認証システムおよび認証方法
【課題】 複数の認証方法のセキュリティの強度が異なる場合に、セキュリティの強度の低い認証方法のセキュリティの強度を高めること。
【解決手段】 認証システムは、生体認証装置により認証されることに応じて、認証情報を発行する認証情報発行部(S16)と、生体認証装置により認証されたユーザのユーザ識別情報と発行された認証情報とを関連付けて記憶する認証情報記憶部(S19)と、パスワード認証装置により認証されたユーザにより入力される認証情報を受け付ける認証情報受信部(S23)と、受け付けられた認証情報が、パスワード認証装置により認証されたユーザのユーザ識別情報と関連付けられた認証情報と一致することを条件に、パスワード認証装置により認証されたユーザを認証する第3認証部(S24でYES)と、を備える。
【解決手段】 認証システムは、生体認証装置により認証されることに応じて、認証情報を発行する認証情報発行部(S16)と、生体認証装置により認証されたユーザのユーザ識別情報と発行された認証情報とを関連付けて記憶する認証情報記憶部(S19)と、パスワード認証装置により認証されたユーザにより入力される認証情報を受け付ける認証情報受信部(S23)と、受け付けられた認証情報が、パスワード認証装置により認証されたユーザのユーザ識別情報と関連付けられた認証情報と一致することを条件に、パスワード認証装置により認証されたユーザを認証する第3認証部(S24でYES)と、を備える。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、認証システムおよび認証方法に関し、それぞれが認証方法を有する複数の装置を含む認証システム、その認証システムで実行される認証方法に関する。
【背景技術】
【0002】
近年、複合機として知られるMFP(Multi Function Peripheral)は、ネットワークに接続して使用される。複数のMFPがネットワークに接続されている場合、複数のMFPのいずれかにプリントさせるプルプリント機能を実現できる(例えば、非特許文献1)。プルプリント機能は、ユーザは、パーソナルコンピュータを操作して、プリントジョブをサーバに送信させ、プリントジョブをサーバに一時的に記憶させておき、後に複数のMFPのうちプリントさせるMFPにサーバからプリントジョブをダウンロードさせて、プリントさせる。ユーザは、必要なときに必要なMFPにプリントジョブを実行させることができる。プルプリント機能において、サーバに一時記憶されたプリントジョブが、他人により出力されてしまうのを防止するために、通常はプリントジョブを実行させるMFPが有する認証機能で認証されたユーザのユーザIDと、一時記憶されたプリントジョブの送信を指示したユーザのユーザIDとが一致する場合に、サーバからMFPへのダウンロードが可能とされている。
【0003】
しかしながら、MFPによっては、認証方法が異なる場合がある。例えば、あるMFPが備える認証装置がパスワードで認証し、他のMFPが備える認証装置が指紋等の生体情報で認証する場合がある。パスワードは他人に解読されたり、盗まれたりする可能性が指紋に比較して高い。このため、生体情報で認証する方法が、パスワードで認証する方法よりもセキュリティレベルが強い。このため、プリントジョブが他人の操作によって実行されるのを防止するためには、最もセキュリティレベルの強い認証方法で認証される場合に限って、サーバからダウンロードするようにする必要がある。
【0004】
しかしながら、セキュリティレベルの低い認証方法で認証するMFPにおいては、プリントジョブをダウンロードすることができないといった問題がある。
【非特許文献1】Canon “Anyplace Print for MEAP”[平成19年7月12日検索]、インターネット<URL:http://cweb.canon.jp/meap/application/anyplace/index.html>
【発明の開示】
【発明が解決しようとする課題】
【0005】
この発明は上述した問題点を解決するためになされたもので、この発明の目的の1つは、複数の認証方法のセキュリティの強度が異なる場合に、セキュリティの強度の低い認証方法のセキュリティの強度を高めることが可能な認証システムを提供することである。
【0006】
この発明の他の目的は、複数の認証方法のセキュリティの強度が異なる場合に、セキュリティの強度の低い認証方法のセキュリティの強度を高めることが可能な認証方法を提供することである。
【課題を解決するための手段】
【0007】
上述した目的を達成するために、この発明のある局面によれば、認証システムは、ユーザを認証するための第1認証手段と、第1認証手段により認証されることに応じて、認証情報を発行する認証情報発行手段と、第1認証手段により認証されたユーザのユーザ識別情報と発行された認証情報とを関連付けて記憶する認証情報記憶手段と、第1認証手段とは別にユーザを認証する第2認証手段と、第2認証手段により認証されたユーザにより入力される認証情報を受け付ける認証情報受付手段と、受け付けられた認証情報が、第2認証手段により認証されたユーザのユーザ識別情報と関連付けられた認証情報と一致することを条件に、第2認証手段により認証されたユーザを認証する第3認証手段と、を備える。
【0008】
この局面によれば、第1認証手段によりユーザが認証されることに応じて、認証情報が発行されるとともに、ユーザ識別情報と認証情報とが関連付けて記憶される。そして、第2認証手段により認証されたユーザにより認証情報が入力されると、入力された認証情報が、第2認証手段により認証されたユーザのユーザ識別情報と関連付けられた認証情報と一致することを条件に、第2認証手段により認証されたユーザが認証される。このため、第1の認証手段により認証されると発行される認証情報が、第2の認証手段により認証された段階で入力されると、第3の認証手段により認証されるので、第2の認証手段による認証のセキュリティレベルを、第1の認証手段による認証のセキュリティレベルと同じにすることができる。その結果、複数の認証方法のセキュリティの強度が異なる場合に、セキュリティの強度の低い認証方法のセキュリティの強度を高めることが可能な認証システムを提供することができる。
【0009】
好ましくは、ユーザを識別するためのユーザ識別情報とジョブとを受け付けるジョブ受付手段と、受け付けられたユーザ識別情報と受け付けられたジョブとを関連付けて記憶するジョブ記憶手段と、ジョブの指定を受け付けるジョブ指定受付手段と、第1認証手段により認証されることを条件に、第1ジョブ指定受付手段により受け付けられたジョブを出力するジョブ出力手段と、をさらに備え、ジョブ出力手段は、第1認証手段により認証されていない場合であっても第3認証手段により認証される場合に、指定されたジョブを出力する。
【0010】
この局面に従えば、ユーザ識別情報とジョブとが受け付けられ、関連付けて記憶される。そして、ジョブが指定されると、第1認証手段により認証されることを条件に、ジョブが出力されるが、第1認証手段により認証されていない場合であっても第3認証手段により認証される場合に、ジョブが出力される。このため、ジョブを出力するためのセキュリティを強化することができる。
【0011】
この発明の他の局面によれば、認証システムは、ユーザを識別するためのユーザ識別情報とジョブとを受け付けるジョブ受付手段と、受け付けられたユーザ識別情報とジョブとを関連付けて記憶するジョブ記憶手段と、ユーザを認証する認証手段と、ジョブ記憶手段に記憶されたジョブの指定を受け付ける第1ジョブ指定受付手段と、認証手段により認証されることに応じて、該ジョブに対応する認証情報を発行する認証情報発行手段と、指定されたジョブと発行された認証情報とを関連付けて記憶する認証情報記憶手段と、ジョブ記憶手段に記憶されたジョブの指定を受け付ける第2ジョブ指定受付手段と、認証情報の入力を受け付ける認証情報受付手段と、受け付けられた認証情報と、第2ジョブ指定受付手段により受け付けられたジョブに関連付けられた認証情報とが一致することを条件に、ジョブを出力するジョブ実行手段と、を備える。
【0012】
この局面に従えば、認証手段により認証されると発行され、ジョブと関連付けられる認証情報と同じ認証情報が入力されると、ジョブが出力される。このため、認証手段により認証されると発行される認証情報が入力されることがジョブを出力するための条件となるので、ジョブを出力するためのセキュリティの強度が、認証手段により認証された場合のセキュリティの強度と略同じにすることができる。その結果、複数の認証方法のセキュリティの強度が異なる場合に、セキュリティの強度の低い認証方法のセキュリティの強度を高めることが可能な認証システムを提供することができる。
【0013】
好ましくは、ユーザを認証するための第2ユーザ認証手段をさらに備え、第2ジョブ指定受付手段は、第2ユーザ認証手段により認証されることを条件に、認証情報の入力を受け付ける。
【0014】
この局面に従えば、第2ユーザ認証手段により認証されることを条件に、認証情報の入力が受け付けられるので、セキュリティの強度をさらに強めることができる。
【0015】
この発明のさらに他の局面によれば、認証方法は、第1の時刻にユーザを認証するステップと、第1の時刻にユーザが認証されることに応じて、認証情報を発行するステップと、認証されたユーザのユーザ識別情報と発行された認証情報とを関連付けて記憶するステップと、第1の時刻より後の第2の時刻にユーザを認証するステップと、第2の時刻に認証されたユーザにより入力される認証情報を受け付けるステップと、受け付けられた認証情報が、第2の時刻に認証されたユーザのユーザ識別情報と関連付けられた認証情報と一致することを条件に、第2の時刻に認証されたユーザを認証するステップと、を含む。
【0016】
この局面に従えば、第1の時刻にユーザが認証されることに応じて、認証情報が発行されるとともに、ユーザ識別情報と認証情報とが関連付けて記憶される。そして、第2の時刻に認証されたユーザにより認証情報が入力されると、入力された認証情報が、第2の時刻に認証されたユーザのユーザ識別情報と関連付けられた認証情報と一致することを条件に、第2の時刻に認証されたユーザが認証される。第1の時刻に認証されると発行される認証情報が、第2の時刻に認証された段階で入力されると認証されるので、第2の時刻における認証のセキュリティレベルを、第1の時刻における認証のセキュリティレベルと同じにすることができる。その結果、複数の認証方法のセキュリティの強度が異なる場合に、セキュリティの強度の低い認証方法のセキュリティの強度を高めることが可能な認証方法を提供することができる。
【0017】
この発明のさらに他の局面によれば、認証方法は、ユーザを識別するためのユーザ識別情報とジョブとを受け付けるステップと、受け付けられたユーザ識別情報とジョブとを関連付けて記憶するステップと、第1の時刻にユーザを認証するステップと、第1の時刻に認証されたユーザにより記憶されたジョブの指定が受け付けられることに応じて、該ジョブに対応する認証情報を発行するステップと、指定されたジョブと発行された認証情報とを関連付けて記憶するステップと、記憶されたジョブの指定を受け付けるステップと、第1の時刻より後の第2の時刻に、認証情報の入力を受け付けるステップと、受け付けられた認証情報と、受け付けられた指定により特定されるジョブに関連付けられた認証情報とが一致することを条件に、ジョブを出力するステップと、を含む。
【0018】
この局面に従えば、第1の時刻に認証されると発行され、ジョブと関連付けられる認証情報と同じ認証情報が第2の時刻に入力されると、ジョブが出力される。このため、第1の時刻に認証されると発行される認証情報が第2の時刻に入力されることがジョブを出力するための条件となるので、ジョブを出力するためのセキュリティの強度が、第1の時刻に認証される場合のセキュリティの強度と略同じにすることができる。その結果、複数の認証方法のセキュリティの強度が異なる場合に、セキュリティの強度の低い認証方法のセキュリティの強度を高めることが可能な認証方法を提供することができる。
【発明を実施するための最良の形態】
【0019】
以下、本発明の実施の形態について図面を参照して説明する。以下の説明では同一の部品には同一の符号を付してある。それらの名称および機能も同じである。したがってそれらについての詳細な説明は繰返さない。
【0020】
<第1の実施の形態>
図1は、本発明の実施の形態の1つにおける認証システムの全体概要を示す図である。図1を参照して、認証システム1は、ネットワーク2にそれぞれ接続された複合機(以下、「MFP」という)3,4、端末装置としてのパーソナルコンピュータ(以下「PC」という)200およびサーバ300とを含む。
【0021】
ネットワーク2は、ローカルエリアネットワーク(LAN)であり、接続形態は有線または無線を問わない。またネットワーク2は、LANに限らず、ワイドエリアネットワーク(WAN)、公衆交換電話網(PSTN)等であってもよい。
【0022】
端末装置としてのPC200およびサーバ300は、一般的なコンピュータである。MFP3,4は、スキャナ機能、プリンタ機能、コピー機能、ファクシミリ機能等の複数の機能を備える。さらに、MFP3は、それを操作するために指紋を用いた指紋認証によるログインが必要とされる。MFP4は、それを操作するためにユーザを識別するためのユーザID(Identification)と、パスワードとを用いたパスワード認証によるログインが必要とされる。
【0023】
本実施の形態における認証システムは、プリプリント機能を備えている。プルプリント機能は、端末装置としてのPC200からプリントジョブをサーバに送信し、サーバにプリントジョブを記憶しておく。そして、ユーザがMFP3または4のいずれかにログインすると、MFP3または4が、ログインしたユーザプリントジョブをサーバから取得し、プリントジョブを実行する機能である。プルプリント機能によれば、ユーザは、PC200からプリントジョブをサーバに送信しておく操作をするだけで、その後、MFP3または4のどちらか一方にプリントジョブを実行させることができる。
【0024】
さらに、本実施の形態における認証システムにおいて、端末装置であるPC200からサーバ300に送信されるプリントジョブは、セキュリティを強化するために指紋認証されることを条件に実行することができる。このため、指紋認証機能を有しないMFP4において、MFP3において指紋認証に成功したユーザに限って、プルプリントすることができるようにしている。以下の説明では、MFP3を、プリントジョブを実行するジョブ実行装置として機能するMFP4でプリントジョブを実行させるための指紋認証装置として機能させる場合を例に説明する。
【0025】
なお、本実施の形態においては、指紋認証装置の一例としてMFP3を説明するが、MFP3に代えて、指紋認証機能を備えた装置であれば、たとえば、指紋読取装置、パーソナルコンピュータ、スキャナ、プリンタ、ファクシミリ等であってもよい。また、ジョブ実行装置の一例としてMFP4を説明するが、MFP4に代えて、プリントなどのジョブを実行する機能を備えた装置であれば、プリンタ、ファクシミリ、パーソナルコンピュータ等であってもよい。
【0026】
図2は、認証装置として機能するMFP3のハードウェア構成の一例を示すブロック図である。図2を参照して、MFP3は、メイン回路101を含み、メイン回路101は、ADF10と、画像読取部20と、画像形成部30と、給紙部40と、ファクシミリ部50と、指紋読取部60と、接続される。メイン回路101は、中央演算装置(CPU)111と、CPU111の作業領域として使用されるRAM(Random Access Memory)112と、CPU111が実行するプログラム等を記憶するためのEEPROM(Electronically Erasable Programmable Read Only Memory)113と、表示部114と、操作部115と、大容量記憶装置としてのハードディスクドライブ(HDD)116と、データ通信制御部117と、を含む。
【0027】
CPU111は、表示部114、操作部115、HDD116およびデータ通信制御部117とそれぞれ接続され、メイン回路101の全体を制御する。また、CPU111は、ADF10、画像読取部20、画像形成部30、給紙部40、ファクシミリ部50および指紋読取部60とそれぞれ接続され、MFP3の全体を制御する。
【0028】
表示部114は、液晶表示装置(LCD)、有機ELD(Electro Luminescence Display)等のディスプレイであり、ユーザに対する指示メニューや取得した画像データに関する情報等を表示する。操作部115は、複数のキーを備え、キーに対応するユーザの操作による各種の指示、文字、数字などのデータの入力を受付ける。操作部115は、表示部114上に設けられたタッチパネルを含む。表示部114と操作部115とで、操作パネル9が構成される。
【0029】
データ通信制御部117は、TCP(Transmission Control Protocol)またはUDP(User Datagram Protocol)等の通信プロトコルで通信するためのインターフェースであるLAN端子118と、シリアル通信するためのシリアルインターフェース端子119とを有する。データ通信制御部117は、CPU111からの指示に従って、LAN端子118またはシリアルインターフェース端子119に接続された外部の機器との間でデータを送受信する。
【0030】
LAN端子118に、ネットワーク2に接続するためのLANケーブルが接続される場合、データ通信制御部117は、LAN端子118を介して他のコンピュータと通信することが可能である。
【0031】
また、CPU111は、データ通信制御部117を制御して、メモリカード119AからCPU111が実行するためのプログラムを読出し、読み出したプログラムをRAM112に記憶し、実行する。なお、CPU111が実行するためのプログラムを記憶する記録媒体としては、メモリカード119Aに限られず、フレキシブルディスク、カセットテープ、光ディスク(CD−ROM(Compact Disc−Read Only Memory)/MO(Magnetic Optical Disc)/MD(Mini Disc)/DVD(Digital VerSatile Disc))、ICカード、光カード、マスクROM、EPROM(EraSable Programmable ROM)、EEPROM(Electronically EPROM)などの半導体メモリ等の媒体でもよい。さらに、CPU111がインターネットに接続されたコンピュータからプログラムをダウンロードしてHDD116に記憶する、または、インターネットに接続されたコンピュータがプログラムをHDD116に書込みするようにして、HDD116に記憶されたプログラムをRAM112にロードしてCPU111で実行するようにしてもよい。ここでいうプログラムは、CPU111により直接実行可能なプログラムだけでなく、ソースプログラム、圧縮処理されたプログラム、暗号化されたプログラム等を含む。
【0032】
ファクシミリ部50は、PSTN7に接続され、PSTN7にファクシミリデータを送信する、またはPSTN7からファクシミリデータを受信する。ファクシミリ部50は、受信したファクシミリデータをHDD116に記憶する、または画像形成部30でファクシミリデータを用紙にプリントする。また、ファクシミリ部50は、HDD116に記憶されたデータをファクシミリデータに変換して、PSTN7に接続されたファクシミリ装置または他のMFPに出力する。これにより、HDD116に記憶されたデータをファクシミリ装置または他のMFPに出力することができる。
【0033】
指紋読取部60は、CCD(Charge Coupled Device)等の光電変換素子を有し、指紋をCCDで読み取り、電子データとしての指紋画像をCPU111に出力する。なお、ここでは、生体情報として指紋を用いる例を示すが、静脈パターン、
図3は、MFP4のハードウェア構成の一例を示すブロック図である。図3を参照して、MFP4は、図2に示したMFP3のハードウェア構成と比較して、指紋読取部60を有しない点で異なるのみで、他のハードウェア構成は同じである。したがって、ここでは説明を繰り返さない。
【0034】
図4は、PC200のハードウェア構成の一例を示すブロック図である。図4を参照して、PC200は、それぞれがバス220に接続されたCPU201と、CPU201が実行するプログラム等を記憶するためのROM203と、CPU201の作業領域として用いられるRAM205と、大容量記憶装置としてのHDD207と、PC200をネットワーク2に接続するための通信I/F211と、ユーザとのインターフェースとなる操作部213と、フラッシュメモリ208が装着されるカードI/F209と、を含む。
【0035】
操作部213は、キーボードとマウスなどのポインティングデバイスとを含む入力部215と、データを表示する液晶表示装置等からなる表示部217とを含む。
【0036】
なお、ここではCPU201がROM203に記憶されたプログラムを実行する例を説明するが、フラッシュメモリ208に記憶されたプログラムをRAM205にロードし、実行するようにしてもよい。また、プログラムを記憶する記録媒体としては、フラッシュメモリ208に限られず、上述した他の媒体でもよい。
【0037】
さらに、CPU201がネットワーク2に接続されたコンピュータからプログラムをダウンロードしてHDD206に記憶する、または、ネットワーク2に接続されたコンピュータがプログラムをHDD206に書込みするようにして、HDD206に記憶されたプログラムをRAM212にロードしてCPU201で実行するようにしてもよい。
【0038】
図5は、サーバ300のハードウェア構成の一例を示すブロック図である。図5を参照して、図4に示したPC200のハードウェア構成と同じである。従って、ここでは説明を繰り返さない。
【0039】
図6は、PC200が備えるCPU201が有する機能の概要を示す機能ブロック図である。図6を参照して、CPU201は、ユーザを識別するためのユーザIDを受け付けるためのユーザID受付部251と、データの指定を受け付けるためのデータ指定受付部253と、プリント条件を受け付けるためのプリント条件受付部255と、プリントジョブをサーバ300に送信する第1ジョブ送信部259と、を含む。
【0040】
ユーザID受付部251は、ユーザが入力部215にユーザIDを入力すると、入力部215からユーザIDを受け付ける。ユーザID受付部251は、ユーザIDをジョブ送信部259に出力する。
【0041】
データ指定受付部253は、ユーザがHDD207に記憶されたデータのいずれを指定する指示を入力部215に入力すると、入力部215からデータを識別するためのデータ識別情報を受け付ける。データ指定受付部253は、受け付けたデータ識別情報をジョブ生成部257に出力する。
【0042】
プリント条件受付部255は、ユーザが入力部215にプリント条件を入力すると、入力部215からプリント条件を受け付ける。プリント条件は、例えば、プリント部数、用紙サイズ、カラーとモノクロの別を示す画質等の設定を含む。データ指定受付部253は、受け付けたプリント条件をジョブ生成部257に出力する。
【0043】
ジョブ生成部257は、データ識別情報で特定されるデータと、プリント条件とからプリントジョブを生成し、プリントジョブを、ジョブ送信部259に出力する。
【0044】
第1ジョブ送信部259は、ユーザIDとプリントジョブとをサーバ300に送信する。サーバ300のネットワーク2上の位置情報を予め記憶しており、その位置情報宛に通信I/F211を介して送信する。位置情報は、例えば、IP(Internet Protocol)である。
【0045】
図7は、第1の実施の形態におけるサーバ300が備えるCPU301が有する機能の概要を示す機能ブロック図である。図7を参照して、サーバ300が備えるCPU301は、プリントジョブを受信するためのジョブ受信部331と、プリントジョブを記憶するためのジョブ記憶部333と、ジョブリスト要求を受信するためのジョブリスト要求受信部335と、ジョブリスト要求を送信してきた装置を判定するための装置判定部337と、認証情報を発行するための認証情報発行部341と、発行された認証情報を記憶するための認証情報記憶部343と、認証情報をジョブリスト要求を送信してきた装置に送信するための認証情報送信部345と、認証情報を取得するための認証情報取得部339と、第3認証部347と、ジョブリストを生成するためのジョブリスト生成部349と、ジョブリストをジョブリスト要求を送信してきた装置に送信するためのジョブリスト送信部351と、プルプリント指示を受信するためのプルプリント指示受信部353と、プリントジョブをプルプリント指示を送信してきた装置に送信するための第2ジョブ送信部359と、を含む。
【0046】
ジョブ受信部331は、PC200が送信するプリントジョブを受信する。通信I/F311を介してPC200からプリントジョブを受信する。また、プリントジョブとともにPC200から受信されるユーザIDを受信する。ジョブ受信部331は、受信したプリントジョブとユーザIDとをジョブ記憶部333に出力する。
【0047】
ジョブ記憶部333は、プリントジョブをHDD307の所定の領域に、ユーザIDと関連付けて記憶する。具体的には、ユーザIDとプリントジョブとを関連付けたジョブデータを生成し、ジョブデータとプリントジョブとをHDD307に記憶する。これにより、HDD307にジョブデータ371が記憶される。
【0048】
図8は、ジョブデータのフォーマットの一例を示す第1の図である。図8を参照して、ジョブデータ371は、プリントジョブを識別するためのジョブIDと、ユーザIDとを関連付ける。
【0049】
図7に戻って、ジョブリスト要求受信部335は、指紋認証装置として機能するMFP3またはジョブ実行装置としてのMFP4のいずれかからジョブリスト要求を受信する。ジョブリスト要求について、その詳細は後述するが、MFP3,4のいずれかにユーザがログインすると、MFP3,4からサーバ300に送信される。ジョブリスト要求は、MFP3,4のいずれかにログインしたユーザのユーザIDを含む。
【0050】
ジョブリスト要求受信部335は、通信I/F311を介してジョブリスト要求を受信する。また、ジョブリスト要求受信部335は、ジョブリスト要求を送信してきた装置を識別するための装置識別情報を通信I/F311を介して受信する。装置識別情報は、ここでは、IP(Internet Protocol)アドレスを用いている。ジョブリスト要求受信部335は、ジョブリスト要求に含まれるユーザIDと、ジョブリスト要求を送信してきた装置の装置識別情報とを装置判定部337に出力する。
【0051】
装置判定部337は、装置識別情報に基づいて、ジョブリスト要求を送信してきた装置の認証方法を判定する。装置判定部337は、認証方法を生体認証と判定した場合には、認証情報発行部341に発行指示を出力するとともに、ジョブリスト生成部349に生成指示を出力する。装置判定部337は、認証方法を生体認証と判定しない場合には、認証情報取得部339に取得指示を出力するとともに、ジョブリスト生成部349に待機指示を出力する。発行指示、生成指示、取得指示および待機指示それぞれは、ジョブリスト要求に含まれるユーザIDと装置識別情報とを含む。
【0052】
具体的には、装置判定部337は、装置識別情報と、その装置が有する認証方法とを関連付けた装置情報を記憶しており、その装置情報を参照して、装置識別情報で特定される装置の認証方法を取得する。ここでは、生体認証装置として機能するMFP3の装置識別情報に対して、生体情報を用いた生体認証の認証方法とを関連付けた装置情報と、ジョブ実行装置としてのMFP4の装置識別情報に対して、パスワードを用いたパスワード認証の認証方法とを関連付けた装置情報と、を記憶している。この例の場合、装置判定部337は、ジョブリスト要求受信部335からMFP3の装置識別情報を受信すると、認証方法を生体認証と判定し、認証情報発行部341に発行指示を出力するとともに、ジョブリスト生成部349に生成指示を出力する。装置判定部337は、ジョブリスト要求受信部335からMFP4の装置識別情報を受信すると、認証方法を生体認証と判定せず、認証情報取得部339に取得指示を出力するとともに、ジョブリスト生成部349に待機指示を出力する。
【0053】
認証情報発行部341は、装置判定部337から発行指示が入力されると、認証情報を発行する。認証情報発行部341は、発行した認証情報と発行指示に含まれるユーザIDとを認証情報記憶部343に出力し、発行した認証情報と発行指示に含まれる装置識別情報とを認証情報送信部345に出力する。認証情報は、例えば複数の英数文字を任意に組み合わせることにより生成される。認証情報記憶部343は、認証情報発行部341から認証情報が入力されると、その認証情報と、発行指示に含まれるユーザIDとを関連付けた認証データを生成し、HDD307に記憶する。これにより、HDD307に認証データ373が記憶される。図9は、認証データのフォーマットの一例を示す図である。図9を参照して、認証データ373は、ユーザIDと認証情報とを関連付ける。
【0054】
認証情報送信部345は、認証情報発行部341から認証情報が入力されると、その認証情報を、発行指示に含まれる装置識別情報で特定される装置に送信する。認証情報が発行される場合、生体認証装置として機能するMFP3にユーザがログインした場合である。したがって、MFP3が認証情報を受信し、それを表示部114に表示すれば、MFP3にログインしたユーザは、認証情報を知ることができる。
【0055】
認証情報取得部339は、装置判定部337から取得指示が入力されると、取得指示に含まれる装置識別情報で特定される装置に認証情報の送信を要求する認証情報要求信号を送信し、その装置から送信される認証情報を受信することにより、認証情報を取得する。この例の場合、取得指示が入力されるのは、ジョブ実行装置としてのMFP4にユーザがログインした場合である。したがって、MFP4に認証情報の送信を要求する信号を送信する。MFP4の動作については後に説明するが、MFP4は、認証情報の送信を要求する信号を受信すると、ログインしたユーザにより認証情報が操作部115に入力されれば、認証情報をサーバ300に送信する。ここで注目すべきは、認証情報を知るユーザは、生体認証装置であるMFP3に過去にログインしたことのあるユーザである点である。認証情報取得部339は、認証情報を取得すると、その認証情報と取得指示に含まれるユーザIDとを第3認証部347に出力する。
【0056】
第3認証部347は、認証情報取得部339から認証情報とユーザIDとが入力されると、入力された認証情報が真正であるか否かを判断する。具体的には、HDD307に記憶されている認証データ373のうちからユーザIDを含むものを抽出し、抽出した認証データ373に含まれる認証情報を取得する。そして、取得した認証情報と、認証情報取得部339から入力される認証情報とが一致するか否かを判断する。2つの認証情報が一致すれば認証情報取得部339から入力された認証情報が真正であると判断する。換言すれば、MFP3にユーザがログインしたときに発行した認証情報と同じ認証情報が、その後、MFP4にログインしたユーザにより入力されたか否かを判断する。
【0057】
第3認証部347は、認証情報取得部339から入力された認証情報が真正であると判断すれば、ジョブリスト生成部349に認証信号を出力するが、真正でないと判断すればエラー信号をジョブリスト生成部349に出力する。
【0058】
ジョブリスト生成部349は、装置判定部337から生成指示が入力されると、ジョブリストを生成し、生成したジョブリストと、生成指示に含まれる装置識別情報とをジョブリスト送信部351に出力する。また、ジョブリスト生成部349は、装置判定部337から待機指示が入力されると、第3認証部347から認証信号が入力されるまで待機する。ジョブリスト生成部349は、装置判定部337から待機指示が入力される場合、第3認証部347から認証信号が入力されることを条件に、ジョブリストを生成し、生成したジョブリストと、生成指示に含まれる装置識別情報とをジョブリスト送信部351に出力する。ジョブリスト生成部349は、装置判定部337から待機指示が入力される場合、第3認証部347からエラー信号が入力されると、ジョブリストを生成しない。この場合、エラー信号と、生成指示に含まれる装置識別情報とをジョブリスト送信部351に出力する。
【0059】
ジョブリスト送信部351は、ジョブリスト生成部349からジョブリストが入力されると、そのジョブリストをそれとともに入力される装置識別情報で特定される装置に通信I/F311を介して送信する。装置識別情報で特定される装置は、ジョブリスト要求を送信してきた装置である。ジョブリスト生成部349からエラー信号が入力されると、それとともに入力される装置識別情報で特定される装置に通信I/F311を介してエラー信号を送信する。
【0060】
プルプリント指示受信部353は、MFP3またはMFP4が送信するプルプリント指示を受信する。通信I/F311を介してMFP3またはMFP4からプルプリント指示を受信する。MFP3またはMFP4によるプルプリント指示を送信する動作については、後述するが、プリント指示は、ジョブリストを受信した後に送信され、プリントジョブを特定するためのジョブIDを含む。また、プルプリント指示受信部353は、プルプリント指示を送信してきた装置を識別するための装置識別情報を通信I/F311を介して受信する。プルプリント指示受信部353は、ジョブIDと、装置識別情報とを第2ジョブ送信部359に出力する。
【0061】
第2ジョブ送信部359は、プルプリント指示受信部353からジョブIDと装置識別情報とが入力されると、そのジョブIDで特定されるプリントジョブを、装置識別情報で特定される装置に通信I/F311を介して送信する。具体的には、HDD307に記憶されているジョブデータ371のうちから、プルプリント指示受信部353から入力されるジョブIDを含むジョブデータを抽出し、抽出したジョブデータに含まれるジョブ識別情報で特定されるプリントジョブをHDD307から読み出し、送信する。
【0062】
図10は、第1の実施の形態における生体認証装置として機能するMFP3が備えるCPU111の機能の概要を示す機能ブロック図である。図10を参照して、MFP3が備えるCPU111は、指紋読取部60からユーザの指紋画像を受け付ける指紋受付部120と、指紋画像を用いてユーザを認証するための第1認証部121と、ジョブリストを取得し、表示する第1ジョブリスト取得・表示部123と、プルプリント指示を受け付けるための第1プルプリント指示部139と、プリントジョブを受信するための第1ジョブ受信部141と、プリントジョブを実行する第1ジョブ実行部143と、を含む。
【0063】
指紋受付部120は、指紋読取部60が指紋を読み取ると、指紋読取部60が出力する指紋画像を受け付ける。そして、受け付けた指紋画像を第1認証部121に出力する。
【0064】
第1認証部121は、指紋受付部120から入力される指紋画像を用いてユーザを認証する。EEPROM113は、第1ユーザデータ145を記憶している。
【0065】
図11は、第1ユーザデータのフォーマットの一例を示す図である。図11を参照して、第1ユーザデータは、ユーザIDと、指紋画像とを含む。第1ユーザデータは、MFP3の管理者により、予めEEPROM113に記憶されている。第1ユーザデータは、管理者がログインした後に、MFP3に第1ユーザデータを登録するユーザが指紋読取部60に読み取らせ、そのユーザのユーザIDとともに記憶される。
【0066】
図10に戻って、第1認証部121は、EEPROM113に記憶されている第1ユーザデータ145のうちから、指紋受付部120から入力される指紋画像と同一または類似する指紋画像を含む第1ユーザデータ145を抽出する。指紋受付部120から入力される指紋画像と類似する指紋画像は、同一人の指紋を読み取った指紋画像と判断できる範囲内の画像である。第1認証部121は、第1ユーザデータを抽出したならば、ログインを許可する。ログインを許可する場合、抽出した第1ユーザデータ145に含まれるユーザIDを第1ジョブリスト取得・表示部123に出力するが、そうでなければ表示部114にエラーメッセージを表示する。エラーメッセージは、例えば、ログインを許可しないことを示すメッセージを含む。
【0067】
第1ジョブリスト取得・表示部123は、第1認証部121からユーザIDが入力されると、そのユーザに対応するジョブリストをサーバ300から取得し、表示部114に表示する。
【0068】
第1ジョブリスト取得・表示部123は、ジョブリスト要求をサーバ300に送信する第1ジョブリスト要求部125と、サーバ300から認証情報を受信する認証情報受信部127と、受信された認証情報を表示する認証情報表示部133と、ジョブリストをサーバ300から受信する第1ジョブリスト受信部129と、受信されたジョブリストを表示するための第1ジョブリスト表示部131と、を含む。
【0069】
第1ジョブリスト要求部125は、第1認証部121からユーザIDが入力されると、ジョブリスト要求をサーバ300に送信するとともに、認証情報受信部127および第1ジョブリスト受信部129に受信指示を出力する。ジョブリスト要求は、ユーザIDを含む。
【0070】
認証情報受信部127は、第1ジョブリスト要求部125から受信指示が入力されると、サーバ300から認証情報を受信するまで待機し、認証情報を受信すると、その認証情報を認証情報表示部133に出力する。認証情報表示部133は、認証情報が入力されると、その認証情報を表示部114に表示する。生体認証装置として機能するMFP3のユーザは、MFP3にログインすると、認証情報が表示部114に表示されるので、認証情報を知ることができる。この認証情報は、後にジョブ実行装置として機能するMFP4にログインしたときに用いられる。これについては、後述する。
【0071】
第1ジョブリスト受信部129は、第1ジョブリスト要求部125から受信指示が入力されると、サーバ300からジョブリストを受信するまで待機し、ジョブリストを受信すると、そのジョブリストを第1ジョブリスト表示部131に出力する。第1ジョブリスト表示部131は、ジョブリストが入力されると、そのジョブリストを表示部114に表示する。
【0072】
第1プルプリント指示部139は、プルプリント指示を受け付ける。具体的には、第1ジョブリスト表示部131により表示部114に表示されたジョブリストのうちから少なくとも1つを指定する指示を受け付ける。第1プルプリント指示部139は、受け付けられた指示で特定されるプリントジョブのジョブIDを含むプルプリント指示を、サーバ300に送信するとともに、第1ジョブ受信部141に受信指示を出力する。
【0073】
第1ジョブ受信部141は、サーバ300からプリントジョブを受信する。受信指示が入力されると、サーバ300からプリントジョブを受信するまで待機し、プリントジョブを受信すると、プリントジョブを第1ジョブ実行部143に出力する。第1ジョブ実行部143は、入力されるプリントジョブを実行する。具体的には、プリントジョブに含まれるプリント条件に従って、プリントジョブに含まれるデータを処理する。プリント条件とデータとを画像形成部30に出力し、画像形成部30にデータの画像をプリント条件に従って用紙に形成させる。
【0074】
生体認証装置として機能するMFP3にログインしたユーザは、サーバ300に記憶されているプリントジョブのすべてをMFP3で実行させる必要はない。例えば、MFP3がモノクロでしか画像を形成することしかできないが、MFP4がカラーで画像を形成することができる場合、プリントジョブをMFP4に実行させることを望む。
【0075】
図12は、第1の実施の形態におけるジョブ実行装置として機能するMFP4が備えるCPU111の機能の概要を示す機能ブロック図である。図12を参照して、MFP4が備えるCPU111は、ユーザIDを受け付けるユーザID受付部151と、パスワードを受け付けるパスワード受付部153と、ユーザIDおよびパスワードを用いてユーザを認証するための第2認証部155と、ジョブリストを取得し、表示する第2ジョブリスト取得・表示部157と、プルプリント指示を受け付けるための第2プルプリント指示部171と、プリントジョブを受信するための第2ジョブ受信部173と、プリントジョブを実行する第2ジョブ実行部175と、を含む。
【0076】
ユーザID受付部151は、ユーザが操作部115に入力するユーザIDを受け付ける。そして、受け付けたユーザIDを第2認証部155に出力する。パスワード受付部153は、ユーザが操作部115に入力するパスワードを受け付ける。そして、受け付けたパスワードを第2認証部155に出力する。
【0077】
第2認証部155は、ユーザID受付部151から入力されるユーザIDと、パスワード受付部153から入力されるパスワードとを用いてユーザを認証する。EEPROM113は、第2ユーザデータ177を記憶している。
【0078】
図13は、第2ユーザデータのフォーマットの一例を示す図である。図13を参照して、第2ユーザデータは、ユーザIDと、パスワードとを含む。第2ユーザデータ177は、MFP4の管理者により、予めEEPROM113に記憶されている。
【0079】
図12に戻って、第2認証部155は、EEPROM113に記憶されている第1ユーザデータ145のうちから、ユーザID受付部151から入力されるユーザIDと、パスワード受付部153から入力されるパスワードとをともに含む第2ユーザデータ177を抽出する。第2認証部155は、第2ユーザデータ177を抽出したならば、ログインを許可する。ログインを許可する場合、抽出した第2ユーザデータ177に含まれるユーザIDを第2ジョブリスト取得・表示部157に出力するが、そうでなければ表示部114にエラーメッセージを表示する。エラーメッセージは、例えば、ログインを許可しないことを示すメッセージを含む。
【0080】
第2ジョブリスト取得・表示部157は、第2認証部155からユーザIDが入力されると、そのユーザに対応するジョブリストをサーバ300から取得し、表示部114に表示する。
【0081】
第2ジョブリスト取得・表示部157は、ジョブリスト要求をサーバ300に送信する第2ジョブリスト要求部159と、サーバ300から認証情報要求を受信する認証情報要求受信部161と、認証情報を受け付けるための認証情報受付部163と、受け付けられた認証情報をサーバ300に送信する認証情報送信部165と、ジョブリストをサーバ300から受信する第2ジョブリスト受信部167と、受信されたジョブリストを表示するための第2ジョブリスト表示部169と、を含む。
【0082】
第2ジョブリスト要求部159は、第2認証部155からユーザIDが入力されると、ジョブリスト要求をサーバ300に送信するとともに、認証情報要求受信部161および第2ジョブリスト受信部167に受信指示を出力する。ジョブリスト要求は、ユーザIDを含む。
【0083】
認証情報要求受信部161は、第2ジョブリスト要求部159から受信指示が入力されると、サーバ300から認証情報要求信号を受信するまで待機し、認証情報要求信号を受信すると、認証情報受付部163に受付指示を出力する。認証情報受付部163は、受付指示が入力されると、表示部114に認証情報入力画面を表示し、ユーザに認証情報の要求を促す。MFP4にログインしたユーザは、先にMFP3にログインしていれば、認証情報を知ることができるので、MFP3にログインした時点で知った認証情報をMFP4に入力する。認証情報受付部163は、ユーザが操作部115に認証情報を入力すると、その認証情報を受け付け、認証情報を認証情報送信部165に出力する。
【0084】
認証情報送信部165は、認証情報受付部163から入力される認証情報を、サーバ300に送信する。
【0085】
第2ジョブリスト受信部167は、第2ジョブリスト要求部125から受信指示が入力されると、サーバ300からジョブリストを受信するまで待機し、ジョブリストを受信すると、そのジョブリストを第2ジョブリスト表示部169に出力する。第2ジョブリスト表示部169は、ジョブリストが入力されると、そのジョブリストを表示部114に表示する。
【0086】
第2プルプリント指示部171は、プルプリント指示を受け付ける。具体的には、第2ジョブリスト表示部169により表示部114に表示されたジョブリストのうちから少なくとも1つを指定する指示を受け付ける。第2プルプリント指示部171は、受け付けられた指示で特定されるプリントジョブのジョブIDを含むプルプリント指示を、サーバ300に送信するとともに、第2ジョブ受信部173に受信指示を出力する。
【0087】
第2ジョブ受信部173は、サーバ300からプリントジョブを受信する。受信指示が入力されると、サーバ300からプリントジョブを受信するまで待機し、プリントジョブを受信すると、プリントジョブを第2ジョブ実行部175に出力する。第2ジョブ実行部175は、入力されるプリントジョブを実行する。具体的には、プリントジョブに含まれるプリント条件に従って、プリントジョブに含まれるデータを処理する。プリント条件とデータとを画像形成部30に出力し、画像形成部30にデータの画像をプリント条件に従って用紙に形成させる。
【0088】
図14は、プリントジョブ送信処理の流れの一例を示すフローチャートである。プリントジョブ送信処理は、端末装置としてのPC200のCPU201がプリントジョブ送信プログラムを実行することにより、CPU201により実行される処理である。プリントジョブ送信プログラムは、認証プログラムの一部である。図14を参照して、CPU201は、入力画面を表示部217に表示する(ステップS01)。入力画面は、ユーザがプリントジョブの送信を指示するために必要な情報を入力するための画面である。
【0089】
次のステップS02においては、ユーザIDを受け付けたか否かを判断する。ユーザIDを受け付けるまで待機状態となり(ステップS02でNO)、ユーザIDを受け付けたならば処理をステップS03に進める。ユーザが入力部215に入力するユーザIDを受け付ける。そして、データの指定を受け付けたか否かを判断する(ステップS03)。データの指定を受け付けたならば処理をステップS04に進め、そうでなければ処理をステップS02に進める。ユーザが入力部215に入力するデータ識別情報を受け付ける。また、HDD307に記憶されているデータのファイル名を表示部217に表示し、表示されたファイル名の指示を受け付けるようにしてもよい。
【0090】
ステップS04においては、プリント条件を受け付けたか否かを判断する。プリント条件を受け付けたならば処理をステップS05に進め、そうでなければ処理をステップS02に戻す。ユーザが入力部215に入力するプリント条件を受け付ける。
【0091】
なお、ユーザIDの受付けと、データの指定の受け付けと、プリント条件の受け付けとは、いずれを先に受け付けるようにしてもよい。要するに、ユーザIDの受け付けと、データの指定の受け付けと、プリント条件の受け付けとがされることを条件に、処理をステップS05に進めるようにすればよい。
【0092】
ステップS05においては、プリントジョブを生成する。ジョブは、ステップS03で受け付けられた指定で特定されるデータと、ステップS04で受け付けられたプリント条件とを含む。そして、ステップS06において、生成されたプリントジョブと、ステップS01において受け付けられたユーザIDとを、サーバ300に送信する。
【0093】
図15は、ジョブ管理処理の流れの一例を示すフローチャートである。ジョブ管理処理は、サーバ300が備えるCPU301がジョブ管理プログラムを実行することにより、CPU301により実行される処理である。ジョブ管理処理は、認証プログラムの一部である。図15を参照して、CPU301は、プリントジョブを受信したか否かを判断する(ステップS11)。通信I/F311が、PC200からプリントジョブを受信したか否かを判断する。プリントジョブを受信したならば処理をステップS12に進めるが、そうでなければ処理をステップS13に進める。ステップS13においては、ジョブリスト要求を受信したか否かを判断する。通信I/F311が、指紋認証装置として機能するMFP3またはジョブ実行装置としてのMFP4のいずれかからジョブリスト要求を受信したか否かを判断する。ジョブリスト要求を受信したならば処理をステップS14に進めるが、そうでなければ処理を終了する。すなわち、ジョブ管理処理は、プリントジョブまたはジョブリスト要求を受信することを条件に実行される処理である。
【0094】
ステップS12においては、プリントジョブを記憶する。具体的には、ステップS11において受信されたプリントジョブと、それとともに受信されるユーザIDとを関連付けたジョブデータを生成し、ジョブデータをHDD307に記憶する。
【0095】
ステップS13において、ジョブリスト要求を受信すると、処理をステップS14に進める。ステップS14においては、ユーザIDを取得する。ジョブリスト要求に含まれるユーザIDを取得する。そして、次のステップS15において、ジョブリスト要求を送信してきた装置の認証方法により処理を分岐させる。装置識別情報と、その装置が有する認証方法とを関連付けた装置情報を参照し、ステップS13で受信されたジョブリスト要求を送信してきた装置の装置識別情報に関連付けられた認証方法を取得する。ジョブリスト要求をMFP3から受信した場合、認証方法として生体認証を取得し、ジョブリスト要求をMFP4から受信した場合、認証方法としてパスワード認証を取得する。認証方法が生体認証ならば処理をステップS16に進め、そうでなければ処理をステップS20に進める。したがって、ジョブリスト要求をMFP3から受信した場合は、処理をステップS16に進め、ジョブリスト要求をMFP4から受信した場合は処理をステップS20に進める。
【0096】
ステップS16においては、認証情報を発行する。そして、認証情報をジョブリスト要求を送信してきた装置に送信する(ステップS17)。ここでは生体認証装置として機能するMFP3に認証情報を送信する。そして、次のステップS18において、認証データを生成する。ステップS13において受信されたジョブリスト要求に含まれるユーザIDと、ステップS16において発行した認証情報とを含む認証データを生成する。そして、認証情報をHDD307に記憶し(ステップS19)、処理をステップS25に進める。
【0097】
一方、ステップS20においては、認証データを抽出する。ステップS13において受信されたジョブリスト要求に含まれるユーザIDを含む認証データをHDD307に記憶されている認証データのうちから抽出する。HDD307に記憶されている認証データは、ステップS19において記憶された認証データである。
【0098】
ステップS21においては、認証データが抽出されたか否かを判断する。認証データ373が抽出されたならば処理をステップS22に進めるが、そうでなければ処理をステップS29に進める。ステップS29においては、エラー信号をジョブリスト送信要求を送信してきた装置、ここではMFP4に送信し、処理を終了する。エラー信号は、ジョブリストを送信するために必要な認証情報が発行されていないことを示すメッセージを含む。
【0099】
ステップS22においては、認証情報の送信を要求する認証情報要求信号を、ジョブリスト送信要求を送信してきた装置、ここではMFP4に送信する。そして、認証情報要求信号を受信したMFP4が送信する認証情報を受信する(ステップS23)。MFP4が送信する認証情報は、MFP4にログインしているユーザによりMFP4に入力される情報であり、その認証情報は、ステップS18が実行されてMFP3に送信された認証情報である。
【0100】
次のステップS24においては、第3認証を実行する。認証に成功すれば処理をステップS25に進めるが、認証に成功しなければ処理をステップS29に進める。第3認証は、ステップS23において受信された認証情報と、ステップS20において抽出された認証データ373に含まれる認証情報とを比較し、双方が一致すれば認証する。
【0101】
ステップS25においては、ジョブリストを生成する。HDD307に記憶されているジョブデータのうちから、ステップS14において取得されたユーザIDを含むジョブデータを抽出し、抽出したジョブデータのジョブIDの一覧をジョブリストとして生成する。ジョブリストは、プリントジョブに含まれるデータを識別するためのデータ識別情報を含むようにしてもよいし、プリントジョブが送信された日時を含むようにしてもよい。HDD307に記憶されているジョブデータは、ステップS12においてHDD307に記憶したジョブデータである。
【0102】
そして、ステップS26においては、生成されたジョブリストを、ジョブリスト要求を送信してきた装置に送信する。生体認証装置として機能するMFP3からジョブリスト要求を受信した場合には、認証情報を発行して送信した後にジョブリストを送信する。なお、認証情報とジョブリストとを実質的に同時に送信するようにしてもよいし、ジョブリストを認証情報よりも先に送信するようにしてもよい。また、認証方法がパスワード認証のMFP4からジョブリスト要求を受信した場合には、先にMFP3に送信した認証情報が入力されることを条件にジョブリストを送信する。このため、MFP4にログインするユーザは、先にMFP4にログインして認証情報が発行された後でなければ、MFP4にジョブリストを受信させることができない。
【0103】
ステップS27においては、プルプリント指示を受信したか否かを判断する。プルプリント指示を受信するまで待機状態となり(ステップS27でNO)、プルプリント指示を受信すると処理をステップS28に進める。ステップS28においては、プルプリント指示に含まれるジョブIDで特定されるプリントジョブを、プルプリント指示を送信してきた装置に送信する。
【0104】
図16は、第1の実施の形態における指紋認証用ジョブ実行処理の流れの一例を示すフローチャートである。生体認証用ジョブ実行処理は、生体認証装置として機能するMFP3が備えるCPU111が生体認証用ジョブ実行プログラムを実行することにより、CPU111により実行される処理である。生体認証用ジョブ実行プログラムは、認証プログラムの一部である。
【0105】
図16を参照して、CPU111は、ログイン画面を表示部114に表示する(ステップS31)。ログイン画面は、例えば、「指を指紋読取部に置いて、指紋を読み取らせてください。」のメッセージを含む。ユーザが指を指紋読取部60に置くと、指紋読取部60が指紋を読み取って、指紋画像を出力する。CPU111は、指紋読取部60が出力する指紋画像を受け付ける。ステップS32においては、指紋画像を受け付けるまで待機状態となり(ステップS32でNO)、指紋読取部60から指紋画像を受け付けると(ステップS32でYES)、処理をステップS33に進める。
【0106】
ステップS33においては、第1認証を実行する。EEPROM113に記憶されている第1ユーザデータ151のうちにステップS02において受け付けた指紋画像と同一または類似する指紋画像を含む第1ユーザデータ151が存在するか否かを判断する。そのような第1ユーザデータ151が存在すれば、ユーザを認証するが、そうでなければ認証しない。第1認証の結果、認証に成功すれば第1ユーザデータ151を抽出し、処理をステップS34に進めるが、認証に成功しなければ処理をステップS44に進める。ステップS44においては、エラー処理を実行し、処理を終了する。予め登録されたユーザのみにログインを認め、プルプリントジョブの実行を許可するためである。
【0107】
ステップS34においては、ログインしたユーザのユーザIDを取得する。ステップS33において抽出された第1ユーザデータに含まれるユーザIDを取得する。そして、ジョブリスト取得要求をサーバ300に送信する(ステップS35)。ジョブリスト取得要求は、ステップS24において取得されたユーザIDを含む。
【0108】
ステップS36においては、サーバ300から認証情報を受信したか否かを判断する。認証情報を受信したならば処理をステップS37に進め、そうでなければ処理をステップS38に進める。ステップS37においては、受信された認証情報を表示部114に表示し、処理をステップS38に進める。これにより、MFP3にログインしたユーザは、サーバ300が発行する認証情報を知ることができる。
【0109】
ステップS38においては、ジョブリストを受信したか否かを判断する。ジョブリストを受信したならば処理をステップS39に進め、そうでなければステップS39をスキップして処理をステップS40に進める。ステップS39においては、受信されたジョブリストを表示部114に表示し、処理をステップS40に進める。
【0110】
ステップS40においては、ジョブの指定を受け付けたか否かを判断する。ステップS39において表示部114に表示されたジョブリストに含まれるジョブIDのうちから少なくとも1つが指定されたか否かを判断する。ジョブの指定を受け付けたならば処理をステップS41に進め、そうでなければ処理をステップS36に進める。
【0111】
ステップS41においては、プルプリント指示をサーバ300に送信する。プルプリント指示は、ステップS40において指定されたジョブのジョブIDを含む。そして、プリントジョブを受信し(ステップS42)、受信されたプリントジョブを実行する(ステップS43)。プリントジョブに含まれるプリント条件とデータとを画像形成部30に出力し、画像形成部30にプリント条件に従って、データの画像を形成させる。
【0112】
図17は、第1の実施の形態におけるパスワード認証用ジョブ実行処理の流れの一例を示すフローチャートである。第1の実施の形態におけるパスワード認証用ジョブ実行処理は、パスワード認証装置として機能するMFP3が備えるCPU111がパスワード認証用ジョブ実行プログラムを実行することにより、CPU111により実行される処理である。パスワード認証用ジョブ実行プログラムは、認証プログラムの一部である。
【0113】
図17を参照して、CPU111は、ログイン画面を表示部114に表示する(ステップS51)。ログイン画面は、ユーザIDとパスワードとを入力するための領域を含む。ステップS52においては、ユーザIDを受け付けるまで待機状態となり(ステップS52でNO)、ユーザIDを受け付けると(ステップS52でYES)、処理をステップS53に進める。ステップS53においては、パスワードを受け付けたか否かを判断する。パスワードを受け付けたならば処理をステップS54に進め、そうでなければ処理をステップS52に戻す。なお、ユーザIDとパスワードとのいずれを先に受け付けてもよい。要するに、ユーザIDとパスワードとを受け付けることを条件に処理をステップS54に進める。
【0114】
ステップS54においては、第2認証を実行する。EEPROM113に記憶されている第2ユーザデータ177のうちにステップS52において受け付けたユーザIDとステップS53で受け付けたパスワードとの組を含む第2ユーザデータ177が存在するか否かを判断する。そのような第2ユーザデータ177が存在すれば、ユーザを認証するが、そうでなければ認証しない。第2認証の結果、認証に成功すれば第2ユーザデータ177を抽出し、処理をステップS55に進めるが、認証に成功しなければ処理をステップS66に進める。ステップS66においては、エラー処理を実行し、処理を終了する。予め登録されたユーザのみにログインを認め、プリントジョブの実行を許可するためである。
【0115】
ステップS55においては、ログインしたユーザのユーザIDを取得する。ステップS54において抽出された第2ユーザデータ177に含まれるユーザIDを取得する。そして、ジョブリスト取得要求をサーバ300に送信する(ステップS56)。ジョブリスト取得要求は、ステップS55において取得されたユーザIDを含む。
【0116】
ステップS57においては、サーバ300から認証情報要求を受信したか否かを判断する。認証情報要求を受信したならば処理をステップS58に進め、そうでなければ処理をステップS66に進める。ステップS66においては、エラー処理を実行する。認証情報が発行されていない場合、パスワード認証しかされていないユーザにプリントジョブを実行させないようにするためである。
【0117】
ステップS58においては、認証情報を受け付けたか否かを判断する。MFP4にログインしたユーザが操作部115に入力する認証情報を受け付ける。MFP4にログインしたユーザは、先にMFP3にログインしていれば、MFP3にログインした時点でMFP3により認証情報が表示されるので、その認証情報を入力することができる。
【0118】
ステップS59においては、ステップS58において受け付けた認証情報をサーバ300に送信する。
【0119】
ステップS60においては、ジョブリストを受信したか否かを判断する。ジョブリストを受信したならば処理をステップS61に進め、そうでなければ処理をステップS66に進める。ステップS66においては、エラー処理を実行し、処理を終了する。エラー処理は、例えば、ジョブリストが存在しないことを示すメッセージを表示部114に表示する。
【0120】
ステップS61においては、ステップS60において受信されたジョブリストを表示部114に表示する。そして、ジョブの指定を受け付けたか否かを判断する(ステップS62)。ステップS61において表示部114に表示されたジョブリストに含まれるジョブIDのうちから少なくとも1つが指定されたか否かを判断する。ジョブの指定を受け付けたならば処理をステップS63に進め、そうでなければ処理を終了する。
【0121】
ステップS63においては、プルプリント指示をサーバ300に送信する。プルプリント指示は、ステップS62において指定されたジョブのジョブIDを含む。そして、プリントジョブを受信し(ステップS64)、受信されたプリントジョブを実行する(ステップS65)。プリントジョブに含まれるプリント条件とデータとを画像形成部30に出力し、画像形成部30にプリント条件に従って、データの画像を形成させる。
【0122】
以上説明したように第1の実施の形態における認証システム1においては、生体認証装置として機能するMFP3にユーザがログインした段階で、サーバ300によりそのユーザに対して認証情報が発行され、認証データ373が記憶される。その後、ユーザがジョブ実行装置として機能するMFP4にログインし、先に発行された認証情報をMFP3に入力すれば、サーバ300において、入力された認証情報と認証データ373に記憶されている認証情報とが比較され、両者が一致することを条件に、ジョブリストがMFP4で表示される。このため、パスワードでしか認証できないMFP3において、パスワードを用いた認証に加えて、指紋認証で認証された場合に発行される認証情報の入力を要求するので、MFP3の認証のセキュリティの強度を向上させることができる。
【0123】
<第2の実施の形態>
第1の実施の形態における認証システム1においては、認証情報をユーザIDと関連付けるようにしたが、第2の実施の形態における認証システム1は、認証情報をプリントジョブと関連付ける点で異なる。以下、第1の実施の形態における認証システムと「異なる点を主に説明する。
【0124】
図18は、第2の実施の形態におけるサーバ300が備えるCPU301が有する機能の概要を示す機能ブロック図である。図18を参照して、図7に示した機能ブロック図と異なる点は、ジョブリスト送信部351A、プルプリント指示受信部353A、装置判定部337A、第2ジョブ送信部359A、認証情報発行部341A、認証情報記憶部343A、認証情報取得部339Aおよび第3認証部347Aが変更された点である。また、ジョブデータ371Aのフォーマットが異なる。
【0125】
図19は、ジョブデータのフォーマットの一例を示す第2の図である。図19を参照して、ジョブデータ371Aは、ジョブIDと、ユーザIDと、認証情報とを関連付ける。
【0126】
図18に戻って、ジョブリスト要求受信部335は、指紋認証装置として機能するMFP3またはジョブ実行装置としてのMFP4のいずれかからジョブリスト要求を受信すると、ジョブリスト要求に含まれるユーザIDと、ジョブリスト要求を送信してきた装置の装置識別情報とを含む生成指示をジョブリスト生成部349Aに出力する。
【0127】
ジョブリスト生成部349Aは、ジョブリスト要求受信部335から生成指示が入力されると、ジョブリストを生成し、生成したジョブリストと、生成指示に含まれる装置識別情報とをジョブリスト送信部351に出力する。
【0128】
したがって、第2の実施の形態におけるサーバ300は、MFP3またはMFP4のいずれかからジョブリスト要求を受信すると、ジョブリストをMFP3またはMFP4のうちジョブリスト要求を送信してきたものに送信する。
【0129】
プルプリント指示受信部353Aは、MFP3またはMFP4が送信するプルプリント指示を受信する。MFP3またはMFP4によるプルプリント指示を送信する動作については、後述するが、プリント指示は、プリントジョブを特定するためのジョブIDと、認証情報の発行とプリントジョブの実行との別を示す処理内容とを含む。プルプリント指示受信部353Aは、プルプリント指示とプルプリント指示を送信してきた装置の装置識別情報とを装置判定部337Aに出力する。
【0130】
装置判定部337Aは、装置識別情報に基づいて、ジョブリスト要求を送信してきた装置の認証方法を判定する。装置判定部337Aは、認証方法をパスワード認証と判定した場合に、プルプリント指示に含まれる処理内容が認証情報の発行を示すならば、認証情報発行部341Aに発行指示を出力するが、処理内容がプリントジョブの実行を示すならば、第2ジョブ送信部359Aに送信指示を出力する。装置判定部337Aは、認証方法を生体認証と判定しない場合には、認証情報取得部339に取得指示を出力するとともに、第2ジョブ送信部359Aに待機指示を出力する。発行指示、送信指示、取得指示および待機指示それぞれは、プルプリント指示に含まれるジョブIDと装置識別情報とを含む。
【0131】
この例の場合、装置判定部337は、プルプリント指示受信部353AからMFP3の装置識別情報を受信すると、認証方法を生体認証と判定し、処理内容が認証情報の発行を示すならば、認証情報発行部341に発行指示を出力し、処理内容がプリントジョブの実行を示すならば、第2ジョブ送信部359Aに送信指示を出力する。装置判定部337は、プルプリント指示受信部353AからMFP4の装置識別情報を受信すると、認証方法を生体認証と判定せず、認証情報取得部339に取得指示を出力するとともに、第2ジョブ送信部359Aに待機指示を出力する。
【0132】
認証情報発行部341Aは、装置判定部337Aから発行指示が入力されると、認証情報を発行する。認証情報発行部341Aは、発行した認証情報と発行指示に含まれるジョブIDとを認証情報記憶部343Aに出力し、発行した認証情報と発行指示に含まれる装置識別情報とを認証情報送信部345に出力する。認証情報記憶部343Aは、認証情報発行部341から認証情報が入力されると、HDD307に記憶されているジョブデータ371Aのうちから発行指示に含まれるジョブIDを含むジョブデータ371Aを抽出し、そのジョブデータ371Aの認証情報の項目に、入力される認証情報を設定する。
【0133】
認証情報送信部345は、認証情報発行部341から認証情報が入力されると、その認証情報を、発行指示に含まれる装置識別情報で特定される装置に送信する。認証情報が発行される場合、生体認証装置として機能するMFP3にユーザがログインした場合である。したがって、MFP3が認証情報を受信し、それを表示部114に表示すれば、MFP3にログインしたユーザは、認証情報を知ることができる。
【0134】
認証情報取得部339Aは、装置判定部337から取得指示が入力されると、取得指示に含まれる装置識別情報で特定される装置に認証情報の送信を要求する認証情報要求信号を送信し、その装置から送信される認証情報を受信することにより、認証情報を取得する。この例の場合、取得指示が入力されるのは、ジョブ実行装置としてのMFP4にユーザがログインした場合である。したがって、MFP4に認証情報の送信を要求する信号を送信する。MFP4の動作については後に説明するが、MFP4は、認証情報要求信号を受信すると、ログインしたユーザにより認証情報が操作部115に入力されれば、認証情報をサーバ300に送信する。ここで注目すべきは、認証情報を知るユーザは、生体認証装置であるMFP3に過去にログインし、認証情報の発行指示をしたことのあるユーザである点である。認証情報取得部339Aは、認証情報を取得すると、その認証情報と取得指示に含まれるジョブIDとを第3認証部347Aに出力する。
【0135】
第3認証部347Aは、認証情報取得部339Aから認証情報とジョブIDとが入力されると、入力された認証情報が真正であるか否かを判断する。具体的には、HDD307に記憶されているジョブデータ371AのうちからジョブIDを含むものを抽出し、抽出したジョブデータ371Aに含まれる認証情報を取得する。そして、取得した認証情報と、認証情報取得部339Aから入力される認証情報とが一致するか否かを判断する。2つの認証情報が一致すれば認証情報取得部339Aから入力された認証情報が真正であると判断する。換言すれば、MFP3にユーザがログインし、認証情報の発行指示を入力したときに発行した認証情報と同じ認証情報が、その後、MFP4にログインしたユーザにより入力されたか否かを判断する。
【0136】
第3認証部347Aは、認証情報取得部339Aから入力された認証情報が真正であると判断すれば、第2ジョブ送信部359Aに認証信号を出力するが、真正でないと判断すればエラー信号を第2ジョブ送信部359Aに出力する。
【0137】
第2ジョブ送信部359Aは、装置判定部337Aから送信指示が入力されると、その送信指示に含まれるジョブIDで特定されるプリントジョブを、送信指示に含まれる装置識別情報で特定される装置に通信I/F311を介して送信する。具体的には、HDD307に記憶されているジョブデータ371Aのうちから、送信指示に含まれるジョブIDを含むジョブデータを抽出し、抽出したジョブデータに含まれるジョブIDで特定されるプリントジョブをHDD307から読み出し、送信する。
【0138】
第2ジョブ送信部359Aは、装置判定部337Aから待機指示が入力される場合、第3認証部347Aから認証信号が入力されることを条件に、プリントジョブを送信する。第2ジョブ送信部359Aは、装置判定部337Aから待機指示が入力される場合、第3認証部347Aからエラー信号が入力されると、プリントジョブを送信することなく、エラー信号を送信する。
【0139】
図20は、第2の実施の形態における生体認証装置として機能するMFP3が備えるCPU111の機能の概要を示す機能ブロック図である。図20を参照して、図10に示した既往ブロック図と異なる点は、第1ジョブリスト取得・表示部123A、第1プリプリント指示部139Aが変更された点である。
【0140】
第1ジョブリスト取得・表示部123Aは、第1認証部121からユーザIDが入力されると、そのユーザに対応するジョブリストをサーバ300から取得し、表示部114に表示する。より詳細には、第1認証部121からユーザIDが入力されると、ジョブリスト要求をサーバ300に送信する。ジョブリスト要求は、ユーザIDを含む。そして、サーバ300からジョブリストを受信するまで待機し、ジョブリストを受信すると、そのジョブリストを表示部114に表示する。
【0141】
表示部114に表示されるジョブリストは、ジョブIDに隣接して処理内容を指示する領域を含む。処理内容は、認証情報を発行する処理と、プリントジョブを実行する処理とを含む。
【0142】
第1プルプリント指示部139Aは、第1ジョブ指定受付部181と、第1ジョブ送信要求部183と、認証情報発行要求部185と、認証情報受信部187と、認証情報表示部189と、を含む。
【0143】
第1ジョブ指定受付部181は、プルプリント指示を受け付ける。具体的には、第1ジョブリスト取得・表示部123により表示部114に表示されたジョブリストのうちから少なくとも1つを指定する指示と、指定されたプリントジョブに対して実行する処理を特定するための処理内容とを受け付ける。第1ジョブ指定受付部181は、処理内容として認証情報を発行する指示が指定された場合、受け付けられた指示で指定されるプリントジョブのジョブIDと処理内容とを含む要求指示を認証情報発行要求部185に送信する。処理内容としてプリントジョブを実行する指示が指定された場合、受け付けられた指示で指定されるプリントジョブのジョブIDと処理内容とを第1ジョブ送信要求部183に出力する。
【0144】
第1ジョブ送信要求部183は、ジョブIDと処理内容とを含むプルプリント指示を、サーバ300に送信するとともに、第1ジョブ受信部141に受信指示を出力する。
【0145】
認証情報発行要求部185は、ジョブIDと処理内容とを含むプルプリント指示をサーバ300に送信するとともに、認証情報受信部187に受信指示を出力する。
【0146】
認証情報受信部127は、受信指示が入力されると、サーバ300から認証情報を受信するまで待機し、認証情報を受信すると、認証情報を認証情報表示部189に出力する。。認証情報表示部189は、認証情報が入力されると、認証情報を表示部114に表示する。
【0147】
図21は、第2の実施の形態におけるジョブ実行装置として機能するMFP4が備えるCPU111の機能の概要を示す機能ブロック図である。図21を参照して、図12に示した機能ブロック図と異なる点は、第2ジョブリスト取得・表示部157A、第2プルプリント指示部171Aが変更された点である。
【0148】
第2ジョブリスト取得・表示部157Aは、第2認証部155からユーザIDが入力されると、そのユーザに対応するジョブリストをサーバ300から取得し、表示部114に表示する。詳細には、ジョブリスト要求をサーバ300に送信し、ジョブリストをサーバ300から受信し、受信されたジョブリストを表示する。ジョブリスト要求は、ユーザIDを含む。
【0149】
第2プルプリント指示部171Aは、第2ジョブ指定受付部191と、第2ジョブ送信要求部193と、認証情報要求受信部161Aと、認証情報受付部163と、認証情報送信部165と、を含む。第2ジョブ指定受付部191は、プルプリント指示を受け付ける。具体的には、第2ジョブリスト取得・表示部123により表示部114に表示されたジョブリストのうちから少なくとも1つを指定する指示を受け付ける。第2ジョブ指定受付部191は、受け付けられた指示で指定されるプリントジョブのジョブIDを第2ジョブ送信要求部193に出力する。
【0150】
第2ジョブ送信要求部193は、ジョブIDを含むプルプリント指示を、サーバ300に送信するとともに、認証情報要求受信部161Aおよび第2ジョブ受信部173に受信指示を出力する。
【0151】
認証情報要求受信部161Aは、第2ジョブ送信要求部193から受信指示が入力されると、サーバ300から認証情報要求信号を受信するまで待機し、認証情報要求信号を受信すると、認証情報受付部163に受付指示を出力する。認証情報受付部163は、受付指示が入力されると、表示部114に認証情報入力画面を表示し、ユーザに認証情報の要求を促す。MFP4にログインしたユーザは、先にMFP3にログインしていれば、認証情報を知ることができるので、MFP3にログインした時点で知った認証情報をMFP4に入力する。認証情報受付部163は、ユーザが操作部115に認証情報を入力すると、その証認証情報を受け付け、認証情報を認証情報送信部165に出力する。認証情報送信部165は、認証情報受付部163から入力される認証情報を、サーバ300に送信する。
【0152】
図22は、第2の実施の形態におけるジョブ管理処理の流れの一例を示すフローチャートである。ジョブ管理処理は、サーバ300が備えるCPU301がジョブ管理プログラムを実行することにより、CPU301により実行される処理である。図22を参照して、ステップS71〜ステップS76は、図15に示した第1の実施の形態におけるステップS11〜ステップS14、ステップSステップS25およびステップS26とそれぞれ同じである。従ってここでは説明を繰り返さない。
【0153】
ステップS71においては、プリントジョブを受信したか否かを判断する。プリントジョブを受信したならば処理をステップS72に進めるが、そうでなければ処理をステップS73に進める。ステップS73においては、ジョブリスト要求を受信したか否かを判断する。ジョブリスト要求を受信したならば処理をステップS74に進めるが、そうでなければ処理をステップS77に進める。ステップS77においては、プルプリント指示を受信したか否かを判断する。プルプリント指示を受信したならば処理をステップS78に進めるが、そうでなければ処理を終了する。すなわち、第2の実施の形態におけるジョブ管理処理は、プリントジョブ、ジョブリスト要求またはプルプリント指示のいずれかを受信することを条件に実行される処理である。
【0154】
ステップS78においては、プルプリント指示を送信してきた装置の認証方法により処理を分岐させる。装置識別情報と、その装置が有する認証方法とを関連付けた装置情報を参照し、ステップS77で受信されたプルプリント指示を送信してきた装置の装置識別情報に関連付けられた認証方法を取得する。プルプリント指示をMFP3から受信した場合、認証方法として生体認証を取得し、プルプリント指示をMFP4から受信した場合、認証方法としてパスワード認証を取得する。認証方法が生体認証ならば処理をステップS79に進め、そうでなければ処理をステップS84に進める。したがって、プルプリント指示をMFP3から受信した場合は、処理をステップS79に進め、プルプリント指示をMFP4から受信した場合は処理をステップS84に進める。
【0155】
処理をステップS79に進める場合、プルプリント指示には、ジョブIDと処理内容とが含まれる。ステップS79においては、プルプリント指示に含まれる処理内容によって処理を分岐させる。処理内容が認証情報の発行ならば処理をステップS80に進め、処理内容がプリントジョブの実行ならば処理をステップS83に進める。ステップS83においては、プルプリント指示に含まれるジョブIDで特定されるプリントジョブを、プルプリント指示を送信してきた装置に送信する。
【0156】
ステップS80においては、認証情報を発行する。そして、認証情報を、プルプリント指示を送信してきた装置に送信する(ステップS81)。ここでは生体認証装置として機能するMFP3に認証情報を送信する。そして、次のステップS82において、認証情報を記憶し、処理を終了する。HDD307に記憶されているジョブデータ371Aのうちからプルプリント指示に含まれるジョブIDを含むジョブデータ371Aを抽出し、そのジョブデータ371Aの認証情報の項目に、ステップS80において発行された認証情報を設定する。
【0157】
一方、ステップS84においては、プルプリント指示を送信してきた装置に認証情報の送信を要求する認証情報要求信号を送信する。ここでは、認証方法がパスワード認証であるMFP4に認証情報要求信号を送信する。MFP4は、認証情報送信要求信号を受信すると、ログインしたユーザにより認証情報が操作部115に入力されれば、認証情報をサーバ300に送信する。ここで注目すべきは、認証情報を知るユーザは、生体認証装置であるMFP3に過去にログインし、認証情報の発行を指示したことのあるユーザである点である。ステップS85においては、MFP4が送信する認証情報を受信する(ステップS85)。
【0158】
次のステップS86においては、第3認証を実行する。第3認証に成功すれば処理をステップS83に進めるが、認証に成功しなければ処理をステップS87に進める。第3認証は、HDD371に記憶されているジョブデータ371AのうちからステップS77において受信されたプルプリント指示に含まれるジョブIDを含むジョブデータ371Aを抽出し、抽出したジョブデータ371Aの認証情報の項目に設定されている認証情報を取得する。そして、取得した認証情報とステップS85において受信された認証情報とを比較し、双方が一致すれば認証する。
【0159】
ステップS87においては、エラー信号を、プルプリント指示を送信してきた装置、ここではMFP4に送信する。エラー信号を受信するMFP4においては、プルプリント指示に基づいて、プリントジョブを実行できないことを示すエラーメッセージを表示部114に表示するなどすれば、ユーザにプリントジョブを実行することができないことを知らせることができる。
【0160】
図23は、第2の実施の形態における指紋認証用ジョブ実行処理の流れの一例を示すフローチャートである。第2の実施の形態における生体認証用ジョブ実行処理は、生体認証装置として機能するMFP3が備えるCPU111が生体認証用ジョブ実行プログラムを実行することにより、CPU111により実行される処理である。生体認証用ジョブ実行プログラムは、認証プログラムの一部である。
【0161】
図23を参照して、ステップS91〜ステップS95の処理は、図16に示したステップS31〜ステップS35の処理をそれぞれ同じである。従ってここでは説明を繰り返さない。
【0162】
ステップS95において、ジョブリスト取得要求をサーバ300に送信した後、ジョブリストを受信したか否かを判断する(ステップS96)。ジョブリストを受信するまで待機状態となり(ステップS96でNO)、ジョブリストを受信したならば処理をステップS97に進める。ステップS97においては、受信されたジョブリストを表示部114に表示し、処理をステップS98に進める。ステップS98においては、ジョブの指定を受け付けたか否かを判断する。ステップS97において表示部114に表示されたジョブリストに含まれるジョブIDのうちから少なくとも1つの指定と、指定されたジョブIDに対する処理内容の指定とがされたか否かを判断する。ジョブの指定と処理内容の指定を受け付けたならば処理をステップS99に進め、そうでなければ処理を終了する。
【0163】
ステップS99においては、ステップS98において受け付けられた処理内容によって処理を分岐させる。処理内容が認証情報の発行ならば処理をステップS101に進め、プリントジョブの実行ならば処理をステップS104に進める。
【0164】
ステップS101においては、サーバ300にプルプリント指示を送信する。プルプリント指示は、ステップS98において指定されたプリントジョブのジョブIDと、認証情報の発行の処理内容を含む。そして、サーバ300から認証情報を受信し(ステップS102)、認証情報を表示部114に表示し(ステップS103)、処理を終了する。これにより、MFP3にログインしたユーザは、自身が指定したジョブIDに対してサーバ300が発行する認証情報を知ることができる。
【0165】
ステップS104においては、サーバ300にプルプリント指示を送信する。プルプリント指示は、ステップS98において指定されたプリントジョブのジョブIDと、プリントジョブの実行の処理内容を含む。そして、プリントジョブを受信し(ステップS105)、受信されたプリントジョブを実行する(ステップS106)。プリントジョブに含まれるプリント条件とデータとを画像形成部30に出力し、画像形成部30にプリント条件に従って、データの画像を形成させる。
【0166】
図24は、第2の実施の形態におけるパスワード認証用ジョブ実行処理の流れの一例を示すフローチャートである。第2の実施の形態におけるパスワード認証用ジョブ実行処理は、パスワード認証装置として機能するMFP3が備えるCPU111がパスワード認証用ジョブ実行プログラムを実行することにより、CPU111により実行される処理である。パスワード認証用ジョブ実行プログラムは、認証プログラムの一部である。
【0167】
図24を参照して、ステップS111〜ステップS116の処理は、図17の「ステップS51〜ステップS56と同じなのでここでは説明を繰り返さない。
【0168】
ステップS116において、ジョブリスト取得要求をサーバ300に送信すると、ジョブリストを受信したか否かを判断する(ステップS117)。ジョブリストを受信したならば処理をステップS118に進め、そうでなければ処理をステップS126に進める。ステップS126においては、エラー処理を実行し、処理を終了する。エラー処理は、例えば、ジョブリストが存在しないことを示すメッセージを表示部114に表示する。
【0169】
ステップS118においては、ステップS117において受信されたジョブリストを表示部114に表示する。そして、プリントジョブの指定を受け付けたか否かを判断する(ステップS119)。ステップS118において表示部114に表示されたジョブリストに含まれるジョブIDのうちから少なくとも1つが指定されたか否かを判断する。プリントジョブの指定を受け付けたならば処理をステップS120に進め、そうでなければ処理を終了する。
【0170】
ステップS120においては、プルプリント指示をサーバ300に送信する。プルプリント指示は、ステップS119において指定されたプリントジョブのジョブIDを含む。そして、サーバ300から認証情報要求を受信したか否かを判断する(ステップS121)。認証情報要求を受信したならば処理をステップS122に進め、そうでなければ処理をステップS126に進める。ステップS126においては、エラー処理を実行する。認証情報が発行されていない場合、パスワード認証しかされていないユーザにプリントジョブを実行させないようにするためである。
【0171】
ステップS122においては、認証情報を受け付けたか否かを判断する。MFP4にログインしたユーザが操作部115に入力する認証情報を受け付ける。MFP4にログインしたユーザは、先にMFP3にログインし、認証情報の発行を指示していれば、MFP3により認証情報が表示されるので、その認証情報を入力することができる。ステップS123においては、ステップS122において受け付けた認証情報をサーバ300に送信する。
【0172】
そして、プリントジョブを受信したか否かを判断する(ステップS124)。プリントジョブを受信したならば処理をステップS125に進め、そうでなければ処理をステップS126に進める。ステップS126においては、エラー処理を実行し、処理を終了する。エラー処理は、例えば、プリントジョブを実行できないことを示すメッセージを表示部114に表示する。
【0173】
ステップS125においては、ステップS124において受信されたプリントジョブを実行する。プリントジョブに含まれるプリント条件とデータとを画像形成部30に出力し、画像形成部30にプリント条件に従って、データの画像を形成させる。
【0174】
以上説明したように第2の実施の形態における認証システム1においては、生体認証装置として機能するMFP3にユーザがログインし、プリントジョブを指定し認証情報の発行を指示すると、サーバ300によりそのプリントジョブに対して認証情報が発行され、ジョブデータ371Aが記憶される。その後、ユーザがジョブ実行装置として機能するMFP4にログインし、ジョブIDの指定と、先に発行された認証情報とをMFP3に入力すれば、サーバ300において、入力された認証情報とジョブデータ371に記憶されている認証情報とが比較され、両者が一致することを条件に、プリントジョブがMFP4に送信され、実行される。このため、パスワードでしか認証できないMFP3において、パスワードを用いた認証に加えて、指紋認証で認証された場合に発行される認証情報の入力を要求するので、MFP3の認証のセキュリティの強度を向上させることができる。
【0175】
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【0176】
<付記>
(1) 前記第1の認証手段は、第1の認証方法で認証し、
前記第2の認証手段は、前記第1の認証方法とは異なる第2の認証方法で認証する、請求項1に記載の認証システム。
(2) 前記第1の認証方法は、前記第2の認証方法よりもセキュリティ強度が強い、(1)に記載の認証システム。
(3) 前記第1の認証手段は、生体情報を比較することにより認証し、
前記第2の認証手段は、パスワードを比較することにより認証する、請求項1に記載の認証システム。
(4) 前記認証システムは、第1認証装置と、第2認証装置と、第3認証装置と、を備え、
前記第1認証装置は、
前記第1ユーザ認証手段と、
前記第1ユーザ認証手段により認証されたユーザのユーザ識別情報を前記第3認証装置に送信するユーザ識別情報送信手段と、を備え、
前記第2認証装置は、
前記第2認証手段と、
前記認証情報受付手段と、
前記認証情報受付手段により受け付けられた前記認証情報と、前記第2認証手段により認証されたユーザのユーザ識別情報とを前記第3認証装置に送信する認証情報送信手段と、を備え、
前記第3認証装置は、
前記第1認証装置から前記ユーザ識別情報を受信するユーザ識別情報受信手段と、
前記認証情報発行手段と、
前記認証情報記憶手段と、
前記第2認証装置から前記認証情報と前記ユーザ識別情報とを受信する認証情報受信手段と、
前記第3認証手段と、を備えた、請求項1に記載の認証システム。
(5) 前記認証システムは、認証装置と、ジョブ実行装置と、ジョブ管理装置と、を備え、
前記認証装置は、
前記認証手段と、
前記第1ジョブ指定受付手段と、
前記認証手段により認証されたユーザのユーザ識別情報と、前記第1ジョブ指定受付手段により受け付けられた指定で特定される前記ジョブを識別するためのジョブ識別情報とを前記ジョブ管理装置に送信する指定ジョブ送信手段と、を備え、
前記ジョブ実行装置は、
前記第2ジョブ指定受付手段と、
前記認証情報受付手段と、
前記第2ジョブ指定受付手段により受け付けられた前記ジョブを識別するためのジョブ識別情報と、前記認証情報受付手段により受け付けられた前記認証情報と、を前記ジョブ管理装置に送信する認証情報送信手段と、
前記ジョブ管理装置からジョブを受信するジョブ受信手段と、
前記ジョブ実行手段と、を備え、
前記ジョブ管理装置は、
前記ジョブ受付手段と、
前記ジョブ記憶手段と、
前記認証装置から前記ユーザ識別情報と、前記ジョブ識別情報とを受信する第1受信手段と、
前記認証情報発行手段と、
前記認証情報記憶手段と、
前記ジョブ実行装置から前記ジョブ識別情報と前記認証情報とを受信する第2受信手段と、
前記認証情報の受信に応じて、該認証情報と受信された前記ジョブに関連付けられた前記認証情報とを照合する照合手段と、
前記照合手段による照合結果に基づいて、前記ジョブ識別情報で識別されるジョブを前記ジョブ実行手段に送信するジョブ送信手段と、を備えた請求項2に記載の認証システム。
【図面の簡単な説明】
【0177】
【図1】本発明の実施の形態の1つにおける認証システムの全体概要を示す図である。
【図2】認証装置として機能するMFPのハードウェア構成の一例を示すブロック図である。
【図3】ジョブ実行装置として機能するMFP4のハードウェア構成の一例を示すブロック図である。
【図4】PCのハードウェア構成の一例を示すブロック図である。
【図5】サーバ300のハードウェア構成の一例を示すブロック図である。
【図6】PCが備えるCPUが有する機能の概要を示す機能ブロック図である。
【図7】第1の実施の形態におけるサーバが備えるCPUが有する機能の概要を示す機能ブロック図である。
【図8】ジョブデータのフォーマットの一例を示す第1の図である。
【図9】認証データのフォーマットの一例を示す図である。
【図10】第1の実施の形態における生体認証装置として機能するMFPが備えるCPUの機能の概要を示す機能ブロック図である。
【図11】第1ユーザデータのフォーマットの一例を示す図である。
【図12】第1の実施の形態におけるジョブ実行装置として機能するMFPが備えるCPUの機能の概要を示す機能ブロック図である。
【図13】第2ユーザデータのフォーマットの一例を示す図である。
【図14】プリントジョブ送信処理の流れの一例を示すフローチャートである。
【図15】ジョブ管理処理の流れの一例を示すフローチャートである。
【図16】第1の実施の形態における指紋認証用ジョブ実行処理の流れの一例を示すフローチャートである。
【図17】第1の実施の形態におけるパスワード認証用ジョブ実行処理の流れの一例を示すフローチャートである。
【図18】第2の実施の形態におけるサーバが備えるCPUが有する機能の概要を示す機能ブロック図である。
【図19】ジョブデータのフォーマットの一例を示す第2の図である。
【図20】第2の実施の形態における生体認証装置として機能するMFPが備えるCPUの機能の概要を示す機能ブロック図である。
【図21】第2の実施の形態におけるジョブ実行装置として機能するMFPが備えるCPU111の機能の概要を示す機能ブロック図である。
【図22】第2の実施の形態におけるジョブ管理処理の流れの一例を示すフローチャートである。
【図23】第2の実施の形態における指紋認証用ジョブ実行処理の流れの一例を示すフローチャートである。
【図24】第2の実施の形態におけるパスワード認証用ジョブ実行処理の流れの一例を示すフローチャートである。
【符号の説明】
【0178】
1 認証システム、2 ネットワーク、3,4 MFP、10 ADF、20 画像読取部、30 画像形成部、40 給紙部、50 ファクシミリ部、60 指紋読取部、101 メイン回路、111,201,301 CPU、112、205、305 RAM、113 EEPROM、114,217,317 表示部、115 操作部、116、207、307 HDD、117 データ通信制御部、119A メモリカード、120 指紋受付部、121 第1認証部、123、123A 第1ジョブリスト取得・表示部、125 第1ジョブリスト要求部、127 第1認証情報受信部、129 第1ジョブリスト受信部、131 第1ジョブリスト表示部、133 認証情報表示部、139,139A 第1プルプリント指示部、141 第1ジョブ受信部、143 第1ジョブ実行部、145 第1ユーザデータ、151 ユーザID受付部、153 パスワード受付部、155 第2認証部、157,157A 第2ジョブリスト取得・表示部、159 第2ジョブリスト要求部、161,161A 認証情報要求受信部、163 認証情報受付部、165 認証情報送信部、167 第2ジョブリスト受信部、169 第2ジョブリスト表示部、171,171A 第2プルプリント指示部、173 第2ジョブ受信部、175 第2ジョブ実行部、177 第2ユーザデータ、181 第1ジョブ指定受付部、183 第1ジョブ送信要求部、185 認証情報発行要求部、187 認証情報受信部、189 認証情報表示部、191 第2ジョブ指定受付部、193 第2ジョブ送信要求部、200 PC、251 ユーザID受付部、253 データ指定受付部、255 プリント条件受付部、257 ジョブ生成部、259 第1ジョブ送信部、300 サーバ、331 ジョブ受信部、333 ジョブ記憶部、335 ジョブリスト要求受信部、337,337A 装置判定部、339,339A 認証情報取得部、341,341A 認証情報発行部、343,343A 認証情報記憶部、345 認証情報送信部、347,347A 第3認証部、349,349A ジョブリスト生成部、351,351A ジョブリスト送信部、353,353A プルプリント指示受信部、359,359A ジョブ送信部、371,371A ジョブデータ、373 認証データ。
【技術分野】
【0001】
この発明は、認証システムおよび認証方法に関し、それぞれが認証方法を有する複数の装置を含む認証システム、その認証システムで実行される認証方法に関する。
【背景技術】
【0002】
近年、複合機として知られるMFP(Multi Function Peripheral)は、ネットワークに接続して使用される。複数のMFPがネットワークに接続されている場合、複数のMFPのいずれかにプリントさせるプルプリント機能を実現できる(例えば、非特許文献1)。プルプリント機能は、ユーザは、パーソナルコンピュータを操作して、プリントジョブをサーバに送信させ、プリントジョブをサーバに一時的に記憶させておき、後に複数のMFPのうちプリントさせるMFPにサーバからプリントジョブをダウンロードさせて、プリントさせる。ユーザは、必要なときに必要なMFPにプリントジョブを実行させることができる。プルプリント機能において、サーバに一時記憶されたプリントジョブが、他人により出力されてしまうのを防止するために、通常はプリントジョブを実行させるMFPが有する認証機能で認証されたユーザのユーザIDと、一時記憶されたプリントジョブの送信を指示したユーザのユーザIDとが一致する場合に、サーバからMFPへのダウンロードが可能とされている。
【0003】
しかしながら、MFPによっては、認証方法が異なる場合がある。例えば、あるMFPが備える認証装置がパスワードで認証し、他のMFPが備える認証装置が指紋等の生体情報で認証する場合がある。パスワードは他人に解読されたり、盗まれたりする可能性が指紋に比較して高い。このため、生体情報で認証する方法が、パスワードで認証する方法よりもセキュリティレベルが強い。このため、プリントジョブが他人の操作によって実行されるのを防止するためには、最もセキュリティレベルの強い認証方法で認証される場合に限って、サーバからダウンロードするようにする必要がある。
【0004】
しかしながら、セキュリティレベルの低い認証方法で認証するMFPにおいては、プリントジョブをダウンロードすることができないといった問題がある。
【非特許文献1】Canon “Anyplace Print for MEAP”[平成19年7月12日検索]、インターネット<URL:http://cweb.canon.jp/meap/application/anyplace/index.html>
【発明の開示】
【発明が解決しようとする課題】
【0005】
この発明は上述した問題点を解決するためになされたもので、この発明の目的の1つは、複数の認証方法のセキュリティの強度が異なる場合に、セキュリティの強度の低い認証方法のセキュリティの強度を高めることが可能な認証システムを提供することである。
【0006】
この発明の他の目的は、複数の認証方法のセキュリティの強度が異なる場合に、セキュリティの強度の低い認証方法のセキュリティの強度を高めることが可能な認証方法を提供することである。
【課題を解決するための手段】
【0007】
上述した目的を達成するために、この発明のある局面によれば、認証システムは、ユーザを認証するための第1認証手段と、第1認証手段により認証されることに応じて、認証情報を発行する認証情報発行手段と、第1認証手段により認証されたユーザのユーザ識別情報と発行された認証情報とを関連付けて記憶する認証情報記憶手段と、第1認証手段とは別にユーザを認証する第2認証手段と、第2認証手段により認証されたユーザにより入力される認証情報を受け付ける認証情報受付手段と、受け付けられた認証情報が、第2認証手段により認証されたユーザのユーザ識別情報と関連付けられた認証情報と一致することを条件に、第2認証手段により認証されたユーザを認証する第3認証手段と、を備える。
【0008】
この局面によれば、第1認証手段によりユーザが認証されることに応じて、認証情報が発行されるとともに、ユーザ識別情報と認証情報とが関連付けて記憶される。そして、第2認証手段により認証されたユーザにより認証情報が入力されると、入力された認証情報が、第2認証手段により認証されたユーザのユーザ識別情報と関連付けられた認証情報と一致することを条件に、第2認証手段により認証されたユーザが認証される。このため、第1の認証手段により認証されると発行される認証情報が、第2の認証手段により認証された段階で入力されると、第3の認証手段により認証されるので、第2の認証手段による認証のセキュリティレベルを、第1の認証手段による認証のセキュリティレベルと同じにすることができる。その結果、複数の認証方法のセキュリティの強度が異なる場合に、セキュリティの強度の低い認証方法のセキュリティの強度を高めることが可能な認証システムを提供することができる。
【0009】
好ましくは、ユーザを識別するためのユーザ識別情報とジョブとを受け付けるジョブ受付手段と、受け付けられたユーザ識別情報と受け付けられたジョブとを関連付けて記憶するジョブ記憶手段と、ジョブの指定を受け付けるジョブ指定受付手段と、第1認証手段により認証されることを条件に、第1ジョブ指定受付手段により受け付けられたジョブを出力するジョブ出力手段と、をさらに備え、ジョブ出力手段は、第1認証手段により認証されていない場合であっても第3認証手段により認証される場合に、指定されたジョブを出力する。
【0010】
この局面に従えば、ユーザ識別情報とジョブとが受け付けられ、関連付けて記憶される。そして、ジョブが指定されると、第1認証手段により認証されることを条件に、ジョブが出力されるが、第1認証手段により認証されていない場合であっても第3認証手段により認証される場合に、ジョブが出力される。このため、ジョブを出力するためのセキュリティを強化することができる。
【0011】
この発明の他の局面によれば、認証システムは、ユーザを識別するためのユーザ識別情報とジョブとを受け付けるジョブ受付手段と、受け付けられたユーザ識別情報とジョブとを関連付けて記憶するジョブ記憶手段と、ユーザを認証する認証手段と、ジョブ記憶手段に記憶されたジョブの指定を受け付ける第1ジョブ指定受付手段と、認証手段により認証されることに応じて、該ジョブに対応する認証情報を発行する認証情報発行手段と、指定されたジョブと発行された認証情報とを関連付けて記憶する認証情報記憶手段と、ジョブ記憶手段に記憶されたジョブの指定を受け付ける第2ジョブ指定受付手段と、認証情報の入力を受け付ける認証情報受付手段と、受け付けられた認証情報と、第2ジョブ指定受付手段により受け付けられたジョブに関連付けられた認証情報とが一致することを条件に、ジョブを出力するジョブ実行手段と、を備える。
【0012】
この局面に従えば、認証手段により認証されると発行され、ジョブと関連付けられる認証情報と同じ認証情報が入力されると、ジョブが出力される。このため、認証手段により認証されると発行される認証情報が入力されることがジョブを出力するための条件となるので、ジョブを出力するためのセキュリティの強度が、認証手段により認証された場合のセキュリティの強度と略同じにすることができる。その結果、複数の認証方法のセキュリティの強度が異なる場合に、セキュリティの強度の低い認証方法のセキュリティの強度を高めることが可能な認証システムを提供することができる。
【0013】
好ましくは、ユーザを認証するための第2ユーザ認証手段をさらに備え、第2ジョブ指定受付手段は、第2ユーザ認証手段により認証されることを条件に、認証情報の入力を受け付ける。
【0014】
この局面に従えば、第2ユーザ認証手段により認証されることを条件に、認証情報の入力が受け付けられるので、セキュリティの強度をさらに強めることができる。
【0015】
この発明のさらに他の局面によれば、認証方法は、第1の時刻にユーザを認証するステップと、第1の時刻にユーザが認証されることに応じて、認証情報を発行するステップと、認証されたユーザのユーザ識別情報と発行された認証情報とを関連付けて記憶するステップと、第1の時刻より後の第2の時刻にユーザを認証するステップと、第2の時刻に認証されたユーザにより入力される認証情報を受け付けるステップと、受け付けられた認証情報が、第2の時刻に認証されたユーザのユーザ識別情報と関連付けられた認証情報と一致することを条件に、第2の時刻に認証されたユーザを認証するステップと、を含む。
【0016】
この局面に従えば、第1の時刻にユーザが認証されることに応じて、認証情報が発行されるとともに、ユーザ識別情報と認証情報とが関連付けて記憶される。そして、第2の時刻に認証されたユーザにより認証情報が入力されると、入力された認証情報が、第2の時刻に認証されたユーザのユーザ識別情報と関連付けられた認証情報と一致することを条件に、第2の時刻に認証されたユーザが認証される。第1の時刻に認証されると発行される認証情報が、第2の時刻に認証された段階で入力されると認証されるので、第2の時刻における認証のセキュリティレベルを、第1の時刻における認証のセキュリティレベルと同じにすることができる。その結果、複数の認証方法のセキュリティの強度が異なる場合に、セキュリティの強度の低い認証方法のセキュリティの強度を高めることが可能な認証方法を提供することができる。
【0017】
この発明のさらに他の局面によれば、認証方法は、ユーザを識別するためのユーザ識別情報とジョブとを受け付けるステップと、受け付けられたユーザ識別情報とジョブとを関連付けて記憶するステップと、第1の時刻にユーザを認証するステップと、第1の時刻に認証されたユーザにより記憶されたジョブの指定が受け付けられることに応じて、該ジョブに対応する認証情報を発行するステップと、指定されたジョブと発行された認証情報とを関連付けて記憶するステップと、記憶されたジョブの指定を受け付けるステップと、第1の時刻より後の第2の時刻に、認証情報の入力を受け付けるステップと、受け付けられた認証情報と、受け付けられた指定により特定されるジョブに関連付けられた認証情報とが一致することを条件に、ジョブを出力するステップと、を含む。
【0018】
この局面に従えば、第1の時刻に認証されると発行され、ジョブと関連付けられる認証情報と同じ認証情報が第2の時刻に入力されると、ジョブが出力される。このため、第1の時刻に認証されると発行される認証情報が第2の時刻に入力されることがジョブを出力するための条件となるので、ジョブを出力するためのセキュリティの強度が、第1の時刻に認証される場合のセキュリティの強度と略同じにすることができる。その結果、複数の認証方法のセキュリティの強度が異なる場合に、セキュリティの強度の低い認証方法のセキュリティの強度を高めることが可能な認証方法を提供することができる。
【発明を実施するための最良の形態】
【0019】
以下、本発明の実施の形態について図面を参照して説明する。以下の説明では同一の部品には同一の符号を付してある。それらの名称および機能も同じである。したがってそれらについての詳細な説明は繰返さない。
【0020】
<第1の実施の形態>
図1は、本発明の実施の形態の1つにおける認証システムの全体概要を示す図である。図1を参照して、認証システム1は、ネットワーク2にそれぞれ接続された複合機(以下、「MFP」という)3,4、端末装置としてのパーソナルコンピュータ(以下「PC」という)200およびサーバ300とを含む。
【0021】
ネットワーク2は、ローカルエリアネットワーク(LAN)であり、接続形態は有線または無線を問わない。またネットワーク2は、LANに限らず、ワイドエリアネットワーク(WAN)、公衆交換電話網(PSTN)等であってもよい。
【0022】
端末装置としてのPC200およびサーバ300は、一般的なコンピュータである。MFP3,4は、スキャナ機能、プリンタ機能、コピー機能、ファクシミリ機能等の複数の機能を備える。さらに、MFP3は、それを操作するために指紋を用いた指紋認証によるログインが必要とされる。MFP4は、それを操作するためにユーザを識別するためのユーザID(Identification)と、パスワードとを用いたパスワード認証によるログインが必要とされる。
【0023】
本実施の形態における認証システムは、プリプリント機能を備えている。プルプリント機能は、端末装置としてのPC200からプリントジョブをサーバに送信し、サーバにプリントジョブを記憶しておく。そして、ユーザがMFP3または4のいずれかにログインすると、MFP3または4が、ログインしたユーザプリントジョブをサーバから取得し、プリントジョブを実行する機能である。プルプリント機能によれば、ユーザは、PC200からプリントジョブをサーバに送信しておく操作をするだけで、その後、MFP3または4のどちらか一方にプリントジョブを実行させることができる。
【0024】
さらに、本実施の形態における認証システムにおいて、端末装置であるPC200からサーバ300に送信されるプリントジョブは、セキュリティを強化するために指紋認証されることを条件に実行することができる。このため、指紋認証機能を有しないMFP4において、MFP3において指紋認証に成功したユーザに限って、プルプリントすることができるようにしている。以下の説明では、MFP3を、プリントジョブを実行するジョブ実行装置として機能するMFP4でプリントジョブを実行させるための指紋認証装置として機能させる場合を例に説明する。
【0025】
なお、本実施の形態においては、指紋認証装置の一例としてMFP3を説明するが、MFP3に代えて、指紋認証機能を備えた装置であれば、たとえば、指紋読取装置、パーソナルコンピュータ、スキャナ、プリンタ、ファクシミリ等であってもよい。また、ジョブ実行装置の一例としてMFP4を説明するが、MFP4に代えて、プリントなどのジョブを実行する機能を備えた装置であれば、プリンタ、ファクシミリ、パーソナルコンピュータ等であってもよい。
【0026】
図2は、認証装置として機能するMFP3のハードウェア構成の一例を示すブロック図である。図2を参照して、MFP3は、メイン回路101を含み、メイン回路101は、ADF10と、画像読取部20と、画像形成部30と、給紙部40と、ファクシミリ部50と、指紋読取部60と、接続される。メイン回路101は、中央演算装置(CPU)111と、CPU111の作業領域として使用されるRAM(Random Access Memory)112と、CPU111が実行するプログラム等を記憶するためのEEPROM(Electronically Erasable Programmable Read Only Memory)113と、表示部114と、操作部115と、大容量記憶装置としてのハードディスクドライブ(HDD)116と、データ通信制御部117と、を含む。
【0027】
CPU111は、表示部114、操作部115、HDD116およびデータ通信制御部117とそれぞれ接続され、メイン回路101の全体を制御する。また、CPU111は、ADF10、画像読取部20、画像形成部30、給紙部40、ファクシミリ部50および指紋読取部60とそれぞれ接続され、MFP3の全体を制御する。
【0028】
表示部114は、液晶表示装置(LCD)、有機ELD(Electro Luminescence Display)等のディスプレイであり、ユーザに対する指示メニューや取得した画像データに関する情報等を表示する。操作部115は、複数のキーを備え、キーに対応するユーザの操作による各種の指示、文字、数字などのデータの入力を受付ける。操作部115は、表示部114上に設けられたタッチパネルを含む。表示部114と操作部115とで、操作パネル9が構成される。
【0029】
データ通信制御部117は、TCP(Transmission Control Protocol)またはUDP(User Datagram Protocol)等の通信プロトコルで通信するためのインターフェースであるLAN端子118と、シリアル通信するためのシリアルインターフェース端子119とを有する。データ通信制御部117は、CPU111からの指示に従って、LAN端子118またはシリアルインターフェース端子119に接続された外部の機器との間でデータを送受信する。
【0030】
LAN端子118に、ネットワーク2に接続するためのLANケーブルが接続される場合、データ通信制御部117は、LAN端子118を介して他のコンピュータと通信することが可能である。
【0031】
また、CPU111は、データ通信制御部117を制御して、メモリカード119AからCPU111が実行するためのプログラムを読出し、読み出したプログラムをRAM112に記憶し、実行する。なお、CPU111が実行するためのプログラムを記憶する記録媒体としては、メモリカード119Aに限られず、フレキシブルディスク、カセットテープ、光ディスク(CD−ROM(Compact Disc−Read Only Memory)/MO(Magnetic Optical Disc)/MD(Mini Disc)/DVD(Digital VerSatile Disc))、ICカード、光カード、マスクROM、EPROM(EraSable Programmable ROM)、EEPROM(Electronically EPROM)などの半導体メモリ等の媒体でもよい。さらに、CPU111がインターネットに接続されたコンピュータからプログラムをダウンロードしてHDD116に記憶する、または、インターネットに接続されたコンピュータがプログラムをHDD116に書込みするようにして、HDD116に記憶されたプログラムをRAM112にロードしてCPU111で実行するようにしてもよい。ここでいうプログラムは、CPU111により直接実行可能なプログラムだけでなく、ソースプログラム、圧縮処理されたプログラム、暗号化されたプログラム等を含む。
【0032】
ファクシミリ部50は、PSTN7に接続され、PSTN7にファクシミリデータを送信する、またはPSTN7からファクシミリデータを受信する。ファクシミリ部50は、受信したファクシミリデータをHDD116に記憶する、または画像形成部30でファクシミリデータを用紙にプリントする。また、ファクシミリ部50は、HDD116に記憶されたデータをファクシミリデータに変換して、PSTN7に接続されたファクシミリ装置または他のMFPに出力する。これにより、HDD116に記憶されたデータをファクシミリ装置または他のMFPに出力することができる。
【0033】
指紋読取部60は、CCD(Charge Coupled Device)等の光電変換素子を有し、指紋をCCDで読み取り、電子データとしての指紋画像をCPU111に出力する。なお、ここでは、生体情報として指紋を用いる例を示すが、静脈パターン、
図3は、MFP4のハードウェア構成の一例を示すブロック図である。図3を参照して、MFP4は、図2に示したMFP3のハードウェア構成と比較して、指紋読取部60を有しない点で異なるのみで、他のハードウェア構成は同じである。したがって、ここでは説明を繰り返さない。
【0034】
図4は、PC200のハードウェア構成の一例を示すブロック図である。図4を参照して、PC200は、それぞれがバス220に接続されたCPU201と、CPU201が実行するプログラム等を記憶するためのROM203と、CPU201の作業領域として用いられるRAM205と、大容量記憶装置としてのHDD207と、PC200をネットワーク2に接続するための通信I/F211と、ユーザとのインターフェースとなる操作部213と、フラッシュメモリ208が装着されるカードI/F209と、を含む。
【0035】
操作部213は、キーボードとマウスなどのポインティングデバイスとを含む入力部215と、データを表示する液晶表示装置等からなる表示部217とを含む。
【0036】
なお、ここではCPU201がROM203に記憶されたプログラムを実行する例を説明するが、フラッシュメモリ208に記憶されたプログラムをRAM205にロードし、実行するようにしてもよい。また、プログラムを記憶する記録媒体としては、フラッシュメモリ208に限られず、上述した他の媒体でもよい。
【0037】
さらに、CPU201がネットワーク2に接続されたコンピュータからプログラムをダウンロードしてHDD206に記憶する、または、ネットワーク2に接続されたコンピュータがプログラムをHDD206に書込みするようにして、HDD206に記憶されたプログラムをRAM212にロードしてCPU201で実行するようにしてもよい。
【0038】
図5は、サーバ300のハードウェア構成の一例を示すブロック図である。図5を参照して、図4に示したPC200のハードウェア構成と同じである。従って、ここでは説明を繰り返さない。
【0039】
図6は、PC200が備えるCPU201が有する機能の概要を示す機能ブロック図である。図6を参照して、CPU201は、ユーザを識別するためのユーザIDを受け付けるためのユーザID受付部251と、データの指定を受け付けるためのデータ指定受付部253と、プリント条件を受け付けるためのプリント条件受付部255と、プリントジョブをサーバ300に送信する第1ジョブ送信部259と、を含む。
【0040】
ユーザID受付部251は、ユーザが入力部215にユーザIDを入力すると、入力部215からユーザIDを受け付ける。ユーザID受付部251は、ユーザIDをジョブ送信部259に出力する。
【0041】
データ指定受付部253は、ユーザがHDD207に記憶されたデータのいずれを指定する指示を入力部215に入力すると、入力部215からデータを識別するためのデータ識別情報を受け付ける。データ指定受付部253は、受け付けたデータ識別情報をジョブ生成部257に出力する。
【0042】
プリント条件受付部255は、ユーザが入力部215にプリント条件を入力すると、入力部215からプリント条件を受け付ける。プリント条件は、例えば、プリント部数、用紙サイズ、カラーとモノクロの別を示す画質等の設定を含む。データ指定受付部253は、受け付けたプリント条件をジョブ生成部257に出力する。
【0043】
ジョブ生成部257は、データ識別情報で特定されるデータと、プリント条件とからプリントジョブを生成し、プリントジョブを、ジョブ送信部259に出力する。
【0044】
第1ジョブ送信部259は、ユーザIDとプリントジョブとをサーバ300に送信する。サーバ300のネットワーク2上の位置情報を予め記憶しており、その位置情報宛に通信I/F211を介して送信する。位置情報は、例えば、IP(Internet Protocol)である。
【0045】
図7は、第1の実施の形態におけるサーバ300が備えるCPU301が有する機能の概要を示す機能ブロック図である。図7を参照して、サーバ300が備えるCPU301は、プリントジョブを受信するためのジョブ受信部331と、プリントジョブを記憶するためのジョブ記憶部333と、ジョブリスト要求を受信するためのジョブリスト要求受信部335と、ジョブリスト要求を送信してきた装置を判定するための装置判定部337と、認証情報を発行するための認証情報発行部341と、発行された認証情報を記憶するための認証情報記憶部343と、認証情報をジョブリスト要求を送信してきた装置に送信するための認証情報送信部345と、認証情報を取得するための認証情報取得部339と、第3認証部347と、ジョブリストを生成するためのジョブリスト生成部349と、ジョブリストをジョブリスト要求を送信してきた装置に送信するためのジョブリスト送信部351と、プルプリント指示を受信するためのプルプリント指示受信部353と、プリントジョブをプルプリント指示を送信してきた装置に送信するための第2ジョブ送信部359と、を含む。
【0046】
ジョブ受信部331は、PC200が送信するプリントジョブを受信する。通信I/F311を介してPC200からプリントジョブを受信する。また、プリントジョブとともにPC200から受信されるユーザIDを受信する。ジョブ受信部331は、受信したプリントジョブとユーザIDとをジョブ記憶部333に出力する。
【0047】
ジョブ記憶部333は、プリントジョブをHDD307の所定の領域に、ユーザIDと関連付けて記憶する。具体的には、ユーザIDとプリントジョブとを関連付けたジョブデータを生成し、ジョブデータとプリントジョブとをHDD307に記憶する。これにより、HDD307にジョブデータ371が記憶される。
【0048】
図8は、ジョブデータのフォーマットの一例を示す第1の図である。図8を参照して、ジョブデータ371は、プリントジョブを識別するためのジョブIDと、ユーザIDとを関連付ける。
【0049】
図7に戻って、ジョブリスト要求受信部335は、指紋認証装置として機能するMFP3またはジョブ実行装置としてのMFP4のいずれかからジョブリスト要求を受信する。ジョブリスト要求について、その詳細は後述するが、MFP3,4のいずれかにユーザがログインすると、MFP3,4からサーバ300に送信される。ジョブリスト要求は、MFP3,4のいずれかにログインしたユーザのユーザIDを含む。
【0050】
ジョブリスト要求受信部335は、通信I/F311を介してジョブリスト要求を受信する。また、ジョブリスト要求受信部335は、ジョブリスト要求を送信してきた装置を識別するための装置識別情報を通信I/F311を介して受信する。装置識別情報は、ここでは、IP(Internet Protocol)アドレスを用いている。ジョブリスト要求受信部335は、ジョブリスト要求に含まれるユーザIDと、ジョブリスト要求を送信してきた装置の装置識別情報とを装置判定部337に出力する。
【0051】
装置判定部337は、装置識別情報に基づいて、ジョブリスト要求を送信してきた装置の認証方法を判定する。装置判定部337は、認証方法を生体認証と判定した場合には、認証情報発行部341に発行指示を出力するとともに、ジョブリスト生成部349に生成指示を出力する。装置判定部337は、認証方法を生体認証と判定しない場合には、認証情報取得部339に取得指示を出力するとともに、ジョブリスト生成部349に待機指示を出力する。発行指示、生成指示、取得指示および待機指示それぞれは、ジョブリスト要求に含まれるユーザIDと装置識別情報とを含む。
【0052】
具体的には、装置判定部337は、装置識別情報と、その装置が有する認証方法とを関連付けた装置情報を記憶しており、その装置情報を参照して、装置識別情報で特定される装置の認証方法を取得する。ここでは、生体認証装置として機能するMFP3の装置識別情報に対して、生体情報を用いた生体認証の認証方法とを関連付けた装置情報と、ジョブ実行装置としてのMFP4の装置識別情報に対して、パスワードを用いたパスワード認証の認証方法とを関連付けた装置情報と、を記憶している。この例の場合、装置判定部337は、ジョブリスト要求受信部335からMFP3の装置識別情報を受信すると、認証方法を生体認証と判定し、認証情報発行部341に発行指示を出力するとともに、ジョブリスト生成部349に生成指示を出力する。装置判定部337は、ジョブリスト要求受信部335からMFP4の装置識別情報を受信すると、認証方法を生体認証と判定せず、認証情報取得部339に取得指示を出力するとともに、ジョブリスト生成部349に待機指示を出力する。
【0053】
認証情報発行部341は、装置判定部337から発行指示が入力されると、認証情報を発行する。認証情報発行部341は、発行した認証情報と発行指示に含まれるユーザIDとを認証情報記憶部343に出力し、発行した認証情報と発行指示に含まれる装置識別情報とを認証情報送信部345に出力する。認証情報は、例えば複数の英数文字を任意に組み合わせることにより生成される。認証情報記憶部343は、認証情報発行部341から認証情報が入力されると、その認証情報と、発行指示に含まれるユーザIDとを関連付けた認証データを生成し、HDD307に記憶する。これにより、HDD307に認証データ373が記憶される。図9は、認証データのフォーマットの一例を示す図である。図9を参照して、認証データ373は、ユーザIDと認証情報とを関連付ける。
【0054】
認証情報送信部345は、認証情報発行部341から認証情報が入力されると、その認証情報を、発行指示に含まれる装置識別情報で特定される装置に送信する。認証情報が発行される場合、生体認証装置として機能するMFP3にユーザがログインした場合である。したがって、MFP3が認証情報を受信し、それを表示部114に表示すれば、MFP3にログインしたユーザは、認証情報を知ることができる。
【0055】
認証情報取得部339は、装置判定部337から取得指示が入力されると、取得指示に含まれる装置識別情報で特定される装置に認証情報の送信を要求する認証情報要求信号を送信し、その装置から送信される認証情報を受信することにより、認証情報を取得する。この例の場合、取得指示が入力されるのは、ジョブ実行装置としてのMFP4にユーザがログインした場合である。したがって、MFP4に認証情報の送信を要求する信号を送信する。MFP4の動作については後に説明するが、MFP4は、認証情報の送信を要求する信号を受信すると、ログインしたユーザにより認証情報が操作部115に入力されれば、認証情報をサーバ300に送信する。ここで注目すべきは、認証情報を知るユーザは、生体認証装置であるMFP3に過去にログインしたことのあるユーザである点である。認証情報取得部339は、認証情報を取得すると、その認証情報と取得指示に含まれるユーザIDとを第3認証部347に出力する。
【0056】
第3認証部347は、認証情報取得部339から認証情報とユーザIDとが入力されると、入力された認証情報が真正であるか否かを判断する。具体的には、HDD307に記憶されている認証データ373のうちからユーザIDを含むものを抽出し、抽出した認証データ373に含まれる認証情報を取得する。そして、取得した認証情報と、認証情報取得部339から入力される認証情報とが一致するか否かを判断する。2つの認証情報が一致すれば認証情報取得部339から入力された認証情報が真正であると判断する。換言すれば、MFP3にユーザがログインしたときに発行した認証情報と同じ認証情報が、その後、MFP4にログインしたユーザにより入力されたか否かを判断する。
【0057】
第3認証部347は、認証情報取得部339から入力された認証情報が真正であると判断すれば、ジョブリスト生成部349に認証信号を出力するが、真正でないと判断すればエラー信号をジョブリスト生成部349に出力する。
【0058】
ジョブリスト生成部349は、装置判定部337から生成指示が入力されると、ジョブリストを生成し、生成したジョブリストと、生成指示に含まれる装置識別情報とをジョブリスト送信部351に出力する。また、ジョブリスト生成部349は、装置判定部337から待機指示が入力されると、第3認証部347から認証信号が入力されるまで待機する。ジョブリスト生成部349は、装置判定部337から待機指示が入力される場合、第3認証部347から認証信号が入力されることを条件に、ジョブリストを生成し、生成したジョブリストと、生成指示に含まれる装置識別情報とをジョブリスト送信部351に出力する。ジョブリスト生成部349は、装置判定部337から待機指示が入力される場合、第3認証部347からエラー信号が入力されると、ジョブリストを生成しない。この場合、エラー信号と、生成指示に含まれる装置識別情報とをジョブリスト送信部351に出力する。
【0059】
ジョブリスト送信部351は、ジョブリスト生成部349からジョブリストが入力されると、そのジョブリストをそれとともに入力される装置識別情報で特定される装置に通信I/F311を介して送信する。装置識別情報で特定される装置は、ジョブリスト要求を送信してきた装置である。ジョブリスト生成部349からエラー信号が入力されると、それとともに入力される装置識別情報で特定される装置に通信I/F311を介してエラー信号を送信する。
【0060】
プルプリント指示受信部353は、MFP3またはMFP4が送信するプルプリント指示を受信する。通信I/F311を介してMFP3またはMFP4からプルプリント指示を受信する。MFP3またはMFP4によるプルプリント指示を送信する動作については、後述するが、プリント指示は、ジョブリストを受信した後に送信され、プリントジョブを特定するためのジョブIDを含む。また、プルプリント指示受信部353は、プルプリント指示を送信してきた装置を識別するための装置識別情報を通信I/F311を介して受信する。プルプリント指示受信部353は、ジョブIDと、装置識別情報とを第2ジョブ送信部359に出力する。
【0061】
第2ジョブ送信部359は、プルプリント指示受信部353からジョブIDと装置識別情報とが入力されると、そのジョブIDで特定されるプリントジョブを、装置識別情報で特定される装置に通信I/F311を介して送信する。具体的には、HDD307に記憶されているジョブデータ371のうちから、プルプリント指示受信部353から入力されるジョブIDを含むジョブデータを抽出し、抽出したジョブデータに含まれるジョブ識別情報で特定されるプリントジョブをHDD307から読み出し、送信する。
【0062】
図10は、第1の実施の形態における生体認証装置として機能するMFP3が備えるCPU111の機能の概要を示す機能ブロック図である。図10を参照して、MFP3が備えるCPU111は、指紋読取部60からユーザの指紋画像を受け付ける指紋受付部120と、指紋画像を用いてユーザを認証するための第1認証部121と、ジョブリストを取得し、表示する第1ジョブリスト取得・表示部123と、プルプリント指示を受け付けるための第1プルプリント指示部139と、プリントジョブを受信するための第1ジョブ受信部141と、プリントジョブを実行する第1ジョブ実行部143と、を含む。
【0063】
指紋受付部120は、指紋読取部60が指紋を読み取ると、指紋読取部60が出力する指紋画像を受け付ける。そして、受け付けた指紋画像を第1認証部121に出力する。
【0064】
第1認証部121は、指紋受付部120から入力される指紋画像を用いてユーザを認証する。EEPROM113は、第1ユーザデータ145を記憶している。
【0065】
図11は、第1ユーザデータのフォーマットの一例を示す図である。図11を参照して、第1ユーザデータは、ユーザIDと、指紋画像とを含む。第1ユーザデータは、MFP3の管理者により、予めEEPROM113に記憶されている。第1ユーザデータは、管理者がログインした後に、MFP3に第1ユーザデータを登録するユーザが指紋読取部60に読み取らせ、そのユーザのユーザIDとともに記憶される。
【0066】
図10に戻って、第1認証部121は、EEPROM113に記憶されている第1ユーザデータ145のうちから、指紋受付部120から入力される指紋画像と同一または類似する指紋画像を含む第1ユーザデータ145を抽出する。指紋受付部120から入力される指紋画像と類似する指紋画像は、同一人の指紋を読み取った指紋画像と判断できる範囲内の画像である。第1認証部121は、第1ユーザデータを抽出したならば、ログインを許可する。ログインを許可する場合、抽出した第1ユーザデータ145に含まれるユーザIDを第1ジョブリスト取得・表示部123に出力するが、そうでなければ表示部114にエラーメッセージを表示する。エラーメッセージは、例えば、ログインを許可しないことを示すメッセージを含む。
【0067】
第1ジョブリスト取得・表示部123は、第1認証部121からユーザIDが入力されると、そのユーザに対応するジョブリストをサーバ300から取得し、表示部114に表示する。
【0068】
第1ジョブリスト取得・表示部123は、ジョブリスト要求をサーバ300に送信する第1ジョブリスト要求部125と、サーバ300から認証情報を受信する認証情報受信部127と、受信された認証情報を表示する認証情報表示部133と、ジョブリストをサーバ300から受信する第1ジョブリスト受信部129と、受信されたジョブリストを表示するための第1ジョブリスト表示部131と、を含む。
【0069】
第1ジョブリスト要求部125は、第1認証部121からユーザIDが入力されると、ジョブリスト要求をサーバ300に送信するとともに、認証情報受信部127および第1ジョブリスト受信部129に受信指示を出力する。ジョブリスト要求は、ユーザIDを含む。
【0070】
認証情報受信部127は、第1ジョブリスト要求部125から受信指示が入力されると、サーバ300から認証情報を受信するまで待機し、認証情報を受信すると、その認証情報を認証情報表示部133に出力する。認証情報表示部133は、認証情報が入力されると、その認証情報を表示部114に表示する。生体認証装置として機能するMFP3のユーザは、MFP3にログインすると、認証情報が表示部114に表示されるので、認証情報を知ることができる。この認証情報は、後にジョブ実行装置として機能するMFP4にログインしたときに用いられる。これについては、後述する。
【0071】
第1ジョブリスト受信部129は、第1ジョブリスト要求部125から受信指示が入力されると、サーバ300からジョブリストを受信するまで待機し、ジョブリストを受信すると、そのジョブリストを第1ジョブリスト表示部131に出力する。第1ジョブリスト表示部131は、ジョブリストが入力されると、そのジョブリストを表示部114に表示する。
【0072】
第1プルプリント指示部139は、プルプリント指示を受け付ける。具体的には、第1ジョブリスト表示部131により表示部114に表示されたジョブリストのうちから少なくとも1つを指定する指示を受け付ける。第1プルプリント指示部139は、受け付けられた指示で特定されるプリントジョブのジョブIDを含むプルプリント指示を、サーバ300に送信するとともに、第1ジョブ受信部141に受信指示を出力する。
【0073】
第1ジョブ受信部141は、サーバ300からプリントジョブを受信する。受信指示が入力されると、サーバ300からプリントジョブを受信するまで待機し、プリントジョブを受信すると、プリントジョブを第1ジョブ実行部143に出力する。第1ジョブ実行部143は、入力されるプリントジョブを実行する。具体的には、プリントジョブに含まれるプリント条件に従って、プリントジョブに含まれるデータを処理する。プリント条件とデータとを画像形成部30に出力し、画像形成部30にデータの画像をプリント条件に従って用紙に形成させる。
【0074】
生体認証装置として機能するMFP3にログインしたユーザは、サーバ300に記憶されているプリントジョブのすべてをMFP3で実行させる必要はない。例えば、MFP3がモノクロでしか画像を形成することしかできないが、MFP4がカラーで画像を形成することができる場合、プリントジョブをMFP4に実行させることを望む。
【0075】
図12は、第1の実施の形態におけるジョブ実行装置として機能するMFP4が備えるCPU111の機能の概要を示す機能ブロック図である。図12を参照して、MFP4が備えるCPU111は、ユーザIDを受け付けるユーザID受付部151と、パスワードを受け付けるパスワード受付部153と、ユーザIDおよびパスワードを用いてユーザを認証するための第2認証部155と、ジョブリストを取得し、表示する第2ジョブリスト取得・表示部157と、プルプリント指示を受け付けるための第2プルプリント指示部171と、プリントジョブを受信するための第2ジョブ受信部173と、プリントジョブを実行する第2ジョブ実行部175と、を含む。
【0076】
ユーザID受付部151は、ユーザが操作部115に入力するユーザIDを受け付ける。そして、受け付けたユーザIDを第2認証部155に出力する。パスワード受付部153は、ユーザが操作部115に入力するパスワードを受け付ける。そして、受け付けたパスワードを第2認証部155に出力する。
【0077】
第2認証部155は、ユーザID受付部151から入力されるユーザIDと、パスワード受付部153から入力されるパスワードとを用いてユーザを認証する。EEPROM113は、第2ユーザデータ177を記憶している。
【0078】
図13は、第2ユーザデータのフォーマットの一例を示す図である。図13を参照して、第2ユーザデータは、ユーザIDと、パスワードとを含む。第2ユーザデータ177は、MFP4の管理者により、予めEEPROM113に記憶されている。
【0079】
図12に戻って、第2認証部155は、EEPROM113に記憶されている第1ユーザデータ145のうちから、ユーザID受付部151から入力されるユーザIDと、パスワード受付部153から入力されるパスワードとをともに含む第2ユーザデータ177を抽出する。第2認証部155は、第2ユーザデータ177を抽出したならば、ログインを許可する。ログインを許可する場合、抽出した第2ユーザデータ177に含まれるユーザIDを第2ジョブリスト取得・表示部157に出力するが、そうでなければ表示部114にエラーメッセージを表示する。エラーメッセージは、例えば、ログインを許可しないことを示すメッセージを含む。
【0080】
第2ジョブリスト取得・表示部157は、第2認証部155からユーザIDが入力されると、そのユーザに対応するジョブリストをサーバ300から取得し、表示部114に表示する。
【0081】
第2ジョブリスト取得・表示部157は、ジョブリスト要求をサーバ300に送信する第2ジョブリスト要求部159と、サーバ300から認証情報要求を受信する認証情報要求受信部161と、認証情報を受け付けるための認証情報受付部163と、受け付けられた認証情報をサーバ300に送信する認証情報送信部165と、ジョブリストをサーバ300から受信する第2ジョブリスト受信部167と、受信されたジョブリストを表示するための第2ジョブリスト表示部169と、を含む。
【0082】
第2ジョブリスト要求部159は、第2認証部155からユーザIDが入力されると、ジョブリスト要求をサーバ300に送信するとともに、認証情報要求受信部161および第2ジョブリスト受信部167に受信指示を出力する。ジョブリスト要求は、ユーザIDを含む。
【0083】
認証情報要求受信部161は、第2ジョブリスト要求部159から受信指示が入力されると、サーバ300から認証情報要求信号を受信するまで待機し、認証情報要求信号を受信すると、認証情報受付部163に受付指示を出力する。認証情報受付部163は、受付指示が入力されると、表示部114に認証情報入力画面を表示し、ユーザに認証情報の要求を促す。MFP4にログインしたユーザは、先にMFP3にログインしていれば、認証情報を知ることができるので、MFP3にログインした時点で知った認証情報をMFP4に入力する。認証情報受付部163は、ユーザが操作部115に認証情報を入力すると、その認証情報を受け付け、認証情報を認証情報送信部165に出力する。
【0084】
認証情報送信部165は、認証情報受付部163から入力される認証情報を、サーバ300に送信する。
【0085】
第2ジョブリスト受信部167は、第2ジョブリスト要求部125から受信指示が入力されると、サーバ300からジョブリストを受信するまで待機し、ジョブリストを受信すると、そのジョブリストを第2ジョブリスト表示部169に出力する。第2ジョブリスト表示部169は、ジョブリストが入力されると、そのジョブリストを表示部114に表示する。
【0086】
第2プルプリント指示部171は、プルプリント指示を受け付ける。具体的には、第2ジョブリスト表示部169により表示部114に表示されたジョブリストのうちから少なくとも1つを指定する指示を受け付ける。第2プルプリント指示部171は、受け付けられた指示で特定されるプリントジョブのジョブIDを含むプルプリント指示を、サーバ300に送信するとともに、第2ジョブ受信部173に受信指示を出力する。
【0087】
第2ジョブ受信部173は、サーバ300からプリントジョブを受信する。受信指示が入力されると、サーバ300からプリントジョブを受信するまで待機し、プリントジョブを受信すると、プリントジョブを第2ジョブ実行部175に出力する。第2ジョブ実行部175は、入力されるプリントジョブを実行する。具体的には、プリントジョブに含まれるプリント条件に従って、プリントジョブに含まれるデータを処理する。プリント条件とデータとを画像形成部30に出力し、画像形成部30にデータの画像をプリント条件に従って用紙に形成させる。
【0088】
図14は、プリントジョブ送信処理の流れの一例を示すフローチャートである。プリントジョブ送信処理は、端末装置としてのPC200のCPU201がプリントジョブ送信プログラムを実行することにより、CPU201により実行される処理である。プリントジョブ送信プログラムは、認証プログラムの一部である。図14を参照して、CPU201は、入力画面を表示部217に表示する(ステップS01)。入力画面は、ユーザがプリントジョブの送信を指示するために必要な情報を入力するための画面である。
【0089】
次のステップS02においては、ユーザIDを受け付けたか否かを判断する。ユーザIDを受け付けるまで待機状態となり(ステップS02でNO)、ユーザIDを受け付けたならば処理をステップS03に進める。ユーザが入力部215に入力するユーザIDを受け付ける。そして、データの指定を受け付けたか否かを判断する(ステップS03)。データの指定を受け付けたならば処理をステップS04に進め、そうでなければ処理をステップS02に進める。ユーザが入力部215に入力するデータ識別情報を受け付ける。また、HDD307に記憶されているデータのファイル名を表示部217に表示し、表示されたファイル名の指示を受け付けるようにしてもよい。
【0090】
ステップS04においては、プリント条件を受け付けたか否かを判断する。プリント条件を受け付けたならば処理をステップS05に進め、そうでなければ処理をステップS02に戻す。ユーザが入力部215に入力するプリント条件を受け付ける。
【0091】
なお、ユーザIDの受付けと、データの指定の受け付けと、プリント条件の受け付けとは、いずれを先に受け付けるようにしてもよい。要するに、ユーザIDの受け付けと、データの指定の受け付けと、プリント条件の受け付けとがされることを条件に、処理をステップS05に進めるようにすればよい。
【0092】
ステップS05においては、プリントジョブを生成する。ジョブは、ステップS03で受け付けられた指定で特定されるデータと、ステップS04で受け付けられたプリント条件とを含む。そして、ステップS06において、生成されたプリントジョブと、ステップS01において受け付けられたユーザIDとを、サーバ300に送信する。
【0093】
図15は、ジョブ管理処理の流れの一例を示すフローチャートである。ジョブ管理処理は、サーバ300が備えるCPU301がジョブ管理プログラムを実行することにより、CPU301により実行される処理である。ジョブ管理処理は、認証プログラムの一部である。図15を参照して、CPU301は、プリントジョブを受信したか否かを判断する(ステップS11)。通信I/F311が、PC200からプリントジョブを受信したか否かを判断する。プリントジョブを受信したならば処理をステップS12に進めるが、そうでなければ処理をステップS13に進める。ステップS13においては、ジョブリスト要求を受信したか否かを判断する。通信I/F311が、指紋認証装置として機能するMFP3またはジョブ実行装置としてのMFP4のいずれかからジョブリスト要求を受信したか否かを判断する。ジョブリスト要求を受信したならば処理をステップS14に進めるが、そうでなければ処理を終了する。すなわち、ジョブ管理処理は、プリントジョブまたはジョブリスト要求を受信することを条件に実行される処理である。
【0094】
ステップS12においては、プリントジョブを記憶する。具体的には、ステップS11において受信されたプリントジョブと、それとともに受信されるユーザIDとを関連付けたジョブデータを生成し、ジョブデータをHDD307に記憶する。
【0095】
ステップS13において、ジョブリスト要求を受信すると、処理をステップS14に進める。ステップS14においては、ユーザIDを取得する。ジョブリスト要求に含まれるユーザIDを取得する。そして、次のステップS15において、ジョブリスト要求を送信してきた装置の認証方法により処理を分岐させる。装置識別情報と、その装置が有する認証方法とを関連付けた装置情報を参照し、ステップS13で受信されたジョブリスト要求を送信してきた装置の装置識別情報に関連付けられた認証方法を取得する。ジョブリスト要求をMFP3から受信した場合、認証方法として生体認証を取得し、ジョブリスト要求をMFP4から受信した場合、認証方法としてパスワード認証を取得する。認証方法が生体認証ならば処理をステップS16に進め、そうでなければ処理をステップS20に進める。したがって、ジョブリスト要求をMFP3から受信した場合は、処理をステップS16に進め、ジョブリスト要求をMFP4から受信した場合は処理をステップS20に進める。
【0096】
ステップS16においては、認証情報を発行する。そして、認証情報をジョブリスト要求を送信してきた装置に送信する(ステップS17)。ここでは生体認証装置として機能するMFP3に認証情報を送信する。そして、次のステップS18において、認証データを生成する。ステップS13において受信されたジョブリスト要求に含まれるユーザIDと、ステップS16において発行した認証情報とを含む認証データを生成する。そして、認証情報をHDD307に記憶し(ステップS19)、処理をステップS25に進める。
【0097】
一方、ステップS20においては、認証データを抽出する。ステップS13において受信されたジョブリスト要求に含まれるユーザIDを含む認証データをHDD307に記憶されている認証データのうちから抽出する。HDD307に記憶されている認証データは、ステップS19において記憶された認証データである。
【0098】
ステップS21においては、認証データが抽出されたか否かを判断する。認証データ373が抽出されたならば処理をステップS22に進めるが、そうでなければ処理をステップS29に進める。ステップS29においては、エラー信号をジョブリスト送信要求を送信してきた装置、ここではMFP4に送信し、処理を終了する。エラー信号は、ジョブリストを送信するために必要な認証情報が発行されていないことを示すメッセージを含む。
【0099】
ステップS22においては、認証情報の送信を要求する認証情報要求信号を、ジョブリスト送信要求を送信してきた装置、ここではMFP4に送信する。そして、認証情報要求信号を受信したMFP4が送信する認証情報を受信する(ステップS23)。MFP4が送信する認証情報は、MFP4にログインしているユーザによりMFP4に入力される情報であり、その認証情報は、ステップS18が実行されてMFP3に送信された認証情報である。
【0100】
次のステップS24においては、第3認証を実行する。認証に成功すれば処理をステップS25に進めるが、認証に成功しなければ処理をステップS29に進める。第3認証は、ステップS23において受信された認証情報と、ステップS20において抽出された認証データ373に含まれる認証情報とを比較し、双方が一致すれば認証する。
【0101】
ステップS25においては、ジョブリストを生成する。HDD307に記憶されているジョブデータのうちから、ステップS14において取得されたユーザIDを含むジョブデータを抽出し、抽出したジョブデータのジョブIDの一覧をジョブリストとして生成する。ジョブリストは、プリントジョブに含まれるデータを識別するためのデータ識別情報を含むようにしてもよいし、プリントジョブが送信された日時を含むようにしてもよい。HDD307に記憶されているジョブデータは、ステップS12においてHDD307に記憶したジョブデータである。
【0102】
そして、ステップS26においては、生成されたジョブリストを、ジョブリスト要求を送信してきた装置に送信する。生体認証装置として機能するMFP3からジョブリスト要求を受信した場合には、認証情報を発行して送信した後にジョブリストを送信する。なお、認証情報とジョブリストとを実質的に同時に送信するようにしてもよいし、ジョブリストを認証情報よりも先に送信するようにしてもよい。また、認証方法がパスワード認証のMFP4からジョブリスト要求を受信した場合には、先にMFP3に送信した認証情報が入力されることを条件にジョブリストを送信する。このため、MFP4にログインするユーザは、先にMFP4にログインして認証情報が発行された後でなければ、MFP4にジョブリストを受信させることができない。
【0103】
ステップS27においては、プルプリント指示を受信したか否かを判断する。プルプリント指示を受信するまで待機状態となり(ステップS27でNO)、プルプリント指示を受信すると処理をステップS28に進める。ステップS28においては、プルプリント指示に含まれるジョブIDで特定されるプリントジョブを、プルプリント指示を送信してきた装置に送信する。
【0104】
図16は、第1の実施の形態における指紋認証用ジョブ実行処理の流れの一例を示すフローチャートである。生体認証用ジョブ実行処理は、生体認証装置として機能するMFP3が備えるCPU111が生体認証用ジョブ実行プログラムを実行することにより、CPU111により実行される処理である。生体認証用ジョブ実行プログラムは、認証プログラムの一部である。
【0105】
図16を参照して、CPU111は、ログイン画面を表示部114に表示する(ステップS31)。ログイン画面は、例えば、「指を指紋読取部に置いて、指紋を読み取らせてください。」のメッセージを含む。ユーザが指を指紋読取部60に置くと、指紋読取部60が指紋を読み取って、指紋画像を出力する。CPU111は、指紋読取部60が出力する指紋画像を受け付ける。ステップS32においては、指紋画像を受け付けるまで待機状態となり(ステップS32でNO)、指紋読取部60から指紋画像を受け付けると(ステップS32でYES)、処理をステップS33に進める。
【0106】
ステップS33においては、第1認証を実行する。EEPROM113に記憶されている第1ユーザデータ151のうちにステップS02において受け付けた指紋画像と同一または類似する指紋画像を含む第1ユーザデータ151が存在するか否かを判断する。そのような第1ユーザデータ151が存在すれば、ユーザを認証するが、そうでなければ認証しない。第1認証の結果、認証に成功すれば第1ユーザデータ151を抽出し、処理をステップS34に進めるが、認証に成功しなければ処理をステップS44に進める。ステップS44においては、エラー処理を実行し、処理を終了する。予め登録されたユーザのみにログインを認め、プルプリントジョブの実行を許可するためである。
【0107】
ステップS34においては、ログインしたユーザのユーザIDを取得する。ステップS33において抽出された第1ユーザデータに含まれるユーザIDを取得する。そして、ジョブリスト取得要求をサーバ300に送信する(ステップS35)。ジョブリスト取得要求は、ステップS24において取得されたユーザIDを含む。
【0108】
ステップS36においては、サーバ300から認証情報を受信したか否かを判断する。認証情報を受信したならば処理をステップS37に進め、そうでなければ処理をステップS38に進める。ステップS37においては、受信された認証情報を表示部114に表示し、処理をステップS38に進める。これにより、MFP3にログインしたユーザは、サーバ300が発行する認証情報を知ることができる。
【0109】
ステップS38においては、ジョブリストを受信したか否かを判断する。ジョブリストを受信したならば処理をステップS39に進め、そうでなければステップS39をスキップして処理をステップS40に進める。ステップS39においては、受信されたジョブリストを表示部114に表示し、処理をステップS40に進める。
【0110】
ステップS40においては、ジョブの指定を受け付けたか否かを判断する。ステップS39において表示部114に表示されたジョブリストに含まれるジョブIDのうちから少なくとも1つが指定されたか否かを判断する。ジョブの指定を受け付けたならば処理をステップS41に進め、そうでなければ処理をステップS36に進める。
【0111】
ステップS41においては、プルプリント指示をサーバ300に送信する。プルプリント指示は、ステップS40において指定されたジョブのジョブIDを含む。そして、プリントジョブを受信し(ステップS42)、受信されたプリントジョブを実行する(ステップS43)。プリントジョブに含まれるプリント条件とデータとを画像形成部30に出力し、画像形成部30にプリント条件に従って、データの画像を形成させる。
【0112】
図17は、第1の実施の形態におけるパスワード認証用ジョブ実行処理の流れの一例を示すフローチャートである。第1の実施の形態におけるパスワード認証用ジョブ実行処理は、パスワード認証装置として機能するMFP3が備えるCPU111がパスワード認証用ジョブ実行プログラムを実行することにより、CPU111により実行される処理である。パスワード認証用ジョブ実行プログラムは、認証プログラムの一部である。
【0113】
図17を参照して、CPU111は、ログイン画面を表示部114に表示する(ステップS51)。ログイン画面は、ユーザIDとパスワードとを入力するための領域を含む。ステップS52においては、ユーザIDを受け付けるまで待機状態となり(ステップS52でNO)、ユーザIDを受け付けると(ステップS52でYES)、処理をステップS53に進める。ステップS53においては、パスワードを受け付けたか否かを判断する。パスワードを受け付けたならば処理をステップS54に進め、そうでなければ処理をステップS52に戻す。なお、ユーザIDとパスワードとのいずれを先に受け付けてもよい。要するに、ユーザIDとパスワードとを受け付けることを条件に処理をステップS54に進める。
【0114】
ステップS54においては、第2認証を実行する。EEPROM113に記憶されている第2ユーザデータ177のうちにステップS52において受け付けたユーザIDとステップS53で受け付けたパスワードとの組を含む第2ユーザデータ177が存在するか否かを判断する。そのような第2ユーザデータ177が存在すれば、ユーザを認証するが、そうでなければ認証しない。第2認証の結果、認証に成功すれば第2ユーザデータ177を抽出し、処理をステップS55に進めるが、認証に成功しなければ処理をステップS66に進める。ステップS66においては、エラー処理を実行し、処理を終了する。予め登録されたユーザのみにログインを認め、プリントジョブの実行を許可するためである。
【0115】
ステップS55においては、ログインしたユーザのユーザIDを取得する。ステップS54において抽出された第2ユーザデータ177に含まれるユーザIDを取得する。そして、ジョブリスト取得要求をサーバ300に送信する(ステップS56)。ジョブリスト取得要求は、ステップS55において取得されたユーザIDを含む。
【0116】
ステップS57においては、サーバ300から認証情報要求を受信したか否かを判断する。認証情報要求を受信したならば処理をステップS58に進め、そうでなければ処理をステップS66に進める。ステップS66においては、エラー処理を実行する。認証情報が発行されていない場合、パスワード認証しかされていないユーザにプリントジョブを実行させないようにするためである。
【0117】
ステップS58においては、認証情報を受け付けたか否かを判断する。MFP4にログインしたユーザが操作部115に入力する認証情報を受け付ける。MFP4にログインしたユーザは、先にMFP3にログインしていれば、MFP3にログインした時点でMFP3により認証情報が表示されるので、その認証情報を入力することができる。
【0118】
ステップS59においては、ステップS58において受け付けた認証情報をサーバ300に送信する。
【0119】
ステップS60においては、ジョブリストを受信したか否かを判断する。ジョブリストを受信したならば処理をステップS61に進め、そうでなければ処理をステップS66に進める。ステップS66においては、エラー処理を実行し、処理を終了する。エラー処理は、例えば、ジョブリストが存在しないことを示すメッセージを表示部114に表示する。
【0120】
ステップS61においては、ステップS60において受信されたジョブリストを表示部114に表示する。そして、ジョブの指定を受け付けたか否かを判断する(ステップS62)。ステップS61において表示部114に表示されたジョブリストに含まれるジョブIDのうちから少なくとも1つが指定されたか否かを判断する。ジョブの指定を受け付けたならば処理をステップS63に進め、そうでなければ処理を終了する。
【0121】
ステップS63においては、プルプリント指示をサーバ300に送信する。プルプリント指示は、ステップS62において指定されたジョブのジョブIDを含む。そして、プリントジョブを受信し(ステップS64)、受信されたプリントジョブを実行する(ステップS65)。プリントジョブに含まれるプリント条件とデータとを画像形成部30に出力し、画像形成部30にプリント条件に従って、データの画像を形成させる。
【0122】
以上説明したように第1の実施の形態における認証システム1においては、生体認証装置として機能するMFP3にユーザがログインした段階で、サーバ300によりそのユーザに対して認証情報が発行され、認証データ373が記憶される。その後、ユーザがジョブ実行装置として機能するMFP4にログインし、先に発行された認証情報をMFP3に入力すれば、サーバ300において、入力された認証情報と認証データ373に記憶されている認証情報とが比較され、両者が一致することを条件に、ジョブリストがMFP4で表示される。このため、パスワードでしか認証できないMFP3において、パスワードを用いた認証に加えて、指紋認証で認証された場合に発行される認証情報の入力を要求するので、MFP3の認証のセキュリティの強度を向上させることができる。
【0123】
<第2の実施の形態>
第1の実施の形態における認証システム1においては、認証情報をユーザIDと関連付けるようにしたが、第2の実施の形態における認証システム1は、認証情報をプリントジョブと関連付ける点で異なる。以下、第1の実施の形態における認証システムと「異なる点を主に説明する。
【0124】
図18は、第2の実施の形態におけるサーバ300が備えるCPU301が有する機能の概要を示す機能ブロック図である。図18を参照して、図7に示した機能ブロック図と異なる点は、ジョブリスト送信部351A、プルプリント指示受信部353A、装置判定部337A、第2ジョブ送信部359A、認証情報発行部341A、認証情報記憶部343A、認証情報取得部339Aおよび第3認証部347Aが変更された点である。また、ジョブデータ371Aのフォーマットが異なる。
【0125】
図19は、ジョブデータのフォーマットの一例を示す第2の図である。図19を参照して、ジョブデータ371Aは、ジョブIDと、ユーザIDと、認証情報とを関連付ける。
【0126】
図18に戻って、ジョブリスト要求受信部335は、指紋認証装置として機能するMFP3またはジョブ実行装置としてのMFP4のいずれかからジョブリスト要求を受信すると、ジョブリスト要求に含まれるユーザIDと、ジョブリスト要求を送信してきた装置の装置識別情報とを含む生成指示をジョブリスト生成部349Aに出力する。
【0127】
ジョブリスト生成部349Aは、ジョブリスト要求受信部335から生成指示が入力されると、ジョブリストを生成し、生成したジョブリストと、生成指示に含まれる装置識別情報とをジョブリスト送信部351に出力する。
【0128】
したがって、第2の実施の形態におけるサーバ300は、MFP3またはMFP4のいずれかからジョブリスト要求を受信すると、ジョブリストをMFP3またはMFP4のうちジョブリスト要求を送信してきたものに送信する。
【0129】
プルプリント指示受信部353Aは、MFP3またはMFP4が送信するプルプリント指示を受信する。MFP3またはMFP4によるプルプリント指示を送信する動作については、後述するが、プリント指示は、プリントジョブを特定するためのジョブIDと、認証情報の発行とプリントジョブの実行との別を示す処理内容とを含む。プルプリント指示受信部353Aは、プルプリント指示とプルプリント指示を送信してきた装置の装置識別情報とを装置判定部337Aに出力する。
【0130】
装置判定部337Aは、装置識別情報に基づいて、ジョブリスト要求を送信してきた装置の認証方法を判定する。装置判定部337Aは、認証方法をパスワード認証と判定した場合に、プルプリント指示に含まれる処理内容が認証情報の発行を示すならば、認証情報発行部341Aに発行指示を出力するが、処理内容がプリントジョブの実行を示すならば、第2ジョブ送信部359Aに送信指示を出力する。装置判定部337Aは、認証方法を生体認証と判定しない場合には、認証情報取得部339に取得指示を出力するとともに、第2ジョブ送信部359Aに待機指示を出力する。発行指示、送信指示、取得指示および待機指示それぞれは、プルプリント指示に含まれるジョブIDと装置識別情報とを含む。
【0131】
この例の場合、装置判定部337は、プルプリント指示受信部353AからMFP3の装置識別情報を受信すると、認証方法を生体認証と判定し、処理内容が認証情報の発行を示すならば、認証情報発行部341に発行指示を出力し、処理内容がプリントジョブの実行を示すならば、第2ジョブ送信部359Aに送信指示を出力する。装置判定部337は、プルプリント指示受信部353AからMFP4の装置識別情報を受信すると、認証方法を生体認証と判定せず、認証情報取得部339に取得指示を出力するとともに、第2ジョブ送信部359Aに待機指示を出力する。
【0132】
認証情報発行部341Aは、装置判定部337Aから発行指示が入力されると、認証情報を発行する。認証情報発行部341Aは、発行した認証情報と発行指示に含まれるジョブIDとを認証情報記憶部343Aに出力し、発行した認証情報と発行指示に含まれる装置識別情報とを認証情報送信部345に出力する。認証情報記憶部343Aは、認証情報発行部341から認証情報が入力されると、HDD307に記憶されているジョブデータ371Aのうちから発行指示に含まれるジョブIDを含むジョブデータ371Aを抽出し、そのジョブデータ371Aの認証情報の項目に、入力される認証情報を設定する。
【0133】
認証情報送信部345は、認証情報発行部341から認証情報が入力されると、その認証情報を、発行指示に含まれる装置識別情報で特定される装置に送信する。認証情報が発行される場合、生体認証装置として機能するMFP3にユーザがログインした場合である。したがって、MFP3が認証情報を受信し、それを表示部114に表示すれば、MFP3にログインしたユーザは、認証情報を知ることができる。
【0134】
認証情報取得部339Aは、装置判定部337から取得指示が入力されると、取得指示に含まれる装置識別情報で特定される装置に認証情報の送信を要求する認証情報要求信号を送信し、その装置から送信される認証情報を受信することにより、認証情報を取得する。この例の場合、取得指示が入力されるのは、ジョブ実行装置としてのMFP4にユーザがログインした場合である。したがって、MFP4に認証情報の送信を要求する信号を送信する。MFP4の動作については後に説明するが、MFP4は、認証情報要求信号を受信すると、ログインしたユーザにより認証情報が操作部115に入力されれば、認証情報をサーバ300に送信する。ここで注目すべきは、認証情報を知るユーザは、生体認証装置であるMFP3に過去にログインし、認証情報の発行指示をしたことのあるユーザである点である。認証情報取得部339Aは、認証情報を取得すると、その認証情報と取得指示に含まれるジョブIDとを第3認証部347Aに出力する。
【0135】
第3認証部347Aは、認証情報取得部339Aから認証情報とジョブIDとが入力されると、入力された認証情報が真正であるか否かを判断する。具体的には、HDD307に記憶されているジョブデータ371AのうちからジョブIDを含むものを抽出し、抽出したジョブデータ371Aに含まれる認証情報を取得する。そして、取得した認証情報と、認証情報取得部339Aから入力される認証情報とが一致するか否かを判断する。2つの認証情報が一致すれば認証情報取得部339Aから入力された認証情報が真正であると判断する。換言すれば、MFP3にユーザがログインし、認証情報の発行指示を入力したときに発行した認証情報と同じ認証情報が、その後、MFP4にログインしたユーザにより入力されたか否かを判断する。
【0136】
第3認証部347Aは、認証情報取得部339Aから入力された認証情報が真正であると判断すれば、第2ジョブ送信部359Aに認証信号を出力するが、真正でないと判断すればエラー信号を第2ジョブ送信部359Aに出力する。
【0137】
第2ジョブ送信部359Aは、装置判定部337Aから送信指示が入力されると、その送信指示に含まれるジョブIDで特定されるプリントジョブを、送信指示に含まれる装置識別情報で特定される装置に通信I/F311を介して送信する。具体的には、HDD307に記憶されているジョブデータ371Aのうちから、送信指示に含まれるジョブIDを含むジョブデータを抽出し、抽出したジョブデータに含まれるジョブIDで特定されるプリントジョブをHDD307から読み出し、送信する。
【0138】
第2ジョブ送信部359Aは、装置判定部337Aから待機指示が入力される場合、第3認証部347Aから認証信号が入力されることを条件に、プリントジョブを送信する。第2ジョブ送信部359Aは、装置判定部337Aから待機指示が入力される場合、第3認証部347Aからエラー信号が入力されると、プリントジョブを送信することなく、エラー信号を送信する。
【0139】
図20は、第2の実施の形態における生体認証装置として機能するMFP3が備えるCPU111の機能の概要を示す機能ブロック図である。図20を参照して、図10に示した既往ブロック図と異なる点は、第1ジョブリスト取得・表示部123A、第1プリプリント指示部139Aが変更された点である。
【0140】
第1ジョブリスト取得・表示部123Aは、第1認証部121からユーザIDが入力されると、そのユーザに対応するジョブリストをサーバ300から取得し、表示部114に表示する。より詳細には、第1認証部121からユーザIDが入力されると、ジョブリスト要求をサーバ300に送信する。ジョブリスト要求は、ユーザIDを含む。そして、サーバ300からジョブリストを受信するまで待機し、ジョブリストを受信すると、そのジョブリストを表示部114に表示する。
【0141】
表示部114に表示されるジョブリストは、ジョブIDに隣接して処理内容を指示する領域を含む。処理内容は、認証情報を発行する処理と、プリントジョブを実行する処理とを含む。
【0142】
第1プルプリント指示部139Aは、第1ジョブ指定受付部181と、第1ジョブ送信要求部183と、認証情報発行要求部185と、認証情報受信部187と、認証情報表示部189と、を含む。
【0143】
第1ジョブ指定受付部181は、プルプリント指示を受け付ける。具体的には、第1ジョブリスト取得・表示部123により表示部114に表示されたジョブリストのうちから少なくとも1つを指定する指示と、指定されたプリントジョブに対して実行する処理を特定するための処理内容とを受け付ける。第1ジョブ指定受付部181は、処理内容として認証情報を発行する指示が指定された場合、受け付けられた指示で指定されるプリントジョブのジョブIDと処理内容とを含む要求指示を認証情報発行要求部185に送信する。処理内容としてプリントジョブを実行する指示が指定された場合、受け付けられた指示で指定されるプリントジョブのジョブIDと処理内容とを第1ジョブ送信要求部183に出力する。
【0144】
第1ジョブ送信要求部183は、ジョブIDと処理内容とを含むプルプリント指示を、サーバ300に送信するとともに、第1ジョブ受信部141に受信指示を出力する。
【0145】
認証情報発行要求部185は、ジョブIDと処理内容とを含むプルプリント指示をサーバ300に送信するとともに、認証情報受信部187に受信指示を出力する。
【0146】
認証情報受信部127は、受信指示が入力されると、サーバ300から認証情報を受信するまで待機し、認証情報を受信すると、認証情報を認証情報表示部189に出力する。。認証情報表示部189は、認証情報が入力されると、認証情報を表示部114に表示する。
【0147】
図21は、第2の実施の形態におけるジョブ実行装置として機能するMFP4が備えるCPU111の機能の概要を示す機能ブロック図である。図21を参照して、図12に示した機能ブロック図と異なる点は、第2ジョブリスト取得・表示部157A、第2プルプリント指示部171Aが変更された点である。
【0148】
第2ジョブリスト取得・表示部157Aは、第2認証部155からユーザIDが入力されると、そのユーザに対応するジョブリストをサーバ300から取得し、表示部114に表示する。詳細には、ジョブリスト要求をサーバ300に送信し、ジョブリストをサーバ300から受信し、受信されたジョブリストを表示する。ジョブリスト要求は、ユーザIDを含む。
【0149】
第2プルプリント指示部171Aは、第2ジョブ指定受付部191と、第2ジョブ送信要求部193と、認証情報要求受信部161Aと、認証情報受付部163と、認証情報送信部165と、を含む。第2ジョブ指定受付部191は、プルプリント指示を受け付ける。具体的には、第2ジョブリスト取得・表示部123により表示部114に表示されたジョブリストのうちから少なくとも1つを指定する指示を受け付ける。第2ジョブ指定受付部191は、受け付けられた指示で指定されるプリントジョブのジョブIDを第2ジョブ送信要求部193に出力する。
【0150】
第2ジョブ送信要求部193は、ジョブIDを含むプルプリント指示を、サーバ300に送信するとともに、認証情報要求受信部161Aおよび第2ジョブ受信部173に受信指示を出力する。
【0151】
認証情報要求受信部161Aは、第2ジョブ送信要求部193から受信指示が入力されると、サーバ300から認証情報要求信号を受信するまで待機し、認証情報要求信号を受信すると、認証情報受付部163に受付指示を出力する。認証情報受付部163は、受付指示が入力されると、表示部114に認証情報入力画面を表示し、ユーザに認証情報の要求を促す。MFP4にログインしたユーザは、先にMFP3にログインしていれば、認証情報を知ることができるので、MFP3にログインした時点で知った認証情報をMFP4に入力する。認証情報受付部163は、ユーザが操作部115に認証情報を入力すると、その証認証情報を受け付け、認証情報を認証情報送信部165に出力する。認証情報送信部165は、認証情報受付部163から入力される認証情報を、サーバ300に送信する。
【0152】
図22は、第2の実施の形態におけるジョブ管理処理の流れの一例を示すフローチャートである。ジョブ管理処理は、サーバ300が備えるCPU301がジョブ管理プログラムを実行することにより、CPU301により実行される処理である。図22を参照して、ステップS71〜ステップS76は、図15に示した第1の実施の形態におけるステップS11〜ステップS14、ステップSステップS25およびステップS26とそれぞれ同じである。従ってここでは説明を繰り返さない。
【0153】
ステップS71においては、プリントジョブを受信したか否かを判断する。プリントジョブを受信したならば処理をステップS72に進めるが、そうでなければ処理をステップS73に進める。ステップS73においては、ジョブリスト要求を受信したか否かを判断する。ジョブリスト要求を受信したならば処理をステップS74に進めるが、そうでなければ処理をステップS77に進める。ステップS77においては、プルプリント指示を受信したか否かを判断する。プルプリント指示を受信したならば処理をステップS78に進めるが、そうでなければ処理を終了する。すなわち、第2の実施の形態におけるジョブ管理処理は、プリントジョブ、ジョブリスト要求またはプルプリント指示のいずれかを受信することを条件に実行される処理である。
【0154】
ステップS78においては、プルプリント指示を送信してきた装置の認証方法により処理を分岐させる。装置識別情報と、その装置が有する認証方法とを関連付けた装置情報を参照し、ステップS77で受信されたプルプリント指示を送信してきた装置の装置識別情報に関連付けられた認証方法を取得する。プルプリント指示をMFP3から受信した場合、認証方法として生体認証を取得し、プルプリント指示をMFP4から受信した場合、認証方法としてパスワード認証を取得する。認証方法が生体認証ならば処理をステップS79に進め、そうでなければ処理をステップS84に進める。したがって、プルプリント指示をMFP3から受信した場合は、処理をステップS79に進め、プルプリント指示をMFP4から受信した場合は処理をステップS84に進める。
【0155】
処理をステップS79に進める場合、プルプリント指示には、ジョブIDと処理内容とが含まれる。ステップS79においては、プルプリント指示に含まれる処理内容によって処理を分岐させる。処理内容が認証情報の発行ならば処理をステップS80に進め、処理内容がプリントジョブの実行ならば処理をステップS83に進める。ステップS83においては、プルプリント指示に含まれるジョブIDで特定されるプリントジョブを、プルプリント指示を送信してきた装置に送信する。
【0156】
ステップS80においては、認証情報を発行する。そして、認証情報を、プルプリント指示を送信してきた装置に送信する(ステップS81)。ここでは生体認証装置として機能するMFP3に認証情報を送信する。そして、次のステップS82において、認証情報を記憶し、処理を終了する。HDD307に記憶されているジョブデータ371Aのうちからプルプリント指示に含まれるジョブIDを含むジョブデータ371Aを抽出し、そのジョブデータ371Aの認証情報の項目に、ステップS80において発行された認証情報を設定する。
【0157】
一方、ステップS84においては、プルプリント指示を送信してきた装置に認証情報の送信を要求する認証情報要求信号を送信する。ここでは、認証方法がパスワード認証であるMFP4に認証情報要求信号を送信する。MFP4は、認証情報送信要求信号を受信すると、ログインしたユーザにより認証情報が操作部115に入力されれば、認証情報をサーバ300に送信する。ここで注目すべきは、認証情報を知るユーザは、生体認証装置であるMFP3に過去にログインし、認証情報の発行を指示したことのあるユーザである点である。ステップS85においては、MFP4が送信する認証情報を受信する(ステップS85)。
【0158】
次のステップS86においては、第3認証を実行する。第3認証に成功すれば処理をステップS83に進めるが、認証に成功しなければ処理をステップS87に進める。第3認証は、HDD371に記憶されているジョブデータ371AのうちからステップS77において受信されたプルプリント指示に含まれるジョブIDを含むジョブデータ371Aを抽出し、抽出したジョブデータ371Aの認証情報の項目に設定されている認証情報を取得する。そして、取得した認証情報とステップS85において受信された認証情報とを比較し、双方が一致すれば認証する。
【0159】
ステップS87においては、エラー信号を、プルプリント指示を送信してきた装置、ここではMFP4に送信する。エラー信号を受信するMFP4においては、プルプリント指示に基づいて、プリントジョブを実行できないことを示すエラーメッセージを表示部114に表示するなどすれば、ユーザにプリントジョブを実行することができないことを知らせることができる。
【0160】
図23は、第2の実施の形態における指紋認証用ジョブ実行処理の流れの一例を示すフローチャートである。第2の実施の形態における生体認証用ジョブ実行処理は、生体認証装置として機能するMFP3が備えるCPU111が生体認証用ジョブ実行プログラムを実行することにより、CPU111により実行される処理である。生体認証用ジョブ実行プログラムは、認証プログラムの一部である。
【0161】
図23を参照して、ステップS91〜ステップS95の処理は、図16に示したステップS31〜ステップS35の処理をそれぞれ同じである。従ってここでは説明を繰り返さない。
【0162】
ステップS95において、ジョブリスト取得要求をサーバ300に送信した後、ジョブリストを受信したか否かを判断する(ステップS96)。ジョブリストを受信するまで待機状態となり(ステップS96でNO)、ジョブリストを受信したならば処理をステップS97に進める。ステップS97においては、受信されたジョブリストを表示部114に表示し、処理をステップS98に進める。ステップS98においては、ジョブの指定を受け付けたか否かを判断する。ステップS97において表示部114に表示されたジョブリストに含まれるジョブIDのうちから少なくとも1つの指定と、指定されたジョブIDに対する処理内容の指定とがされたか否かを判断する。ジョブの指定と処理内容の指定を受け付けたならば処理をステップS99に進め、そうでなければ処理を終了する。
【0163】
ステップS99においては、ステップS98において受け付けられた処理内容によって処理を分岐させる。処理内容が認証情報の発行ならば処理をステップS101に進め、プリントジョブの実行ならば処理をステップS104に進める。
【0164】
ステップS101においては、サーバ300にプルプリント指示を送信する。プルプリント指示は、ステップS98において指定されたプリントジョブのジョブIDと、認証情報の発行の処理内容を含む。そして、サーバ300から認証情報を受信し(ステップS102)、認証情報を表示部114に表示し(ステップS103)、処理を終了する。これにより、MFP3にログインしたユーザは、自身が指定したジョブIDに対してサーバ300が発行する認証情報を知ることができる。
【0165】
ステップS104においては、サーバ300にプルプリント指示を送信する。プルプリント指示は、ステップS98において指定されたプリントジョブのジョブIDと、プリントジョブの実行の処理内容を含む。そして、プリントジョブを受信し(ステップS105)、受信されたプリントジョブを実行する(ステップS106)。プリントジョブに含まれるプリント条件とデータとを画像形成部30に出力し、画像形成部30にプリント条件に従って、データの画像を形成させる。
【0166】
図24は、第2の実施の形態におけるパスワード認証用ジョブ実行処理の流れの一例を示すフローチャートである。第2の実施の形態におけるパスワード認証用ジョブ実行処理は、パスワード認証装置として機能するMFP3が備えるCPU111がパスワード認証用ジョブ実行プログラムを実行することにより、CPU111により実行される処理である。パスワード認証用ジョブ実行プログラムは、認証プログラムの一部である。
【0167】
図24を参照して、ステップS111〜ステップS116の処理は、図17の「ステップS51〜ステップS56と同じなのでここでは説明を繰り返さない。
【0168】
ステップS116において、ジョブリスト取得要求をサーバ300に送信すると、ジョブリストを受信したか否かを判断する(ステップS117)。ジョブリストを受信したならば処理をステップS118に進め、そうでなければ処理をステップS126に進める。ステップS126においては、エラー処理を実行し、処理を終了する。エラー処理は、例えば、ジョブリストが存在しないことを示すメッセージを表示部114に表示する。
【0169】
ステップS118においては、ステップS117において受信されたジョブリストを表示部114に表示する。そして、プリントジョブの指定を受け付けたか否かを判断する(ステップS119)。ステップS118において表示部114に表示されたジョブリストに含まれるジョブIDのうちから少なくとも1つが指定されたか否かを判断する。プリントジョブの指定を受け付けたならば処理をステップS120に進め、そうでなければ処理を終了する。
【0170】
ステップS120においては、プルプリント指示をサーバ300に送信する。プルプリント指示は、ステップS119において指定されたプリントジョブのジョブIDを含む。そして、サーバ300から認証情報要求を受信したか否かを判断する(ステップS121)。認証情報要求を受信したならば処理をステップS122に進め、そうでなければ処理をステップS126に進める。ステップS126においては、エラー処理を実行する。認証情報が発行されていない場合、パスワード認証しかされていないユーザにプリントジョブを実行させないようにするためである。
【0171】
ステップS122においては、認証情報を受け付けたか否かを判断する。MFP4にログインしたユーザが操作部115に入力する認証情報を受け付ける。MFP4にログインしたユーザは、先にMFP3にログインし、認証情報の発行を指示していれば、MFP3により認証情報が表示されるので、その認証情報を入力することができる。ステップS123においては、ステップS122において受け付けた認証情報をサーバ300に送信する。
【0172】
そして、プリントジョブを受信したか否かを判断する(ステップS124)。プリントジョブを受信したならば処理をステップS125に進め、そうでなければ処理をステップS126に進める。ステップS126においては、エラー処理を実行し、処理を終了する。エラー処理は、例えば、プリントジョブを実行できないことを示すメッセージを表示部114に表示する。
【0173】
ステップS125においては、ステップS124において受信されたプリントジョブを実行する。プリントジョブに含まれるプリント条件とデータとを画像形成部30に出力し、画像形成部30にプリント条件に従って、データの画像を形成させる。
【0174】
以上説明したように第2の実施の形態における認証システム1においては、生体認証装置として機能するMFP3にユーザがログインし、プリントジョブを指定し認証情報の発行を指示すると、サーバ300によりそのプリントジョブに対して認証情報が発行され、ジョブデータ371Aが記憶される。その後、ユーザがジョブ実行装置として機能するMFP4にログインし、ジョブIDの指定と、先に発行された認証情報とをMFP3に入力すれば、サーバ300において、入力された認証情報とジョブデータ371に記憶されている認証情報とが比較され、両者が一致することを条件に、プリントジョブがMFP4に送信され、実行される。このため、パスワードでしか認証できないMFP3において、パスワードを用いた認証に加えて、指紋認証で認証された場合に発行される認証情報の入力を要求するので、MFP3の認証のセキュリティの強度を向上させることができる。
【0175】
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【0176】
<付記>
(1) 前記第1の認証手段は、第1の認証方法で認証し、
前記第2の認証手段は、前記第1の認証方法とは異なる第2の認証方法で認証する、請求項1に記載の認証システム。
(2) 前記第1の認証方法は、前記第2の認証方法よりもセキュリティ強度が強い、(1)に記載の認証システム。
(3) 前記第1の認証手段は、生体情報を比較することにより認証し、
前記第2の認証手段は、パスワードを比較することにより認証する、請求項1に記載の認証システム。
(4) 前記認証システムは、第1認証装置と、第2認証装置と、第3認証装置と、を備え、
前記第1認証装置は、
前記第1ユーザ認証手段と、
前記第1ユーザ認証手段により認証されたユーザのユーザ識別情報を前記第3認証装置に送信するユーザ識別情報送信手段と、を備え、
前記第2認証装置は、
前記第2認証手段と、
前記認証情報受付手段と、
前記認証情報受付手段により受け付けられた前記認証情報と、前記第2認証手段により認証されたユーザのユーザ識別情報とを前記第3認証装置に送信する認証情報送信手段と、を備え、
前記第3認証装置は、
前記第1認証装置から前記ユーザ識別情報を受信するユーザ識別情報受信手段と、
前記認証情報発行手段と、
前記認証情報記憶手段と、
前記第2認証装置から前記認証情報と前記ユーザ識別情報とを受信する認証情報受信手段と、
前記第3認証手段と、を備えた、請求項1に記載の認証システム。
(5) 前記認証システムは、認証装置と、ジョブ実行装置と、ジョブ管理装置と、を備え、
前記認証装置は、
前記認証手段と、
前記第1ジョブ指定受付手段と、
前記認証手段により認証されたユーザのユーザ識別情報と、前記第1ジョブ指定受付手段により受け付けられた指定で特定される前記ジョブを識別するためのジョブ識別情報とを前記ジョブ管理装置に送信する指定ジョブ送信手段と、を備え、
前記ジョブ実行装置は、
前記第2ジョブ指定受付手段と、
前記認証情報受付手段と、
前記第2ジョブ指定受付手段により受け付けられた前記ジョブを識別するためのジョブ識別情報と、前記認証情報受付手段により受け付けられた前記認証情報と、を前記ジョブ管理装置に送信する認証情報送信手段と、
前記ジョブ管理装置からジョブを受信するジョブ受信手段と、
前記ジョブ実行手段と、を備え、
前記ジョブ管理装置は、
前記ジョブ受付手段と、
前記ジョブ記憶手段と、
前記認証装置から前記ユーザ識別情報と、前記ジョブ識別情報とを受信する第1受信手段と、
前記認証情報発行手段と、
前記認証情報記憶手段と、
前記ジョブ実行装置から前記ジョブ識別情報と前記認証情報とを受信する第2受信手段と、
前記認証情報の受信に応じて、該認証情報と受信された前記ジョブに関連付けられた前記認証情報とを照合する照合手段と、
前記照合手段による照合結果に基づいて、前記ジョブ識別情報で識別されるジョブを前記ジョブ実行手段に送信するジョブ送信手段と、を備えた請求項2に記載の認証システム。
【図面の簡単な説明】
【0177】
【図1】本発明の実施の形態の1つにおける認証システムの全体概要を示す図である。
【図2】認証装置として機能するMFPのハードウェア構成の一例を示すブロック図である。
【図3】ジョブ実行装置として機能するMFP4のハードウェア構成の一例を示すブロック図である。
【図4】PCのハードウェア構成の一例を示すブロック図である。
【図5】サーバ300のハードウェア構成の一例を示すブロック図である。
【図6】PCが備えるCPUが有する機能の概要を示す機能ブロック図である。
【図7】第1の実施の形態におけるサーバが備えるCPUが有する機能の概要を示す機能ブロック図である。
【図8】ジョブデータのフォーマットの一例を示す第1の図である。
【図9】認証データのフォーマットの一例を示す図である。
【図10】第1の実施の形態における生体認証装置として機能するMFPが備えるCPUの機能の概要を示す機能ブロック図である。
【図11】第1ユーザデータのフォーマットの一例を示す図である。
【図12】第1の実施の形態におけるジョブ実行装置として機能するMFPが備えるCPUの機能の概要を示す機能ブロック図である。
【図13】第2ユーザデータのフォーマットの一例を示す図である。
【図14】プリントジョブ送信処理の流れの一例を示すフローチャートである。
【図15】ジョブ管理処理の流れの一例を示すフローチャートである。
【図16】第1の実施の形態における指紋認証用ジョブ実行処理の流れの一例を示すフローチャートである。
【図17】第1の実施の形態におけるパスワード認証用ジョブ実行処理の流れの一例を示すフローチャートである。
【図18】第2の実施の形態におけるサーバが備えるCPUが有する機能の概要を示す機能ブロック図である。
【図19】ジョブデータのフォーマットの一例を示す第2の図である。
【図20】第2の実施の形態における生体認証装置として機能するMFPが備えるCPUの機能の概要を示す機能ブロック図である。
【図21】第2の実施の形態におけるジョブ実行装置として機能するMFPが備えるCPU111の機能の概要を示す機能ブロック図である。
【図22】第2の実施の形態におけるジョブ管理処理の流れの一例を示すフローチャートである。
【図23】第2の実施の形態における指紋認証用ジョブ実行処理の流れの一例を示すフローチャートである。
【図24】第2の実施の形態におけるパスワード認証用ジョブ実行処理の流れの一例を示すフローチャートである。
【符号の説明】
【0178】
1 認証システム、2 ネットワーク、3,4 MFP、10 ADF、20 画像読取部、30 画像形成部、40 給紙部、50 ファクシミリ部、60 指紋読取部、101 メイン回路、111,201,301 CPU、112、205、305 RAM、113 EEPROM、114,217,317 表示部、115 操作部、116、207、307 HDD、117 データ通信制御部、119A メモリカード、120 指紋受付部、121 第1認証部、123、123A 第1ジョブリスト取得・表示部、125 第1ジョブリスト要求部、127 第1認証情報受信部、129 第1ジョブリスト受信部、131 第1ジョブリスト表示部、133 認証情報表示部、139,139A 第1プルプリント指示部、141 第1ジョブ受信部、143 第1ジョブ実行部、145 第1ユーザデータ、151 ユーザID受付部、153 パスワード受付部、155 第2認証部、157,157A 第2ジョブリスト取得・表示部、159 第2ジョブリスト要求部、161,161A 認証情報要求受信部、163 認証情報受付部、165 認証情報送信部、167 第2ジョブリスト受信部、169 第2ジョブリスト表示部、171,171A 第2プルプリント指示部、173 第2ジョブ受信部、175 第2ジョブ実行部、177 第2ユーザデータ、181 第1ジョブ指定受付部、183 第1ジョブ送信要求部、185 認証情報発行要求部、187 認証情報受信部、189 認証情報表示部、191 第2ジョブ指定受付部、193 第2ジョブ送信要求部、200 PC、251 ユーザID受付部、253 データ指定受付部、255 プリント条件受付部、257 ジョブ生成部、259 第1ジョブ送信部、300 サーバ、331 ジョブ受信部、333 ジョブ記憶部、335 ジョブリスト要求受信部、337,337A 装置判定部、339,339A 認証情報取得部、341,341A 認証情報発行部、343,343A 認証情報記憶部、345 認証情報送信部、347,347A 第3認証部、349,349A ジョブリスト生成部、351,351A ジョブリスト送信部、353,353A プルプリント指示受信部、359,359A ジョブ送信部、371,371A ジョブデータ、373 認証データ。
【特許請求の範囲】
【請求項1】
ユーザを認証するための第1認証手段と、
前記第1認証手段により認証されることに応じて、認証情報を発行する認証情報発行手段と、
前記第1認証手段により認証されたユーザのユーザ識別情報と発行された前記認証情報とを関連付けて記憶する認証情報記憶手段と、
前記第1認証手段とは別にユーザを認証する第2認証手段と、
前記第2認証手段により認証されたユーザにより入力される認証情報を受け付ける認証情報受付手段と、
受け付けられた前記認証情報が、前記第2認証手段により認証されたユーザのユーザ識別情報と関連付けられた前記認証情報と一致することを条件に、前記第2認証手段により認証されたユーザを認証する第3認証手段と、を備えた認証システム。
【請求項2】
ユーザを識別するためのユーザ識別情報とジョブとを受け付けるジョブ受付手段と、
受け付けられた前記ユーザ識別情報と受け付けられた前記ジョブとを関連付けて記憶するジョブ記憶手段と、
前記ジョブの指定を受け付けるジョブ指定受付手段と、
前記第1認証手段により認証されることを条件に、前記第1ジョブ指定受付手段により受け付けられた前記ジョブを出力するジョブ出力手段と、をさらに備え、
前記ジョブ出力手段は、前記第1認証手段により認証されていない場合であっても前記第3認証手段により認証される場合に、指定された前記ジョブを出力する、請求項1に記載の認証システム。
【請求項3】
ユーザを識別するためのユーザ識別情報とジョブとを受け付けるジョブ受付手段と、
受け付けられた前記ユーザ識別情報と前記ジョブとを関連付けて記憶するジョブ記憶手段と、
ユーザを認証する認証手段と、
前記認証手段により認証されたユーザによる、前記ジョブ記憶手段に記憶された前記ジョブの指定を受け付ける第1ジョブ指定受付手段と、
前記ジョブの指定が受け付けられることに応じて、該ジョブに対応する認証情報を発行する認証情報発行手段と、
指定された前記ジョブと発行された前記認証情報とを関連付けて記憶する認証情報記憶手段と、
前記ジョブ記憶手段に記憶された前記ジョブの指定を受け付ける第2ジョブ指定受付手段と、
認証情報の入力を受け付ける認証情報受付手段と、
受け付けられた前記認証情報と、前記第2ジョブ指定受付手段により受け付けられた前記ジョブに関連付けられた前記認証情報とが一致することを条件に、前記ジョブを出力するジョブ実行手段と、を備えた認証システム。
【請求項4】
ユーザを認証するための第2ユーザ認証手段をさらに備え、
前記第2ジョブ指定受付手段は、前記第2ユーザ認証手段により認証されることを条件に、前記認証情報の入力を受け付ける、請求項3に記載の認証システム。
【請求項5】
第1の時刻にユーザを認証するステップと、
前記第1の時刻にユーザが認証されることに応じて、認証情報を発行するステップと、
前記認証されたユーザのユーザ識別情報と発行された前記認証情報とを関連付けて記憶するステップと、
前記第1の時刻より後の第2の時刻にユーザを認証するステップと、
前記第2の時刻に認証されたユーザにより入力される認証情報を受け付けるステップと、
受け付けられた前記認証情報が、前記第2の時刻に認証されたユーザのユーザ識別情報と関連付けられた前記認証情報と一致することを条件に、前記第2の時刻に認証されたユーザを認証するステップと、を含む認証方法。
【請求項6】
ユーザを識別するためのユーザ識別情報とジョブとを受け付けるステップと、
受け付けられた前記ユーザ識別情報と前記ジョブとを関連付けて記憶するステップと、
第1の時刻にユーザを認証するステップと、
前記第1の時刻に認証されたユーザにより記憶された前記ジョブの指定が受け付けられることに応じて、該ジョブに対応する認証情報を発行するステップと、
指定された前記ジョブと発行された前記認証情報とを関連付けて記憶するステップと、
記憶された前記ジョブの指定を受け付けるステップと、
前記第1の時刻より後の第2の時刻に、認証情報の入力を受け付けるステップと、
受け付けられた前記認証情報と、受け付けられた指定により特定される前記ジョブに関連付けられた前記認証情報とが一致することを条件に、前記ジョブを出力するステップと、を含む認証方法。
【請求項1】
ユーザを認証するための第1認証手段と、
前記第1認証手段により認証されることに応じて、認証情報を発行する認証情報発行手段と、
前記第1認証手段により認証されたユーザのユーザ識別情報と発行された前記認証情報とを関連付けて記憶する認証情報記憶手段と、
前記第1認証手段とは別にユーザを認証する第2認証手段と、
前記第2認証手段により認証されたユーザにより入力される認証情報を受け付ける認証情報受付手段と、
受け付けられた前記認証情報が、前記第2認証手段により認証されたユーザのユーザ識別情報と関連付けられた前記認証情報と一致することを条件に、前記第2認証手段により認証されたユーザを認証する第3認証手段と、を備えた認証システム。
【請求項2】
ユーザを識別するためのユーザ識別情報とジョブとを受け付けるジョブ受付手段と、
受け付けられた前記ユーザ識別情報と受け付けられた前記ジョブとを関連付けて記憶するジョブ記憶手段と、
前記ジョブの指定を受け付けるジョブ指定受付手段と、
前記第1認証手段により認証されることを条件に、前記第1ジョブ指定受付手段により受け付けられた前記ジョブを出力するジョブ出力手段と、をさらに備え、
前記ジョブ出力手段は、前記第1認証手段により認証されていない場合であっても前記第3認証手段により認証される場合に、指定された前記ジョブを出力する、請求項1に記載の認証システム。
【請求項3】
ユーザを識別するためのユーザ識別情報とジョブとを受け付けるジョブ受付手段と、
受け付けられた前記ユーザ識別情報と前記ジョブとを関連付けて記憶するジョブ記憶手段と、
ユーザを認証する認証手段と、
前記認証手段により認証されたユーザによる、前記ジョブ記憶手段に記憶された前記ジョブの指定を受け付ける第1ジョブ指定受付手段と、
前記ジョブの指定が受け付けられることに応じて、該ジョブに対応する認証情報を発行する認証情報発行手段と、
指定された前記ジョブと発行された前記認証情報とを関連付けて記憶する認証情報記憶手段と、
前記ジョブ記憶手段に記憶された前記ジョブの指定を受け付ける第2ジョブ指定受付手段と、
認証情報の入力を受け付ける認証情報受付手段と、
受け付けられた前記認証情報と、前記第2ジョブ指定受付手段により受け付けられた前記ジョブに関連付けられた前記認証情報とが一致することを条件に、前記ジョブを出力するジョブ実行手段と、を備えた認証システム。
【請求項4】
ユーザを認証するための第2ユーザ認証手段をさらに備え、
前記第2ジョブ指定受付手段は、前記第2ユーザ認証手段により認証されることを条件に、前記認証情報の入力を受け付ける、請求項3に記載の認証システム。
【請求項5】
第1の時刻にユーザを認証するステップと、
前記第1の時刻にユーザが認証されることに応じて、認証情報を発行するステップと、
前記認証されたユーザのユーザ識別情報と発行された前記認証情報とを関連付けて記憶するステップと、
前記第1の時刻より後の第2の時刻にユーザを認証するステップと、
前記第2の時刻に認証されたユーザにより入力される認証情報を受け付けるステップと、
受け付けられた前記認証情報が、前記第2の時刻に認証されたユーザのユーザ識別情報と関連付けられた前記認証情報と一致することを条件に、前記第2の時刻に認証されたユーザを認証するステップと、を含む認証方法。
【請求項6】
ユーザを識別するためのユーザ識別情報とジョブとを受け付けるステップと、
受け付けられた前記ユーザ識別情報と前記ジョブとを関連付けて記憶するステップと、
第1の時刻にユーザを認証するステップと、
前記第1の時刻に認証されたユーザにより記憶された前記ジョブの指定が受け付けられることに応じて、該ジョブに対応する認証情報を発行するステップと、
指定された前記ジョブと発行された前記認証情報とを関連付けて記憶するステップと、
記憶された前記ジョブの指定を受け付けるステップと、
前記第1の時刻より後の第2の時刻に、認証情報の入力を受け付けるステップと、
受け付けられた前記認証情報と、受け付けられた指定により特定される前記ジョブに関連付けられた前記認証情報とが一致することを条件に、前記ジョブを出力するステップと、を含む認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【公開番号】特開2009−43002(P2009−43002A)
【公開日】平成21年2月26日(2009.2.26)
【国際特許分類】
【出願番号】特願2007−206958(P2007−206958)
【出願日】平成19年8月8日(2007.8.8)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
【公開日】平成21年2月26日(2009.2.26)
【国際特許分類】
【出願日】平成19年8月8日(2007.8.8)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
[ Back to top ]