【0001】
【発明の属する技術分野】
本発明は、ネットワークに接続された複写機、プリンタ、スキャナ、ファクシミリ等の画像形成端末装置に関するものである。
【0002】
【従来の技術】
複数の画像形成端末装置がネットワークに接続され、ホストコンピュータで作成された印刷データを任意の画像形成端末装置で印刷する印刷システムが普及している。このような画像形成端末装置に関する代表例として、例えば特許文献1に記載された技術がある。
【特許文献1】特開2002−063008公報
【0003】
【発明が解決しようとする課題】
ところで画像形成端末装置において、利用者制限をかけることがあるが例えばパスワードにより認証を行うとするとそのパスワードは画像形成端末装置単体に対するものであり、複数の画像形成端末装置が存在する環境では画像形成端末装置全てが一貫した設定がされているとは限らないので、1つのパスワードで全ての画像形成端末装置を使えないことがありうる。
本発明は、複数の画像形成端末装置を同じ認証で使用することができるようにすることを目的とする。
【0004】
【課題を解決するための手段】
上記目的を達成するために、請求項1記載の発明は、利用者制限のためにパスワードで認証を行うためのユーザーインターフェースと、ネットワークに接続して他の特定画像形成端末装置と通信すネットワークインターフェースと、認証成否判定をネットワーク上の特定画像形成端末装置に任せる機能を有する制御手段とを備えた画像形成端末装置を最も主要な特徴とする。
請求項2記載の発明は、請求項1記載の画像形成端末装置において、ユーザーインターフェースは、画像形成端末装置独自の認証を行う機能を有し、制御手段は、前記パスワードの認証成否判定を行い、特定機能に対しては画像形成端末装置独自の認証を併用して許可する機能を有する画像形成端末装置を主要な特徴とする。
請求項3記載の発明は、請求項1記載の画像形成端末装置において、ネットワークインターフェースは、パスワードを登録する機能を有し、制御手段は、ネットワーク上の特定画像形成端末装置で認証させるべきパスワードを登録時自動的に当該画像形成端末装置に通知する機能を有する画像形成端末装置を主要な特徴とする。
【0005】
【発明の実施の形態】
以下、図面により本発明の実施の形態を詳細に説明する。図1は本発明の実施の形態に係る画像形成端末装置(以下、端末と称する)の機能ブロック図である。
同図においてCPU1は、通信端末全体の制御処理を実行するものであ。ROM2は、CPU1が実行する制御処理プログラムや制御処理、及びTCP/IPプロトコルスイートに則って行う通信制御に必要な種々のデータを記憶するものである。
RAM3は、自端末用のパスワードなど自機登録データや画データやテキストデータ等の文書データ、認証端末のIPアドレスその他通信を行うのに必要な情報などを記憶するものである。
オペポート4は、ユーザーが端末を操作するためのキー入力部と、端末からユーザーへのメッセージ等を表示する液晶表示部とからなるものである。スキャナ5は、原稿を読み込むためものであり、プロッタ6は画像を出力するためのものである。
外部メモリ7は、大量のデータを記憶しておくためのものである。NIC8は、ネットワークインターフェース部であり、LANを経由して他の端末と通信を行うものである。
【0006】
図2はネットワーク印刷システムの構成図である。複数の端末(TERM)11(11−1〜11−4)とメールサーバー(MS)12がネットワーク13により接続されている。端末11は他の端末やメールサーバー12などと通信を行う。
認証サーバー(認証端末)としてワークステーションやパーソナルコンピュータをネットワーク13上に備えてもよいが、必ずしも専用に認証端末が必要なわけではなく、ネットワーク13上にあって認証機能とそのための通信機能(プロトコル)を備えていればよいので、端末11のうちの1つ、例えば端末11―4でも、メールサーバー12でも、それらの機能を持たせて認証端末(認証サーバー)とすればよい。
本実施の形態では端末11は、複合機(コピー+スキャナ+プリンタ)とし、通常のコピー機能に加えネットワークスキャナ、ネットワークプリンタ機能を果たし、スキャンToメール(スキャンした画像を電子メールに変換して送信する)のような機能を持つものとする。このような端末11において例えばスキャンToメールを設定して端末独自の認証を必要とさせ、それ以外は認証端末による認証で機能解除とするような構成が考えられる。
認証にはユーザーコードとパスワードのセットが使用されるものとし、ユーザーは端末使用時に入力する。ユーザーが使用する端末11と認証端末が異なるときのプロトコルとしては独自プロトコルを使用するのでもよいし、特に認証端末側が頻繁にメール確認をすること、認証依頼後の端末11も頻繁にメール確認をすることによってリアルタイム性をある程度確保できるという前提なら、メールでキャラクタ情報を送るなどでもよい。
このとき認証端末のメールアドレス(SMTP/POP使用時)、IPアドレス(独自プロトコルなど)は予め各端末11に登録されていることが必要である。特定の一部機能を含む全機能の使用には端末11独自の認証が必要であるが、端末11内で認証を行うので通信が必要でない。
認証端末にはユーザーコード、パスワードが登録されていて、各端末11から認証依頼されたときにそれらの登録情報を使用して認証可否を決定する。以下の例ではユーザーコードとパスワードが認証の決め手であり、どの端末11から認証依頼されたかは認証結果には影響しないものとする。
【0007】
図3本発明の処理例のフローチャートである。端末11独自で認証する一部機能を含む全機能使用のためののユーザー情報と、認証端末で認証する機能使用のためのユーザー情報は同じ形式とし、端末11内で前者を認証してその結果により認証端末で認証を依頼するものとして例示する。
ユーザーが本発明の端末11を使用する場合、ユーザーコードとそれに対応するパスワードをユーザー情報として入力する。ユーザーの入力があれば(S1でY)、端末11独自の認証を行い(S2)、認証されれば(S3でY)、機能限定のない端末使用可能状態となり(S4)、すなわちユーザーに機能を開放して終了する。
端末11独自の認証に失敗した場合は(S3でN)、ユーザー情報を設定されている認証端末に通知する(S5)。認証端末からの応答を待ち、認証結果を受信したら(S6でY)、それに応じて否認の場合は(S7でN)、処理終了し(END)、認証されていれば(S7でY)、一部機能を除き使用可能状態として(S8)終了する。
また本実施の形態では、新規ユーザーが登録可能なように機能が解除されていて、適切に新規ユーザー情報すなわちユーザーコード、パスワードが入力された場合に、独自プロトコルで、あるいは電子メールで、認証端末に新規ユーザー情報を通知する。認証端末側では通知された新規ユーザー情報を登録し、以降の認証時に使用する。
【0008】
【発明の効果】
以上説明したように、請求項1によれば、ネットワーク経由で認証を一元的に管理できるので、1つの認証方法を知っていれば複数の端末を同じ認証で使用することができる。
請求項2によれば、請求項1の効果を保ちつつ、特定機能についてのみ画像形成端末装置独自の制限を設けることができる。
請求項3によれば、認証用の特定画像形成端末装置に対する知識が無くとも、認証用パスワード等をネットワーク上で使用できるようなユーザーインターフェースを与えることができる。
【図面の簡単な説明】
【図1】本発明の実施の形態に係る画像形成端末装置の機能ブロック図である。
【図2】ネットワーク印刷システムの構成図である。
【図3】本発明の処理例のフローチャートである。
【符号の説明】
1 CPU(制御手段)、4 オペポート(ユーザーインターフェース)、8 NIC(ネットワークインターフェース)[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to an image forming terminal device such as a copier, a printer, a scanner, and a facsimile connected to a network.
[0002]
[Prior art]
2. Description of the Related Art A printing system in which a plurality of image forming terminal devices are connected to a network and print data created by a host computer is printed by an arbitrary image forming terminal device has been widely used. As a representative example of such an image forming terminal device, for example, there is a technique described in Patent Document 1.
[Patent Document 1] JP-A-2002-063008
[Problems to be solved by the invention]
By the way, in the image forming terminal device, there is a case where a user is restricted, but if authentication is performed using a password, for example, the password is for the image forming terminal device alone, and in an environment where a plurality of image forming terminal devices exist, image forming is performed. Since not all terminal devices are set consistently, it is possible that all image forming terminal devices cannot be used with one password.
An object of the present invention is to enable a plurality of image forming terminal devices to be used with the same authentication.
[0004]
[Means for Solving the Problems]
In order to achieve the above object, the invention according to claim 1 provides a user interface for performing password authentication for user restriction, and a network interface for connecting to a network and communicating with another specific image forming terminal device. The most important feature is an image forming terminal device including: a control unit having a function of entrusting authentication success / failure determination to a specific image forming terminal device on a network.
According to a second aspect of the present invention, in the image forming terminal device according to the first aspect, the user interface has a function of performing authentication unique to the image forming terminal device, and the control unit performs authentication success / failure determination of the password. The main feature of the image forming terminal device is that it has a function of permitting the specific function together with the authentication unique to the image forming terminal device.
According to a third aspect of the present invention, in the image forming terminal device according to the first aspect, the network interface has a function of registering a password, and the control unit sets a password to be authenticated by the specific image forming terminal device on the network. The main feature is an image forming terminal device having a function of automatically notifying the image forming terminal device at the time of registration.
[0005]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. FIG. 1 is a functional block diagram of an image forming terminal device (hereinafter, referred to as a terminal) according to an embodiment of the present invention.
In FIG. 1, a CPU 1 executes a control process for the entire communication terminal. The ROM 2 stores a control processing program and control processing executed by the CPU 1 and various data required for communication control performed according to the TCP / IP protocol suite.
The RAM 3 stores self-device registration data such as a password for the self-terminal, document data such as image data and text data, the IP address of the authentication terminal, and other information necessary for communication.
The operation port 4 includes a key input unit for the user to operate the terminal, and a liquid crystal display unit for displaying a message from the terminal to the user. The scanner 5 is for reading a document, and the plotter 6 is for outputting an image.
The external memory 7 is for storing a large amount of data. The NIC 8 is a network interface unit that communicates with another terminal via the LAN.
[0006]
FIG. 2 is a configuration diagram of the network printing system. A plurality of terminals (TERM) 11 (11-1 to 11-4) and a mail server (MS) 12 are connected by a network 13. The terminal 11 communicates with another terminal, the mail server 12, and the like.
A workstation or a personal computer may be provided on the network 13 as an authentication server (authentication terminal). However, a dedicated authentication terminal is not necessarily required, and an authentication function and a communication function (protocol) for the authentication function are provided on the network 13. ), One of the terminals 11, for example, the terminal 11-4 or the mail server 12 may have an authentication terminal (authentication server) having these functions.
In the present embodiment, the terminal 11 is a multifunction device (copy + scanner + printer), performs a network scanner and a network printer function in addition to a normal copy function, and scans a mail (converts a scanned image into an e-mail and transmits it). Function). In such a terminal 11, for example, a configuration may be considered in which a scan To mail is set to require terminal-specific authentication, and in other cases, the function is released by authentication by the authentication terminal.
A set of user code and password is used for authentication, and the user inputs it when using the terminal. When the terminal 11 used by the user and the authentication terminal are different from each other, a unique protocol may be used. In particular, the authentication terminal side frequently checks the mail, and the terminal 11 after the authentication request also frequently checks the mail. If it is assumed that real-time performance can be ensured to some extent, character information may be sent by e-mail.
At this time, the mail address (when using SMTP / POP) and the IP address (such as a unique protocol) of the authentication terminal need to be registered in each terminal 11 in advance. Use of all functions including a specific partial function requires authentication unique to the terminal 11, but since authentication is performed within the terminal 11, communication is not required.
A user code and a password are registered in the authentication terminal, and when authentication is requested from each terminal 11, the authentication information is determined using the registration information. In the following example, it is assumed that the user code and the password are decisive factors for the authentication, and the terminal 11 from which the authentication is requested does not affect the authentication result.
[0007]
3 is a flowchart of a processing example of the present invention. The user information for use of all functions including some functions authenticated by the terminal 11 and the user information for use of the function authenticated by the authentication terminal have the same format. , The authentication terminal requests authentication.
When the user uses the terminal 11 of the present invention, a user code and a corresponding password are input as user information. If there is a user's input (Y in S1), the terminal 11 performs its own authentication (S2). If it is authenticated (Y in S3), the terminal becomes available for use with no function limitation (S4). Release and exit.
If the authentication unique to the terminal 11 has failed (N in S3), the user information is notified to the set authentication terminal (S5). Waiting for a response from the authentication terminal, receiving the authentication result (Y in S6), accordingly rejecting (N in S7), terminating the process (END), and authenticating (Y in S7), Except for some functions, the state is set to a usable state (S8) and the process ends.
Further, in the present embodiment, the function is released so that a new user can be registered, and when the new user information, that is, the user code and the password are properly input, the authentication terminal is transmitted by an original protocol or by e-mail. To inform the new user information. The authentication terminal registers the notified new user information and uses it for subsequent authentication.
[0008]
【The invention's effect】
As described above, according to the first aspect, since authentication can be centrally managed via a network, if one authentication method is known, a plurality of terminals can be used for the same authentication.
According to the second aspect, while maintaining the effect of the first aspect, it is possible to provide an image forming terminal device-specific restriction only for a specific function.
According to the third aspect, it is possible to provide a user interface such that an authentication password or the like can be used on a network without knowledge of the specific image forming terminal device for authentication.
[Brief description of the drawings]
FIG. 1 is a functional block diagram of an image forming terminal device according to an embodiment of the present invention.
FIG. 2 is a configuration diagram of a network printing system.
FIG. 3 is a flowchart of a processing example of the present invention.
[Explanation of symbols]
1 CPU (control means), 4 operation ports (user interface), 8 NIC (network interface)