JP2011048618A - 情報処理システム、認証発行装置、およびプログラム - Google Patents
情報処理システム、認証発行装置、およびプログラム Download PDFInfo
- Publication number
- JP2011048618A JP2011048618A JP2009196387A JP2009196387A JP2011048618A JP 2011048618 A JP2011048618 A JP 2011048618A JP 2009196387 A JP2009196387 A JP 2009196387A JP 2009196387 A JP2009196387 A JP 2009196387A JP 2011048618 A JP2011048618 A JP 2011048618A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- information processing
- time
- image forming
- processing instruction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【課題】認証が要求される情報処理を指定時刻に実行させる際のユーザの利便性の向上を図る。
【解決手段】画像形成装置3と、画像形成装置3に情報処理命令(画像形成命令)を送信する端末装置2と、情報処理命令の実行に際して要求される認証を発行する認証管理サーバ4とを有し、端末装置2は、情報処理命令の実行時刻を指定した情報処理命令に関する認証要求を認証管理サーバ4に送信し、認証管理サーバ4は、情報処理命令に付与する認証の有効期間に上限値を設け、端末装置2から取得した認証要求にて指定された情報処理命令の実行時刻が認証要求の取得時を起点として有効期間の上限値を経過した後の時刻である場合に、実行時刻に対応させた有効期間が設定された認証を端末装置2に発行する。
【選択図】図1
【解決手段】画像形成装置3と、画像形成装置3に情報処理命令(画像形成命令)を送信する端末装置2と、情報処理命令の実行に際して要求される認証を発行する認証管理サーバ4とを有し、端末装置2は、情報処理命令の実行時刻を指定した情報処理命令に関する認証要求を認証管理サーバ4に送信し、認証管理サーバ4は、情報処理命令に付与する認証の有効期間に上限値を設け、端末装置2から取得した認証要求にて指定された情報処理命令の実行時刻が認証要求の取得時を起点として有効期間の上限値を経過した後の時刻である場合に、実行時刻に対応させた有効期間が設定された認証を端末装置2に発行する。
【選択図】図1
Description
本発明は、情報処理システム、認証発行装置、およびプログラムに関する。
一般に、画像情報等の情報を処理する情報処理システムにおいては、ユーザが例えば特定の画像形成装置において画像情報を印刷処理させる場合に、その画像形成装置の使用に関する認証を受けることが必要となる。
例えば特許文献1には、指定された時刻にウェブサーバにアクセスし、ウェブサーバが保持するコンテンツデータを取得してこれを一旦保存し、コンテンツデータを表示させるためのパスワードの入力に基づいて、入力されたパスワードと予め登録されたパスワードとが一致した場合に、保存したコンテンツを表示させるように制御する画像形成装置が記載されている。
例えば特許文献1には、指定された時刻にウェブサーバにアクセスし、ウェブサーバが保持するコンテンツデータを取得してこれを一旦保存し、コンテンツデータを表示させるためのパスワードの入力に基づいて、入力されたパスワードと予め登録されたパスワードとが一致した場合に、保存したコンテンツを表示させるように制御する画像形成装置が記載されている。
本発明は、認証が要求される情報処理を指定時刻に実行させる際のユーザの利便性の向上を図ることを目的とする。
請求項1に記載の発明は、通信手段を介して取得した情報処理命令を実行する情報処理装置と、前記通信手段を介して前記情報処理装置に前記情報処理命令を送信する処理命令装置と、前記通信手段に接続され、前記情報処理装置での前記情報処理命令の実行に際して要求される認証を発行する認証発行装置とを有し、前記処理命令装置は、前記情報処理命令の実行時刻を指定した当該情報処理命令に関する認証要求を前記認証発行装置に送信し、前記認証発行装置は、前記情報処理命令に付与する前記認証の有効期間に上限値を設け、前記処理命令装置から取得した前記認証要求にて指定された前記情報処理命令の実行時刻が当該認証要求の取得時を起点として当該上限値を経過した後の時刻である場合に、当該実行時刻に対応させた有効期間が設定された当該認証を当該処理命令装置に発行することを特徴とする情報処理システムである。
請求項2に記載の発明は、前記処理命令装置は、前記実行時刻に対応した有効期間が設定された前記認証を前記認証発行装置から受け取り、当該認証と前記情報処理命令とを当該実行時刻に前記情報処理装置に対し送信して、当該情報処理装置にて当該情報処理命令を実行させることを特徴とする請求項1記載の情報処理システムである。
請求項3に記載の発明は、前記認証発行装置は、前記処理命令装置から取得した前記認証要求にて指定された前記情報処理命令の実行時刻が当該認証要求の取得時を起点として前記上限値以内の時刻である場合に、当該認証要求の取得時刻に対応させた有効期間が設定された前記認証を当該処理命令装置に発行することを特徴とする請求項1記載の情報処理システムである。
請求項4に記載の発明は、前記認証発行装置は、前記処理命令装置から取得した前記認証要求の対象となる前記情報処理命令が当該処理命令装置に対して既に発行した前記認証にて処理可能である場合には、当該認証要求に対する前記認証を発行しないことを特徴とする請求項1記載の情報処理システムである。
請求項3に記載の発明は、前記認証発行装置は、前記処理命令装置から取得した前記認証要求にて指定された前記情報処理命令の実行時刻が当該認証要求の取得時を起点として前記上限値以内の時刻である場合に、当該認証要求の取得時刻に対応させた有効期間が設定された前記認証を当該処理命令装置に発行することを特徴とする請求項1記載の情報処理システムである。
請求項4に記載の発明は、前記認証発行装置は、前記処理命令装置から取得した前記認証要求の対象となる前記情報処理命令が当該処理命令装置に対して既に発行した前記認証にて処理可能である場合には、当該認証要求に対する前記認証を発行しないことを特徴とする請求項1記載の情報処理システムである。
請求項5に記載の発明は、情報処理装置にて実行させる情報処理命令に関する認証要求であって、当該情報処理命令の実行時刻が指定された当該認証要求を取得する取得手段と、前記情報処理命令に付与する認証の有効期間に上限値を設定し、前記認証要求にて指定された前記情報処理命令の実行時刻が、当該認証要求の取得時を起点として当該有効期間の上限値を経過した後の時刻であるか否かを判断する判断手段と、前記判断手段にて前記情報処理命令の実行時刻が前記上限値を経過した後の時刻であると判断された場合に、当該実行時刻に対応させた有効期間が設定された前記認証を発行する発行手段とを備えたことを特徴とする認証発行装置である。
請求項6に記載の発明は、前記発行手段は、前記判断手段にて前記情報処理命令の実行時刻が前記認証要求の取得時を起点として前記上限値以内の時刻であると判断された場合に、当該認証要求の取得時刻に対応させた有効期間が設定された前記認証を発行することを特徴とする請求項5記載の認証発行装置である。
請求項7に記載の発明は、前記発行手段は、取得した前記認証要求の対象となる前記情報処理命令が当該認証要求の送信元に対して既に発行した前記認証にて処理可能である場合には、当該認証要求に対する前記認証を発行しないことを特徴とする請求項5記載の認証発行装置である。
請求項7に記載の発明は、前記発行手段は、取得した前記認証要求の対象となる前記情報処理命令が当該認証要求の送信元に対して既に発行した前記認証にて処理可能である場合には、当該認証要求に対する前記認証を発行しないことを特徴とする請求項5記載の認証発行装置である。
請求項8に記載の発明は、コンピュータに、情報処理装置にて実行させる情報処理命令に関する認証要求であって、当該情報処理命令の実行時刻が指定された当該認証要求を取得する機能と、前記情報処理命令に付与する認証の有効期間に上限値を設定し、前記認証要求にて指定された前記情報処理命令の実行時刻が、当該認証要求の取得時を起点として当該有効期間の上限値を経過した後の時刻であるか否かを判断する機能と、前記情報処理命令の実行時刻が前記上限値を経過した後の時刻であると判断された場合に、当該実行時刻に対応させた有効期間が設定された前記認証を発行する機能とを実現させることを特徴とするプログラムである。
請求項1の発明によれば、本発明を採用しない場合に比較して、認証が要求される情報処理を指定時刻に実行させる際のユーザの利便性の向上を図ることができる。
請求項2の発明によれば、本発明を採用しない場合に比較して、認証要求手続を行う際のユーザの手間を低減することができる。
請求項3の発明によれば、本発明を採用しない場合に比較して、情報処理命令を実行する際の情報漏洩に対する安全性を高めることができる。
請求項4の発明によれば、本発明を採用しない場合に比較して、認証の発行の効率化を図ることができる。
請求項2の発明によれば、本発明を採用しない場合に比較して、認証要求手続を行う際のユーザの手間を低減することができる。
請求項3の発明によれば、本発明を採用しない場合に比較して、情報処理命令を実行する際の情報漏洩に対する安全性を高めることができる。
請求項4の発明によれば、本発明を採用しない場合に比較して、認証の発行の効率化を図ることができる。
請求項5の発明によれば、本発明を採用しない場合に比較して、認証が要求される情報処理を指定時刻に実行させる際のユーザの利便性の向上を図ることができる。
請求項6の発明によれば、本発明を採用しない場合に比較して、情報処理命令を実行する際の情報漏洩に対する安全性を高めることができる。
請求項7の発明によれば、本発明を採用しない場合に比較して、認証の発行の効率化を図ることができる。
請求項8の発明によれば、本発明を採用しない場合に比較して、認証が要求される情報処理を指定時刻に実行させる際のユーザの利便性の向上を図ることができる。
請求項6の発明によれば、本発明を採用しない場合に比較して、情報処理命令を実行する際の情報漏洩に対する安全性を高めることができる。
請求項7の発明によれば、本発明を採用しない場合に比較して、認証の発行の効率化を図ることができる。
請求項8の発明によれば、本発明を採用しない場合に比較して、認証が要求される情報処理を指定時刻に実行させる際のユーザの利便性の向上を図ることができる。
以下、添付図面を参照して、本発明の実施の形態について詳細に説明する。
<情報処理システムの説明>
図1は、本実施の形態の情報処理システム1の構成例を示す図である。図1に例示した情報処理システム1では、例えばユーザの作業スペース(例えば、デスク)等に設置された処理命令装置の一例である端末装置2と、端末装置2にて作成/保存等された画像データに基づき用紙上に画像を形成する情報処理装置の一例である画像形成装置3と、端末装置2による画像形成装置3の使用に対して認証を発行する認証発行装置の一例である認証管理サーバ4とが、通信手段の一例であるLAN(Local Area Network)、WAN(Wide Area Network)、インターネット等のネットワーク5を介して双方向に通信可能に接続されている。通信手段としては、電話回線や衛星通信回線(例えば、デジタル衛星放送における空間伝送路)等の通信回線を介在させてもよい。
なお、ネットワーク5上には通常、複数の端末装置2と複数の画像形成装置3とが接続可能であるが、図1では、その一部として、それぞれ1台の端末装置2と1台の画像形成装置3とが接続された構成を示している。
<情報処理システムの説明>
図1は、本実施の形態の情報処理システム1の構成例を示す図である。図1に例示した情報処理システム1では、例えばユーザの作業スペース(例えば、デスク)等に設置された処理命令装置の一例である端末装置2と、端末装置2にて作成/保存等された画像データに基づき用紙上に画像を形成する情報処理装置の一例である画像形成装置3と、端末装置2による画像形成装置3の使用に対して認証を発行する認証発行装置の一例である認証管理サーバ4とが、通信手段の一例であるLAN(Local Area Network)、WAN(Wide Area Network)、インターネット等のネットワーク5を介して双方向に通信可能に接続されている。通信手段としては、電話回線や衛星通信回線(例えば、デジタル衛星放送における空間伝送路)等の通信回線を介在させてもよい。
なお、ネットワーク5上には通常、複数の端末装置2と複数の画像形成装置3とが接続可能であるが、図1では、その一部として、それぞれ1台の端末装置2と1台の画像形成装置3とが接続された構成を示している。
<端末装置の説明>
まず、情報処理システム1の構成要素である端末装置2について説明する。
端末装置2は、例えばパーソナルコンピュータ(PC)が用いられ、文書や図形、グラフィック、写真等からなる画像データを作成/記憶する。
図2は、端末装置2の構成を説明するブロック図である。図2に示したように、端末装置2は、端末装置2全体の動作制御や各種の情報処理を行う主制御部20、予め定められたアプリケーションソフトに従って画像データを作成する画像データ作成部21を備えている。また、端末装置2は、ネットワーク5に接続され、例えば画像形成装置3への画像形成命令や画像形成装置3の使用に際して要求される認証情報等の送受信を行う通信部22、プログラムや各種データ等が記憶される外部記憶部23を備えている。さらには、端末装置2は、ユーザからの指示入力の受付やユーザへの各種情報の表示を行うユーザインタフェース(UI)部24、画像形成装置3の使用に際して要求される認証情報を記憶する認証情報記憶部25を備えている。
この主制御部20、画像データ作成部21、通信部22、外部記憶部23、およびUI部24は、バス26に接続され、相互に信号や情報の送受信を行う。
まず、情報処理システム1の構成要素である端末装置2について説明する。
端末装置2は、例えばパーソナルコンピュータ(PC)が用いられ、文書や図形、グラフィック、写真等からなる画像データを作成/記憶する。
図2は、端末装置2の構成を説明するブロック図である。図2に示したように、端末装置2は、端末装置2全体の動作制御や各種の情報処理を行う主制御部20、予め定められたアプリケーションソフトに従って画像データを作成する画像データ作成部21を備えている。また、端末装置2は、ネットワーク5に接続され、例えば画像形成装置3への画像形成命令や画像形成装置3の使用に際して要求される認証情報等の送受信を行う通信部22、プログラムや各種データ等が記憶される外部記憶部23を備えている。さらには、端末装置2は、ユーザからの指示入力の受付やユーザへの各種情報の表示を行うユーザインタフェース(UI)部24、画像形成装置3の使用に際して要求される認証情報を記憶する認証情報記憶部25を備えている。
この主制御部20、画像データ作成部21、通信部22、外部記憶部23、およびUI部24は、バス26に接続され、相互に信号や情報の送受信を行う。
端末装置2の上記した主制御部20、画像データ作成部21、および通信部22は、ソフトウェアとハードウェア資源とが協働することにより実現される。具体的には、外部記憶部23に、端末装置2の各構成部を制御するためのオペレーティングシステム、オペレーティングシステムと協働して各構成部の機能を実行するアプリケーションソフト、さらには、画像データ作成部21にて作成された画像データや外部記憶部23に記憶された画像データ等に関する画像形成装置3への画像形成命令を生成するプリンタドライバプログラム等が記憶されている。そして、端末装置2の図示しないCPUが、これらのプログラムを外部記憶部23から主記憶装置(RAM)に読み込み、各構成部の機能を実現する処理を行う。
<端末装置での画像形成命令の生成/送信処理の説明>
UI部24からユーザによる印刷指示が入力されると、主制御部20は、外部記憶部23からプリンタドライバプログラムを読み込み、起動させる。それにより、主制御部20はプリンタドライバプログラムに従って、画像データ作成部21にて作成された画像データや外部記憶部23に記憶された画像データ等に関する画像形成装置3への画像形成命令を生成する。そして、主制御部20は、生成した画像形成命令を通信部22から画像形成装置3に送信する。
なお、ここでの「画像形成命令」には、画像データ(画像情報)に加えて、例えば、印刷部数、用紙サイズ、N−up(用紙の1ページ(物理ページ)内に電子文書のNページ(論理ページ)を割り付ける印刷)、余白の大きさ等の印刷形式等を指定する各種命令情報が含まれる。
UI部24からユーザによる印刷指示が入力されると、主制御部20は、外部記憶部23からプリンタドライバプログラムを読み込み、起動させる。それにより、主制御部20はプリンタドライバプログラムに従って、画像データ作成部21にて作成された画像データや外部記憶部23に記憶された画像データ等に関する画像形成装置3への画像形成命令を生成する。そして、主制御部20は、生成した画像形成命令を通信部22から画像形成装置3に送信する。
なお、ここでの「画像形成命令」には、画像データ(画像情報)に加えて、例えば、印刷部数、用紙サイズ、N−up(用紙の1ページ(物理ページ)内に電子文書のNページ(論理ページ)を割り付ける印刷)、余白の大きさ等の印刷形式等を指定する各種命令情報が含まれる。
<ユーザ認証手続についての説明>
端末装置2では、画像形成装置3に対して画像形成命令を送信する場合に、情報漏洩に対する安全性を高める観点から、ユーザに対して画像形成装置3の使用に関する認証(ユーザ認証)を受けるための手続(ユーザ認証手続)の実行を要求する。具体的には、端末装置2は、画像形成装置3への画像形成命令の送信要求を受け付ける際に、ユーザを識別する識別情報(以下、「ユーザ識別情報」)と、画像形成命令を処理する情報処理装置となる特定の画像形成装置3を識別する識別情報(以下、「デバイス識別情報」)と、画像形成装置3に対し画像形成命令を送信する時刻(画像形成命令の実行時刻)を指定する情報(以下、「指定時刻情報」)とに関しての入力を要求する表示をUI部24にて行う。そして、ユーザ識別情報、デバイス識別情報、および指定時刻情報がUI部24から入力されると、主制御部20は、これらを通信部22から認証管理サーバ4に送信する。
端末装置2では、画像形成装置3に対して画像形成命令を送信する場合に、情報漏洩に対する安全性を高める観点から、ユーザに対して画像形成装置3の使用に関する認証(ユーザ認証)を受けるための手続(ユーザ認証手続)の実行を要求する。具体的には、端末装置2は、画像形成装置3への画像形成命令の送信要求を受け付ける際に、ユーザを識別する識別情報(以下、「ユーザ識別情報」)と、画像形成命令を処理する情報処理装置となる特定の画像形成装置3を識別する識別情報(以下、「デバイス識別情報」)と、画像形成装置3に対し画像形成命令を送信する時刻(画像形成命令の実行時刻)を指定する情報(以下、「指定時刻情報」)とに関しての入力を要求する表示をUI部24にて行う。そして、ユーザ識別情報、デバイス識別情報、および指定時刻情報がUI部24から入力されると、主制御部20は、これらを通信部22から認証管理サーバ4に送信する。
ここで、「ユーザ識別情報」には、例えば、端末装置2にログインする際に使用されるユーザIDやパスワード、ネットワーク5にアクセスする際に使用されるアカウントIDやパスワード等が用いられる。また、「デバイス識別情報」には、例えば、画像形成装置3のMAC(Media Access Control)アドレスやIP(Internet Protocol)アドレス等が用いられる。また、「指定時刻情報」には、画像形成命令を送信する時刻がUI部24にて指定された場合には指定された時刻(指定時刻)および現在の時刻(現在時刻)、画像形成命令を送信する時刻がUI部24にて指定されなかった場合には現在時刻のみが設定される。
この場合に、ユーザIDやアカウントID等に関する入力が、ユーザIDやアカウントID等を記憶する認証用カードを端末装置2に設けたカード読取部(不図示)にて読み取らせることによって行われる構成としてもよい。
この場合に、ユーザIDやアカウントID等に関する入力が、ユーザIDやアカウントID等を記憶する認証用カードを端末装置2に設けたカード読取部(不図示)にて読み取らせることによって行われる構成としてもよい。
そして、主制御部20は、送信したユーザ識別情報、デバイス識別情報、および指定時刻情報に対して、認証管理サーバ4から画像形成装置3の使用を認める認証票(以下、「認証チケット」、「認証」)を取得すると、取得した認証チケットを認証情報記憶部25に記憶する。
ここでの「認証チケット」には、特定の画像形成装置3での使用権限に関する情報や、画像形成装置3にて使用が許可される時間的な制限(認証チケットの有効期間)に関する情報等が「認証情報」として設定されている。
主制御部20は、画像形成装置3に対して画像形成命令を送信する際には、認証情報記憶部25から認証チケットを読み出し、画像形成命令に認証チケットを付加して画像形成装置3に送信する。
ここでの「認証チケット」には、特定の画像形成装置3での使用権限に関する情報や、画像形成装置3にて使用が許可される時間的な制限(認証チケットの有効期間)に関する情報等が「認証情報」として設定されている。
主制御部20は、画像形成装置3に対して画像形成命令を送信する際には、認証情報記憶部25から認証チケットを読み出し、画像形成命令に認証チケットを付加して画像形成装置3に送信する。
<画像形成装置の説明>
次に、情報処理システム1の構成要素である画像形成装置3について説明する。
本実施の形態の画像形成装置3は、端末装置2から認証チケットが付加された画像形成命令を受信すると、受信した認証チケットに基づき、受信した画像形成命令が自装置にて使用権限が付与されたものであるか否かを判断する。そして、自装置にて使用権限が付与されたものであると判断した場合に、画像形成命令に従って画像形成処理を実行する。一方、使用権限が付与されたものでないと判断した場合には、受信した画像形成命令を廃棄する。
次に、情報処理システム1の構成要素である画像形成装置3について説明する。
本実施の形態の画像形成装置3は、端末装置2から認証チケットが付加された画像形成命令を受信すると、受信した認証チケットに基づき、受信した画像形成命令が自装置にて使用権限が付与されたものであるか否かを判断する。そして、自装置にて使用権限が付与されたものであると判断した場合に、画像形成命令に従って画像形成処理を実行する。一方、使用権限が付与されたものでないと判断した場合には、受信した画像形成命令を廃棄する。
<画像形成装置の構成の説明>
図3は、画像形成装置3の構成を説明するブロック図である。図3に示したように、画像形成装置3は、画像形成装置3全体の動作制御や画像処理等の情報処理を行う主制御部30、ネットワーク5と接続され、例えば端末装置2からの画像形成命令等を取得する通信部31を備えている。
また、画像形成装置3は、端末装置2から送信された画像形成命令が自装置にて使用権限を有するか否かを判断する認証手段の一例としての認証部32、主制御部30にて画像処理された画像データに基づき用紙上に画像を形成する画像形成手段の一例としての画像出力部33を備えている。画像出力部33としては、例えば電子写真方式の画像形成エンジンが用いられる。
図3は、画像形成装置3の構成を説明するブロック図である。図3に示したように、画像形成装置3は、画像形成装置3全体の動作制御や画像処理等の情報処理を行う主制御部30、ネットワーク5と接続され、例えば端末装置2からの画像形成命令等を取得する通信部31を備えている。
また、画像形成装置3は、端末装置2から送信された画像形成命令が自装置にて使用権限を有するか否かを判断する認証手段の一例としての認証部32、主制御部30にて画像処理された画像データに基づき用紙上に画像を形成する画像形成手段の一例としての画像出力部33を備えている。画像出力部33としては、例えば電子写真方式の画像形成エンジンが用いられる。
さらに、画像形成装置3は、ユーザからの指示入力の受付やユーザへの各種情報の表示を行うユーザインタフェース(UI)部34、画像形成装置3の各構成部を制御するためのオペレーティングシステム、オペレーティングシステムと協働して各構成部の特定の機能を実現するアプリケーションソフト等の各種のプログラムや、画像データ等の各種データを記憶する外部記憶部35を備えている。
そして、主制御部30、通信部31、認証部32、画像出力部33、UI部34、および外部記憶部35はバス36に接続される。それにより、主制御部30、通信部31、認証部32、画像出力部33、UI部34、および外部記憶部35が相互に信号の送受信を行う。
そして、主制御部30、通信部31、認証部32、画像出力部33、UI部34、および外部記憶部35はバス36に接続される。それにより、主制御部30、通信部31、認証部32、画像出力部33、UI部34、および外部記憶部35が相互に信号の送受信を行う。
通信部31は、ネットワーク5を介して端末装置2から認証チケットが付加された画像形成命令を取得する。そして、通信部31は、取得した認証チケットを認証部32に転送し、取得した画像形成命令を主制御部30に転送する。
認証部32は、端末装置2から取得した認証チケットの正当性について、通信部31から認証管理サーバ4に対して問い合わせを行う。そして、認証部32は、端末装置2から取得した認証チケットに関する正当性が認証管理サーバ4にて確認された場合に、送信された画像形成命令が認証チケットに記述された認証情報の範囲内で自装置に関する使用権限を付与されたものであると認証する。
認証部32は、端末装置2から取得した認証チケットの正当性について、通信部31から認証管理サーバ4に対して問い合わせを行う。そして、認証部32は、端末装置2から取得した認証チケットに関する正当性が認証管理サーバ4にて確認された場合に、送信された画像形成命令が認証チケットに記述された認証情報の範囲内で自装置に関する使用権限を付与されたものであると認証する。
主制御部30は、上記の認証部32での認証を条件に、通信部31にて取得した画像形成命令に従って画像形成命令に含まれる画像データに対する画像処理を実行する。そして、画像処理された画像データを画像出力部33に転送する。
UI部34は、例えば液晶タッチパネル等で構成され、例えばユーザによる印刷指示入力やユーザ識別情報、デバイス識別情報、および指定時刻情報の入力等を受け付ける。また、ユーザに対してユーザ識別情報、デバイス識別情報、および指定時刻情報の入力を要求する表示等の各種情報の表示を行う。
画像出力部33は、例えば電子写真方式やインクジェット方式等からなる画像形成エンジンで構成されている。そして、主制御部30から転送された画像データに基づき用紙に画像を形成する。
UI部34は、例えば液晶タッチパネル等で構成され、例えばユーザによる印刷指示入力やユーザ識別情報、デバイス識別情報、および指定時刻情報の入力等を受け付ける。また、ユーザに対してユーザ識別情報、デバイス識別情報、および指定時刻情報の入力を要求する表示等の各種情報の表示を行う。
画像出力部33は、例えば電子写真方式やインクジェット方式等からなる画像形成エンジンで構成されている。そして、主制御部30から転送された画像データに基づき用紙に画像を形成する。
<認証管理サーバの説明>
次に、情報処理システム1の構成要素である認証管理サーバ4について説明する。
本実施の形態の認証管理サーバ4は、端末装置2から認証要求としてユーザ識別情報、デバイス識別情報、および指定時刻情報を受信する。そして、端末装置2から受信したユーザ識別情報、およびデバイス識別情報に基づき、ユーザ識別情報に記述されたユーザがデバイス識別情報に記述された画像形成装置3に関して使用権限を有するか否かを判断する。ユーザが画像形成装置3の使用権限を有すると判断した場合には、認証管理サーバ4は、端末装置2に対してデバイス識別情報に記述された画像形成装置3の使用を認める認証票である認証チケット(認証)を発行する。一方、使用権限を有しないと判断した場合には、認証チケットを発行しない。
すなわち、認証管理サーバ4は、ユーザが画像形成装置3における使用権限を有するものである場合に、画像形成装置3の使用を認める認証チケットを発行する所謂「ケルベロス(Kerberos)認証」を行う。
次に、情報処理システム1の構成要素である認証管理サーバ4について説明する。
本実施の形態の認証管理サーバ4は、端末装置2から認証要求としてユーザ識別情報、デバイス識別情報、および指定時刻情報を受信する。そして、端末装置2から受信したユーザ識別情報、およびデバイス識別情報に基づき、ユーザ識別情報に記述されたユーザがデバイス識別情報に記述された画像形成装置3に関して使用権限を有するか否かを判断する。ユーザが画像形成装置3の使用権限を有すると判断した場合には、認証管理サーバ4は、端末装置2に対してデバイス識別情報に記述された画像形成装置3の使用を認める認証票である認証チケット(認証)を発行する。一方、使用権限を有しないと判断した場合には、認証チケットを発行しない。
すなわち、認証管理サーバ4は、ユーザが画像形成装置3における使用権限を有するものである場合に、画像形成装置3の使用を認める認証チケットを発行する所謂「ケルベロス(Kerberos)認証」を行う。
また、認証管理サーバ4は、認証チケットによって画像形成装置3の使用を許可する期間(認証チケットの有効期間)を、端末装置2から送信された指定時刻情報に基づいて設定する。
すなわち、認証管理サーバ4は、認証チケットにおいて画像形成装置3の使用を許可する期間に上限値(認証チケットの有効期間の上限値)を定めている。そのため、認証管理サーバ4は、指定時刻情報に指定時刻が含まれている場合には、その指定時刻が現在時刻(=認証要求の受信(取得)時刻)を起点として有効期間の上限値(例えば、3時間)以内の時刻か、現在時刻を起点として有効期間の上限値を超えた後の時刻か、の何れであるかを判断する。そして、認証管理サーバ4は、指定時刻が現在時刻を起点として有効期間の上限値以内の時刻である場合には、画像形成装置3の使用に関する認証チケットの有効期間として、例えば「現在時刻を起点として有効期間の上限値以内の期間」を設定する。また、指定時刻が現在時刻を起点として有効期間の上限値を超えた後の時刻である場合には、画像形成装置3の使用に関する認証チケットの有効期間として、例えば「指定時刻を起点として有効期間の上限値以内の期間」を設定する。
一方、認証管理サーバ4は、指定時刻情報に指定時刻が含まれていない場合には、画像形成装置3の使用に関する認証チケットの有効期間として、例えば「現在時刻を起点として有効期間の上限値以内の期間」を設定する。
すなわち、認証管理サーバ4は、認証チケットにおいて画像形成装置3の使用を許可する期間に上限値(認証チケットの有効期間の上限値)を定めている。そのため、認証管理サーバ4は、指定時刻情報に指定時刻が含まれている場合には、その指定時刻が現在時刻(=認証要求の受信(取得)時刻)を起点として有効期間の上限値(例えば、3時間)以内の時刻か、現在時刻を起点として有効期間の上限値を超えた後の時刻か、の何れであるかを判断する。そして、認証管理サーバ4は、指定時刻が現在時刻を起点として有効期間の上限値以内の時刻である場合には、画像形成装置3の使用に関する認証チケットの有効期間として、例えば「現在時刻を起点として有効期間の上限値以内の期間」を設定する。また、指定時刻が現在時刻を起点として有効期間の上限値を超えた後の時刻である場合には、画像形成装置3の使用に関する認証チケットの有効期間として、例えば「指定時刻を起点として有効期間の上限値以内の期間」を設定する。
一方、認証管理サーバ4は、指定時刻情報に指定時刻が含まれていない場合には、画像形成装置3の使用に関する認証チケットの有効期間として、例えば「現在時刻を起点として有効期間の上限値以内の期間」を設定する。
なお、ここでの「現在時刻を起点として有効期間の上限値以内の期間」や「指定時刻を起点として有効期間の上限値以内の期間」は、「現在時刻」または「指定時刻」を起点とした「有効期間の上限値到達時までの期間」、および「有効期間の上限値に到達する前の時刻までの期間」の双方を含む。以下の記載においても同様である。「現在時刻」または「指定時刻」を起点とした認証チケットの有効期間の長さに関しては、画像形成命令の内容、ユーザ名、認証の対象となる画像形成装置3等に応じて決定してもよい。また、一律に決定してもよい。さらには、端末装置2からの要求に応じて決定してもよい。
<認証管理サーバの構成の説明>
図4は、認証管理サーバ4の構成を説明するブロック図である。図4に示したように、認証管理サーバ4は、端末装置2から送信されたユーザ識別情報、デバイス識別情報、および指定時刻情報に基づいて認証チケットの発行等を管理する認証管理部41、ネットワーク5と接続され、例えば端末装置2からのユーザ識別情報、デバイス識別情報、および指定時刻情報等を取得する取得手段の一例としての通信部42を備えている。
また、認証管理サーバ4は、情報処理システム1に接続された画像形成装置3各々における各ユーザの使用権限に関する情報を記憶する使用権限情報記憶部43、既に発行した認証チケットに関する情報を記憶する認証チケット情報記憶部44、認証管理サーバ4の各構成部を制御するためのオペレーティングシステム、オペレーティングシステムと協働して各構成部の特定の機能を実現するアプリケーションソフト等の各種のプログラムや、各種データが記憶される外部記憶部45を備えている。
そして、認証管理部41、通信部42、使用権限情報記憶部43、認証チケット情報記憶部44、および外部記憶部45はバス46に接続される。それにより、認証管理部41、通信部42、使用権限情報記憶部43、認証チケット情報記憶部44、および外部記憶部45が相互に信号の送受信を行う。
図4は、認証管理サーバ4の構成を説明するブロック図である。図4に示したように、認証管理サーバ4は、端末装置2から送信されたユーザ識別情報、デバイス識別情報、および指定時刻情報に基づいて認証チケットの発行等を管理する認証管理部41、ネットワーク5と接続され、例えば端末装置2からのユーザ識別情報、デバイス識別情報、および指定時刻情報等を取得する取得手段の一例としての通信部42を備えている。
また、認証管理サーバ4は、情報処理システム1に接続された画像形成装置3各々における各ユーザの使用権限に関する情報を記憶する使用権限情報記憶部43、既に発行した認証チケットに関する情報を記憶する認証チケット情報記憶部44、認証管理サーバ4の各構成部を制御するためのオペレーティングシステム、オペレーティングシステムと協働して各構成部の特定の機能を実現するアプリケーションソフト等の各種のプログラムや、各種データが記憶される外部記憶部45を備えている。
そして、認証管理部41、通信部42、使用権限情報記憶部43、認証チケット情報記憶部44、および外部記憶部45はバス46に接続される。それにより、認証管理部41、通信部42、使用権限情報記憶部43、認証チケット情報記憶部44、および外部記憶部45が相互に信号の送受信を行う。
使用権限情報記憶部43は、情報処理システム1に接続された画像形成装置3各々におけるユーザ各々についての使用権限に関する情報を記憶している。例えば、ユーザAは画像形成装置3の使用が許可されるが、ユーザBは画像形成装置3の使用が許可されない等の使用権限情報が記憶されている。また、この場合の「使用権限」は、画像形成装置3各々における印刷機能毎に設定されていてもよい。例えば、ユーザCは画像形成装置3でのカラー印刷の使用が許可されるが、ユーザDは画像形成装置3の白黒印刷だけの使用が許可される等の使用権限が設定されていてもよい。その場合には、認証管理サーバ4は、端末装置2から画像形成命令の内容に関する情報をも取得して、画像形成装置3の使用許可について判断することとなる。
認証チケット情報記憶部44は、端末装置2に対して画像形成装置3の使用を許可する認証チケットを発行した場合に、発行した認証チケットの内容に関する情報(認証情報)、認証チケットを発行した発行先である端末装置2から受け取ったユーザ識別情報、デバイス識別情報、および指定時刻情報等を相互に対応付けて記憶している。
認証チケット情報記憶部44は、端末装置2に対して画像形成装置3の使用を許可する認証チケットを発行した場合に、発行した認証チケットの内容に関する情報(認証情報)、認証チケットを発行した発行先である端末装置2から受け取ったユーザ識別情報、デバイス識別情報、および指定時刻情報等を相互に対応付けて記憶している。
<認証管理部の機能の説明>
認証管理部41は、通信部42にて端末装置2から送信されたユーザ識別情報、デバイス識別情報、および指定時刻情報を取得すると、ユーザ識別情報、およびデバイス識別情報に関し、使用権限情報記憶部43に記憶された使用権限情報を参照して検証する。そして、認証管理部41は、その検証結果に基づいて、ユーザ識別情報に記述されたユーザがデバイス識別情報に記述された画像形成装置3に関して使用権限を有するか否かを判断する。さらに、認証管理部41は、ユーザが画像形成装置3に関して使用権限を有すると判断した場合には、引き続いて、端末装置2から送信された指定時刻情報に指定時刻が含まれているか否かを判断する。
認証管理部41は、通信部42にて端末装置2から送信されたユーザ識別情報、デバイス識別情報、および指定時刻情報を取得すると、ユーザ識別情報、およびデバイス識別情報に関し、使用権限情報記憶部43に記憶された使用権限情報を参照して検証する。そして、認証管理部41は、その検証結果に基づいて、ユーザ識別情報に記述されたユーザがデバイス識別情報に記述された画像形成装置3に関して使用権限を有するか否かを判断する。さらに、認証管理部41は、ユーザが画像形成装置3に関して使用権限を有すると判断した場合には、引き続いて、端末装置2から送信された指定時刻情報に指定時刻が含まれているか否かを判断する。
認証管理部41は、指定時刻情報に指定時刻が含まれている場合には、その指定時刻が現在時刻を起点として画像形成装置3の使用を許可できる期間(認証チケットの有効期間)の上限値以内の時刻か、有効期間の上限値を超えた後の時刻か、を判断する。そして、認証管理部41は、指定時刻が現在時刻を起点として有効期間の上限値以内の時刻である場合には、画像形成装置3の使用を許可する有効期間を「現在時刻から有効期間の上限値以内の期間」として設定した認証チケットを発行する。また、指定時刻が現在時刻を起点として有効期間の上限値を経過した後の時刻である場合には、画像形成装置3の使用を許可する有効期間を「指定時刻から有効期間の上限値以内の期間」として設定した認証チケットを発行する。
一方、認証管理部41は、指定時刻情報に指定時刻が含まれていない場合には、画像形成装置3の使用を許可する有効期間を「現在時刻から有効期間の上限値以内の期間」として設定した認証チケットを発行する。
このように、認証管理部41は、情報処理命令の実行時刻(指定時刻)が認証要求の取得時(現在時刻)を起点として有効期間の上限値を経過した後の時刻であるか否かを判断する判断手段、認証チケット(認証)を発行する発行手段として機能する。
一方、認証管理部41は、指定時刻情報に指定時刻が含まれていない場合には、画像形成装置3の使用を許可する有効期間を「現在時刻から有効期間の上限値以内の期間」として設定した認証チケットを発行する。
このように、認証管理部41は、情報処理命令の実行時刻(指定時刻)が認証要求の取得時(現在時刻)を起点として有効期間の上限値を経過した後の時刻であるか否かを判断する判断手段、認証チケット(認証)を発行する発行手段として機能する。
そして、認証管理部41は、発行した認証チケットを通信部42から端末装置2に送信する。また、認証管理部41は、発行した認証チケットの内容に関する情報(認証情報)を、認証チケットを発行した発行先である端末装置2から受け取ったユーザ識別情報、デバイス識別情報、および指定時刻情報等と相互に対応付けて認証チケット情報記憶部44に記憶する。
また、認証管理部41は、画像形成装置3から認証チケットの正当性についての問い合わせを通信部42にて受け取った場合に、認証チケット情報記憶部44から当該認証チケットに記述された認証情報、当該認証チケットを発行した発行先である端末装置2から受け取ったユーザ識別情報、デバイス識別情報、および指定時刻情報を読み出す。そして、認証管理部41は、画像形成装置3から問い合わせを受けた認証チケットの内容と認証チケット情報記憶部44に記憶されている当該認証チケットに記述された認証情報等とを比較する。これらを比較した結果、画像形成装置3からの問い合わせを受けた認証チケットについての正当性が確認された場合には、認証管理部41は、画像形成装置3に対して認証チケットの正当性について確認できた旨を示す「確認情報」を通信部42から送信する。
一方、画像形成装置3からの問い合わせを受けた認証チケットについての正当性が確認できない場合には、認証管理部41は、画像形成装置3に対して認証チケットの正当性について確認できない旨を示す「不確認情報」を通信部42から送信する。
一方、画像形成装置3からの問い合わせを受けた認証チケットについての正当性が確認できない場合には、認証管理部41は、画像形成装置3に対して認証チケットの正当性について確認できない旨を示す「不確認情報」を通信部42から送信する。
一般に、端末装置2からの認証要求に対して認証管理サーバ4が画像形成装置3の使用に関する認証(認証チケット)を与えても、端末装置2が実際に画像形成装置3にて画像形成命令(情報処理命令、ジョブ)を実行する時刻(以下、「ジョブ実行時刻」)が、認証管理サーバ4が画像形成装置3の使用を許可できる期間の上限値を経過した後である場合がある。その場合には、端末装置2は認証管理サーバ4から認証を受けたとしても、ジョブ実行時刻には、認証チケットの有効期間が切れている。そのために、端末装置2は画像形成装置3にてジョブを実行することができない事態が生じる。
そこで、本実施の形態の情報処理システム1では、認証管理サーバ4が端末装置2から認証要求を受けた場合には、画像形成装置3での使用権限に加えて、ジョブ実行時刻と、現在時刻を起点として画像形成装置3の使用を許可できる期間(認証チケットの有効期間)の上限値を経過する時刻との関係を計算する。そして、ジョブ実行時刻が現在時刻を起点として上限値を経過した後の時刻となる場合には、認証チケットの有効期間を指定時刻情報に規定されている指定時刻を起点として設定する。
例えば、ユーザが画像形成装置3にて画像形成命令を実行させたい時刻(ジョブ実行時刻)が画像形成装置3の使用頻度の低下する深夜(例えば、午前1時〜午前4時)である場合がある。その場合には、ユーザは、ジョブ実行時刻を指定時刻情報に設定して認証管理サーバ4に認証要求を行う。それにより、画像形成装置3の使用に関してジョブ実行時刻に対応した認証(認証チケット)が受けられる。そのため、認証管理サーバ4が認証チケットにて認める有効期間の上限値が例えば3時間であったとした場合に、午前1時(ジョブ実行時刻)を起点として有効期間の上限値(3時間)前である午後10時まで待って認証管理サーバ4に対する認証要求を行う必要がなくなる。
そして、端末装置2が指定時刻(ジョブ実行時刻)である午前1時に認証チケットとともに画像形成命令を画像形成装置3に送信するように設定しておけば、午前1時〜午前4時に有効期間が設定された認証チケットによって、画像形成装置3は端末装置2からの画像形成命令に対して自装置の使用を許可(認証)する。それにより、ユーザは、午後10時(午前1時の3時間前)乃至午前1時に端末装置2から認証管理サーバ4に対して認証要求手続を行わずとも、深夜(午前1時〜午前4時)に画像形成装置3にて画像形成処理が実行されることとなる。このように、本実施の形態の情報処理システム1では、ユーザにとって、認証の必要な情報処理装置を使用する際の利便性を向上させている。
例えば、ユーザが画像形成装置3にて画像形成命令を実行させたい時刻(ジョブ実行時刻)が画像形成装置3の使用頻度の低下する深夜(例えば、午前1時〜午前4時)である場合がある。その場合には、ユーザは、ジョブ実行時刻を指定時刻情報に設定して認証管理サーバ4に認証要求を行う。それにより、画像形成装置3の使用に関してジョブ実行時刻に対応した認証(認証チケット)が受けられる。そのため、認証管理サーバ4が認証チケットにて認める有効期間の上限値が例えば3時間であったとした場合に、午前1時(ジョブ実行時刻)を起点として有効期間の上限値(3時間)前である午後10時まで待って認証管理サーバ4に対する認証要求を行う必要がなくなる。
そして、端末装置2が指定時刻(ジョブ実行時刻)である午前1時に認証チケットとともに画像形成命令を画像形成装置3に送信するように設定しておけば、午前1時〜午前4時に有効期間が設定された認証チケットによって、画像形成装置3は端末装置2からの画像形成命令に対して自装置の使用を許可(認証)する。それにより、ユーザは、午後10時(午前1時の3時間前)乃至午前1時に端末装置2から認証管理サーバ4に対して認証要求手続を行わずとも、深夜(午前1時〜午前4時)に画像形成装置3にて画像形成処理が実行されることとなる。このように、本実施の形態の情報処理システム1では、ユーザにとって、認証の必要な情報処理装置を使用する際の利便性を向上させている。
<認証管理部での認証チケットの発行処理の説明>
次に、認証管理部41が行う認証チケットの発行処理について説明する。
図5は、認証管理部41が行う認証チケットの発行処理の内容の一例を示したフローチャートである。
図5に示したように、認証管理部41は、通信部42にて取得した端末装置2からのユーザ識別情報、デバイス識別情報、および指定時刻情報を取得する(ステップ101)。また、認証管理部41は、使用権限情報記憶部43からデバイス識別情報に記述された画像形成装置3に関する使用権限情報を取得する(ステップ102)。そして、認証管理部41は、ユーザ識別情報と画像形成装置3に関する使用権限情報とに基づいて、ユーザ識別情報に記述されたユーザがデバイス識別情報に記述された画像形成装置3に関して使用権限を有するか否かを判断する(ステップ103)。
次に、認証管理部41が行う認証チケットの発行処理について説明する。
図5は、認証管理部41が行う認証チケットの発行処理の内容の一例を示したフローチャートである。
図5に示したように、認証管理部41は、通信部42にて取得した端末装置2からのユーザ識別情報、デバイス識別情報、および指定時刻情報を取得する(ステップ101)。また、認証管理部41は、使用権限情報記憶部43からデバイス識別情報に記述された画像形成装置3に関する使用権限情報を取得する(ステップ102)。そして、認証管理部41は、ユーザ識別情報と画像形成装置3に関する使用権限情報とに基づいて、ユーザ識別情報に記述されたユーザがデバイス識別情報に記述された画像形成装置3に関して使用権限を有するか否かを判断する(ステップ103)。
認証管理部41は、ユーザが画像形成装置3に関して使用権限を有しないと判断した場合には(ステップ103でNo)、認証チケットを発行せず、発行処理を終了する。
一方、認証管理部41は、ユーザが画像形成装置3に関して使用権限を有すると判断した場合には(ステップ103でYes)、端末装置2から送信された指定時刻情報に指定時刻が含まれているか否かを判断する(ステップ104)。
指定時刻情報に指定時刻が含まれている場合には(ステップ104でYes)、認証管理部41は、指定時刻が現在時刻を起点として画像形成装置3の使用を許可できる時間(認証チケットの有効期間)として予め定めている上限値以内の時刻か、上限値を経過した後の時刻か、を判断する(ステップ105)。そして、認証管理部41は、指定時刻が現在時刻を起点として認証チケットの有効期間の上限値以内の時刻である場合には(ステップ105でYes)、画像形成装置3の使用を許可する有効期間を現在時刻から有効期間の上限値以内の期間として設定した認証チケットを発行する(ステップ106)。また、指定時刻が現在時刻を起点として認証チケットの有効期間の上限値を経過した後の時刻である場合には(ステップ105でNo)、画像形成装置3の使用を許可する有効期間を指定時刻から有効期間の上限値以内の期間として設定した認証チケットを発行する(ステップ107)。
一方、認証管理サーバ4は、指定時刻情報に指定時刻が含まれていない場合には(ステップ104でNo)、画像形成装置3の使用を許可する有効期間を現在時刻から有効期間の上限値以内の期間として設定した認証チケットを発行する(ステップ106)。
認証チケットを発行した後は、認証管理部41は、発行処理を終了する。
一方、認証管理部41は、ユーザが画像形成装置3に関して使用権限を有すると判断した場合には(ステップ103でYes)、端末装置2から送信された指定時刻情報に指定時刻が含まれているか否かを判断する(ステップ104)。
指定時刻情報に指定時刻が含まれている場合には(ステップ104でYes)、認証管理部41は、指定時刻が現在時刻を起点として画像形成装置3の使用を許可できる時間(認証チケットの有効期間)として予め定めている上限値以内の時刻か、上限値を経過した後の時刻か、を判断する(ステップ105)。そして、認証管理部41は、指定時刻が現在時刻を起点として認証チケットの有効期間の上限値以内の時刻である場合には(ステップ105でYes)、画像形成装置3の使用を許可する有効期間を現在時刻から有効期間の上限値以内の期間として設定した認証チケットを発行する(ステップ106)。また、指定時刻が現在時刻を起点として認証チケットの有効期間の上限値を経過した後の時刻である場合には(ステップ105でNo)、画像形成装置3の使用を許可する有効期間を指定時刻から有効期間の上限値以内の期間として設定した認証チケットを発行する(ステップ107)。
一方、認証管理サーバ4は、指定時刻情報に指定時刻が含まれていない場合には(ステップ104でNo)、画像形成装置3の使用を許可する有効期間を現在時刻から有効期間の上限値以内の期間として設定した認証チケットを発行する(ステップ106)。
認証チケットを発行した後は、認証管理部41は、発行処理を終了する。
このように、本実施の形態の情報処理システム1では、ユーザが例えば画像形成装置3にて画像形成命令を実行させたい時刻に合わせた認証チケットが発行される。それにより、画像形成命令を実行させたい時刻(ジョブ実行時刻)や認証管理サーバ4が認める認証チケットの有効期間の上限値の大きさ(長さ)に拘わらず、前もって画像形成装置3の使用に関する認証が受けられる。そのため、ユーザは、ジョブ実行時刻や画像形成装置3の使用が許可される有効期間の長さに合わせた認証要求手続を行う手間が省かれる。
<画像形成装置での画像形成命令に対する処理の説明>
次に、画像形成装置3が行う画像形成命令に対する処理について説明する。
図6は、画像形成装置3が行う画像形成命令に対する処理の内容の一例を示したフローチャートである。
図6に示したように、画像形成装置3の通信部31は、ネットワーク5を介して端末装置2から認証チケットと画像形成命令とを取得すると(ステップ201)、取得した認証チケットを認証部32に転送する(ステップ202)。また、通信部31は、端末装置2から取得した画像形成命令を主制御部30に転送する(ステップ203)。
認証部32は、端末装置2から取得した認証チケットの内容である認証情報について、通信部31から認証管理サーバ4に対して問い合わせを行う(ステップ204)。そして、認証情報に関する正当性が認証管理サーバ4にて確認された場合に(ステップ205でYes)、送信された画像形成命令が自装置に関して使用権限を付与されたものであると認証する(ステップ206)。それにより、主制御部30は、画像形成命令に従って画像形成命令に含まれる画像データに対する画像処理を実行する(ステップ207)。さらに、主制御部30は、画像処理された画像データを画像出力部33に転送する(ステップ208)。それにより、画像形成命令に対する処理を終了する。
一方、認証情報に関する正当性が認証管理サーバ4にて確認されない場合に(ステップ205でNo)、主制御部30は、画像形成命令を廃棄する(ステップ209)。それにより、画像形成命令に対する処理を終了する。
次に、画像形成装置3が行う画像形成命令に対する処理について説明する。
図6は、画像形成装置3が行う画像形成命令に対する処理の内容の一例を示したフローチャートである。
図6に示したように、画像形成装置3の通信部31は、ネットワーク5を介して端末装置2から認証チケットと画像形成命令とを取得すると(ステップ201)、取得した認証チケットを認証部32に転送する(ステップ202)。また、通信部31は、端末装置2から取得した画像形成命令を主制御部30に転送する(ステップ203)。
認証部32は、端末装置2から取得した認証チケットの内容である認証情報について、通信部31から認証管理サーバ4に対して問い合わせを行う(ステップ204)。そして、認証情報に関する正当性が認証管理サーバ4にて確認された場合に(ステップ205でYes)、送信された画像形成命令が自装置に関して使用権限を付与されたものであると認証する(ステップ206)。それにより、主制御部30は、画像形成命令に従って画像形成命令に含まれる画像データに対する画像処理を実行する(ステップ207)。さらに、主制御部30は、画像処理された画像データを画像出力部33に転送する(ステップ208)。それにより、画像形成命令に対する処理を終了する。
一方、認証情報に関する正当性が認証管理サーバ4にて確認されない場合に(ステップ205でNo)、主制御部30は、画像形成命令を廃棄する(ステップ209)。それにより、画像形成命令に対する処理を終了する。
なお、本実施の形態では、画像形成装置3が端末装置2から認証チケットを取得した時点で、認証チケットの内容である認証情報の正当性を認証管理サーバ4にて確認するように構成した。その他に、例えば、認証管理サーバ4が認証チケットを発行した時点で認証チケットの内容である認証情報を認証管理サーバ4から画像形成装置3にも送信し、画像形成装置3が認証情報を保持するように構成してもよい。その場合には、画像形成装置3が端末装置2から認証チケットを取得した時点で、画像形成装置3に保持された認証情報を用いて画像形成装置3自身が認証チケットの内容の正当性を確認することとなる。
また、認証管理サーバ4に代わって、画像形成装置3が端末装置2からのユーザ識別情報、デバイス識別情報、および指定時刻情報を取得し、画像形成装置3が認証チケットを発行するように構成してもよい。また、認証管理サーバ4および画像形成装置3の何れかが認証チケットを発行するように構成してもよい。
さらに、認証管理サーバ4が画像形成装置3の使用を許可する認証チケットを端末装置2に対して発行した後、端末装置2がその認証チケットに指定時刻情報を付加して画像形成装置3に送信し、画像形成装置3にて認証チケットの有効期間を設定するように構成してもよい。この場合には、端末装置2は、画像形成命令を実行させたい時刻(ジョブ実行時刻)に合わせた認証チケットを画像形成装置3から受け取ることとなる。
さらに、認証管理サーバ4が画像形成装置3の使用を許可する認証チケットを端末装置2に対して発行した後、端末装置2がその認証チケットに指定時刻情報を付加して画像形成装置3に送信し、画像形成装置3にて認証チケットの有効期間を設定するように構成してもよい。この場合には、端末装置2は、画像形成命令を実行させたい時刻(ジョブ実行時刻)に合わせた認証チケットを画像形成装置3から受け取ることとなる。
また、端末装置2にて認証管理サーバ4から既に認証チケットが取得されている場合であって、同一の端末装置2から再度、認証管理サーバ4に認証要求が行われた場合には、認証管理サーバ4は、認証チケット情報記憶部44に記憶されている既に発行済みの認証チケットに関する認証情報を参照する。そして、認証管理サーバ4は、新たな認証要求の対象となる画像形成命令が既に発行済みの認証チケットを用いて対応可能なものであると判断した場合には、認証の発行の効率化を図る観点から、改めて認証チケットを発行しない。一方、新たな認証要求の対象となる画像形成命令が既に発行済みの認証チケットにて対応できないものであると判断した場合には、既に発行済みの認証チケットとは別個に新たな認証チケットを発行する。
また、認証チケットは情報処理命令(例えば、画像形成命令)毎に個別に取得され、情報処理命令の終了後は破棄される。
また、認証チケットは情報処理命令(例えば、画像形成命令)毎に個別に取得され、情報処理命令の終了後は破棄される。
<認証管理サーバの認証管理部の内部構成の説明>
次の図7は、認証管理サーバ4の認証管理部41の内部構成を示すブロック図である。図7に示したように、認証管理部41は、認証チケットの発行処理を実行するに際して、予め定められた処理プログラムに従ってデジタル演算処理を実行するCPU101、CPU101の作業用メモリ等として用いられるRAM102、CPU101での処理に使用される各種設定値等が格納されるROM103、書き換え可能で電源供給が途絶えた場合にもデータを保持できる、電池によりバックアップされたフラッシュメモリ等の不揮発性メモリ(NVM)104、認証管理部41に接続される通信部42、使用権限情報記憶部43、認証チケット情報記憶部44、外部記憶部45の各構成部との信号の入出力を制御するインターフェース(I/F)105を備えている。
そして、CPU101が、処理プログラムを認証管理サーバ4の外部記憶部45から主記憶装置(RAM102)に読み込み、認証管理部41内の各機能部の機能を実現させる。
次の図7は、認証管理サーバ4の認証管理部41の内部構成を示すブロック図である。図7に示したように、認証管理部41は、認証チケットの発行処理を実行するに際して、予め定められた処理プログラムに従ってデジタル演算処理を実行するCPU101、CPU101の作業用メモリ等として用いられるRAM102、CPU101での処理に使用される各種設定値等が格納されるROM103、書き換え可能で電源供給が途絶えた場合にもデータを保持できる、電池によりバックアップされたフラッシュメモリ等の不揮発性メモリ(NVM)104、認証管理部41に接続される通信部42、使用権限情報記憶部43、認証チケット情報記憶部44、外部記憶部45の各構成部との信号の入出力を制御するインターフェース(I/F)105を備えている。
そして、CPU101が、処理プログラムを認証管理サーバ4の外部記憶部45から主記憶装置(RAM102)に読み込み、認証管理部41内の各機能部の機能を実現させる。
なお、この処理プログラムに関するその他の提供形態としては、予めROM103に格納された状態にて提供され、RAM102にロードされる形態がある。さらに、EEPROM等の書き換え可能なROM103を備えている場合には、CPU101がセッティングされた後に、プログラムだけがROM103にインストールされ、RAM102にロードされる形態がある。また、インターネット等のネットワークを介して認証管理部41にプログラムが伝送され、認証管理部41のROM103にインストールされ、RAM102にロードされる形態がある。さらにまた、DVD−ROMやフラッシュメモリ等の外部記録媒体からRAM102にロードされる形態がある。
以上説明したように、本実施の形態の情報処理システム1では、端末装置2から認証要求を受けた場合には、端末装置2からの情報処理命令(ジョブ、例えば、画像形成命令)を実行する情報処理装置(例えば、画像形成装置3)での使用権限に加えて、ジョブ実行時刻と、現在時刻を起点として情報処理装置の使用が許可される期間(認証の有効期間)として予め定められている上限値が経過する時刻との関係を計算する。そして、ジョブ実行時刻が上限値を経過した後の時刻となる場合には、認証チケットの有効期間を指定時刻情報に規定されている指定時刻を起点として設定する。
そのため、ユーザには、端末装置2から情報処理命令を実行させたい時刻に合わせた認証チケットが発行される。それによって、情報処理命令を実行させたい時刻(ジョブ実行時刻)や認証管理サーバ4が認める認証の有効期間の上限値の大きさ(長さ)に拘わらず、前もって画像形成装置3の使用に関する認証が受けられる。それにより、ユーザにとって、認証の必要な情報処理装置を使用する際の利便性が向上する。
そのため、ユーザには、端末装置2から情報処理命令を実行させたい時刻に合わせた認証チケットが発行される。それによって、情報処理命令を実行させたい時刻(ジョブ実行時刻)や認証管理サーバ4が認める認証の有効期間の上限値の大きさ(長さ)に拘わらず、前もって画像形成装置3の使用に関する認証が受けられる。それにより、ユーザにとって、認証の必要な情報処理装置を使用する際の利便性が向上する。
1…情報処理システム、2…端末装置、3…画像形成装置、4…認証管理サーバ、30…主制御部、32…認証部、41…認証管理部、43…使用権限情報記憶部、44…認証チケット情報記憶部
Claims (8)
- 通信手段を介して取得した情報処理命令を実行する情報処理装置と、
前記通信手段を介して前記情報処理装置に前記情報処理命令を送信する処理命令装置と、
前記通信手段に接続され、前記情報処理装置での前記情報処理命令の実行に際して要求される認証を発行する認証発行装置とを有し、
前記処理命令装置は、前記情報処理命令の実行時刻を指定した当該情報処理命令に関する認証要求を前記認証発行装置に送信し、
前記認証発行装置は、前記情報処理命令に付与する前記認証の有効期間に上限値を設け、前記処理命令装置から取得した前記認証要求にて指定された前記情報処理命令の実行時刻が当該認証要求の取得時を起点として当該上限値を経過した後の時刻である場合に、当該実行時刻に対応させた有効期間が設定された当該認証を当該処理命令装置に発行することを特徴とする情報処理システム。 - 前記処理命令装置は、前記実行時刻に対応した有効期間が設定された前記認証を前記認証発行装置から受け取り、当該認証と前記情報処理命令とを当該実行時刻に前記情報処理装置に対し送信して、当該情報処理装置にて当該情報処理命令を実行させることを特徴とする請求項1記載の情報処理システム。
- 前記認証発行装置は、前記処理命令装置から取得した前記認証要求にて指定された前記情報処理命令の実行時刻が当該認証要求の取得時を起点として前記上限値以内の時刻である場合に、当該認証要求の取得時刻に対応させた有効期間が設定された前記認証を当該処理命令装置に発行することを特徴とする請求項1記載の情報処理システム。
- 前記認証発行装置は、前記処理命令装置から取得した前記認証要求の対象となる前記情報処理命令が当該処理命令装置に対して既に発行した前記認証にて処理可能である場合には、当該認証要求に対する前記認証を発行しないことを特徴とする請求項1記載の情報処理システム。
- 情報処理装置にて実行させる情報処理命令に関する認証要求であって、当該情報処理命令の実行時刻が指定された当該認証要求を取得する取得手段と、
前記情報処理命令に付与する認証の有効期間に上限値を設定し、前記認証要求にて指定された前記情報処理命令の実行時刻が、当該認証要求の取得時を起点として当該有効期間の上限値を経過した後の時刻であるか否かを判断する判断手段と、
前記判断手段にて前記情報処理命令の実行時刻が前記上限値を経過した後の時刻であると判断された場合に、当該実行時刻に対応させた有効期間が設定された前記認証を発行する発行手段と
を備えたことを特徴とする認証発行装置。 - 前記発行手段は、前記判断手段にて前記情報処理命令の実行時刻が前記認証要求の取得時を起点として前記上限値以内の時刻であると判断された場合に、当該認証要求の取得時刻に対応させた有効期間が設定された前記認証を発行することを特徴とする請求項5記載の認証発行装置。
- 前記発行手段は、取得した前記認証要求の対象となる前記情報処理命令が当該認証要求の送信元に対して既に発行した前記認証にて処理可能である場合には、当該認証要求に対する前記認証を発行しないことを特徴とする請求項5記載の認証発行装置。
- コンピュータに、
情報処理装置にて実行させる情報処理命令に関する認証要求であって、当該情報処理命令の実行時刻が指定された当該認証要求を取得する機能と、
前記情報処理命令に付与する認証の有効期間に上限値を設定し、前記認証要求にて指定された前記情報処理命令の実行時刻が、当該認証要求の取得時を起点として当該有効期間の上限値を経過した後の時刻であるか否かを判断する機能と、
前記情報処理命令の実行時刻が前記上限値を経過した後の時刻であると判断された場合に、当該実行時刻に対応させた有効期間が設定された前記認証を発行する機能と
を実現させることを特徴とするプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009196387A JP5359689B2 (ja) | 2009-08-27 | 2009-08-27 | 情報処理システム、認証発行装置、およびプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009196387A JP5359689B2 (ja) | 2009-08-27 | 2009-08-27 | 情報処理システム、認証発行装置、およびプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2011048618A true JP2011048618A (ja) | 2011-03-10 |
| JP5359689B2 JP5359689B2 (ja) | 2013-12-04 |
Family
ID=43834869
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009196387A Expired - Fee Related JP5359689B2 (ja) | 2009-08-27 | 2009-08-27 | 情報処理システム、認証発行装置、およびプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5359689B2 (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013094524A1 (ja) * | 2011-12-19 | 2013-06-27 | シャープ株式会社 | 画像出力システム、情報処理装置及び認証装置 |
| JP2013127743A (ja) * | 2011-12-19 | 2013-06-27 | Sharp Corp | 認証装置及び画像出力システム |
| JP2013140480A (ja) * | 2012-01-04 | 2013-07-18 | Nomura Research Institute Ltd | サーバシステム、サービス提供サーバおよび制御方法 |
| JP2015001974A (ja) * | 2013-06-18 | 2015-01-05 | キヤノン株式会社 | 認証システム、その制御方法、サービス提供装置およびコンピュータプログラム |
| JP2015531901A (ja) * | 2012-07-05 | 2015-11-05 | アルカテル−ルーセント | クラウドサーバのためのバウチャー許可 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11213104A (ja) * | 1998-01-22 | 1999-08-06 | Fuji Xerox Co Ltd | 電子チケットシステム |
| JP2006146508A (ja) * | 2004-11-18 | 2006-06-08 | Konica Minolta Business Technologies Inc | 画像形成システムおよび画像形成装置 |
| JP2006323720A (ja) * | 2005-05-20 | 2006-11-30 | Fuji Xerox Co Ltd | 電子チケット発行装置及び電子チケットの発行制御方法 |
| JP2007172588A (ja) * | 2005-11-22 | 2007-07-05 | Ricoh Co Ltd | 認証チケット処理装置 |
| JP2009070292A (ja) * | 2007-09-14 | 2009-04-02 | Ricoh Co Ltd | 画像形成装置、ジョブ制御方法、及び、情報記録媒体 |
-
2009
- 2009-08-27 JP JP2009196387A patent/JP5359689B2/ja not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11213104A (ja) * | 1998-01-22 | 1999-08-06 | Fuji Xerox Co Ltd | 電子チケットシステム |
| JP2006146508A (ja) * | 2004-11-18 | 2006-06-08 | Konica Minolta Business Technologies Inc | 画像形成システムおよび画像形成装置 |
| JP2006323720A (ja) * | 2005-05-20 | 2006-11-30 | Fuji Xerox Co Ltd | 電子チケット発行装置及び電子チケットの発行制御方法 |
| JP2007172588A (ja) * | 2005-11-22 | 2007-07-05 | Ricoh Co Ltd | 認証チケット処理装置 |
| JP2009070292A (ja) * | 2007-09-14 | 2009-04-02 | Ricoh Co Ltd | 画像形成装置、ジョブ制御方法、及び、情報記録媒体 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013094524A1 (ja) * | 2011-12-19 | 2013-06-27 | シャープ株式会社 | 画像出力システム、情報処理装置及び認証装置 |
| JP2013127743A (ja) * | 2011-12-19 | 2013-06-27 | Sharp Corp | 認証装置及び画像出力システム |
| US9131093B2 (en) | 2011-12-19 | 2015-09-08 | Sharp Kabushiki Kaisha | Image output system, information processing device, and authentication device |
| US9560231B2 (en) | 2011-12-19 | 2017-01-31 | Sharp Kabushiki Kaisha | Image output system, information processing device, and authentication device |
| US9912837B2 (en) | 2011-12-19 | 2018-03-06 | Sharp Kabushiki Kaisha | Image output system, information processing device, and authentication device |
| US10313560B2 (en) | 2011-12-19 | 2019-06-04 | Sharp Kabushiki Kaisha | Image output system, information processing device, and authentication device |
| US10645252B2 (en) | 2011-12-19 | 2020-05-05 | Sharp Kabushiki Kaisha | Image output system, information processing device, and authentication device |
| JP2013140480A (ja) * | 2012-01-04 | 2013-07-18 | Nomura Research Institute Ltd | サーバシステム、サービス提供サーバおよび制御方法 |
| JP2015531901A (ja) * | 2012-07-05 | 2015-11-05 | アルカテル−ルーセント | クラウドサーバのためのバウチャー許可 |
| JP2015001974A (ja) * | 2013-06-18 | 2015-01-05 | キヤノン株式会社 | 認証システム、その制御方法、サービス提供装置およびコンピュータプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5359689B2 (ja) | 2013-12-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8125657B2 (en) | Printing apparatus and method and non-transitory computer-readable storage medium for managing printing format information | |
| US9313354B2 (en) | Output system for secure image processing, image processing apparatus, and output method thereof | |
| JP4423275B2 (ja) | 情報処理装置及び情報処理方法及び周辺装置及び権限制御システム | |
| JP2009199253A (ja) | 印刷システム、印刷方法、及び、印刷装置 | |
| US20160098230A1 (en) | Image processing system, image processing device, billing processing method and computer readable recording medium | |
| JP5359689B2 (ja) | 情報処理システム、認証発行装置、およびプログラム | |
| US8973103B2 (en) | Image forming apparatus, license server, terminal apparatus, method for installing application, and method for providing application file | |
| US20150301773A1 (en) | Information processing apparatus, print server system, method for controlling print server system, and program | |
| JP4714563B2 (ja) | プリンタ、印刷方法、プログラム及び該プログラムが記録されたコンピュータ読み取り可能な記録媒体 | |
| JP2019082758A (ja) | 印刷制御装置とその制御方法、及びプログラム | |
| JP6084066B2 (ja) | 画像形成装置及びその制御方法、並びにプログラム | |
| JP2013156952A (ja) | 印刷制御プログラム、情報処理装置、及び、印刷装置 | |
| JP2018199262A (ja) | 画像処理装置及びその制御方法、並びにプログラム | |
| JP4935371B2 (ja) | 画像形成装置、画像形成プログラム、及び画像形成システム | |
| JP2017043073A (ja) | 印刷装置、その制御方法、およびプログラム | |
| US20070083751A1 (en) | System and method for certificate based document processing | |
| US20140168713A1 (en) | Image forming apparatus that executes image-quality adjustment | |
| KR100631191B1 (ko) | 전자문서 인쇄를 위한 인쇄 시스템 및 화상형성장치그리고 그들의 인쇄방법 | |
| JP4168991B2 (ja) | 印刷制御装置、印刷システム、プログラム及び印刷制御方法 | |
| JP6070286B2 (ja) | 情報処理システム、情報処理装置及びプログラム | |
| JP2019145035A (ja) | 情報処理装置、情報処理装置の制御方法、プログラムおよび記憶媒体 | |
| JP5776816B2 (ja) | 印刷制御システム、画像処理装置、印刷制御方法、印刷制御プログラム、及びそのプログラムを記録した記録媒体 | |
| JP5625497B2 (ja) | 情報処理装置、情報処理システム、情報処理方法、プログラム、及びそのプログラムを記憶した記録媒体 | |
| JP2006256041A (ja) | 画像形成装置及び画像形成方法 | |
| JP2010093486A (ja) | 画像処理装置、情報処理方法、及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120719 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130722 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130806 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130819 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5359689 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |