0058】
情報消去部147は、記憶装置13から利用可能サービス情報およびトークン信号を消去するものである。情報消去部147は、操作部16にログオフが入力されたときに、記憶装置13から利用可能サービス情報およびトークン信号を消去する。また、情報消去部147は、記憶装置13に利用可能サービス情報およびトークン信号が格納されてからの経過時間をタイマ146で計測させ、当該経過時間が有効期間設定部145によって設定された有効期間以上になったときにも、当該サービス情報およびトークン信号を記憶装置13から削除する。
【0059】
コマンド処理部148は、操作部16に入力された制御コマンド、または、制御装置3からの制御コマンドに従って、スキャナー12、印字部18、ネットワークI/F11の駆動制御を行うものである。
【0060】
(認証サーバの構成)
図7は、認証サーバ2の構成を示すブロック図である。図7に示されるように、認証サーバ2は、トークン生成部(トークン信号送信手段)23、認証処理部(認証処理手段)22、装置条件情報記憶部(条件情報記憶部)24、ユーザID記憶部(ユーザ認証情報記憶部)21、サービス情報生成部(抽出手段、識別情報送信手段)25、サービス起動部(識別情報取得手段、起動処理手段)26を備えている。
【0061】
ユーザID記憶部21は、ユーザに対して予め付与されているユーザIDおよびパスワードと、当該ユーザが利用可能なアプリケーションのサービス名とを対応付けたユーザIDテーブルを記憶するものである。また、ユーザID記憶部21は、トークン生成部23がユーザに対してトークン信号を生成した場合、当該トークン信号と当該ユーザのユーザIDと対応付けて記憶する。
【0062】
図8は、ユーザIDテーブルの一例を示す図である。図8によれば、ユーザID「001」のユーザはサービス名「A」「B」のアプリケーションを利用することができる。また、ユーザID「002」のユーザは、サービス名「B」「C」のアプリケーションを利用することができる。
【0063】
認証処理部22は、印刷装置1から送信されたユーザ認証情報と一致するユーザIDおよびパスワードがユーザID記憶部21に格納されているか否かを判断する。認証に成功した場合、認証処理部22は、トークン生成部23に対して生成指示を出力する。また、認証処理部22は、認証成功したユーザIDをサービス情報生成部25に出力する。
【0064】
トークン生成部23は、認証処理部22から生成指示を受けると、トークン信号を生成し、生成したトークン信号を、認証成功したユーザIDと対応付けてユーザID記憶部21に格納する。そして、トークン生成部23は、当該ユーザIDを送信した印刷装置1に対して、生成したトークン信号を送信する。
【0065】
装置条件情報記憶部24は、制御装置3のアプリケーション実行部32によって実行される各アプリケーションについて、当該アプリケーションを識別するサービス名と、当該アプリケーションとの連携処理を実行するために必要な印刷装置1の条件を示す装置条件情報と、当該アプリケーションの利用可能な期間である利用期間とを対応づけた利用条件テーブルを記憶するものである。
【0066】
図9は、利用条件テーブルの一例を示す図である。図9によれば、サービス「A」を実行するためにはカラー印刷の機能が必要であり、該アプリケーションの利用期間の制限はない。また、サービス名「B」のアプリケーションとの連携処理を実行するためにはモノクロ印刷の機能が必要であり、該アプリケーションの利用期間は2006年1月1日から2006年12月31日である。さらに、サービス名「C」のアプリケーションは、製造番号「789」の印刷装置1と組み合わせた連携処理が可能であり、利用期間が1980年1月1日から1990年12月31までである。
【0067】
サービス情報生成部25は、認証処理部22から受けたユーザIDに対応するサービス名をユーザID記憶部21から読み出す。そして、利用条件テーブルを参照して、読み出したサービス名の中から、サービス情報生成部25は、現時刻が利用期間に含まれるサービス名のみを特定する。さらに、特定したサービス名の中から、サービス情報生成部25は、当該サービス名の各々について、対応する装置条件情報で示される条件を、印刷装置1から送信された特徴情報で示される特徴が満たすか否かを判断し、装置条件情報で示される条件を満たすサービス名を抽出する。なお、サービス情報生成部25は、各サービス名に対応する装置条件情報を装置条件情報記憶部24から特定する。
【0068】
そして、サービス情報生成部25は、抽出したサービス名を含む利用可能サービス情報を、印刷装置1に送信する。
【0069】
サービス起動部26は、印刷装置1からトークン信号および選択サービス名を受け付け、当該選択サービス名に対応するアプリケーションを起動させるものである。サービス起動部26は、受け付けたトークン信号がユーザID記憶部21に格納されているか否かを判断し、格納されている場合に、選択サービス名を付加した起動指示と、当該トークン信号に対応付けられているユーザ認証情報を制御装置3に送信する。
【0070】
(サービスの起動処理手順)
次に、本実施形態の認証システムにおけるサービスの起動処理手順について、図1に示すフローチャートを参照しながら説明する。
【0071】
まず、印刷装置1は、ユーザIDおよびパスワードを含むユーザ認証情報の入力を受け付ける(ステップ(S)1)。操作部16にユーザ認証情報が入力されると、ユーザ認証情報送信部141は、当該ユーザ認証情報を認証サーバ2に送信する(S2)。
【0072】
次に、認証サーバ2の認証処理部22は、受信したユーザ認証情報と一致するユーザIDおよびパスワードがユーザID記憶部21に格納されているか否かを判断する(S3)。認証に失敗した場合(S3でNo)、認証処理部22は、認証に失敗したことを示す通知を印刷装置1に送信する(S4)。そして、印刷装置1では、制御演算部14が当該通知を表示部15に表示させ、処理を終了する。
【0073】
一方、認証に成功した場合(S3でYes)、認証処理部22は、トークン生成部23に生成指示を出力するとともに、ユーザIDをサービス情報生成部25に出力する。そして、トークン生成部23は、トークン信号を生成し、生成したトークン信号を、認証成功したユーザIDと対応付けてユーザID記憶部21に格納する。さらに、トークン生成部23は、当該ユーザIDを送信した印刷装置1に対して、生成したトークン信号を送信する(S5)。
【0074】
次に、印刷装置1において、トークン信号受付部142は、認証サーバ2から受信したトークン信号を記憶装置13に格納する(S6)とともに、記憶装置13に記憶されている特徴情報を認証サーバ2に送信する(S7)。
【0075】
次に、認証サーバ2では、サービス情報生成部25は、認証処理部22から受けたユーザIDに対応するサービス名をユーザID記憶部21から読み出す。さらに、この中から、サービス情報生成部25は、装置条件情報記憶部24を参照して、現時刻が含まれる利用期間に対応するサービス名のみを特定する。その後、サービス情報生成部25は、特定したサービス名の各々について、対応する装置条件情報で示される条件を、印刷装置1から取得した特徴情報で示される特徴が満たすか否かを判断し、装置条件情報で示される条件を満たすサービス名を抽出する。そして、サービス情報生成部25は、抽出したサービス名を示す利用可能サービス情報を印刷装置1に送信する(S8)。
【0076】
例えば、ユーザID「001」のユーザが印刷装置「α」に2007年1月1日にユーザ認証情報を入力した場合、サービス情報生成部25は、図8に示すユーザIDテーブルから、サービス名「A」「B」を読み出す。そして、サービス名「A」「B」の中から、サービス情報生成部25は、装置条件情報記憶部24が記憶する利用条件テーブル(図9参照)を参照して、現時刻が含まれる利用期間に対応するサービス名「A」のみを抽出する。また、サービス情報生成部25は、図5に示されるように、印刷装置「α」から特徴情報として、モノクロ印刷およびカラー印刷の両方が可能であること、および、製造番号「123」を示す情報を受ける。そして、サービス情報生成部25は、サービス名「A」に対応する装置条件情報で示される装置条件「カラー印刷が可能」(図9参照)を印刷装置「α」の特徴情報が満足することを確認し、サービス名「A」を抽出する。
【0077】
一方、ユーザID「001」のユーザが印刷装置「β」に2007年1月1日にユーザ認証情報を入力した場合、サービス情報生成部25は、図8に示すユーザIDテーブルから、サービス名「A」「B」を読み出す。そして、サービス名「A」「B」の中から、サービス情報生成部25は、装置条件情報記憶部24が記憶する利用条件テーブル(図9参照)を参照して、現時刻が含まれる利用期間に対応するサービス名「A」のみを抽出する。また、サービス情報生成部25は、図5に示されるように、印刷装置「β」から特徴情報として、モノクロ印刷が可能であること、および、製造番号「456」を示す情報を受ける。そして、サービス情報生成部25は、サービス名「A」に対応する装置条件情報で示される装置条件「カラー印刷が可能」(図9参照)を印刷装置「β」の特徴情報が満足しないことを確認し、いずれのサービス名も抽出しないこととなる。
【0078】
続いて、印刷装置1のサービス情報取得部143は、利用可能サービス情報を受信し、記憶装置13に格納する。さらに、サービス情報取得部143は、当該利用可能サービス情報を表示部15に表示させ、ユーザに対して、利用するアプリケーションの選択を促す(S9)。
【0079】
その後、サービス選択部144は、操作部16に対するユーザ入力に基づいて、利用するアプリケーションのサービス名を選択し、当該選択サービス名と記憶装置13に格納されているトークン信号とを認証サーバ2に送信する(S10)。
【0080】
次に、認証サーバ2において、サービス起動部26は、印刷装置1から受信したトークン信号がユーザID記憶部21に格納されていることを確認し、印刷装置1から受信した選択サービス名を付加した起動指示と、当該トークン信号に対応付けられているユーザ認証情報を制御装置3に送信する(S11)。これにより、制御装置3の起動指示受付部31は、起動指示に付加されている選択サービス名に対応するアプリケーションを実行するためのアプリケーション実行部32を起動させる。そして、アプリケーション実行部32は、アプリケーションに従った処理および印刷装置1に対する制御コマンドの生成処理を行い、印刷装置1を制御する。これにより、印刷装置1と制御装置3のアプリケーションとの連携した処理が実行されることとなる。
【0081】
(情報消去処理)
次に、操作部16にログオフが入力されないときの、印刷装置1の情報消去部147における処理の流れについて、図10に示すフローチャートを参照しながら説明する。
【0082】
まず、情報消去部147は、記憶装置13にトークン信号および利用可能サービス情報の2つが格納されたか否かを判断する(S21)。
【0083】
トークン信号および利用可能サービス情報の2つが格納された場合(S21でYes)、情報消去部147は、タイマ146を駆動させ、トークン信号および利用可能サービス情報の2つが格納された時点からの経過時間を計測させる(S22)。
【0084】
その後、情報消去部147は、経過時間が有効期間設定部145が設定した有効期間を超えたか否かを判断する(S23)。有効期間を超えた場合、情報消去部147は、記憶装置13からトークン信号および利用可能サービス情報を消去する(S24)。
【0085】
(変形例)
上記説明では、印刷装置1は、S2においてユーザID及びパスワードを送信し、S7において特徴情報を送信するものとした。しかしながら、印刷装置1は、S2において、ユーザID、パスワード、及び特徴情報を認証サーバ2に送信してもよい。この場合、認証サーバ2では、認証に成功すると、トークン信号を生成するとともに、特徴情報に基づいて、利用可能サービス情報を生成し、トークン信号とともに利用可能サービス情報を送信すればよい。
【0086】
また、上記説明では、認証サーバ2は、印刷装置1から当該印刷装置1の特徴情報を取得するものとした。しかしながら、認証サーバ2は、各印刷装置の特徴情報と、当該印刷装置を特定するための特定情報(例えば、装置ID)とを対応付けて記憶しておいてもよい。この場合、認証サーバ2は、印刷装置1から当該印刷装置1の特定情報を取得し、取得した特定情報に対応する特徴情報を読み出せばよい。
【0087】
さらに、上記説明では、サービス起動部26は、印刷装置1から受信したトークン信号がユーザID記憶部21に格納されていることを確認するものとした。すなわち、サービス起動部26は、S5で生成したトークン信号と、印刷装置1から取得したトークン信号とが同一のものであるか否かを判断し、同一の場合にのみ、アプリケーションを実行させる。しかしながら、S5で生成したトークン信号と、印刷装置1から取得したトークン信号とが同一か否かの判断をしない場合も考えられる。すなわち、トークン信号自体がアプリケーションを起動させるソフトキー(鍵)であり、サービス起動部26は、ソフトキーによってアプリケーションを起動するか否かを判断してもよい。即ち、サービス起動部26は、ソフトキーが所定の特性を持つ数列や文字列であれば、アプリケーションの起動を実行させる。
【0088】
以上のように、認証サーバ2は、印刷装置1と通信可能であり、当該印刷装置1の処理と当該印刷装置1とは異なる装置で実行されるアプリケーションの処理とを組み合わせた連携処理を利用するユーザの認証を行う。
【0089】
そして、認証サーバ2は、各ユーザに予め付与されているユーザ認証情報を記憶するユーザID記憶部(ユーザ認証情報記憶部)21と、印刷装置1から取得したユーザ認証情報と上記ユーザID記憶部21とを照合することによりユーザ認証を行う認証処理部(認証処理手段)22と、ユーザ認証が成功された場合、トークン信号を生成し、ユーザ認証情報の送信元である印刷装置1に送信するトークン生成部(トークン信号送信手段)23と、アプリケーションによるサービスを識別するためのサービス名(識別情報)と、当該アプリケーションの処理を含む連携処理を実行するために必要な印刷装置1の条件を示す装置条件情報とを対応付けて記憶する装置条件情報記憶部(条件情報記憶部)24と、印刷装置1の特徴を示す特徴情報に基づいて、当該特徴が満足する条件を示す装置条件情報に対応するサービス名の全てを装置条件情報記憶部24から抽出する抽出処理を行い、抽出されたサービス名を含む利用可能サービス情報を印刷装置1に送信するサービス情報生成部(抽出手段、識別情報送信手段)25と、送信したサービス名の中からユーザによって選択された選択サービス名をトークン信号とともに印刷装置1から取得するサービス起動部(識別情報取得手段、起動処理手段)26とを備える。また、サービス起動部26は、トークン信号および選択サービス名を取得すると、取得した選択サービス名で示されるアプリケーションを起動させる。
【0090】
また、印刷装置1は、認証サーバ2と通信可能であり、外部の制御装置3で実行されるアプリケーションと連携した連携処理を行う。操作部(入力部)16に入力されたユーザ認証情報を認証サーバ2に送信するユーザ認証情報送信部(ユーザ認証情報送信手段)141と、認証サーバ2において認証成功された場合に、認証サーバ2からトークン信号を取得し、記憶装置13に格納するトークン信号受付部(トークン信号取得手段、特徴情報送信手段)142と、認証サーバ2から、自装置と連携処理が可能なアプリケーションを識別するサービス名を含む利用可能サービス情報を取得し、当該利用可能サービス情報を記憶装置13に格納するとともに、表示部15に表示させるサービス情報取得部(表示処理手段)143と、操作部16に対する入力情報に従って、記憶装置13に格納されているサービス名の中から1つを選択し、選択した選択サービス名と、記憶装置13に格納されているトークン信号とを、認証サーバ2に送信するサービス選択部(選択手段)144とを備える。
【0091】
上記の構成によれば、トークン生成部23は、ユーザ認証が成功した場合、印刷装置1にトークン信号を送信する。また、サービス起動部26は、当該印刷装置1から、ユーザによって選択された選択サービス名とトークン信号とを取得する。そして、サービス起動部26は、印刷装置1から取得した選択サービス名で示されるアプリケーションを起動させる。
【0092】
そのため、印刷装置1は、複数のアプリケーションとの連携処理を実行する場合であっても、認証サーバ2から受けたトークン信号を認証サーバ2に送信することにより、各アプリケーションを実行させることができる。すなわち、印刷装置1は、連携処理を実行するたびに、ユーザIDやパスワードなどのユーザ認証情報の入力をユーザに促す必要がなくなる。その結果、ユーザの利便性が向上する。
【0093】
また、認証サーバ2のサービス情報生成部25は、印刷装置1の特徴情報に基づいて、当該特徴情報により示される特徴が満足する条件を示す装置条件情報に対応するサービス名の全てを抽出する。そして、抽出されたサービス名が印刷装置1に送信される。そして、印刷装置1では、サービス名が表示部15に表示される。これにより、ユーザは、操作している印刷装置1と連携処理が可能なアプリケーションの中から、所望のアプリケーションを選択することができる。よって、ユーザは、操作している印刷装置1と連携処理ができないアプリケーションを誤って選択するということがなくなる。
【0094】
また、アプリケーションをバージョンアップする場合や新たなアプリケーションを開発した場合であっても、認証サーバ2の装置条件情報記憶部24を更新することにより、各印刷装置1は、自装置と連携処理が可能なアプリケーションの識別情報のみを取得することができる。すなわち、各印刷装置1に対して、各アプリケーションとの連携処理が実行可能か否かを示す情報を設定させる必要がなく、このような手間を省略することができる。
【0095】
さらに、ユーザID記憶部21は、ユーザ認証情報と、当該ユーザ認証情報が付与されているユーザが利用可能なアプリケーションに対応するサービス名とを対応付けて記憶している。そして、サービス情報生成部25は、印刷装置1から取得したユーザ認証情報に対応するサービス名をユーザID記憶部21から特定し、特定したサービス名の中から、上記抽出処理を行う。
【0096】
これにより、アプリケーションの販売会社は、対価を支払ったユーザにのみアプリケーションを利用させることができる。また、特定のユーザにのみ特定のアプリケーションを利用させることができる。
【0097】
さらに、上記アプリケーションは、外部の制御装置(情報処理装置)3において実行されるものである。これにより、アプリケーションの実行にかかる処理負荷を制御装置3に分散させることができる。その結果、認証サーバ2の処理速度の低下を軽減させることができる。
【0098】
さらに、認証サーバ2は、装置条件情報及び特徴情報には、印刷装置1の機能を示す機能情報が含まれる。
【0099】
ここで、機能情報とは、例えば、カラー/モノクロ印刷機能の有無、両面印刷機能の有無、FAX送信機能の有無などである。
【0100】
印刷装置1は、オプション装置を取り付けたりすることにより、機能を付加させることができる場合がある。このような場合であっても、現時点の機能に従って、印刷装置1と連携処理が可能なアプリケーションを示すサービス名が抽出されることとなる。よって、現時点の印刷装置1と連携処理が不可能なアプリケーションのサービス名が誤って印刷装置1に送信されることがなくなる。
【0101】
さらに、装置条件情報記憶部24は、サービス名と、当該サービス名で示されるアプリケーションの利用可能な期間を示す利用期間情報とを対応付けて記憶しており、サービス情報生成部25は、装置条件情報記憶部24が記憶する利用期間(利用期間情報)に基づいて、有効期間中であるアプリケーションを示すサービス名の中から、上記抽出処理を行う。
【0102】
上記の構成によれば、利用可能な期間を過ぎたアプリケーションの識別情報が印刷装置1に送信されることがない。その結果、印刷装置1を操作するユーザは、利用可能期間が過ぎたアプリケーションを誤って選択することがなくなり、ユーザの混乱を防ぐことができる。また、アプリケーションの販売会社は、アプリケーションのライセンスの中に期間を含めることができる。
【0103】
さらに、印刷装置1は、トークン信号及び利用可能サービス情報の記憶装置13における有効期間を設定する有効期間設定部(有効期間設定手段)145と、トークン信号及び利用可能サービス情報が記憶装置13に格納されている期間が有効期間を超えたときに、上記記憶装置13から当該トークン信号及び当該利用可能サービス情報を削除する情報消去部(情報消去手段)147とを備える。
【0104】
上記の構成によれば、あるユーザがユーザ認証情報の入力を行い、いくつかの連携処理を実行させたのち、正しくログオフせずに、印刷装置1から離れた場合であっても、有効期間が過ぎると自動的にトークン信号及び利用可能サービス情報が消去される。これにより、不正がユーザが連携処理を実行することを防止することができる。
【0105】
なお、上記説明では、認証サーバ2と制御装置3とが異なる装置であるとした。しかしながら、1つの情報処理装置が、認証サーバ2および制御装置3の両方として機能してもよい。
【0106】
本発明は上述した実施形態に限定されるものではなく、請求項に示した範囲で種々の変更が可能である。すなわち、請求項に示した範囲で適宜変更した技術的手段を組み合わせて得られる実施形態についても本発明の技術的範囲に含まれる。
【0107】
最後に、印刷装置1の制御演算部14、認証サーバ2、制御装置3の各ブロックは、ハードウェアロジックによって構成してもよいし、次のようにCPUを用いてソフトウェアによって実現してもよい。
【0108】
すなわち、印刷装置1の制御演算部14、認証サーバ2、制御装置3は、各機能を実現する制御プログラムの命令を実行するCPU(central processing unit)、上記プログラムを格納したROM(read only memory)、上記プログラムを展開するRAM(random access memory)、上記プログラムおよび各種データを格納するメモリ等の記憶装置(記録媒体)などを備えている。そして、本発明の目的は、上述した機能を実現するソフトウェアである印刷装置1の制御演算部14、認証サーバ2、制御装置3の制御プログラムのプログラムコード(実行形式プログラム、中間コードプログラム、ソースプログラム)をコンピュータで読み取り可能に記録した記録媒体を、上記印刷装置1の制御演算部14、認証サーバ2、制御装置3に供給し、そのコンピュータ(またはCPUやMPU)が記録媒体に記録されているプログラムコードを読み出し実行することによっても、達成可能である。
【0109】
上記記録媒体としては、例えば、磁気テープやカセットテープ等のテープ系、フロッピー(登録商標)ディスク/ハードディスク等の磁気ディスクやCD−ROM/MO/MD/DVD/CD−R等の光ディスクを含むディスク系、ICカード(メモリカードを含む)/光カード等のカード系、あるいはマスクROM/EPROM/EEPROM/フラッシュROM等の半導体メモリ系などを用いることができる。
【0110】
また、印刷装置1の制御演算部14、認証サーバ2、制御装置3を通信ネットワークと接続可能に構成し、上記プログラムコードを通信ネットワークを介して供給してもよい。この通信ネットワークとしては、特に限定されず、例えば、インターネット、イントラネット、エキストラネット、LAN、ISDN、VAN、CATV通信網、仮想専用網(virtual private network)、電話回線網、移動体通信網、衛星通信網等が利用可能である。また、通信ネットワークを構成する伝送媒体としては、特に限定されず、例えば、IEEE1394、USB、電力線搬送、ケーブルTV回線、電話線、ADSL回線等の有線でも、IrDAやリモコンのような赤外線、Bluetooth(登録商標)、802.11無線、HDR、携帯電話網、衛星回線、地上波デジタル網等の無線でも利用可能である。なお、本発明は、上記プログラムコードが電子的な伝送で具現化された、搬送波に埋め込まれたコンピュータデータ信号の形態でも実現され得る。
【産業上の利用可能性】
【0111】
本発明は、例えば、画像処理機能を有するプリンタ、コピー機、スキャナ、ファックス等を備えたシステムに適用することができる。
【図面の簡単な説明】
【0112】
【図1】認証システムにおけるサービスの起動処理手順を示すフローチャートである。
【図2】本実施形態に係る認証システムの概略構成を示す図である。
【図3】制御装置の内部構成を示すブロック図である。
【図4】印刷総理の構成を示すブロック図である。
【図5】印刷装置が記憶する特徴情報の一例を示す図である。
【図6】印刷装置の制御演算部の内部構成を示すブロック図である。
【図7】認証サーバの構成を示すブロック図である。
【図8】ユーザID記憶部が記憶するユーザIDテーブルの一例を示す図である。
【図9】装置条件情報記憶部が記憶する利用条件テーブルの一例を示す図である。
【図10】印刷装置の情報消去部における処理の流れを示すフローチャートである。
【符号の説明】
【0113】
1 印刷装置
2 認証サーバ
3 制御装置(情報処理装置)
4 ネットワーク回線
11 ネットワークI/F
12 スキャナー
13 記憶装置
14 制御演算部
15 表示部
16 操作部(入力部)
17 原稿センサ
18 印字部
21 ユーザID記憶部(ユーザ認証情報記憶部)
22 認証処理部(認証処理手段)
23 トークン生成部(トークン信号送信手段)
24 装置条件情報記憶部(条件情報記憶部)
25 サービス情報生成部(抽出手段、識別情報送信手段)
26 サービス起動部(識別情報取得手段、起動処理手段)
31 起動指示受付部
32 アプリケーション実行部
33 制御コマンド出力部
141 ユーザ認証情報送信部(ユーザ認証情報送信手段)
142 トークン信号受付部(トークン信号取得手段、特徴情報送信手段)
143 サービス情報取得部(表示処理手段)
144 サービス選択部(選択手段)
145 有効期間設定部(有効期間設定手段)
146 タイマ
147 情報消去部(情報消去手段)
148 コマンド処理部
【特許請求の範囲】
【請求項1】
印刷装置と通信可能であり、当該印刷装置の処理と当該印刷装置とは異なる装置で実行されるアプリケーションの処理とを組み合わせた連携処理を利用するユーザの認証を行う認証サーバであって、
各ユーザに予め付与されているユーザ認証情報を記憶するユーザ認証情報記憶部と、
上記印刷装置から取得したユーザ認証情報と上記ユーザ認証情報記憶部とを照合することによりユーザ認証を行う認証処理手段と、
上記認証処理手段によってユーザ認証が成功された場合、トークン信号を生成し、当該トークン信号をユーザ認証情報の送信元である印刷装置に送信するトークン信号送信手段と、
上記アプリケーションを識別するための識別情報と、当該アプリケーションの処理を含む連携処理を実行するために必要な印刷装置の条件を示す条件情報とを対応付けて記憶する条件情報記憶部と、
上記印刷装置の特徴を示す特徴情報に基づいて、当該特徴が満足する条件を示す上記条件情報に対応する識別情報の全てを上記条件情報記憶部から抽出する抽出処理を行う抽出手段と、
上記抽出手段によって抽出された識別情報を上記印刷装置に送信する識別情報送信手段と、
上記識別情報送信手段が送信した識別情報の中からユーザによって選択された識別情報をトークン信号とともに上記印刷装置から取得する識別情報取得手段と、
上記識別情報取得手段が上記トークン信号を取得すると、上記識別情報取得手段が取得した識別情報で示されるアプリケーションを起動させる起動処理手段とを備えることを特徴とする認証サーバ。
【請求項2】
上記ユーザ認証情報記憶部は、上記ユーザ認証情報と、当該ユーザ認証情報が付与されているユーザが利用可能なアプリケーションに対応する上記識別情報とを対応付けて記憶しており、
上記抽出手段は、印刷装置から取得したユーザ認証情報に対応する識別情報を上記ユーザ認証情報記憶部から特定し、特定した識別情報の中から、上記抽出処理を行うことを特徴とする請求項1に記載の認証サーバ。
【請求項3】
上記印刷装置とマークアップ言語を用いて通信を行うことを特徴とする請求項1に記載の認証サーバ。
【請求項4】
上記アプリケーションは、外部の情報処理装置において実行されるものであることを特徴とする請求項1に記載の認証サーバ。
【請求項5】
上記条件情報及び上記特徴情報には、印刷装置の機能を示す機能情報が含まれることを特徴とする請求項1に記載の認証サーバ。
【請求項6】
上記条件情報記憶部は、上記識別情報と、当該識別情報で示されるアプリケーションの利用可能な期間を示す利用期間情報とを対応付けて記憶しており、
上記抽出手段は、上記条件情報記憶部が記憶する利用期間情報に基づいて、利用可能な期間中であるアプリケーションを示す識別情報の中から、上記抽出処理を行うことを特徴とする請求項1に記載の認証サーバ。
【請求項7】
請求項1〜6のいずれか1項に記載の認証サーバと通信可能であり、外部の装置で実行されるアプリケーションと連携した連携処理を行う印刷装置であって、
入力部に入力されたユーザ認証情報を上記認証サーバに送信するユーザ認証情報送信手段と、
上記認証サーバにおいて認証成功された場合に、当該認証サーバからトークン信号を取得し、記憶装置に格納するトークン信号取得手段と、
上記認証サーバから、自装置と連携処理が可能なアプリケーションを識別する識別情報を取得し、当該識別情報を記憶装置に格納するとともに、表示部に表示させる表示処理手段と、
入力部に対する入力情報に従って、記憶装置に格納されている識別情報の中から1つを選択し、選択した識別情報と、記憶装置に格納されているトークン信号とを、上記認証サーバに送信する選択手段とを備えることを特徴とする印刷装置。
【請求項8】
トークン信号及び識別情報の上記記憶装置における有効期間を設定する有効期間設定手段と、
トークン信号及び識別情報が上記記憶装置に格納されている期間が上記有効期間を超えたときに、上記記憶装置から当該トークン信号及び当該識別情報を削除する情報消去手段とを備えることを特徴とする請求項7に記載の印刷装置。
【請求項9】
印刷装置と通信可能であり、当該印刷装置の処理と当該印刷装置とは異なる装置で実行されるアプリケーションの処理とを組み合わせた連携処理を利用するユーザの認証を行う認証サーバの制御方法であって、
上記認証サーバは、
各ユーザに予め付与されているユーザ認証情報を記憶するユーザ認証情報記憶部と、
上記アプリケーションを識別するための識別情報と、当該アプリケーションの処理を含む連携処理を実行するために必要な印刷装置の条件を示す条件情報とを対応付けて記憶する条件情報記憶部とを備えており、
上記認証サーバの認証処理手段が、上記印刷装置から取得したユーザ認証情報と上記ユーザ認証情報記憶部とを照合することによりユーザ認証を行う第1ステップと、
上記認証サーバのトークン信号送信手段が、上記認証処理手段によってユーザ認証が成功された場合、トークン信号を生成し、ユーザ認証情報の送信元である上記印刷装置に送信する第2ステップと、
上記認証サーバの抽出手段が、上記印刷装置の特徴を示す特徴情報に基づいて、当該特徴が満足する条件を示す上記条件情報に対応する識別情報の全てを上記条件情報記憶部から抽出する第3ステップと、
上記認証サーバの識別情報送信手段が、上記抽出手段によって抽出された識別情報を上記印刷装置に送信する第4ステップと、
上記認証サーバの上記識別情報取得手段が、上記識別情報送信手段が送信した識別情報の中からユーザによって選択された識別情報をトークン信号とともに上記印刷装置から取得する第5ステップと、
上記識別情報取得手段がトークン信号を取得すると、上記認証サーバの起動処理手段が、上記識別情報取得手段が取得した識別情報で示されるアプリケーションを起動させる第6ステップとを含むことを特徴とする認証サーバの制御方法。
【請求項10】
請求項1〜6のいずれか1項に記載の認証サーバと通信可能であり、外部の装置で実行されるアプリケーションと連携した連携処理を行う印刷装置の制御方法であって、
上記印刷装置のユーザ認証情報送信手段が、入力部に入力されたユーザ認証情報を上記認証サーバに送信する第7ステップと、
上記印刷装置のトークン信号取得手段が、上記認証サーバにおいて認証成功された場合に、当該認証サーバからトークン信号を取得し、記憶装置に格納する第8ステップと、
上記印刷装置の表示処理手段が、上記認証サーバから、当該印刷装置と連携処理が可能なアプリケーションを識別する識別情報を取得し、当該識別情報を記憶装置に格納するとともに、表示部に表示させる第9ステップと、
上記印刷装置の選択手段が、入力部に対する入力情報に従って、記憶装置に格納されている識別情報の中から1つを選択し、選択した識別情報と、記憶装置に格納されているトークン信号とを、上記認証サーバに送信する第10ステップとを含むことを特徴とする印刷装置の制御方法。
【請求項11】
請求項1〜6のいずれか1項に記載の認証サーバと、請求項7または8に記載の印刷装置とを備えることを特徴とする認証システム。
【請求項12】
請求項1から6のいずれか1項に記載の認証サーバを動作させるプログラムであって、コンピュータを上記の各手段として機能させるためのプログラム。
【請求項13】
請求項7または8に記載の印刷装置を動作させるプログラムであって、コンピュータを上記の各手段として機能させるためのプログラム。
【請求項14】
請求項12または13に記載のプログラムを記録したコンピュータ読み取り可能な記録媒体。
【請求項1】
印刷装置と通信可能であり、当該印刷装置の処理と当該印刷装置とは異なる装置で実行されるアプリケーションの処理とを組み合わせた連携処理を利用するユーザの認証を行う認証サーバであって、
各ユーザに予め付与されているユーザ認証情報を記憶するユーザ認証情報記憶部と、
上記印刷装置から取得したユーザ認証情報と上記ユーザ認証情報記憶部とを照合することによりユーザ認証を行う認証処理手段と、
上記認証処理手段によってユーザ認証が成功された場合、トークン信号を生成し、当該トークン信号をユーザ認証情報の送信元である印刷装置に送信するトークン信号送信手段と、
上記アプリケーションを識別するための識別情報と、当該アプリケーションの処理を含む連携処理を実行するために必要な印刷装置の条件を示す条件情報とを対応付けて記憶する条件情報記憶部と、
上記印刷装置の特徴を示す特徴情報に基づいて、当該特徴が満足する条件を示す上記条件情報に対応する識別情報の全てを上記条件情報記憶部から抽出する抽出処理を行う抽出手段と、
上記抽出手段によって抽出された識別情報を上記印刷装置に送信する識別情報送信手段と、
上記識別情報送信手段が送信した識別情報の中からユーザによって選択された識別情報をトークン信号とともに上記印刷装置から取得する識別情報取得手段と、
上記識別情報取得手段が上記トークン信号を取得すると、上記識別情報取得手段が取得した識別情報で示されるアプリケーションを起動させる起動処理手段とを備えることを特徴とする認証サーバ。
【請求項2】
上記ユーザ認証情報記憶部は、上記ユーザ認証情報と、当該ユーザ認証情報が付与されているユーザが利用可能なアプリケーションに対応する上記識別情報とを対応付けて記憶しており、
上記抽出手段は、印刷装置から取得したユーザ認証情報に対応する識別情報を上記ユーザ認証情報記憶部から特定し、特定した識別情報の中から、上記抽出処理を行うことを特徴とする請求項1に記載の認証サーバ。
【請求項3】
上記印刷装置とマークアップ言語を用いて通信を行うことを特徴とする請求項1に記載の認証サーバ。
【請求項4】
上記アプリケーションは、外部の情報処理装置において実行されるものであることを特徴とする請求項1に記載の認証サーバ。
【請求項5】
上記条件情報及び上記特徴情報には、印刷装置の機能を示す機能情報が含まれることを特徴とする請求項1に記載の認証サーバ。
【請求項6】
上記条件情報記憶部は、上記識別情報と、当該識別情報で示されるアプリケーションの利用可能な期間を示す利用期間情報とを対応付けて記憶しており、
上記抽出手段は、上記条件情報記憶部が記憶する利用期間情報に基づいて、利用可能な期間中であるアプリケーションを示す識別情報の中から、上記抽出処理を行うことを特徴とする請求項1に記載の認証サーバ。
【請求項7】
請求項1〜6のいずれか1項に記載の認証サーバと通信可能であり、外部の装置で実行されるアプリケーションと連携した連携処理を行う印刷装置であって、
入力部に入力されたユーザ認証情報を上記認証サーバに送信するユーザ認証情報送信手段と、
上記認証サーバにおいて認証成功された場合に、当該認証サーバからトークン信号を取得し、記憶装置に格納するトークン信号取得手段と、
上記認証サーバから、自装置と連携処理が可能なアプリケーションを識別する識別情報を取得し、当該識別情報を記憶装置に格納するとともに、表示部に表示させる表示処理手段と、
入力部に対する入力情報に従って、記憶装置に格納されている識別情報の中から1つを選択し、選択した識別情報と、記憶装置に格納されているトークン信号とを、上記認証サーバに送信する選択手段とを備えることを特徴とする印刷装置。
【請求項8】
トークン信号及び識別情報の上記記憶装置における有効期間を設定する有効期間設定手段と、
トークン信号及び識別情報が上記記憶装置に格納されている期間が上記有効期間を超えたときに、上記記憶装置から当該トークン信号及び当該識別情報を削除する情報消去手段とを備えることを特徴とする請求項7に記載の印刷装置。
【請求項9】
印刷装置と通信可能であり、当該印刷装置の処理と当該印刷装置とは異なる装置で実行されるアプリケーションの処理とを組み合わせた連携処理を利用するユーザの認証を行う認証サーバの制御方法であって、
上記認証サーバは、
各ユーザに予め付与されているユーザ認証情報を記憶するユーザ認証情報記憶部と、
上記アプリケーションを識別するための識別情報と、当該アプリケーションの処理を含む連携処理を実行するために必要な印刷装置の条件を示す条件情報とを対応付けて記憶する条件情報記憶部とを備えており、
上記認証サーバの認証処理手段が、上記印刷装置から取得したユーザ認証情報と上記ユーザ認証情報記憶部とを照合することによりユーザ認証を行う第1ステップと、
上記認証サーバのトークン信号送信手段が、上記認証処理手段によってユーザ認証が成功された場合、トークン信号を生成し、ユーザ認証情報の送信元である上記印刷装置に送信する第2ステップと、
上記認証サーバの抽出手段が、上記印刷装置の特徴を示す特徴情報に基づいて、当該特徴が満足する条件を示す上記条件情報に対応する識別情報の全てを上記条件情報記憶部から抽出する第3ステップと、
上記認証サーバの識別情報送信手段が、上記抽出手段によって抽出された識別情報を上記印刷装置に送信する第4ステップと、
上記認証サーバの上記識別情報取得手段が、上記識別情報送信手段が送信した識別情報の中からユーザによって選択された識別情報をトークン信号とともに上記印刷装置から取得する第5ステップと、
上記識別情報取得手段がトークン信号を取得すると、上記認証サーバの起動処理手段が、上記識別情報取得手段が取得した識別情報で示されるアプリケーションを起動させる第6ステップとを含むことを特徴とする認証サーバの制御方法。
【請求項10】
請求項1〜6のいずれか1項に記載の認証サーバと通信可能であり、外部の装置で実行されるアプリケーションと連携した連携処理を行う印刷装置の制御方法であって、
上記印刷装置のユーザ認証情報送信手段が、入力部に入力されたユーザ認証情報を上記認証サーバに送信する第7ステップと、
上記印刷装置のトークン信号取得手段が、上記認証サーバにおいて認証成功された場合に、当該認証サーバからトークン信号を取得し、記憶装置に格納する第8ステップと、
上記印刷装置の表示処理手段が、上記認証サーバから、当該印刷装置と連携処理が可能なアプリケーションを識別する識別情報を取得し、当該識別情報を記憶装置に格納するとともに、表示部に表示させる第9ステップと、
上記印刷装置の選択手段が、入力部に対する入力情報に従って、記憶装置に格納されている識別情報の中から1つを選択し、選択した識別情報と、記憶装置に格納されているトークン信号とを、上記認証サーバに送信する第10ステップとを含むことを特徴とする印刷装置の制御方法。
【請求項11】
請求項1〜6のいずれか1項に記載の認証サーバと、請求項7または8に記載の印刷装置とを備えることを特徴とする認証システム。
【請求項12】
請求項1から6のいずれか1項に記載の認証サーバを動作させるプログラムであって、コンピュータを上記の各手段として機能させるためのプログラム。
【請求項13】
請求項7または8に記載の印刷装置を動作させるプログラムであって、コンピュータを上記の各手段として機能させるためのプログラム。
【請求項14】
請求項12または13に記載のプログラムを記録したコンピュータ読み取り可能な記録媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2008−140181(P2008−140181A)
【公開日】平成20年6月19日(2008.6.19)
【国際特許分類】
【出願番号】特願2006−326165(P2006−326165)
【出願日】平成18年12月1日(2006.12.1)
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】
【公開日】平成20年6月19日(2008.6.19)
【国際特許分類】
【出願日】平成18年12月1日(2006.12.1)
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】
[ Back to top ]