JP2015035208A - 画像管理システム及び画像管理装置 - Google Patents

画像管理システム及び画像管理装置 Download PDF

Info

Publication number
JP2015035208A
JP2015035208A JP2014131595A JP2014131595A JP2015035208A JP 2015035208 A JP2015035208 A JP 2015035208A JP 2014131595 A JP2014131595 A JP 2014131595A JP 2014131595 A JP2014131595 A JP 2014131595A JP 2015035208 A JP2015035208 A JP 2015035208A
Authority
JP
Japan
Prior art keywords
image
information
authentication
ticket
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2014131595A
Other languages
English (en)
Other versions
JP6327012B2 (ja
Inventor
有紀子 開田
Yukiko Kaida
有紀子 開田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2014131595A priority Critical patent/JP6327012B2/ja
Priority to US14/324,558 priority patent/US9158928B2/en
Publication of JP2015035208A publication Critical patent/JP2015035208A/ja
Application granted granted Critical
Publication of JP6327012B2 publication Critical patent/JP6327012B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • G06F21/608Secure printing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication

Abstract

【課題】画像処理装置本体とは独立して制御される端末を画像処理装置の操作部として用いる場合において、他の装置との間の認証に係るセキュリティを向上すること。
【解決手段】認証要求に応じてアクセス権限を認証し、認証要求の送信に関連して送信された情報であって、画像処理装置に表示された情報に基づいて取得された装置表示情報を受信し、認証を個別に識別するチケットを生成し、認証されたユーザの識別子と関連付けると共に、認証に関連して受信された装置表示情報に基づいて画像の提供を受ける装置の識別子を取得してチケットと関連付けてチケット関連付け情報を生成し、画像処理装置からの要求に際して要求元の装置を個別に識別する装置の識別子を取得し、取得した装置の識別子に関連付けられているチケット情報に基づいてユーザの認証状態を確認することを特徴とする。
【選択図】図6

Description

本発明は、画像管理システム及び画像管理装置に関し、特に、携帯端末を画像処理装置のインタフェースとして用いる場合のセキュリティの向上に関する。
近年、情報の電子化が推進される傾向にあり、電子化された情報の出力に用いられるプリンタやファクシミリ及び書類の電子化に用いるスキャナ等の画像処理装置は欠かせない機器となっている。このような画像処理装置は、撮像機能、画像形成機能及び通信機能等を備えることにより、プリンタ、ファクシミリ、スキャナ、複写機として利用可能なMFP(Multi Function Peripheral:複合機)として構成されることが多い。
このような画像処理装置を含むシステムとして、サーバ状に蓄積されたデータを画像処理装置でダウンロードして出力を実行するシステムが提案されている(例えば、特許文献1参照)。特許文献1においては、出力対象のデータのやり取りに際して、情報のセキュリティ性を高める方法が提案されている。
他方、近年、携帯電話が高機能化されることによりPCに準じた情報処理機能を有するスマートフォンや、タブレット端末のような携帯型の情報処理装置(以降、「携帯端末」とする)の普及が進んでいる。
上述した携帯端末としては、タッチパネル、GPS機能、速度センサ、無線通信機能等のインタフェースを備えた物が多く、ソフトウェア・プログラムの機能次第で様々な用途に用いることが可能である。従って、上述した画像処理装置を操作するためのディスプレイパネルとして携帯端末を用いることも考えられる。
特に、画像処理装置の機種によっては、狭い液晶表示部と簡単なハードキーのみによって操作部が構成されているような、操作性の悪い装置もあり、タッチパネル及びアプリケーションによってインタフェースを作りこむことができる携帯端末を、画像処理装置の操作部として用いることは有意義である。
このような場合において、特許文献1に開示されているような他の装置とのネットワークを介した連携を考慮すると、サーバに格納されている情報の参照や、サーバによって提供される機能の利用に際して、ユーザの権限を認証する必要がある。ここで、携帯端末をユーザインタフェースとして用いることを考慮すると、画像処理装置、サーバ、携帯端末の3つの端末で認証結果を連携する必要がある。
画像処理装置と携帯端末とが1対1で通信可能であり、携帯端末が画像処理装置との関係においてのみ動作するような態様、即ち、携帯端末は操作情報を画像処理装置に対して伝える動作のみを行い、サーバとのやり取りは画像処理装置のみが行う態様であれば、サーバにおける権限認証は画像処理装置との間でのみ行えば良いため、上述したような問題は生じない。
しかしながら、画像処理装置において、携帯端末との間で操作情報のやり取りを可能とするためには、そのための機能を画像処理装置に搭載する必要がある。そして、そのような機能が搭載された画像処理装置は、タッチパネル等の豊富な操作部が搭載された装置であることが多く、携帯端末を装置の操作部として用いる意義が薄れてしまう。
本発明は、このような課題を解決するためになされたものであり、画像処理装置本体とは独立して制御される端末を画像処理装置の操作部として用いる場合において、他の装置との間の認証に係るセキュリティを向上することを目的とする。
上記課題を解決するために、本発明の一態様は、ネットワークを介して提供可能な状態で画像を管理している画像管理装置への認証要求を可搬型情報処理端末において表示される画面を介して行う画像管理システムであって、前記可搬型情報処理端末は、表示された画面に対する操作に応じて、前記認証要求を送信する認証要求送信部と、前記認証要求の送信に関連して、前記画像管理装置において管理されている画像の提供を受ける装置に表示された情報に基づいて取得された装置表示情報を、前記認証要求の送信先に送信する装置表示情報送信部とを含み、前記画像管理装置は、前記認証要求に応じて前記画像管理装置へのアクセス権限を認証する認証処理部と、前記アクセス権限の認証を個別に識別するチケット情報を生成し、認証されたユーザの識別子と関連付けると共に、前記認証に関連して受信された前記装置表示情報に基づいて前記画像の提供を受ける装置の識別子を取得して前記チケット情報と関連付けてチケット関連付け情報を生成するチケット処理部と、前記画像の提供を受ける装置からの画像の提供要求に応じて画像を提供する画像提供部とを含み、前記画像提供部は、前記画像の提供要求に際して要求元の装置を個別に識別する装置の識別子を取得し、取得した前記装置の識別子に関連付けられているチケット情報に基づいてユーザの認証状態を確認することを特徴とする。
また、本発明の他の態様は、ネットワークを介して提供可能な状態で画像を管理している画像管理装置への認証要求を可搬型情報処理端末において表示される画面を介して行う画像管理システムであって、前記可搬型情報処理端末を制御するためのプログラムは、表示された画面に対する操作に応じて、前記認証要求を送信するステップと、前記認証要求の送信に関連して、前記画像管理装置において管理されている画像の提供を受ける装置に表示された情報に基づいて取得された装置表示情報を、前記認証要求の送信先に送信するステップとを情報処理装置に実行させ、前記画像管理装置は、前記認証要求に応じて前記画像管理装置へのアクセス権限を認証する認証処理部と、前記アクセス権限の認証を個別に識別するチケット情報を生成し、認証されたユーザの識別子と関連付けると共に、前記認証に関連して受信された前記装置表示情報に基づいて前記画像の提供を受ける装置の識別子を取得して前記チケット情報と関連付けてチケット関連付け情報を生成するチケット処理部と、前記画像の提供を受ける装置からの画像の提供要求に応じて画像を提供する画像提供部とを含み、前記画像提供部は、前記画像の提供要求に際して要求元の装置を個別に識別する装置の識別子を取得し、取得した前記装置の識別子に関連付けられているチケット情報に基づいてユーザの認証状態を確認することを特徴とする。
また、本発明の更に他の態様は、ネットワークを介して提供可能な状態で画像を管理している画像管理装置への認証要求を可搬型情報処理端末において表示される画面を介して行う画像管理システムにおいて用いられる画像管理装置であって、前記認証要求に応じてアクセス権限を認証する認証処理部と、前記認証要求の送信に関連して送信された情報であって、前記画像管理装置において管理されている画像の提供を受ける装置に表示された情報に基づいて取得された装置表示情報を受信する装置表示情報受信部と、前記アクセス権限の認証を個別に識別するチケット情報を生成し、認証されたユーザの識別子と関連付けると共に、前記認証に関連して受信された前記装置表示情報に基づいて前記画像の提供を受ける装置の識別子を取得して前記チケット情報と関連付けてチケット関連付け情報を生成するチケット処理部と、前記画像の提供を受ける装置からの画像の提供要求に応じて画像を提供する画像提供部とを含み、前記画像提供部は、前記画像の提供要求に際して要求元の装置を個別に識別する装置の識別子を取得し、取得した前記装置の識別子に関連付けられているチケット情報に基づいてユーザの認証状態を確認することを特徴とする。
また、本発明の更に他の態様は、ネットワークを介して提供可能な状態で画像を管理している画像管理装置への認証要求を可搬型情報処理端末において表示される画面を介して行う画像管理システムであって、前記可搬型情報処理端末は、表示された画面に対する操作に応じて、前記認証要求を送信する認証要求送信部と、前記認証要求の送信に関連して、前記画像管理装置に画像を格納する装置に表示された情報に基づいて取得された装置表示情報を、前記認証要求の送信先に送信する装置表示情報送信部とを含み、前記画像管理装置は、前記認証要求に応じて前記画像管理装置へのアクセス権限を認証する認証処理部と、前記アクセス権限の認証を個別に識別するチケット情報を生成し、認証されたユーザの識別子と関連付けると共に、前記認証に関連して受信された前記装置表示情報に基づいて前記画像を格納する装置の識別子を取得して前記チケット情報と関連付けてチケット関連付け情報を生成するチケット処理部と、前記画像を格納する装置から画像を受信して記憶媒体に格納する画像格納部とを含み、前記画像提供部は、前記画像の受信に際して、画像の送信元である前記画像を格納する装置を個別に識別する装置の識別子を取得し、取得した前記装置の識別子に関連付けられているチケット情報に基づいてユーザの認証状態を確認し、画像の格納先とユーザ識別子とが関連付けられた情報に基づいて前記画像の格納先を決定することを特徴とする。
本発明によれば、画像処理装置本体とは独立して制御される端末を画像処理装置の操作部として用いる場合において、他の装置との間の認証に係るセキュリティを向上することができる。
本発明の第1の実施形態に係る画像管理システムの運用形態を示す図である。 本発明の第1の実施形態に係る情報処理装置のハードウェア構成を模式的に示すブロック図である。 本発明の第1の実施形態に係る画像処理装置の機能構成を示すブロック図である。 本発明の第1の実施形態に係るモバイル端末の機能構成を示すブロック図である。 本発明の第1の実施形態に係る画像管理サーバの機能構成を示すブロック図である。 本発明の第1の実施形態に係るシステムの動作を示すシーケンス図である。 本発明の第1の実施形態に係る画像処理装置のディスプレイパネルの表示例を示す図である。 本発明の第1の実施形態に係るデバイスIDとキーとの関連付け情報を示す図である。 本発明の第1の実施形態に係るモバイル端末のログイン画面とキー入力画面の例を示す図である。 本発明の第1の実施形態に係るユーザIDとチケットとの関連付け情報を示す図である。 本発明の第1の実施形態に係るデバイスIDとチケットとの関連付け情報を示す図である。 本発明の第1の実施形態に係るシステムの動作を示すシーケンス図である。 本発明の第1の実施形態に係る画像処理装置のディスプレイパネルの表示例を示す図である。 本発明の第1の実施形態に係るジョブ管理情報の例を示す図である。 本発明の第1の実施形態に係る画像管理情報の例を示す図である。 本発明の第2の実施形態に係るシステムの動作を示すシーケンス図である。 本発明の第2の実施形態に係るシステムの動作を示すシーケンス図である。 本発明の第3の実施形態に係るシステムの動作を示すシーケンス図である。 本発明の第4の実施形態に係るシステムの動作を示すシーケンス図である。 本発明の第4の実施形態に係るデバイスID、チケット及びジョブIDの関連付け情報を示す図である。 本発明の第4の実施形態に係るシステムの動作を示すシーケンス図である。 本発明の第4の実施形態に係る画像処理装置のディスプレイパネルの表示例を示す図である。 本発明の第5の実施形態に係るシステムの動作を示すシーケンス図である。 本発明の第5の実施形態に係る画像処理装置のディスプレイパネルの表示例を示す図である。 本発明の第5の実施形態に係るユーザIDと格納先との関連付け情報を示す図である。
実施の形態1.
以下、図面を参照して、本発明の実施形態を詳細に説明する。本実施形態においては、画像管理装置、モバイル端末及びネットワークを介して機能を提供するサーバの3つの装置において1度の操作によって実行された認証処理の結果を共有し、且つセキュリティの高い画像管理システムについて説明する。
スマートフォンやタブレット端末等のモバイル端末には、全画面のタッチパネルが搭載されていることが一般的である。そのようなモバイル機器を画像処理装置のユーザインタフェースとして用いることにより、画像処理装置に搭載された限定されたユーザインタフェースではなく、豊富なユーザインタフェースによって画像処理装置を操作することが可能となる。
また、一般的な情報処理機能を有するモバイル端末とサーバとの間で処理を完結させることにより、画像処理装置に複雑な処理を実行させる必要がなくなり、アプリケーション等によってモバイル端末側の機能を拡張するだけで、システム全体の機能拡張を図ることが可能となる。
図1は、本実施の形態に係る画像処理システムの運用形態の例を示す図である。図1に示すように、本実施形態に係る画像処理システムは、画像処理装置1、モバイル端末2、画像管理サーバ3及びクライアント端末4が、インターネットやLAN(Local Area Network)等のネットワークを介して接続されて構成される。
画像処理装置1は、撮像機能、画像形成機能及び通信機能等を備えることにより、プリンタ、ファクシミリ、スキャナ、複写機として利用可能なMFP(Multi Function Peripheral:複合機)である。モバイル端末2は、スマートフォン、タブレット端末、PDA(Personal Digital Assistants)等の可搬型の情報処理端末である。
画像管理サーバ3は、ネットワークを介して画像処理に係る機能を提供するサーバであり、本実施形態に係るシステムにおいては、クライアント端末4から送信された印刷ジョブを受信して蓄積し、画像処理装置1からの要求に応じて送信する画像管理装置としての機能を提供する。また、画像管理サーバ3は、モバイル端末2からのログイン認証要求に応じて認証処理の結果を、画像処理装置1と関連付けて記憶する機能を有する。これが、本実施形態の要旨に係る機能の1つである。
クライアント端末4は一般的な情報処理装置であり、画像形成出力の実行要求である印刷ジョブを送信する機能を有する。本実施形態に係るシステムにおいて、クライアント端末4は、画像処理装置1に対して直接印刷ジョブを送信するのではなく、画像管理サーバ3に対して印刷ジョブを送信する。そして、クライアント端末4のユーザが画像処理装置1を操作することにより、画像管理サーバ3に蓄積された印刷ジョブが画像処理装置1によって取得され、画像形成出力が実行される。
次に、本実施形態に係る画像処理システムに含まれる夫々の機器である情報処理装置のハードウェア構成について説明する。図2は、本実施形態に係る情報処理装置のハードウェア構成を示すブロック図である。図2に示すように、本実施形態に係る情報処理装置は、一般的なサーバやPC等と同様の構成を含む。
即ち、本実施形態に係る情報処理装置は、CPU(Central Processing Unit)10、RAM(Random Access Memory)20、ROM(Read Only Memory)30、HDD(Hard Disk Drive)40及びI/F50がバス80を介して接続されている。また、I/F50にはLCD(Liquid Crystal Display)60及び操作部70が接続されている。この他、画像処理装置1の場合、画像形成出力やスキャンを実行するエンジンが含まれる。
CPU10は演算手段であり、情報処理装置全体の動作を制御する。RAM20は、情報の高速な読み書きが可能な揮発性の記憶媒体であり、CPU10が情報を処理する際の作業領域として用いられる。ROM30は、読み出し専用の不揮発性記憶媒体であり、ファームウェア等のプログラムが格納されている。HDD40は、情報の読み書きが可能な不揮発性の記憶媒体であり、OS(Operating System)や各種の制御プログラム、アプリケーション・プログラム等が格納される。
I/F50は、バス80と各種のハードウェアやネットワーク等を接続し制御する。LCD60は、ユーザが情報処理装置の状態を確認するための視覚的ユーザインタフェースである。操作部70は、キーボード、マウス、各種のハードボタン、タッチパネル等、ユーザが情報処理装置に情報を入力するためのユーザインタフェースである。
このようなハードウェア構成において、ROM30に格納されたプログラムや、RAM20に読み出されたプログラムに従ってCPU10が演算を行うことによりソフトウェア制御部が構成される。このようにして構成されたソフトウェア制御部と、ハードウェアとの組み合わせによって、本実施形態に係る画像処理システムを構成する各機器の機能を実現する機能ブロックが構成される。
次に、本実施形態に係る画像処理装置1の機能について説明する。図3は、本実施形態に係る画像処理装置1の機能構成を示すブロック図である。図3に示すように、本実施形態に係る画像処理装置1は、コントローラ100、ADF(Auto Documennt Feeder:原稿自動搬送装置)110、スキャナユニット120、排紙トレイ130、ディスプレイパネル140、給紙テーブル150、プリントエンジン160、排紙トレイ170、ネットワークI/F180及び近距離通信I/F190を有する。
また、コントローラ100は、主制御部101、エンジン制御部102、入出力制御部103、画像処理部104及び操作表示制御部105を有する。図3に示すように、本実施形態に係る画像処理装置1は、スキャナユニット120、プリントエンジン160を有する複合機として構成されている。尚、図3においては、電気的接続を実線の矢印で示しており、用紙の流れを破線の矢印で示している。
ディスプレイパネル140は、画像処理装置1の状態を視覚的に表示する出力インタフェースであると共に、タッチパネルとしてユーザが画像処理装置1を直接操作し若しくは画像処理装置1に対して情報を入力する際の入力インタフェース(操作部70)でもある。ネットワークI/F180は、画像処理装置1がネットワークを介して他の機器と通信するためのインタフェースであり、Ethernet(登録商標)やUSBインタフェースが用いられる。
近距離通信I/F190は、画像処理装置1が近距離無線通信により他の機器と通信するためのインタフェースであり、Bluetooth(登録商標)、Wi−Fi(Wireless Fidelity)、FeliCa(登録商標)等のインタフェースが用いられる。
コントローラ100は、ソフトウェアとハードウェアとの組み合わせによって構成される。具体的には、ROM30に格納されたプログラムや、RAM20に読み出されたプログラムに従ってCPU10が演算を行うことにより構成されるソフトウェア制御部と集積回路などのハードウェアとによってコントローラ100が構成される。コントローラ100は、画像処理装置1全体を制御する制御部として機能する。
主制御部101は、コントローラ100に含まれる各部を制御する役割を担い、コントローラ100の各部に命令を与える。エンジン制御部102は、プリントエンジン160やスキャナユニット120等を制御若しくは駆動する駆動手段としての役割を担う。入出力制御部103は、ネットワークI/F180、近距離通信I/F190を介して入力される信号や命令を主制御部101に入力する。また、主制御部101は、入出力制御部103を制御し、ネットワークI/F180や近距離通信I/F190及びネットワークを介して他の装置にアクセスする。
画像処理部104は、主制御部101の制御に従い、印刷出力すべき画像情報に基づいて描画情報を生成する。この描画情報とは、画像形成部であるプリントエンジン160が画像形成動作において形成すべき画像を描画するための情報である。また、画像処理部104は、スキャナユニット120から入力される撮像データを処理し、画像データを生成する。この画像データとは、スキャナ動作の結果物として画像処理装置1に格納され若しくはネットワークI/F180や近距離通信I/F190を介して他の機器に送信される情報である。
画像処理装置1がプリンタとして動作する場合は、まず、入出力制御部103がネットワークI/F180を介して印刷ジョブを受信する。入出力制御部103は、受信した印刷ジョブを主制御部101に転送する。主制御部101は、印刷ジョブを受信すると、画像処理部104を制御して印刷ジョブに含まれる文書情報若しくは画像情報に基づいて描画情報を生成する。
画像処理部104によって描画情報が生成されると、エンジン制御部102は、生成された描画情報に基づき、給紙テーブル150から搬送される用紙に対して画像形成を実行する。プリントエンジン160の具体的態様としては、インクジェット方式による画像形成機構や電子写真方式による画像形成機構等を用いることが可能である。プリントエンジン160によって画像形成が施された用紙は排紙トレイ170に排紙される。
画像処理装置1がスキャナとして動作する場合は、ユーザによるディスプレイパネル140の操作若しくはネットワークI/F180を介して外部の機器から入力されるスキャン実行指示に応じて、操作表示制御部105若しくは入出力制御部103が主制御部101にスキャン実行信号を転送する。主制御部101は、受信したスキャン実行信号に基づき、エンジン制御部102を制御する。エンジン制御部102は、ADF110を駆動し、ADF110にセットされた撮像対象原稿をスキャナユニット120に搬送する。
また、エンジン制御部102は、スキャナユニット120を駆動し、ADF110から搬送される原稿を撮像する。また、ADF110に原稿がセットされておらず、スキャナユニット120に直接原稿がセットされた場合、スキャナユニット120は、エンジン制御部102の制御に従い、セットされた原稿を撮像する。即ち、スキャナユニット120が撮像部として動作する。
撮像動作においては、スキャナユニット120に含まれるCCD等の撮像素子が原稿を光学的に走査し、光学情報に基づいた撮像情報が生成される。エンジン制御部102は、スキャナユニット120が生成した撮像情報を画像処理部104に転送する。画像処理部104は、主制御部101の制御に従い、エンジン制御部102から受信した撮像情報に基づき画像情報を生成する。画像処理部104が生成した画像情報はHDD40等の画像処理装置1に装着された記憶媒体に保存される。画像処理部104によって生成された画像情報は、ユーザの指示に応じてそのままHDD40等に格納され若しくはネットワークI/F180、近距離通信I/F190を介して、入出力制御部103により外部の装置に送信される。
また、画像処理装置1が複写機として動作する場合は、エンジン制御部102がスキャナユニット120から受信した撮像情報若しくは画像処理部104が生成した画像情報に基づき、画像処理部104が描画情報を生成する。その描画情報に基づいてプリンタ動作の場合と同様に、エンジン制御部102がプリントエンジン160を駆動する。
次に、本実施形態に係るモバイル端末2の機能構成について、図4を参照して説明する。図4に示すように、本実施形態に係るモバイル端末2は、図2において説明したLCD60、操作部70に加えて、コントローラ200、ネットワークI/F210及び近距離通信I/F220を含む。また、コントローラ200は、ネットワーク制御部201、操作制御部202、表示制御部203、近距離通信制御部204及びクライアント制御部230を含む。
ネットワークI/F210は、モバイル端末2がネットワークを介して他の機器と通信するためのインタフェースであり、Ethernet(登録商標)等のインタフェースが用いられる。近距離通信I/F220は、モバイル端末2が近距離無線通信により他の機器と通信するためのインタフェースであり、Bluetooth(登録商標)、Wi−Fi(Wireless Fidelity)、FeliCa(登録商標)等のインタフェースが用いられる。ネットワークI/F210、近距離通信I/F220は、図2に示すI/F50によって実現される。
コントローラ200は、ソフトウェアとハードウェアとの組み合わせによって構成される。コントローラ200は、モバイル端末2全体を制御する制御部である。ネットワーク制御部201は、ネットワークI/F210を介して入力される情報を取得すると共に、ネットワークI/F210を介して他の機器に情報を送信する。近距離通信制御部204は、近距離通信I/F220を介して入力される情報を取得すると共に、近距離通信I/F220を介して他の機器に情報を送信する。
操作制御部202は、操作部70に対するユーザによる操作内容の信号を取得し、クライアント制御部230等のモバイル端末2において動作するモジュールに入力する。表示制御部203は、クライアント制御部230のGUI(Graphical User Interface)等、モバイル端末2の画面をLCD60に表示させる。
クライアント制御部230は、本実施形態に係る画像処理システムの機能をモバイル端末2において利用するために、モバイル端末2にインストールされて動作するソフトウェア・プログラムによって構成される。クライアント制御部230は、画像処理装置1を操作するための命令を出力する機能、画像処理装置1を操作するためのGUI(Graphical User Interface)をモバイル端末2において表示する機能等を実現する。
次に、本実施形態に係る画像管理サーバ3の機能構成について、図5を参照して説明する。図5に示すように、本実施形態に係る画像管理サーバ3は、コントローラ300及びネットワークI/F310を含む。また、コントローラ300は、ネットワーク制御部301、サーバ制御部302の他、夫々対応する情報を記憶するための記憶部であるチケット記憶部303、ログイン情報記憶部304、ジョブ情報記憶部305及び画像情報記憶部306を含む。
ネットワークI/F310は、画像管理サーバ3がネットワークを介して他の機器と通信するためのインタフェースであり、Ethernet(登録商標)等のインタフェースが用いられる。ネットワークI/F310は、図2に示すI/F50によって実現される。
コントローラ300は、ソフトウェアとハードウェアとの組み合わせによって構成される。コントローラ300は、画像管理サーバ3全体を制御する制御部である。ネットワーク制御部301は、ネットワークI/F310を介して入力される情報を取得すると共に、ネットワークI/F310を介して他の機器に情報を送信する。
サーバ制御部302は、本実施形態に係る画像処理システムの機能を実現するため、画像管理サーバ3にインストールされて動作するソフトウェア・プログラムによって構成される。サーバ制御部302は、画像処理装置1やモバイル端末2との情報のやり取りに基づいて夫々の情報記憶部を参照し、必要な処理を行う。
チケット記憶部303は、画像管理サーバ3がログイン認証を行う度に生成される情報であるチケットの情報を記憶する記憶部である。本実施形態に係るチケットの情報は、1回のログイン認証を個別に識別するための文字列である。そして、チケット記憶部303は、夫々のチケット毎に、そのログイン認証によって認証されたユーザの識別子や、そのログイン認証に係る画像処理装置1を識別するための識別子を関連付けて記憶している。
ログイン情報記憶部304は、サーバ制御部302がログイン認証を行うために参照する情報であって、ユーザを個別に識別する識別子と、ユーザの本人確認を行うためのパスワードとを関連付けて記憶している。ジョブ情報記憶部305は、画像管理サーバ3がクライアント端末4から受信して蓄積している印刷ジョブを管理するためのジョブ管理情報を記憶している。本実施形態に係るジョブ管理情報は、ジョブを識別するための識別子と、そのジョブの送信者であるユーザを識別するための識別子とが関連付けられた情報である。
画像情報記憶部306は、ジョブ情報記憶部305において管理されているジョブにおいて出力される画像の情報及びその管理情報を記憶している記憶部である。本実施形態に係る画像の管理情報は、画像を識別するための識別子と、その画像を出力するジョブを識別するための識別子とが関連付けられた情報である。つまり、この例では、画像情報記憶部306は、画像情報を蓄積する機能を有しており、請求項の「蓄積手段」に対応している。チケット記憶部303、ログイン情報記憶部304、ジョブ情報記憶部305及び画像情報記憶部306夫々に記憶されている情報の詳細については、システム全体の動作の中で詳述する。なお、この例では、画像管理サーバ3は、1台の情報処理装置で構成されているが、これに限らず、例えば画像管理サーバ3は、2台以上の情報処理装置で構成される形態であってもよい。要するに、本発明が適用される画像管理システムは、1台以上の情報処理装置によって構成され、画像情報を管理する画像管理システムであって、該画像管理システムに接続される画像処理装置(この例では画像処理装置1)へ画像情報を提供する際の認証要求を、画像管理システムに接続される操作端末(この例ではモバイル端末2)から受け付ける画像管理システムであればよい。
図6は、本実施形態に係るシステムの動作のうち、モバイル端末2を介してログイン認証を行う動作を示すシーケンス図である。本実施形態に係るシステムでのログイン認証においては、ユーザが操作する操作部70をクライアント制御部230によって実現されるGUIによって提供することにより、ユーザは、操作性の悪い画像処理装置1の操作部ではなく、操作性の良好なモバイル端末2のユーザインタフェースでログイン認証を行うことが可能となる。
この場合において、本来であればモバイル端末2と画像管理サーバ3との間の情報のやり取りのみで完了してしまい、画像処理装置1を特定してのログイン認証が出来ないところ、本実施形態に係るシステムにおいては、認証対象のユーザが画像処理装置1の近くにいることを確認しながら、対象の画像処理装置1を特定したログイン認証を行う。これが本実施形態に係るシステムの要旨の1つである。
図6に示すように、本実施形態に係るシステムにおいて、システムを利用するユーザは、クライアント端末4を操作し、画像管理サーバ3に対して印刷ジョブを送信する(S601)。これにより、画像管理サーバ3において、サーバ制御部302がジョブ情報記憶部305にジョブ管理情報を格納すると共に、画像情報記憶部306に画像管理情報及び画像情報を格納し(S602)、ジョブが蓄積される。
尚、S601の処理により画像管理サーバ3に印刷ジョブが送信されるが、この処理は、クライアント端末4にインストールされ、印刷ジョブの生成及び送信機能を担うプリンタドライバによって実現される。即ち、プリンタドライバの設定における印刷ジョブの送信先として画像管理サーバ3が指定されていることによって実現される。この他、プリンタドライバにおいては、印刷ジョブの送信先として画像処理装置1が指定されており、画像処理装置1によって画像管理サーバ3に印刷ジョブが転送されるようにしても良い。
画像管理サーバ3に印刷ジョブが蓄積されると、ユーザは、図7(a)に示すような画像処理装置1の操作部を操作することにより、ユーザが画像処理装置1の近くにいることを確認するための情報であるキーの生成要求を画像処理装置1から画像管理サーバ3に対して送信させる(S603)。S603において、画像処理装置1は、画像処理装置1を個別に識別するための識別子であるデバイスIDと共にキーの生成要求を送信する。この例では、デバイスIDは、請求項の「装置識別情報」に対応している。
キーの生成要求を受けた画像管理サーバ3においては、サーバ制御部302が、ランダムな文字列としてキーを生成する(S604)。即ち、本実施形態に係るキーとは、無作為に生成された文字列であり、S604においては、サーバ制御部302が文字列処理部として機能する。そして、サーバ制御部302は、生成したキーと画像処理装置1から受信したデバイスIDとを関連付けた図8のような情報を生成してチケット記憶部303に記憶させ(S605)、生成したキーを要求元である画像処理装置1に送信する(S606)。この例では、キーは、請求項の「第1の情報」に対応している。また、上述したように、この例では、サーバ制御部302は、画像処理装置1から該画像処理装置1を識別するデバイスID(請求項の「装置識別情報」に対応)を受信すると、該デバイスIDに関連付けるキー(請求項の「第1の情報」に対応)を生成する機能を有している。つまり、この例では、サーバ制御部302は、請求項の「生成手段」に対応する機能を有している。また、上述したように、この例では、サーバ制御部302は、生成したキーを、デバイスIDと関連付けてチケット記憶部303(請求項の「記憶部」に対応)に記憶させる機能を有している。つまり、この例では、サーバ制御部302は請求項の「第1記憶手段」に対応する機能を有している。さらに、上述したように、サーバ制御部302は、生成したキーを、要求元(デバイスIDの送信元)の画像処理装置1へ送信する機能を有している。つまり、この例では、サーバ制御部302は、請求項の「第1送信手段」に対応する機能も有している。
これにより、画像処理装置1においては、図7(b)に示すようにキーが表示される(S607)。このキーの情報は、画像処理装置1の操作部が操作されることにより、画像管理サーバ3において生成され、画像処理装置1の表示部に表示される情報である。従って、画像管理サーバ3においては、このキーを正しく入力することができたユーザが、画像処理装置1の近くにいることを確認することが可能となる。このキーの情報が、装置表示情報として用いられる。
画像処理装置1にキーが表示されたことを目視により確認したユーザは、モバイル端末2を操作して図9(a)に示すようなログイン画面をモバイル端末2のLCD60に表示させ、自身のユーザID及びパスワードを入力して認証要求のための操作を行う。これにより、モバイル端末2は、画像管理サーバ3に対して認証要求を行う(S608)。S608において、モバイル端末2は、認証要求であることを示すヘッダ情報の他、ユーザによって入力されたユーザID及びパスワードを画像管理サーバ3に対して送信する。この際、クライアント制御部230が、認証要求送信部として機能する。
モバイル端末2からの認証要求を受信した画像管理サーバ3は、ログイン情報記憶部304を参照し、認証要求と共に受信したユーザID及びパスワードに基づいてユーザの本人確認を行って認証処理を実行する(S609)。S609においては、サーバ制御部302が認証処理部として機能する。この例では、サーバ制御部302は、モバイル端末2からの認証要求を受信すると、該認証要求に基づいて所定の認証(この例では、ユーザIDおよびパスワードを用いたユーザの本人確認のための認証)を実行する機能を有していると考えることができる。つまり、この例では、サーバ制御部302は、請求項の「認証手段」に対応する機能を有している。なお、この例では、モバイル端末2は、請求項の「操作端末」に対応している。ユーザの認証処理が正常に完了すると、画像管理サーバ3は、今回のログインを識別するための文字列であるチケットの情報を生成し、認証したユーザIDとの関連付けを行って図10に示すような情報を生成してチケット記憶部303に記憶させ、更にチケットの情報を正常に認証されたことを示す情報と共にモバイル端末2に送信する(S610)。S610においては、サーバ制御部302がチケット関連付け情報を生成するチケット処理部として機能する。この例では、チケットの情報は請求項の「認証識別情報」に対応している。そして、上述したように、この例では、サーバ制御部302は、所定の認証が成功したとき、該所定の認証を識別するためのチケットの情報を生成する機能を有している。つまり、この例では、サーバ制御部302は、請求項の「認証識別情報生成手段」に対応する機能を有している。また、この例では、モバイル端末2からの認証要求に係るユーザIDは、請求項の「認証要求に係る所定の情報」に対応している。そして、上述したように、この例では、サーバ制御部302は、生成したチケットの情報と、モバイル端末2からの認証要求に係るユーザIDとを関連付けてチケット記憶部303(請求項の「記憶部」に対応)に記憶させる機能を有している。つまり、この例では、サーバ制御部302は、請求項の「第2記憶手段」に対応する機能を有している。さらに、上述したように、この例では、サーバ制御部302は、生成したチケットの情報を、認証要求の送信元のモバイル端末2に送信する機能を有している。つまり、この例では、サーバ制御部302は、請求項の「第2送信手段」に対応する機能を有している。
認証結果及びチケットの情報を受信したモバイル端末2においては、クライアント制御部230が表示制御部203を制御し、図9(b)に示すようなキー入力画面をLCD60に表示させる。ユーザは、S607において表示されたキーを、図9(b)に示すキー入力画面において入力する。これにより、モバイル端末2は、ユーザによって入力されたキー及びS610において受信したチケットの情報を画像管理サーバ3に送信する(S611)。S611においては、クライアント制御部230が、装置表示情報送信部として機能する。
S611の処理は、認証処理によってログインしたユーザが、いずれの画像処理装置1を利用するためにログインしたかを画像管理サーバ3に通知するための処理であり、送信される情報は、ログインと画像処理装置1とを関連付けるための情報(以降、「ログイン装置識別情報」とする)である。この際、ユーザは、画像処理装置1のディスプレイパネル140に表示されるキーの入力を求められる。このキーは、S603において画像処理装置1を直接操作することによってディスプレイパネル140に表示される情報であるため、このキーを確認することによって、画像管理サーバ3においては、認証対象のユーザが、関連付けを行う画像処理装置1の近くにいることを確認することができる。
ログイン装置識別情報を受信した画像管理サーバ3は、受信した情報のうち、デバイスID及びキーに基づき、チケット記憶部303に記憶されている図8に示す情報を参照して、関連付け対象となる画像処理装置1の認証、即ち機器認証を行う(S612)。即ち、S612においては、サーバ制御部302が、装置表示情報受信部として機能する。S612において、画像管理サーバ3は、ログイン装置識別情報に含まれるデバイスIDとキーの組み合わせが、チケット記憶部303に記憶されている図8の情報における組み合わせと一致するか否かを確認する。
機器認証が正常に完了すると、画像管理サーバ3は、ログイン装置識別情報に含まれるデバイスIDとチケットの情報とを関連付けて図11に示すような情報を生成し、チケット記憶部303に記憶させる(S613)。このような処理により、モバイル端末2を介した画像管理サーバ3へのログイン処理であって、画像処理装置1が特定されたログイン処理が完了する。この例では、サーバ制御部302は、モバイル端末2から、上述のステップS610で送信したチケットの情報(請求項の「認証識別情報」に対応)と、上述のステップS606で送信したキー(請求項の「第1の情報」に対応)とを受信すると、受信した該キーに関連付けてチケット記憶部303(請求項の「記憶部」に対応)に記憶されているデバイスID(請求項の「装置識別情報」に対応)と、受信した該チケットの情報とを関連付けてチケット記憶部303に記憶させる機能を有している。つまり、この例では、サーバ制御部302は、請求項の「第3記憶手段」に対応する機能を有している。
このように、本実施形態に係るログイン処理においては、モバイル端末2にインストールされたアプリケーションによって表示されるGUIを操作することによりログイン要求を行うため、ユーザは、操作性の悪い画像処理装置1の操作部を使用することなくログイン認証を行うことが可能である。この際、モバイル端末2と画像管理サーバ3との間での情報のやり取りとなるため、利用対象として画像処理装置1を特定すると共に、悪意のあるユーザによる悪用を防ぐための手段が必要となる。
そのための手段として、本実施形態に係るシステムにおいては、画像処理装置1がユーザによる操作に基づいて画像管理サーバ3とが通信を行うことにより、画像管理サーバ3が、画像処理装置1を一意に特定可能であって且つ乱数として一時的にのみ有効となる文字列であるキーを生成する。画像処理装置1は、このキーを画像管理サーバ3から受信し、表示部に表示させることによってユーザに確認させる。このキーを介して、ユーザが画像処理装置1の近くにいることを確認し、悪意のあるユーザによる悪用を防いでいる。
尚、図10、図11に示す“チケット”の情報は、上述したようにログインを識別するための文字列である。そして、ログインには有効期間が定められている場合もある。そのような有効期間は、例えば図10、図11において、夫々のチケットに関連付けて記憶しておくことができる。また、ユーザの操作による明示的なログアウト操作により、画像管理サーバ3が、図10に示す情報に基づいてチケットを抽出し、そのチケットに関する情報を消去することも可能である。
また、図10、図11においては、ユーザID及びチケットの関連付け情報と、デバイスID及びチケットの関連付け情報とを別々のテーブルとして示している。しかしながら、いずれのテーブルもチケットを主キーとして用いることが可能なテーブルであるため、チケットを主キーとして1つのテーブルにまとめても良い。
次に、図6に示すような動作によってユーザがログインした後、画像管理サーバ3に蓄積されたジョブを指定して画像処理装置1により画像形成出力を実行する際の動作について図12を参照して説明する。図6に示すような動作によってログインが完了した状態において、画像処理装置1の表示部には、図13(a)に示すような、ジョブの一覧の表示を要求するためのボタンが表示可能となる。ユーザがこのボタンを押下することにより、画像処理装置1は、画像管理サーバ3に対してジョブ一覧の要求を送信する(S1201)。
S1201において、画像処理装置1は、ジョブ一覧の要求であることを示すヘッダ情報と共に、自身のデバイスIDを通知する。ジョブ一覧の要求を受けた画像管理サーバ3は、同時に通知されたデバイスIDに基づいて図11に示すデバイスIDとチケットとの関連付け情報を検索し、ジョブ一覧の要求元である画像処理装置1がログインによって特定されているか否かを判断する(S1202)。
尚、S1201において受信したデバイスIDがS1202において抽出されなかった場合、ジョブ一覧要求を行った画像処理装置1が、画像管理サーバ3に対するログインにおいて特定されていない、若しくはログインの期限が切れている、既にログアウトしている等として、エラーにより終了する。デバイスIDが抽出されると、画像管理サーバ3は、そのデバイスIDに関連付けられているチケットの情報に基づいて図10に示すユーザIDとチケットとの関連付け情報を検索し、そのログインにおいて認証されているユーザを特定する(S1203)。
ジョブ情報記憶部305においては、図14に示すように、ジョブIDとユーザIDとが関連付けられた情報としてジョブ管理情報が蓄積されている。S1203においてユーザを特定した画像管理サーバ3は、特定されたユーザのユーザIDに基づいて図14に示すようなジョブ管理情報を検索し、特定されたユーザに関連付けられたジョブの一覧を抽出して、画像処理装置1に送信する(S1204)。これにより、画像処理装置1においては、図13(b)に示すようなジョブ一覧及びジョブの選択画面が表示される。
図13(b)に示すジョブ選択画面に対してユーザが操作を行うことにより、画像処理装置1はジョブの選択を受け付ける(S1205)。そして、画像処理装置1は、選択されたジョブによって画像形成出力するべき画像の情報を画像管理サーバ3に対して要求する(S1206)。この際、画像処理装置1は、選択されたジョブのジョブIDに加えて、自身のデバイスIDを同時に通知する。この例では、画像管理サーバ3のネットワーク制御部301は、画像処理装置1から、画像情報記憶部306(請求項の「蓄積手段」に対応)に蓄積されている画像情報を取得する要求であって、該画像処理装置1を識別するデバイスID(請求項の「装置識別情報」に対応)を含む取得要求を受信する機能を有している。つまり、この例では、画像管理サーバ3のネットワーク制御部301は、請求項の「取得要求受信手段」に対応する機能を有している。
画像の要求を受けた画像管理サーバ3は、同時に通知されたデバイスIDに基づいて図11に示すデバイスIDとチケットとの関連付け情報を検索し、通知されたデバイスIDが関連付け情報に登録されているか否かを確認することによってジョブ一覧の要求元である画像処理装置1がログインによって特定されているか否かを判断する(S1207)。
S1207の処理は、換言すると、ジョブ一覧の要求元である画像処理装置1の正当性を確認する処理である。尚、S1207の処理においては、通知されたデバイスIDが関連付け情報に登録されているか否かの他、そのチケットが有効か否かの判断を行っても良い。この例では、サーバ制御部302は、ネットワーク制御部301で受信した画像処理装置1からの取得要求に含まれるデバイスIDに関連付けてチケット記憶部303に記憶されているチケットの情報が有効か否かを判断する機能を有している。例えばサーバ制御部302は、取得要求に含まれるデバイスIDに関連付けてチケット記憶部303に記憶されているチケットの情報に関連付けられた有効期間を示す情報を確認して、当該チケットの情報が有効か否かを確認することもできる。この例では、サーバ制御部302は、請求項の「判断手段」に対応する機能を有している。デバイスIDが抽出されると、画像管理サーバ3は、そのデバイスIDに関連付けられているチケットの情報に基づいて図10に示すユーザIDとチケットとの関連付け情報を検索し、そのログインにおいて認証されているユーザを特定する(S1208)。
このように、本実施形態に係るシステムにおいては、画像処理装置1が画像管理サーバ3との間でやり取りを行う都度、画像処理装置1はデバイスIDを通知し、画像管理サーバ3においては、そのデバイスIDに基づいたチケットの有効確認が行われる。このような処理により、システムのセキュリティを高めている。
ユーザを確認した画像管理サーバ3は、画像の要求において指定されているジョブIDに基づいて画像情報記憶部306を検索する。画像情報記憶部306においては、図15に示すように、ジョブを識別するジョブIDと画像を識別する画像IDとが関連付けられた情報により、夫々のジョブ毎に画像形成出力するべき画像が管理されている。画像管理サーバ3は、指定されているジョブIDに関連付けられている画像IDを取得し、その画像IDによって識別される画像の情報を取得して画像処理装置1に送信する(S1209)。この例では、サーバ制御部302は、画像処理装置1からの取得要求に含まれるデバイスIDに関連付けてチケット記憶部303に記憶されているチケットの情報が有効であると判断したとき、チケット記憶部303に蓄積されている画像情報のうち、該取得要求に基づく画像情報を、該取得要求の送信元の画像処理装置1に送信する機能を有していると考えることができる。つまり、この例では、サーバ制御部302は、請求項の「画像情報送信手段」に対応する機能を有している。
画像管理サーバ3から画像情報を受信した画像処理装置1においては、上述したような主制御部101、画像処理部104及びエンジン制御部102の処理により、プリントエンジン160によって画像形成出力が実行される(S1210)。このような処理により、本実施形態に係るシステムにおける、蓄積されたジョブによる画像形成出力が完了する。図12の動作では、サーバ制御部302が画像提供部として機能する。
以上説明したように、本実施形態に係るシステムにおいて、ユーザはモバイル端末2の画面に表示されたGUIを介してログイン認証のための操作を行うため、操作性の悪い画像処理装置1の操作部を操作する必要がなく、利便性を向上することができる。また、モバイル端末2と画像管理サーバ3との間の情報のやり取りに際して、画像処理装置1の表示部に表示されたキーを用いることにより、画像処理装置1を特定したログイン認証が可能となる。
このキーは、画像処理装置1と画像管理サーバ3との間での情報のやりとりによって生成されたものである。そのため、画像管理サーバ3においては、キーを確認することにより、認証対象のユーザが、画像処理装置1の表示部を見たことを確認することができ、悪意のユーザによるシステムの悪用を防ぐことができる。
即ち、本実施形態に係るシステムにおいては、画像処理装置本体とは独立して制御される端末を画像処理装置の操作部として用いる場合において、他の装置との間の認証に係るセキュリティを向上することができる。
尚、上記実施形態においては、S603〜S607において説明したように、モバイル端末2を介したログイン処理に際して、画像処理装置1と画像管理サーバ3との間のやり取りにより生成されたキーを用いる場合を例として説明した。このような態様は、キーがその都度乱数として生成されるものであるため、ユーザが必ず画像処理装置1の表示部を視認する必要があり、セキュリティを確保する上で有意義である。
しかしながら、上述したキーの役割は、画像処理装置1を特定することにある。従って、キーではなくデバイスIDを用いて装置を特定しても良い。その場合、S603〜S607の処理を省略し、画像処理装置1は、表示部に自身のデバイスIDを表示する。そして、モバイル端末2を操作しているユーザは、S608〜S611の処理において、キーではなくデバイスIDを入力することにより、ログインに際しての画像処理装置1の特定を行う。また、デバイスIDは装置毎に固有であるため、表示部に表示される態様の他、ステッカー等により装置の筐体に貼付されていても良い。
また、上記実施形態においては、画像管理サーバ3において生成されたキーが、そのまま画像処理装置1に送信されて表示される場合を例として説明した。この他、画像管理サーバ3が、S604において生成し、S605においてデバイスIDと関連付けたキーを暗号化した上で、S606において送信するようにしても良い。これにより、画像処理装置1の表示部に表示され、ユーザによって視認されるのは暗号化済みのキーとなる。
そして、S611において暗号化済みのキーをモバイル端末2から受信すると、画像管理サーバ3は、受信した暗号化済みのキーを復号化した上で、S612の機器認証処理を行う。このような処理により、キーの情報をセキュアにやり取りすることができ、セキュリティを更に向上することが可能となる。
また、上記実施形態においては、画像管理サーバ3に印刷ジョブが蓄積される場合を例として説明した。しかしながら、印刷ジョブ、即ち画像形成出力の命令が蓄積される場合に限らず、単純に画像情報として画像管理サーバ3に蓄積された情報を、画像処理装置1が取得して画像形成出力を実行するような態様も可能である。この場合、S1201において画像処理装置1が画像管理サーバ3に要求するのは、印刷ジョブの一覧ではなく、画像の一覧である。
また、上記実施形態においては、画像管理サーバ3において管理されている画像の提供を受ける装置として、画像形成出力を実行する画像処理装置1を例として説明した。しかしながらこれは一例であり、ネットワークを介して画像の提供を受ける装置であれば、他の装置であっても適用可能である。例えば、ネットワークを介して受信した画像をスクリーンに投影するプロジェクタや、大型の画面に表示する表示装置等が考えられる。どのような装置であっても、主となる機能が限定されており、搭載されている操作部の操作性が悪い場合には、上記と同様の効果を得ることができる。
実施の形態2.
実施の形態1においては、画像処理装置1において表示されたキーをユーザが視認し、手動でモバイル端末2に入力する場合を例として説明した。本実施形態においては、このようなユーザの操作を省略可能とし、ユーザの利便性を更に向上する態様について説明する。尚、実施の形態1と同様の符号を付す構成については、同一または相当部を指すものとし、詳細な説明を省略する。
本実施形態においては、ユーザが視認によって認識したキーを手動でモバイル端末2のGUIに入力する態様に替えて、モバイル端末2に備えられている撮像機能によって画像を読み取ることにより、モバイル端末2にキーの情報を入力する。これにより、ユーザは、数桁〜十数桁のキーを確認しながら入力するような手間を省くことができるため、利便性を向上することができる。
図16は、本実施形態に係るログイン認証を行う動作を示すシーケンス図であり、実施の形態1における図6に対応する。図16に示すように、画像管理サーバ3が画像処理装置1に対してキーを送信するまでは、実施の形態1と同様の処理が実行される(S1601〜S1606)。画像管理サーバ3からキーを受信した画像処理装置1においては、主制御部101が、受信したキーの情報に基づいて符号化コードを生成する(S1607)。この符号化コードとは、バーコードやQRコード(登録商標)等、情報を図形パターンによって表現する画像である。
主制御部101は、画像管理サーバ3から受信したキーに基づいて符号化コードを生成すると、ディスプレイパネル140に符号化コードを表示させる(S1608)。これにより、モバイル端末2に備えられているモバイルカメラ等の撮像装置によって符号化コードを撮像する。その後、モバイル端末2から画像管理サーバ3への認証要求、画像管理サーバ3での認証処理、チケット生成及びチケットの返信処理については、実施の形態1と同様に処理が実行される(S1609〜S1611)。
認証結果及びチケットの情報を受信したモバイル端末2においては、クライアント制御部230がモバイル端末2に備え付けられたモバイルカメラ等の撮像装置を制御し、符号化コードの読み取りモードを起動する。符号化コードの読み取りモードにおいては、モバイル端末2に供えられた撮像装置によって撮像されている映像がモバイル端末2の表示部に表示されていると共に、クライアント制御部230は、撮像装置によって撮像されている画像を解析して符号化コードの認識処理を実行する。
ユーザがモバイル端末2の撮像装置の撮像範囲に、画像処理装置1のディスプレイパネル140に表示されたQRコード(登録商標)などの符号化コードをとらえることにより、モバイル端末2が符号化コードを撮像すると(S1612)、クライアント制御部230は、符号化コードを認識し、図形に符号化されているキーの情報を復元する(S1613)。このような処理により、ユーザは、画像処理装置1のディスプレイパネル140に表示された符号化コードを撮像するのみでモバイル端末2にキーの情報を入力することができ、ユーザの利便性を向上することができる。S1614以降の処理については、図6のS611以降と同様に処理が実行される。
また、画像処理装置1のディスプレイパネル140に表示させる符号化コードの機能として、上述したキーやデバイスIDの情報を符号化する場合の他、URL(Uniform Resource Locator)アクセスの機能を用いる場合も考えられる。そのような場合について図17を参照して説明する。図17は、符号化コードにURLアクセス機能を持たせる場合の動作を示すシーケンス図である。図17においては、印刷ジョブの蓄積処理を省略して示している。
図17に示すように、画像管理サーバ3が画像処理装置1に対してキーを送信するまでは、実施の形態1と同様の処理が実行される(S1701〜S1704)。画像管理サーバ3からキーを受信した画像処理装置1においては、主制御部101が、受信したキーの情報及び自身のデバイスIDに基づき、ログイン認証を要求するためのURLを生成し(S1705)、生成したURLに基づいて符号化コードを生成する(S1706)。
S1705において、画像処理装置1は、ログイン要求を送信する先のアドレスに、デバイスIDとキーをクエリでつないでURLを生成する。このような処理によりURLに基づく符号化コードが生成されると、主制御部101は、ディスプレイパネル140に符号化コードを表示させる(S1707)。これにより、モバイル端末2に備えられているモバイルカメラ等の撮像装置によって符号化コードを撮像する。
モバイル端末2においては、このようにして表示された符号化コードを撮像し、符号化された情報の復元を行うことにより(S1708)、ログイン要求を行うためのウェブサイトのURLを取得する。このURLには、ウェブサイトのアドレスの他、クエリで連結されたデバイスID及びキーの情報が含まれる。
URLを取得したモバイル端末2は、取得したURLに対してアクセスを行い、図9(a)に示すようなログイン画面をウェブサイトとして表示する(S1709)。これにより、モバイル端末2は、URLに含まれるデバイスID及びキーの情報を同時に取得する。この場合、図9(a)に示すようなログイン画面をクライアント制御部230のGUIとして作りこむ必要がなく、クライアント制御部230としては、URLアクセスを行うウェブブラウザの機能のみで良いため、クライアント制御部230の機能を簡略化することが可能となる。
ウェブブラウザを介してログイン画面が表示されると、ユーザによって情報が入力されることにより、モバイル端末2から画像管理サーバ3への認証要求、画像管理サーバ3での認証処理、チケット生成及びチケットの返信処理が、図16と同様に実行される(S1710〜S1712)。
画像管理サーバ3からチケットを受信したモバイル端末2は、URLアクセスによって取得したキーの情報に、認証結果と共に取得したチケットの情報を加えて、ログイン装置識別情報として画像管理サーバ3に送信する(S1713)。これにより、図6や図16と同様に以降の処理が実行され、ログイン動作が完了する。
実施の形態3.
実施の形態1においては、図12にて説明したように、画像処理装置1はデバイスIDを用いて自身を特定し、画像管理サーバ3においては画像処理装置1から通知されたデバイスIDに基づき、図11に示すようなデバイスIDとチケットとの関連付け情報に基づいてチケット、即ちログインを特定し、更に、図10に示すようなユーザIDとチケットとの関連付け情報に基づいてログインユーザを特定する場合を例として説明した。
本実施形態においては、画像処理装置1がチケットを取得することにより、画像管理サーバ3とのやり取りにおける処理負荷を低減する態様について説明する。図18は、本実施形態において、図6、16、17に示すような動作によってユーザがログインした後、画像管理サーバ3に蓄積されたジョブを指定して画像処理装置1により画像形成出力を実行する際の動作を示すシーケンス図であり、図12に対応する。
図18の例においても、図13(a)に示すような、ジョブの一覧の表示を要求するためのボタンが表示されている。ユーザがこのボタンを押下することにより、画像処理装置1は、画像管理サーバ3に対して利用者の判定要求を送信する(S1801)。S1801の利用者判定要求とは、画像処理装置1を指定してシステムにログインしているユーザを判定するための要求であり、自身を特定するためのデバイスIDを通知と共に実行される。
利用者判定要求を受けた画像管理サーバ3は、通知されたデバイスIDに基づいて図11に示すデバイスIDとチケットとの関連付け情報を検索してチケットを抽出し、画像処理装置1に対して送信する(S1802)。これにより、画像処理装置1においてはチケットの情報が一時的に保存され、以降の画像管理サーバ3とのやり取りはチケットを用いて実行される。
図10、図11において説明したように、チケットの情報はデバイスID及びユーザIDと関連付けられているため、画像処理装置1は画像管理サーバ3とのやり取りに際してチケットを通知することにより、デバイスID及びユーザIDを特定することとなる。尚、S1802の処理において、デバイスIDを検索した結果、対象のデバイスIDが登録されていなかった場合、画像管理サーバ3はエラーとして処理を終了する。
画像管理サーバ3からチケットを受信した画像処理装置1は、続いてジョブ一覧の要求を送信する(S1803)。この際、画像処理装置1は、自身のデバイスIDではなく、S1802において取得したチケットの情報を通知する。チケットの通知と共にジョブ一覧の要求を受けた画像管理サーバ3は、図10に示すユーザIDとチケットとの関連付けの情報に基づき、通知されたチケットによって識別されるログインにおいて認証されているユーザを特定する(S1804)。
S1804においてユーザを特定した画像管理サーバ3は、特定されたユーザのユーザIDに基づいて図14に示すようなジョブ管理情報を検索し、特定されたユーザに関連付けられたジョブの一覧を抽出して、画像処理装置1に送信する(S1805)。これにより、画像処理装置1においては、図13(b)に示すようなジョブ一覧及びジョブの選択画面が表示される。
図13(b)に示すジョブ選択画面に対してユーザが操作を行うことにより、画像処理装置1はジョブの選択を受け付ける(S1806)。そして、画像処理装置1は、選択されたジョブによって画像形成出力するべき画像の情報を画像管理サーバ3に対して要求する(S1807)。この際、画像処理装置1は、画像を要求する対象のジョブIDに加えて、S1802において受信したチケットを同時に通知する。
画像の要求を受けた画像管理サーバ3は、同時に通知されたチケットに基づいて図10に示すユーザIDとチケットとの関連付け情報を検索し、通知されたチケットによって識別されるログインにおいて認証されているユーザを特定する(S1808)。ユーザを確認した画像管理サーバ3は、図12のS1209と同様に、画像の情報を取得して画像処理装置1に送信する(S1809)。画像管理サーバ3から画像情報を受信した画像処理装置1においては、図12のS1210と同様に画像形成出力が実行される(S1810。このような処理により、本実施形態に係るシステムにおける、蓄積されたジョブによる画像形成出力が完了する。
図12の例の場合、画像管理サーバ3は、ジョブ一覧の要求や、画像の要求に際してデバイスIDの通知を受ける。そのため、図11に示すチケットとデバイスIDとの関連付けの情報に基づいてチケットを取得した上で、ユーザ判定の処理を行う。これに対して、本実施形態に係るシステムにおいては、S1801、S1802の処理により、画像処理装置1にチケットが通知されているため、以降の処理においてチケットの確認が不要となり、処理を簡略化することができる。
実施の形態4.
実施の形態1においては、図6、図12にて説明したように、モバイル端末2を介して行うのはログイン認証のみであり、ジョブ一覧の表示やジョブの選択は画像処理装置1の操作部を介して行う場合を例として説明した。本実施形態においては、それらの操作もモバイル端末2を介して行う態様について説明する。
図19は、本実施形態に係るシステムにおいて、モバイル端末2を介してジョブ一覧の表示やジョブの選択を行う場合の動作を示すシーケンス図である。尚、図19に示すキー表示(S1901)までは、図6において説明したS601〜S607と同様の処理が実行される。また、モバイル端末2からの認証要求から、画像管理サーバ3における認証処理及びチケットの返信まで(S1902〜S1904)は、図6のS608〜S610と同様に処理が実行される。
認証結果及びチケットの情報を受信したモバイル端末2においては、クライアント制御部230が画像管理サーバ3に対してジョブ一覧を要求する(S1905)。S1905において、モバイル端末2は、ジョブ一覧の要求であることを示すヘッダ情報と共に、認証要求の応答によって受信したチケットの情報を通知する。ここでは、クライアント制御部230が、一覧要求部として機能する。ジョブ一覧の要求を受けた画像管理サーバ3は、同時に通知されたチケットに基づいて図10に示すユーザIDとチケットとの関連付け情報を検索し、通知されたチケットが識別するログインにおいて認証されているユーザを特定する(S1906)。
S1906においてユーザを特定した画像管理サーバ3は、特定されたユーザのユーザIDに基づいて図14に示すようなジョブ管理情報を検索し、特定されたユーザに関連付けられたジョブの一覧を抽出して、モバイル端末2に送信する(S1907)。これにより、モバイル端末2においては、図13(b)に示すようなジョブ一覧及びジョブの選択画面が表示される。
図13(b)に示すジョブ選択画面に対してユーザが操作を行うことにより、モバイル端末2はジョブの選択を受け付ける(S1908)。そして、モバイル端末2においては、ジョブの選択を受け付けると、クライアント制御部230が表示制御部203を制御し、図9(b)に示すようなキー入力画面をLCD60に表示させる。
ユーザは、S1901において表示されたキーを、図9(b)に示すキー入力画面において入力する。これにより、モバイル端末2は、ユーザによって入力されたキー、S1904において受信したチケットの情報及び選択されたジョブを識別するジョブIDを画像管理サーバ3に送信する(S1909)。即ち、S1909において送信される情報は、ジョブIDを含むログイン装置識別情報であり、クライアント制御部230が、画像特定部としても機能する。
ジョブIDを含むログイン装置識別情報を受信した画像管理サーバ3は、図6のS612と同様に機器認証を行うと共に(S1910)、S613と同様にデバイスIDとチケットの情報との関連付けを行い(S1911)、そのように関連付けられたデバイスIDとチケットの情報とに、更にジョブIDを関連付けることによって指定されたジョブを示すジョブIDを格納する(S1912)。これにより、図20に示すような関連付けの情報が生成される。
本実施形態に係るシステムにおいては、モバイル端末2と画像管理サーバ3とのやり取りによって、実行するべきジョブが特定されて画像管理サーバ3にジョブIDが格納される。そのため、ユーザは、ジョブの選択に際しても、操作性の悪い画像処理装置1の操作部ではなく、モバイル端末2のGUIを用いることが可能であり、更にユーザの利便性を向上することができる。
図21は、図19の動作によって画像管理サーバ3にジョブIDが格納された印刷ジョブを、画像処理装置1にて実行する場合の動作を示すシーケンス図である。図19に示すような動作によってログイン及び実行するべきジョブの指定が完了した状態において、画像処理装置1の表示部には、図22に示すような、印刷ジョブの実行を要求するためのボタンが表示可能となる。ユーザがこのボタンを押下することにより、画像処理装置1は、画像管理サーバ3に対して出力するべき画像の情報を要求する(S2101)。この際、画像処理装置1は、画像の要求であることを示すヘッダ情報に加えて、自身のデバイスIDを同時に通知する。
画像の要求を受けた画像管理サーバ3は、同時に通知されたデバイスIDに基づいて図20に示すデバイスID、チケット及びジョブIDの関連付け情報を検索し、画像の要求元である画像処理装置1がログインによって特定されているか否かを判断する(S2102)。デバイスIDが抽出されると、画像管理サーバ3は、そのデバイスIDに関連付けられているジョブIDを参照してジョブを特定すると共に(S2103)、関連付けられているチケットの情報に基づいて図10に示すユーザIDとチケットとの関連付け情報を検索し、そのログインにおいて認証されているユーザを確認する(S2104)。
ユーザを確認した画像管理サーバ3は、S2103において確認したジョブIDに基づいて画像情報記憶部306を検索し、図12のS1209と同様の処理により画像の情報を取得して画像処理装置1に送信する(S2105)。画像管理サーバ3から画像情報を受信した画像処理装置1においては、上述したような主制御部101、画像処理部104及びエンジン制御部102の処理により、プリントエンジン160によって画像形成出力が実行される(S2106)。このような処理により、本実施形態に係るシステムにおける、蓄積されたジョブによる画像形成出力が完了する。
このように本実施形態においては、モバイル端末2のGUIによってジョブ一覧が表示され、モバイル端末2のGUIを介して実行するべきジョブが選択される。そして、選択されたジョブを画像処理装置1に取得させるため、モバイル端末2において選択されたジョブのジョブIDは画像管理サーバ3に通知されてチケットと関連付けて格納される。これにより、画像処理装置1がジョブIDを特定することなく画像の要求を行ったとしても、チケットを介して画像処理装置1とジョブIDとが関連付けられているため、ユーザによって選択されたジョブの画像を画像処理装置1に取得させることが可能となる。
実施の形態5.
実施の形態1乃至5においては、画像管理サーバ3に格納されている画像を画像処理装置1が取得して画像形成出力を実行する場合を例として説明した。この他、画像処理装置1にはスキャン機能もあり、スキャンによって生成された画像の情報を画像管理サーバ3に格納する場合もある。本実施形態においては、そのような態様について説明する。
図23は、画像処理装置1においてスキャンが実行されることにより生成された画像情報を画像管理サーバ3に格納する際の動作を示すシーケンス図である。図23の動作の前提として、図6において説明したような動作により、システムのユーザが画像処理装置1を特定した上でログイン認証を受ける処理は完了していることとする。
図6に示すような動作によってログインが完了した状態において、画像処理装置1の表示部には、図24(a)に示すような、スキャンによって生成された画像を格納するための格納先一覧の表示を要求するためのボタンが表示可能となる。ユーザがこのボタンを押下することにより、画像処理装置1は、画像管理サーバ3に対して格納先一覧の要求を送信する(S2301)。
S2301において、画像処理装置1は、格納先一覧の要求であることを示すヘッダ情報と共に、自身のデバイスIDを通知する。格納先一覧の要求を受けた画像管理サーバ3は、同時に通知されたデバイスIDに基づいて図11に示すデバイスIDとチケットとの関連付け情報を検索し、格納先一覧の要求元である画像処理装置1がログインによって特定されているか否かを判断する(S2302)。
デバイスIDが抽出されると、画像管理サーバ3は、そのデバイスIDに関連付けられているチケットの情報に基づいて図10に示すユーザIDとチケットとの関連付け情報を検索し、そのログインにおいて認証されているユーザを特定する(S2303)。
画像管理サーバ3においては、図25に示すように、ユーザIDと画像の格納先を示すフォルダパスとが関連付けられた情報として格納先が管理されている。S2303においてユーザを特定した画像管理サーバ3は、特定されたユーザのユーザIDに基づいて図25に示すような格納先の管理情報を検索し、特定されたユーザに関連付けられている格納先の一覧を抽出して、画像処理装置1に送信する(S2304)。これにより、画像処理装置1においては、図24(b)に示すような格納先一覧及び格納先の選択画面が表示される。
図24(b)に示す格納先選択画面に対してユーザが操作を行うことにより、画像処理装置1は格納先の選択を受け付ける(S2305)。そして、画像処理装置1は、スキャンを実行して画像情報を生成し(S2306)、生成した画像情報をS2305において受け付けた格納先の選択結果及び自身のデバイスIDと共に画像管理サーバ3に送信する(S2307)。
スキャンによって生成された画像を受信した画像管理サーバ3は、同時に通知されたデバイスIDに基づいて図11に示すデバイスIDとチケットとの関連付け情報を検索し、格納先一覧の要求元である画像処理装置1がログインによって特定されているか否かを判断する(S2308)。
デバイスIDが抽出されると、画像管理サーバ3は、そのデバイスIDに関連付けられているチケットの情報に基づいて図10に示すユーザIDとチケットとの関連付け情報を検索し、そのログインにおいて認証されているユーザを特定する(S2309)。ユーザを確認した画像管理サーバ3は、同時に通知された格納先の選択結果に基づき、スキャンによって生成された画像情報を選択された格納先に格納して(S2310)、処理を終了する。S2310においては、サーバ制御部302が画像格納部として機能する。
このように、本実施形態に係るシステムにおいては、画像処理装置1によってスキャンが実行されることにより生成された画像の画像管理サーバ3への格納に際して、ログインユーザに応じた格納先の選択、決定を行うことが可能である。
尚、図23においては、1つのユーザIDに複数のファイルパスが格納先として関連付けられており、S2301〜S2305の処理によって格納先を選択する場合を例として説明した。この他、1つのユーザIDに1つのファイルパスが関連付けられており、ユーザによって格納先は選択されることなく、スキャンによって生成された画像が自動的に1つのファイルパスに格納されるような態様も可能である。
1 画像処理装置
2 モバイル端末
3 画像管理サーバ
4 クライアント端末
10 CPU
20 RAM
30 ROM
40 HDD
50 I/F
60 LCD
70 操作部
80 バス
100 コントローラ
101 主制御部
102 エンジン制御部
103 入出力制御部
104 画像処理部
105 操作表示制御部
110 ADF
120 スキャナユニット
130 排紙トレイ
140 ディスプレイパネル
150 給紙テーブル
160 プリントエンジン
170 排紙トレイ
180 ネットワークI/F
190 近距離通信I/F
200 コントローラ
201 ネットワーク制御部
202 操作制御部
203 表示制御部
204 近距離通信制御部
210 ネットワークI/F
220 近距離通信I/F
230 クライアント制御部
300 コントローラ
301 ネットワーク制御部
302 サーバ制御部
303 チケット記憶部
304 ログイン情報記憶部
305 ジョブ情報記憶部
306 画像情報記憶部
310 ネットワークI/F
特開2007−296661号公報

Claims (14)

  1. ネットワークを介して提供可能な状態で画像を管理している画像管理装置への認証要求を可搬型情報処理端末において表示される画面を介して行う画像管理システムであって、
    前記可搬型情報処理端末は、
    表示された画面に対する操作に応じて、前記認証要求を送信する認証要求送信部と、
    前記認証要求の送信に関連して、前記画像管理装置において管理されている画像の提供を受ける装置に表示された情報に基づいて取得された装置表示情報を、前記認証要求の送信先に送信する装置表示情報送信部とを含み、
    前記画像管理装置は、
    前記認証要求に応じて前記画像管理装置へのアクセス権限を認証する認証処理部と、
    前記アクセス権限の認証を個別に識別するチケット情報を生成し、認証されたユーザの識別子と関連付けると共に、前記認証に関連して受信された前記装置表示情報に基づいて前記画像の提供を受ける装置の識別子を取得して前記チケット情報と関連付けてチケット関連付け情報を生成するチケット処理部と、
    前記画像の提供を受ける装置からの画像の提供要求に応じて画像を提供する画像提供部とを含み、
    前記画像提供部は、前記画像の提供要求に際して要求元の装置を個別に識別する装置の識別子を取得し、取得した前記装置の識別子に関連付けられているチケット情報に基づいてユーザの認証状態を確認することを特徴とする画像管理システム。
  2. 前記装置表示情報は、前記画像の提供を受ける装置に表示された前記装置の識別子であることを特徴とする請求項1に記載の画像管理システム。
  3. 前記画像管理装置は、前記画像の提供を受ける装置からの要求に応じて生成された情報であって前記画像管理装置において前記画像の提供を受ける装置を管理するための管理情報と前記要求の元である画像の提供を受ける装置を識別する装置の識別子とを関連付けて関連付け情報を生成すると共に、前記管理情報を前記画像の提供を受ける装置に送信する管理情報処理部を含み、
    前記装置表示情報送信部は、前記画像の提供を受ける装置において表示された前記管理情報を前記装置表示情報として取得して前記認証要求の送信先に送信し、
    前記チケット処理部は、前記認証に関連して受信された前記管理情報に基づいて前記関連付け情報を参照することにより前記装置の識別子を取得して前記チケット情報と関連付けることを特徴とする請求項1に記載の画像管理システム。
  4. 前記管理情報処理部は、前記管理情報を暗号化して前記画像の提供を受ける装置に送信し、
    前記装置表示情報送信部は、前記画像の提供を受ける装置において表示された暗号化された前記管理情報を取得して前記認証要求の送信先に送信し、
    前記チケット処理部は、前記認証に関連して受信された前記管理情報を復号し、復号した管理情報に基づいて前記関連付け情報を参照することにより前記装置の識別子を取得して前記チケット情報と関連付けることを特徴とする請求項3に記載の画像管理システム。
  5. 前記管理情報は、前記画像の提供を受ける装置からの要求に応じて無作為に生成された文字列であることを特徴とする請求項3または4に記載の画像管理システム。
  6. 前記装置表示情報送信部は、前記画像の提供を受ける装置において表示された図形であって情報が符号化された図形を撮像した画像を解析することにより、前記装置表示情報を取得することを特徴とする請求項1乃至5いずれか1項に記載の画像管理システム。
  7. 前記情報が符号化された図形は、前記認証要求を送信するための画面を表示するための情報が符号化された図形であることを特徴とする請求項6に記載の画像管理システム。
  8. 前記画像提供部は、
    前記画像の提供要求に際して取得した前記要求元の装置を個別に識別する装置の識別子に基づいて前記関連付け情報を参照し、前記要求元の装置に係る前記識別子が関連付けられた前記チケット情報を抽出することにより、前記要求元の装置の正当性を確認し、
    前記要求元の装置の正当性を確認した場合に、前記提供要求に係る画像を前記要求元の装置に送信することを特徴とする請求項1乃至7いずれか1項に記載の画像管理システム。
  9. 前記画像提供部は、前記画像の提供要求に際して要求元の装置を個別に識別する装置の識別子を取得し、取得した前記装置の識別子に関連付けられているチケット情報を前記要求元の装置に送信し、以降の処理においては、送信した前記チケット情報をその都度受信することによってユーザの認証状態を確認することを特徴とする請求項1乃至7いずれか1項に記載の画像管理システム。
  10. 前記可搬型情報処理端末は、
    送信した前記認証要求の応答として、前記認証要求についての認証により生成されたチケット情報を前記画像管理装置から受信し、前記画像管理装置において管理されている画像の一覧の要求を受信したチケット情報と共に送信する一覧要求部と、
    受信した前記画像の一覧に基づいて表示された画面に対する操作に応じて、選択された画像を特定する識別子を受信したチケット情報と共に送信する画像特定部とを含み、
    前記画像提供部は、前記選択された画像を特定する識別子を受信し、同時に受信したチケット情報と関連付けて前記チケット関連付け情報を生成し、
    前記画像の提供要求に際して要求元の装置を個別に識別する装置の識別子を取得し、取得した前記装置の識別子に関連付けられているチケット情報を抽出し、抽出したチケット情報に関連付けられている前記画像を特定する識別子によって特定される画像の情報を前記要求元の装置に送信することを特徴とする請求項1乃至9いずれか1項に記載の画像管理システム。
  11. ネットワークを介して提供可能な状態で画像を管理している画像管理装置への認証要求を可搬型情報処理端末において表示される画面を介して行う画像管理システムであって、
    前記可搬型情報処理端末を制御するためのプログラムは、
    表示された画面に対する操作に応じて、前記認証要求を送信するステップと、
    前記認証要求の送信に関連して、前記画像管理装置において管理されている画像の提供を受ける装置に表示された情報に基づいて取得された装置表示情報を、前記認証要求の送信先に送信するステップとを情報処理装置に実行させ、
    前記画像管理装置は、
    前記認証要求に応じて前記画像管理装置へのアクセス権限を認証する認証処理部と、
    前記アクセス権限の認証を個別に識別するチケット情報を生成し、認証されたユーザの識別子と関連付けると共に、前記認証に関連して受信された前記装置表示情報に基づいて前記画像の提供を受ける装置の識別子を取得して前記チケット情報と関連付けてチケット関連付け情報を生成するチケット処理部と、
    前記画像の提供を受ける装置からの画像の提供要求に応じて画像を提供する画像提供部とを含み、
    前記画像提供部は、前記画像の提供要求に際して要求元の装置を個別に識別する装置の識別子を取得し、取得した前記装置の識別子に関連付けられているチケット情報に基づいてユーザの認証状態を確認することを特徴とする画像管理システム。
  12. ネットワークを介して提供可能な状態で画像を管理している画像管理装置への認証要求を可搬型情報処理端末において表示される画面を介して行う画像管理システムにおいて用いられる画像管理装置であって、
    前記認証要求に応じてアクセス権限を認証する認証処理部と、
    前記認証要求の送信に関連して送信された情報であって、前記画像管理装置において管理されている画像の提供を受ける装置に表示された情報に基づいて取得された装置表示情報を受信する装置表示情報受信部と、
    前記アクセス権限の認証を個別に識別するチケット情報を生成し、認証されたユーザの識別子と関連付けると共に、前記認証に関連して受信された前記装置表示情報に基づいて前記画像の提供を受ける装置の識別子を取得して前記チケット情報と関連付けてチケット関連付け情報を生成するチケット処理部と、
    前記画像の提供を受ける装置からの画像の提供要求に応じて画像を提供する画像提供部とを含み、
    前記画像提供部は、前記画像の提供要求に際して要求元の装置を個別に識別する装置の識別子を取得し、取得した前記装置の識別子に関連付けられているチケット情報に基づいてユーザの認証状態を確認することを特徴とする画像管理装置。
  13. ネットワークを介して提供可能な状態で画像を管理している画像管理装置への認証要求を可搬型情報処理端末において表示される画面を介して行う画像管理システムであって、
    前記可搬型情報処理端末は、
    表示された画面に対する操作に応じて、前記認証要求を送信する認証要求送信部と、
    前記認証要求の送信に関連して、前記画像管理装置に画像を格納する装置に表示された情報に基づいて取得された装置表示情報を、前記認証要求の送信先に送信する装置表示情報送信部とを含み、
    前記画像管理装置は、
    前記認証要求に応じて前記画像管理装置へのアクセス権限を認証する認証処理部と、
    前記アクセス権限の認証を個別に識別するチケット情報を生成し、認証されたユーザの識別子と関連付けると共に、前記認証に関連して受信された前記装置表示情報に基づいて前記画像を格納する装置の識別子を取得して前記チケット情報と関連付けてチケット関連付け情報を生成するチケット処理部と、
    前記画像を格納する装置から画像を受信して記憶媒体に格納する画像格納部とを含み、
    前記画像提供部は、前記画像の受信に際して、画像の送信元である前記画像を格納する装置を個別に識別する装置の識別子を取得し、取得した前記装置の識別子に関連付けられているチケット情報に基づいてユーザの認証状態を確認し、画像の格納先とユーザ識別子とが関連付けられた情報に基づいて前記画像の格納先を決定することを特徴とする画像管理システム。
  14. 1台以上の情報処理装置によって構成され、画像情報を管理する画像管理システムであって、前記画像管理システムに接続される画像処理装置へ前記画像情報を提供する際の認証を、前記画像管理システムに接続される操作端末から受け付ける画像管理システムにおいて、
    前記画像情報を蓄積する蓄積手段と、
    前記画像処理装置から該画像処理装置を識別する装置識別情報を受信すると、該装置識別情報に関連付ける第1の情報を生成する生成手段と、
    前記生成手段で生成した前記第1の情報を、前記装置識別情報と関連付けて記憶部に記憶させる第1記憶手段と、
    前記生成手段で生成した前記第1の情報を、前記装置識別情報の送信元の前記画像処理装置に送信する第1送信手段と、
    前記操作端末からの認証要求を受信すると、該認証要求に基づいて所定の認証を実行する認証手段と、
    前記認証手段での所定の認証が成功したとき、該所定の認証を識別するための認証識別情報を生成する認証識別情報生成手段と、
    前記認証識別情報生成手段で生成した認証識別情報と、前記認証要求に係る所定の情報とを関連付けて前記記憶部に記憶させる第2記憶手段と、
    前記認証識別情報生成手段で生成した前記認証識別情報を、前記認証要求の送信元の前記操作端末に送信する第2送信手段と、
    前記操作端末から、前記第2送信手段で送信した前記認証識別情報と前記第1送信手段で送信した前記第1の情報とを受信すると、受信した該第1の情報に関連付けて前記記憶部に記憶されている前記装置識別情報と、受信した該認証識別情報とを関連付けて前記記憶部に記憶させる第3記憶手段と、
    前記画像処理装置から、前記蓄積手段に蓄積されている前記画像情報を取得する要求であって、該画像処理装置を識別する前記装置識別情報を含む取得要求を受信する取得要求受信手段と、
    前記取得要求受信手段で受信した前記取得要求に含まれる前記装置識別情報に関連付けて前記記憶部に記憶されている前記認証識別情報が有効か否かを判断する判断手段と、
    前記判断手段で有効であると判断されたとき、前記蓄積手段に蓄積されている前記画像情報のうち、前記取得要求受信手段で受信した前記取得要求に基づく前記画像情報を、該取得要求の送信元の前記画像処理装置に送信する画像情報送信手段と、
    を有することを特徴とする画像管理システム。
JP2014131595A 2013-07-10 2014-06-26 画像管理システム及び画像管理装置 Active JP6327012B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2014131595A JP6327012B2 (ja) 2013-07-10 2014-06-26 画像管理システム及び画像管理装置
US14/324,558 US9158928B2 (en) 2013-07-10 2014-07-07 Image management system and image management apparatus

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2013144920 2013-07-10
JP2013144920 2013-07-10
JP2014131595A JP6327012B2 (ja) 2013-07-10 2014-06-26 画像管理システム及び画像管理装置

Publications (2)

Publication Number Publication Date
JP2015035208A true JP2015035208A (ja) 2015-02-19
JP6327012B2 JP6327012B2 (ja) 2018-05-23

Family

ID=52276860

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014131595A Active JP6327012B2 (ja) 2013-07-10 2014-06-26 画像管理システム及び画像管理装置

Country Status (2)

Country Link
US (1) US9158928B2 (ja)
JP (1) JP6327012B2 (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016163121A (ja) * 2015-02-27 2016-09-05 株式会社Pfu 画像データ処理サーバー、システム、方法およびプログラム
US9883059B2 (en) 2015-07-16 2018-01-30 Brother Kogyo Kabushiki Kaisha Image forming apparatus and terminal apparatus using short-range communication for retrieving image data from a network apparatus, displaying the image data on the terminal apparatus and printing the image data on the image forming apparatus
JP2019004282A (ja) * 2017-06-14 2019-01-10 株式会社リコー 情報処理システム、情報処理方法、情報処理プログラム、情報処理装置、データ出力装置制御プログラムおよびデータ出力装置

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016116092A (ja) * 2014-12-16 2016-06-23 株式会社リコー 伝送システム、伝送管理システム、伝送端末、伝送方法、及びプログラム
KR20170070649A (ko) * 2015-12-14 2017-06-22 에스프린팅솔루션 주식회사 화상형성장치, 클라우드 서버, 화상형성시스템 및 화상형성장치와의 연결 설정 방법
JP6759152B2 (ja) 2017-05-24 2020-09-23 キヤノン株式会社 画像処理装置、方法、プログラム及びシステム
US10713633B2 (en) * 2017-07-26 2020-07-14 The Toronto-Dominion Bank Computing device and method to perform a data transfer using a document
JP6950461B2 (ja) 2017-10-31 2021-10-13 株式会社リコー 情報処理装置、情報処理システム及び情報処理方法
JP2021135734A (ja) * 2020-02-27 2021-09-13 京セラドキュメントソリューションズ株式会社 画像形成システム、画像形成装置、モバイル端末装置、およびプレビュー支援プログラム
JP2021149782A (ja) * 2020-03-23 2021-09-27 キヤノン株式会社 情報処理装置、印刷システム、画像形成装置、情報処理方法、及びプログラム
JP2021189688A (ja) * 2020-05-28 2021-12-13 富士フイルムビジネスイノベーション株式会社 情報処理装置、ネットワーク装置及びプログラム
JP2022190578A (ja) * 2021-06-14 2022-12-26 ブラザー工業株式会社 機能実行装置、サーバ、及び、通信システム

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011242992A (ja) * 2010-05-18 2011-12-01 Canon Inc 情報処理装置、文書管理装置、印刷出力方法、及びコンピュータプログラム
JP2012178085A (ja) * 2011-02-28 2012-09-13 Kyocera Document Solutions Inc モバイルプリンティングシステム

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8228521B2 (en) * 2006-03-17 2012-07-24 Fuji Xerox Co., Ltd. Data processing apparatus, printing system, job execution system, and job execution method
JP4760514B2 (ja) 2006-04-27 2011-08-31 コニカミノルタビジネステクノロジーズ株式会社 画像形成システム及びこのシステムにおけるユーザ認証方法
JP5640658B2 (ja) 2010-11-01 2014-12-17 株式会社リコー 印刷システム及び印刷制御方法
JP2013003943A (ja) * 2011-06-20 2013-01-07 Konica Minolta Business Technologies Inc 印刷システム、印刷ジョブデータ配信サーバー、印刷ジョブ再実行方法、およびコンピュータープログラム

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011242992A (ja) * 2010-05-18 2011-12-01 Canon Inc 情報処理装置、文書管理装置、印刷出力方法、及びコンピュータプログラム
JP2012178085A (ja) * 2011-02-28 2012-09-13 Kyocera Document Solutions Inc モバイルプリンティングシステム

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016163121A (ja) * 2015-02-27 2016-09-05 株式会社Pfu 画像データ処理サーバー、システム、方法およびプログラム
US9883059B2 (en) 2015-07-16 2018-01-30 Brother Kogyo Kabushiki Kaisha Image forming apparatus and terminal apparatus using short-range communication for retrieving image data from a network apparatus, displaying the image data on the terminal apparatus and printing the image data on the image forming apparatus
JP2019004282A (ja) * 2017-06-14 2019-01-10 株式会社リコー 情報処理システム、情報処理方法、情報処理プログラム、情報処理装置、データ出力装置制御プログラムおよびデータ出力装置

Also Published As

Publication number Publication date
US9158928B2 (en) 2015-10-13
JP6327012B2 (ja) 2018-05-23
US20150015909A1 (en) 2015-01-15

Similar Documents

Publication Publication Date Title
JP6327012B2 (ja) 画像管理システム及び画像管理装置
EP3037954B1 (en) Method of generating workform by using byod service and mobile device for performing the method
EP3038322B1 (en) Method of establishing connection between mobile device and image forming apparatus, and image forming apparatus for performing the method
JP5287023B2 (ja) 画像処理システム、画像処理装置、権限者情報管理装置、権限者情報処理プログラム及び権限者情報管理プログラム
US10225254B2 (en) Server transmitting device information assigned to service identification information
US20170094079A1 (en) Server Storing Authentication Information in Association with Device Information in Storage
US10168968B2 (en) Communication system to perform data communication between an image forming apparatus and a service providing apparatus
KR20080017086A (ko) 인쇄장치, 인쇄 시스템, 프로그램 및 인쇄방법
JP2013109616A (ja) サーバ装置
JP6191425B2 (ja) 印刷システム
JP6366425B2 (ja) ジョブ処理装置及びその制御方法、ジョブ処理システム
CN104735277A (zh) 执行指示设备和执行指示方法
CN105933278B (zh) 执行无线近场通信的通信系统
US20150007279A1 (en) Communication method, device, information processing apparatus, and storage medium
JP6273903B2 (ja) 情報処理システム、情報処理方法およびプログラム
JP2014154098A (ja) 画像処理装置の制御システム及び画像処理装置の制御プログラム
CN103139195A (zh) 数据通信装置及其控制方法
JP2016163121A (ja) 画像データ処理サーバー、システム、方法およびプログラム
JP2013257818A (ja) 装置制御システム、装置制御プログラム、装置制御方法
JP4650852B2 (ja) 画像形成装置および認証情報管理システム、認証情報管理方法、認証情報管理プログラム
JP6035881B2 (ja) 画像情報の配信システム、制御方法、画像処理装置及び制御プログラム
JP2014016674A (ja) 出力システム、出力制御装置及び出力制御プログラム
CN107111466B (zh) 通过使用byod服务生成工作表的方法和用于执行该方法的移动设备
JP6354394B2 (ja) 情報処理装置および画像処理システム
KR101457891B1 (ko) 스마트 프린터 관리시스템

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170607

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180131

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180206

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180305

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180320

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180402

R151 Written notification of patent or utility model registration

Ref document number: 6327012

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151