JP2009251709A - 画像形成システム、画像形成装置、画像形成プログラムおよび画像形成方法 - Google Patents

画像形成システム、画像形成装置、画像形成プログラムおよび画像形成方法 Download PDF

Info

Publication number
JP2009251709A
JP2009251709A JP2008095684A JP2008095684A JP2009251709A JP 2009251709 A JP2009251709 A JP 2009251709A JP 2008095684 A JP2008095684 A JP 2008095684A JP 2008095684 A JP2008095684 A JP 2008095684A JP 2009251709 A JP2009251709 A JP 2009251709A
Authority
JP
Japan
Prior art keywords
token
image forming
terminal device
user
login
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2008095684A
Other languages
English (en)
Other versions
JP5119028B2 (ja
Inventor
Takanori Nakajima
孝記 中島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kyocera Document Solutions Inc
Original Assignee
Kyocera Mita Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kyocera Mita Corp filed Critical Kyocera Mita Corp
Priority to JP2008095684A priority Critical patent/JP5119028B2/ja
Priority to US12/349,807 priority patent/US8319984B2/en
Publication of JP2009251709A publication Critical patent/JP2009251709A/ja
Application granted granted Critical
Publication of JP5119028B2 publication Critical patent/JP5119028B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00127Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture
    • H04N1/00204Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a digital computer or a digital computer system, e.g. an internet server
    • H04N1/00209Transmitting or receiving image data, e.g. facsimile data, via a computer, e.g. using e-mail, a computer network, the internet, I-fax
    • H04N1/00222Transmitting or receiving image data, e.g. facsimile data, via a computer, e.g. using e-mail, a computer network, the internet, I-fax details of image data generation or reproduction, e.g. scan-to-email or network printing
    • H04N1/00233Transmitting or receiving image data, e.g. facsimile data, via a computer, e.g. using e-mail, a computer network, the internet, I-fax details of image data generation or reproduction, e.g. scan-to-email or network printing details of image data reproduction, e.g. network printing or remote image display
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • G06F21/608Secure printing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1222Increasing security of the print job
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1238Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1278Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
    • G06F3/1285Remote printer device, e.g. being remote from client or server
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/4406Restricting access, e.g. according to user identity
    • H04N1/4413Restricting access, e.g. according to user identity involving the use of passwords, ID codes or the like, e.g. PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/4406Restricting access, e.g. according to user identity
    • H04N1/4426Restricting access, e.g. according to user identity involving separate means, e.g. a server, a magnetic card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/4406Restricting access, e.g. according to user identity
    • H04N1/4433Restricting access, e.g. according to user identity to an apparatus, part of an apparatus or an apparatus function
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1293Printer information exchange with computer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00127Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture
    • H04N1/00204Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a digital computer or a digital computer system, e.g. an internet server
    • H04N1/00209Transmitting or receiving image data, e.g. facsimile data, via a computer, e.g. using e-mail, a computer network, the internet, I-fax
    • H04N1/00222Transmitting or receiving image data, e.g. facsimile data, via a computer, e.g. using e-mail, a computer network, the internet, I-fax details of image data generation or reproduction, e.g. scan-to-email or network printing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/0077Types of the still picture apparatus
    • H04N2201/0094Multifunctional device, i.e. a device capable of all of reading, reproducing, copying, facsimile transception, file transception

Abstract

【課題】 ユーザが端末装置からコンピュータネットワークを介して画像形成装置を利用するシステムにおいて確実にユーザの認証・認可を行うことができるようにする。
【解決手段】 ログインマネージャ41は、ネットワーク処理部22により端末装置2から受信されたユーザ識別情報が正当なユーザ識別情報の場合にはログインを許可し、ログインしたユーザのためのトークンを端末装置2へ送信する。認証・認可マネージャ42は、トークンを関連付けたサービス要求がネットワーク処理部22により受信されると、トークンが正当なトークンであるか否かを判定する。サービス提供処理部25は、認証・認可マネージャ42によりトークンが正当なトークンであると判定された場合に、サービス要求により指定された処理を実行する。
【選択図】 図3

Description

本発明は、画像形成システム、画像形成装置、画像形成プログラムおよび画像形成方法に関するものである。
複合機、複写機などの画像形成装置には、画像形成装置の操作パネルで操作してユーザIDを入力すると、認証サーバにそのユーザIDの正当性を問い合わせ、その問い合わせに対する応答に基づいてユーザのログインを許可するものがある(例えば特許文献1参照)。
特開2007−128208号公報
近年、コンピュータネットワークを介して、パーソナルコンピュータなどの端末装置から画像形成装置へ要求を送信し、その要求により指定された処理を実行させることが可能となっている。
しかしながら、上述のユーザ認証方法では、画像形成装置を直接操作してユーザIDが入力されることを想定しているため、ユーザが端末装置からコンピュータネットワークを介して画像形成装置を利用するシステムに適用することは困難である。
本発明は、上記の問題に鑑みてなされたものであり、ユーザが端末装置からコンピュータネットワークを介して画像形成装置を利用するシステムにおいて確実にユーザの認証・認可を行うことができるようにするための画像形成システム、画像形成装置、画像形成プログラムおよび画像形成方法を得ることを目的とする。
上記の課題を解決するために、本発明では以下のようにした。
本発明に係る画像形成システムは、端末装置と、その端末装置からの要求に応じて処理を実行する画像形成装置とを備える。端末装置は、画像形成装置へユーザ識別情報を送信し、画像形成装置にログインしたユーザに対して発行されたトークンを画像形成装置から受信し、そのトークンと関連付けてサービス要求を画像形成装置へ送信する。画像形成装置は、端末装置との間で所定のプロトコルでデータ通信を行うネットワーク処理手段と、ネットワーク処理手段により端末装置から受信されたユーザ識別情報が正当なユーザ識別情報の場合にはログインを許可し、トークンを端末装置へ送信するログイン処理手段と、トークンを関連付けたサービス要求がネットワーク処理手段により受信されると、トークンが正当なトークンであるか否かを判定する判定手段と、判定手段によりトークンが正当なトークンであると判定された場合に、サービス要求により指定された処理を実行するサービス提供手段とを有する。
これにより、ユーザが端末装置からコンピュータネットワークを介して画像形成装置を利用するシステムにおいて確実にユーザの認証・認可を行なうことができる。
本発明に係る画像形成装置は、端末装置との間で所定のプロトコルでデータ通信を行うネットワーク処理手段と、ネットワーク処理手段により端末装置から受信されたユーザ識別情報が正当なユーザ識別情報の場合にはログインを許可し、ログインしたユーザのためのトークンを端末装置へ送信するログイン処理手段と、トークンを関連付けたサービス要求がネットワーク処理手段により受信されると、トークンが正当なトークンであるか否かを判定する判定手段と、判定手段によりトークンが正当なトークンであると判定された場合に、サービス要求により指定された処理を実行するサービス提供手段とを備える。
これにより、ユーザが端末装置からコンピュータネットワークを介して画像形成装置を利用するシステムにおいて確実にユーザの認証・認可を行うことができる。
また、本発明に係る画像形成装置は、上記の画像形成装置に加え、次のようにしてもよい。この場合、ログイン処理手段は、そのトークンを、WS−Securityのセキュリティトークンとして送信し、ネットワーク処理手段は、SOAPに従ってサービス要求を受信する。
これにより、画像形成装置をリモートから利用する際に、セキュリティトークンによりサービス要求ごとにユーザの認可を確実に行うことができる。
また、本発明に係る画像形成装置は、上記の画像形成装置のいずれかに加え、次のようにしてもよい。この場合、ログイン処理手段は、そのトークンを、WS−Securityのバイナリセキュリティトークンとして送信し、ネットワーク処理手段は、SOAPに従ってサービス要求を受信する。
これにより、画像形成装置をリモートから利用する際に、バイナリセキュリティトークンによりサービス要求ごとにユーザの認可を確実に行うことができる。
また、本発明に係る画像形成装置は、上記の画像形成装置のいずれかに加え、次のようにしてもよい。この場合、画像形成装置は、ネットワーク処理手段により端末装置から受信されたユーザ識別情報が正当なユーザ識別情報であるか否かを外部認証サーバに問い合わせ、認証結果を受信する認証処理手段を備える。そして、ネットワーク処理手段は、SOAPに従ってユーザ識別情報を受信し、ログイン処理手段は、その認証結果に基づき、端末装置から受信したユーザ識別情報が正当なユーザ識別情報の場合にはログインを許可する。
これにより、ユーザ識別情報はSOAPに従って受信され、所定のプロトコルに従って外部認証サーバとの通信を行うため、端末装置と画像形成装置との間の通信は、外部認証サーバの使用するプロトコルに依存せずに済む。
また、本発明に係る画像形成装置は、上記の画像形成装置のいずれかに加え、次のようにしてもよい。この場合、ログイン処理手段は、ネットワーク処理手段により端末装置からログアウト要求が受信されると、ログアウトを許可し、ログアウトしたユーザのトークンを無効とする。
これにより、ログイン状態にないユーザからのサービス要求は受け付けないので、サービス要求ごとに正確にユーザの認可を行うことができる。
また、本発明に係る画像形成装置は、上記の画像形成装置のいずれかに加え、次のようにしてもよい。この場合、画像形成装置は、画像形成処理を実行するための内部装置の制御および/または監視をするシステム処理手段を備える。そして、サービス提供手段は、トークンの発行を受けたユーザに対する認可により使用許可されているシステム処理手段の機能を利用して、サービス要求により指定された処理を実行する。
これにより、ユーザからのサービス要求による処理におけるシステム処理手段の機能へのアクセス許可も併せて行うことができる。
本発明に係る画像形成プログラムは、端末装置からの要求に応じて処理を実行する画像形成装置におけるコンピュータを、端末装置との間で所定のプロトコルでデータ通信を行うネットワーク処理手段、ネットワーク処理手段により端末装置から受信されたユーザ識別情報が正当なユーザ識別情報の場合にはログインを許可し、ログインしたユーザのためのトークンを端末装置へ送信するログイン処理手段、トークンを関連付けたサービス要求がネットワーク処理手段により受信されると、トークンが正当なトークンであるか否かを判定する判定手段、および判定手段によりトークンが正当なトークンであると判定された場合に、サービス要求により指定された処理を実行するサービス提供手段として機能させる。
これにより、ユーザが端末装置からコンピュータネットワークを介して画像形成装置を利用するシステムにおいて確実にユーザの認証・認可を行うことができる。
本発明に係る画像形成方法は、端末装置から受信されたユーザ識別情報が正当なユーザ識別情報の場合にはログインを許可し、ログインしたユーザのためのトークンを端末装置へ送信するステップと、トークンを関連付けたサービス要求が受信されると、トークンが正当なトークンであるか否かを判定するステップと、トークンが正当なトークンであると判定された場合に、サービス要求により指定された処理を実行するステップとを備える。
これにより、ユーザが端末装置からコンピュータネットワークを介して画像形成装置を利用するシステムにおいて確実にユーザの認証・認可を行うことができる。
本発明によれば、ユーザが端末装置からコンピュータネットワークを介して画像形成装置を利用するシステムにおいて安全にユーザ認証を行うことができる。
以下、図に基づいて本発明の実施の形態を説明する。
図1は、本発明の実施の形態に係る画像形成システムの構成を示すブロック図である。図1において、画像形成装置1は、端末装置2からの要求に応じて画像形成処理および画像データの送受信処理などの処理を実行する装置である。画像形成装置1の形態は、複合機、複写機、ファクシミリ送受信機などとされる。端末装置2は、画像形成装置1にコンピュータネットワークを介して接続し、サービス要求を送信して各種処理を実行させ、処理結果を受信する装置である。端末装置2の形態は、所定のアプリケーションプログラム、ユーティリティプログラム、ドライバなどがインストールされたパーソナルコンピュータなどとされる。このシステムでは、端末装置2が通信路を介して画像形成装置1に接続した後に、ユーザは、端末装置2から画像形成装置1を使用する際に、画像形成装置1によりユーザ認証を受ける必要がある。
図2は、図1における画像形成装置1の構成を示すブロック図である。図2において、通信装置11は、コンピュータネットワークなどを介して端末装置2とデータ通信可能な装置である。通信装置11としては、例えばネットワークインタフェースなどが使用される。また、データ格納装置12は、画像形成プログラム12aおよびその他のコンピュータプログラム、並びに画像形成処理などに必要なデータを格納する装置である。データ格納装置12としては、ハードディスクドライブ、不揮発性メモリなどが使用される。
また、内部装置13は、画像形成装置1の有する機能を実現するために必要な装置である。内部装置13としては、例えばスキャナ、プリンタ、モデムなどが適宜設けられる。また、コンピュータネットワークを介して画像データを送受する場合には、通信装置11も内部装置13に含まれる。
コンピュータ14は、図示せぬCPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)などを有し、データ格納装置12に格納されている画像形成プログラム12aなどを実行し各種処理部を実現する演算処理装置である。
図3は、図2におけるコンピュータ14が画像形成プログラム12a等を実行することにより実現される処理部の構成を示すブロック図である。図3において、システム処理部21は、内部装置13を制御したり監視したりする処理部である。ネットワーク処理部22は、各種プロトコルで通信処理を行うエンティティ31〜37およびログインコントロールインタフェース38を有する。エンティティ31は、IP(Internet Protocol)の処理を行う。エンティティ32は、TCP(Transmission Control Protocol)の処理を行う。エンティティ33は、HTTP(HyperText Transfer Protocol)のサーバおよびクライアントの処理を行う。
エンティティ34は、HTTPを利用するSOAP(Simple Object Access Protocol)のプロキシおよびリスナの処理を行う。
エンティティ35は、SOAPを利用するWS−Addressing(Web Services Addressing)に基づきエンドポイント(つまり、端末装置2のネットワーク識別情報およびその他の属性情報)を管理する処理を行う。なお、WS−Addressingについては、W3Cの仕様がある。
エンティティ36は、SOAPを利用するWS−Security(Web Services Security)およびWS−Security補遺に基づき認証・認可に必要な情報の送受を行う。WS−SecurityおよびWS−Security補遺では、送信側の識別情報を含むUserNameToken要素がセキュリティトークンとされる。また、WS−SecurityおよびWS−Security補遺では、送信側の証明情報を含むBinarySecurityToken要素がバイナリセキュリティトークンとされる。セキュリティトークンおよびバイナリセキュリティトークンは、SOAPヘッダに含まれる。
エンティティ37は、SOAPを利用するWS−Transfer(Web Services Transfer)に基づき情報の送受を行う。なお、WS−Transferについては、W3Cの仕様がある。
ログインコントロールインタフェース38は、端末装置2から受信された情報から、ログイン要求に係るユーザのユーザ識別情報を取得し、セキュリティマネージャ41へ供給する。例えば、セキュリティトークンとして端末装置2からユーザ識別情報(ユーザID、パスワードなど)が受信される場合には、エンティティ36により抽出されたセキュリティトークンからユーザ識別情報が抽出される。
また、セキュリティマネージャ23は、ログインマネージャ41および認証・認可マネージャ42を有する。ログインマネージャ41は、ユーザのログイン許可、ログインユーザに対するユーザトークンの発行などを行う。認証・認可マネージャ42は、サービス要求時のユーザトークンの認証(つまり、ユーザの認可)、システム処理部21の機能利用の認可などの処理を行う。
認証処理部24は、ネットワーク処理部22を介して各種プロトコルで外部認証サーバに認証処理を要求し、外部認証サーバによる認証結果を出力する。認証処理部24は、システム処理部21、ネットワーク処理部22、セキュリティマネージャ23などから独立したモジュールとして構成され、システム処理部21、ネットワーク処理部22、セキュリティマネージャ23などとの間ではSocketなどにより通信を行う。認証処理部24では、Kerberos、LDAP(Lightweight Directory Access Protocol)、NTLM(Windows NT LAN Manager authentication)v1、NTLMv2などの認証プロトコルが適宜使用される。また、認証処理部24は、モジュール化されているため、認証プロトコルの変更を容易に行うことができる。
サービス提供処理部25は、Webサービスを通じて、サービス要求に応じて、画像形成処理、データ送受信処理およびその他の付随処理を提供する処理部である。「Webサービス」は、SOAPが通信プロトコルとして使用され、記述言語としてはWSDL(Web Services Description Language)などが使用される技術のことを指す。
なお、ネットワーク処理部22は、ネットワーク処理手段の一例であり、ログインマネージャ41は、ログイン処理手段の一例であり、認証・認可マネージャ42は、判定手段の一例であり、サービス提供処理部25は、サービス提供手段の一例である。
また、認証処理部24は、認証処理手段の一例であり、システム処理部21は、システム処理手段の一例である。
次に、上記システムにおける各装置の動作について説明する。
図4は、図1のシステムにおいて端末装置2と画像形成装置1との間で確立されるセッションについて説明する図である。
まず、端末装置2と画像形成装置1との間で、TCP/IPセッションが確立される(ステップS1)。画像形成装置1では、エンティティ31,32がTCP/IPセッション確立のための処理を行う。
次に、端末装置2と画像形成装置1との間で、HTTPS、装置1,2の相互認証などにより、セキュリティセッションが確立される(ステップS2)。画像形成装置1では、エンティティ33がセキュリティセッション確立のための処理を行う。これにより、装置1,2の機器の正当性、および装置1,2感の通信路のセキュリティが確保される。
そして、端末装置2と画像形成装置1との間で、Webサービスセッションが確立される(ステップS3)。画像形成装置1では、エンティティ35が、端末装置2をエンドポイントとして認識する。これ以降、Webサービス関連の通知、要求および応答がSOAPに従って送受される。
Webサービスセッションが確立されると、端末装置2は、ログイン要求とともにユーザ識別情報を画像形成装置1へ送信し、画像形成装置1は、このユーザ識別情報を受信する(ステップS4)。ユーザ識別情報は、端末装置2を操作しているユーザを識別するための情報であり、例えばユーザID、ユーザIDおよびパスワードのセット、ユーザの生体情報(例えば指紋情報)などである。画像形成装置1は、このユーザ識別情報を受信すると、装置1の内部でユーザ識別情報の正当性を判定するか、外部認証サーバへユーザ識別情報の正当性を問い合わせる。そして、画像形成装置1は、ユーザ識別情報が正当なものであるか否かを判定する。
画像形成装置1は、このユーザ識別情報が正当なユーザ識別情報である場合には、そのユーザ識別情報のユーザのためのユーザトークンを生成し、そのユーザトークンをユーザ識別情報に関連付けて保持するとともに、端末装置2へ送信する。端末装置2は、ログイン要求の応答としてログインの許可とともにそのユーザトークンを受信する(ステップS5)。端末装置2は、ユーザ識別情報とユーザトークンを関連付けて保持し、以後のサービス要求時には、これらを画像形成装置1へ提示する。ユーザトークンは、そのユーザの今回のログインに固有の値を有するデータである。これにより、シングルサインオンが実現される。つまり、以前のログインが有効である期間においては、そのとき発行されたユーザトークンを継続して使用することができる。
その後、端末装置2は、Webサービスのサービス要求を画像形成装置1へ送信する際、サービス要求にそのユーザトークンを含める(ステップS6)。画像形成装置1は、そのユーザトークンの正当性を判定し、そのユーザトークンが正当なものであれば、サービスの提供を許可する(ステップS7)。これにより、画像形成装置1と端末装置2との間では、そのサービスの提供のためのユーザセッションがWebサービス上で確立される(ステップS8)。
このようにして、端末装置2から画像形成装置1へサービス要求を送信する場合には、常にユーザトークンに基づきユーザの認可が行われる。
次に、以下の項目につき、端末装置2と画像形成装置1との間で行われる処理の詳細について説明する。
(a)ログイン処理
(b)ログアウト処理
(c)画像形成装置1のシステム機能における属性(設定項目)の値の保存処理(以下、属性値保存処理という)
(d)画像形成装置1のシステム機能についての認可の設定処理(以下、認可設定処理という)
(e)画像形成装置1のシステム機能に設定されている認可情報の閲覧処理(以下、認可情報閲覧処理という)
(f)端末装置2からのサービス要求に基づく処理(以下、Webサービス処理という)
(a)ログイン処理
図5は、図1に示すシステムにおけるログイン処理を説明する図である。図6は、図1に示すシステムにおける、外部認証サーバを使用したログイン処理を説明する図である。
図4に示すTCP/IPセッション、セキュリティセッションおよびWebサービスセッションが確立した後、端末装置2は、画像形成装置1のユーザ認証方式を特定するために、認証方式情報要求を画像形成装置1に送信する(ステップS11)。この実施の形態では、この認証方式情報要求は、WSDLで記述されたSOAPエンベロープとして送信される。また、そのSOAPエンベロープには、WS−Securityのセキュリティトークンまたはバイナリセキュリティトークンが含まれる。そのセキュリティトークンまたはそのバイナリセキュリティトークンには、画像形成装置1の証明書(Kerberosチケット、X.509v3証明書など)、画像形成装置1のMAC(Media Access Control)アドレス、このログイン処理を実行する端末装置2のユーティリティ、アプリケーション、ドライバなどといったプログラムの固有情報などが含まれる。そして、画像形成装置1は、その認証方式情報要求を受信する。画像形成装置1では、各エンティティ31〜36により各プロトコルに従った処理が実行され、エンティティ36によりセキュリティトークンまたはバイナリセキュリティトークンがその要求のSOAPエンベロープから抽出される。そして、ログインコントロールインタフェース38は、そのトークンをログインマネージャ41に供給する。ログインマネージャ41は、その認証方式情報要求に対して、ログインマネージャ41により許容されるユーザ認証方法を示す認証方式情報を、ネットワーク処理部22を介して、その要求に対する応答に含めて端末装置2へ送信する(ステップS12)。この応答も、SOAPエンベロープとして送信される。
端末装置2は、その応答を受信すると、画像形成装置1により指定された認証方式に従って、ユーザ識別情報とともにログイン要求を画像形成装置1に送信する(ステップS13)。端末装置2は、ユーザ識別情報を含むセキュリティトークンをSOAPヘッダに含めてWSDLで記述されたログイン要求をSOAPエンベロープとして送信する。そして、画像形成装置1は、そのユーザ識別情報とともにログイン要求を受信する。画像形成装置1では、各エンティティ31〜36により各プロトコルに従った処理が実行され、エンティティ36によりセキュリティトークンがログイン要求のSOAPエンベロープから抽出される。そして、ログインコントロールインタフェース38は、そのセキュリティトークンからユーザ識別情報を抽出して、ログインマネージャ41に供給する。
ログインマネージャ41は、そのユーザ識別情報を受け取ると、システム処理部21に対して、そのユーザ識別情報を提示して、ログインを許可するか否かを問い合わせる(ステップS14)。システム処理部21は、画像形成装置1内にユーザ登録情報がある場合には、そのユーザ登録情報に基づいてそのユーザ識別情報が正当なものであるか否かを判定する。一方、画像形成装置1内にユーザ登録情報がない場合には、システム処理部21は、認証処理部24に、図示せぬ外部認証サーバへの問い合わせを実行させる。認証処理部24は、予め指定されたプロトコルで、外部認証サーバへユーザ識別情報を提示してそのユーザ識別情報の正当性を問い合わせ(図6:ステップS21)、その認証結果を外部認証サーバから受信する(図6:ステップS22)。システム処理部21は、認証処理部24により受信された認証結果に基づいて、そのユーザ識別情報が正当なものであるか否かを判定する。
そして、システム処理部21は、そのユーザ識別情報が正当なものであるか否かを示す認証結果をログインマネージャ41へ供給する(ステップS15)。
ログインマネージャ41は、そのユーザ識別情報が正当なものである場合には、そのユーザ識別情報を送信してきた端末装置2のユーザのログインを許可し、そのユーザに対してユーザトークンを発行する(ステップS16)。このユーザトークンは、以後のWebサービスでの通信でそのユーザのセッションにおいて、WS−Securityのセキュリティトークンまたはバイナリセキュリティトークンに含まれる。ログインマネージャ41は、そのユーザトークンとユーザ識別情報とを関連付けて保持する。
そして、ログインマネージャ41は、ログインを許可した場合には、ネットワーク処理部22を介して、そのユーザトークンを、ログイン要求に対する応答に含めて端末装置2へ送信する(ステップS17)。このとき、ログインマネージャ41は、ユーザトークンをネットワーク処理部22に供給する。ネットワーク処理部22では、そのユーザトークンがログイン要求に対する応答のSOAPエンベロープに含められ、端末装置2へ送信される。このとき、ユーザトークンは、SOAPエンベロープのヘッダおよびボディのいずれに含められていてもよい。
端末装置2は、その応答を受信すると、ログインが許可された場合には、SOAPエンベロープからユーザトークンを抽出し、保持する。
なお、ログインが許可されなかった場合、ログインマネージャ41は、ログイン拒否の応答を端末装置2へ送信する。ログインが拒否された場合には、ユーザトークンは発行されない。
このようにして、ログイン処理が実行される。
(b)ログアウト処理
図7は、図1に示すシステムにおけるログアウト処理を説明する図である。図8は、図1に示すシステムにおける、外部認証サーバを使用したログアウト処理を説明する図である。
図5または図6に示すログイン処理後、端末装置2は、ユーザ操作などに基づいて、ログアウト要求を画像形成装置1に送信する(ステップS31)。端末装置2は、ユーザトークンを含むWSDLで記述されたログアウト要求をSOAPエンベロープとして送信する。そして、画像形成装置1は、そのログアウト要求を受信する。画像形成装置1では、各エンティティ31〜36により各プロトコルに従った処理が実行され、エンティティ36により、ログアウト要求のSOAPエンベロープからユーザトークンが抽出される。ユーザトークンは、セキュリティトークンまたはバイナリセキュリティトークンとして、SOAPヘッダに含まれている。そして、認証・認可マネージャ42は、抽出されたユーザトークンをログインマネージャ41に供給する。
ログインマネージャ41は、そのユーザトークンを受け取ると、そのユーザトークンの検証を行い、そのユーザトークンが正当なものである場合には、そのユーザトークンに関連付けられているユーザ識別情報を、システム処理部21に対して提示してログアウトを要求する(ステップS32)。システム処理部21は、画像形成装置1内にユーザ登録情報がある場合には、そのユーザ登録情報に基づいてそのユーザ識別情報のユーザのログアウト処理を行い、完了通知をログインマネージャ41に供給する(ステップS33)。一方、画像形成装置1内にユーザ登録情報がない場合には、システム処理部21は、認証処理部24に、図示せぬ外部認証サーバへのログアウト要求を実行させる。認証処理部24は、予め指定されたプロトコルで、外部認証サーバへユーザ識別情報を提示してそのユーザ識別情報のログアウト要求を送信し(図8:ステップS41)、そのログアウト処理の完了通知を外部認証サーバから受信する(図8:ステップS42)。システム処理部21は、認証処理部24により完了通知が受信されると、完了通知をログインマネージャ41に供給する(ステップS33)。
そして、ログインマネージャ41は、システム処理部21から、そのユーザ識別情報についてのログアウト処理の完了通知を受け取ると、そのユーザ識別情報に関連付けて保持しているユーザトークンの保持を終了し、そのユーザトークンを解放する(ステップS34)。
このようにして、ログアウト処理が実行される。
(c)属性値保存処理
図9は、図1に示すシステムにおける属性値保存処理を説明する図である。
図5または図6に示すログイン処理後、端末装置2は、ユーザ操作などに基づいて、属性値保存要求を画像形成装置1に送信する(ステップS51)。端末装置2は、ユーザトークンをSOAPヘッダに含めて、WSDLで記述された属性値保存要求をSOAPエンベロープとして送信する。属性値保存要求には、属性(設定項目)の種類およびその値が含まれる。そして、画像形成装置1は、その属性値保存要求を受信する。画像形成装置1では、各エンティティ31〜36により各プロトコルに従った処理が実行され、エンティティ36により、属性値保存要求のSOAPエンベロープからユーザトークンが抽出される。ユーザトークンは、SOAPヘッダのセキュリティトークンまたはバイナリセキュリティトークンに含まれている。そして、認証・認可マネージャ42は、抽出されたユーザトークンをログインマネージャ41に供給する。
ログインマネージャ41は、そのユーザトークンを受け取ると、そのユーザトークンの検証を行い、そのユーザトークンが正当なものである場合には、そのユーザトークンに関連付けられているユーザ識別情報をシステム処理部21に対して提示して、端末装置2からの要求に従って属性値の保存を要求する(ステップS52)。システム処理部21は、その要求に従って、属性値を保存する。なお、指定された属性の値が既に存在する場合には、システム処理部21は、要求により指定された値で、その属性の値を更新する。これにより、システム処理部21における処理に、その属性値が反映される。
そして、システム処理部21は、属性値の保存処理が完了すると、その処理結果(保存に成功したか否か)をログインマネージャ41に供給する(ステップS53)。
ログインマネージャ41は、システム処理部21から、その処理結果を受け取ると、ネットワーク処理部22を介して、その処理結果を端末装置2へ送信する(ステップS54)。このとき、ネットワーク処理部22は、SOAPエンベロープとして、その処理結果を含む属性値保存要求の応答を送信する。そして、端末装置2は、その属性値保存要求の応答を受信する。
このようにして、属性値保存処理が実行される。
(d)認可設定処理
図10は、図1に示すシステムにおける認可設定処理を説明する図である。
図5または図6に示すログイン処理後、端末装置2は、ユーザ操作などに基づいて、認可情報設定要求を画像形成装置1に送信する(ステップS61)。端末装置2は、ユーザトークンをSOAPヘッダに含めて、WSDLで記述された認可情報設定要求をSOAPエンベロープとして送信する。認可情報設定要求には、認可の対象となる機能名(例えば関数名)を示す認可情報が含まれる。そして、画像形成装置1は、その認可情報設定要求を受信する。画像形成装置1では、各エンティティ31〜36により各プロトコルに従った処理が実行され、エンティティ36により、認可情報設定要求のSOAPエンベロープからユーザトークンが抽出される。ユーザトークンは、SOAPヘッダのセキュリティトークンまたはバイナリセキュリティトークンに含まれている。そして、認証・認可マネージャ42は、抽出されたユーザトークンをログインマネージャ41に供給する。
ログインマネージャ41は、そのユーザトークンを受け取ると、そのユーザトークンの検証を行い、そのユーザトークンが正当なものである場合には、そのユーザトークンに関連付けられているユーザ識別情報をシステム処理部21に対して提示して、端末装置2からの要求に従って認可情報の設定を要求する(ステップS62)。システム処理部21は、その要求に従って、認可情報を設定する。
そして、システム処理部21は、認可情報の設定処理が完了すると、その処理結果(設定に成功したか否か)をログインマネージャ41に供給する(ステップS63)。
ログインマネージャ41は、システム処理部21から、その処理結果を受け取ると、ネットワーク処理部22を介して、その処理結果を端末装置2へ送信する(ステップS64)。このとき、ネットワーク処理部22は、SOAPエンベロープとして、その処理結果を含む認可情報設定要求の応答を送信する。そして、端末装置2は、その認可情報設定要求の応答を受信する。
このようにして、認可設定処理が実行される。なお、認可設定処理は、所定の権限を有するユーザのみが行えるようにしてもよい。その場合、所定の権限を有するユーザのユーザ識別情報が予め画像形成装置1に格納されており、ログインマネージャ41は、ログイン要求におけるユーザ識別情報が所定の権限を有するユーザのものである場合にのみ、認可設定処理をシステム処理部21に実行させる。また、所定の権限を有するユーザは、他のユーザについての認可の設定を行えるようにしてもよい。
(e)認可情報閲覧処理
図11は、図1に示すシステムにおける認可情報閲覧処理を説明する図である。
図5または図6に示すログイン処理後、端末装置2は、ユーザ操作などに基づいて、認可情報閲覧要求を画像形成装置1に送信する(ステップS71)。端末装置2は、ユーザトークンをSOAPヘッダに含めて、WSDLで記述された認可情報閲覧要求をSOAPエンベロープとして送信する。そして、画像形成装置1は、その認可情報閲覧要求を受信する。画像形成装置1では、各エンティティ31〜36により各プロトコルに従った処理が実行され、エンティティ36により、認可情報閲覧要求のSOAPエンベロープからユーザトークンが抽出される。ユーザトークンは、SOAPヘッダのセキュリティトークンまたはバイナリセキュリティトークンに含まれている。そして、認証・認可マネージャ42は、抽出されたユーザトークンをログインマネージャ41に供給する。
ログインマネージャ41は、そのユーザトークンを受け取ると、そのユーザトークンの検証を行い、そのユーザトークンが正当なものである場合には、そのユーザトークンに関連付けられているユーザ識別情報を、システム処理部21に対して提示して、端末装置2からの要求に従って認可情報の提供を要求する(ステップS72)。システム処理部21は、その要求に従って、システム処理部21に設定されている認可情報を供給する。認可情報には、認可されている機能およびユーザ識別情報が含まれる。
そして、システム処理部21は、認可情報の閲覧処理が完了すると、その処理結果(設定に成功したか否かおよび得られた認可情報)をログインマネージャ41に供給する(ステップS73)。
ログインマネージャ41は、システム処理部21から、その処理結果を受け取ると、ネットワーク処理部22を介して、その処理結果を端末装置2へ送信する(ステップS74)。このとき、ネットワーク処理部22は、SOAPエンベロープとして、その処理結果を含む認可情報閲覧要求の応答を送信する。そして、端末装置2は、その認可情報閲覧要求の応答を受信する。
このようにして、認可情報閲覧処理が実行される。なお、ログインマネージャ41は、ユーザグループを予め設定しておき、グループ内の全ユーザの認可情報をシステム処理部21から取得し、処理結果に含めるようにしてもよい。
(f)Webサービス処理
図12は、図1に示すシステムにおけるWebサービス処理を説明する図である。
図5または図6に示すログイン処理後、端末装置2は、ユーザ操作などに基づいて、サービス要求を画像形成装置1に送信する(ステップS81)。端末装置2は、ユーザトークンをSOAPヘッダに含めて、WSDLで記述されたサービス要求をSOAPエンベロープとして送信する。そして、画像形成装置1は、そのサービス要求を受信する。画像形成装置1では、各エンティティ31〜36により各プロトコルに従った処理が実行される。エンティティ36により、サービス要求のSOAPヘッダからセキュリティトークンまたはバイナリセキュリティトークンが抽出され、認証・認可マネージャ42へ供給される。認証・認可マネージャ42は、セキュリティトークンまたはバイナリセキュリティトークンに含まれるユーザトークンを抽出し(ステップS82)、抽出されたユーザトークンをログインマネージャ41に供給する(ステップS83)。
ログインマネージャ41は、そのユーザトークンを受け取ると、そのユーザトークンの検証を行い(ステップS84)、その検証結果を認証・認可マネージャ42に供給する(ステップS85)。認証・認可マネージャ42は、ユーザトークンが正当なものである場合には、サービス要求のSOAPボディの内容を解析してサービス要求において指定されている処理を特定し(ステップS86)、その処理の実行をサービス提供処理部25に要求する(ステップS87)。ユーザトークンが正当なものではない場合には、認証・認可マネージャ42は、サービス要求を拒否し、ネットワーク処理部22に、その旨の応答を送信させる。そのユーザトークンが、ログインしたユーザに発行されその時点で保持されているものであれば、正当なものと判定され、そうでなければ、正当なものではないと判定される。
サービス提供処理部25は、その要求に基づき、指定された処理を実行し(ステップS88)、処理結果を、ネットワーク処理部22を介して、端末装置2へ送信する(ステップS89)。このとき、ネットワーク処理部22は、SOAPエンベロープとして、その処理結果を含むサービス要求の応答を送信する。そして、端末装置2は、そのサービス要求の応答を受信する。
このようにして、Webサービス処理が実行される。
なお、サービス提供処理部25がシステム処理部21の機能を利用する際に認可が必要な場合には、ステップS84において、ログインマネージャ41は、システム処理部21からそのユーザトークンに基づき取得可能な認可情報を取得する。そして、ログインマネージャ41は、その認可情報を検証結果とともに認証・認可マネージャ42に供給する。認証・認可マネージャ42は、その認可情報をサービス提供処理部25に処理実行の要求とともに供給する。そして、サービス提供処理部25は、その認可情報を提示して、システム処理部21の機能を利用する。
以上のように、上記実施の形態によれば、画像形成装置1において、ネットワーク処理部22は、端末装置2との間で所定のプロトコルでデータ通信を行う。ログインマネージャ41は、ネットワーク処理部22により端末装置2から受信されたユーザ識別情報が正当なユーザ識別情報の場合にはログインを許可し、ログインしたユーザのためのトークンを端末装置2へ送信する。認証・認可マネージャ42は、トークンを関連付けたサービス要求がネットワーク処理部22により受信されると、トークンが正当なトークンであるか否かを判定する。サービス提供処理部25は、認証・認可マネージャ42によりトークンが正当なトークンであると判定された場合にのみ、サービス要求により指定された処理を実行する。
これにより、ユーザが端末装置2からコンピュータネットワークを介して画像形成装置1を利用するシステムにおいて確実にユーザの認証・認可を行うことができる。
また、上記実施の形態によれば、ログインマネージャ41は、ユーザトークンを、WS−Securityのセキュリティトークンとして送信し、ネットワーク処理部22は、SOAPに従ってサービス要求を受信する。
これにより、画像形成装置1をリモートから利用する際に、セキュリティトークンによりサービス要求ごとにユーザの認可を確実に行なうことができる。
また、上記実施の形態によれば、ログインマネージャ41は、ユーザトークンを、WS−Securityのバイナリセキュリティトークンとして送信し、ネットワーク処理部22は、SOAPに従ってサービス要求を受信する。
これにより、画像形成装置1をリモートから利用する際に、バイナリセキュリティトークンによりサービス要求ごとにユーザの認可を確実に行うことができる。
また、上記実施の形態によれば、画像形成装置1は、認証処理部24を備える。認証処理部24は、ネットワーク処理部22により端末装置2から受信されたユーザ識別情報が正当なユーザ識別情報であるか否かを外部認証サーバに問い合わせ、認証結果を受信する。そして、ネットワーク処理部22は、SOAPに従ってユーザ識別情報を受信し、ログインマネージャ41は、その認証結果に基づき、端末装置2から受信したユーザ識別情報が正当なユーザ識別情報の場合にはログインを許可する。
これにより、ユーザ識別情報はSOAPに従って受信され、所定のプロトコルに従って外部認証サーバとの通信を行うため、端末装置2と画像形成装置1との間の通信は、外部認証サーバの使用するプロトコルに依存せずに済む。また、ログインマネージャ41は、システム処理部21から独立したセキュリティマネージャ23によりリモートの端末装置2との間でのユーザ認証に必要な通信のセキュリティを確保できるため、既存の画像形成装置1のシステム処理部をほとんど変更することなく使用することができる。
また、上記実施の形態によれば、ログインマネージャ41は、ネットワーク処理部22により端末装置2からログアウト要求が受信されると、ログアウトを許可し、ログアウトしたユーザのトークンを無効とする。
これにより、ログイン状態にないユーザからのサービス要求は受け付けないので、サービス要求ごとに正確にユーザの認可を行うことができる。
また、上記実施の形態によれば、画像形成装置1は、システム処理部21を備える。システム処理部21は、画像形成処理を実行するための内部装置13の制御および/または監視をする。そして、サービス提供処理部25は、トークンの発行を受けたユーザに対する認可により使用許可されているシステム処理部21の機能を利用して、サービス要求により指定された処理を実行する。
これにより、ユーザからのサービス要求による処理におけるシステム処理部21の機能へのアクセス許可も併せて行うことができる。
なお、上述の実施の形態は、本発明の好適な例であるが、本発明は、これらに限定されるものではなく、本発明の要旨を逸脱しない範囲において、種々の変形、変更が可能である。
例えば、上記実施の形態において、ユーザトークンは、例えば、擬似乱数関数の値、また、乱数値やその他の値をシードとしたMD5、SHA1などのハッシュ関数値などとされる。また、ユーザトークンに、ユーザトークンの発行元(つまり、画像形成装置1)を証明するKerberosチケット、X.509v3証明書などの証明情報を含めるようにしてもよい。
また、上記実施の形態において、端末装置2から画像形成装置1へユーザ識別情報を送信する際に、ユーザIDをそのまま送信せずに、ユーザIDのハッシュ関数値などをユーザ識別情報として送信するようにしてもよい。
また、上記実施の形態においては、ユーザトークンは、ログインマネージャ41により生成されるが、その代わりに、外部認可サーバがユーザトークンを生成し、ログインマネージャ41に供給するようにしてもよい。その場合、ログインマネージャ41が、端末装置2から受信されたユーザトークンを外部認可サーバへ転送し、外部認可サーバが、そのユーザトークンの正当性を判定するようにしてもよい。
また、上記実施の形態においては、端末装置2は、ログイン前に、セキュリティトークンまたはバイナリセキュリティトークンでセキュリティを確保しつつ、画像形成装置1の認証方式情報を取得しているが、その代わりに、設定情報の読み取りのみ可能なAnonymousユーザを設定し、最初にそのAnonymousユーザとしてログインして認証方式情報を取得し、その後に、上述のようにして、再度、ログインを行うようにしてもよい。また、端末装置2側で認証方式を指定するようにしてもよい。また、予め指定されている特定の認証方式のみで、画像形成装置1および端末装置2が認証処理を行うようにしてもよい。その場合には、端末装置2または画像形成装置1による認証方式情報の取得は不要である。
本発明は、例えば、ネットワーク機能を有する複合機に適用可能である。
本発明の実施の形態に係る画像形成システムの構成を示すブロック図である。 図1における画像形成装置の構成を示すブロック図である。 図2におけるコンピュータが画像形成プログラム等を実行することにより実現される処理部の構成を示すブロック図である。 図1のシステムにおいて端末装置と画像形成装置との間で確立されるセッションについて説明する図である。 図1に示すシステムにおけるログイン処理を説明する図である。 図1に示すシステムにおける、外部認証サーバを使用したログイン処理を説明する図である。 図1に示すシステムにおけるログアウト処理を説明する図である。 図1に示すシステムにおける、外部認証サーバを使用したログアウト処理を説明する図である。 図1に示すシステムにおける属性値変更処理を説明する図である。 図1に示すシステムにおける認可設定処理を説明する図である。 図1に示すシステムにおける認可情報閲覧処理を説明する図である。 図1に示すシステムにおけるWebサービス処理を説明する図である。
符号の説明
1 画像形成装置
2 端末装置
12a 画像形成プログラム
13 内部装置
14 コンピュータ
21 システム処理部(システム処理手段)
22 ネットワーク処理部(ネットワーク処理手段)
24 認証処理部(認証処理手段)
25 サービス提供処理部(サービス提供手段)
41 ログインマネージャ(ログイン処理手段)
42 認証・認可マネージャ(判定手段)

Claims (9)

  1. 端末装置と、その端末装置からの要求に応じて処理を実行する画像形成装置とを備える画像形成システムにおいて、
    前記端末装置は、前記画像形成装置へユーザ識別情報を送信し、前記画像形成装置にログインしたユーザに対して発行されたトークンを前記画像形成装置から受信し、そのトークンと関連付けてサービス要求を前記画像形成装置へ送信し、
    前記画像形成装置は、
    前記端末装置との間で所定のプロトコルでデータ通信を行うネットワーク処理手段と、
    前記ネットワーク処理手段により前記端末装置から受信されたユーザ識別情報が正当なユーザ識別情報の場合にはログインを許可し、前記トークンを前記端末装置へ送信するログイン処理手段と、
    前記トークンを関連付けたサービス要求が前記ネットワーク処理手段により受信されると、前記トークンが正当なトークンであるか否かを判定する判定手段と、
    前記判定手段により前記トークンが正当なトークンであると判定された場合に、前記サービス要求により指定された処理を実行するサービス提供手段とを有すること、
    を特徴とする画像形成システム。
  2. 端末装置からの要求に応じて処理を実行する画像形成装置において、
    前記端末装置との間で所定のプロトコルでデータ通信を行うネットワーク処理手段と、
    前記ネットワーク処理手段により前記端末装置から受信されたユーザ識別情報が正当なユーザ識別情報の場合にはログインを許可し、ログインしたユーザのためのトークンを前記端末装置へ送信するログイン処理手段と、
    前記トークンを関連付けたサービス要求が前記ネットワーク処理手段により受信されると、前記トークンが正当なトークンであるか否かを判定する判定手段と、
    前記判定手段により前記トークンが正当なトークンであると判定された場合に、前記サービス要求により指定された処理を実行するサービス提供手段と、
    を備えることを特徴とする画像形成装置。
  3. 前記ログイン処理手段は、前記トークンを、WS−Securityのセキュリティトークンとして送信し、
    前記ネットワーク処理手段は、SOAPに従って前記サービス要求を受信すること、
    を特徴とする請求項2記載の画像形成装置。
  4. 前記ログイン処理手段は、前記トークンを、WS−Securityのバイナリセキュリティトークンとして送信し、
    前記ネットワーク処理手段は、SOAPに従って前記サービス要求を受信すること、
    を特徴とする請求項2記載の画像形成装置。
  5. 前記ネットワーク処理手段により前記端末装置から受信されたユーザ識別情報が正当なユーザ識別情報であるか否かを外部認証サーバに問い合わせ、認証結果を受信する認証処理手段を備え、
    前記ネットワーク処理手段は、SOAPに従って前記ユーザ識別情報を受信し、
    前記ログイン処理手段は、前記認証結果に基づき、前記端末装置から受信したユーザ識別情報が正当なユーザ識別情報の場合にはログインを許可すること、
    を特徴とする請求項2記載の画像形成装置。
  6. 前記ログイン処理手段は、前記ネットワーク処理手段により前記端末装置からログアウト要求が受信されると、ログアウトを許可し、ログアウトしたユーザの前記トークンを無効とすることを特徴とする請求項2記載の画像形成装置。
  7. 画像形成処理を実行するための内部装置の制御および/または監視をするシステム処理手段を備え、
    前記サービス提供手段は、前記トークンの発行を受けたユーザに対する認可により使用許可されている前記システム処理手段の機能を利用して、前記サービス要求により指定された処理を実行すること、
    を特徴とする請求項2記載の画像形成装置。
  8. 端末装置からの要求に応じて処理を実行する画像形成装置におけるコンピュータを、
    前記端末装置との間で所定のプロトコルでデータ通信を行うネットワーク処理手段、
    前記ネットワーク処理手段により前記端末装置から受信されたユーザ識別情報が正当なユーザ識別情報の場合にはログインを許可し、ログインしたユーザのためのトークンを前記端末装置へ送信するログイン処理手段、
    前記トークンを関連付けたサービス要求が前記ネットワーク処理手段により受信されると、前記トークンが正当なトークンであるか否かを判定する判定手段、および
    前記判定手段により前記トークンが正当なトークンであると判定された場合に、前記サービス要求により指定された処理を実行するサービス提供手段、
    として機能させるための画像形成プログラム。
  9. 端末装置からの要求に応じて処理を実行する画像形成方法において、
    前記端末装置から受信されたユーザ識別情報が正当なユーザ識別情報の場合にはログインを許可し、ログインしたユーザのためのトークンを前記端末装置へ送信するステップと、
    前記トークンを関連付けたサービス要求が受信されると、前記トークンが正当なトークンであるか否かを判定するステップと、
    前記トークンが正当なトークンであると判定された場合に、前記サービス要求により指定された処理を実行するステップと、
    を備えることを特徴とする画像形成方法。
JP2008095684A 2008-04-02 2008-04-02 画像形成システム、画像形成装置、画像形成プログラムおよび画像形成方法 Expired - Fee Related JP5119028B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2008095684A JP5119028B2 (ja) 2008-04-02 2008-04-02 画像形成システム、画像形成装置、画像形成プログラムおよび画像形成方法
US12/349,807 US8319984B2 (en) 2008-04-02 2009-01-07 Image forming system, apparatus, and method executing a process designated by a service request after token validation

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008095684A JP5119028B2 (ja) 2008-04-02 2008-04-02 画像形成システム、画像形成装置、画像形成プログラムおよび画像形成方法

Publications (2)

Publication Number Publication Date
JP2009251709A true JP2009251709A (ja) 2009-10-29
JP5119028B2 JP5119028B2 (ja) 2013-01-16

Family

ID=41132980

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008095684A Expired - Fee Related JP5119028B2 (ja) 2008-04-02 2008-04-02 画像形成システム、画像形成装置、画像形成プログラムおよび画像形成方法

Country Status (2)

Country Link
US (1) US8319984B2 (ja)
JP (1) JP5119028B2 (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012256225A (ja) * 2011-06-09 2012-12-27 Canon Inc 印刷システム、サーバ装置、画像形成装置および印刷処理方法
JP2014157480A (ja) * 2013-02-15 2014-08-28 Canon Inc 情報処理装置及びプログラム、制御方法
JP2016054433A (ja) * 2014-09-04 2016-04-14 株式会社メイクソフトウェア 画像提供システム、画像提供装置、携帯端末装置、画像提供装置の制御方法、携帯端末装置の制御方法、画像提供装置の制御プログラム、及び携帯端末装置の制御プログラム

Families Citing this family (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2569355C (en) * 2006-11-29 2014-10-14 Diversinet Corp. System and method for handling permits for user authentication tokens
US8516366B2 (en) * 2008-06-20 2013-08-20 Wetpaint.Com, Inc. Extensible content service for attributing user-generated content to authored content providers
US20100250921A1 (en) * 2009-03-27 2010-09-30 Gil Spencer Authorizing a Login Request of a Remote Device
WO2011058635A1 (ja) * 2009-11-12 2011-05-19 キヤノン株式会社 画像処理装置および画像処理装置の制御方法
JP5730082B2 (ja) * 2011-03-08 2015-06-03 キヤノン株式会社 プリントサーバ、印刷システム、制御方法、およびプログラム。
US9369307B2 (en) * 2011-07-12 2016-06-14 Bank Of America Corporation Optimized service integration
JP5556839B2 (ja) * 2012-03-28 2014-07-23 コニカミノルタ株式会社 認証システム、電子機器及び認証方法
US9001370B1 (en) * 2013-11-15 2015-04-07 Ricoh Company, Ltd. Card authentication for OAuth supported cloud services on a multi-function device
US9288205B2 (en) 2014-02-14 2016-03-15 Kabushiki Kaisha Toshiba Image processing apparatus, and authentication processing method in the same
JP6217549B2 (ja) * 2014-07-14 2017-10-25 京セラドキュメントソリューションズ株式会社 画像形成装置及び画像形成システム
JP6418966B2 (ja) * 2015-01-29 2018-11-07 キヤノン株式会社 画像形成システム、画像形成装置、該システムの制御方法、及びプログラム
JP2017011517A (ja) * 2015-06-23 2017-01-12 株式会社リコー 機器、情報処理システム、情報処理方法、及びプログラム
US10061980B2 (en) 2015-08-20 2018-08-28 Accenture Global Services Limited Digital verification of modified documents
US20170230536A1 (en) * 2016-02-04 2017-08-10 Ricoh Company, Ltd. System, apparatus and method for easy access to casual or guest printing
JP6376154B2 (ja) * 2016-02-24 2018-08-22 コニカミノルタ株式会社 画像処理システム、情報処理装置、画像処理装置及びプログラム
US10116830B2 (en) * 2016-09-15 2018-10-30 Accenture Global Solutions Limited Document data processing including image-based tokenization
JP6891563B2 (ja) * 2017-03-16 2021-06-18 株式会社リコー 情報処理システム、機器、情報処理装置、情報処理方法及びプログラム
CN110149352B (zh) * 2018-02-11 2021-07-27 腾讯科技(深圳)有限公司 一种业务请求处理方法、装置、计算机设备和存储介质
US20220232139A1 (en) * 2021-01-19 2022-07-21 Xerox Corporation Tokens to access applications from a multi-function device sign-on

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006085630A (ja) * 2004-09-17 2006-03-30 Konica Minolta Business Technologies Inc ジョブ実行システム及びこのシステムに用いられるジョブ実行装置並びに画像形成装置
JP2006295716A (ja) * 2005-04-13 2006-10-26 Konica Minolta Business Technologies Inc 画像処理システム、画像処理装置およびその制御プログラム
JP2006293742A (ja) * 2005-04-12 2006-10-26 Canon Inc 画像形成システムおよび画像形成装置およびサービス連携処理方法およびコンピュータが読み取り可能なプログラムを格納した記憶媒体およびプログラム
JP2007048282A (ja) * 2005-07-29 2007-02-22 Sharp Corp 認証情報データの入力回数の削減方法、シングルクレデンシャルアクセスの提供方法、シングルクレデンシャルアクセスを提供するための装置
JP2007053778A (ja) * 2006-09-11 2007-03-01 Konica Minolta Business Technologies Inc 画像処理装置、消耗品補充通知方法、およびコンピュータプログラム
JP2007065917A (ja) * 2005-08-30 2007-03-15 Canon Inc アクセス制御方法、アクセス制御リスト管理装置、アクセス制御装置、アクセス制御システム、アクセス制御プログラム、及び記憶媒体
WO2007039048A1 (en) * 2005-09-26 2007-04-12 Koninklijke Kpn N.V. Method of controlling a browser window
JP2007266698A (ja) * 2006-03-27 2007-10-11 Canon Inc 印刷装置及び情報処理装置
JP2007293703A (ja) * 2006-04-26 2007-11-08 Canon Inc 印刷システム及び方法、並びにプログラム及び記憶媒体
JP2008033583A (ja) * 2006-07-28 2008-02-14 Nec Corp トークンによるアクセス制御システム、アクセス制御方法

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4788297B2 (ja) 2005-11-02 2011-10-05 富士ゼロックス株式会社 画像処理装置
JP2007257038A (ja) * 2006-03-20 2007-10-04 Ricoh Co Ltd 情報処理装置、処理装置、プログラム及び記録媒体
JP4719610B2 (ja) * 2006-03-31 2011-07-06 キヤノン株式会社 情報処理装置及びデータ出力管理システム
JP5145071B2 (ja) * 2008-02-19 2013-02-13 京セラドキュメントソリューションズ株式会社 画像出力システム
US20100245885A1 (en) * 2009-03-24 2010-09-30 Selvaraj Senthil K Techniques For Printing To Hotspot Printers
JP2010250631A (ja) * 2009-04-17 2010-11-04 Kyocera Mita Corp 親展印刷システム、プリンタドライバ、プログラム及び記録媒体
JP4856225B2 (ja) * 2009-09-15 2012-01-18 株式会社沖データ 画像データ生成装置
JP5069819B2 (ja) * 2009-11-26 2012-11-07 京セラドキュメントソリューションズ株式会社 画像形成システム

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006085630A (ja) * 2004-09-17 2006-03-30 Konica Minolta Business Technologies Inc ジョブ実行システム及びこのシステムに用いられるジョブ実行装置並びに画像形成装置
JP2006293742A (ja) * 2005-04-12 2006-10-26 Canon Inc 画像形成システムおよび画像形成装置およびサービス連携処理方法およびコンピュータが読み取り可能なプログラムを格納した記憶媒体およびプログラム
JP2006295716A (ja) * 2005-04-13 2006-10-26 Konica Minolta Business Technologies Inc 画像処理システム、画像処理装置およびその制御プログラム
JP2007048282A (ja) * 2005-07-29 2007-02-22 Sharp Corp 認証情報データの入力回数の削減方法、シングルクレデンシャルアクセスの提供方法、シングルクレデンシャルアクセスを提供するための装置
JP2007065917A (ja) * 2005-08-30 2007-03-15 Canon Inc アクセス制御方法、アクセス制御リスト管理装置、アクセス制御装置、アクセス制御システム、アクセス制御プログラム、及び記憶媒体
WO2007039048A1 (en) * 2005-09-26 2007-04-12 Koninklijke Kpn N.V. Method of controlling a browser window
JP2007266698A (ja) * 2006-03-27 2007-10-11 Canon Inc 印刷装置及び情報処理装置
JP2007293703A (ja) * 2006-04-26 2007-11-08 Canon Inc 印刷システム及び方法、並びにプログラム及び記憶媒体
JP2008033583A (ja) * 2006-07-28 2008-02-14 Nec Corp トークンによるアクセス制御システム、アクセス制御方法
JP2007053778A (ja) * 2006-09-11 2007-03-01 Konica Minolta Business Technologies Inc 画像処理装置、消耗品補充通知方法、およびコンピュータプログラム

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012256225A (ja) * 2011-06-09 2012-12-27 Canon Inc 印刷システム、サーバ装置、画像形成装置および印刷処理方法
JP2014157480A (ja) * 2013-02-15 2014-08-28 Canon Inc 情報処理装置及びプログラム、制御方法
US9185102B2 (en) 2013-02-15 2015-11-10 Canon Kabushiki Kaisha Server system and control method
JP2016054433A (ja) * 2014-09-04 2016-04-14 株式会社メイクソフトウェア 画像提供システム、画像提供装置、携帯端末装置、画像提供装置の制御方法、携帯端末装置の制御方法、画像提供装置の制御プログラム、及び携帯端末装置の制御プログラム

Also Published As

Publication number Publication date
JP5119028B2 (ja) 2013-01-16
US8319984B2 (en) 2012-11-27
US20090251724A1 (en) 2009-10-08

Similar Documents

Publication Publication Date Title
JP5119028B2 (ja) 画像形成システム、画像形成装置、画像形成プログラムおよび画像形成方法
CN110138718B (zh) 信息处理系统及其控制方法
JP6904857B2 (ja) 権限委譲システム、制御方法、およびプログラム
US8347403B2 (en) Single point authentication for web service policy definition
JP6061633B2 (ja) デバイス装置、制御方法、およびそのプログラム。
TWI400922B (zh) 在聯盟中主用者之認證
US8005969B2 (en) Communication system for establishing higher security communication and server and computer readable medium therefor
US8799639B2 (en) Method and apparatus for converting authentication-tokens to facilitate interactions between applications
US7533265B2 (en) Establishment of security context
JP6929181B2 (ja) デバイスと、その制御方法とプログラム
US8549292B2 (en) Authentication agent apparatus, authentication agent method, and authentication agent program storage medium
US9185102B2 (en) Server system and control method
JP2019046059A (ja) 権限委譲システム、制御方法、およびプログラム
US20070283143A1 (en) System and method for certificate-based client registration via a document processing device
JP2009514262A (ja) 既存のsslセッションを中断することなく証明書ベースの認証にステップアップするための方法及びシステム
JP2009110522A (ja) プロキシ認証サーバ
EP1517514B1 (en) Method for installing and updating certificates used for device authentication.
JP5135028B2 (ja) 画像形成装置、画像形成プログラムおよび画像形成方法
JP6240102B2 (ja) 認証システム、認証鍵管理装置、認証鍵管理方法および認証鍵管理プログラム
JP6833658B2 (ja) サーバ装置、機器、証明書発行方法、証明書要求方法、証明書発行プログラム及び証明書要求プログラム
JP2005227891A (ja) 認証サービス提供装置、認証サービス提供方法、認証サービス提供プログラム及び記録媒体
JP7043480B2 (ja) 情報処理システムと、その制御方法とプログラム
JP4950573B2 (ja) 認証システムおよび認証方法
JP2014102647A (ja) 認証システム、認証装置、認証方法、及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20101221

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120314

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120321

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120508

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120626

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120806

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120925

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20121022

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 5119028

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20151026

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees