JP2009205659A - Authentication printing device, authentication printing system and method thereof - Google Patents
Authentication printing device, authentication printing system and method thereof Download PDFInfo
- Publication number
- JP2009205659A JP2009205659A JP2008079706A JP2008079706A JP2009205659A JP 2009205659 A JP2009205659 A JP 2009205659A JP 2008079706 A JP2008079706 A JP 2008079706A JP 2008079706 A JP2008079706 A JP 2008079706A JP 2009205659 A JP2009205659 A JP 2009205659A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- user
- server
- network
- printing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000000034 method Methods 0.000 title claims description 116
- 238000012546 transfer Methods 0.000 claims abstract description 6
- 230000008569 process Effects 0.000 claims description 106
- 230000004044 response Effects 0.000 claims description 12
- 102100021699 Eukaryotic translation initiation factor 3 subunit B Human genes 0.000 description 61
- 101000896557 Homo sapiens Eukaryotic translation initiation factor 3 subunit B Proteins 0.000 description 61
- 238000012545 processing Methods 0.000 description 39
- 230000006870 function Effects 0.000 description 12
- 238000010586 diagram Methods 0.000 description 9
- 101150102573 PCR1 gene Proteins 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 5
- 101100519158 Arabidopsis thaliana PCR2 gene Proteins 0.000 description 4
- 101100048435 Caenorhabditis elegans unc-18 gene Proteins 0.000 description 3
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 2
- 101001013647 Mus musculus Methionine synthase Proteins 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 101100273797 Caenorhabditis elegans pct-1 gene Proteins 0.000 description 1
- 241000700605 Viruses Species 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 208000015181 infectious disease Diseases 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000005728 strengthening Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 230000007723 transport mechanism Effects 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Images
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
Abstract
【課題】ネットワークを介して情報記録媒体を出力するシステムにおいて、認証成功を容易化する技術を提供する。
【解決手段】本発明は
本発明は、ネットワークに接続され、利用者の認証を行なった上で、該ネットワーク上のサーバに保持された印刷データを取得して印刷を行なう認証印刷であり、利用者を特定する情報を入力して、該利用者の認証を行なったうえで、利用者の認証の履歴情報を、所定のタイミングで、ネットワークに接続された他の装置であって、該履歴情報を利用する装置に転送する。このため、認証サーバなどの認証用の装置が何らかの障害で認証が行なえない場合でも、認証履歴情報を受け取った他の装置により認証を行なうことができる。
【選択図】図10A technology for facilitating successful authentication in a system for outputting an information recording medium via a network.
The present invention relates to an authentication print that is connected to a network, authenticates a user, acquires print data held in a server on the network, and performs printing. The user identification information is input to authenticate the user, and the user authentication history information is sent to another device connected to the network at a predetermined timing. Transfer to a device that uses. Therefore, even when an authentication device such as an authentication server cannot be authenticated due to some failure, the authentication can be performed by another device that has received the authentication history information.
[Selection] Figure 10
Description
本発明は、利用者を認証することで、ネットワークを介して印刷を行なう認証印刷装置、認証印刷システムおよびその方法に関する。 The present invention relates to an authentication printing apparatus, an authentication printing system, and a method for performing printing via a network by authenticating a user.
近年、個人情報保護法の施行や内部統制強化の機運の高まりといった事情によって機密情報の管理に対する企業の関心が高まっている。たとえば、機密情報の印刷において、利用者の操作する端末と印刷装置との距離が離れている場合には、利用者が印刷指示を出してから印刷装置の設置場所まで移動するまでの時間に、他者によって情報が漏洩してしまうおそれがあるという問題があった。この問題を解決する手段として、利用者が印刷指示を出した状態で印刷処理を停止しておき、印刷装置の側でプリンタサーバや印刷装置が認証処理を行ってから印刷が開始される認証印刷システムが公開されている(特許文献1)。 In recent years, companies are increasingly interested in managing confidential information due to the enforcement of the Personal Information Protection Law and increasing momentum for strengthening internal controls. For example, in the printing of confidential information, when the distance between the terminal operated by the user and the printing apparatus is far, the time from when the user issues a printing instruction to the installation position of the printing apparatus, There was a problem that information could be leaked by others. As a means to solve this problem, authenticated printing is performed in which printing is stopped after the user issues a print instruction and printing is started after the printer server or printing device performs authentication processing on the printing device side. A system is disclosed (Patent Document 1).
一方、認証処理においては、たとえばWindows(登録商標)のログオン機構にも見られるように、ネットワークで認証を実施する場合において、ネットワークが切断されているときは、端末にローカルに保持している認証情報を用いて認証を実施することができる。これにより、ネットワークが切断されていても過去に認証成功した履歴があれば、認証成功の結果を得ることができ、その端末を利用することができる。 On the other hand, in the authentication process, as seen in, for example, the Windows (registered trademark) logon mechanism, when authentication is performed on the network, if the network is disconnected, the authentication held locally in the terminal Authentication can be performed using the information. Thereby, even if the network is disconnected, if there is a history of successful authentication in the past, the result of successful authentication can be obtained and the terminal can be used.
しかし、このような認証は、ログオンに成功した端末でなければ実施することができないので、認証印刷の印刷指示の後で認証処理のためにログオンすべき端末で、過去にその利用者が認証されていないと認証することができないという問題があった。 However, since such authentication can be performed only by a terminal that has successfully logged on, the user has been authenticated in the past at a terminal that should be logged on for authentication processing after a print instruction for authentication printing. Otherwise, there was a problem that authentication could not be performed.
本発明は、上述の課題の少なくとも一部を解決するためになされたものであり、ネットワークを介して行なわれる認証印刷において、認証の利便性を高める技術を提供することを目的とし、以下の形態又は適用例として実現することが可能である。 SUMMARY An advantage of some aspects of the invention is to provide a technique for improving the convenience of authentication in authentication printing performed via a network. Or it is realizable as an application example.
[適用例1]
ネットワークに接続され、利用者の認証を行なった上で、該ネットワーク上のサーバに保持された印刷データを取得して印刷を行なう認証印刷装置であって、
利用者を特定する情報を入力し、該利用者の認証を行なう認証手段と、
該利用者の認証の履歴情報を、所定のタイミングで、前記ネットワークに接続されたの装置であって、該履歴情報を利用する装置に転送する認証情報転送手段と
を備えた認証印刷装置。
[Application Example 1]
An authentication printing apparatus that is connected to a network, authenticates a user, acquires print data held in a server on the network, and performs printing.
An authentication means for inputting information for identifying the user and authenticating the user;
An authentication printing apparatus comprising: an authentication information transfer unit configured to transfer the user authentication history information to a device that is connected to the network at a predetermined timing and that uses the history information.
かかる認証印刷装置によれば、利用者を特定する情報を入力して認証を行なうと、その利用者の認証の履歴情報を所定のタイミングで、履歴情報を利用する装置にネットワークを介して転送する。転送は、認証印刷装置から行っても良いし、他の装置からの求めに応じて行っても良い。他の装置は、こうして送られた認証の履歴情報を利用することができ、認証印刷装置の利便性を高めることができる。 According to such an authentication printing apparatus, when authentication is performed by inputting information for identifying a user, the authentication history information of the user is transferred to the apparatus using the history information at a predetermined timing via the network. . The transfer may be performed from the authentication printing apparatus or may be performed in response to a request from another apparatus. Other apparatuses can use the authentication history information sent in this way, and can improve the convenience of the authentication printing apparatus.
[適用例2]
前記認証手段は、前記入力した情報を、前記ネットワークに接続された認証サーバに送信し、該認証サーバでの認証結果を用いて前記認証を行なう適用例1記載の認証印刷装置。
ネットワークは、認証を専門に行う認証サーバを設置することができる。従って、認証手段はこの認証サーバを用いることができる。認証を専門に行うサーバであれば、認証処理を確実に行うことができる。
[Application Example 2]
The authentication printing apparatus according to Application Example 1, wherein the authentication unit transmits the input information to an authentication server connected to the network, and performs the authentication using an authentication result in the authentication server.
The network can have an authentication server that specializes in authentication. Therefore, the authentication means can use this authentication server. If the server specializes in authentication, authentication processing can be performed reliably.
[適用例3]
適用例2記載の認証印刷装置であって、
前記認証手段が、前記認証サーバの認証結果を用いて前記利用者の認証ができなかった場合に、前記認証の履歴情報を用いて、該利用者の認証を行なう認証印刷装置。
かかる認証印刷装置では、認証サーバを用いた認証が行えなかった場合、他の装置に出力する認証の履歴情報を用いて、利用者の認証を行う。従って、仮にネットワークの障害や認証サーバのトラブルなどにより、認証サーバを用いた認証が行えない場合でも、それまでの認証の履歴情報を用いて認証処理を行うことができる。認証の履歴情報に、その利用者の認証に成功した履歴が残っていれば、認証に成功し、認証印刷を行うことができる場合もあり、利用者の利便性を高めることができる。
[Application Example 3]
An authentication printing apparatus according to Application Example 2,
An authentication printing apparatus that authenticates the user by using the authentication history information when the authentication unit cannot authenticate the user by using an authentication result of the authentication server.
In such an authentication printing apparatus, when authentication using the authentication server cannot be performed, user authentication is performed using authentication history information output to another apparatus. Therefore, even when authentication using the authentication server cannot be performed due to a network failure or a problem with the authentication server, the authentication processing can be performed using the history information of authentication so far. If a history of successful authentication of the user remains in the authentication history information, authentication may be successful and authentication printing may be performed, which can improve user convenience.
[適用例4]
適用例3記載の認証印刷装置であって、
前記認証手段は、前記履歴情報を記憶する記憶手段を、当該認証印刷装置に内蔵すると共に、該記憶手段に記憶された前記履歴情報を用いて前記利用者の認証を行なう認証印刷装置。
かかる認証印刷装置では、認証の履歴情報は、内蔵した記憶手段に記憶されており、認証サーバによる認証が行えなかった場合には、認証印刷装置自らにより、利用者の認証を行うことができ、認証の利便性をさらに高めることができる。こうした認証は、特にネットワークに一時的な障害が生じた場合などに有用である。
[Application Example 4]
An authentication printing apparatus according to Application Example 3,
An authentication printing apparatus, wherein the authentication means includes a storage means for storing the history information in the authentication printing apparatus, and authenticates the user using the history information stored in the storage means.
In such an authentication printing apparatus, authentication history information is stored in a built-in storage means, and if authentication by the authentication server cannot be performed, the authentication printing apparatus itself can authenticate the user, The convenience of authentication can be further enhanced. Such authentication is particularly useful when a temporary failure occurs in the network.
[適用例5]
適用例3記載の認証印刷装置であって、
前記認証手段は、前記認証の履歴情報を用いて前記利用者の認証を行なうために、前記認証の履歴情報を転送した前記他の装置を利用して前記利用者の認証を行なう認証印刷装置。
この認証印刷装置では、履歴情報を用いた利用者の認証は、他の装置で行い、認証印刷装置はその結果のみを利用する。この場合、認証印刷装置は、認証の処理が解放される。また認証印刷装置側の負荷が軽くなり、本来の処理である印刷処理に、より多くの資源を投入することができ、全体として高いパフォーマンスを実現すことができる。
[Application Example 5]
An authentication printing apparatus according to Application Example 3,
An authentication printing apparatus, wherein the authentication unit authenticates the user by using the other apparatus to which the authentication history information has been transferred in order to authenticate the user by using the authentication history information.
In this authentication printing apparatus, user authentication using history information is performed by another apparatus, and the authentication printing apparatus uses only the result. In this case, the authentication printing apparatus is released from the authentication process. In addition, the load on the authentication printing apparatus is reduced, and more resources can be invested in the printing process, which is the original process, and high performance as a whole can be realized.
[適用例6]
前記他の装置は、前記ネットワークに接続された他の認証印刷装置、印刷データを保持する認証印刷サーバ、あるいは印刷データを前記認証印刷サーバに出力する認証端末のうちのいずれかである適用例1ないし適用例5のいずれか記載の認証印刷装置。
[Application Example 6]
Application Example 1 in which the other apparatus is one of another authentication printing apparatus connected to the network, an authentication print server that holds print data, or an authentication terminal that outputs print data to the authentication print server. Or the authentication printing apparatus according to any one of Application Example 5.
認証は、認証サーバのような専用の装置によって行なっても良いし、ネットワークに接続された他の認証印刷装置や認証端末になどによって行なっても良い。あるいはこれらの複数の装置で分散して行なっても良い。 Authentication may be performed by a dedicated device such as an authentication server, or may be performed by another authentication printing device or an authentication terminal connected to the network. Alternatively, it may be performed in a distributed manner by these plural devices.
[適用例7]
利用者の認証を行なった上で、ネットワーク上のサーバに保持された印刷データを取得して印刷を行なう認証印刷装置と同じネットワークに接続されたデバイス制御装置であって、
前記認証印刷装置が、利用者の認証を行なった場合に転送する利用者認証の履歴情報を受け取って記憶する履歴情報記憶手段と、
前記ネットワークを介して他の装置から、利用者の認証についての問い合わせを受けたとき、前記記憶した履歴情報を参照して、認証結果を該問い合わせた他の装置に返答する認証応答手段と
を備えたデバイス制御装置。
[Application Example 7]
A device control device connected to the same network as the authentication printing device that performs printing by acquiring print data held in a server on the network after performing user authentication,
History information storage means for receiving and storing user authentication history information to be transferred when the authentication printing apparatus authenticates the user;
An authentication response means for referring to the stored history information and returning an authentication result to the inquired other device when receiving an inquiry about user authentication from the other device via the network; Device controller.
このデバイス制御装置は、認証印刷装置からの利用者の認証の履歴情報を受け取り、記憶しているので、他の装置から、利用者の認証についての問い合わせを受けたとき、記憶した履歴情報を参照して、認証結果を返答することができる。従って、他の装置からすれば、いつでも利用者の認証について問い合わせを行なうことができる。 Since this device control apparatus receives and stores user authentication history information from the authentication printing apparatus, it refers to the stored history information when receiving an inquiry about user authentication from another apparatus. Then, the authentication result can be returned. Therefore, an inquiry about user authentication can be made at any time from another device.
以上説明した認証印刷装置や他の装置を含んだ認証印刷システムとしての適用や、認証印刷方法として適用、あるいはそのブログラム、更にはそのプログラムをコンピュータによって読み込み可能に記録した記録媒体としての適用など考えることもできる。 Application as an authentication printing system including the above-described authentication printing apparatus and other apparatuses, application as an authentication printing method, or its program, and application as a recording medium in which the program is recorded so as to be readable by a computer, etc. You can also think about it.
以下、本発明の実施の形態について、実施例に基づき以下の順序で説明する。
A.実施例における印刷システムの概略構成:
B.実施例における印刷処理の概要:
C.第1実施例における印刷認証処理の概要:
D.第1実施例における認証処理:
E.第2実施例における認証印刷処理の概要:
F.第2実施例における認証印刷処理:
G.変形例:
Hereinafter, embodiments of the present invention will be described in the following order based on examples.
A. Schematic configuration of a printing system in the embodiment:
B. Overview of print processing in the embodiment:
C. Overview of print authentication processing in the first embodiment:
D. Authentication processing in the first embodiment:
E. Overview of the authentication printing process in the second embodiment:
F. Authentication printing process in the second embodiment:
G. Variations:
A.実施例における印刷システムの概略構成:
図1は、本発明の実施例における認証印刷システム10の構成の一例を示す説明図である。認証印刷システム10は、ローカルエリアネットワークLAN1によって接続された第1のネットワーク領域Z1と、ローカルエリアネットワークLAN2によって接続された第2のネットワーク領域Z2と、これらのネットワーク領域Z1、Z2をファイアーウォールを介して接続するルータRTとを備えている。
A. Schematic configuration of a printing system in the embodiment:
FIG. 1 is an explanatory diagram showing an example of the configuration of an
第1のネットワーク領域Z1では、3台の端末PC11、PC12、PC13と、1台のプリンタPRT1と、1台のプリンタサーバSVp1と、1台の認証サーバSVa1と、がローカルエリアネットワークLAN1によって接続されている。第2のネットワーク領域Z2では、3台の端末PC21、PC22、PC23と、1台のプリンタPRT2と、1台のプリンタサーバSVp2と、1台の認証サーバSVa2と、がローカルエリアネットワークLAN2によって接続されている。プリンタPRT1、PRT2には、それぞれ認証用磁気カードリーダPCR1、PCR2が接続されている。プリンタPRT1,PRT2などは、周知のページプリンタであって、内部構成の説明は省略するが、ネットワークへの接続を行なう通信インタフェース、ネットワークを介して受け取ったデータを処理する制御回路、データを一時的に保存するメモリ装置、制御回路により処理したデータを受け取って用紙への印刷を行なうプリントエンジン、用紙を収納し搬送する用紙搬送機構、操作パネルや認証用磁気カードリーダPCR1,PCR2などを接続してデータのやり取りを行なうI/Oインタフェースなど、印刷に必要な構成を備えている。なお、プリンタPRT1,PRT2などは、レーザプリンタやLEDプリンタといったページプリンタに限らず、インクジェットプリンタなども採用可能である。カラー、モノクロを問わず、利用可能である。 In the first network area Z1, three terminals PC11, PC12, PC13, one printer PRT1, one printer server SVp1, and one authentication server SVa1 are connected by a local area network LAN1. ing. In the second network area Z2, three terminals PC21, PC22, PC23, one printer PRT2, one printer server SVp2, and one authentication server SVa2 are connected by a local area network LAN2. ing. The printers PRT1 and PRT2 are connected to authentication magnetic card readers PCR1 and PCR2, respectively. The printers PRT1, PRT2, etc. are well-known page printers, and explanation of the internal configuration is omitted, but a communication interface for connecting to the network, a control circuit for processing data received via the network, and data temporarily A memory device for storing data, a print engine for receiving data processed by the control circuit and printing on paper, a paper transport mechanism for storing and transporting paper, an operation panel and authentication magnetic card readers PCR1, PCR2, etc. A configuration necessary for printing, such as an I / O interface for exchanging data, is provided. The printers PRT1, PRT2, etc. are not limited to page printers such as laser printers and LED printers, and ink jet printers can also be employed. It can be used regardless of color or monochrome.
図2は、実施例の端末PC11の概略構成を示す説明図である。端末PC11は、ディスプレイDP11と、本体BD11と、キーボードKB11と、マウスMS11と、カードリーダCR11とを備えている。他の5台の端末PC12、PC13、PC21、PC22、PC23は、本実施例では、端末PC11と同一の構成を有している。 FIG. 2 is an explanatory diagram illustrating a schematic configuration of the terminal PC 11 according to the embodiment. The terminal PC11 includes a display DP11, a main body BD11, a keyboard KB11, a mouse MS11, and a card reader CR11. The other five terminals PC12, PC13, PC21, PC22, and PC23 have the same configuration as the terminal PC11 in this embodiment.
図3は、実施例の端末PC11の機能ブロック図である。本体BD11は、端末PC11の処理を司るCPU100の他に、メモリROM101、RAM102、周辺機器用のインタフェース回路(I/F)103、ネットワーク用のインタフェース回路105およびハードディスク(HD)106を備えている。CPU100やメモリROM101、RAM102、HD106、インターフェース回路103,105は、内部バス104によって相互に接続されている。インタフェース回路103には、ディスプレイDP11、キーボードKB11、マウスMS11、カードリーダCR11が接続されており、CPU100は、内部バス104およびインタフェース回路103を介して、これらの周辺機器とデータのやり取りをすることができる。また、ネットワーク用のインターフェース回路105には、ローカルエリアネットワークLAN1のケーブルが接続されており、CPU100は、ローカルエリアネットワークLAN1を介して、他の端末やサーバとパケットのやり取りをすることができる。なお、本実施例で用いた端末は、USBを用いて接続されているが、このUSBには、マスストレージデバイスは接続できないようにBIOSの機能を制限している。また、フレキシブルディスクなどの外部記憶媒体のインタフェースも設けられていない。従って、端末からフレキシブルディスクにデータを書き出したり、USB接続のメモリなどを接続してデータを書き出したりすることができない。この結果、端末側での情報漏洩が生じにくい構成となっている。もとより、これらの端末は、USB接続とせず、キーボードやマウス専用のインタフェースで接続するものとしても良い。
FIG. 3 is a functional block diagram of the terminal PC 11 according to the embodiment. The main body BD 11 includes a
B.実施例における印刷処理の概要:
以下、本発明のいくつかの実施例について説明するが、最初に、認証印刷システムとしての概略動作について説明する。図4は、本発明の実施例における認証印刷処理の概要を示す説明図である。図4は、システム全体の動作を示している。この図に従い、認証印刷が行なわれる際に必要な手続について説明する。認証印刷を行なう場合、特定の端末から特定のプリンタを用いて印刷を行なおうとするユーザは、まずログイン処理を行なう(ステップS100)。具体的には、ユーザは、認証印刷システム10に接続されたいずれかの端末PC11ないしPC13(あるいはPC21ないしPC23)を起動し、認証印刷システム10にログインする処理を行なうのである。以下の説明では、ユーザは、端末PC11を用いて認証印刷システム10にログインするものとした。
B. Overview of print processing in the embodiment:
Several embodiments of the present invention will be described below. First, a schematic operation as an authentication printing system will be described. FIG. 4 is an explanatory diagram showing an outline of the authentication printing process in the embodiment of the present invention. FIG. 4 shows the operation of the entire system. A procedure required when authentication printing is performed will be described with reference to FIG. When performing authentication printing, a user who wants to print using a specific printer from a specific terminal first performs a login process (step S100). Specifically, the user starts one of the terminals PC11 to PC13 (or PC21 to PC23) connected to the
ユーザが端末PC11の電源を入れて起動すると、端末PC11は、予めインストールされたログイン処理用のプログラムを自動実行し、システムにログインするための処理を開始する。この処理を、図5に従って説明する。端末PC11は、ログイン処理を開始すると、まず端末PC11の画面に、ユーザに対して、自己の磁気カードMCを磁気カードリーダCR11に通すように要求し、かつキーボードからパスワードを入力するよう要求すするメッセージを表示する(ステップS101)。このメッセージを受けて、ユーザが、磁気カードMCをカードリーダCR11に通すと磁気カードMCに予め記録された認証情報を読み取り(ステップS102)、続いてユーザによるキーボードKB11の操作に基づき、入力したデータをパスワードとして入力する処理を行なう(ステップS103)。認証情報は、本実施例では、ユーザの氏名を表わすアルファベットからなり、ユーザIDとして扱われる。一方、パスワードは、5桁の数字からなり、ネットワーク上での認証印刷者を識別する印刷者IDとして用いられる。 When the user turns on the terminal PC 11 and starts up, the terminal PC 11 automatically executes a login processing program installed in advance and starts processing for logging in to the system. This process will be described with reference to FIG. When starting the login process, the terminal PC 11 first requests the user to pass his / her magnetic card MC through the magnetic card reader CR 11 on the screen of the terminal PC 11 and to input a password from the keyboard. A message is displayed (step S101). In response to this message, when the user passes the magnetic card MC through the card reader CR11, the authentication information recorded in advance on the magnetic card MC is read (step S102), and then the data input based on the operation of the keyboard KB11 by the user. Is entered as a password (step S103). In this embodiment, the authentication information is composed of alphabets representing the user's name and is treated as a user ID. On the other hand, a password consists of a 5-digit number and is used as a printer ID for identifying an authenticated printer on the network.
次に、端末PC11は、磁気カードMCから読み取った認証情報(ユーザID)とパスワードとを、ネットワークを介して認証サーバSVa1に送信する(ステップS104)。なお、磁気カードMCに登録されたデータをパスワードとして扱い、キーボードKB11から認証情報(ユーザID)を入力させるようにしても良い。あるいは、端末PC11にログインするためであれば、磁気カードリーダCR11を用いず、キーボードKB11から、認証情報(ユーザID)とパスワードとを直接入力することによってユーザログインの処理とすることも可能である。 Next, the terminal PC 11 transmits the authentication information (user ID) and password read from the magnetic card MC to the authentication server SVa1 via the network (step S104). The data registered in the magnetic card MC may be handled as a password, and authentication information (user ID) may be input from the keyboard KB11. Alternatively, in order to log in to the terminal PC 11, it is possible to perform user login processing by directly inputting authentication information (user ID) and password from the keyboard KB 11 without using the magnetic card reader CR 11. .
端末PC11からの認証情報とパスワードとの送信を受けた認証サーバSVa1は、図5右欄の処理を実行する。すなわち、認証サーバSVa1は、まず端末PC11からの認証情報とパスワードとを受信し(ステップS110)、これを認証する処理を行なう(ステップS120)。認証サーバSVa1は、予め、ログインを許可する認証印刷の利用者の識別情報であるユーザIDとパスワード(本実施例では、印刷者IDとして利用)を、テーブルの形で記憶している。このテーブルの一例を図6に示した。なお、このテーブルは、基本的には、認証印刷の管理者が管理しているものである。認証サーバSVa1は、端末PC11からネットワークを介して受け取った認証情報(ユーザID)とパスワードとを用いて、このテーブルを参照し、認証印刷システム10へのログインが認められたユーザか否かを認証するのである。
Upon receiving the authentication information and password transmitted from the terminal PC 11, the authentication server SVa1 executes the processing in the right column of FIG. That is, the authentication server SVa1 first receives the authentication information and password from the terminal PC11 (step S110), and performs a process of authenticating it (step S120). The authentication server SVa1 stores in advance a user ID and password (used as a printer ID in this embodiment), which are identification information of an authentication printing user who permits login, in the form of a table. An example of this table is shown in FIG. This table is basically managed by the administrator of authenticated printing. The authentication server SVa1 uses this authentication information (user ID) and password received from the terminal PC 11 via the network and refers to this table to authenticate whether or not the user is permitted to log in to the
ユーザIDと認証情報とが、予め登録されていることを確認すると(ステップS130)、認証サーバSVa1は、端末PC11に対して、ログインを許可する旨の許可通知を送信する(ステップS135)。端末PC11は、認証サーバSVa1からの信号を受信し(ステップS105)、これが許可通知であるか否かを判断し(ステップS106)、許可通知であれば、端末PC11の利用をユーザに開放する(ステップS107)。すなわち、ユーザは、この後、キーボードKB11やマウスMS11を用いて、端末PC11を自由に扱い、ユーザに許可されたデータの閲覧やデータの作成などを、端末PC11で実行することができる。認証サーバSVa1から許可通知を受け取らなければ、端末PC11は、ステップS105の受信処理を繰り返し、端末PC11の操作をユーザに開放しない。 When it is confirmed that the user ID and the authentication information are registered in advance (step S130), the authentication server SVa1 transmits a permission notice for permitting login to the terminal PC11 (step S135). The terminal PC11 receives the signal from the authentication server SVa1 (step S105), determines whether or not this is a permission notification (step S106), and if it is a permission notification, opens the use of the terminal PC11 to the user (step S106). Step S107). That is, after that, the user can freely handle the terminal PC 11 using the keyboard KB 11 and the mouse MS 11, and can perform browsing of data permitted by the user, creation of data, and the like on the terminal PC 11. If the permission notification is not received from the authentication server SVa1, the terminal PC11 repeats the reception process in step S105 and does not open the operation of the terminal PC11 to the user.
以上で、端末PC11と認証サーバSVa1とが行になうユーザのログイン処理(図4、ステップS100)は完了する。ユーザは、端末PC11を用いて、文書の作成や閲覧などを行ない、次に所望の文書やシート、あるいは画像などを印刷すべく、印刷指令操作を行なう(ステップS200)。印刷指令操作とは、プリンタPRT1あるいはプリンタPRT2に対して印刷出力を指示する操作である。この操作がなされると、端末PC11から、印刷を指示したユーザを特定するための認証情報と共に送信される印刷用のデータは、一旦プリンタサーバSVp1に、印刷ジョブの形態でスプールされる。スプールは、印刷データを暗号化した上で、プリンタサーバSVp1の内部に備えられたハードディスクに保存することによって行なわれる。このとき、暗号化されてスプールされた印刷データは、印刷者IDと対応付けた認証印刷のジョブリストとして記憶される。このジョブリストの一例を図7に示した。プリンタサーバSVp1は、後述する印刷認証処理が行なわれるまで、スプールした印刷用のデータを、プリンタPRT1、PRT2などに出力することはない。従って、ユーザが端末PC11から印刷の指示を行なっても、直ちにプリンタから印刷結果が出力されることはない。 This completes the user login process (FIG. 4, step S100) performed by the terminal PC 11 and the authentication server SVa1. The user uses the terminal PC 11 to create and view a document, and then performs a print command operation to print a desired document, sheet, or image (step S200). The print command operation is an operation for instructing print output to the printer PRT1 or the printer PRT2. When this operation is performed, the printing data transmitted from the terminal PC 11 together with the authentication information for specifying the user who has instructed printing is once spooled in the form of a print job in the printer server SVp1. Spooling is performed by encrypting print data and storing it in a hard disk provided in the printer server SVp1. At this time, the encrypted and spooled print data is stored as an authenticated print job list associated with the printer ID. An example of this job list is shown in FIG. The printer server SVp1 does not output spooled print data to the printers PRT1, PRT2, etc. until a print authentication process described later is performed. Therefore, even if the user issues a print instruction from the terminal PC 11, the print result is not immediately output from the printer.
印刷指示操作を完了すると、ユーザは、セキュリティ確保の観点から、端末PC11からログアウトした上で、プリンタPCT1の側に移動する。本実施例では、端末PC11からユーザがログアウトしないと印刷できないようにしているので、印刷中に端末を不慮に操作されることがなく、認証印刷システム全体のセキュリティを一層高めている。もとより、ログアウトしなくても印刷できるようにして、利便性を高めてもよい。こうした場合でも、一定時間以上、端末PC11を操作しないと、自動的にログアウトするようにし、利便性と安全性の両立を図っても良い。 When the print instruction operation is completed, the user logs out from the terminal PC 11 and moves to the printer PCT 1 side from the viewpoint of ensuring security. In the present embodiment, since printing cannot be performed unless the user logs out from the terminal PC 11, the terminal is not inadvertently operated during printing, and the security of the entire authentication printing system is further enhanced. Of course, it is possible to improve the convenience by enabling printing without logging out. Even in such a case, if the terminal PC 11 is not operated for a certain period of time or longer, the user may be automatically logged out to achieve both convenience and safety.
端末PC11からログアウトしたユーザは、磁気カードMCを携えて、印刷を行なうとするプリンタPRT1またはPRT2に近づき、印刷認証処理を行なう(ステップS300)。印刷認証処理とは、プリンタ側での認証を経て初めて印刷を可能とする処理であり、機密性の高い文書の印刷や、高性能の印刷機を複数のユーザで共有する場合などに用いられる。ユーザが使用する端末とプリンタとの間の距離が離れている場合に、端末で印刷指示をしてからプリンタ側に到着する前に第三者に機密文書が見られないように、プリンタ側で認証を行なって印刷処理を開始させる処理である。かかる印刷認証処理の詳細は後述するが、ユーザは、プリンタPRT1で、磁気カードMCを用いた印刷認証処理を行ない、ユーザの認証が行なわれると、プリンタPRT1は印刷処理を実行する(図4、ステップS400)。このとき、ユーザが、先に端末PC11から印刷を指示し、プリンタサーバSVp1にスプールされた暗号化済みの印刷データは復号される。復号された印刷データは、ローカルエリアネットワークLAN1を介してプリンタに送信され、印刷されるのである。なお、復号は、プリンタ側で行なうものとしても良い。 The user who has logged out from the terminal PC 11 carries the magnetic card MC, approaches the printer PRT1 or PRT2 that is to perform printing, and performs print authentication processing (step S300). The print authentication process is a process that enables printing only after authentication on the printer side, and is used when printing a highly confidential document or sharing a high-performance printer with a plurality of users. When the distance between the terminal used by the user and the printer is far, the printer side will prevent confidential documents from being viewed by a third party before arriving at the printer side after issuing a print instruction at the terminal. In this process, authentication is performed and printing processing is started. Although details of the print authentication process will be described later, the user performs the print authentication process using the magnetic card MC with the printer PRT1, and when the user is authenticated, the printer PRT1 executes the print process (FIG. 4, FIG. 4). Step S400). At this time, the user instructs printing from the terminal PC 11 first, and the encrypted print data spooled in the printer server SVp1 is decrypted. The decrypted print data is transmitted to the printer via the local area network LAN1 and printed. Decoding may be performed on the printer side.
C.第1実施例における印刷認証処理の概要:
図8は、本発明の第1の実施例における印刷認証処理(図4、ステップS300に相当する処理)の一部を示すフローチャートである。印刷認証処理は、磁気カードリーダPCR1を有するプリンタPRT1における印刷処理(ステップS311ないし318)、プリンタPRT1からの認証要求を受けて処理を行なう認証サーバSVa1における印刷用認証処理(ステップS312内での処理として後述)、印刷の指示を受けてスプールしておいた印刷データをプリンタPRT1に出力するプリンタサーバSVp1の印刷データ送信処理(ステップS351ないし357)の協働によって実現される。以下、図7ないし図9を適宜を参照しつつ、印刷認証処理の概要について説明する。
C. Overview of print authentication processing in the first embodiment:
FIG. 8 is a flowchart showing a part of the print authentication process (process corresponding to FIG. 4, step S300) in the first embodiment of the present invention. The print authentication process includes a print process (steps S311 to 318) in the printer PRT1 having the magnetic card reader PCR1, and a print authentication process (process in step S312) in the authentication server SVa1 that performs the process in response to an authentication request from the printer PRT1. As described later, this is realized by the cooperation of the print data transmission processing (steps S351 to 357) of the printer server SVp1 that outputs the print data spooled in response to the print instruction to the printer PRT1. The outline of the print authentication process will be described below with reference to FIGS. 7 to 9 as appropriate.
端末PC11で印刷指令操作を行なったユーザは、プリンタPRT1からその印刷結果を取り出すべく、プリンタPRT1の磁気カードリーダPCR1に自分の磁気カードMCを通す。プリンタPRT1は、この磁気カードMCの内容を読み取り(ステップS311)、磁気カードMCから読み取った認証情報(ユーザID)を用いて、印刷用認証処理(ステップS312)を実行する。入力された認証情報(ユーザID)の一例を図9に示した。この認証情報を用いて行なわれる印刷用認証処理(ステップS312)については、後で詳しく説明するが、基本的には認証は、認証サーバSVa1が中心となって行ない、認証サーバSVa1が動作していないと言った場合には、他の装置を用いて行なう。認証を行なった装置は、認証を求めたプリンタPRT1に、認証結果と印刷者IDとを返信する。 A user who has performed a print command operation on the terminal PC11 passes his / her magnetic card MC through the magnetic card reader PCR1 of the printer PRT1 in order to take out the print result from the printer PRT1. The printer PRT1 reads the contents of the magnetic card MC (step S311), and executes the authentication process for printing (step S312) using the authentication information (user ID) read from the magnetic card MC. An example of the input authentication information (user ID) is shown in FIG. The print authentication process (step S312) performed using the authentication information will be described in detail later. Basically, authentication is performed mainly by the authentication server SVa1, and the authentication server SVa1 is operating. If not, use another device. The apparatus that has performed authentication returns an authentication result and a printer ID to the printer PRT1 that has requested authentication.
プリンタPRT1は、認証結果を解析し、認証に成功したか否かを判断する(ステップS313)。認証に成功していなければ、何の処理も行なわず、「NEXT」に抜けて、本ルーチンを終了する。従って、認証印刷を行なうことを許可されたユーザ以外は、印刷を行なうことができない。一方、認証結果を解析して認証に成功したと判断した場合には、プリンタPRT1は、プリンタサーバSVp1に対して、印刷者IDを用いて、印刷データの要求ADを出力する処理を行なう(ステップS315)。印刷データの要求は、認証サーバSVa1を経由して行なっても良いが、後述するように、本実施例では、認証サーバSVa1が何らかの理由で動作していないときにも、認証が可能な仕組みを有していることから、印刷データの要求は、認証サーバSVa1を経由することなく、プリンタPRT1から直接プリンタサーバSVp1に対して行なうものとしている。 The printer PRT1 analyzes the authentication result and determines whether the authentication is successful (step S313). If the authentication has not succeeded, no processing is performed, the process returns to “NEXT”, and this routine is terminated. Accordingly, printing can be performed only by a user who is permitted to perform authentication printing. On the other hand, if the authentication result is analyzed and it is determined that the authentication is successful, the printer PRT1 performs a process of outputting a print data request AD to the printer server SVp1 using the printer ID (step S1). S315). The print data request may be made via the authentication server SVa1. However, as will be described later, in this embodiment, a mechanism capable of performing authentication even when the authentication server SVa1 is not operating for some reason. Therefore, the print data request is made directly from the printer PRT1 to the printer server SVp1 without going through the authentication server SVa1.
プリンタPRT1は、印刷データを要求する信号ADと印刷者IDとを、プリンタサーバSVp1を示すヘッダを付けてローカルエリアネットワークLAN1に送信する。従って、プリンタサーバSVp1は、この印刷データの要求ADと印刷者IDとを含むパケットが自分宛のものであることを認識することができ、このデータを受信する(ステップS351)。印刷データの要求ADと印刷者IDとを受け取ったプリンタサーバSVp1は、ハードディスクの中に、要求された印刷用データがスプールされているか否かを判別する処理を行なう(ステップS352)。図7に示したように、プリンタサーバSVp1は、暗号化した印刷用データを印刷者IDに対応付けて記憶しているので、受け取った印刷者IDを手がかりに、スプールされている印刷用データを特定し、これを復号化する(ステップS354)。その後プリンタサーバSVp1は、復号した印刷用データ(図示符号PD)を、プリンタPRT1に向けて送信する処理を行なう(ステップS355)。 The printer PRT1 transmits a signal AD requesting print data and a printer ID to the local area network LAN1 with a header indicating the printer server SVp1. Accordingly, the printer server SVp1 can recognize that the packet including the print data request AD and the printer ID is addressed to itself, and receives this data (step S351). The printer server SVp1 that has received the print data request AD and the printer ID performs a process of determining whether or not the requested print data is spooled in the hard disk (step S352). As shown in FIG. 7, since the printer server SVp1 stores the encrypted print data in association with the printer ID, the spooled print data is stored using the received printer ID as a clue. It identifies and decrypts it (step S354). Thereafter, the printer server SVp1 performs processing for transmitting the decrypted print data (indicated by the reference symbol PD) to the printer PRT1 (step S355).
ローカルエリアネットワークLAN1に送信された印刷用データ(PD)は、プリンタPRT1宛のヘッダを付けた複数のパケットに分けられているので、プリンタPRT1は、ローカルエリアネットワークLAN1からこのパケットを順次受け取り(ステップS316)、画像データとして再構成した上で、印刷する処理を行なう(ステップS317)。こうした印刷用データの復号および送信と受信および印刷とは、全ての印刷用データの送信と印刷が完了するまで行なわれる(ステップS318、S357)。印刷用データの復号・送信、受信・印刷が完了すると、プリンタPRT1は印刷処理を完了して、再びスタンバイの状態となり、プリンタサーバSVp1も、初期状態に復する。 Since the printing data (PD) transmitted to the local area network LAN1 is divided into a plurality of packets with headers addressed to the printer PRT1, the printer PRT1 sequentially receives the packets from the local area network LAN1 (steps). S316) After reconstructing the image data, a printing process is performed (step S317). Such decoding, transmission, reception, and printing of the printing data are performed until transmission and printing of all the printing data are completed (steps S318 and S357). When the decoding / transmission / reception / printing of the printing data is completed, the printer PRT1 completes the printing process and enters the standby state again, and the printer server SVp1 returns to the initial state.
D.第1実施例における認証処理:
次に、図8にステップS312として示した印刷用認証処理の詳細について説明する。図10は、認証処理の詳細を示すフローチャートである。印刷用認証処理を開始すると、まず認証サーバを検索する処理を行なう(ステップS510)。ネットワークを介して、認証サーバに対して応答を呼びかけるのである。この呼びかけに対して、認証サーバSVa1が所定時間内に応答すれば、プリンタPRT1は、認証情報(ユーザID)を、応答した認証サーバ(ここでは認証サーバSVa1とする)に送信する処理を行なう(ステップS530)。所定時間内に、いずれの認証サーバも応答せず、いわゆるタイムアウトとなった場合には、プリンタPRT1は、分散認証処理(ステップS600)を行なう。この分散認証処理については、図12を用いて後述する。
D. Authentication processing in the first embodiment:
Next, details of the printing authentication process shown as step S312 in FIG. 8 will be described. FIG. 10 is a flowchart showing details of the authentication process. When the printing authentication process is started, a process for searching for an authentication server is first performed (step S510). A response is called to the authentication server via the network. If the authentication server SVa1 responds to this call within a predetermined time, the printer PRT1 performs a process of transmitting the authentication information (user ID) to the responding authentication server (here, the authentication server SVa1) ( Step S530). If no authentication server responds within a predetermined time and a so-called timeout occurs, the printer PRT1 performs a distributed authentication process (step S600). This distributed authentication process will be described later with reference to FIG.
プリンタPRT1は、応答した認証サーバSVa1に対して認証情報を送信した後、認証結果が戻ってくるのを待ち、認証されたとの結果が戻ってきたか否かを判断する(ステップS540)。認証結果が戻ってくれば、認証に成功したと判断し(ステップS550)、認証結果が戻ってこなければ、認証には失敗したと判断する(ステップS560)。認証処理の結果は、図11に例示したように、認証サーバが受信した認証情報に対して、認証の結果(OKかNGか)を対応させ、認証の結果が「OK」であれば、更に返信情報として印刷者IDを付与する。従って、例えばプリンタPRT1が磁気カードから読み取った認証情報(ユーザID)として、「Suzuki」を認証サーバSVa1に送信すると、認証サーバSVa1は、図6に示した認証データテーブルを参照して、この認証情報を認証する処理を行なう。「Suzuki」は、認証データテーブルに存在するから、認証サーバSVa1は、図11に示したように、認証結果である「OK」というデータを、印刷者ID「00111」 と共に、プリンタPRT1に返してくる。他方、プリンタPRT1側から送信した認証情報が「Takahashi」であれば、この認証情報(ユーザID)はテーブルに登録されていないから、認証サーバSVa1は、認証の結果として「NG」を返す。 The printer PRT1 transmits authentication information to the responding authentication server SVa1, waits for an authentication result to return, and determines whether or not the authentication result has returned (step S540). If the authentication result returns, it is determined that the authentication has succeeded (step S550), and if the authentication result does not return, it is determined that the authentication has failed (step S560). As illustrated in FIG. 11, the result of the authentication process corresponds to the authentication information received by the authentication server with the authentication result (OK or NG), and if the authentication result is “OK”, A printer ID is assigned as reply information. Therefore, for example, when “Suzuki” is transmitted to the authentication server SVa1 as authentication information (user ID) read from the magnetic card by the printer PRT1, the authentication server SVa1 refers to the authentication data table shown in FIG. A process for authenticating information is performed. Since “Suzuki” exists in the authentication data table, the authentication server SVa1 returns data “OK” as an authentication result to the printer PRT1 together with the printer ID “00111” as shown in FIG. come. On the other hand, if the authentication information transmitted from the printer PRT1 side is “Takahashi”, since this authentication information (user ID) is not registered in the table, the authentication server SVa1 returns “NG” as the authentication result.
この結果を受け取ったプリンタPRT1は、今回受け取った認証結果を、自分のメモリ装置に保存している認証履歴情報に加えてこれを保存する処理を行なう(ステップS570)。認証履歴情報とは、ここまで認証を行なった履歴の情報であり、認証情報(ユーザID)、認証結果、印刷者IDの組からなる。認証サーバSVa1からの認証の結果は、図11を例にとれば、図示1行ずつの情報としてプリンタPRT1に送信されてくる。この認証結果の情報を集めたものが、履歴情報であり、丁度図11に示したように、リストとして記憶される。この認証履歴情報は、時系列的に配列した状態で記憶しても良いし、後の使用を考慮して、認証情報(ユーザID)でソートした状態で記憶しても良い。あるいは認証結果に基づいて分類して記憶しても良い。認証結果が「OK」のものだけ記憶しておくものとしても良い。時系列に配列して記憶する場合には、一定の期間が経過した認証履歴情報から順に削除するものとしても良い。利用者の認証は、本来はリアルタイムで変化するから、所定の期間で削除するものとすれば、履歴情報の陳腐化を避けて、セキュリティを向上させることができる。また、認証情報(ユーザID)でソートしておけば、高速に認証処理を行なうことができる。 The printer PRT1 that has received this result performs a process of adding the authentication result received this time to the authentication history information stored in its own memory device and storing it (step S570). The authentication history information is information on the history of authentication so far, and consists of a set of authentication information (user ID), authentication result, and printer ID. The result of authentication from the authentication server SVa1 is transmitted to the printer PRT1 as information for each line shown in FIG. 11 as an example. A collection of the authentication result information is history information, and is stored as a list just as shown in FIG. This authentication history information may be stored in a state arranged in time series, or may be stored in a state sorted by authentication information (user ID) in consideration of later use. Or you may classify | categorize and memorize | store based on an authentication result. Only authentication results with “OK” may be stored. When storing in time series, the authentication history information after a certain period may be deleted in order. Since user authentication originally changes in real time, if it is deleted within a predetermined period, it is possible to improve security by avoiding obsolescence of history information. Further, if the authentication information (user ID) is used for sorting, authentication processing can be performed at high speed.
こうしてここまでの認証サーバSVa1での認証の結果を履歴情報として保存した後、ネットワークに接続された装置の中で、認証履歴を保持する機能を有する装置があるか否かを判断する処理を行なう(ステップS580)。この印刷用認証処理を行なっているプリンタPRT1と同等の機能を有するプリンタや認証サーバSVa2など、あるいはプリンタサーバSVp1などで、このプリンタPRT1と同じように認証履歴情報を保存する機能を有する措置が、ネットワーク上に接続されているか否かを判断するのである。こうした判断は、予め、同等の機能を有する装置のリストを作成して記憶しておき、該当する装置がネットワーク上に存在しているか否かを、ブロードキャストなどを利用して判断することにより行なうことができる。もとより、ネットワーク上の各装置に、SLP(サービスロケーションプロトコル)などのプロトコルを用いて問い合わせを行ない、装置からの応答を調べて判断しても良い。 Thus, after storing the result of authentication in the authentication server SVa1 so far as history information, processing for determining whether or not there is a device having a function of holding the authentication history among devices connected to the network is performed. (Step S580). The printer having the same function as the printer PRT1 performing the authentication process for printing, the authentication server SVa2, or the like, or the printer server SVp1 has a measure having the function of storing the authentication history information in the same manner as the printer PRT1. It is determined whether or not it is connected to the network. Such a determination is made by creating and storing a list of devices having equivalent functions in advance and determining whether or not the corresponding device exists on the network using a broadcast or the like. Can do. Of course, each device on the network may be inquired using a protocol such as SLP (Service Location Protocol), and the response from the device may be examined to make a determination.
認証履歴保持の機能を有する装置がネットワーク上にあれば、認証履歴情報を出力し(ステップS590)、なければ何も行なわず、そのまま処理を終了する。以上の処理により、一旦認証サーバSVa1での認証が行なわれれば、認証に成功したという情報は、認証履歴情報として、認証印刷を行なったプリンタPRT1のみならず、ネットワーク上の認証履歴情報を保持できる装置に、記憶される。本実施例では、プリンタサーバSVp1が認証履歴情報を保持する機能を有するものとして、以下の説明を行なう。 If there is an apparatus having an authentication history holding function on the network, the authentication history information is output (step S590). If not, nothing is done and the process is terminated. Through the above processing, once authentication is performed by the authentication server SVa1, information indicating that the authentication has succeeded can be held as authentication history information not only the printer PRT1 that has performed authentication printing, but also authentication history information on the network. Stored in the device. In the present embodiment, the following description is given on the assumption that the printer server SVp1 has a function of holding authentication history information.
プリンタPRT1が、印刷用認証処理を起動し、認証サーバを検索した際(ステップS510)、認証サーバからの応答が得られなかったとすると、プリンタPRT1は分散認証処理(ステップS600)を実行する。この分散認証処理について、図12を用いて説明する。分散認証処理を開始すると、プリンタPRT1は、まず、認証しようとする認証情報が存在するか、自分の認証履歴情報を検索する処理を行なう(ステップS610)。自分の認証履歴情報とは、図10ステップS570で、メモリ装置に保存した情報である。例えば、認証情報(ユーザID)として、「Suzuki」を認証しようとして、認証サーバが応答しなかった場合、まずプリンタPRT1自身の認証履歴情報を検索するのである。この結果、過去にこのプリンタPRT1で「Suzuki」を認証していれば、認証履歴情報に「Suzuki」は存在するから(図11参照)、認証履歴情報はありとして(ステップS620)、認証結果を「認証成功」とし(ステップS630)、このルーチンを一旦終了し、印刷用認証処理(図10)に戻る。認証結果ありという情報を持って、図10の処理に戻るので、後は、図10のステップS570以下の処理を行ない、認証成功として、認証印刷を許可することになる。 When the printer PRT1 starts the printing authentication process and searches for the authentication server (step S510), if the response from the authentication server is not obtained, the printer PRT1 executes the distributed authentication process (step S600). This distributed authentication process will be described with reference to FIG. When the distributed authentication process is started, the printer PRT1 first performs a process of searching for its own authentication history information to determine whether there is authentication information to be authenticated (step S610). The own authentication history information is information stored in the memory device in step S570 of FIG. For example, when authentication server (user ID) tries to authenticate “Suzuki” and the authentication server does not respond, it first searches the authentication history information of printer PRT1 itself. As a result, if “Suzuki” has been authenticated by the printer PRT1 in the past, since “Suzuki” exists in the authentication history information (see FIG. 11), the authentication history information is present (step S620). “Authentication success” is set (step S630), and this routine is temporarily ended, and the process returns to the print authentication process (FIG. 10). Since the process returns to the process of FIG. 10 with the information that there is an authentication result, the process after step S570 of FIG. 10 is performed, and the authentication printing is permitted as a successful authentication.
他方、プリンタPRT1が自己の認証履歴情報を検索したが、認証履歴情報を検索しても認証情報に該当する認証情報が見あたらないということもあり得る。例えば「Sato」を認証使用としたが、過去に「Sato」は認証しておらず、認証履歴情報に「Sato」が見つからない場合などである。こうした場合には、プリンタPRT1は、自己の認証履歴情報には該当する認証情報がないとして(ステップS620)、ネットワーク上の他の装置(ここでは、プリンタサーバSVp1)に認証情報(ユーザID)を送って問い合わせる処理を行なう(ステップS650)。この問い合わせは、ブロードキャストを利用して、ネットワーク上の全ての装置に対して問い合わせるといった手法によっても良いし、予め認証履歴情報を保持している装置のリストを用意し、このリストに従って順次問い合わせると言った方法によっても良い。 On the other hand, although the printer PRT1 has searched for its own authentication history information, it is possible that no authentication information corresponding to the authentication information is found even if the authentication history information is searched. For example, “Sato” is used for authentication, but “Sato” has not been authenticated in the past, and “Sato” cannot be found in the authentication history information. In such a case, the printer PRT1 determines that there is no corresponding authentication information in its own authentication history information (step S620), and sends the authentication information (user ID) to another device on the network (here, the printer server SVp1). Processing for sending and inquiring is performed (step S650). This inquiry may be made by inquiring to all devices on the network using broadcast, or by preparing a list of devices holding authentication history information in advance and inquiring sequentially according to this list. Depending on the method you use.
問い合わせに対して、プリンタサーバSVp1から所定時間内に応答があり、認証履歴情報が見つかったとの返事があれば、上述したステップS630に移行し、認証結果あり(認証成功)として、本ルーチンを終了する。他方、認証履歴情報が見つからなかった旨の返信がプリンタサーバSVp1から届いたり、所定時間内にどの装置からも応答がなく、タイムアウトした場合などには、認証結果は「認証失敗」となり(ステップS670)、この結果を携えて、本ルーチンを一旦終了する。この場合には、認証には失敗したものとして、図10のステップS570以降の処理を行なうため、認証印刷は行なわれない。 If there is a response to the inquiry from the printer server SVp1 within a predetermined time and there is a reply that the authentication history information has been found, the process proceeds to step S630 described above, and the routine ends with an authentication result being present (authentication successful). To do. On the other hand, when a reply that the authentication history information is not found is received from the printer server SVp1 or no response is received from any device within a predetermined time and a time-out occurs, the authentication result is “authentication failure” (step S670). ) With this result, this routine is temporarily terminated. In this case, the authentication printing is not performed because the processing after step S570 in FIG.
印刷用の認証処理を行なった後は、図8に示した処理により、プリンタPRT1は、認証結果に従って、印刷者IDを用いてプリンタサーバSVp1に印刷データを要求し、ユーザが予めスプールした印刷データの送信を受けて、印刷を行なう。 After the authentication process for printing, the printer PRT1 requests print data from the printer server SVp1 using the printer ID according to the authentication result, and print data spooled in advance by the user by the process shown in FIG. Is received and printing is performed.
以上の処理(図10、図12)を実行した結果は次の通りである。
[1]認証サーバSVa1が正常に動作していれば、プリンタPRT1の磁気カードリーダPCR1により磁気カードから読み取った認証情報を用いて、認証サーバSVa1が印刷用の認証処理を行なう。認証情報(ユーザID)が見つかれば、印刷を許可する。
[2]認証サーバが、動作を停止していたり、ネットワークの一部が障害を起こして認証サーバとの通信ができないといった場合には、まずプリンタPRT1自身の認証履歴情報を検索して認証を行なう。過去にプリンタPRT1で、同じ湯サーバIDのユーザを認証していた場合には、認証履歴情報をメモリ装置に保存しているので、これを検索することにより、認証を実行することができる。認証情報(ユーザID)が見つかれば、印刷を許可する。
[3]認証サーバが応答せず、かつプリンタPRT1自身の認証履歴情報を検索しても認証情報(ユーザID)が見つからない場合には、ネットワーク上の他の装置(この実施例ではプリンタサーバSVp1)に問い合わせを行なう。以前に認証を行なっており、その装置が自分自身で認証履歴情報を保存している場合や、プリンタPRT1からの送信を受けて、認証履歴情報を保存しており、認証情報(ユーザID)が見つかった場合には、認証成功として、印刷を許可する。
The results of executing the above processing (FIGS. 10 and 12) are as follows.
[1] If the authentication server SVa1 is operating normally, the authentication server SVa1 performs an authentication process for printing using the authentication information read from the magnetic card by the magnetic card reader PCR1 of the printer PRT1. If authentication information (user ID) is found, printing is permitted.
[2] When the authentication server has stopped operating or a part of the network has failed and cannot communicate with the authentication server, authentication is first performed by searching the authentication history information of the printer PRT1 itself. . If the printer PRT1 has previously authenticated a user of the same hot water server ID, the authentication history information is stored in the memory device, so that the authentication can be executed by searching this. If authentication information (user ID) is found, printing is permitted.
[3] If the authentication server does not respond and authentication information (user ID) is not found even after searching the authentication history information of the printer PRT1 itself, another device on the network (printer server SVp1 in this embodiment) ). When authentication has been performed before and the device stores the authentication history information by itself, or when the apparatus receives the transmission from the printer PRT1, the authentication history information is stored, and the authentication information (user ID) is If found, the authentication is successful and printing is permitted.
従って、認証印刷システム10において、仮に認証サーバSVa1により認証ができない自体が生じても、過去の認証履歴情報を参照して、認証を行なうことができる。もとより、過去に、その認証情報(ユーザID)による認証が一度成功していなければ、認証サーバ以外の装置による判断でも認証される訳ではなく、認証に関する信頼性が低下することはない。従って、認証サーバが停止しているといった際に、それだけで認証印刷自体ができなくなるということがなく、認証印刷の信頼性を維持したまま、使用者の利便性を高めることができる。
Therefore, even if the
本実施例では、認証履歴情報は、プリンタPRT1自身のメモリ装置に記憶するものとしたが、認証履歴情報のみを、ネットワーク上の他の装置に記憶するものとしても良い。例えば、NASなどのネットワークドライブ上に、認証履歴情報を記憶する領域を確保し、ここに認証履歴情報を記憶することもできる。また、本実施例では、認証履歴情報は一律に保存するものとしたが、認証情報(ユーザID)毎に信頼性に関する分類を施し、信頼性の低いユーザについては、認証履歴情報の一部に含ませず、保存しないものとしても良い。例えば、企業内での出向社員など、一時的に認証情報(ユーザID)を付与されたユーザについては、認証履歴情報に含ませず、管理者が管理している認証サーバによる認証を必須にするのである。また、認証履歴情報は、所定期間毎に消去するものとしても良い。例えば、人事異動の時期などには、一旦認証履歴情報を消去するのである。これらの対応をとることにより、認証印刷システム10の信頼性を高くすることができる。
In this embodiment, the authentication history information is stored in the memory device of the printer PRT1 itself, but only the authentication history information may be stored in another device on the network. For example, an area for storing authentication history information can be secured on a network drive such as NAS, and the authentication history information can be stored here. In this embodiment, the authentication history information is uniformly stored. However, the authentication information (user ID) is classified for each reliability, and a user with low reliability is included in a part of the authentication history information. It may not be included and not stored. For example, users who have been temporarily given authentication information (user ID), such as seconded employees within a company, are not included in the authentication history information, but require authentication by an authentication server managed by the administrator It is. The authentication history information may be deleted every predetermined period. For example, the authentication history information is once deleted at the time of personnel change. By taking these measures, the reliability of the
E.第2実施例における認証印刷処理の概要:
次に第2実施例ついて説明する。第2実施例の認証印刷システムは、端末PC11が、ハードディスク106その他の不揮発性記憶媒体を備えないシンクライアント端末(Thin Client Terminal)として構成されている点を除き、第1実施例と同一の構成を備える。シンクライアント端末とは、ローカルエリアネットワークLAN1に接続する機能と、ユーザインタフェース機能のみに機能を絞り込み、データ処理をサーバ側で実行するように構成されている端末である。認証印刷システム10は、複数のシンクライアント端末を備えたシンクライアントシステム(Thin Client System)として構成されている。
E. Overview of the authentication printing process in the second embodiment:
Next, a second embodiment will be described. The authentication printing system according to the second embodiment has the same configuration as that of the first embodiment except that the terminal PC 11 is configured as a thin client terminal (Thin Client Terminal) that does not include the
シンクライアントシステムは、端末PC11でのデータの入出力を必要としないので、データの入出力のためのハードウェアの接続を不能とすることによって、ウィルスへの感染や機密情報の漏洩を抑制することができるという利点を有している。さらに、システム管理者は、サーバのみを管理すれば良く、管理負担が大きく軽減されるという利点をも有している。 Since the thin client system does not require data input / output at the terminal PC 11, it is possible to suppress infection by viruses and leakage of confidential information by disabling hardware connection for data input / output. Has the advantage of being able to Furthermore, the system administrator only needs to manage the server, and the management burden is greatly reduced.
F.第2実施例における認証印刷処理:
図13は、第2実施例における認証印刷処理ルーチンを示すフローチャートである。ステップS1100では、認証印刷システム10は、端末PC11からのユーザ入力に応じてクライアントログイン処理を実行する。クライアントログイン処理とは、認証サーバSVa1が予めシステムへのログインが許可されたユーザであることを確認し、ユーザに応じてプリンタサーバSVp1、SVa1等の処理の内容を決定する処理である。
F. Authentication printing process in the second embodiment:
FIG. 13 is a flowchart showing an authentication print processing routine in the second embodiment. In step S1100, the
なお、本実施例では、クライアントログイン処理は、特許請求の範囲における「第1の認証」に相当する。認証サーバSVa1は、特許請求の範囲における「受信制御部」として機能している。なお、クライアントログイン処理とは別個に認証処理を行うようにしても良く、この場合には、この認証処理が特許請求の範囲の請求項10における「第1の認証」に相当する。
In the present embodiment, the client login process corresponds to “first authentication” in the claims. The authentication server SVa1 functions as a “reception control unit” in the claims. The authentication process may be performed separately from the client login process. In this case, this authentication process corresponds to “first authentication” in
図14は、第2実施例におけるクライアントログイン処理ルーチンを示すフローチャートである。ステップS1110では、認証印刷システム10は、磁気カードリーダ読取処理を実行する。磁気カードリーダ読取処理とは、カードリーダCR11にユーザが磁気カード(図示せず)を通す際に、磁気カード(図示せず)からデータを読み取る処理である。この例では、ユーザを特定するためのユーザIDが磁気カード(図示せず)から読み取られる。
FIG. 14 is a flowchart showing a client login processing routine in the second embodiment. In step S1110, the
ステップS1120では、認証印刷システム10は、読取データ認証処理を実行する。読取データ認証処理とは、磁気カードから読み取られたユーザIDとキーボードKB11から入力されたパスワードとによってユーザを認証する処理である。ユーザIDとパスワードが予め登録されたデータと一致すると、処理がステップS1140に進められ、一致しないときには、処理がステップS1110に戻される(ステップS1130)。
In step S1120, the
ステップS1140では、認証印刷システム10は、認証結果キャッシュ処理を行うとともに、処理をステップS1200(図13)に進める。認証結果キャッシュ処理とは、本実施例では、認証処理を行った認証サーバSVa1が認証結果を表す認証結果情報を、認証サーバSVa2や2台のプリンタPRT1、PRT2に送信する処理である。
In step S1140, the
図15は、第2実施例における印刷認証処理ルーチンを示すフローチャートである。ステップS1310では、ユーザは、認証情報を入力する。認証情報の入力は、認証用磁気カードリーダPCR1、PCR2に対して行われる。たとえば認証用磁気カードリーダPCR1に磁気カード(図示せず)を通すと、プリンタPRT1で認証印刷が行われる。一方、認証用磁気カードリーダPCR2に磁気カード(図示せず)を通すと、プリンタPRT2で認証印刷が行われる。認証情報は、本実施例では、図16に示されるようなユーザIDが利用される。 FIG. 15 is a flowchart showing a print authentication processing routine in the second embodiment. In step S1310, the user inputs authentication information. The authentication information is input to the authentication magnetic card readers PCR1 and PCR2. For example, when a magnetic card (not shown) is passed through the authentication magnetic card reader PCR1, authentication printing is performed by the printer PRT1. On the other hand, when a magnetic card (not shown) is passed through the authentication magnetic card reader PCR2, authentication printing is performed by the printer PRT2. In this embodiment, the authentication information uses a user ID as shown in FIG.
ステップS1320では、プリンタPRT1(あるいはプリンタPRT2)は、認証処理を行うために認証サーバSVa1(あるいは認証サーバSVa2)にアクセスを試みる。アクセスが成功した場合には、処理がステップS1330に進められ、アクセスが失敗した場合には、処理がステップS1340に進められる。 In step S1320, the printer PRT1 (or printer PRT2) attempts to access the authentication server SVa1 (or authentication server SVa2) in order to perform authentication processing. If the access is successful, the process proceeds to step S1330, and if the access fails, the process proceeds to step S1340.
ステップS1330では、認証サーバSVa1は、認証処理を行う。認証処理とは、認証サーバSVa1に格納された認証処理の結果に基づいて所定のデータを返送する処理である。認証処理の内容は、たとえば図17に示されるように「Suzuki」のユーザIDが認証情報として入力されると、「OK」の認証結果に基づいて「00111」の印刷者IDを返信することを含む。一方、たとえば「Takahashi」のユーザIDが認証情報として入力されると、「NG」の認証結果に基づいて印刷者IDの返信が拒否される。 In step S1330, the authentication server SVa1 performs an authentication process. The authentication process is a process of returning predetermined data based on the result of the authentication process stored in the authentication server SVa1. As shown in FIG. 17, for example, when the user ID “Suzuki” is input as authentication information, the printer ID “00111” is returned based on the authentication result “OK”. Including. On the other hand, for example, when the user ID “Takahashi” is input as authentication information, the reply of the printer ID is rejected based on the authentication result “NG”.
ステップS1340では、プリンタPRT1は、認証履歴検索処理を行う。認証履歴検索処理とは、プリンタPRT1からアクセス可能なプリンタPRT2や認証サーバSVa1、プリンタサーバPRT1、プリンタサーバPRT2内にキャッシュされた認証履歴を検索する処理である。キャッシュされた認証履歴は、認証サーバSVa1が格納する認証結果と実質的に同一のデータである(図17)。 In step S1340, the printer PRT1 performs an authentication history search process. The authentication history search process is a process for searching the authentication history cached in the printer PRT2, the authentication server SVa1, the printer server PRT1, and the printer server PRT2 accessible from the printer PRT1. The cached authentication history is substantially the same data as the authentication result stored in the authentication server SVa1 (FIG. 17).
ステップS1350では、プリンタPRT1は、認証結果(あるいは認証履歴検索結果)に応じて処理を分岐する。具体的には、認証OKの場合には、処理をステップS1400(図13)に進め、認証NGの場合には、処理をステップS1310に戻す。 In step S1350, the printer PRT1 branches the process according to the authentication result (or the authentication history search result). Specifically, in the case of authentication OK, the process proceeds to step S1400 (FIG. 13), and in the case of authentication NG, the process returns to step S1310.
ステップS1400では、プリンタサーバPRT1は、印刷処理を実行する。印刷処理は、プリンタサーバPRT1に格納された印刷ジョブリスト(図18)に基づき、認証処理によって返信された印刷者IDに応じて、プリンタPRT1に送信する印刷ジョブを決定する処理を含む。たとえば「Suzuki」のユーザIDで認証されたときには、印刷者ID「00111」に基づいて、「Test.txt」と「Document.txt」の印刷ジョブがプリンタサーバPRT1に送信され、印刷が実行される。 In step S1400, the printer server PRT1 executes print processing. The print process includes a process of determining a print job to be transmitted to the printer PRT1 according to the printer ID returned by the authentication process based on the print job list (FIG. 18) stored in the printer server PRT1. For example, when authenticated with the user ID “Suzuki”, based on the printer ID “00111”, print jobs “Test.txt” and “Document.txt” are transmitted to the printer server PRT1, and printing is executed. .
このように、本実施例では、認証サーバにアクセスができないときにも、キャッシュされた認証結果に基づいて認証することができるので、たとえば認証用の端末や印刷装置が認証用サーバに何らかの理由でアクセスできなくても認証することができ、認証成功を容易化させることができる。なお、認証情報は、予め設定された端末から入力することもできる。この場合には、この端末が特許請求の範囲における「認証情報入力部」に相当する。 As described above, in the present embodiment, even when the authentication server cannot be accessed, authentication can be performed based on the cached authentication result. For example, an authentication terminal or printing device may be connected to the authentication server for some reason. Even if access is not possible, authentication can be performed, and authentication success can be facilitated. The authentication information can also be input from a preset terminal. In this case, this terminal corresponds to an “authentication information input unit” in the claims.
G.変形例:
以上、本発明のいくつかの実施の形態について説明したが、本発明はこのような実施の形態になんら限定されるものではなく、その要旨を逸脱しない範囲内において種々なる態様での実施が可能である。特に、上記各実施例における構成要素中の独立請求項に記載された要素以外の要素は、付加的な要素なので適宜省略可能である。さらに、たとえば以下のような変形例も実施可能である。
G. Variations:
As mentioned above, although several embodiment of this invention was described, this invention is not limited to such embodiment at all, and implementation in a various aspect is possible within the range which does not deviate from the summary. It is. In particular, elements other than the elements described in the independent claims in the constituent elements in each of the embodiments described above are additional elements and can be omitted as appropriate. Furthermore, for example, the following modifications can be implemented.
G−1.上述の実施例では、情報記録媒体として情報が印刷された印刷媒体が使用されているが、たとえばフレキシブルディスクやCD−ROM、DVD−ROMといったデータ記録媒体の出力にも適用することができる。 G-1. In the above embodiment, a print medium on which information is printed is used as the information recording medium. However, the present invention can also be applied to output of a data recording medium such as a flexible disk, a CD-ROM, and a DVD-ROM.
G−2.上述の実施例では、シンクライアント端末を使用したシンクライアントシステムが使用されているが、リッチクライアントシステムにも適用することができる。ただし、シンクライアントシステムでは、シンクライアント端末の全てが同一として扱われるが、本発明では、たとえばMACアドレスやIPアドレスといったネットワーク内で識別するために使用されるアドレス情報で識別されることになる。 G-2. In the above-described embodiment, a thin client system using a thin client terminal is used, but the present invention can also be applied to a rich client system. However, in the thin client system, all of the thin client terminals are treated as the same, but in the present invention, they are identified by address information used for identification in the network such as a MAC address or an IP address.
G−3.上述の実施例では、認証サーバで認証処理や印刷制御が行われ、プリンタサーバに印刷ジョブデータがスプールされているが、たとえば各サーバが双方の機能を有するように構成しても良い。 G-3. In the above-described embodiment, authentication processing and print control are performed by the authentication server, and print job data is spooled in the printer server. For example, each server may be configured to have both functions.
10…認証印刷システム
100…CPU
101…ROM
102…RAM
103、105…インターフェース回路
104…内部バス
106…ハードディスク(HD)
LAN1、LAN2…ローカルエリアネットワーク
PC11、PC12、PC13、PC21、PC22、PC23…端末
PRT1、PRT2…プリンタ
SVp1、SVp2…プリンタサーバ
SVa1、SVa2…認証サーバ
PCR1…認証用磁気カードリーダ
DP11…ディスプレイ
BD11…本体
KB11…キーボード
MS11…マウス
MC…磁気カード
CR11…カードリーダ
RT…ルータ
10:
101 ... ROM
102 ... RAM
103, 105 ...
LAN1, LAN2 ... Local area network PC11, PC12, PC13, PC21, PC22, PC23 ... Terminal PRT1, PRT2 ... Printer SVp1, SVp2 ... Printer server SVa1, SVa2 ... Authentication server PCR1 ... Magnetic card reader for authentication DP11 ... Display BD11 ... Main unit KB11 ... Keyboard MS11 ... Mouse MC ... Magnetic card CR11 ... Card reader RT ... Router
Claims (11)
利用者を特定する情報を入力し、該利用者の認証を行なう認証手段と、
該利用者の認証の履歴情報を、所定のタイミングで、前記ネットワークに接続された他の装置であって、該履歴情報を利用する装置に転送する認証情報転送手段と
を備えた認証印刷装置。 An authentication printing apparatus that is connected to a network, authenticates a user, acquires print data held in a server on the network, and performs printing.
An authentication means for inputting information for identifying the user and authenticating the user;
An authentication printing apparatus comprising: authentication information transfer means for transferring the user authentication history information to another apparatus connected to the network at a predetermined timing and using the history information.
前記認証手段が、前記認証サーバの認証結果を用いて前記利用者の認証ができなかった場合に、前記認証の履歴情報を用いて、該利用者の認証を行なう認証印刷装置。 An authentication printing apparatus according to claim 2,
An authentication printing apparatus that authenticates the user by using the authentication history information when the authentication unit cannot authenticate the user by using an authentication result of the authentication server.
前記認証手段は、前記履歴情報を記憶する記憶手段を、当該認証印刷装置に内蔵すると共に、該記憶手段に記憶された前記履歴情報を用いて前記利用者の認証を行なう認証印刷装置。 An authentication printing apparatus according to claim 3, wherein
An authentication printing apparatus, wherein the authentication means includes a storage means for storing the history information in the authentication printing apparatus, and authenticates the user using the history information stored in the storage means.
前記認証手段は、前記認証の履歴情報を用いて前記利用者の認証を行なうために、前記認証の履歴情報を転送した前記他の装置を利用して前記利用者の認証を行なう認証印刷装置。 An authentication printing apparatus according to claim 3, wherein
An authentication printing apparatus, wherein the authentication unit authenticates the user by using the other apparatus to which the authentication history information has been transferred in order to authenticate the user by using the authentication history information.
前記認証印刷装置が、利用者の認証を行なった場合に転送する利用者認証の履歴情報を受け取って記憶する履歴情報記憶手段と、
前記ネットワークを介して他の装置から、利用者の認証についての問い合わせを受けたとき、前記記憶した履歴情報を参照して、認証結果を該問い合わせた他の装置に返答する認証応答手段と
を備えたデバイス制御装置。 A device control device connected to the same network as the authentication printing device that performs printing by acquiring print data held in a server on the network after performing user authentication,
History information storage means for receiving and storing user authentication history information to be transferred when the authentication printing apparatus authenticates the user;
An authentication response means for referring to the stored history information and returning an authentication result to the inquired other device when receiving an inquiry about user authentication from the other device via the network; Device controller.
前記ネットワークに接続され、利用者の認証を行なう認証サーバと、
前記ネットワークに接続され、印刷する印刷データを保持する認証印刷サーバと、
該認証印刷サーバに保持された印刷データを取得して印刷を行なう認証印刷装置と
を備え、
前記認証印刷装置は、
利用者を特定する情報を入力し、該入力した情報を、前記ネットワークを介して前記認証サーバに送信し、該認証サーバでの認証結果を用いて、利用者の認証を行なう認証手段と、
該利用者の認証の履歴情報を、所定のタイミングで、前記ネットワークに接続された他の装置であって、該履歴情報を利用する装置に転送する認証情報転送手段と、
前記認証手段が、前記認証サーバの認証結果を用いて前記利用者の認証ができなかった場合に、前記利用者の認証を、前記他の装置に問い合わせる認証問合手段と
を備えた
認証印刷システム。 An authenticated printing system that performs printing via a network according to an instruction of an authenticated user,
An authentication server connected to the network and authenticating a user;
An authenticated print server connected to the network and holding print data to be printed;
An authentication printing apparatus that acquires and prints print data held in the authentication print server, and
The authentication printing apparatus includes:
An authentication unit that inputs information for identifying a user, transmits the input information to the authentication server via the network, and authenticates the user by using an authentication result in the authentication server;
Authentication information transfer means for transferring the user authentication history information to another device connected to the network at a predetermined timing and using the history information;
An authentication printing system comprising: an authentication inquiry unit that inquires of the other device about the user authentication when the authentication unit cannot authenticate the user using an authentication result of the authentication server. .
前記出力デバイスに対応付けられた認証情報入力部から入力されたデータに応じて第1の認証処理を実行し、前記第1の認証が成功した場合には、前記認証結果を表す認証結果情報を前記複数のサーバと前記少なくとも一つの出力デバイスの少なくとも一部に分散して送信する認証結果送信部と、
前記実行された第1の認証に基づいて指示された情報記録媒体の出力を受信させる受信制御部と、
前記送信された認証結果情報に基づいて第2の認証を実行し、前記実行された第2の認証に基づいて前記少なくとも一つの出力デバイスのいずれかの出力デバイスに前記情報記録媒体を出力させる出力制御部と、
を備えるデバイス制御装置。 A device control apparatus including a plurality of servers connected to a plurality of terminals and at least one output device via a network,
A first authentication process is executed according to data input from an authentication information input unit associated with the output device, and when the first authentication is successful, authentication result information indicating the authentication result is obtained. An authentication result transmitting unit for distributing and transmitting to at least a part of the plurality of servers and the at least one output device;
A reception control unit for receiving an output of the information recording medium instructed based on the executed first authentication;
Output that performs second authentication based on the transmitted authentication result information, and causes the output device to output the information recording medium to any one of the at least one output device based on the executed second authentication A control unit;
A device control apparatus comprising:
利用者を特定する情報を入力して、該利用者の認証を行ない、
該利用者の認証の履歴情報を、所定のタイミングで、前記ネットワークに接続された他の装置であって、該履歴情報を利用する装置に転送する
認証印刷方法。 An authentication printing method for performing printing by acquiring print data held in a server on the network after being connected to a network and authenticating a user,
Enter information that identifies the user, authenticate the user,
An authentication printing method of transferring the history information of the user authentication to another device connected to the network and using the history information at a predetermined timing.
前記ネットワークに接続された認証印刷サーバに、印刷する印刷データを保持させ、
印刷を行なう認証印刷装置において、利用者を特定する情報を入力し、該入力した情報を、前記ネットワークを介して、利用者の認証を行なう認証サーバに送信し、
該認証サーバにより、利用者の認証を行ない、
該利用者の認証の履歴情報を、所定のタイミングで、前記ネットワークに接続された他の装置であって、該履歴情報を利用する装置に転送し、
前記認証サーバによる利用者の認証ができなかった場合に、前記認証印刷装置から、前記利用者の認証を、前記他の装置に問い合わせ、
前記認証サーバまたは前記他の装置によって、利用者の認証に成功した場合には、前記認証印刷サーバから前記認証印刷装置に、前記印刷データを転送して、前記認証印刷装置により印刷を行なう
認証印刷方法。 An authentication printing method for performing printing via a network according to an instruction of an authenticated user,
An authentication print server connected to the network holds print data to be printed,
In an authentication printing apparatus that performs printing, information specifying a user is input, and the input information is transmitted to an authentication server that authenticates the user via the network,
The authentication server authenticates the user,
The history information of the user authentication is transferred at a predetermined timing to another device connected to the network and using the history information.
When the user cannot be authenticated by the authentication server, the authentication printing device inquires the other device for the user authentication,
When the user is successfully authenticated by the authentication server or the other device, the print data is transferred from the authentication print server to the authentication printing device, and printing is performed by the authentication printing device. Method.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008079706A JP2009205659A (en) | 2008-01-28 | 2008-03-26 | Authentication printing device, authentication printing system and method thereof |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008016286 | 2008-01-28 | ||
| JP2008079706A JP2009205659A (en) | 2008-01-28 | 2008-03-26 | Authentication printing device, authentication printing system and method thereof |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2009205659A true JP2009205659A (en) | 2009-09-10 |
Family
ID=41147806
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008079706A Withdrawn JP2009205659A (en) | 2008-01-28 | 2008-03-26 | Authentication printing device, authentication printing system and method thereof |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2009205659A (en) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011100268A (en) * | 2009-11-05 | 2011-05-19 | Ntt Comware Corp | Service providing system, authentication device, service providing device, control method, and program |
| JP2011107843A (en) * | 2009-11-13 | 2011-06-02 | Konica Minolta Business Technologies Inc | Information equipment device |
| JP2012168872A (en) * | 2011-02-16 | 2012-09-06 | Nec Biglobe Ltd | Privilege management system and privilege management method |
| JP2015060427A (en) * | 2013-09-19 | 2015-03-30 | 大日本印刷株式会社 | Id card preparation system, and id card preparation method |
| CN105554338A (en) * | 2014-10-27 | 2016-05-04 | 柯尼卡美能达株式会社 | Information processing apparatus and method, and image forming apparatus and method |
| JP2016085611A (en) * | 2014-10-27 | 2016-05-19 | コニカミノルタ株式会社 | Information processing apparatus, image forming apparatus, job processing method, and control program of information processing apparatus |
-
2008
- 2008-03-26 JP JP2008079706A patent/JP2009205659A/en not_active Withdrawn
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011100268A (en) * | 2009-11-05 | 2011-05-19 | Ntt Comware Corp | Service providing system, authentication device, service providing device, control method, and program |
| JP2011107843A (en) * | 2009-11-13 | 2011-06-02 | Konica Minolta Business Technologies Inc | Information equipment device |
| JP2012168872A (en) * | 2011-02-16 | 2012-09-06 | Nec Biglobe Ltd | Privilege management system and privilege management method |
| JP2015060427A (en) * | 2013-09-19 | 2015-03-30 | 大日本印刷株式会社 | Id card preparation system, and id card preparation method |
| CN105554338A (en) * | 2014-10-27 | 2016-05-04 | 柯尼卡美能达株式会社 | Information processing apparatus and method, and image forming apparatus and method |
| JP2016085611A (en) * | 2014-10-27 | 2016-05-19 | コニカミノルタ株式会社 | Information processing apparatus, image forming apparatus, job processing method, and control program of information processing apparatus |
| US9977632B2 (en) | 2014-10-27 | 2018-05-22 | Konica Minolta, Inc. | Apparatus and method for processing information on file or job |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7633640B2 (en) | Network print system, and information processing apparatus and its control method | |
| JP4609499B2 (en) | Authentication printing apparatus, authentication printing system, authentication server, method and program thereof | |
| US8325370B2 (en) | Network interface apparatus, control method, program, and image forming apparatus | |
| JP4821405B2 (en) | File access control device and file management system | |
| JP3992050B2 (en) | Image processing apparatus, control method therefor, and computer program | |
| US7681041B2 (en) | Image formation apparatus, data reception method, program for performing data reception method, and storage medium for storing program | |
| KR101177456B1 (en) | Method for authenticating a user by using server and image forming apparatus using it | |
| JP2019155610A (en) | Image formation device, authentication method of image formation device, program and print system | |
| JP4656161B2 (en) | Authentication device, printing device, authentication printing system, authentication data input device and methods thereof | |
| US20150160900A1 (en) | Apparatus and method for controlling, and authentication server and authentication method therefor | |
| JP4874937B2 (en) | Image forming apparatus and computer-readable recording medium | |
| US20100277755A1 (en) | Information processing apparatus connected to a printing apparatus via a network and computer-readable storage medium having stored thereon a program for causing a computer to execute generating print data in the information processing apparatus connected to the printing apparatus via the network | |
| WO2006132179A1 (en) | Printing device, printing system, program, and printing method | |
| US20070079374A1 (en) | Image forming system, computer-readable recording medium storing a setting change program, and setting change method | |
| US8749821B2 (en) | Printing system and method | |
| US20070136820A1 (en) | Server apparatus, client apparatus, control method therefor, and computer program | |
| US20110222103A1 (en) | Image forming apparatus, method for managing print job, and computer-readable storage medium for computer program | |
| US20120229851A1 (en) | Information processing apparatus, printing control system, method, and storage medium | |
| US20160283176A1 (en) | Image forming apparatus, image forming system, and method of image forming | |
| US20010056538A1 (en) | Information processing apparatus for adding sender information to transmission data and transmitting the transmission data and control method therefor | |
| JP2009205659A (en) | Authentication printing device, authentication printing system and method thereof | |
| JP2004289302A (en) | User restriction system | |
| JP2004054893A (en) | Control method of image forming apparatus | |
| US7657610B2 (en) | Authentication output system, network device, device utilization apparatus, output data management apparatus, output control program, output request program, output data management program, and authentication output method | |
| JP5145104B2 (en) | Image forming apparatus |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110121 |
|
| A761 | Written withdrawal of application |
Free format text: JAPANESE INTERMEDIATE CODE: A761 Effective date: 20120116 |