[go: up one dir, main page]

JP2008162171A - 画像形成装置、画像形成方法、画像形成プログラム、認証サーバ、印刷サーバ - Google Patents

画像形成装置、画像形成方法、画像形成プログラム、認証サーバ、印刷サーバ Download PDF

Info

Publication number
JP2008162171A
JP2008162171A JP2006355645A JP2006355645A JP2008162171A JP 2008162171 A JP2008162171 A JP 2008162171A JP 2006355645 A JP2006355645 A JP 2006355645A JP 2006355645 A JP2006355645 A JP 2006355645A JP 2008162171 A JP2008162171 A JP 2008162171A
Authority
JP
Japan
Prior art keywords
authentication
information
image forming
forming apparatus
device information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006355645A
Other languages
English (en)
Inventor
Tomoya Hirokawa
朋也 広川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2006355645A priority Critical patent/JP2008162171A/ja
Publication of JP2008162171A publication Critical patent/JP2008162171A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)

Abstract

【課題】認証処理に用いるために記録媒体から読み取る情報を最小限とし、かつ高いセキュリティレベルを維持する画像形成装置、画像形成方法、画像形成プログラム、認証サーバ、印刷サーバを提供することを目的とする。
【解決手段】画像形成装置200は、ICカードからユーザ識別情報を読み取るICカードリーダ220を有する。画像形成装置200は、機器情報取得部240により画像形成装置200の機器情報を取得し、ICカードリーダ220により読み取られたユーザ識別情報と、取得した機器情報とに基づき認証データを生成する。そして画像形成装置200は、生成した認証データを認証サーバ300へ送信する。
【選択図】図5

Description

本発明は、ユーザ識別情報が記録された記録媒体を読み込む読み込み手段を有する画像形成装置、画像形成方法、画像形成プログラム、認証サーバ、印刷サーバに関する。
近年では、非接触型ICカードなどのようにユーザ情報が記録された記録媒体から、このユーザ情報を読み込む画像形成装置がある。このような画像形成装置は、ネットワークを介して認証サーバ等に接続された認証システムを構成しており、読み込んだユーザ識別情報を認証サーバへ送信する。認証サーバでは、このユーザ識別情報を受けて認証処理を行い、認証結果を画像形成装置へ返す。画像形成装置では、この認証処理によりユーザ認証がなされると、画像形成装置としての動作を開始する。
このような認証システムにおいては、画像形成装置がICカードから読み込む情報として、ICカード固有のシリアル番号と指紋などの生体情報などの認証情報とがある。画像形成装置では、ICカードから読み込む情報量をなるべく小さくし、情報を読み込む時間を短縮して画像形成装置の動作開始までの時間を短縮するため、通常はICカードよりシリアル番号のみを取得している。
このように画像形成装置を用いて認証を行う技術について、例えば特許文献1には、ユーザ管理の確実性を向上することができるとともに、認証情報や利用状況を効率的に管理することができる認証動作システム、認証印刷システム、ネットワークプリンタ、プリンタ用プログラム及び端末用プログラム、並びに認証印刷方法が記載されている。
また特許文献2には、機密文書や機密情報を電子化し、データを変換する際、パスワードの設定を可能とし、セキュリティの向上を図った画像形成装置について記載されている。
特開2005−14591号公報 特開2005−157578号公報
しかしながら上記従来の技術のように、ICカードのシリアル番号のみでユーザ認証を行う場合、シリアル番号は容易に取得することが可能であるためセキュリティレベルが低くなる。またシリアル番号以外の認証情報をICカードから取得する場合、ICカードから読み込む情報が大きくなるため、情報の読み込みに時間がかかる。
またICカードには、情報の書込方式を定めた仕様があり、この仕様が異なるICカードでは情報の書込方式が異なる。このため1台の画像形成装置において複数種類の仕様のICカードを使用する場合には、画像形成装置において各ICカードの仕様に合わせて情報を読み込むためのソフトウェアを開発する必要がある。特にICカードからシリアル番号以外の認証情報を読み取る場合などには、これに対応させるためのソフトウェアの開発に時間がかかる。
本発明は上記の事情を鑑みて、これを解決すべく成されたものであり、認証処理に用いるために記録媒体から取得する情報を最小限とし、かつ高いセキュリティレベルを維持する画像形成装置、画像形成方法、画像形成プログラム、認証サーバ、印刷サーバを提供することを目的とするものである。
本発明は、上記の目的を達成するために、以下の如き構成とすることができる。
本発明の画像形成装置は、ユーザの認証処理を行う認証サーバと接続されており、記録媒体に記録されたユーザ識別情報を読み取る読取手段を有する画像形成装置において、当該画像形成装置の機器情報を取得する機器情報取得手段と、前記読取手段により前記記録媒体から読み取られたユーザ識別情報と、前記機器情報取得手段により取得された機器情報とに基づき認証情報を生成する認証情報生成手段と、前記認証情報生成手段により生成された認証情報を、前記認証サーバへ送信する送信手段とを有する構成とした。
係る構成によれば、認証処理に用いるために記録媒体から取得する情報を最小限とし、かつ高いセキュリティレベルを維持することができる。
また本発明の画像形成装置は、当該画像形成装置の操作を行う操作手段を有し、前記認証情報生成手段は、前記読取手段により読み取られたユーザ識別情報と、前記機器情報取得手段により取得された機器情報と、前記操作手段により入力されたパスワードとに基づき認証情報を生成する構成としても良い。
係る構成によれば、認証処理に用いるために記録媒体から取得する情報を最小限としつつさらに高いセキュリティレベルを維持することができる。
また、本発明の画像形成装置は、当該画像形成装置の時計機能から時間情報を取得する時間情報取得手段と、時間情報に対応して取得される機器情報の項目が記録された機器情報項目テーブルとを有し、前記機器情報取得手段は、前記機器情報項目テーブルにおいて、前記時間情報取得手段により取得された時間情報と対応した項目の機器情報を取得する構成としても良い。
係る構成によれば、認証処理に用いるために記録媒体から取得する情報を最小限としつつさらに高いセキュリティレベルを維持することができる。
本発明の画像形成装置は、ユーザの認証処理を行う認証サーバと、ユーザの認証処理及び印刷ジョブの管理を行う印刷サーバとに接続されており、記録媒体に記録されたユーザ識別情報を読み取る読取手段を有する画像形成装置において、当該画像形成装置の機器情報を取得する機器情報取得手段と、前記読取手段により前記記録媒体から読み取られたユーザ識別情報と、前記機器情報取得手段により取得された機器情報とに基づき認証情報を生成する認証情報生成手段と、前記認証情報生成手段により生成された認証情報を、前記認証サーバへ送信する第一の送信手段と、前記認証情報生成手段により生成された認証情報又は前記認証情報の一部を前記印刷サーバへ送信する第二の送信手段とを有する構成とした。
係る構成によれば、認証処理に用いるために記録媒体から取得する情報を最小限とし、かつ高いセキュリティレベルを維持することができる。
本発明の認証サーバは、記録媒体に記録されたユーザ識別情報を読み取る読取手段を有する画像形成装置に接続されており、ユーザ識別情報と前記画像形成装置の機器情報とが認証情報として格納された認証情報格納装置を有する認証サーバであって、前記画像形成装置において前記記録媒体から読み込まれた前記ユーザ識別情報と、前記画像形成装置の機器情報とに基づき生成された認証情報を受信する受信手段と、前記認証情報格納手段に格納された認証情報に基づき、前記受信手段により受信された認証情報の認証を行う認証手段とを有する構成とした。
係る構成によれば、認証処理に用いるために記録媒体から取得する情報を最小限とし、かつ高いセキュリティレベルを維持することができる。
また、本発明の認証サーバは、時間情報に対応して取得される機器情報の項目が記録された機器情報項目テーブルを有し、前記受信手段は、前記画像形成装置において前記画像形成装置の有する機器情報項目テーブルを用いて生成された認証情報を受信し、前記認証手段は前記認証情報格納装置に格納された認証情報と前記機器情報項目テーブルとに基づき、前記受信手段により受信した認証情報の認証を行う構成としても良い。
係る構成によれば、認証処理に用いるために記録媒体から取得する情報を最小限としつつさらに高いセキュリティレベルを維持することができる。
本発明の印刷サーバは、記録媒体に記録されたユーザ識別情報を読み取る読取手段を有する画像形成装置に接続されており、前記画像形成装置へ送出する印刷ジョブを管理し、前記ユーザ識別情報と前記画像形成装置の機器情報とが認証情報として格納された認証情報格納装置を有する印刷サーバであって、前記画像形成装置において前記記録媒体から読み込まれた前記ユーザ識別情報と、前記画像形成装置の機器情報とに基づき生成された認証情報を受信する受信手段と、前記認証情報格納装置に格納された認証情報に基づき、前記受信手段により受信された認証情報の認証を行う認証手段と、前記認証手段により前記受信手段により受信された認証情報が認証されたとき、前記画像形成装置へ印刷ジョブの一覧を送信する送信手段とを有する構成とすることができる。
係る構成によれば、印刷サーバにおいても認証処理を行うため、認証処理に用いるために記録媒体から取得する情報を最小限としつつさらに高いセキュリティレベルを維持することができる。
本発明の画像形成方法は、ユーザの認証処理を行う認証サーバと接続されており、記録媒体に記録されたユーザ識別情報を読み取る読取装置を有する画像形成装置による画像形成方法において、当該画像形成装置の機器情報を取得する機器情報取得手順と、前記読取装置により前記記録媒体から読み取られたユーザ識別情報と、前記取得された機器情報とに基づき認証情報を生成する認証情報生成手順と、前記生成された認証情報を、前記認証サーバへ送信する送信手順とを有する方法とした。
係る方法によれば、認証処理に用いるために記録媒体から取得する情報を最小限としつつ高いセキュリティレベルを維持することができる。
また、前記画像形成装置は、時間情報に対応して取得される機器情報の項目が記録された機器情報項目テーブルを有し、本発明の画像形成方法は当該画像形成装置の時計機能から時間情報を取得する時間情報取得手順と、前記機器情報項目テーブルにおいて、前記取得された時間情報と対応した項目の機器情報を取得する手順とを有する方法としてもよい。
係る方法によれば、認証処理に用いるために記録媒体から取得する情報を最小限としつつ、さらに高いセキュリティレベルを維持することができる。
本発明の画像形成方法は、ユーザの認証処理を行う認証サーバと、ユーザの認証処理及び印刷ジョブの管理を行う印刷サーバとに接続されており、記録媒体に記録されたユーザ識別情報を読み取る読取装置を有する画像形成装置による画像形成方法において、当該画像形成装置の機器情報を取得する機器情報取得手順と、前記読取装置により前記記録媒体から読み取られたユーザ識別情報と、前記取得された機器情報とに基づき認証情報を生成する認証情報生成手順と、前記生成された認証情報を、前記認証サーバへ送信する第一の送信手順と、前記生成された認証情報又は前記認証情報の一部を前記印刷サーバへ送信する第二の送信手順とを有する方法とすることができる。
係る方法によれば、認証処理に用いるために記録媒体から取得する情報を最小限としつつ、さらに高いセキュリティレベルを維持することができる。
本発明の画像形成プログラムは、ユーザの認証処理を行う認証サーバと接続されており、記録媒体に記録されたユーザ識別情報を読み取る読取装置を有する画像形成装置における画像形成プログラムにおいて、コンピュータに、当該画像形成装置の機器情報を取得する機器情報取得ステップと、前記読取装置により前記記録媒体から読み取られたユーザ識別情報と、前記取得された機器情報とに基づき認証情報を生成する認証情報生成ステップと、前記生成された認証情報を、前記認証サーバへ送信する送信ステップとを実行させるプログラムとした。
係るプログラムによれば、認証処理に用いるために記録媒体から取得する情報を最小限としつつ、高いセキュリティレベルを維持することができる。
また、前記画像形成装置は、時間情報に対応して取得される機器情報の項目が記録された機器情報項目テーブルを有し、本発明の画像形成プログラムは、コンピュータに、当該画像形成装置の時計機能から時間情報を取得する時間情報取得ステップと、前記機器情報項目テーブルにおいて、前記取得された時間情報と対応した項目の機器情報を取得するステップとを実行させるプログラムとすることができる。
係るプログラムによれば、証処理に用いるために記録媒体から取得する情報を最小限としつつ、さらに高いセキュリティレベルを維持することができる。
本発明の画像形成プログラムは、ユーザの認証処理を行う認証サーバと、ユーザの認証処理及び印刷ジョブの管理を行う印刷サーバとに接続されており、記録媒体に記録されたユーザ識別情報を読み取る読取装置を有する画像形成装置における画像形成プログラムにおいて、コンピュータに、当該画像形成装置の機器情報を取得する機器情報取得ステップと、前記読取装置により前記記録媒体から読み取られたユーザ識別情報と、前記取得された機器情報とに基づき認証情報を生成する認証情報生成ステップと、前記生成された認証情報を、前記認証サーバへ送信する第一の送信ステップと、前記生成された認証情報又は前記認証情報の一部を前記印刷サーバへ送信する第二の送信ステップとを実行させるプログラムとした。
係るプログラムによれば、認証処理に用いるために記録媒体から取得する情報を最小限としつつ、高いセキュリティレベルを維持することができる。
本発明によれば、認証処理に用いるために記録媒体から取得する情報を最小限とし、かつ高いセキュリティレベルを維持する画像形成装置、画像形成方法、画像形成プログラム、認証サーバ、印刷サーバを提供することができる。
本発明の画像形成装置は、記録媒体に記録されたユーザ識別情報を読み取る読取手段を有する。本発明の画像形成装置は、該画像形成装置の機器情報を取得し、読取手段により読み取られたユーザ識別情報と、取得した機器情報とに基づき認証情報を生成する。そして画像形成装置は、生成した認証情報を認証サーバへ送信する。
(第一の実施形態)
以下に図面を参照して本発明の第一の実施形態について説明する。図1は、本発明の第一の実施形態を説明するシステム構成図の例である。
図1に示す認証システム100は、画像形成装置200、認証サーバ300、印刷サーバ400、クライアントPC(パーソナルコンピュータ)500とがネットワークを介して接続されて構成されている。
画像形成装置200は、印刷データを出力する出力部210、ユーザ識別情報が記録された記録媒体から、このユーザ識別情報を読み取る読取手段であるICカードリーダ220、ユーザインターフェイスである操作パネル230とを有する。画像形成装置200は、印刷機能以外にも、例えばスキャン機能やFAX送受信機能などを備える複合機でも良いし、印刷機能のみを有するプリンタ装置であっても良い。
認証サーバ300、印刷サーバ400、クライアントPC500は、それぞれが演算処理装置及び記憶装置を有する一般のコンピュータなどにより実現できる。認証サーバ300は、画像形成装置200を利用するユーザの認証処理を行う。印刷サーバ400は、画像形成装置200において実行される印刷ジョブの管理を行う。クライアントPC500は、印刷データ及び印刷ジョブを生成する。
認証システム100では、クライアントPC500において印刷ジョブが生成されると、クライアントPC500から印刷サーバ400へ印刷ジョブが送信される。この印刷ジョブは、印刷サーバ400において管理される。また画像形成装置200においてICカードリーダ220からユーザ識別情報が読み取られると、画像形成装置200は認証サーバ300へ認証要求を送る。
認証サーバ300では、この認証要求をうけて認証処理を行い、処理結果を画像形成装置200へ返す。画像形成装置200は、この認証処理でユーザが認証されると印刷サーバ400へ、認証されたユーザが実行可能な印刷ジョブリスト取得要求を送る。印刷サーバ400は、この印刷ジョブリスト取得要求を受けると、印刷ジョブを画像形成装置へ送信する。画像形成装置200では、この印刷ジョブリストを取得すると、操作パネル230へこの印刷ジョブリストを選択可能に表示する。そして操作パネル230において実行される印刷ジョブが選択されと、選択された印刷ジョブを実行し、出力部210より印刷データを出力する。
本実施形態では、このようにして認証サーバ300において認証処理を行い、画像形成装置200において印刷データを出力する。図2に第一の実施形態の認証サーバ300のハードウェア構成図を示し、図3に本実施形態の画像形成装置200のハードウェア構成を示す。そして図4に本実施形態の画像形成装置200に搭載されたアプリケーションプログラムのソフトウェア構成を示す。
ここで、本実施形態の画像形成装置200と認証サーバ300の機能について説明する。図5は、第一の実施形態の画像形成装置200と認証サーバ300の機能構成を説明する図である。
以下に本実施形態の画像形成装置200について説明する。
本実施形態の画像形成装置200は、出力部210、ICカードリーダ220、操作パネル230を有する。出力部210は、印刷サーバ400から取得した印刷ジョブを実行した際に、印刷データを出力するためのプロッタエンジン部、プロッタエンジン部を制御するエンジン制御部などにより実現される。
ICカードリーダ220は、ICカードよりICカードに記録された情報を読み出す。ここで本実施形態のICカードは、例えばフェリカカードなどの非接触型のICカードなどであっても良い。このICカードには、ICカードを特定する固有のシリアル番号が記録されている。本実施形態では、このICカードに記録されたシリアル番号をICカードの所有するユーザを識別するユーザ識別情報とする。記録操作パネル230は、画像形成装置200で実行される各種処理の操作が行われる。操作パネル230は、例えばタッチパネルなどにより実現され、表示機能を備えていることが好ましい。
また本実施形態の画像形成装置200は、機器情報取得部240、認証データ生成部250、記憶部260、通信部270とを有する。
機器情報取得部240は、画像形成装置200を特定するための画像形成装置200固有の機器情報を取得する。ここでいう機器情報とは、機体番号、IPアドレス、MACアドレス等である。
認証データ生成部250は、画像形成装置200から認証サーバ300へ送出される認証データを生成する。画像形成装置200では、ICカードリーダ220においてICカードが翳されてユーザ識別情報が取得されると、認証データ生成部250がこのユーザ識別情報と機器情報とを紐付けさせて認証データを生成する。ここで、本実施形態の認証データの例を図6に示す。図6は、第一の実施形態における認証データの例を示す図である。図6に示すように、本実施形態の画像形成装置200は、ICカードリーダ220により取得されるシリアル番号と、機器情報取得部240により取得された機器情報とを認証データとする。
記憶部260は、機器情報取得部240により取得された機器情報等を一時的に記憶する。通信部270は、画像形成装置200とネットワークワークを介して接続された他の機器との通信を行う。
次に認証サーバ300について説明する。
認証サーバ300は、認証データ格納部310、認証部320、通信部330とを有する。認証データ格納部310には、ICカードに記録されているユーザ識別情報311と、画像形成装置200の機器情報312とが紐付けされて格納されている。すなわち認証サーバ300において、認証データ格納部310に格納された認証データは、各ユーザ識別情報と、そのユーザ識別情報に対して利用権限が付与されている画像形成装置の機器情報とが紐付けされて認証データとされている。この認証データ格納部310に格納される認証データは、システム管理者などにより予め登録されて格納されている。
認証部320は、画像形成装置200から送出される認証データの認証処理を実行する。本実施形態の認証サーバ300では、画像形成装置200より取得した認証データと一致するデータが認証データ格納部310内に存在する場合、この認証データを有効なものとしてユーザを認証する。すなわち認証部320は、ICカードが、そのICカードに記録されたユーザ識別情報に対して利用権限が付与されている画像形成装置のICカードリーダにおいて翳された場合のみ、このICカードの所有者(ユーザ)を認証する。
通信部330は、認証サーバ300とネットワークを介して接続された他の機器との通信を行う。
次に図7を参照して認証システム100の動作を説明する。図7は認証システム100の動作を説明するシーケンス図の例である。
認証システム100において、ユーザによりクライアントPC500で印刷ジョブのスプール指示がなされると(S71)、クライアントPC500から印刷サーバ400へ印刷ジョブが送出される(S72)。その後ユーザにより、ICカードリーダ220にICカードが翳されて、画像形成装置200の使用要求がなされると(S73)、ICカードリーダ220はICカードに記録されたユーザ識別情報を読み込み取得する(S74)。
画像形成装置200においてユーザ識別情報が取得されると、機器情報取得部240により画像形成装置200の機体番号やIPアドレス、MACアドレスなどの機器情報が取得される。機器情報が取得されると、認証データ生成部250により、この機器情報とユーザ識別情報とが紐付けされて認証データとされる。この認証データは、通信部270を介して認証サーバ300へ送信される(S75)。
認証サーバ300では、通信部330を介してこの認証データを受信すると、認証部320により受信した認証データの認証処理を実行する(S76)。本実施形態の認証サーバ300において認証データを受信すると、認証部320は、受信した認証データと一致する情報が、認証データ格納部310に格納されているか否かを判定する。そして認証部320は、受信した認証データと一致する認証データが認証データ格納部310内に存在したとき、この認証データを認証する。
画像形成装置200は、認証サーバ300より認証処理によりユーザが認証されると、印刷サーバ400へ印刷ジョブリストの取得要求を出す(S77)。このとき画像形成装置200により要求される印刷ジョブのリストは、S76により認証されたユーザが実行可能な印刷ジョブのリストである。印刷サーバ400では、この印刷ジョブリスト取得要求を受けて、該当する印刷ジョブを検索する(S78)。そして印刷サーバ400は、該当する印刷ジョブのリストを画像形成装置200へ送出する。
画像形成装置200では、この印刷ジョブリストを取得すると、この印刷ジョブリストを操作パネル230に表示する(S79)。ここで図8に、印刷ジョブリストが操作パネル230に表示された状態の一例を示す。
画像形成装置200において、ユーザにより操作パネル230に表示された印刷ジョブリストの一覧から実行する印刷ジョブが選択されて(S80)、印刷ジョブの実行指示がだされる(S81)。すると画像形成装置200から印刷サーバ400へ、S80で選択された印刷ジョブの実行要求が送信され(S82)、印刷サーバ400において、S80で選択された印刷ジョブが実行される(S83)。画像形成装置200は、この印刷ジョブの実行を受けて、印刷データの印刷出力処理を実行する(S84)。
尚本実施形態の画像形成装置200では、例えば画像形成装置200が起動又は再起動された時、機器情報取得部240により機器情報を取得して記憶部260に記憶しても良い。そしてICカードリーダ240にICカードが翳されたとき、認証データ生成部250が記憶部260より機器情報を取得し、認証データを生成しても良い。このようにすれば、画像形成装置200においてICカードが翳された際に、その都度機器情報を取得する必要がなくなり認証処理の時間を短縮することができる。
このように本実施形態では、画像形成装置200においてICカードが翳されてユーザ識別情報が取得されると、この画像形成装置200固有の機器情報を取得する。そしてこのユーザ識別情報と機器情報とを紐付けしたものを認証データとして認証サーバ300において認証処理を行う。
このことにより、仮にICカードが第三者の手に渡り、ユーザ識別情報が流出した場合でも、このユーザ識別情報に利用権限が付与された特定の画像形成装置にICカードを翳さない限りこのユーザ識別情報が認証されることはない。よって本実施形態によれば、ICカードから読み取る情報がユーザ識別情報のみであった場合でも、高いセキュリティレベルを維持することができる。また本実施形態によれば、ICカードから読み込む情報がICカードのシリアル番号のみであるから、例えば情報の記録方式の異なる複数種類のICカードを1台の画像形成装置において用いる場合でも容易に対応することができる。よって画像形成装置におけるソフトウェアの開発工数を削減することができる。
(第二の実施形態)
以下に図面を参照して本発明の第二の実施形態について説明する。本発明の第二の実施形態では、画像形成装置200Aにおいて認証データを生成する際に、操作パネル230により入力されたパスワードを用いる点が第一の実施形態と相違する。よって以下の第二の実施形態の説明では、第一の実施形態との相違点のついてのみ説明し、第一の実施形態と同様の機能構成を有するものには第一の実施形態の説明で使用した符号と同様の符号を付与し、この説明を省略する。
図9は、第二の実施形態の画像形成装置200Aと認証サーバ300Aの機能構成を説明する図である。
本実施形態の画像形成装置200Aにおいて、認証データ生成部250Aは、ICカードリーダ220によりICカードから読み込まれたユーザ識別情報と、機器情報取得部240により取得された画像形成装置200Aの機器情報と、操作パネル230により入力されたパスワードとを用いて認証データを生成する。
また本実施形態の認証サーバ300Aにおいて、認証データ格納部310Aには、ユーザ識別情報と、このユーザ識別情報に対応したパスワードと、このユーザ識別情報に対して利用権限が付与された画像形成装置の機器情報とが紐付けされ、認証データとして格納されている。
以下に図10を参照して、本実施形態の画像形成装置200Aと認証サーバ300Aの動作について説明する。図10は、第二の実施形態の画像形成装置200Aと認証サーバ300Aの動作を説明するフローチャートである。
認証システム100Aにおいて、クライアントPC500より印刷ジョブが生成されると、この印刷ジョブは印刷サーバ400に保持(スプール)される(S101)。ここで認証システム100Aにおいて、印刷ジョブが印刷サーバ400に保持されてから所定時間経過しないうちに(S102)、画像形成装置200AのICカードリーダ220においてICカードが翳されると(S103)、認証処理が開始される。
また、印刷サーバ400に印刷ジョブが保持されてから所定時間以上経過しても(S102)、認証処理が経過しなかった場合、画像形成装置200Aは印刷ジョブを実行せず、印刷エラーとする(S104)。尚ここで印刷エラーとなった場合、エラーとなったことを示すメッセージが、画像形成装置200Aの操作パネル230やクライアントPC500の備える表示装置に表示されても良い。
S103において認証処理が開始されると、画像形成装置200Aは、ここで開始された認証処理が初めての認証処理か否かを判定する。すなわち、S103でICカードを翳したユーザによるログイン処理が初回のログイン処理か否かを判定する(S105)。
S104において、このログイン処理が初回ログイン処理であると判定されると、画像形成装置200Aは操作パネル230にパスワード入力画面を表示し、ユーザにパスワードの入力を促す(S106)。認証データ生成部250Aは、入力されたパスワードを、S103においてICカードリーダによりICカードから取得したユーザ識別情報と、機器情報取得部240により取得した画像形成装置200Aの機器情報とに紐付けして認証データとする。そして画像形成装置200Aは、通信部270を介してこの認証データを認証サーバ300Aに送信する。認証サーバ300Aは、通信部330を介してこの認証データを受けると、認証処理を開始する(S107)。
認証サーバ300Aにおいて、ユーザ識別情報、パスワード、機器情報とからなる認証データを受けると、認証部320Aはこの認証データと一致するデータが認証データ格納部310Aに格納されているか否かを判定する。認証データ格納部310Aに、画像形成装置200Aから受信した認証データと一致するデータが格納されていた場合、認証部320Aはこの認証データを認証し、S103においてログイン処理を行ったユーザのログインが完了する(S107)。そして認証サーバ300Aは、通信部330を介してこの認証結果を画像形成装置200Aへ伝達する。
また認証データ格納部310Aに、該当するデータが格納されていなかった場合、認証部320Aはこの受信した認証データを認証不可とする。そして認証サーバ300Aは、この認証結果を画像形成装置200Aへ伝達する。画像形成装置200Aは、この認証結果に基づき、印刷エラーとする(S104)。
画像形成装置200Aは、通信部270を介してユーザのログインの完了を示す認証結果を受けると、S107においてログインしたユーザが実行可能な印刷ジョブの一覧を取得すべく印刷サーバ400へ印刷ジョブリストの取得要求を送出する。ここで印刷サーバ400に該当する印刷ジョブが存在しない場合(S108)、画像形成装置200Aは印刷処理を実行せず、印刷エラーとする(S104)。
画像形成装置200Aは、印刷サーバ400よりログイン中のユーザにより実行可能な印刷ジョブの一覧を取得すると、この一覧を操作パネル230に表示し、ユーザに対し実行する印刷ジョブの選択を促す(S109)。そして画像形成装置200Aは、S109において選択された印刷ジョブを実行する(S110)。
ここで本実施形態の画像形成装置200Aは、S106において入力されたパスワードを記憶部260に記憶するものとした。尚このとき画像形成装置200Aは、機器情報取得部240により取得された機器情報も記憶部260へ記憶しておくことが好ましい。
そして本実施形態の画像形成装置200Aは、S105において今回のログイン処理が2回目以降のログイン処理であると判定した場合、操作パネル230にパスワード入力画面を表示せずに記憶部260に記憶されたパスワードを読み出して認証データとする。係る構成によれば、ユーザは初回のログイン時にのみパスワードを入力すれば良いので操作を繁雑なものにすることがない。また、画像形成装置200Aにおいてパスワードの入力に係る処理が自動で行われるため、画像形成装置200Aの動作開始にかかる時間を短縮することができる。
このように、本実施形態によれば、ユーザ識別情報と機器情報の他に、さらにパスワードを用いて認証処理を行う。この場合に画像形成装置200AにおいてICカードから読み取る情報はユーザ識別情報のみである。よって本実施形態においても、ICカードから読み取る情報がユーザ識別情報のみであった場合でも、高いセキュリティレベルを維持することができる。また本実施形態によれば、ICカードから読み込む情報がICカードのシリアル番号のみであるから、例えば情報の記録方式の異なる複数種類のICカードを1台の画像形成装置において用いる場合でも容易に対応することができる。よって画像形成装置におけるソフトウェアの開発工数を削減することができる。
(第三の実施形態)
以下に図面を参照して本発明の第三の実施形態について説明する。
本発明の第三の実施形態では、画像形成装置200において生成した認証データを認証サーバ300の他に印刷サーバ400Aへ送信し、印刷サーバ400Aにおいても認証処理を行う点が第一の実施形態と相違する。よって以下の第三の実施形態の説明では、第一の実施形態との相違点のついてのみ説明し、第一の実施形態と同様の機能構成を有するものには第一の実施形態の説明で使用した符号と同様の符号を付与し、この説明を省略する。
図11は、第三の実施形態の画像形成装置200と認証サーバ300と印刷サーバ400Aの機能構成を説明する図である。
本実施形態の印刷サーバ400Aは、ユーザ識別情報411と、機器情報412とが紐付けされた認証データが格納された認証データ格納部410と、認証処理を行う認証部420と、認証システム100Bを構成する他の機器との通信を行う通信部430とを備える。
認証データ格納部410に格納されたユーザ識別情報411は、画像形成装置200においてICカードリーダ220から取得されるものである。機器情報412は、ユーザ識別情報に対して利用権限が付与されている画像形成装置200の機器情報であり、機器情報取得部240において取得される。
以下に図12を参照して本実施形態における印刷サーバ400Aの動作について説明する。図12は、第三の実施形態の画像形成装置200と認証サーバ300と印刷サーバ400Aの動作を説明するシーケンス図である。
図12におけるS1201からS1206までの処理は、第一の実施形態において説明した図7のS71からS76までの処理と同様であるから説明を省略する。
本実施形態の画像形成装置200は、認証データ生成部250により生成された認証データを印刷サーバ400Aに送信する(S1207)。
印刷サーバ400Aは、通信部430を介して認証データを受けると、認証部420により認証データの認証処理を実行する(S1208)。認証部420では、S1207において受信した認証データと一致するデータが認証データ格納部410に格納されているか否か照合を行う。そして認証データ格納部410に該当するデータが格納されていた場合、この認証データを認証する。印刷サーバ400Aは、認証処理の結果を通信部430を介して画像形成装置200へ送出する。
画像形成装置200では、認証サーバ300における認証処理と、印刷サーバ400Aによる認証処理と、両方の認証処理において認証データが認証された場合、認証データが認証されてユーザのログインが完了したものとする。そして画像形成装置200は、印刷サーバ400Aへ、ログインしたユーザにより実行可能な印刷ジョブの一覧の取得要求を行う(S1209)。
S1210からS1216までの処理は、図7のS78からS84までの処理と同様であるから説明を省略する。
以上のように、本実施形態によれば、認証サーバ300による認証処理の他に、印刷サーバ400Aにおいても認証処理が実行される。この場合もICカードから読み取る情報はICカードのシリアル番号(ユーザ識別情報)のみである。よって本実施形態においても、ICカードから読み取る情報がユーザ識別情報のみであった場合でも、高いセキュリティレベルを維持することができる。また本実施形態によれば、ICカードから読み込む情報がICカードのシリアル番号のみであるから、例えば情報の記録方式の異なる複数種類のICカードを1台の画像形成装置において用いる場合でも容易に対応することができる。よって画像形成装置におけるソフトウェアの開発工数を削減することができる。
また本実施形態では、画像形成装置200から印刷サーバ400Aに送信される機器情報は、認証サーバ300へ送信される機器情報よりも項目数を減らして情報量を削減した情報であっても良い。この場合、印刷サーバ400Aの認証データ格納部410に格納される機器情報411は、認証サーバ300の認証データ格納部310に格納された機器情報311の一部の情報となる。
この場合、画像形成装置200において、認証データ生成部250は、認証サーバ300へ送信するための認証データと、印刷サーバ400Aへ送信するための認証データとの2通りを生成することとなる。例えば認証データ生成部250は、認証サーバ300に送信される認証データに含まれる機器情報から一部を抽出した一部機器情報とユーザ識別情報とを紐付けした認証データを生成しても良い。この認証データが印刷サーバ400Aへ送信される認証データとなる。
ここで、認証サーバ300に送信される認証データに含まれる機器情報から、印刷サーバ400Aに送信される認証データに含まれる機器情報を抽出する際に、抽出される項目が、例画像形成装置200において予め設定されていても良い。画像形成装置200において、印刷サーバ400Aへ送信される認証データを生成する場合に、認証データ生成部250は、機器情報取得部240により取得された機器情報から、設定された項目の情報を抽出し、これを用いて認証データを生成しても良い。
また本実施形態の印刷サーバ400Aは、第二の実施形態と組み合わせることもできる。すなわち、本実施形態の印刷サーバ400Aの認証データ格納部410には、ユーザ識別情報に対応したパスワードが認証データとして格納されていてもよい。そして認証部430では、画像形成装置200Aにより送信されてきた、ユーザ識別情報、パスワード、機器情報とからなる認証データを認証する処理を行っても良い。
また、画像形成装置200から印刷サーバ400Aへ送信する認証データの情報量を削減するため、画像形成装置200から印刷サーバ400Aへ送信する認証データをユーザ識別情報とパスワードのみとしても良い。この場合、印刷サーバ400Aの認証データ格納部410には、ユーザ識別情報とパスワードとが紐付けされて格納されていれば良い。
(第四の実施形態)
以下に図面を参照して本発明の第四の実施形態について説明する。
本発明の第四の実施形態では、画像形成装置200Bにおいて認証データを生成する際に、時間情報に対応した機器情報を用いて認証データを生成する点が第一の実施形態と相違する。よって以下の第四の実施形態の説明では、第一の実施形態との相違点のついてのみ説明し、第一の実施形態と同様の機能構成を有するものには第一の実施形態の説明で使用した符号と同様の符号を付与し、この説明を省略する。
図13は、第四の実施形態の画像形成装置200Bと認証サーバ300Bの機能構成を説明する図である。
本実施形態の画像形成装置200Bは、時間情報取得部280を有する。時間情報取得部280は、画像形成装置200BにおいてICカードリーダ220によりユーザ識別情報が読み取られた時に、画像形成装置200Bの有する時計機能から時間情報を取得する。
また本実施形態の画像形成装置200Bと認証サーバ300Bは、それぞれにおいて時間情報に対応した機器情報の項目が記憶された機器情報項目テーブル290、機器情報項目テーブル340を有する。本実施形態において画像形成装置200Bの有する機器情報項目テーブル290と、認証サーバ300Bの有する機器情報項目テーブル340とは同様の構成である。
以下に本実施形態の機器情報項目テーブル290、340について説明する。図14は第四の実施形態の機器情報項目テーブルの例を示す図である。
本実施形態の機器情報項目テーブル290、340は、画像形成装置ごとに生成されるものであり、図14に示す例は画像形成装置200Bの機器情報項目テーブルである。
以下に図14を参照して本実施形態の機器情報項目テーブルについて、機器情報項目テーブル290を例としてさらに具体的に説明する。
本実施形態の機器情報項目テーブル290は、機器情報の各項目に番号を付加した機器情報項目番号表141と、時間情報に対応した機器情報項目番号が示される対応表292とから構成される。この機器情報項目テーブル290は、予め本システムの管理者などにより、データが入力されて作成されるものである。
機器情報項目番号291では、機器情報取得部240Aにより取得可能な機器情報の項目に対して番号を付与す。本実施形態では、例えば画像形成装置200のIPアドレスに対して1番、画像形成装置200Bの機体番号に対して2番、画像形成装置200BのMACアドレスに対して3番という番号が付与されている。
また対応表292では、機器情報項目番号と時間情報との対応が示されている。ここでいう機器情報項目番号と時間情報との対応とは、時間情報が示す時間帯に取得される機器情報の項目を意味している。即ち本実施形態の画像形成装置200Bにおける機器情報取得部240Aは、機器情報を取得する時間により異なる項目の機器情報を取得する。またここで言う時間情報とは、時間情報取得部280により取得される情報である。以下に対応表292を用いて機器情報取得部240Aが取得する機器情報について具体的に説明する。
対応表292によれば時間情報が5:00から6:00の間の機器情報項目番号が1番、3番となっている。よって機器情報取得部240Aが機器情報を取得する際に、時間情報取得部280により取得された時間情報が5:00から6:00の間を示す場合には、機器情報取得部240Aは項目に1番、3番が付与された機器情報を取得する。ここで機器情報項目番号291を参照すると、1番が付与された項目はIPアドレスであり、3番が付与された項目はMACアドレスである。よって機器情報取得部240Aはここで、画像形成装置200Bの機器情報としてIPアドレスとMACアドレスを取得する。
同様に、対応表292によれば、時間情報取得部280により取得された時間情報が6:01から7:00を示す場合には、機器情報取得部240Aは、項目に2番、4番が付与された機器情報を取得する。
本実施形態では、画像形成装置200Bにおいてこのような機器情報項目テーブル290を用いて認証データを生成し、認証サーバ300Bにおいては同様の機器情報項目テーブル340を用いて認証データの認証処理を行う。以下に図面を参照して本実施形態の認証処理を説明する。図15は、第四の実施形態の画像形成装置200Bと認証サーバ300Bの認証処理を説明するシーケンス図である。
認証システム100Bにおいて、画像形成装置200BのICカードリーダ220においてICカードが翳されて、ICカードよりユーザ識別情報が取得されると(S1501)、画像形成装置200Bは、時間情報取得部280よりこの時の時間情報を取得する(S1502)。
次に機器情報取得部240Aは、機器情報項目テーブル290を参照して、S1502において取得された時間情報に対応する機器情報の項目を参照する。そして機器情報取得部240Aは、この機器情報項目テーブル290に基づき、対応表281で設定された項目の機器情報を取得する。次に認証データ生成部250Bは、ユーザ識別情報と、時間情報取得部280により取得された時間情報と、機器情報取得部240により取得された機器情報とを紐付けして認証データを生成する(S1503)。そして画像形成装置200Bは、この認証データを認証サーバ300Bへ送信して認証要求を行う(S1504)。認証サーバ300Bでは、この認証データを受けると認証処理を行う(S1505)。
以下に図16を参照して認証サーバ300Bでの認証処理を説明する。図16は第四の実施形態の認証サーバ300Bにおける認証処理を説明するフローチャートである。本実施形態の認証サーバ300Bは機器情報項目テーブル340を有する。本実施形態の認証サーバ300Bの有する機器情報項目テーブル340は、画像形成装置200Bの有する機器情報項目テーブル280と同様の構成を有する。
図15のS1505において、認証サーバ300Bは、画像形成装置200Bから認証データを受信すると、受信した認証データに含まれる時間情報を抽出する(S1601)。認証部320Bは、機器情報項目テーブル340の対応表において、S1601で抽出された時間情報と対応する機器情報の項目に付与された番号を参照する(S1602)。そして認証部320Bは、機器情報項目テーブル340の機器情報項目番号から、参照した番号と合致する機器情報の項目を参照する。そして認証部320Bは、ここで参照した項目に該当する機器情報を、認証データ格納部310の機器情報312から抽出する(S1603)。
次に認証部320Bは、S1505で受信した認証データに含まれるユーザ識別情報と一致する情報が、認証データ格納部310に存在するか否か照会を行う(S1604)。S1604において、認証データ格納部310に該当する情報が存在しない場合、認証サーバ300Bは認証エラーとし(S1605)、結果を画像形成装置200Bへ送信する(S1606)。
S1604において、認証データ格納部310内に該当する情報が存在する場合、認証部320Bは、受信した認証データに含まれる機器情報が、S1603において抽出された機器情報と一致するか否かの照会を行う(S1607)。S1607において、受信された認証データに含まれる機器情報と、S1603で抽出された機器情報とが一致しない場合、認証サーバ300Bは認証エラーとし(S1605)、結果を画像形成装置200Bへ送信する(S1606)。
S1607において、認証データに含まれる機器情報とS1603で抽出された機器情報とが一致する場合、認証サーバ300Bは認証データを認証したものとし(S1608)、この結果を画像形成装置200Bへ送信する(S1606)。
画像形成装置200Bにおいて、認証データが認証された後の処理は第一の実施形態と同様であるから説明を省略する。
以上に説明したように、本実施形態によれば、ICカードリーダ220によりユーザ識別情報を読み取った時間情報を用いて認証データを生成するため、Cカードから読み取る情報がユーザ識別情報のみであった場合でも、高いセキュリティレベルを維持することができる。また本実施形態によれば、ICカードから読み込む情報がICカードのシリアル番号のみであるから、例えば情報の記録方式の異なる複数種類のICカードを1台の画像形成装置において用いる場合でも容易に対応することができる。よって画像形成装置におけるソフトウェアの開発工数を削減することができる。
また、以上に説明した実施形態における各機能を実現する手順は、コンピュータに読み取り可能なプログラムとして記録媒体に記録されていても良い。
図17は、各実施形態で説明した各機能を実現させるプログラムが記録された記録媒体を説明する図である。記録媒体710に記録されたプログラムが、コンピュータ600に読み込まれて実行されることにより各本実施形態で説明した機能を実現することができる。
例えばコンピュータ600は、CPU610、ハードディスク620、メモリ630、表示部640、入力部650、通信部660、記録媒体読み込み部670を備えている。CPU610は演算処理装置であって、コンピュータ600において実行される演算や処理を実行する。ハードディスク620は、データを格納する記録手段であって、コンピュータ600上で動作するアプリケーションや、このアプリケーションにより作成されたデータなどが格納されている。メモリ630には、コンピュータ600に係る各種の設定値や、CPU610での演算結果などが格納される。
表示部640はディスプレイなどであり、コンピュータ600において作成されたデータなどをユーザに閲覧可能に表示する。入力部650は例えばキーボードやマウスであって、ユーザの操作により各種データが入力される。通信部660は例えばネットワークコントロールユニットなどであり、コンピュータ600が外部の装置と通信を行うためのものである。記録媒体読み込み部670は、各種記録媒体に記録されたデータやプログラムなどを読み込むものであり、例えばフロッピー(登録商標)ディスクドライバなどである。
記録媒体710は、本実施例の各機能を実現させる画像形成プログラム700が記録されている。この画像形成プログラム700は、記録媒体読み込み部670により読み込まれてCPU610において実行される。記録媒体710は、例えばフロッピー(登録商標)ディスクやCD−ROM(Compact Disk Read Only Memory)等であっても良く、コンピュータ600において読み取り可能なに媒体であれば良い。また、画像形成プログラム700はネットワークを介して通信部660により受信されて、ハードディスク620等に格納されても良い。
以上、各実施形態に基づき本発明の説明を行ってきたが、上記実施形態にあげた構成、その他の要素との組み合わせなど、ここで示した要件に本発明が限定されるものではない。これらの点に関しては、本発明の主旨をそこなわない範囲で変更することが可能であり、その応用形態に応じて適切に定めることができる。
本発明は、ユーザ識別情報が記録された記録媒体を読み込む読み込み手段を有する画像形成装置、画像形成方法、画像形成プログラム、認証サーバ、印刷サーバに応用可能である。
第一の実施形態を説明するシステム構成図である。 第一の実施形態の認証サーバ300のハードウェア構成図である。 第一の実施形態の画像形成装置200のハードウェア構成図である。 第一の実施形態の画像形成装置200に搭載されたアプリケーションプログラムのソフトウェア構成図である。 第一の実施形態の画像形成装置200と認証サーバ300の機能構成を説明する図である。 第一の実施形態における認証データの例を示す図である。 認証システム100の動作を説明するシーケンス図である。 印刷ジョブリストが操作パネル230に表示された状態を示す図である。 第二の実施形態の画像形成装置200Aと認証サーバ300Aの機能構成を説明する図である。 第二の実施形態の画像形成装置200Aと認証サーバ300Aの動作を説明するフローチャートである。 第三の実施形態の画像形成装置200と認証サーバ300と印刷サーバ400Aの機能構成を説明する図である。 第三の実施形態の画像形成装置200と認証サーバ300と印刷サーバ400Aの動作を説明するシーケンス図である。 第四の実施形態の画像形成装置200Bと認証サーバ300Bの機能構成を説明する図である。 第四の実施形態の機器情報項目テーブルの例を示す図である。 第四の実施形態の画像形成装置200Bと認証サーバ300Bの認証処理を説明するシーケンス図である。 第四の実施形態の認証サーバ300Bにおける認証処理を説明するフローチャートである。 各実施形態で説明した各機能を実現させるプログラムが記録された記録媒体を説明する図である。
符号の説明
100、100A、100B 認証システム
200、200A、200B 画像形成装置
210 出力部
220 ICカードリーダ
230 操作パネル
240、240A、240B 機器情報取得部
250、250A、250B 認証データ生成部
260 記憶部
290、340 機器情報項目テーブル
300、300A、300B 認証サーバ
310、310A、310B、410 認証データ格納部
320、320A、320B、420 認証部
400、400A 印刷サーバ
500 クライアントPC
600 コンピュータ
700 画像形成プログラム
710 記録媒体

Claims (13)

  1. ユーザの認証処理を行う認証サーバと接続されており、記録媒体に記録されたユーザ識別情報を読み取る読取手段を有する画像形成装置において、
    当該画像形成装置の機器情報を取得する機器情報取得手段と、
    前記読取手段により前記記録媒体から読み取られたユーザ識別情報と、前記機器情報取得手段により取得された機器情報とに基づき認証情報を生成する認証情報生成手段と、
    前記認証情報生成手段により生成された認証情報を、前記認証サーバへ送信する送信手段とを有することを特徴とする画像形成装置。
  2. 当該画像形成装置の操作を行う操作手段を有し、
    前記認証情報生成手段は、前記読取手段により読み取られたユーザ識別情報と、前記機器情報取得手段により取得された機器情報と、前記操作手段により入力されたパスワードとに基づき認証情報を生成することを特徴とする請求項1に記載の画像形成装置。
  3. 当該画像形成装置の時計機能から時間情報を取得する時間情報取得手段と、
    時間情報に対応して取得される機器情報の項目が記録された機器情報項目テーブルとを有し、
    前記機器情報取得手段は、前記機器情報項目テーブルにおいて、前記時間情報取得手段により取得された時間情報と対応した項目の機器情報を取得することを特徴とする請求項1または2に記載の画像形成装置。
  4. ユーザの認証処理を行う認証サーバと、ユーザの認証処理及び印刷ジョブの管理を行う印刷サーバとに接続されており、記録媒体に記録されたユーザ識別情報を読み取る読取手段を有する画像形成装置において、
    当該画像形成装置の機器情報を取得する機器情報取得手段と、
    前記読取手段により前記記録媒体から読み取られたユーザ識別情報と、前記機器情報取得手段により取得された機器情報とに基づき認証情報を生成する認証情報生成手段と、
    前記認証情報生成手段により生成された認証情報を、前記認証サーバへ送信する第一の送信手段と、
    前記認証情報生成手段により生成された認証情報又は前記認証情報の一部を前記印刷サーバへ送信する第二の送信手段とを有することを特徴とする画像形成装置。
  5. 記録媒体に記録されたユーザ識別情報を読み取る読取手段を有する画像形成装置に接続されており、ユーザ識別情報と前記画像形成装置の機器情報とが認証情報として格納された認証情報格納装置を有する認証サーバであって、
    前記画像形成装置において前記記録媒体から読み込まれた前記ユーザ識別情報と、前記画像形成装置の機器情報とに基づき生成された認証情報を受信する受信手段と、
    前記認証情報格納手段に格納された認証情報に基づき、前記受信手段により受信された認証情報の認証を行う認証手段とを有することを特徴とする認証サーバ。
  6. 時間情報に対応して取得される機器情報の項目が記録された機器情報項目テーブルを有し、
    前記受信手段は、前記画像形成装置において前記画像形成装置の有する機器情報項目テーブルを用いて生成された認証情報を受信し、
    前記認証手段は前記認証情報格納装置に格納された認証情報と前記機器情報項目テーブルとに基づき、前記受信手段により受信した認証情報の認証を行うことを特徴とする請求項5に記載の認証サーバ。
  7. 記録媒体に記録されたユーザ識別情報を読み取る読取手段を有する画像形成装置に接続されており、前記画像形成装置へ送出する印刷ジョブを管理し、前記ユーザ識別情報と前記画像形成装置の機器情報とが認証情報として格納された認証情報格納装置を有する印刷サーバであって、
    前記画像形成装置において前記記録媒体から読み込まれた前記ユーザ識別情報と、前記画像形成装置の機器情報とに基づき生成された認証情報を受信する受信手段と、
    前記認証情報格納装置に格納された認証情報に基づき、前記受信手段により受信された認証情報の認証を行う認証手段と、
    前記認証手段により、前記受信手段により受信された認証情報が認証されたとき、前記画像形成装置へ印刷ジョブの一覧を送信する送信手段とを有することを特徴とする印刷サーバ。
  8. ユーザの認証処理を行う認証サーバと接続されており、記録媒体に記録されたユーザ識別情報を読み取る読取装置を有する画像形成装置による画像形成方法において、
    当該画像形成装置の機器情報を取得する機器情報取得手順と、
    前記読取装置により前記記録媒体から読み取られたユーザ識別情報と、前記取得された機器情報とに基づき認証情報を生成する認証情報生成手順と、
    前記生成された認証情報を、前記認証サーバへ送信する送信手順とを有することを特徴とする画像形成方法。
  9. 前記画像形成装置は、時間情報に対応して取得される機器情報の項目が記録された機器情報項目テーブルを有し、
    当該画像形成装置の時計機能から時間情報を取得する時間情報取得手順と、
    前記機器情報項目テーブルにおいて、前記取得された時間情報と対応した項目の機器情報を取得する手順とを有することを特徴とする請求項8に記載の画像形成方法。
  10. ユーザの認証処理を行う認証サーバと、ユーザの認証処理及び印刷ジョブの管理を行う印刷サーバとに接続されており、記録媒体に記録されたユーザ識別情報を読み取る読取装置を有する画像形成装置による画像形成方法において、
    当該画像形成装置の機器情報を取得する機器情報取得手順と、
    前記読取装置により前記記録媒体から読み取られたユーザ識別情報と、前記取得された機器情報とに基づき認証情報を生成する認証情報生成手順と、
    前記生成された認証情報を、前記認証サーバへ送信する第一の送信手順と、
    前記生成された認証情報又は前記認証情報の一部を前記印刷サーバへ送信する第二の送信手順とを有することを特徴とする画像形成方法。
  11. ユーザの認証処理を行う認証サーバと接続されており、記録媒体に記録されたユーザ識別情報を読み取る読取装置を有する画像形成装置における画像形成プログラムにおいて、
    コンピュータに、
    当該画像形成装置の機器情報を取得する機器情報取得ステップと、
    前記読取装置により前記記録媒体から読み取られたユーザ識別情報と、前記取得された機器情報とに基づき認証情報を生成する認証情報生成ステップと、
    前記生成された認証情報を、前記認証サーバへ送信する送信ステップとを実行させることを特徴とする画像形成プログラム。
  12. 前記画像形成装置は、時間情報に対応して取得される機器情報の項目が記録された機器情報項目テーブルを有し、
    コンピュータに、
    当該画像形成装置の時計機能から時間情報を取得する時間情報取得ステップと、
    前記機器情報項目テーブルにおいて、前記取得された時間情報と対応した項目の機器情報を取得するステップとを実行させることを特徴とする請求項11に記載の画像形成プログラム。
  13. ユーザの認証処理を行う認証サーバと、ユーザの認証処理及び印刷ジョブの管理を行う印刷サーバとに接続されており、記録媒体に記録されたユーザ識別情報を読み取る読取装置を有する画像形成装置における画像形成プログラムにおいて、
    コンピュータに、
    当該画像形成装置の機器情報を取得する機器情報取得ステップと、
    前記読取装置により前記記録媒体から読み取られたユーザ識別情報と、前記取得された機器情報とに基づき認証情報を生成する認証情報生成ステップと、
    前記生成された認証情報を、前記認証サーバへ送信する第一の送信ステップと、
    前記生成された認証情報又は前記認証情報の一部を前記印刷サーバへ送信する第二の送信ステップとを実行させることを特徴とする画像形成プログラム。
JP2006355645A 2006-12-28 2006-12-28 画像形成装置、画像形成方法、画像形成プログラム、認証サーバ、印刷サーバ Pending JP2008162171A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006355645A JP2008162171A (ja) 2006-12-28 2006-12-28 画像形成装置、画像形成方法、画像形成プログラム、認証サーバ、印刷サーバ

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006355645A JP2008162171A (ja) 2006-12-28 2006-12-28 画像形成装置、画像形成方法、画像形成プログラム、認証サーバ、印刷サーバ

Publications (1)

Publication Number Publication Date
JP2008162171A true JP2008162171A (ja) 2008-07-17

Family

ID=39692281

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006355645A Pending JP2008162171A (ja) 2006-12-28 2006-12-28 画像形成装置、画像形成方法、画像形成プログラム、認証サーバ、印刷サーバ

Country Status (1)

Country Link
JP (1) JP2008162171A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010170232A (ja) * 2009-01-20 2010-08-05 Kyocera Mita Corp 画像形成システム、サーバ装置および画像形成装置
JP2010277524A (ja) * 2009-06-01 2010-12-09 Ricoh Co Ltd 情報処理装置、情報処理システム、情報処理方法、及びプログラム
US8332958B2 (en) 2009-01-20 2012-12-11 Kyocera Document Solutions Inc. Image forming system
JP2013122654A (ja) * 2011-12-09 2013-06-20 Canon Marketing Japan Inc 画像形成システム、情報処理装置、情報処理方法、及びコンピュータプログラム
JP2019133382A (ja) * 2018-01-31 2019-08-08 京セラドキュメントソリューションズ株式会社 サーバー、画像形成システム、及びエラー通知方法

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010170232A (ja) * 2009-01-20 2010-08-05 Kyocera Mita Corp 画像形成システム、サーバ装置および画像形成装置
US8332958B2 (en) 2009-01-20 2012-12-11 Kyocera Document Solutions Inc. Image forming system
JP2010277524A (ja) * 2009-06-01 2010-12-09 Ricoh Co Ltd 情報処理装置、情報処理システム、情報処理方法、及びプログラム
JP2013122654A (ja) * 2011-12-09 2013-06-20 Canon Marketing Japan Inc 画像形成システム、情報処理装置、情報処理方法、及びコンピュータプログラム
JP2019133382A (ja) * 2018-01-31 2019-08-08 京セラドキュメントソリューションズ株式会社 サーバー、画像形成システム、及びエラー通知方法

Similar Documents

Publication Publication Date Title
JP4095639B2 (ja) 画像処理装置及び画像処理装置の制御方法
JP4510866B2 (ja) 画像形成装置、印刷システム、印刷方法及びプログラム
JP4902981B2 (ja) サービス提供システム及びサービス提供方法
US8922806B2 (en) Administration server and image processing system
EP3327986A1 (en) Electronic certificate issuance system, electronic certificate issuing device, communication device, and controlling method therefor
JP4780179B2 (ja) 情報処理装置および情報処理プログラム
US8630007B2 (en) Image forming apparatus, method for managing print job, and computer-readable storage medium for computer program
JP2007328784A (ja) 文書情報処理装置にアクセスするための方法、マシン読取可能な媒体及び装置
JP2008181178A (ja) ネットワーク出力システム、認証情報登録方法、および認証情報登録プログラム
US20150007279A1 (en) Communication method, device, information processing apparatus, and storage medium
JP4958118B2 (ja) 画像形成装置、情報処理システムと、その処理方法およびプログラム
KR20130047493A (ko) 화상형성장치, 라이선스 서버, 단말장치, 어플리케이션 설치 방법 및 어플리케이션 파일 제공 방법
EP1942439A2 (en) Document management system, method, and program, and image forming apparatus
JP4855531B2 (ja) 画像形成装置、印刷システム、印刷方法及びプログラム
JP2014016674A (ja) 出力システム、出力制御装置及び出力制御プログラム
JP2008162171A (ja) 画像形成装置、画像形成方法、画像形成プログラム、認証サーバ、印刷サーバ
JP4846830B2 (ja) 画像形成装置とその情報処理方法及びプログラム
US8072627B2 (en) Image processing apparatus, encrypted job execution method thereof, and recording medium
JP2013004035A (ja) 認証システム、画像形成装置、認証サーバ、認証システムの処理方法及びプログラム
JP5668520B2 (ja) ネットワークシステムおよびネットワークシステムの認証方法
JP5073250B2 (ja) 装置
JP2005199627A (ja) 機密印刷データの出力認証機能を有する画像処理装置
JP2006318098A (ja) サーバ装置、システム、及びその制御方法
JP5904264B2 (ja) プリンターおよびプリンターの制御方法
JP5458766B2 (ja) 認証処理システム、認証装置、情報処理装置及びプログラム