認証システム、認証方法および情報処理装置
【課題】ユーザが認証情報を変更した場合に、変更前の認証情報を含んだ印刷ジョブ等のデータの肯定的な認証を可能にすることを目的とする。
【解決手段】認証システムのユーザ端末は、認証情報と当該ユーザ端末を識別する識別情報と情報処理装置に実行させるジョブとを含むデータを送信し、情報処理装置は、受信したデータの認証に用いる認証情報を旧認証情報から現認証情報に変更し、現認証情報と旧認証情報と識別情報とを対応付けて記憶し、受信したデータに含まれる認証情報が前記現認証情報と同じである場合には、受信したデータの認証は肯定的であるとし、受信したデータに含まれる認証情報と前記旧認証情報とが同じであって、受信したデータに含まれる識別情報と記憶されている識別情報とが同じであるときにのみ、認証が肯定的であるとし、認証が肯定的であるとされた場合は、前記データに含まれる前記ジョブを実行するジョブ実行する。
【解決手段】認証システムのユーザ端末は、認証情報と当該ユーザ端末を識別する識別情報と情報処理装置に実行させるジョブとを含むデータを送信し、情報処理装置は、受信したデータの認証に用いる認証情報を旧認証情報から現認証情報に変更し、現認証情報と旧認証情報と識別情報とを対応付けて記憶し、受信したデータに含まれる認証情報が前記現認証情報と同じである場合には、受信したデータの認証は肯定的であるとし、受信したデータに含まれる認証情報と前記旧認証情報とが同じであって、受信したデータに含まれる識別情報と記憶されている識別情報とが同じであるときにのみ、認証が肯定的であるとし、認証が肯定的であるとされた場合は、前記データに含まれる前記ジョブを実行するジョブ実行する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証情報の認証結果に基づいて処理を行う情報処理装置に関し、特に、認証情報を変更した場合のユーザの利便性を向上させる技術に関する。
【背景技術】
【0002】
近年、パスワード等の認証情報をユーザに入力させ、入力された認証情報が肯定的に認証された場合にのみ、当該ユーザの使用を許可するMFP(Multi Function Peripheral)がある。
【0003】
例えば、MFP本体に備えられている操作パネル等からユーザがパスワードを入力し、肯定的に認証されると、当該ユーザはコピーを行うことができる。
【0004】
ここで、認証情報は、セキュリティ向上の観点から定期的に変更されることが好ましい。
【0005】
しかし、認証情報を変更する度に、ユーザは変更後の認証情報を記憶し直さなければならない。また、変更後の認証情報を忘れてしまった場合には、MFPの使用ができないという不都合が生じ得る。
【0006】
そこで、変更前の認証情報が入力された場合には、認証情報の変更画面を表示して、認証情報の変更をユーザに要求する。認証情報が変更されたらユーザの使用を許可する技術がある(特許文献1参照)。
【0007】
この技術によれば、ユーザは、変更後の認証情報を忘れてしまったとしても、MFP本体に備えられている操作パネルから変更前の認証情報を入力すれば、操作パネルに認証情報の変更画面が表示される。表示された変更画面で認証情報を変更すれば、MFPを使用することが可能となる。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開2000−82044号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
しかし、この技術では、MFPは、MFP本体に備えられた操作パネルから変更前の認証情報を入力したユーザに対しては、MFPを使用させることは可能であるが、既に受信して記憶している印刷ジョブであって、変更前の認証情報を含んでいる印刷ジョブに対しては、その実行を行うことができない。
【0010】
すなわち、印刷ジョブには、画像データとユーザの認証情報とが含まれており、MFPは、受信した印刷ジョブを一旦メモリに記憶しておく。その後、印刷ジョブに含まれる認証情報と同じ認証情報が操作パネル等から入力されると、印刷ジョブを肯定的に認証し、印刷ジョブの実行を行う。
【0011】
従って、ユーザの認証情報が変更された場合には、変更前の認証情報を含んだ印刷ジョブは否定的に認証されるので、実行することができない。
【0012】
そこで、本発明は、ユーザが認証情報を変更した場合に、変更前の認証情報を含んだ印刷ジョブ等のデータの肯定的な認証を可能にする認証システムの提供を目的とする。
【課題を解決するための手段】
【0013】
上記目的を達成するために、本発明の認証システムは、ユーザ端末と情報処理装置とから構成される認証システムであって、前記ユーザ端末は、認証情報と当該ユーザ端末を識別する識別情報と前記情報処理装置に実行させるジョブをセットとして含むデータを送信するデータ送信手段を備え、前記情報処理装置は、前記データを受信する受信手段と、前記受信手段で受信したデータの認証に用いる認証情報を、旧認証情報から現認証情報に変更する認証情報変更手段と、現認証情報と新認証情報とユーザ端末を識別するための識別情報とを対応付けて記憶している記憶手段と、受信したデータに含まれる認証情報が前記現認証情報と同じである場合には、受信したデータの認証は肯定的であるとし、受信したデータに含まれる認証情報が前記現認証情報と異なる場合には、受信したデータに含まれる認証情報と前記旧認証情報とが同じであって、受信したデータに含まれる識別情報と記憶されている識別情報とが同じであるときにのみ、認証が肯定的であるとする認証手段と、前記データの認証が肯定的であるとされた場合は、前記データに含まれる前記ジョブを実行するジョブ実行手段とを備えることを特徴とする。
【発明の効果】
【0014】
本発明の認証システムでは、データの認証を、変更後の認証情報である現認証情報以外に、変更前の認証情報である旧認証情報と当該データを送信したユーザ端末を識別する情報とで行う。そのため、ユーザが認証情報を変更した場合であってもユーザ端末が確認できれば、変更前の認証情報を含んだデータを肯定的に認証することが可能となる。
【図面の簡単な説明】
【0015】
【図1】認証システムの全体的な構成の例を示す図である。
【図2】MFPのハードウェア構成の例を示す図である。
【図3】ユーザ端末及びMFPの機能的構成の例を示すブロック図である。
【図4】ユーザ情報の構成及び内容の例を示す図である。
【図5】図5(a)は、セキュリティ情報の構成及び内容の例を示す図であり、図5(b)は、MACアドレスの構成及び内容の例を示す図であり、図5(c)は、IPアドレスの構成及び内容の例を示す図である。
【図6】ログイン画面を示す図である。
【図7】パスワード変更画面を示す図である。
【図8】印刷ジョブリスト画面を示す図である。
【図9】印刷ジョブを示す図である。
【図10】パスワードを変更した場合の印刷ジョブの処理を示すフローチャートである。
【図11】パスワード変更とログイン処理を示すフローチャートである。
【図12】印刷ジョブ認証処理を示すフローチャートである。
【発明を実施するための形態】
【0016】
<実施形態>
<概要>
本実施形態の認証システムの画像形成装置であるMFP(図1のMFP2000)は、ユーザの端末装置(図1の端末装置1000〜1002。以下、「ユーザ端末」という。)から印刷ジョブを受信する。
【0017】
MFPは、MFPを使用することができるユーザ名とパスワードとの一覧を記憶している。印刷ジョブに含まれるユーザ名とパスワードとが一覧に登録されている場合に、MFPは印刷ジョブを正当なジョブであると認証して実行する。
【0018】
ここで、パスワードが変更された場合、MFPが印刷ジョブの認証に使用するのは、当然に変更後のパスワードである。従って、変更前のパスワードを含んだ印刷ジョブは正当なジョブとは認証されない。
【0019】
このような場合、ユーザは、変更後のパスワード(以下、「新パスワード」という。)を含んだ印刷ジョブを再度送信しなければならない。また、プリンタドライバが自動的に印刷ジョブにパスワードを含ませる場合は、プリンタドライバに記憶されている変更前のパスワード(以下、「旧パスワード」という。)を新パスワードにユーザ自らが書き換えなくてはならない。
【0020】
本実施形態のMFPは、印刷ジョブに含まれているパスワードが旧パスワードであった場合は、当該印刷ジョブの送信元であるユーザ端末が、本来送信元であるべきユーザ端末であれば、暫定的に正当なジョブとして認証するものである。
【0021】
また、MFPは、受信した印刷ジョブを暫定的に正当なジョブとして認証した場合は、当該印刷ジョブを送信したユーザ端末に新パスワードを送信する。新パスワードを受信したユーザ端末は、プリンタドライバが記憶している旧パスワードを新パスワードに書き換える。このようにすることで、暫定的に正当なジョブであると認証される印刷ジョブは、必要最小限度の個数とすることができる。
【0022】
パスワードを変更した場合、通常、ユーザは自分のユーザ端末のプリンタドライバが記憶しているパスワードを新パスワードに書き換えて、再度、印刷ジョブを送信しなおさなければならない。しかし、本実施形態の認証システムにおいては、プリンタドライバの書き換えも、印刷ジョブの再送信もする必要もない。
【0023】
以下、本発明の実施形態の認証システムについて、図面を用いて説明する。
【0024】
<機能>
図1は、本実施形態のMFP2000を用いた認証システム100の全体的な構成の例を示す図である。
【0025】
認証システム100は、ネットワーク接続されたユーザ端末(1000、1001、1002)及びMFP2000で構成される。
【0026】
ユーザ端末1000は、ユーザが印刷ジョブを送信するための端末である。
【0027】
ユーザ端末1001及びユーザ端末1002は、ユーザ端末1000と同様の機能を有するものであり、実施形態ではユーザ端末1000のみを説明する。
【0028】
MFP2000は、一般に複合機と呼ばれ、コピー機能、ファックス機能、ネットワークプリンティング機能、スキャナ機能及びボックス機能等の機能を集約した装置である。
【0029】
次に、MFP2000のハードウェア構成について説明する。
【0030】
図2は、MFP2000のハードウェア構成の例を示す図である。
【0031】
MFP2000は、CPU(Central Processing Unit)20a、RAM(Random Access Memory)20b、ROM(Read Only Memory)20c、ハードディスク20d、制御用回路20e、操作パネル20f、通信インタフェース20g及び印刷装置20h等によって構成される。
【0032】
制御用回路20eは、ハードディスク20d、操作パネル20f、通信インタフェース20g及び印刷装置20h等を制御するための回路である。
【0033】
操作パネル20fは、タッチパネル方式の表示パネルであって、ユーザに対してメッセージまたは指示を与えるための画面、ユーザが所望する処理の種類や処理条件、パスワード等を入力するための画面及びCPU20aで実行された処理の結果を示す画面等を表示する。また、ユーザは、操作パネル20fの所定の位置に触れることによってMFP2000に対して指示を与えたり処理条件の指定を行ったりすることができる。このように、操作パネル20fは、MFP2000を操作するユーザのユーザインタフェースの役割を果たしている。
【0034】
次に、通信インタフェース20gは、通信回線を介してユーザ端末1001等の他の装置とTCP/IP(Transmission Control Protocol/Internet Protocol)で通信を行うためのNIC(Network Interface Card)またはモデムなどである。
【0035】
印刷装置20hは、ユーザ端末1000等から送信されてきた印刷ジョブの画像データに基づいて再現される画像を用紙に印刷する装置である。
【0036】
次に、図3を用いて、認証システム100を構成するユーザ端末1000及びMFP2000について説明する。
【0037】
図3は、ユーザ端末1000及びMFP2000の機能的構成の例を示すブロック図である。
【0038】
ユーザ端末1000は、いわゆる、パソコンであり、ディスプレイ、キーボード等のインタフェースを備える。
【0039】
ユーザ端末1000は、制御部1100、印刷ジョブ送信部1200、パスワード受信部1300、MACアドレス記憶部1400、IPアドレス記憶部1500、画像データ記憶部1600及びセキュリティ情報記憶部1700で構成される。
【0040】
以下に説明するユーザ端末1000の各部の機能は、ユーザ端末1000が備えるメモリに格納されているプログラムが、CPUにより実行されることで実現される。
【0041】
制御部1100は、ユーザ端末1000に必要な一般的な制御処理を行う他、本発明に特有の処理のための制御を行う。
【0042】
印刷ジョブ送信部1200は、制御部1100からの指示により、印刷ジョブを生成し、生成した印刷ジョブをMFP2000に送信する機能を有する。いわゆる、プリンタドライバである。
【0043】
パスワード受信部1300は、MFP2000からパスワードを受信し、セキュリティ情報記憶部1700に記憶させる機能を有する。
【0044】
MAC(Media Access Control address)アドレス記憶部1400は、自装置であるユーザ端末1000のMACアドレスを記憶する機能を有する。
【0045】
また、IP(Internet Protocol)アドレス記憶部1500は、自装置であるユーザ端末1000のIPアドレスを記憶する機能を有する。
【0046】
画像データ記憶部1600は、画像データを記憶する機能を有する。ここでいう画像データとは、ユーザが印刷しようとするドキュメントやイラスト等のJPEG(Joint Photographic Exchange Group),GIF(Graphic Interchange Format)等のデータである。
【0047】
セキュリティ情報記憶部1700は、ユーザ端末1000を使用するユーザの認証情報等を記憶する機能を有する。認証情報とは、本実施形態では、パスワードをいうものとする。
【0048】
次に、MFP2000は、制御部2100、パスワード変更部2200、パスワード送信部2300、印刷ジョブ認証部2400、印刷処理部2500、ログイン情報取得部2600、ログイン情報認証部2700、ユーザ情報記憶部2800、印刷ジョブ受信部2900及び印刷ジョブ記憶部3000で構成される。
【0049】
以下に説明するMFP2000の各部の機能は、MFP2000のハードディスク20d等のメモリに格納されているプログラムが、CPU20aにより実行されることで実現される。
【0050】
制御部2100は、MFP2000に必要な一般的な制御処理を行う他、本発明に特有の処理のための制御を行う。
【0051】
パスワード変更部2200は、制御部2100から指示を受け、ユーザから新パスワードを取得する機能を有する。具体的には、パスワードの変更をユーザに要求する画面を操作パネル20fに表示して新パスワードの入力を促し、入力された新パスワードを取得する。取得した新パスワードは、制御部2100を介して、ユーザ情報記憶部2800に記憶される。
【0052】
パスワード送信部2300は、制御部2100から指示を受け、パスワードをユーザ端末のIPアドレス宛てに送信する機能を有する。パスワードとIPアドレスは制御部2100から渡される。
【0053】
印刷ジョブ認証部2400は、制御部2100から依頼を受けて、印刷ジョブが正当なジョブであるか否かの認証を行う機能を有する。
【0054】
印刷処理部2500は、制御部2100から依頼を受けて、印刷ジョブを実行する機能を有する。具体的には、印刷ジョブに含まれる画像データに基づいて再現される画像を用紙に印刷し、排紙する。
【0055】
ログイン情報取得部2600は、MFP2000を使用しようとするユーザから、ログイン情報、具体的には、ユーザ名とパスワードとを取得する機能を有する。詳細には、ログイン情報の入力画面を操作パネル20fに表示して、ユーザが入力したユーザ名等を取得する。
【0056】
また、ログイン情報取得部2600は、取得したログイン情報をログイン情報認証部2700に認証させ、認証結果が肯定的である場合にのみ、制御部2100にログイン情報を通知する機能を有する。
【0057】
ログイン認証部2700は、ログイン情報を認証する機能を有する。具体的には、ユーザ情報記憶部2800に記憶されているユーザ情報を参照し、ユーザ情報にログイン情報が登録されていれば肯定的な認証結果とし、登録されていなければ否定的な認証結果とする。
【0058】
ユーザ情報記憶部2800は、MFP2000を使用することができるユーザに関する情報であるユーザ情報を記憶する機能を有する。ユーザ情報については、後の<データ>の項で、図を用いて説明する。
【0059】
印刷ジョブ受信部2900は、ユーザ端末1000から印刷ジョブを受信する機能を有する。印刷ジョブ受信部2900は、受信した印刷ジョブを印刷ジョブ記憶部3000に記憶する。ただし、MFP2000を使用できないユーザ名又はパスワードを含んでいる場合は、受信した印刷ジョブを破棄する。
【0060】
印刷ジョブ記憶部3000は、印刷ジョブを記憶する機能を有し、ここから印刷ジョブが読み出されて、印刷ジョブに含まれている画像データに基づいて印刷がなされる。
【0061】
<データ>
以下、本実施形態の認証情報配付システム100で用いる主なデータについて図4、図5及び図9を用いて説明する。
【0062】
図4は、MFP2000のユーザ情報記憶部2800に記憶されているユーザ情報2810の構成及び内容の例を示す図である。このユーザ情報2810は、いわゆるデータベースであり、予め、MFP管理者によって作成され、記憶されている。
【0063】
ユーザ情報2810は、ユーザ名2812、新パスワード2813、旧パスワード2814、MACアドレス2815、機能2816及びパスワード変更1817で構成される。ユーザ情報2810には、MFP2000を使用することが出来る全ユーザの情報が含まれており、1ユーザに対して上記構成の1レコードが登録されている。
【0064】
ユーザ名2812は、いわゆる、ユーザの氏名、名称である。
【0065】
新パスワード2813は、ユーザ名2812で示されるユーザがMFP2000を使用する権限を有するか否かを判定するための情報である。この新パスワード2813は、現在有効な最新のパスワードであり、パスワード変更がなされた場合の新パスワードに該当する。すなわち、新パスワード2813とは現認証情報である。
【0066】
旧パスワード2814は、パスワード変更がなされた場合の、変更前のパスワードである。すなわち、旧パスワード2814は旧認証情報である。「−」は、変更前のパスワードは記憶されていないことを示している。 パスワード変更が一度もなされていない場合や、変更前のパスワードが不要な場合である。
【0067】
変更前のパスワードが不要な場合とは、新パスワード2813を含んだ印刷ジョブを受信したことがある場合である。新パスワード2813を含んだ印刷ジョブを受信したということは、ユーザ端末のプリンタドライバが新パスワードに変更されていることを意味する。従って、旧パスワードを用いて印刷ジョブを認証することはないからである。
【0068】
MACアドレス2815は、ユーザ名2812で示されるユーザのユーザ端末のMACアドレスである。ユーザ端末を特定するための情報である。
【0069】
機能2816は、ユーザ名2812で示されるユーザに対して使用が許可されているMFP2000の機能である。「可」は、使用が許されていることを示し、「不可」は、使用が許されていないことを示す。例えば、ユーザ名2812が「UserB」で示されるユーザは、コピー機能は使用することができるが、FAX機能は使用することができない。
【0070】
パスワード変更1817は、パスワードの変更を行った方が良いか否かを示す。「要」は、変更を行った方が良いことを示し、「不要」は、変更を行う必要はないことを示す。本実施形態では、パスワードが一定期間変更されていない場合は、変更を行った方が良いとする。このパスワード変更1817は、パスワードが変更された時から制御部2100が時間の計測を開始し、一定時間が経過したら「要」を設定し、パスワードの変更がなされたら「不要」を設定する。
【0071】
次に、図5を用いて、ユーザ端末1000の各記憶部に記憶されているデータを説明する。図5(a)は、セキュリティ情報記憶部1700に記憶されているセキュリティ情報1710の構成及び内容の例を示す図であり、図5(b)は、MACアドレス記憶部1400に記憶されているMACアドレス1410の構成及び内容の例を示す図であり、図5(c)は、IPアドレス記憶部1500に記憶されているIPアドレス1510の構成及び内容の例を示す図である。
【0072】
これらのデータは、予め、認証システムの管理者によって作成され、記憶されているものとする。
【0073】
図5(a)のセキュリティ情報1710は、ユーザ名1711とパスワード1712とで構成される。
【0074】
ユーザ名1711は、ユーザ端末1000のユーザの、いわゆる、氏名、名称である。
【0075】
パスワード1712は、ユーザ名1711で示されるユーザがMFP2000を使用する権限を有するか否かを判定するために用いられる情報である。
【0076】
図5(b)のMACアドレス1410は、ユーザ端末1000のMACアドレスであり、図5(c)のIPアドレス1510は、ユーザ端末1000のIPアドレスである。
【0077】
次に、本実施形態の認証システム100で用いる印刷ジョブについて図9を用いて説明する。
【0078】
図9は、印刷ジョブ3010を示す図である。
【0079】
印刷ジョブ3010は、制御情報3011と画像データ3012とで構成される。
【0080】
制御情報3011には、ユーザ名、パスワード、IPアドレス、MACアドレス、ドキュメント名、部数、用紙、出力形態等の印刷の為のパラメータの情報が含まれている。すなわち、ユーザ端末1000から送信されるデータは、これらの情報と画像データ3012とをセットとして含んでいる。
【0081】
ユーザ名は、ユーザ端末1000のユーザの氏名、名称であり、パスワードは当該ユーザの認証のための情報である。
【0082】
IPアドレスは、印刷ジョブ3010の送信元のユーザ端末のIPアドレスを示し、MACアドレスは、印刷ジョブ3010の送信元のユーザ端末のMACアドレスを示す。
【0083】
ドキュメント名は、ユーザにとっての印刷ジョブ3010の識別子であり、部数は、画像データ3012を印刷する部数である。
【0084】
画像データ3012は、印刷するドキュメント等のデータであり、所定のフォーマット(例えば、PDF、TIFF、JPEG等)で構成されている。
【0085】
<表示画面>
以下、本実施形態の認証システム100で用いる主な表示画面について図6〜図8を用いて説明する。ここで説明する表示画面は、MFP2000の操作パネル20fに表示される画面例である。
【0086】
図6は、ログイン画面2610を示す図である。
【0087】
ログイン画面2610において、ユーザはユーザ名とパスワードとをそれぞれの入力領域に入力し、「OK」ボタンを押下する。
【0088】
図7は、パスワード変更画面2210を示す図である。
【0089】
パスワード変更画面2210はログイン画面2610に重ねて表示され、パスワードの変更をユーザに要求するメッセージが表示される。ユーザは新パスワードを入力領域2211に入力し、「OK」ボタンを押下する。
【0090】
次に、図8は、印刷ジョブリスト画面2110を示す図である。
【0091】
この印刷ジョブリスト2110には、MFP2000が受信して記憶している印刷ジョブの一覧が表示される。ユーザは、カーソル2111を移動して印刷したい印刷ジョブを選択する。図8では、ドキュメント名が「議事録」の印刷ジョブがカーソルで選択されている。ここで、「OK」ボタンを押下すると、選択された印刷ジョブの印刷等の処理がなされる。
【0092】
<動作>
以下、実施形態の認証システム100の動作について、図10〜図12を用いて説明する。
【0093】
図10は、パスワードを変更した場合の印刷ジョブの処理を示すフローチャートである。
【0094】
MFP2000で行う処理は、印刷ジョブを受信したときに行う処理である印刷ジョブ受信処理と、ユーザがMFP2000にログインして印刷ジョブを印刷する処理である印刷ジョブ印刷処理との2つである。
【0095】
まず、ユーザ端末1000において、ユーザは画像データを指定して印刷の指示を行う。
【0096】
印刷の指示を取得した制御部1100は、印刷ジョブ送信部1200に、指定された画像データを印刷するための印刷ジョブをMFP2000に送信するよう依頼する。
【0097】
依頼を受けた印刷ジョブ送信部1200は、印刷ジョブを生成する。
【0098】
具体的には、まず、指定された画像データを画像データ記憶部1600から読み出す。読みだした画像データと、MACアドレス記憶部に記憶されているMACアドレス1410と、IPアドレス記憶部1500に記憶されているIPアドレス1510と、セキュリティ情報記憶部1700に記憶されているセキュリティ情報1710、すなわち、ユーザ名1711とパスワード1712とを含ませて、印刷ジョブを生成する(図9参照)。
【0099】
印刷ジョブを生成した印刷ジョブ送信部1200は、生成した印刷ジョブをMFP2000に送信する(ステップS100)。
【0100】
印刷ジョブを受信したMFP2000の印刷ジョブ受信部2900は(ステップS200)、受信した印刷ジョブがMFP2000を使用できるユーザが送信したものであるかを判断する(ステップS210)。
【0101】
詳細には、印刷ジョブ受信部2900は、受信した印刷ジョブ3010に含まれるユーザ名とパスワードとを読み出し、読み出したユーザ名とパスワードとがユーザ情報記憶部2800に記憶されているユーザ情報2810に登録されているかを検索する。詳細には、ユーザ情報2810のユーザ名2812と新パスワード2813とに、読み出したユーザ名とパスワードと同じユーザ名とパスワードとが登録されているかを検索する。
【0102】
登録されている場合は、MFP2000を使用できるユーザからの印刷ジョブであると判断して(ステップS210:Yes)、受信した印刷ジョブを印刷ジョブ記憶部3000に記憶させる(ステップS220)。
【0103】
一方、登録されていない場合は、MFP2000を使用できないユーザからの印刷ジョブであると判断して(ステップS210:No)、受信した印刷ジョブを破棄し(ステップS215)、エラーメッセージを操作パネルに表示する。
【0104】
ここで、ユーザ端末1000において印刷の指示を行ったユーザは、画像データを印刷させるためにMFP2000の側までやって来る。
【0105】
ユーザは、MFP2000の操作パネル20fからログイン処理を行う。この際、パスワードの変更も行う(ステップS230)。このパスワード変更とログイン処理については、図11を用いて後で説明する。
【0106】
ユーザがログインとパスワードの変更とを行ったことを検知した制御部2100は、印刷ジョブリスト画面2110(図8参照)を操作パネル20fに表示する。
【0107】
具体的には、制御部2100は、印刷ジョブ記憶部3000に記憶されている印刷ジョブの一覧を作成して表示する。
【0108】
ユーザは、表示された印刷ジョブリスト画面2110から印刷したいドキュメントを指定して、「OK」ボタンを押下する。
【0109】
ドキュメント、すなわち、印刷ジョブが指定されたことを検知した制御部2100は(ステップS240)、指定された印刷ジョブの認証を印刷ジョブ認証部2400に依頼する。この際、印刷ジョブ記憶部3000に記憶されている指定された印刷ジョブ3010の制御情報3011を読み出して渡す。
【0110】
認証を依頼された印刷ジョブ認証部2400は、ユーザ情報記憶部2800に記憶されているユーザ情報2810を参照し、渡された制御情報3011を基に、印刷ジョブが正当なジョブであるか否かの認証を行う(ステップS250)。印刷ジョブ認証処理の詳細については、図12を用いて後で説明する。
【0111】
認証を行った印刷ジョブ認証部2400は、認証の結果を制御部2100に返す。認証結果は、大きく分けて、否定的な結果と肯定的な結果の2種類がある。
【0112】
また、肯定的な結果には、「通常の肯定的結果」と「暫定の肯定的結果」とがある。通常の肯定的結果とは、印刷ジョブ3010を認証する際に、新パスワードを用いて得た肯定的な認証結果であり、暫定の肯定的結果とは、旧パスワードを用いて得た肯定的な認証結果である。
【0113】
否定的な認証結果を受け取った制御部2100は(ステップS260:否定的)、印刷等の処理を行わずに、操作パネル20fからユーザの操作の検出を行う(ステップS297)。
【0114】
一方、肯定的な認証結果を受け取った制御部2100は(ステップS260:肯定的)、指定された印刷ジョブ3010の印刷を、印刷処理部2500に依頼する。
【0115】
依頼を受けた印刷処理部2500は、印刷ジョブ記憶部3000に記憶されている指定された印刷ジョブ3010を読み出して、読み出した印刷ジョブ3010の画像データ3012に基づいて用紙に印刷する(ステップS270)。
【0116】
印刷処理部2500に印刷を依頼した制御部2100は、印刷ジョブ認証部2400から受け取った肯定的結果が、暫定の肯定的結果であった場合(ステップS280:Yes)には、ユーザ情報記憶部2800に記憶されているユーザ情報2810を参照し、指定された印刷ジョブ3010の制御情報3011に含まれるユーザ名と同じユーザ名2812のレコードの新パスワード2813を読み出す。
【0117】
制御部2100は、読み出した新パスワード2813と、指定された印刷ジョブ3010の制御情報3011に含まれるIPアドレスとをパスワード送信部2300に渡して送信を依頼する。
【0118】
依頼を受けたパスワード送信部2300は、受け取ったパスワードを受け取ったIPアドレス宛てに送信する(ステップS290)。
【0119】
ユーザ端末1000のパスワード受信部1300は、MFP2000からパスワードを受信する。パスワードを受信したパスワード受信部1300は、セキュリティ情報記憶部1700に記憶されているセキュリティ情報1710のパスワード1712を、受信したパスワードで書き換える(ステップS110)。
【0120】
パスワード送信部2300に送信を依頼したMFP2000の制御部2100は、ユーザ情報記憶部2800に記憶されているユーザ情報2810の更新を行う。具体的には、指定された印刷ジョブ3010の制御情報3011に含まれるユーザ名と同じユーザ名2812のレコードの旧パスワード2814を削除する(ステップS295)。すなわち、「−」とする。
【0121】
ユーザ情報2810の更新を行った制御部2100は、操作パネル20fからユーザの操作を検出し、検出した操作が終了の指示である場合(ステップS297:終了)は、印刷ジョブ印刷処理を終了し、ログイン画面2610を操作パネル20fに表示する。また、他の指示である場合(ステップS297:他の指示)は、その指示に応じた処理を行う(ステップS298)。
【0122】
一方、印刷ジョブ認証部2400から受け取った肯定的結果が、通常の肯定的結果であった場合(ステップS280:No)には、制御部2100は、パスワードをユーザ端末に送信する処理は行わず、操作パネル20fからユーザの操作の検出を行う(ステップS297)。
【0123】
次に、パスワード変更とログイン処理(ステップS230)について、図11を用いて説明する。
【0124】
図11は、パスワード変更とログイン処理を示すフローチャートである。
【0125】
ユーザは、MFP2000の操作パネル20fのログイン画面2610(図6参照)にユーザ名とパスワードとを入力し、「OK」ボタンを押下する。
【0126】
ログイン取得部2600は、入力されたユーザ名とパスワードとを取得し(ステップS300)、取得したユーザ名とパスワードとをログイン情報認証部2700に渡して認証を依頼する。
【0127】
依頼を受けたログイン情報認証部2700は、ユーザ情報記憶部2800に記憶されているユーザ情報2810のユーザ名2812と新パスワード2813とに、依頼されたユーザ名とパスワードとが登録されているかを検索する。登録されている場合は、認証が肯定的であった旨の結果を返し、登録されていない場合は、認証が否定的であった旨の結果を返す。
【0128】
認証結果を受け取ったログイン取得部2600は、認証結果が否定的であった場合は、入力領域をクリアしたログイン画面2310を操作パネル20fに表示し、入力を待つ。
【0129】
一方、認証結果が肯定的であった場合は、ログインしたユーザ名とパスワードとを制御部2100に渡す。
【0130】
ログインしたユーザ名とパスワードとを受け取った制御部2100は、パスワードの変更が必要か否かを判断する(ステップS320)。
【0131】
具体的には、制御部2100は、ユーザ情報記憶部2800に記憶されているユーザ情報2810のユーザ名2812がログインしたユーザ名と同じであるレコードのパスワード変更2817を参照する。パスワード変更2817が「不要」である場合は、パスワード変更は必要ではないと判断し(ステップS320:No)、ログイン処理を終了する。
【0132】
パスワード変更2817が「要」である場合は、パスワード変更は必要であると判断し(ステップS320:Yes)、パスワード変更部2200に新パスワードの取得を依頼する。
【0133】
依頼を受けたパスワード変更部2200は、パスワード変更画面2210(図7参照)を操作パネル20fに表示する(ステップS330)。
【0134】
ユーザは、パスワード変更画面2210の入力領域2211に新パスワードを入力し、「OK」ボタンを押下する。
【0135】
パスワード変更部2200は、入力された新パスワードを取得して(ステップS340)、制御部2100に渡す。
【0136】
新パスワードを受け取った制御部2100は、ユーザ情報2810のユーザ名2812がログインしたユーザ名と同じであるレコードの新パスワード2813の内容を、旧パスワード2814に設定する(ステップS350)。その後、受け取った新パスワードを新パスワード2813に設定する(ステップS360)。
【0137】
すなわち、変更前のパスワードを旧パスワード2814に保存し、変更後のパスワードを新パスワードとして新パスワード2813に設定する。
【0138】
その後、制御部2100は、パスワード変更1817に「不要」を設定する。
【0139】
次に、印刷ジョブ認証処理(ステップS250)について、図12を用いて説明する。
【0140】
図12は、印刷ジョブ認証処理を示すフローチャートである。この処理は、印刷ジョブ認証部2400が行う処理である。
【0141】
印刷ジョブ認証部2400は、印刷ジョブが正当なジョブであるか否かの認証依頼を制御部2100から受ける。
【0142】
依頼の際、印刷ジョブ認証部2400は、ユーザが指定した印刷ジョブ3010の制御情報3011を制御部2100から受け取る。
【0143】
印刷ジョブ認証部2400は、ユーザ情報記憶部2800に記憶されているユーザ情報2810を参照して、認証を行う。
【0144】
具体的には、受け取った制御情報3011に含まれるユーザ名と同じユーザ名2812のレコードを参照する。
【0145】
まず、受け取った制御情報3011に含まれるパスワードと、ユーザ情報2810の該当レコードの新パスワード2813を比較する(ステップS400)。
【0146】
制御情報3011に含まれるパスワードと、ユーザ情報2810の該当レコードの新パスワード2813とが同じであった場合(ステップS400:Yes)は、通常の肯定的結果を制御部2100に返す(ステップS450)。
【0147】
一方、制御情報3011に含まれるパスワードと、ユーザ情報2810の該当レコードの新パスワード2813とが異なった場合(ステップS400:No)は、制御情報3011に含まれるパスワードと、ユーザ情報2810の該当レコードの旧パスワード2814とを比較する(ステップS410)。
【0148】
制御情報3011に含まれるパスワードと、ユーザ情報2810の該当レコードの旧パスワード2814とが異なった場合(ステップS410:No)は、否定的結果を制御部2100に返す(ステップS440)。
【0149】
一方、制御情報3011に含まれるパスワードと、ユーザ情報2810の該当レコードの旧パスワード2814とが同じであった場合(ステップS410:Yes)は、制御情報3011に含まれるMACアドレスと、ユーザ情報2810の該当レコードのMACアドレス2815とを比較する(ステップS420)。
【0150】
制御情報3011に含まれるMACアドレスと、ユーザ情報2810の該当レコードのMACアドレス2815とが異なった場合(ステップS420:No)は、否定的結果を制御部2100に返す(ステップS440)。
【0151】
制御情報3011に含まれるMACアドレスと、ユーザ情報2810の該当レコードのMACアドレス2815とが同じであった場合(ステップS420:Yes)は、暫定の肯定的結果を制御部2100に返す(ステップS430)。
<補足>
以上、本発明の実施形態について説明したが、本発明は上記形態に限らず、以下のようにしてもよい。
(1)実施形態では、印刷ジョブを受信して印刷ジョブ記憶部3000に記憶するときは、印刷ジョブに含まれるユーザ名とパスワードとがユーザ情報2800に登録されていることを条件としているが、印刷ジョブが正当であるか否かの認証、すなわち、図12を用いて説明した認証を行って、結果が肯定的であることを条件としてもよい。
【0152】
この場合、MFP2000は、ユーザがパスワードを変更した後に受信した旧パスワードを含んだ印刷ジョブを記憶しておくことが可能となる。
【0153】
具体的には、図10の印刷ジョブ受信処理のステップS210の判断を、印刷ジョブ印刷処理のステップS250の認証と同様の認証を行うこととする。この場合は、ステップS230の後に受信した印刷ジョブが、旧パスワードを含んでいたとしても破棄されずに印刷ジョブ記憶部3000に記憶される。
(2)実施形態では、旧パスワードを用いて暫定的に認証を肯定的とするのは、1つの印刷ジョブとしているが、複数であってもよい。
【0154】
例えば、MFP2000が既に複数の印刷ジョブを記憶していた場合である。この場合、例えば、制御部2100は、印刷ジョブ認証部2400から暫定の肯定的結果が返ってきたときに、印刷ジョブ記憶部3000に記憶してある印刷ジョブを検索する。含まれているユーザ名とパスワードとMACアドレスとが、暫定の肯定的結果とされた印刷ジョブと同じである印刷ジョブが記憶されていた場合には、記憶されていた印刷ジョブの認証結果は、通常の肯定的結果として処理を行う。暫定の肯定的結果が返ってきたときに、新パスワードをユーザ端末に送信しているので、同じ新パスワードを複数回送信する必要はないからである。
(3)実施形態では、パスワードが変更された場合に、変更前のパスワード1つを旧パスワードとして記憶しているが、複数個記憶しておいてもよい。例えば、パスワードの変更が2回連続して行われた場合は、最近の変更における旧パスワードと、その前の変更における旧パスワードとの2つの旧パスワードを記憶しておく。
【0155】
例えば、ユーザの意思により短時間でパスワードが複数回変更された場合に、既にMFPに記憶されている印刷ジョブを印刷できるという利点がある。
(4)実施形態では、MFPにおけるログイン時の認証をユーザ名とパスワードとで行うこととしているが、他の方法でもよい。例えば、ICカードのカード番号や、指紋や静脈パターン等の生体情報で行うこととしてもよい。
(5)実施形態では、ユーザ端末1000を特定する情報としてMACアドレスを印刷ジョブに含ませてMFP2000に送信することとしているが、ユーザ端末1000を特定できる情報であればよい。
【0156】
この場合、ユーザ端末1000を特定できる情報は、予め、ユーザ情報にユーザ名と対応付けて登録しておく。
(6)実施形態では、印刷ジョブをMFPが認証する場合を説明しているが、印刷ジョブに限らず、認証情報を含んだデータであってもよく、また、MFPに限らず、認証情報を含んだデータを受信して認証する装置であればよい。
(7)認証システムは、図3等の各構成要素の全部又は一部を、1チップ又は複数チップの集積回路で実現してもよい。
(8)認証システムは、図3等の各構成要素の全部又は一部を、コンピュータのプログラムで実現してもよいし、その他どのような形態で実施してもよい。
【0157】
コンピュータプログラムの場合、メモリカード、CD−ROMなどいかなる記録媒体に書き込まれたものをコンピュータに読み込ませて実行させる形にしてもよいし、ネットワークを経由してプログラムをダウンロードして実行させる形にしてもよい。
【符号の説明】
【0158】
100 認証システム
1000 1001 1002 携帯端末
1100 2100 制御部
1200 印刷ジョブ送信部
1300 パスワード受信部
1400 MACアドレス記憶部
1500 IPアドレス記憶部
1600 画像データ記憶部
1700 セキュリティ情報記憶部
2000 MFP
2200 パスワード変更部
2300 パスワード送信部
2400 印刷ジョブ認証部
2500 印刷処理部
2600 ログイン情報取得部
2700 ログイン情報認証部
2800 ユーザ情報記憶部
2900 印刷ジョブ送信部
3000 印刷ジョブ記憶部
【技術分野】
【0001】
本発明は、認証情報の認証結果に基づいて処理を行う情報処理装置に関し、特に、認証情報を変更した場合のユーザの利便性を向上させる技術に関する。
【背景技術】
【0002】
近年、パスワード等の認証情報をユーザに入力させ、入力された認証情報が肯定的に認証された場合にのみ、当該ユーザの使用を許可するMFP(Multi Function Peripheral)がある。
【0003】
例えば、MFP本体に備えられている操作パネル等からユーザがパスワードを入力し、肯定的に認証されると、当該ユーザはコピーを行うことができる。
【0004】
ここで、認証情報は、セキュリティ向上の観点から定期的に変更されることが好ましい。
【0005】
しかし、認証情報を変更する度に、ユーザは変更後の認証情報を記憶し直さなければならない。また、変更後の認証情報を忘れてしまった場合には、MFPの使用ができないという不都合が生じ得る。
【0006】
そこで、変更前の認証情報が入力された場合には、認証情報の変更画面を表示して、認証情報の変更をユーザに要求する。認証情報が変更されたらユーザの使用を許可する技術がある(特許文献1参照)。
【0007】
この技術によれば、ユーザは、変更後の認証情報を忘れてしまったとしても、MFP本体に備えられている操作パネルから変更前の認証情報を入力すれば、操作パネルに認証情報の変更画面が表示される。表示された変更画面で認証情報を変更すれば、MFPを使用することが可能となる。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開2000−82044号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
しかし、この技術では、MFPは、MFP本体に備えられた操作パネルから変更前の認証情報を入力したユーザに対しては、MFPを使用させることは可能であるが、既に受信して記憶している印刷ジョブであって、変更前の認証情報を含んでいる印刷ジョブに対しては、その実行を行うことができない。
【0010】
すなわち、印刷ジョブには、画像データとユーザの認証情報とが含まれており、MFPは、受信した印刷ジョブを一旦メモリに記憶しておく。その後、印刷ジョブに含まれる認証情報と同じ認証情報が操作パネル等から入力されると、印刷ジョブを肯定的に認証し、印刷ジョブの実行を行う。
【0011】
従って、ユーザの認証情報が変更された場合には、変更前の認証情報を含んだ印刷ジョブは否定的に認証されるので、実行することができない。
【0012】
そこで、本発明は、ユーザが認証情報を変更した場合に、変更前の認証情報を含んだ印刷ジョブ等のデータの肯定的な認証を可能にする認証システムの提供を目的とする。
【課題を解決するための手段】
【0013】
上記目的を達成するために、本発明の認証システムは、ユーザ端末と情報処理装置とから構成される認証システムであって、前記ユーザ端末は、認証情報と当該ユーザ端末を識別する識別情報と前記情報処理装置に実行させるジョブをセットとして含むデータを送信するデータ送信手段を備え、前記情報処理装置は、前記データを受信する受信手段と、前記受信手段で受信したデータの認証に用いる認証情報を、旧認証情報から現認証情報に変更する認証情報変更手段と、現認証情報と新認証情報とユーザ端末を識別するための識別情報とを対応付けて記憶している記憶手段と、受信したデータに含まれる認証情報が前記現認証情報と同じである場合には、受信したデータの認証は肯定的であるとし、受信したデータに含まれる認証情報が前記現認証情報と異なる場合には、受信したデータに含まれる認証情報と前記旧認証情報とが同じであって、受信したデータに含まれる識別情報と記憶されている識別情報とが同じであるときにのみ、認証が肯定的であるとする認証手段と、前記データの認証が肯定的であるとされた場合は、前記データに含まれる前記ジョブを実行するジョブ実行手段とを備えることを特徴とする。
【発明の効果】
【0014】
本発明の認証システムでは、データの認証を、変更後の認証情報である現認証情報以外に、変更前の認証情報である旧認証情報と当該データを送信したユーザ端末を識別する情報とで行う。そのため、ユーザが認証情報を変更した場合であってもユーザ端末が確認できれば、変更前の認証情報を含んだデータを肯定的に認証することが可能となる。
【図面の簡単な説明】
【0015】
【図1】認証システムの全体的な構成の例を示す図である。
【図2】MFPのハードウェア構成の例を示す図である。
【図3】ユーザ端末及びMFPの機能的構成の例を示すブロック図である。
【図4】ユーザ情報の構成及び内容の例を示す図である。
【図5】図5(a)は、セキュリティ情報の構成及び内容の例を示す図であり、図5(b)は、MACアドレスの構成及び内容の例を示す図であり、図5(c)は、IPアドレスの構成及び内容の例を示す図である。
【図6】ログイン画面を示す図である。
【図7】パスワード変更画面を示す図である。
【図8】印刷ジョブリスト画面を示す図である。
【図9】印刷ジョブを示す図である。
【図10】パスワードを変更した場合の印刷ジョブの処理を示すフローチャートである。
【図11】パスワード変更とログイン処理を示すフローチャートである。
【図12】印刷ジョブ認証処理を示すフローチャートである。
【発明を実施するための形態】
【0016】
<実施形態>
<概要>
本実施形態の認証システムの画像形成装置であるMFP(図1のMFP2000)は、ユーザの端末装置(図1の端末装置1000〜1002。以下、「ユーザ端末」という。)から印刷ジョブを受信する。
【0017】
MFPは、MFPを使用することができるユーザ名とパスワードとの一覧を記憶している。印刷ジョブに含まれるユーザ名とパスワードとが一覧に登録されている場合に、MFPは印刷ジョブを正当なジョブであると認証して実行する。
【0018】
ここで、パスワードが変更された場合、MFPが印刷ジョブの認証に使用するのは、当然に変更後のパスワードである。従って、変更前のパスワードを含んだ印刷ジョブは正当なジョブとは認証されない。
【0019】
このような場合、ユーザは、変更後のパスワード(以下、「新パスワード」という。)を含んだ印刷ジョブを再度送信しなければならない。また、プリンタドライバが自動的に印刷ジョブにパスワードを含ませる場合は、プリンタドライバに記憶されている変更前のパスワード(以下、「旧パスワード」という。)を新パスワードにユーザ自らが書き換えなくてはならない。
【0020】
本実施形態のMFPは、印刷ジョブに含まれているパスワードが旧パスワードであった場合は、当該印刷ジョブの送信元であるユーザ端末が、本来送信元であるべきユーザ端末であれば、暫定的に正当なジョブとして認証するものである。
【0021】
また、MFPは、受信した印刷ジョブを暫定的に正当なジョブとして認証した場合は、当該印刷ジョブを送信したユーザ端末に新パスワードを送信する。新パスワードを受信したユーザ端末は、プリンタドライバが記憶している旧パスワードを新パスワードに書き換える。このようにすることで、暫定的に正当なジョブであると認証される印刷ジョブは、必要最小限度の個数とすることができる。
【0022】
パスワードを変更した場合、通常、ユーザは自分のユーザ端末のプリンタドライバが記憶しているパスワードを新パスワードに書き換えて、再度、印刷ジョブを送信しなおさなければならない。しかし、本実施形態の認証システムにおいては、プリンタドライバの書き換えも、印刷ジョブの再送信もする必要もない。
【0023】
以下、本発明の実施形態の認証システムについて、図面を用いて説明する。
【0024】
<機能>
図1は、本実施形態のMFP2000を用いた認証システム100の全体的な構成の例を示す図である。
【0025】
認証システム100は、ネットワーク接続されたユーザ端末(1000、1001、1002)及びMFP2000で構成される。
【0026】
ユーザ端末1000は、ユーザが印刷ジョブを送信するための端末である。
【0027】
ユーザ端末1001及びユーザ端末1002は、ユーザ端末1000と同様の機能を有するものであり、実施形態ではユーザ端末1000のみを説明する。
【0028】
MFP2000は、一般に複合機と呼ばれ、コピー機能、ファックス機能、ネットワークプリンティング機能、スキャナ機能及びボックス機能等の機能を集約した装置である。
【0029】
次に、MFP2000のハードウェア構成について説明する。
【0030】
図2は、MFP2000のハードウェア構成の例を示す図である。
【0031】
MFP2000は、CPU(Central Processing Unit)20a、RAM(Random Access Memory)20b、ROM(Read Only Memory)20c、ハードディスク20d、制御用回路20e、操作パネル20f、通信インタフェース20g及び印刷装置20h等によって構成される。
【0032】
制御用回路20eは、ハードディスク20d、操作パネル20f、通信インタフェース20g及び印刷装置20h等を制御するための回路である。
【0033】
操作パネル20fは、タッチパネル方式の表示パネルであって、ユーザに対してメッセージまたは指示を与えるための画面、ユーザが所望する処理の種類や処理条件、パスワード等を入力するための画面及びCPU20aで実行された処理の結果を示す画面等を表示する。また、ユーザは、操作パネル20fの所定の位置に触れることによってMFP2000に対して指示を与えたり処理条件の指定を行ったりすることができる。このように、操作パネル20fは、MFP2000を操作するユーザのユーザインタフェースの役割を果たしている。
【0034】
次に、通信インタフェース20gは、通信回線を介してユーザ端末1001等の他の装置とTCP/IP(Transmission Control Protocol/Internet Protocol)で通信を行うためのNIC(Network Interface Card)またはモデムなどである。
【0035】
印刷装置20hは、ユーザ端末1000等から送信されてきた印刷ジョブの画像データに基づいて再現される画像を用紙に印刷する装置である。
【0036】
次に、図3を用いて、認証システム100を構成するユーザ端末1000及びMFP2000について説明する。
【0037】
図3は、ユーザ端末1000及びMFP2000の機能的構成の例を示すブロック図である。
【0038】
ユーザ端末1000は、いわゆる、パソコンであり、ディスプレイ、キーボード等のインタフェースを備える。
【0039】
ユーザ端末1000は、制御部1100、印刷ジョブ送信部1200、パスワード受信部1300、MACアドレス記憶部1400、IPアドレス記憶部1500、画像データ記憶部1600及びセキュリティ情報記憶部1700で構成される。
【0040】
以下に説明するユーザ端末1000の各部の機能は、ユーザ端末1000が備えるメモリに格納されているプログラムが、CPUにより実行されることで実現される。
【0041】
制御部1100は、ユーザ端末1000に必要な一般的な制御処理を行う他、本発明に特有の処理のための制御を行う。
【0042】
印刷ジョブ送信部1200は、制御部1100からの指示により、印刷ジョブを生成し、生成した印刷ジョブをMFP2000に送信する機能を有する。いわゆる、プリンタドライバである。
【0043】
パスワード受信部1300は、MFP2000からパスワードを受信し、セキュリティ情報記憶部1700に記憶させる機能を有する。
【0044】
MAC(Media Access Control address)アドレス記憶部1400は、自装置であるユーザ端末1000のMACアドレスを記憶する機能を有する。
【0045】
また、IP(Internet Protocol)アドレス記憶部1500は、自装置であるユーザ端末1000のIPアドレスを記憶する機能を有する。
【0046】
画像データ記憶部1600は、画像データを記憶する機能を有する。ここでいう画像データとは、ユーザが印刷しようとするドキュメントやイラスト等のJPEG(Joint Photographic Exchange Group),GIF(Graphic Interchange Format)等のデータである。
【0047】
セキュリティ情報記憶部1700は、ユーザ端末1000を使用するユーザの認証情報等を記憶する機能を有する。認証情報とは、本実施形態では、パスワードをいうものとする。
【0048】
次に、MFP2000は、制御部2100、パスワード変更部2200、パスワード送信部2300、印刷ジョブ認証部2400、印刷処理部2500、ログイン情報取得部2600、ログイン情報認証部2700、ユーザ情報記憶部2800、印刷ジョブ受信部2900及び印刷ジョブ記憶部3000で構成される。
【0049】
以下に説明するMFP2000の各部の機能は、MFP2000のハードディスク20d等のメモリに格納されているプログラムが、CPU20aにより実行されることで実現される。
【0050】
制御部2100は、MFP2000に必要な一般的な制御処理を行う他、本発明に特有の処理のための制御を行う。
【0051】
パスワード変更部2200は、制御部2100から指示を受け、ユーザから新パスワードを取得する機能を有する。具体的には、パスワードの変更をユーザに要求する画面を操作パネル20fに表示して新パスワードの入力を促し、入力された新パスワードを取得する。取得した新パスワードは、制御部2100を介して、ユーザ情報記憶部2800に記憶される。
【0052】
パスワード送信部2300は、制御部2100から指示を受け、パスワードをユーザ端末のIPアドレス宛てに送信する機能を有する。パスワードとIPアドレスは制御部2100から渡される。
【0053】
印刷ジョブ認証部2400は、制御部2100から依頼を受けて、印刷ジョブが正当なジョブであるか否かの認証を行う機能を有する。
【0054】
印刷処理部2500は、制御部2100から依頼を受けて、印刷ジョブを実行する機能を有する。具体的には、印刷ジョブに含まれる画像データに基づいて再現される画像を用紙に印刷し、排紙する。
【0055】
ログイン情報取得部2600は、MFP2000を使用しようとするユーザから、ログイン情報、具体的には、ユーザ名とパスワードとを取得する機能を有する。詳細には、ログイン情報の入力画面を操作パネル20fに表示して、ユーザが入力したユーザ名等を取得する。
【0056】
また、ログイン情報取得部2600は、取得したログイン情報をログイン情報認証部2700に認証させ、認証結果が肯定的である場合にのみ、制御部2100にログイン情報を通知する機能を有する。
【0057】
ログイン認証部2700は、ログイン情報を認証する機能を有する。具体的には、ユーザ情報記憶部2800に記憶されているユーザ情報を参照し、ユーザ情報にログイン情報が登録されていれば肯定的な認証結果とし、登録されていなければ否定的な認証結果とする。
【0058】
ユーザ情報記憶部2800は、MFP2000を使用することができるユーザに関する情報であるユーザ情報を記憶する機能を有する。ユーザ情報については、後の<データ>の項で、図を用いて説明する。
【0059】
印刷ジョブ受信部2900は、ユーザ端末1000から印刷ジョブを受信する機能を有する。印刷ジョブ受信部2900は、受信した印刷ジョブを印刷ジョブ記憶部3000に記憶する。ただし、MFP2000を使用できないユーザ名又はパスワードを含んでいる場合は、受信した印刷ジョブを破棄する。
【0060】
印刷ジョブ記憶部3000は、印刷ジョブを記憶する機能を有し、ここから印刷ジョブが読み出されて、印刷ジョブに含まれている画像データに基づいて印刷がなされる。
【0061】
<データ>
以下、本実施形態の認証情報配付システム100で用いる主なデータについて図4、図5及び図9を用いて説明する。
【0062】
図4は、MFP2000のユーザ情報記憶部2800に記憶されているユーザ情報2810の構成及び内容の例を示す図である。このユーザ情報2810は、いわゆるデータベースであり、予め、MFP管理者によって作成され、記憶されている。
【0063】
ユーザ情報2810は、ユーザ名2812、新パスワード2813、旧パスワード2814、MACアドレス2815、機能2816及びパスワード変更1817で構成される。ユーザ情報2810には、MFP2000を使用することが出来る全ユーザの情報が含まれており、1ユーザに対して上記構成の1レコードが登録されている。
【0064】
ユーザ名2812は、いわゆる、ユーザの氏名、名称である。
【0065】
新パスワード2813は、ユーザ名2812で示されるユーザがMFP2000を使用する権限を有するか否かを判定するための情報である。この新パスワード2813は、現在有効な最新のパスワードであり、パスワード変更がなされた場合の新パスワードに該当する。すなわち、新パスワード2813とは現認証情報である。
【0066】
旧パスワード2814は、パスワード変更がなされた場合の、変更前のパスワードである。すなわち、旧パスワード2814は旧認証情報である。「−」は、変更前のパスワードは記憶されていないことを示している。 パスワード変更が一度もなされていない場合や、変更前のパスワードが不要な場合である。
【0067】
変更前のパスワードが不要な場合とは、新パスワード2813を含んだ印刷ジョブを受信したことがある場合である。新パスワード2813を含んだ印刷ジョブを受信したということは、ユーザ端末のプリンタドライバが新パスワードに変更されていることを意味する。従って、旧パスワードを用いて印刷ジョブを認証することはないからである。
【0068】
MACアドレス2815は、ユーザ名2812で示されるユーザのユーザ端末のMACアドレスである。ユーザ端末を特定するための情報である。
【0069】
機能2816は、ユーザ名2812で示されるユーザに対して使用が許可されているMFP2000の機能である。「可」は、使用が許されていることを示し、「不可」は、使用が許されていないことを示す。例えば、ユーザ名2812が「UserB」で示されるユーザは、コピー機能は使用することができるが、FAX機能は使用することができない。
【0070】
パスワード変更1817は、パスワードの変更を行った方が良いか否かを示す。「要」は、変更を行った方が良いことを示し、「不要」は、変更を行う必要はないことを示す。本実施形態では、パスワードが一定期間変更されていない場合は、変更を行った方が良いとする。このパスワード変更1817は、パスワードが変更された時から制御部2100が時間の計測を開始し、一定時間が経過したら「要」を設定し、パスワードの変更がなされたら「不要」を設定する。
【0071】
次に、図5を用いて、ユーザ端末1000の各記憶部に記憶されているデータを説明する。図5(a)は、セキュリティ情報記憶部1700に記憶されているセキュリティ情報1710の構成及び内容の例を示す図であり、図5(b)は、MACアドレス記憶部1400に記憶されているMACアドレス1410の構成及び内容の例を示す図であり、図5(c)は、IPアドレス記憶部1500に記憶されているIPアドレス1510の構成及び内容の例を示す図である。
【0072】
これらのデータは、予め、認証システムの管理者によって作成され、記憶されているものとする。
【0073】
図5(a)のセキュリティ情報1710は、ユーザ名1711とパスワード1712とで構成される。
【0074】
ユーザ名1711は、ユーザ端末1000のユーザの、いわゆる、氏名、名称である。
【0075】
パスワード1712は、ユーザ名1711で示されるユーザがMFP2000を使用する権限を有するか否かを判定するために用いられる情報である。
【0076】
図5(b)のMACアドレス1410は、ユーザ端末1000のMACアドレスであり、図5(c)のIPアドレス1510は、ユーザ端末1000のIPアドレスである。
【0077】
次に、本実施形態の認証システム100で用いる印刷ジョブについて図9を用いて説明する。
【0078】
図9は、印刷ジョブ3010を示す図である。
【0079】
印刷ジョブ3010は、制御情報3011と画像データ3012とで構成される。
【0080】
制御情報3011には、ユーザ名、パスワード、IPアドレス、MACアドレス、ドキュメント名、部数、用紙、出力形態等の印刷の為のパラメータの情報が含まれている。すなわち、ユーザ端末1000から送信されるデータは、これらの情報と画像データ3012とをセットとして含んでいる。
【0081】
ユーザ名は、ユーザ端末1000のユーザの氏名、名称であり、パスワードは当該ユーザの認証のための情報である。
【0082】
IPアドレスは、印刷ジョブ3010の送信元のユーザ端末のIPアドレスを示し、MACアドレスは、印刷ジョブ3010の送信元のユーザ端末のMACアドレスを示す。
【0083】
ドキュメント名は、ユーザにとっての印刷ジョブ3010の識別子であり、部数は、画像データ3012を印刷する部数である。
【0084】
画像データ3012は、印刷するドキュメント等のデータであり、所定のフォーマット(例えば、PDF、TIFF、JPEG等)で構成されている。
【0085】
<表示画面>
以下、本実施形態の認証システム100で用いる主な表示画面について図6〜図8を用いて説明する。ここで説明する表示画面は、MFP2000の操作パネル20fに表示される画面例である。
【0086】
図6は、ログイン画面2610を示す図である。
【0087】
ログイン画面2610において、ユーザはユーザ名とパスワードとをそれぞれの入力領域に入力し、「OK」ボタンを押下する。
【0088】
図7は、パスワード変更画面2210を示す図である。
【0089】
パスワード変更画面2210はログイン画面2610に重ねて表示され、パスワードの変更をユーザに要求するメッセージが表示される。ユーザは新パスワードを入力領域2211に入力し、「OK」ボタンを押下する。
【0090】
次に、図8は、印刷ジョブリスト画面2110を示す図である。
【0091】
この印刷ジョブリスト2110には、MFP2000が受信して記憶している印刷ジョブの一覧が表示される。ユーザは、カーソル2111を移動して印刷したい印刷ジョブを選択する。図8では、ドキュメント名が「議事録」の印刷ジョブがカーソルで選択されている。ここで、「OK」ボタンを押下すると、選択された印刷ジョブの印刷等の処理がなされる。
【0092】
<動作>
以下、実施形態の認証システム100の動作について、図10〜図12を用いて説明する。
【0093】
図10は、パスワードを変更した場合の印刷ジョブの処理を示すフローチャートである。
【0094】
MFP2000で行う処理は、印刷ジョブを受信したときに行う処理である印刷ジョブ受信処理と、ユーザがMFP2000にログインして印刷ジョブを印刷する処理である印刷ジョブ印刷処理との2つである。
【0095】
まず、ユーザ端末1000において、ユーザは画像データを指定して印刷の指示を行う。
【0096】
印刷の指示を取得した制御部1100は、印刷ジョブ送信部1200に、指定された画像データを印刷するための印刷ジョブをMFP2000に送信するよう依頼する。
【0097】
依頼を受けた印刷ジョブ送信部1200は、印刷ジョブを生成する。
【0098】
具体的には、まず、指定された画像データを画像データ記憶部1600から読み出す。読みだした画像データと、MACアドレス記憶部に記憶されているMACアドレス1410と、IPアドレス記憶部1500に記憶されているIPアドレス1510と、セキュリティ情報記憶部1700に記憶されているセキュリティ情報1710、すなわち、ユーザ名1711とパスワード1712とを含ませて、印刷ジョブを生成する(図9参照)。
【0099】
印刷ジョブを生成した印刷ジョブ送信部1200は、生成した印刷ジョブをMFP2000に送信する(ステップS100)。
【0100】
印刷ジョブを受信したMFP2000の印刷ジョブ受信部2900は(ステップS200)、受信した印刷ジョブがMFP2000を使用できるユーザが送信したものであるかを判断する(ステップS210)。
【0101】
詳細には、印刷ジョブ受信部2900は、受信した印刷ジョブ3010に含まれるユーザ名とパスワードとを読み出し、読み出したユーザ名とパスワードとがユーザ情報記憶部2800に記憶されているユーザ情報2810に登録されているかを検索する。詳細には、ユーザ情報2810のユーザ名2812と新パスワード2813とに、読み出したユーザ名とパスワードと同じユーザ名とパスワードとが登録されているかを検索する。
【0102】
登録されている場合は、MFP2000を使用できるユーザからの印刷ジョブであると判断して(ステップS210:Yes)、受信した印刷ジョブを印刷ジョブ記憶部3000に記憶させる(ステップS220)。
【0103】
一方、登録されていない場合は、MFP2000を使用できないユーザからの印刷ジョブであると判断して(ステップS210:No)、受信した印刷ジョブを破棄し(ステップS215)、エラーメッセージを操作パネルに表示する。
【0104】
ここで、ユーザ端末1000において印刷の指示を行ったユーザは、画像データを印刷させるためにMFP2000の側までやって来る。
【0105】
ユーザは、MFP2000の操作パネル20fからログイン処理を行う。この際、パスワードの変更も行う(ステップS230)。このパスワード変更とログイン処理については、図11を用いて後で説明する。
【0106】
ユーザがログインとパスワードの変更とを行ったことを検知した制御部2100は、印刷ジョブリスト画面2110(図8参照)を操作パネル20fに表示する。
【0107】
具体的には、制御部2100は、印刷ジョブ記憶部3000に記憶されている印刷ジョブの一覧を作成して表示する。
【0108】
ユーザは、表示された印刷ジョブリスト画面2110から印刷したいドキュメントを指定して、「OK」ボタンを押下する。
【0109】
ドキュメント、すなわち、印刷ジョブが指定されたことを検知した制御部2100は(ステップS240)、指定された印刷ジョブの認証を印刷ジョブ認証部2400に依頼する。この際、印刷ジョブ記憶部3000に記憶されている指定された印刷ジョブ3010の制御情報3011を読み出して渡す。
【0110】
認証を依頼された印刷ジョブ認証部2400は、ユーザ情報記憶部2800に記憶されているユーザ情報2810を参照し、渡された制御情報3011を基に、印刷ジョブが正当なジョブであるか否かの認証を行う(ステップS250)。印刷ジョブ認証処理の詳細については、図12を用いて後で説明する。
【0111】
認証を行った印刷ジョブ認証部2400は、認証の結果を制御部2100に返す。認証結果は、大きく分けて、否定的な結果と肯定的な結果の2種類がある。
【0112】
また、肯定的な結果には、「通常の肯定的結果」と「暫定の肯定的結果」とがある。通常の肯定的結果とは、印刷ジョブ3010を認証する際に、新パスワードを用いて得た肯定的な認証結果であり、暫定の肯定的結果とは、旧パスワードを用いて得た肯定的な認証結果である。
【0113】
否定的な認証結果を受け取った制御部2100は(ステップS260:否定的)、印刷等の処理を行わずに、操作パネル20fからユーザの操作の検出を行う(ステップS297)。
【0114】
一方、肯定的な認証結果を受け取った制御部2100は(ステップS260:肯定的)、指定された印刷ジョブ3010の印刷を、印刷処理部2500に依頼する。
【0115】
依頼を受けた印刷処理部2500は、印刷ジョブ記憶部3000に記憶されている指定された印刷ジョブ3010を読み出して、読み出した印刷ジョブ3010の画像データ3012に基づいて用紙に印刷する(ステップS270)。
【0116】
印刷処理部2500に印刷を依頼した制御部2100は、印刷ジョブ認証部2400から受け取った肯定的結果が、暫定の肯定的結果であった場合(ステップS280:Yes)には、ユーザ情報記憶部2800に記憶されているユーザ情報2810を参照し、指定された印刷ジョブ3010の制御情報3011に含まれるユーザ名と同じユーザ名2812のレコードの新パスワード2813を読み出す。
【0117】
制御部2100は、読み出した新パスワード2813と、指定された印刷ジョブ3010の制御情報3011に含まれるIPアドレスとをパスワード送信部2300に渡して送信を依頼する。
【0118】
依頼を受けたパスワード送信部2300は、受け取ったパスワードを受け取ったIPアドレス宛てに送信する(ステップS290)。
【0119】
ユーザ端末1000のパスワード受信部1300は、MFP2000からパスワードを受信する。パスワードを受信したパスワード受信部1300は、セキュリティ情報記憶部1700に記憶されているセキュリティ情報1710のパスワード1712を、受信したパスワードで書き換える(ステップS110)。
【0120】
パスワード送信部2300に送信を依頼したMFP2000の制御部2100は、ユーザ情報記憶部2800に記憶されているユーザ情報2810の更新を行う。具体的には、指定された印刷ジョブ3010の制御情報3011に含まれるユーザ名と同じユーザ名2812のレコードの旧パスワード2814を削除する(ステップS295)。すなわち、「−」とする。
【0121】
ユーザ情報2810の更新を行った制御部2100は、操作パネル20fからユーザの操作を検出し、検出した操作が終了の指示である場合(ステップS297:終了)は、印刷ジョブ印刷処理を終了し、ログイン画面2610を操作パネル20fに表示する。また、他の指示である場合(ステップS297:他の指示)は、その指示に応じた処理を行う(ステップS298)。
【0122】
一方、印刷ジョブ認証部2400から受け取った肯定的結果が、通常の肯定的結果であった場合(ステップS280:No)には、制御部2100は、パスワードをユーザ端末に送信する処理は行わず、操作パネル20fからユーザの操作の検出を行う(ステップS297)。
【0123】
次に、パスワード変更とログイン処理(ステップS230)について、図11を用いて説明する。
【0124】
図11は、パスワード変更とログイン処理を示すフローチャートである。
【0125】
ユーザは、MFP2000の操作パネル20fのログイン画面2610(図6参照)にユーザ名とパスワードとを入力し、「OK」ボタンを押下する。
【0126】
ログイン取得部2600は、入力されたユーザ名とパスワードとを取得し(ステップS300)、取得したユーザ名とパスワードとをログイン情報認証部2700に渡して認証を依頼する。
【0127】
依頼を受けたログイン情報認証部2700は、ユーザ情報記憶部2800に記憶されているユーザ情報2810のユーザ名2812と新パスワード2813とに、依頼されたユーザ名とパスワードとが登録されているかを検索する。登録されている場合は、認証が肯定的であった旨の結果を返し、登録されていない場合は、認証が否定的であった旨の結果を返す。
【0128】
認証結果を受け取ったログイン取得部2600は、認証結果が否定的であった場合は、入力領域をクリアしたログイン画面2310を操作パネル20fに表示し、入力を待つ。
【0129】
一方、認証結果が肯定的であった場合は、ログインしたユーザ名とパスワードとを制御部2100に渡す。
【0130】
ログインしたユーザ名とパスワードとを受け取った制御部2100は、パスワードの変更が必要か否かを判断する(ステップS320)。
【0131】
具体的には、制御部2100は、ユーザ情報記憶部2800に記憶されているユーザ情報2810のユーザ名2812がログインしたユーザ名と同じであるレコードのパスワード変更2817を参照する。パスワード変更2817が「不要」である場合は、パスワード変更は必要ではないと判断し(ステップS320:No)、ログイン処理を終了する。
【0132】
パスワード変更2817が「要」である場合は、パスワード変更は必要であると判断し(ステップS320:Yes)、パスワード変更部2200に新パスワードの取得を依頼する。
【0133】
依頼を受けたパスワード変更部2200は、パスワード変更画面2210(図7参照)を操作パネル20fに表示する(ステップS330)。
【0134】
ユーザは、パスワード変更画面2210の入力領域2211に新パスワードを入力し、「OK」ボタンを押下する。
【0135】
パスワード変更部2200は、入力された新パスワードを取得して(ステップS340)、制御部2100に渡す。
【0136】
新パスワードを受け取った制御部2100は、ユーザ情報2810のユーザ名2812がログインしたユーザ名と同じであるレコードの新パスワード2813の内容を、旧パスワード2814に設定する(ステップS350)。その後、受け取った新パスワードを新パスワード2813に設定する(ステップS360)。
【0137】
すなわち、変更前のパスワードを旧パスワード2814に保存し、変更後のパスワードを新パスワードとして新パスワード2813に設定する。
【0138】
その後、制御部2100は、パスワード変更1817に「不要」を設定する。
【0139】
次に、印刷ジョブ認証処理(ステップS250)について、図12を用いて説明する。
【0140】
図12は、印刷ジョブ認証処理を示すフローチャートである。この処理は、印刷ジョブ認証部2400が行う処理である。
【0141】
印刷ジョブ認証部2400は、印刷ジョブが正当なジョブであるか否かの認証依頼を制御部2100から受ける。
【0142】
依頼の際、印刷ジョブ認証部2400は、ユーザが指定した印刷ジョブ3010の制御情報3011を制御部2100から受け取る。
【0143】
印刷ジョブ認証部2400は、ユーザ情報記憶部2800に記憶されているユーザ情報2810を参照して、認証を行う。
【0144】
具体的には、受け取った制御情報3011に含まれるユーザ名と同じユーザ名2812のレコードを参照する。
【0145】
まず、受け取った制御情報3011に含まれるパスワードと、ユーザ情報2810の該当レコードの新パスワード2813を比較する(ステップS400)。
【0146】
制御情報3011に含まれるパスワードと、ユーザ情報2810の該当レコードの新パスワード2813とが同じであった場合(ステップS400:Yes)は、通常の肯定的結果を制御部2100に返す(ステップS450)。
【0147】
一方、制御情報3011に含まれるパスワードと、ユーザ情報2810の該当レコードの新パスワード2813とが異なった場合(ステップS400:No)は、制御情報3011に含まれるパスワードと、ユーザ情報2810の該当レコードの旧パスワード2814とを比較する(ステップS410)。
【0148】
制御情報3011に含まれるパスワードと、ユーザ情報2810の該当レコードの旧パスワード2814とが異なった場合(ステップS410:No)は、否定的結果を制御部2100に返す(ステップS440)。
【0149】
一方、制御情報3011に含まれるパスワードと、ユーザ情報2810の該当レコードの旧パスワード2814とが同じであった場合(ステップS410:Yes)は、制御情報3011に含まれるMACアドレスと、ユーザ情報2810の該当レコードのMACアドレス2815とを比較する(ステップS420)。
【0150】
制御情報3011に含まれるMACアドレスと、ユーザ情報2810の該当レコードのMACアドレス2815とが異なった場合(ステップS420:No)は、否定的結果を制御部2100に返す(ステップS440)。
【0151】
制御情報3011に含まれるMACアドレスと、ユーザ情報2810の該当レコードのMACアドレス2815とが同じであった場合(ステップS420:Yes)は、暫定の肯定的結果を制御部2100に返す(ステップS430)。
<補足>
以上、本発明の実施形態について説明したが、本発明は上記形態に限らず、以下のようにしてもよい。
(1)実施形態では、印刷ジョブを受信して印刷ジョブ記憶部3000に記憶するときは、印刷ジョブに含まれるユーザ名とパスワードとがユーザ情報2800に登録されていることを条件としているが、印刷ジョブが正当であるか否かの認証、すなわち、図12を用いて説明した認証を行って、結果が肯定的であることを条件としてもよい。
【0152】
この場合、MFP2000は、ユーザがパスワードを変更した後に受信した旧パスワードを含んだ印刷ジョブを記憶しておくことが可能となる。
【0153】
具体的には、図10の印刷ジョブ受信処理のステップS210の判断を、印刷ジョブ印刷処理のステップS250の認証と同様の認証を行うこととする。この場合は、ステップS230の後に受信した印刷ジョブが、旧パスワードを含んでいたとしても破棄されずに印刷ジョブ記憶部3000に記憶される。
(2)実施形態では、旧パスワードを用いて暫定的に認証を肯定的とするのは、1つの印刷ジョブとしているが、複数であってもよい。
【0154】
例えば、MFP2000が既に複数の印刷ジョブを記憶していた場合である。この場合、例えば、制御部2100は、印刷ジョブ認証部2400から暫定の肯定的結果が返ってきたときに、印刷ジョブ記憶部3000に記憶してある印刷ジョブを検索する。含まれているユーザ名とパスワードとMACアドレスとが、暫定の肯定的結果とされた印刷ジョブと同じである印刷ジョブが記憶されていた場合には、記憶されていた印刷ジョブの認証結果は、通常の肯定的結果として処理を行う。暫定の肯定的結果が返ってきたときに、新パスワードをユーザ端末に送信しているので、同じ新パスワードを複数回送信する必要はないからである。
(3)実施形態では、パスワードが変更された場合に、変更前のパスワード1つを旧パスワードとして記憶しているが、複数個記憶しておいてもよい。例えば、パスワードの変更が2回連続して行われた場合は、最近の変更における旧パスワードと、その前の変更における旧パスワードとの2つの旧パスワードを記憶しておく。
【0155】
例えば、ユーザの意思により短時間でパスワードが複数回変更された場合に、既にMFPに記憶されている印刷ジョブを印刷できるという利点がある。
(4)実施形態では、MFPにおけるログイン時の認証をユーザ名とパスワードとで行うこととしているが、他の方法でもよい。例えば、ICカードのカード番号や、指紋や静脈パターン等の生体情報で行うこととしてもよい。
(5)実施形態では、ユーザ端末1000を特定する情報としてMACアドレスを印刷ジョブに含ませてMFP2000に送信することとしているが、ユーザ端末1000を特定できる情報であればよい。
【0156】
この場合、ユーザ端末1000を特定できる情報は、予め、ユーザ情報にユーザ名と対応付けて登録しておく。
(6)実施形態では、印刷ジョブをMFPが認証する場合を説明しているが、印刷ジョブに限らず、認証情報を含んだデータであってもよく、また、MFPに限らず、認証情報を含んだデータを受信して認証する装置であればよい。
(7)認証システムは、図3等の各構成要素の全部又は一部を、1チップ又は複数チップの集積回路で実現してもよい。
(8)認証システムは、図3等の各構成要素の全部又は一部を、コンピュータのプログラムで実現してもよいし、その他どのような形態で実施してもよい。
【0157】
コンピュータプログラムの場合、メモリカード、CD−ROMなどいかなる記録媒体に書き込まれたものをコンピュータに読み込ませて実行させる形にしてもよいし、ネットワークを経由してプログラムをダウンロードして実行させる形にしてもよい。
【符号の説明】
【0158】
100 認証システム
1000 1001 1002 携帯端末
1100 2100 制御部
1200 印刷ジョブ送信部
1300 パスワード受信部
1400 MACアドレス記憶部
1500 IPアドレス記憶部
1600 画像データ記憶部
1700 セキュリティ情報記憶部
2000 MFP
2200 パスワード変更部
2300 パスワード送信部
2400 印刷ジョブ認証部
2500 印刷処理部
2600 ログイン情報取得部
2700 ログイン情報認証部
2800 ユーザ情報記憶部
2900 印刷ジョブ送信部
3000 印刷ジョブ記憶部
【特許請求の範囲】
【請求項1】
ユーザ端末と情報処理装置とから構成される認証システムであって、
前記ユーザ端末は、
認証情報と当該ユーザ端末を識別する識別情報と前記情報処理装置に実行させるジョブをセットとして含むデータを送信するデータ送信手段を備え、
前記情報処理装置は、
前記データを受信する受信手段と、
前記受信手段で受信したデータの認証に用いる認証情報を、旧認証情報から現認証情報に変更する認証情報変更手段と、
現認証情報と旧認証情報とユーザ端末を識別するための識別情報とを対応付けて記憶している記憶手段と、
受信したデータに含まれる認証情報が前記現認証情報と同じである場合には、受信したデータの認証は肯定的であるとし、受信したデータに含まれる認証情報が前記現認証情報と異なる場合には、受信したデータに含まれる認証情報と前記旧認証情報とが同じであって、受信したデータに含まれる識別情報と記憶されている識別情報とが同じであるときにのみ、認証が肯定的であるとする認証手段と、
前記データの認証が肯定的であるとされた場合は、前記データに含まれる前記ジョブを実行するジョブ実行手段と
を備えることを特徴とする認証システム。
【請求項2】
前記情報処理装置の前記認証手段は、更に、受信したデータに含まれる認証情報が前記現認証情報と異なる場合であって、認証が肯定的であるとした場合には、当該データを送信したユーザ端末に前記現認証情報を送信し、
前記ユーザ端末のデータ送信手段は、前記現認証情報を受信したあとは、前記現認証情報を認証情報として含めたデータを送信する
請求項1記載の認証システム。
【請求項3】
前記データに含まれるユーザ端末を識別する識別情報は、当該ユーザ端末のMACアドレスである
請求項1記載の認証システム。
【請求項4】
前記データに含まれるユーザ端末を識別する識別情報は、当該ユーザ端末のIPアドレスである
請求項1記載の認証システム。
【請求項5】
前記情報処理装置は、画像形成装置であり、
前記データは、画像データを含む印刷ジョブであり、
前記ジョブ実行手段は、受信した印刷ジョブに含まれる認証情報を前記認証手段が肯定的に認証した場合に、当該印刷ジョブに含まれる画像データに基づいて印刷を行う印刷手段である
請求項1記載の認証システム。
【請求項6】
認証情報とユーザ端末を識別する識別情報と自情報処理装置が実行するためのジョブをセットとして含むデータを、当該ユーザ端末から受信する受信手段と、
前記受信手段で受信したデータの認証に用いる認証情報を、旧認証情報から現認証情報に変更する認証情報変更手段と、
現認証情報と旧認証情報とユーザ端末を識別するための識別情報とを対応付けて記憶している記憶手段と、
受信したデータに含まれる認証情報が前記現認証情報と同じである場合には、当該データの認証は肯定的であるとし、受信したデータに含まれる認証情報が前記現認証情報と異なる場合には、受信したデータに含まれる認証情報と前記旧認証情報とが同じであって、受信したデータに含まれる識別情報と記憶されている識別情報とが同じであるときのみ、認証が肯定的であるとする認証手段と、
前記データの認証が肯定的であるとされた場合は、前記データに含まれる前記ジョブを実行するジョブ実行手段と
を備えることを特徴とする情報処理装置。
【請求項7】
前記データに含まれるユーザ端末を識別する識別情報は、当該ユーザ端末のMACアドレスである
請求項6記載の情報処理装置。
【請求項8】
前記データに含まれるユーザ端末を識別する識別情報は、当該ユーザ端末のIPアドレスである
請求項6記載の情報処理装置。
【請求項9】
前記情報処理装置は、画像形成装置であり、
前記データは、画像データを含む印刷ジョブであり、
前記ジョブ実行手段は、受信した印刷ジョブに含まれる認証情報を前記認証手段が肯定的に認証した場合に、当該印刷ジョブに含まれる画像データに基づいて印刷を行う印刷手段である
請求項6記載の情報処理装置。
【請求項10】
データを受信する情報処理装置で用いられる認証方法であって、
認証情報とユーザ端末を識別する識別情報とを含むデータを、当該ユーザ端末から受信する受信ステップと、
旧認証情報と前記旧認証情報から変更された現認証情報とユーザ端末を識別するための識別情報とを対応付けて記憶しているデータベースに基づいて、受信したデータに含まれる認証情報が前記現認証情報と同じである場合には、当該データの認証は肯定的であるとし、受信したデータに含まれる認証情報が前記現認証情報と異なる場合には、受信したデータに含まれる認証情報と前記旧認証情報とが同じであって、受信したデータに含まれる識別情報と記憶されている識別情報とが同じであるときのみ、認証が肯定的であるとする認証ステップと、
前記データの認証が肯定的であるとされた場合は、前記データに含まれる前記ジョブを実行するジョブ実行ステップと
を備えることを特徴とする認証方法。
【請求項11】
認証処理を行う情報処理装置において実行されるコンピュータプログラムであって、
認証情報とユーザ端末を識別する識別情報とを含むデータを、当該ユーザ端末から受信する受信ステップと、
旧認証情報と前記旧認証情報から変更された現認証情報とユーザ端末を識別するための識別情報とを対応付けてメモリに記憶されたデータベースに基づいて、受信したデータに含まれる認証情報が前記現認証情報と同じである場合には、当該データの認証は肯定的であるとし、受信したデータに含まれる認証情報が前記現認証情報と異なる場合には、受信したデータに含まれる認証情報と前記旧認証情報とが同じであって、受信したデータに含まれる識別情報と記憶されている識別情報とが同じであるときのみ、認証が肯定的であるとする認証ステップと、
前記データの認証が肯定的であるとされた場合は、前記データに含まれる前記ジョブを実行するジョブ実行ステップと
を備えることを特徴とするコンピュータプログラム。
【請求項1】
ユーザ端末と情報処理装置とから構成される認証システムであって、
前記ユーザ端末は、
認証情報と当該ユーザ端末を識別する識別情報と前記情報処理装置に実行させるジョブをセットとして含むデータを送信するデータ送信手段を備え、
前記情報処理装置は、
前記データを受信する受信手段と、
前記受信手段で受信したデータの認証に用いる認証情報を、旧認証情報から現認証情報に変更する認証情報変更手段と、
現認証情報と旧認証情報とユーザ端末を識別するための識別情報とを対応付けて記憶している記憶手段と、
受信したデータに含まれる認証情報が前記現認証情報と同じである場合には、受信したデータの認証は肯定的であるとし、受信したデータに含まれる認証情報が前記現認証情報と異なる場合には、受信したデータに含まれる認証情報と前記旧認証情報とが同じであって、受信したデータに含まれる識別情報と記憶されている識別情報とが同じであるときにのみ、認証が肯定的であるとする認証手段と、
前記データの認証が肯定的であるとされた場合は、前記データに含まれる前記ジョブを実行するジョブ実行手段と
を備えることを特徴とする認証システム。
【請求項2】
前記情報処理装置の前記認証手段は、更に、受信したデータに含まれる認証情報が前記現認証情報と異なる場合であって、認証が肯定的であるとした場合には、当該データを送信したユーザ端末に前記現認証情報を送信し、
前記ユーザ端末のデータ送信手段は、前記現認証情報を受信したあとは、前記現認証情報を認証情報として含めたデータを送信する
請求項1記載の認証システム。
【請求項3】
前記データに含まれるユーザ端末を識別する識別情報は、当該ユーザ端末のMACアドレスである
請求項1記載の認証システム。
【請求項4】
前記データに含まれるユーザ端末を識別する識別情報は、当該ユーザ端末のIPアドレスである
請求項1記載の認証システム。
【請求項5】
前記情報処理装置は、画像形成装置であり、
前記データは、画像データを含む印刷ジョブであり、
前記ジョブ実行手段は、受信した印刷ジョブに含まれる認証情報を前記認証手段が肯定的に認証した場合に、当該印刷ジョブに含まれる画像データに基づいて印刷を行う印刷手段である
請求項1記載の認証システム。
【請求項6】
認証情報とユーザ端末を識別する識別情報と自情報処理装置が実行するためのジョブをセットとして含むデータを、当該ユーザ端末から受信する受信手段と、
前記受信手段で受信したデータの認証に用いる認証情報を、旧認証情報から現認証情報に変更する認証情報変更手段と、
現認証情報と旧認証情報とユーザ端末を識別するための識別情報とを対応付けて記憶している記憶手段と、
受信したデータに含まれる認証情報が前記現認証情報と同じである場合には、当該データの認証は肯定的であるとし、受信したデータに含まれる認証情報が前記現認証情報と異なる場合には、受信したデータに含まれる認証情報と前記旧認証情報とが同じであって、受信したデータに含まれる識別情報と記憶されている識別情報とが同じであるときのみ、認証が肯定的であるとする認証手段と、
前記データの認証が肯定的であるとされた場合は、前記データに含まれる前記ジョブを実行するジョブ実行手段と
を備えることを特徴とする情報処理装置。
【請求項7】
前記データに含まれるユーザ端末を識別する識別情報は、当該ユーザ端末のMACアドレスである
請求項6記載の情報処理装置。
【請求項8】
前記データに含まれるユーザ端末を識別する識別情報は、当該ユーザ端末のIPアドレスである
請求項6記載の情報処理装置。
【請求項9】
前記情報処理装置は、画像形成装置であり、
前記データは、画像データを含む印刷ジョブであり、
前記ジョブ実行手段は、受信した印刷ジョブに含まれる認証情報を前記認証手段が肯定的に認証した場合に、当該印刷ジョブに含まれる画像データに基づいて印刷を行う印刷手段である
請求項6記載の情報処理装置。
【請求項10】
データを受信する情報処理装置で用いられる認証方法であって、
認証情報とユーザ端末を識別する識別情報とを含むデータを、当該ユーザ端末から受信する受信ステップと、
旧認証情報と前記旧認証情報から変更された現認証情報とユーザ端末を識別するための識別情報とを対応付けて記憶しているデータベースに基づいて、受信したデータに含まれる認証情報が前記現認証情報と同じである場合には、当該データの認証は肯定的であるとし、受信したデータに含まれる認証情報が前記現認証情報と異なる場合には、受信したデータに含まれる認証情報と前記旧認証情報とが同じであって、受信したデータに含まれる識別情報と記憶されている識別情報とが同じであるときのみ、認証が肯定的であるとする認証ステップと、
前記データの認証が肯定的であるとされた場合は、前記データに含まれる前記ジョブを実行するジョブ実行ステップと
を備えることを特徴とする認証方法。
【請求項11】
認証処理を行う情報処理装置において実行されるコンピュータプログラムであって、
認証情報とユーザ端末を識別する識別情報とを含むデータを、当該ユーザ端末から受信する受信ステップと、
旧認証情報と前記旧認証情報から変更された現認証情報とユーザ端末を識別するための識別情報とを対応付けてメモリに記憶されたデータベースに基づいて、受信したデータに含まれる認証情報が前記現認証情報と同じである場合には、当該データの認証は肯定的であるとし、受信したデータに含まれる認証情報が前記現認証情報と異なる場合には、受信したデータに含まれる認証情報と前記旧認証情報とが同じであって、受信したデータに含まれる識別情報と記憶されている識別情報とが同じであるときのみ、認証が肯定的であるとする認証ステップと、
前記データの認証が肯定的であるとされた場合は、前記データに含まれる前記ジョブを実行するジョブ実行ステップと
を備えることを特徴とするコンピュータプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2010−231284(P2010−231284A)
【公開日】平成22年10月14日(2010.10.14)
【国際特許分類】
【出願番号】特願2009−75250(P2009−75250)
【出願日】平成21年3月25日(2009.3.25)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
【公開日】平成22年10月14日(2010.10.14)
【国際特許分類】
【出願日】平成21年3月25日(2009.3.25)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
[ Back to top ]