JP2016157334A - 印刷システム、印刷出力装置および認証サーバ - Google Patents

印刷システム、印刷出力装置および認証サーバ Download PDF

Info

Publication number
JP2016157334A
JP2016157334A JP2015035721A JP2015035721A JP2016157334A JP 2016157334 A JP2016157334 A JP 2016157334A JP 2015035721 A JP2015035721 A JP 2015035721A JP 2015035721 A JP2015035721 A JP 2015035721A JP 2016157334 A JP2016157334 A JP 2016157334A
Authority
JP
Japan
Prior art keywords
authentication
information
user
print output
output device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2015035721A
Other languages
English (en)
Inventor
伸広 野島
Nobuhiro Nojima
伸広 野島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Konica Minolta Inc
Original Assignee
Konica Minolta Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Konica Minolta Inc filed Critical Konica Minolta Inc
Priority to JP2015035721A priority Critical patent/JP2016157334A/ja
Publication of JP2016157334A publication Critical patent/JP2016157334A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)
  • Control Or Security For Electrophotography (AREA)
  • Facsimiles In General (AREA)

Abstract

【課題】認証情報の入力項目数の不足に起因して印刷ジョブの実行が許可されないことを回避することが可能な技術を提供する。【解決手段】印刷出力装置(MFP)は、高度認証に代えて簡易認証を許容する許容ユーザ(たとえばユーザU1,U3)について、高度認証における正規の認証情報(高度認証正規情報)全体を、簡易認証における正規の認証情報(簡易認証正規情報)として予め簡易認証情報管理テーブル400に登録する。その後、簡易認証に用いられる認証情報(簡易認証用情報)が外部端末から印刷ジョブとともに受信されると、当該簡易認証用情報と簡易認証正規情報とに基づき簡易認証が行われる。そして、当該許容ユーザ(ユーザU1,U3)のうちの一のユーザ(たとえばユーザU1)に関して簡易認証に成功した旨が判定されると、MFPは、印刷ジョブの依頼元ユーザは当該一のユーザ(ユーザU1)であると判定し、印刷ジョブの実行を許可する。【選択図】図7

Description

本発明は、MFP(マルチ・ファンクション・ペリフェラル(Multi-Functional Peripheral))などの印刷出力装置を備える印刷システム、およびそれに関連する技術に関する。
認証機能を備えた印刷出力装置が存在する。当該印刷出力装置においては、外部端末を用いたユーザ認証が行われることもある。たとえば、ユーザが外部端末を用いて印刷出力装置を利用する際、印刷出力装置は、当該ユーザに対して所定の項目(たとえばユーザIDおよびパスワード)の認証情報を要求し、当該ユーザによって入力された認証情報に基づきユーザ認証を行う。そして、当該ユーザ認証に成功したユーザにのみ、印刷出力装置は、外部端末を用いた印刷出力装置の利用を許可する。
また、認証機能の中には、所定の項目(ユーザIDおよびパスワード)のみならず当該所定の項目以外の項目(たとえば部門ID、部門パスワード等)をも認証情報における入力項目として設定することが可能なものも存在する。このような多様な項目を認証情報として用いた認証機能は、「高度認証」あるいは「拡張認証」などとも表現される。
たとえば、特許文献1においては、MFPにおけるプリントジョブの実行に際して、ユーザ端末(外部端末)は、認証情報(ユーザID、ユーザパスワード、部門IDおよび部門パスワード)の入力をユーザに対して要求する。そして、ユーザにより入力された認証情報に基づきユーザ認証が行われ、当該ユーザ認証に成功すると、MFPは当該プリントジョブの実行を許可する。
特開2006−93875号公報
しかしながら、全ての外部端末が、高度認証にて要求される認証情報の全ての入力項目を揃えることができるとは限らない。たとえば、外部端末のOS(オペレーティングシステム)の標準印刷機能を実現するプログラムとして格納されている標準印刷ソフトウエアプログラム(標準印刷ソフトウエア)が、当該高度認証にて要求される認証情報の全ての入力項目を揃えることができないこともある。
具体的には、一般に、当該標準印刷ソフトウエアには、ユーザIDおよびユーザパスワードが標準項目(入力項目)として準備されているものの、その他の項目(部門ID、部門パスワード等)は準備されていない。そのため、たとえば高度認証において部門IDおよび部門パスワードもが認証情報の入力項目として要求される場合、当該外部端末のユーザは、標準印刷ソフトウエアを用いて当該部門IDおよび部門パスワードを入力することができない。仮に当該ユーザが、高度認証にてその他の認証情報をも要求する印刷出力装置に対して、標準印刷ソフトウエアを用いて印刷ジョブを送信したとしても、外部端末は、高度認証に要する全ての認証情報を揃えることができない。その結果、印刷出力装置においては、認証情報の入力項目数の不足(部門IDおよび部門パスワードの不足)に起因して高度認証に失敗し、当該印刷出力装置は、外部端末からの印刷ジョブの実行を許可することができない。
このように、外部端末の標準印刷ソフトウエアを用いて印刷ジョブおよび認証用の情報が外部端末から印刷出力装置に送信される場合には、印刷ジョブの送信に際して所要の認証情報が送信されず、印刷出力装置において、高度認証に要する認証情報の入力項目数の不足に起因して高度認証に失敗し、当該印刷ジョブの実行が許可されないことがある。
なお、このような問題は、高度認証が印刷出力装置にて行われる場合に限らず、当該高度認証が認証サーバにて行われる場合にも生じ得る。
そこで、本発明は、認証情報の入力項目数の不足に起因して印刷ジョブの実行が許可されないことを回避することが可能な技術を提供することを課題とする。
上記課題を解決すべく、請求項1の発明は、印刷システムであって、所定数の項目の情報を認証情報として用いる簡易認証とは異なる種類の認証であって前記所定数の項目よりも多数の項目の情報を認証情報として要する認証である高度認証をユーザに対して要求する印刷出力装置と、前記印刷出力装置と通信可能な外部端末と、を備え、前記印刷出力装置は、前記印刷出力装置のユーザであって前記高度認証に代えて前記簡易認証を許容するユーザである許容ユーザについて、前記高度認証における正規の認証情報である高度認証正規情報のうち少なくとも前記所定数の項目の情報を、前記簡易認証における正規の認証情報である簡易認証正規情報として前記印刷出力装置に登録する登録手段、を有し、前記外部端末は、前記簡易認証に用いられる認証情報である簡易認証用情報を印刷ジョブとともに前記印刷出力装置に送信する送信手段、を有し、前記印刷出力装置は、前記印刷ジョブと前記簡易認証用情報とを前記外部端末から受信する通信手段と、前記簡易認証用情報と前記簡易認証正規情報とに基づき前記簡易認証を行う認証処理手段と、前記許容ユーザのうちの一のユーザに関して前記簡易認証に成功した旨が判定されると、前記印刷ジョブの依頼元ユーザは前記許容ユーザのうちの前記一のユーザである旨を判定し、前記印刷ジョブの実行を許可する判定手段と、をさらに有することを特徴とする。
請求項2の発明は、請求項1の発明に係る印刷システムにおいて、前記印刷出力装置の前記登録手段は、前記許容ユーザの前記高度認証正規情報全体を前記許容ユーザの前記簡易認証正規情報として登録し、前記印刷出力装置の前記認証処理手段は、前記簡易認証用情報における前記所定数の項目の情報と同じ情報が前記簡易認証正規情報に含まれているか否か、に基づき前記簡易認証を行うことを特徴とする。
請求項3の発明は、請求項1の発明に係る印刷システムにおいて、前記印刷出力装置の前記登録手段は、前記許容ユーザの前記高度認証正規情報のうち前記所定数の項目と同じ項目の情報を前記許容ユーザの前記簡易認証正規情報として登録し、前記印刷出力装置の前記認証処理手段は、前記簡易認証用情報における前記所定数の項目の情報と同じ情報が前記簡易認証正規情報に含まれているか否か、に基づき前記簡易認証を行うことを特徴とする。
請求項4の発明は、請求項1ないし請求項3のいずれかの発明に係る印刷システムにおいて、前記印刷出力装置は、前記印刷出力装置へのユーザのログインを受け付けるログイン受付手段、をさらに有し、前記印刷出力装置の前記判定手段は、前記ユーザによって入力されたログイン情報と前記高度認証正規情報とに基づき、前記印刷出力装置にログイン中のログインユーザを特定するとともに、前記印刷ジョブの前記依頼元ユーザであると判定された前記一のユーザが前記ログインユーザと同じユーザであるか否かを判定し、前記簡易認証に成功した旨が判定され、且つ前記印刷ジョブの前記依頼元ユーザであると判定された前記一のユーザが前記ログインユーザと同じユーザである旨が判定される場合に、前記印刷ジョブの実行を許可することを特徴とする。
請求項5の発明は、請求項4の発明に係る印刷システムにおいて、前記印刷出力装置は、前記印刷ジョブの前記依頼元ユーザであると判定された前記一のユーザが前記ログインユーザと同じユーザである旨が判定されると、前記印刷ジョブの実行指示を付与したか否かを前記ログインユーザに確認するための確認画面を前記印刷出力装置の表示手段に表示する表示制御手段、をさらに有し、前記印刷出力装置の前記判定手段は、前記印刷ジョブの前記実行指示を付与した旨が前記ログインユーザから受け付けられることを条件として、前記印刷ジョブの実行を許可することを特徴とする。
請求項6の発明は、請求項4の発明に係る印刷システムにおいて、前記印刷出力装置の前記認証処理手段は、前記印刷ジョブの前記依頼元ユーザであると判定された前記一のユーザが前記ログインユーザと同じユーザである旨が判定された後、前記印刷出力装置の近傍領域内への前記外部端末の近接が検出されると、近距離無線通信を介した認証情報の授受を伴う認証を行い、前記印刷出力装置の前記判定手段は、前記印刷ジョブの前記依頼元ユーザであると判定された前記一のユーザと、前記近距離無線通信を介した認証情報の授受を伴う前記認証によって特定されたユーザとが同じユーザである旨が判定されることを条件として、前記印刷ジョブの実行を許可することを特徴とする。
請求項7の発明は、所定数の項目の情報を認証情報として用いる簡易認証とは異なる種類の認証であって前記所定数の項目よりも多数の項目の情報を認証情報として要する認証である高度認証をユーザに対して要求し、且つ外部端末と通信可能な印刷出力装置であって、前記印刷出力装置のユーザであって前記高度認証に代えて前記簡易認証を許容するユーザである許容ユーザについて、前記高度認証における正規の認証情報である高度認証正規情報のうち少なくとも前記所定数の項目の情報を、前記簡易認証における正規の認証情報である簡易認証正規情報として前記印刷出力装置に登録する登録手段と、前記簡易認証に用いられる認証情報である簡易認証用情報を印刷ジョブとともに前記外部端末から受信する通信手段と、前記簡易認証用情報と前記簡易認証正規情報とに基づき前記簡易認証を行う認証処理手段と、前記許容ユーザのうちの一のユーザに関して前記簡易認証に成功した旨が判定されると、前記印刷ジョブの依頼元ユーザは前記許容ユーザのうちの前記一のユーザである旨を判定し、前記印刷ジョブの実行を許可する判定手段と、を備えることを特徴とする。
請求項8の発明は、印刷システムであって、所定数の項目の情報を認証情報として用いる簡易認証とは異なる種類の認証であって前記所定数の項目よりも多数の項目の情報を認証情報として要する認証である高度認証をユーザに対して要求する印刷出力装置と、前記印刷出力装置と通信可能な外部端末と、を備え、前記印刷出力装置は、前記印刷出力装置のユーザであって前記簡易認証を許容するユーザである許容ユーザについて、前記高度認証に用いるための認証情報である高度認証用情報であって、前記高度認証における正規の認証情報である高度認証正規情報の項目と同じ項目の情報を有する高度認証用情報を前記印刷出力装置に登録するとともに、前記簡易認証において正規の認証情報として利用する簡易認証正規情報をも前記印刷出力装置に登録する登録手段、を有し、前記外部端末は、前記簡易認証に用いられる認証情報である簡易認証用情報を印刷ジョブとともに前記印刷出力装置に送信する送信手段、を有し、前記印刷出力装置は、前記印刷ジョブと前記簡易認証用情報とを前記外部端末から受信する通信手段と、前記簡易認証正規情報と前記簡易認証用情報とに基づき前記簡易認証を行うとともに、前記許容ユーザのうちの一のユーザに関して前記簡易認証に成功した旨が判定されると、前記許容ユーザのうちの前記一のユーザに対応する前記高度認証用情報を用いて前記高度認証を行う認証処理手段と、前記許容ユーザのうちの前記一のユーザに関して前記高度認証に成功した旨が判定されると、前記印刷ジョブの依頼元ユーザは前記許容ユーザのうちの前記一のユーザである旨を判定し、前記印刷ジョブの実行を許可する判定手段と、をさらに有することを特徴とする。
請求項9の発明は、請求項8の発明に係る印刷システムにおいて、前記印刷出力装置の前記登録手段は、前記許容ユーザごとに、前記簡易認証正規情報と前記高度認証用情報とを互いに関連付けて登録することを特徴とする。
請求項10の発明は、請求項9の発明に係る印刷システムにおいて、前記印刷出力装置の前記認証処理手段は、前記一のユーザに関して前記簡易認証に成功した旨が判定されると、前記一のユーザの前記簡易認証正規情報に関連付けられて登録されている前記高度認証用情報を用いて前記高度認証を行うことを特徴とする。
請求項11の発明は、請求項8の発明に係る印刷システムにおいて、前記印刷出力装置の前記登録手段は、前記高度認証に要する複数の項目の情報を有する前記高度認証用情報を登録するとともに、前記高度認証用情報の一部の情報であって前記高度認証用情報のうち前記所定数の項目の情報を前記簡易認証正規情報として登録することを特徴とする。
請求項12の発明は、請求項11の発明に係る印刷システムにおいて、前記印刷出力装置の前記認証処理手段は、前記簡易認証用情報における前記所定数の項目の情報と同じ情報が前記一のユーザの前記簡易認証正規情報に含まれていることに基づき前記一のユーザに関して前記簡易認証に成功した旨が判定されると、前記一のユーザの前記簡易認証正規情報を包含する前記高度認証用情報を用いて前記高度認証を行うことを特徴とする。
請求項13の発明は、請求項8ないし請求項12のいずれかの発明に係る印刷システムにおいて、前記印刷出力装置は、前記印刷出力装置へのユーザのログインを受け付けるログイン受付手段、をさらに有し、前記印刷出力装置の前記判定手段は、前記ユーザによって入力されたログイン情報と前記高度認証正規情報とに基づき、前記印刷出力装置にログイン中のログインユーザを特定するとともに、前記印刷ジョブの前記依頼元ユーザであると判定された前記一のユーザが前記ログインユーザと同じユーザであるか否かを判定し、前記高度認証に成功した旨が判定され、且つ前記印刷ジョブの依頼元ユーザであると判定された前記一のユーザが前記ログインユーザと同じユーザである旨が判定される場合に、前記印刷ジョブの実行を許可することを特徴とする。
請求項14の発明は、請求項13の発明に係る印刷システムにおいて、前記印刷出力装置は、前記印刷ジョブの前記依頼元ユーザであると判定された前記一のユーザが前記ログインユーザと同じユーザである旨が判定されると、前記印刷ジョブの実行指示を付与したか否かを前記ログインユーザに確認するための確認画面を前記印刷出力装置の表示手段に表示する表示制御手段、をさらに有し、前記印刷出力装置の前記判定手段は、前記印刷ジョブの前記実行指示を付与した旨が前記ログインユーザから受け付けられることを条件として、前記印刷ジョブの実行を許可することを特徴とする。
請求項15の発明は、請求項13の発明に係る印刷システムにおいて、前記印刷出力装置の前記認証処理手段は、前記印刷ジョブの前記依頼元ユーザであると判定された前記一のユーザが前記ログインユーザと同じユーザである旨が判定された後、前記印刷出力装置の近傍領域内への前記外部端末の近接が検出されると、近距離無線通信を介した認証情報の授受を伴う認証を行い、前記印刷出力装置の前記判定手段は、前記印刷ジョブの前記依頼元ユーザであると判定された前記一のユーザと、前記近距離無線通信を介した認証情報の授受を伴う前記認証によって特定されたユーザとが同じユーザである旨が判定されることを条件として、前記印刷ジョブの実行を許可することを特徴とする。
請求項16の発明は、所定数の項目の情報を認証情報として用いる簡易認証とは異なる種類の認証であって前記所定数の項目よりも多数の項目の情報を認証情報として要する認証である高度認証をユーザに対して要求し、且つ外部端末と通信可能な印刷出力装置であって、前記印刷出力装置のユーザであって前記簡易認証を許容するユーザである許容ユーザについて、前記高度認証に用いるための認証情報である高度認証用情報であって前記高度認証における正規の認証情報の項目と同じ項目の情報を有する高度認証用情報を前記印刷出力装置に登録するとともに、前記簡易認証において正規の認証情報として利用する簡易認証正規情報をも前記印刷出力装置に登録する登録手段と、前記簡易認証に用いられる認証情報である簡易認証用情報を印刷ジョブとともに前記外部端末から受信する通信手段と、前記簡易認証正規情報と前記簡易認証用情報とに基づき前記簡易認証を行うとともに、前記許容ユーザのうちの一のユーザに関して前記簡易認証に成功した旨が判定されると、前記許容ユーザのうちの前記一のユーザに対応する前記高度認証用情報を用いて前記高度認証を行う認証処理手段と、前記許容ユーザのうちの前記一のユーザに関して前記高度認証に成功した旨が判定されると、前記印刷ジョブの依頼元ユーザは前記許容ユーザのうちの前記一のユーザである旨を判定し、前記印刷ジョブの実行を許可する判定手段と、を備えることを特徴とする。
請求項17の発明は、印刷システムであって、所定数の項目の情報を認証情報として用いる簡易認証とは異なる種類の認証であって前記所定数の項目よりも多数の項目の情報を認証情報として要する認証である高度認証をユーザに対して要求する認証サーバと、印刷出力装置と、外部端末と、を備え、前記認証サーバは、前記印刷出力装置のユーザであって前記高度認証に代えて前記簡易認証を許容するユーザである許容ユーザについて、前記高度認証における正規の認証情報である高度認証正規情報のうち少なくとも前記所定数の項目の情報を、前記簡易認証における正規の認証情報である簡易認証正規情報として前記認証サーバに登録する登録手段、を有し、前記外部端末は、前記簡易認証に用いられる認証情報である簡易認証用情報を印刷ジョブとともに前記印刷出力装置に送信するジョブ送信手段、を有し、前記印刷出力装置は、前記印刷ジョブと前記簡易認証用情報とを前記外部端末から受信するとともに、前記簡易認証用情報を前記認証サーバに転送する通信手段、を有し、前記認証サーバは、前記簡易認証用情報を前記印刷出力装置から受信する受信手段と、前記簡易認証用情報と前記簡易認証正規情報とに基づき前記簡易認証を行う認証処理手段と、前記許容ユーザのうちの一のユーザに関して前記簡易認証に成功した旨が判定されると、前記印刷ジョブの依頼元ユーザは前記許容ユーザのうちの前記一のユーザである旨を判定する第1の判定手段と、前記簡易認証の認証結果を前記印刷出力装置に送信する認証結果送信手段と、をさらに有し、前記印刷出力装置は、前記簡易認証に成功した旨の認証結果が前記認証サーバから受信されると、前記印刷ジョブの実行を許可する第2の判定手段、をさらに有することを特徴とする。
請求項18の発明は、請求項17の発明に係る印刷システムにおいて、前記認証サーバの前記登録手段は、前記許容ユーザの前記高度認証正規情報全体を前記許容ユーザの前記簡易認証正規情報として登録し、前記認証サーバの前記認証処理手段は、前記簡易認証用情報における前記所定数の項目の情報と同じ情報が前記簡易認証正規情報に含まれているか否か、に基づき前記簡易認証を行うことを特徴とする。
請求項19の発明は、請求項17の発明に係る印刷システムにおいて、前記認証サーバの前記登録手段は、前記許容ユーザの前記高度認証正規情報のうち前記所定数の項目と同じ項目の情報を前記許容ユーザの前記簡易認証正規情報として登録し、前記認証サーバの前記認証処理手段は、前記簡易認証用情報における前記所定数の項目の情報と同じ情報が前記簡易認証正規情報に含まれているか否か、に基づき前記簡易認証を行うことを特徴とする。
請求項20の発明は、請求項17ないし請求項19のいずれかの発明に係る印刷システムにおいて、前記印刷出力装置は、前記印刷出力装置へのユーザのログインを受け付けるログイン受付手段、をさらに有し、前記印刷出力装置の前記通信手段は、前記ユーザによって入力されたログイン情報を前記認証サーバに送信し、前記認証サーバの前記第1の判定手段は、前記ログイン情報と前記高度認証正規情報とに基づき、前記印刷出力装置にログイン中のログインユーザを特定するとともに、前記印刷ジョブの前記依頼元ユーザであると判定された前記一のユーザが前記ログインユーザと同じユーザであるか否かを判定し、前記印刷出力装置の前記第2の判定手段は、前記簡易認証に成功した旨の認証結果が受信され、且つ前記印刷ジョブの前記依頼元ユーザであると判定された前記一のユーザが前記ログインユーザと同じユーザである旨が判定される場合に、前記印刷ジョブの実行を許可することを特徴とする。
請求項21の発明は、所定数の項目の情報を認証情報として用いる簡易認証とは異なる種類の認証であって前記所定数の項目よりも多数の項目の情報を認証情報として要する認証である高度認証をユーザに対して要求し、且つ印刷出力装置と通信可能な認証サーバであって、前記印刷出力装置のユーザであって前記高度認証に代えて前記簡易認証を許容するユーザである許容ユーザについて、前記高度認証における正規の認証情報である高度認証正規情報のうち少なくとも前記所定数の項目の情報を、前記簡易認証の正規における認証情報である簡易認証正規情報として前記認証サーバに登録する登録手段と、前記簡易認証に用いられる認証情報である簡易認証用情報であって、前記印刷出力装置と通信可能な外部端末から前記印刷出力装置へと印刷ジョブとともに送信された簡易認証用情報を、前記印刷出力装置から受信する受信手段と、前記簡易認証用情報と前記簡易認証正規情報とに基づき前記簡易認証を行う認証処理手段と、前記許容ユーザのうちの一のユーザに関して前記簡易認証に成功した旨が判定されると、前記印刷ジョブの依頼元ユーザは前記許容ユーザのうちの前記一のユーザである旨を判定する判定手段と、前記簡易認証の認証結果を、前記簡易認証の成否に基づき前記印刷ジョブの実行許否を判定するための許否判定情報として前記印刷出力装置に送信する送信手段と、を備えることを特徴とする。
請求項22の発明は、印刷システムであって、所定数の項目の情報を認証情報として用いる簡易認証とは異なる種類の認証であって前記所定数の項目よりも多数の項目の情報を認証情報として要する認証である高度認証をユーザに対して要求する認証サーバと、印刷出力装置と、外部端末と、を備え、前記認証サーバは、前記印刷出力装置のユーザであって前記簡易認証を許容するユーザである許容ユーザについて、前記高度認証に用いるための認証情報である高度認証用情報であって、前記高度認証における正規の認証情報である高度認証正規情報の項目と同じ項目の情報を有する高度認証用情報を前記認証サーバに登録するとともに、前記簡易認証において正規の認証情報として利用する簡易認証正規情報をも前記認証サーバに登録する登録手段、を有し、前記外部端末は、前記簡易認証に用いられる認証情報である簡易認証用情報を印刷ジョブとともに前記印刷出力装置に送信するジョブ送信手段、を有し、前記印刷出力装置は、前記印刷ジョブと前記簡易認証用情報とを前記外部端末から受信するとともに、前記簡易認証用情報を前記認証サーバに転送する通信手段、を有し、前記認証サーバは、前記簡易認証用情報を前記印刷出力装置から受信する受信手段と、前記簡易認証正規情報と前記簡易認証用情報とに基づき前記簡易認証を行うとともに、前記許容ユーザのうちの一のユーザに関して前記簡易認証に成功した旨が判定されると、前記許容ユーザのうちの前記一のユーザに対応する前記高度認証用情報を用いて前記高度認証を行う認証処理手段と、前記許容ユーザのうちの前記一のユーザに関して前記高度認証に成功した旨が判定されると、前記印刷ジョブの依頼元ユーザは前記許容ユーザのうちの前記一のユーザである旨を判定する第1の判定手段と、前記高度認証の認証結果を前記印刷出力装置に送信する認証結果送信手段と、をさらに有し、前記印刷出力装置は、前記高度認証に成功した旨の認証結果が前記認証サーバから受信されると、前記印刷ジョブの実行を許可する第2の判定手段、をさらに有することを特徴とする。
請求項23の発明は、請求項22の発明に係る印刷システムにおいて、前記認証サーバの前記登録手段は、前記許容ユーザごとに、前記簡易認証正規情報と前記高度認証用情報とを互いに関連付けて登録することを特徴とする。
請求項24の発明は、請求項23の発明に係る印刷システムにおいて、前記認証サーバの前記認証処理手段は、前記一のユーザに関して前記簡易認証に成功した旨が判定されると、前記一のユーザの前記簡易認証正規情報に関連付けられて登録されている前記高度認証用情報を用いて前記高度認証を行うことを特徴とする。
請求項25の発明は、請求項22の発明に係る印刷システムにおいて、前記認証サーバの前記登録手段は、前記高度認証に要する複数の項目の情報を有する前記高度認証用情報を登録するとともに、前記高度認証用情報の一部の情報であって前記高度認証用情報のうち前記所定数の項目の情報を前記簡易認証正規情報として登録することを特徴とする。
請求項26の発明は、請求項25の発明に係る印刷システムにおいて、前記認証サーバの前記認証処理手段は、前記簡易認証用情報における前記所定数の項目の情報と同じ情報が前記一のユーザの前記簡易認証正規情報に含まれていることに基づき前記一のユーザに関して前記簡易認証に成功した旨が判定されると、前記一のユーザの前記簡易認証正規情報を包含する前記高度認証用情報を用いて前記高度認証を行うことを特徴とする。
請求項27の発明は、請求項22ないし請求項26のいずれかの発明に係る印刷システムにおいて、前記印刷出力装置は、前記印刷出力装置へのユーザのログインを受け付けるログイン受付手段、をさらに有し、前記印刷出力装置の前記通信手段は、前記ユーザによって入力されたログイン情報を前記認証サーバに送信し、前記認証サーバの前記第1の判定手段は、前記ログイン情報と前記高度認証正規情報とに基づき、前記印刷出力装置にログイン中のログインユーザを特定するとともに、前記印刷ジョブの前記依頼元ユーザであると判定された前記一のユーザが前記ログインユーザと同じユーザであるか否かを判定し、前記印刷出力装置の前記第2の判定手段は、前記高度認証に成功した旨の認証結果が受信され、且つ前記印刷ジョブの前記依頼元ユーザであると判定された前記一のユーザが前記ログインユーザと同じユーザである旨が判定される場合に、前記印刷ジョブの実行を許可することを特徴とする。
請求項28の発明は、所定数の項目の情報を認証情報として用いる簡易認証とは異なる種類の認証であって前記所定数の項目よりも多数の項目の情報を認証情報として要する認証である高度認証をユーザに対して要求し、且つ印刷出力装置と通信可能な認証サーバであって、前記印刷出力装置のユーザであって前記簡易認証を許容するユーザである許容ユーザについて、前記高度認証に用いるための認証情報である高度認証用情報であって前記高度認証における正規の認証情報の項目と同じ項目の情報を有する高度認証用情報を前記認証サーバに登録するとともに、前記簡易認証において正規の認証情報として利用する簡易認証正規情報をも前記認証サーバに登録する登録手段と、前記簡易認証に用いられる認証情報である簡易認証用情報であって、前記印刷出力装置と通信可能な外部端末から前記印刷出力装置へと印刷ジョブとともに送信された簡易認証用情報を、前記印刷出力装置から受信する受信手段と、前記簡易認証正規情報と前記簡易認証用情報とに基づき前記簡易認証を行うとともに、前記許容ユーザのうちの一のユーザに関して前記簡易認証に成功した旨が判定されると、前記許容ユーザのうちの前記一のユーザに対応する前記高度認証用情報を用いて前記高度認証を行う認証処理手段と、前記許容ユーザのうちの前記一のユーザに関して前記高度認証に成功した旨が判定されると、前記印刷ジョブの依頼元ユーザは前記許容ユーザのうちの前記一のユーザである旨を判定する判定手段と、前記高度認証の認証結果を、前記高度認証の成否に基づき前記印刷ジョブの実行許否を判定するための許否判定情報として前記印刷出力装置に送信する送信手段と、を備えることを特徴とする。
請求項1ないし請求項28に記載の発明によれば、認証情報の入力項目数の不足に起因して印刷ジョブの実行が許可されないことを回避することが可能である。
印刷システムを示す図である。 印刷出力装置(MFP)の機能ブロックを示す図である。 外部端末の概略構成を示す機能ブロック図である。 MFPの動作を示すフローチャートである。 高度認証情報管理テーブルを示す図である。 簡易認証情報管理テーブルを示す図である。 各種の認証情報を概念的に示す図である。 ログイン画面を示す図である。 簡易認証許可画面を示す図である。 第1実施形態の変形例に係る各種の認証情報を概念的に示す図である。 第2実施形態に係る各種の認証情報を概念的に示す図である。 簡易認証情報入力画面を示す図である。 第2実施形態に係るMFPの動作を示すフローチャートである。 第3実施形態に係る各種の認証情報を概念的に示す図である。 第4実施形態に係るMFPの動作を示すフローチャートである。 第5実施形態に係る印刷システムを示す図である。 認証サーバの機能ブロックを示す図である。 認証サーバの動作を示すフローチャートである。 変形例に係る高度認証情報管理テーブルを示す図である。 確認画面を示す図である。 認証依頼画面を示す図である。
以下、本発明の実施形態を図面に基づいて説明する。
<1.第1実施形態>
<1−1.構成概要>
図1は、本発明に係る印刷システム(プリントシステム)1(1A)を示す図である。図1に示すように、印刷システム1(1A)は、印刷出力装置10と外部端末50とを備える。
この印刷システム1(1A)では、印刷出力装置10は、外部端末からの印刷ジョブの受信に際して、印刷出力装置10のユーザに対して高度認証を要求し、当該高度認証に成功したユーザに対してのみ、外部端末からの当該印刷ジョブの実行を許可する。具体的には、印刷出力装置10は、4つの入力項目(ユーザID、ユーザパスワード、部門IDおよび部門パスワード)の情報を高度認証に用いる認証情報(高度認証用情報)としてユーザに対して要求する。印刷出力装置10には、印刷出力装置10を利用する複数のユーザについて、高度認証における正規の認証情報(高度認証正規情報)(ユーザID、ユーザパスワード、部門IDおよび部門パスワード)が高度認証情報管理テーブル300(301)(図5参照)に予め登録されている。印刷出力装置10は、ユーザによって入力された高度認証用情報を外部端末から印刷ジョブとともに受信すると、当該高度認証用情報と高度認証正規情報とを照合する。そして、当該高度認証用情報に合致する高度認証正規情報が高度認証情報管理テーブル300(301)に存在する場合、印刷出力装置10は、高度認証に成功した旨を判定し、外部端末からの印刷ジョブの実行を許可する。
印刷出力装置10と外部端末50とは、ネットワーク(通信ネットワーク)108を介して互いに接続される。ネットワーク108は、LAN(Local Area Network)およびインターネットなどによって構成される。印刷出力装置10および外部端末50はネットワーク108に対して有線接続されてもよく、或いは無線LANなどにより無線接続されてもよい。
<1−2.印刷出力装置の構成>
図2は、印刷出力装置10の機能ブロックを示す図である。ここでは、印刷出力装置10として、MFP(マルチ・ファンクション・ペリフェラル(Multi-Functional Peripheral))を例示する。
MFP10は、スキャン機能、コピー機能、ファクシミリ機能およびボックス格納機能などを備える装置(複合機とも称する)である。具体的には、MFP10は、図2の機能ブロック図に示すように、画像読取部2、印刷出力部3、通信部4、格納部5、操作部6およびコントローラ(制御部)9等を備えており、これらの各部を複合的に動作させることによって、各種の機能を実現する。
画像読取部2は、MFP10の所定の位置に載置された原稿を光学的に読み取って(すなわちスキャンして)、当該原稿の画像データ(原稿画像ないしスキャン画像とも称する)を生成する処理部である。この画像読取部2は、スキャン部とも称される。
印刷出力部3は、ジョブ制御部17(後述)と協働して、印刷対象に関するデータに基づいて紙などの各種の媒体に画像を印刷出力する出力部である。この印刷出力部3は、ジョブ実行部などとも表現される。
通信部4は、公衆回線等を介したファクシミリ通信を行うことが可能な処理部である。さらに、通信部4は、ネットワーク108を介したネットワーク通信を行うことも可能である。このネットワーク通信では、たとえば、TCP/IP(Transmission Control Protocol / Internet Protocol)等の各種のプロトコルが利用される。当該ネットワーク通信を利用することによって、MFP10は、所望の相手先(外部端末50等)と連携して各種のデータを授受することが可能である。通信部4は、各種データを送信する送信部4aと各種データを受信する受信部4bとを有する。
格納部5は、ハードディスクドライブ(HDD)等の記憶装置で構成される。
格納部5は、高度認証情報管理テーブル300(301)(図5参照)を有している。この高度認証情報管理テーブル300(301)には、MFP10を利用する複数のユーザ(ここではユーザU1〜U10)のそれぞれについて、高度認証における正規の認証情報(高度認証正規情報)が登録(格納)されている。ここでは、図5に示すように、4つの項目(ユーザID、ユーザパスワード、部門IDおよび部門パスワード)に関する情報が高度認証正規情報として登録されている。
また、格納部5は、簡易認証情報管理テーブル400(401)(図6参照)を、高度認証情報管理テーブル300(301)とは別個に有している。この簡易認証情報管理テーブル400(401)には、当該複数のユーザのうち高度認証に代えて簡易認証(後述)を許容する許容ユーザについて、高度認証正規情報全体が、簡易認証における正規の認証情報(簡易認証正規情報)として登録されている。ここでは、図6に示すように、複数ユーザ(ユーザU1〜U10)の高度認証正規情報(ユーザID、ユーザパスワード、部門IDおよび部門パスワード)のうち許容ユーザ(たとえばユーザU1,U3)の高度認証正規情報全体が、当該許容ユーザ(ユーザU1,U3)の簡易認証正規情報として登録されている。
操作部6は、MFP10に対する操作入力を受け付ける操作入力部6aと、各種情報の表示出力を行う表示部6bとを備えている。
このMFP10においては、略板状の操作パネル部6c(図1参照)が設けられている。また、操作パネル部6cは、その正面側にタッチパネル25(図1参照)を有している。タッチパネル25は、操作入力部6aの一部としても機能するとともに、表示部6bの一部としても機能する。タッチパネル25は、液晶表示パネルに各種センサ等が埋め込まれて構成され、各種情報を表示するとともに操作者からの各種の操作入力を受け付けることが可能である。
コントローラ(制御部)9は、MFP10に内蔵され、MFP10を統括的に制御する制御装置である。コントローラ9は、CPUおよび各種の半導体メモリ(RAMおよびROM)等を備えるコンピュータシステムとして構成される。コントローラ9は、CPUにおいて、ROM(例えば、EEPROM)内に格納されている所定のソフトウエアプログラム(以下、単にプログラムとも称する)を実行することによって、各種の処理部を実現する。なお、当該プログラム(詳細にはプログラムモジュール群)は、USBメモリなどの可搬性の記録媒体に記録され、当該記録媒体を介してMFP10にインストールされてもよく、あるいはネットワーク108等を介してMFP10にインストールされてもよい。
具体的には、図2に示すように、コントローラ9は、当該プログラムの実行により、通信制御部11と入力制御部12と表示制御部13と登録部14と認証処理部15と判定部16とジョブ制御部17とを含む各種の処理部を実現する。
通信制御部11は、他の装置(外部端末50等)との間の通信動作を通信部4等と協働して制御する処理部である。
入力制御部12は、操作入力部6aに対するユーザからの操作入力の受付動作等を制御する処理部である。
表示制御部13は、表示部6bにおける表示動作を制御する処理部である。表示制御部13は、たとえば、MFP10を操作するための操作画面をタッチパネル25に表示させる。
登録部14は、MFP10の複数のユーザの高度認証正規情報のうち簡易認証を許容する許容ユーザの高度認証正規情報(高度認証における正規の認証情報)を、当該許容ユーザの簡易認証正規情報(簡易認証(後述)における正規の認証情報)として簡易認証情報管理テーブル400に登録する動作等を制御する処理部である。
認証処理部15は、各種の認証処理を実行する動作等を制御する処理部である。たとえば、認証処理部15は、外部端末50から受信された簡易認証用情報(簡易認証に用いられる認証情報)と簡易認証情報管理テーブル400(401)に登録されている簡易認証正規情報(ここでは高度認証正規情報全体)とに基づき簡易認証を行う。
判定部16は、外部端末50からの印刷ジョブの実行許否を判定する動作等を制御する処理部である。具体的には、判定部16は、許容ユーザ(ここではユーザU1,U3)のうちの一のユーザ(たとえばユーザU1)に関して簡易認証に成功した旨が判定されると、当該印刷ジョブの依頼元ユーザは当該ユーザU1であると判定し、外部端末50からの当該印刷ジョブの実行を許可する。
ジョブ制御部17は、外部端末50から受信された印刷ジョブを(一旦)スプールするとともに、当該印刷ジョブの実行が許可されると、印刷出力部3と協働し、スプールされていた当該印刷ジョブの実行動作を制御する処理部である。
<1−3.外部端末の構成>
次に外部端末50の構成について説明する。外部端末50は、MFP10による印刷出力を制御する装置であることから、印刷制御装置などとも称される。
外部端末50は、MFP10との間でのネットワーク通信が可能な情報入出力端末装置(情報端末あるいは通信端末とも称される)である。ここでは、外部端末50として、タブレット型端末を例示する。ただし、これに限定されず、外部端末50は、スマートフォンであってもよく、あるいはパーソナルコンピュータなどであってもよい。また、外部端末50は、携帯式の装置(携帯情報端末等)(携帯端末)であってもよく、あるいは、据置型の装置であってもよい。
図3は外部端末50の概略構成を示す機能ブロック図である。
外部端末50は、図3の機能ブロック図に示すように、通信部54、格納部55、操作部56およびコントローラ(制御部)59等を備えており、これらの各部を複合的に動作させることによって、各種の機能を実現する。
通信部54は、ネットワーク108を介したネットワーク通信を行うことが可能である。このネットワーク通信では、たとえば、TCP/IP(Transmission Control Protocol / Internet Protocol)等の各種のプロトコルが利用される。当該ネットワーク通信を利用することによって、外部端末50は、所望の相手先(MFP10等)と連携して各種のデータを授受することが可能である。通信部54は、各種データを送信する送信部54aと各種データを受信する受信部54bとを有する。
格納部55は、不揮発性の半導体メモリ等の記憶装置で構成され、各種の情報を格納する。
操作部56は、外部端末50に対する操作入力を受け付ける操作入力部56aと、各種情報の表示出力を行う表示部56bとを備えている。この外部端末50においては、液晶表示パネルに各種センサ等が埋め込まれて構成されたタッチパネル75(図1参照)が設けられている。具体的には、図1に示すように、略板状の外部端末50の正面側において、その周縁部(枠部)を除くほぼ全面にわたってタッチパネル75が設けられている。換言すれば、タッチパネル75は、操作入力部56aの一部としても機能するとともに、表示部56bの一部としても機能する。
コントローラ(制御部)59は、外部端末50に内蔵され、外部端末50を統括的に制御する制御装置である。コントローラ59は、CPUおよび各種の半導体メモリ(RAMおよびROM)等を備えるコンピュータシステムとして構成される。コントローラ59は、CPUにおいて、記憶部(半導体メモリ等)内に格納されている所定のソフトウエアプログラム(以下、単にプログラムとも称する)を実行することによって、各種の処理部を実現する。なお、当該プログラム(詳細にはプログラムモジュール群)は、USBメモリなどの可搬性の記録媒体に記録され、当該記録媒体を介して外部端末50にインストールされてもよく、あるいはネットワーク108等を介して外部端末50にインストールされるようにしてもよい。
外部端末50には、外部端末50のOS(オペレーティングシステム)の標準印刷機能を実現するプログラムとして標準印刷ソフトウエアプログラム(標準印刷ソフトウエア)が格納されている。当該標準印刷ソフトウエアは、印刷ジョブを生成する機能を有するとともに、生成された印刷ジョブを通信制御部61と協働してMFP10に送信する機能を有する。当該標準印刷ソフトウエアには、2つの項目(ユーザIDおよびユーザパスワード)が標準項目(入力項目)として準備されており、外部端末50は、当該標準項目に関する情報を認証情報(標準認証用情報)として用いた認証(「標準認証」とも称される)をMFPと連携して行うことができる。この標準認証用情報は、MFP10にて行われる簡易認証(後述)における認証用の情報(簡易認証用情報)として利用される。
なお、外部端末50には、「高度認証」を伴う印刷をMFP10と連携して実行するためのアプリケーションソフトウエア(高度認証アプリケーション)はインストールされていない。そのため、外部端末50は、MFP10にて行われる高度認証に要する認証情報の全ての入力項目を揃えることができず、当該高度認証に要する全ての情報を印刷ジョブとともにMFP10に送信することができない。
コントローラ59は、各種プログラムの実行により、通信制御部61と入力制御部62と表示制御部63とを含む各種の処理部を実現する。
通信制御部61は、通信部54等と協働して、MFP10等との通信動作を制御する処理部である。
入力制御部62は、操作入力部56a(タッチパネル75等)に対するユーザからの操作入力の受付動作等を制御する制御部である。
表示制御部63は、表示部56b(タッチパネル75等)における表示動作を制御する処理部である。表示制御部63は、たとえば、MFP10との連携処理を行うための操作画面をタッチパネル75に表示する。
<1−4.動作>
この印刷システム1(1A)には、「高度認証」と「簡易認証」との2種類の認証方式が存在する。
「高度認証」は、比較的多数の項目の情報を認証情報として用いる比較的高度な認証方式である。この実施形態のMFP10においては、「高度認証」が基本的に利用される。高度認証においては、簡易認証における項目数(ここでは2つ)よりも多数の項目数の項目(ここでは4つの項目(ユーザID、ユーザパスワード、部門IDおよび部門パスワード))の情報が認証情報(高度認証情報)として用いられる。MFP10は、高度認証に用いられる認証情報(高度認証用情報)を外部端末から印刷ジョブとともに受信すると、当該高度認証用情報と、高度認証情報管理テーブル300(301)に登録されている高度認証正規情報とを照合して高度認証を行う。そして、MFP10は、高度認証に成功すると、外部端末からの当該印刷ジョブの実行を許可する。ただし、この実施形態の外部端末50には高度認証アプリケーションがインストールされておらず、当該外部端末50は、高度認証用情報を印刷ジョブとともにMFP10に送信することができない。
一方、「簡易認証」は、簡易認証を許容するユーザ(許容ユーザ)に対して(例外的に)行われる簡易的な認証方式である。当該簡易認証においては、所定数の項目(ここでは2つの項目(ユーザIDおよびユーザパスワード))に関する情報が認証情報として用いられる。MFP10は、後述のように、簡易認証用情報を外部端末50から印刷ジョブとともに受信すると、当該簡易認証用情報を用いて簡易認証を行う。そして、MFP10は、許容ユーザのうちの一のユーザに関して簡易認証に成功すると、(高度認証を行うことなく)当該印刷ジョブの実行を許可する。
以下では、MFP10において、簡易認証を許容するユーザ(許容ユーザ)に対して「簡易認証」が行われる態様について主に説明する。
図7は、各種の認証情報を概念的に示す図である。具体的には、高度認証に代えて簡易認証を許容する許容ユーザ(ここではユーザU1,U3)について、高度認証における正規の認証情報(高度認証正規情報)全体が、簡易認証における正規の認証情報(簡易認証正規情報)として簡易認証情報管理テーブル400(401)に予め登録される。その後、簡易認証に用いられる認証情報(簡易認証用情報)が外部端末50から印刷ジョブとともに受信されると、当該許容ユーザ(ユーザU1,U3)の簡易認証正規情報と外部端末50からの当該簡易認証用情報とに基づき簡易認証が行われる。そして、当該許容ユーザのうちの一のユーザ(たとえばユーザU1)に関して簡易認証に成功した旨が判定されると、外部端末50からの印刷ジョブの依頼元ユーザは当該ユーザU1であると判定され、当該印刷ジョブの実行が許可される。
<簡易認証情報管理テーブルへの簡易認証正規情報の登録等>
まず、外部端末50からの印刷ジョブの受信に先立って、MFP10(登録部14)は、許容ユーザ(たとえばユーザU1,U3)について、当該許容ユーザの高度認証正規情報全体を簡易認証正規情報として簡易認証情報管理テーブル400(401)(図6参照)に登録する。以下では、ユーザU1の高度認証正規情報全体が簡易認証正規情報として簡易認証情報管理テーブル401に登録される様子について説明する。
具体的には、ユーザ(ユーザU1)は、自身の外部端末50(高度認証アプリケーションがインストールされていない外部端末50)を利用した簡易認証を行う前に、MFP10のタッチパネル25を用いてMFP10に直接ログインする。そして、当該ユーザU1は、タッチパネル25を操作して、簡易認証を行うことを許可するための設定を予め行う。当該設定が行われると、当該ユーザU1の高度認証正規情報全体が、当該ユーザU1の簡易認証正規情報としてMFP10に登録される。
より詳細には、当該ユーザ(ユーザU1)によるMFP10のログインに際して、ログイン画面201(図8参照)がMFP10のタッチパネル25に表示される。図8に示すように、当該ログイン画面201には、4つの入力項目(ユーザID、ユーザパスワード、部門IDおよび部門パスワード)が表示されている。ユーザ(ユーザU1)は、当該ログイン画面201に対する操作入力によって、当該4つの入力項目にログイン情報(高度認証用情報)を入力し、ログインボタン211を押下する。ログインボタン211が押下されると、MFP10は、ユーザU1によって入力された当該ログイン情報(高度認証用情報)と、高度認証情報管理テーブル300(301)(図5参照)に予め登録されている高度認証正規情報とを照合し、ログイン認証を行う。そして、当該ログイン認証に成功すると、MFP10は、ユーザU1をログインユーザとして特定し、当該ユーザU1によるMFP10へのログインを許可する(受け付ける)。
その後、いくつかの画面遷移を経て、簡易認証許可画面202(図9参照)がMFP10のタッチパネル25に表示される。当該簡易認証許可画面202は、簡易認証を行うことを許可するための画面である。たとえば、「はい」ボタン221が押下されると、ユーザU1に対して(例外的に)簡易認証を行うことが許可される。換言すれば、高度認証におけるユーザU1の正規の認証情報(高度認証正規情報)を簡易認証において利用することが許容される。
ユーザU1に対して簡易認証が許容されると、MFP10(登録部14)は、ユーザU1の高度認証正規情報全体を、当該ユーザU1の簡易認証正規情報として簡易認証情報管理テーブル400(401)に登録する。具体的には、高度認証情報管理テーブル301(図5参照)に格納されている複数ユーザ(ユーザU1〜U10)の高度認証正規情報の中からユーザU1の高度認証正規情報が取得される。そして、取得されたユーザU1の高度認証正規情報の全部の情報が、当該ユーザU1の簡易認証正規情報として簡易認証情報管理テーブル400(401)に(自動的に)登録される(図7も参照)。
このようにして、許容ユーザ(ユーザU1)について、当該許容ユーザの高度認証正規情報全体が、当該許容ユーザの簡易認証正規情報として簡易認証情報管理テーブル400(401)に予め登録され、簡易認証の許可設定が完了する。なお、ここでは、図6に示すように、許容ユーザU1,U3の各高度認証正規情報全体が、各許容ユーザU1,U3の簡易認証正規情報として簡易認証情報管理テーブル400(401)に予め登録されている。
以上のようにして簡易認証の許可設定が行われた後、ユーザ(たとえばユーザU1)は、外部端末50を用いてMFP10に対する印刷ジョブの送信等を行う。その際には、高度認証に代えて簡易認証が行われ得る。
<簡易認証等>
つぎに、印刷ジョブおよび簡易認証用情報の受信に際してMFP10にて行われる簡易認証等について説明する。
外部端末50においてユーザ(ユーザU1)によって印刷ジョブの実行指示が付与されると、外部端末50は、当該印刷ジョブおよび簡易認証用情報を標準印刷ソフトウエアを用いてMFP10に送信する。
具体的には、外部端末50において、標準印刷ソフトウエアの起動指令がユーザU1から受け付けられると、標準印刷ソフトウエアにおける印刷設定画面(不図示)が外部端末50のタッチパネル75に表示される。そして、当該印刷設定画面において、ユーザU1は、印刷対象データについて所望の印刷設定を施して印刷ジョブを生成し、当該印刷ジョブの実行指示を付与する。印刷ジョブの実行指示が付与されると、当該印刷ジョブが外部端末50からMFP10へと送信される。また、外部端末50は、標準認証における2つの項目(ユーザIDおよびユーザパスワード)に関する入力情報(標準認証用情報)を、簡易認証に用いられる認証情報(簡易認証用情報)として当該印刷ジョブとともに(当該印刷ジョブに付加して)MFP10に送信する。なお、この標準認証用情報(簡易認証用情報)は、標準印刷ソフトウエアの起動後にユーザU1によって入力されるようにしてもよく、或いは、ユーザU1によって外部端末50に予め入力されているようにしてもよい。
印刷ジョブおよび簡易認証用情報が外部端末50からMFP10へと送信されると、MFP10においては、次のような動作が行われる。図4は、MFP10の動作を示すフローチャートである。
具体的には、MFP10は、印刷ジョブおよび簡易認証用情報(ユーザIDおよびユーザパスワード)を外部端末50から受信する(ステップS11)と、簡易認証(簡易認証処理)を実行する(ステップS12)(図7も参照)。なお、外部端末50からの当該印刷ジョブは、MFP10の格納部5に一旦スプールされる。
詳細には、MFP10(認証処理部15)は、MFP10の複数ユーザ(ユーザU1〜U10)のうち許容ユーザ(ユーザU1,U3)について、外部端末50からの簡易認証用情報と簡易認証情報管理テーブル400(401)に登録されている簡易認証正規情報(ここでは高度認証正規情報全体)とに基づき簡易認証を行う(ステップS12)。
より詳細には、簡易認証用情報における全ての項目(ここでは2つの項目(ユーザIDおよびユーザパスワード))の情報と同じ情報が、簡易認証情報管理テーブル401における許容ユーザ(ユーザU1,U3)のうちのいずれかのユーザの簡易認証正規情報に含まれているか否か、が判定される。
当該簡易認証用情報における2つの項目(ユーザIDおよびユーザパスワード)の情報と同じ情報が、許容ユーザのうちのいずれかのユーザの簡易認証正規情報に含まれていると判定される場合、MFP10(認証処理部15)は、当該許容ユーザのうちの一のユーザに関して簡易認証に成功した旨を判定する(ステップS13)。ここでは、簡易認証用情報における2つの項目(ユーザIDおよびユーザパスワード)の情報と同じ情報が、許容ユーザのうちのユーザU1の簡易認証正規情報(高度認証正規情報全体)に含まれていると判定され、当該ユーザU1に関して簡易認証に成功した旨が判定される。そして、処理はステップS14へと進む。
ステップS14においては、MFP10(判定部16)は、外部端末50からの印刷ジョブの依頼元ユーザは許容ユーザ(ユーザU1,U3)のうちのユーザU1である(当該印刷ジョブはユーザU1によって付与されたジョブである)旨を判定し、当該印刷ジョブの実行を許可する。換言すれば、高度認証における正規の認証情報(高度認証正規情報)が高度認証情報管理テーブル301に登録されているユーザ(ユーザU1)からの印刷ジョブが受信されたと判定され、当該ユーザU1に対して高度認証を行わないことが許容される。
そして、外部端末50からの印刷ジョブの実行が許可される(ステップS14)と、MFP10(ジョブ制御部17)は、(高度認証を行うことなく)当該印刷ジョブを実行する(ステップS15)。
なお、簡易認証用情報における2つの項目(ユーザIDおよびユーザパスワード)の情報と同じ情報が、許容ユーザのうちのいずれのユーザの簡易認証正規情報にも含まれていないと判定される場合、簡易認証に失敗した旨が判定される(ステップS13)そして、処理はステップS16へと進み、外部端末50からの印刷ジョブの実行が許可されず、当該印刷ジョブが破棄される。
以上のように、第1実施形態に係る動作においては、簡易認証を許容する許容ユーザ(ユーザU1,U3)について、高度認証における正規の認証情報(高度認証正規情報)全体が、簡易認証における正規の認証情報(簡易認証正規情報)として予め登録される。その後、外部端末50から印刷ジョブとともに簡易認証用情報が受信されると、当該簡易認証用情報と簡易認証正規情報とに基づき簡易認証が行われる。そして、許容ユーザのうちの一のユーザ(ユーザU1)に関して当該簡易認証に成功した旨が判定されると、印刷ジョブの依頼元ユーザは当該ユーザU1であると判定され、当該印刷ジョブの実行が許可される。したがって、認証情報の入力項目数の不足に起因して印刷ジョブの実行が許可されないことを回避することが可能である。
なお、上記第1実施形態では、許容ユーザの高度認証正規情報の全部の情報が当該許容ユーザの簡易認証正規情報として登録される態様を例示したが、これに限定されず、許容ユーザの高度認証正規情報の一部の情報が当該許容ユーザの簡易認証正規情報として登録されるようにしてもよい。
図10は、この第1実施形態の変形例に係る各種の認証情報を概念的に示す図である。
たとえば、簡易認証許可画面202(図9参照)においてユーザ(たとえばユーザU1)によって簡易認証が許容されると、高度認証情報管理テーブル301における当該ユーザU1の高度認証正規情報のうちの一部の情報が取得される。具体的には、高度認証情報管理テーブル301における当該ユーザU1の高度認証正規情報のうち、簡易認証に要する2つの項目(ユーザIDおよびユーザパスワード)と同じ項目の情報が取得される。そして、当該ユーザU1の高度認証正規情報のうち当該2つの項目と同じ項目の情報が、ユーザU1の簡易認証正規情報として簡易認証情報管理テーブル400(402)に登録される(図10参照)。
その後、簡易認証用情報が外部端末50から印刷ジョブとともに受信される(ステップS11)と、当該簡易認証用情報と簡易認証情報管理テーブル402に登録されている簡易認証正規情報とに基づき簡易認証が行われる(ステップS12)。具体的には、当該簡易認証用情報における2つの項目(ユーザIDおよびユーザパスワード)の情報と同じ情報が簡易認証正規情報に含まれているか否か、に基づき簡易認証が行われる。
そして、許容ユーザ(ユーザU1,U3)のうちの一のユーザ(たとえばユーザU1)に関して簡易認証に成功した旨が判定される(ステップS13)と、印刷ジョブの依頼元ユーザは当該ユーザU1である旨が判定され、印刷ジョブの実行が許可される(ステップS14)。印刷ジョブの実行が許可されると、外部端末50からの印刷ジョブが実行される(ステップS15)。
このように、許容ユーザの高度認証正規情報の一部の情報が当該許容ユーザの簡易認証正規情報として登録されるようにしてもよい。
<2.第2実施形態>
第2実施形態では、簡易認証と高度認証との2種類の認証が2段階に亘って行われる態様について説明する。具体的には、第1段階の認証として簡易認証が行われ、当該簡易認証に成功した旨が判定されると、第2段階の認証として高度認証が行われる。そして、当該高度認証に成功した旨が判定されると、印刷ジョブの実行が許可される。
図11は、第2実施形態に係る各種の認証情報を概念的に示す図である。図11に示すように、許容ユーザ(ユーザU1,U3)について、高度認証に用いるための認証情報(高度認証用情報)と簡易認証において正規の認証情報として利用する簡易認証正規情報とが互いに関連付けられて簡易認証情報管理テーブル400(403)に登録される。その後、外部端末50から印刷ジョブとともに簡易認証用情報が受信されると、当該簡易認証用情報と簡易認証正規情報とに基づき簡易認証が行われる。簡易認証の結果、許容ユーザのうちの一のユーザ(たとえばユーザU1)に関して簡易認証に成功すると、当該ユーザU1の簡易認証正規情報に関連付けられて登録されている当該ユーザU1の高度認証用情報を用いて高度認証が行われる。そして、当該ユーザU1に関して高度認証に成功すると、印刷ジョブの依頼元ユーザは当該ユーザU1であると判定され、印刷ジョブの実行が許可される。
まず、簡易認証情報管理テーブル400(403)への高度認証用情報および簡易認証正規情報の登録について説明する。
具体的には、簡易認証許可画面202(図9参照)においてユーザ(たとえばユーザU1)によって簡易認証が許容されると、当該ユーザ(ユーザU1)について、高度認証に用いるための高度認証用情報(ユーザID、ユーザパスワード、部門IDおよび部門パスワード)が簡易認証情報管理テーブル400(403)に登録される。より詳細には、高度認証情報管理テーブル300(301)(図11参照)に登録されている複数ユーザの高度認証正規情報の中からユーザU1の高度認証正規情報が取得される。そして、取得されたユーザU1の高度認証正規情報が、当該ユーザU1の高度認証用情報として簡易認証情報管理テーブル400(403)に登録される。この簡易認証情報管理テーブル403における高度認証用情報は、簡易認証の次段階で行われる高度認証において用いられる。
また、ユーザ(ユーザU1)に対して簡易認証が許容されると、簡易認証情報入力画面203(図12参照)がMFP10のタッチパネル25に表示される。図12に示すように、当該簡易認証情報入力画面203には、簡易認証において認証情報として用いられる2つの項目(ユーザIDおよびユーザパスワード)が表示されている。
簡易認証情報入力画面203における2つの項目に認証情報が入力され、OKボタン231が押下されると、ユーザU1によって入力された認証情報が簡易認証正規情報としてMFP10に登録される。具体的には、MFP10(登録部14)は、ユーザ(ユーザU1)によって入力された認証情報を、簡易認証における当該ユーザU1の正規の認証情報(簡易認証正規情報)として当該ユーザU1の高度認証用情報に関連付けて簡易認証情報管理テーブル400(403)に登録する。この簡易認証情報管理テーブル400(403)においては、図11に示すように、許容ユーザ(ユーザU1,U3)ごとに、簡易認証正規情報と高度認証用情報とが互いに関連付けられて登録されている。
つぎに、印刷ジョブおよび簡易認証用情報が外部端末50からMFP10へと送信されると、MFP10においては、次のような動作が行われる。図13は、MFP10の動作を示すフローチャートである。第2実施形態では、図13に示すように、上記第1実施形態のステップS11〜S16(図4参照)の処理に加えて、ステップS21,S22の処理が行われる。
具体的には、印刷ジョブおよび簡易認証用情報が外部端末50から受信される(ステップS11)と、当該簡易認証用情報と簡易認証正規情報とに基づき簡易認証が行われる(ステップS12)。詳細には、外部端末50からの簡易認証用情報における2つの項目(ユーザIDおよびユーザパスワード)の情報と同じ情報が、簡易認証情報管理テーブル400(403)における許容ユーザ(ユーザU1,U3)のうちのいずれかのユーザの簡易認証正規情報に含まれているか否か、が判定される。当該簡易認証用情報における2つの項目の情報と同じ情報が許容ユーザのうちのいずれかのユーザ(たとえばユーザU1)の簡易認証正規情報に含まれていると判定されると、当該ユーザU1に関して簡易認証に成功した旨がステップS13にて判定され、処理はステップS21へと進む。一方、当該簡易認証用情報における2つの項目の情報と同じ情報が許容ユーザのうちのいずれのユーザの簡易認証正規情報にも含まれていないと判定されると、簡易認証に失敗した旨がステップS13にて判定され、処理はステップS16へと進む。
ステップS21においては、簡易認証に成功したユーザ(ユーザU1)に対応する高度認証用情報(ユーザID、ユーザパスワード、部門IDおよび部門パスワード)を用いて高度認証が行われる。具体的には、簡易認証情報管理テーブル403(図11参照)においてユーザU1の簡易認証用情報に関連付けられて登録されている当該ユーザU1の高度認証用情報が取得される。そして、MFP10(認証処理部15)は、取得されたユーザU1の高度認証用情報(ユーザID、ユーザパスワード、部門IDおよび部門パスワード)を用いて高度認証を行う。より詳細には、簡易認証情報管理テーブル403におけるユーザU1の高度認証用情報と高度認証情報管理テーブル300(301)(図11参照)における高度認証正規情報とに基づき高度認証が行われる。換言すれば、第1段階の認証としてユーザU1に関して簡易認証に成功すると、当該ユーザU1の簡易認証正規情報がユーザU1の高度認証用情報に変換され、当該ユーザU1の高度認証用情報に基づき高度認証が第2段階の認証として行われる。端的に言えば、簡易認証情報管理テーブル403が、簡易認証正規情報を高度認証用情報に変換するための変換テーブルとして利用される。
高度認証の結果、ユーザU1の高度認証用情報に合致する高度認証正規情報が高度認証情報管理テーブル300(301)に存在する場合、MFP10(認証処理部15)は、当該ユーザU1に関して高度認証に成功した旨をステップS22において判定し、処理はステップS14へと進む。そして、外部端末50からの印刷ジョブの依頼元ユーザは許容ユーザ(ユーザU1,U3)のうちのユーザU1である旨が判定されるとともに当該印刷ジョブの実行が許可され(ステップS14)、当該印刷ジョブが実行される(ステップS15)。
なお、ユーザU1の高度認証用情報に合致する高度認証正規情報が高度認証情報管理テーブル300(301)に存在しない場合は、高度認証に失敗した旨がステップS22にて判定され、処理はステップS16へと進む。そして、外部端末50からの印刷ジョブの実行が許可されず、MFP10にスプールされている印刷ジョブは破棄される。
このように、第2実施形態に係る態様においては、許容ユーザについて、高度認証に用いるための高度認証用情報と簡易認証において正規の認証情報として利用する簡易認証正規情報とが関連付けられて予め登録される。その後、外部端末50から印刷ジョブとともに受信された簡易認証用情報と当該簡易認証正規情報とに基づき簡易認証が行われる。簡易認証の結果、許容ユーザのうちの一のユーザ(ユーザU1)に関して簡易認証に成功した旨が判定されると、当該ユーザU1の簡易認証正規情報に関連付けられて登録されている高度認証用情報を用いて高度認証が行われる。そして、当該ユーザU1に関して高度認証に成功した旨が判定されると、当該印刷ジョブの実行が許可される。したがって、認証情報の入力項目数の不足に起因して印刷ジョブの実行が許可されないことを回避することが可能である。
また、第1段階の認証として簡易認証が行われた後、当該簡易認証に成功したユーザの簡易認証正規情報が高度認証用情報に変換され、当該ユーザの高度認証用情報が用いられて高度認証が第2段階の認証として行われる。したがって、第2段階の認証(高度認証)において、既存の処理ルーチン(高度認証の認証結果に基づき印刷ジョブの実行許否を判定する処理ルーチン)を利用することが可能である。
なお、上記第2実施形態では、簡易認証情報入力画面203(図12参照)においてユーザU1によって入力された認証情報が簡易認証正規情報として高度認証用情報に関連付けられて登録される態様を例示したが、これに限定されない。たとえば、ユーザU1に対して簡易認証が許容されると、当該ユーザU1の高度認証正規情報のうちの一部の情報(簡易認証に要する2つの項目(ユーザIDおよびユーザパスワード)の情報)が取得され、取得された当該一部の情報が簡易認証正規情報として高度認証用情報と関連付けられて自動的に登録されるようにしてもよい。
<3.第3実施形態>
第3実施形態は、第2実施形態の変形例である。以下では、第2実施形態との相違点を中心に説明する。
第2実施形態では、高度認証用情報と簡易認証正規情報とが互いに関連付けられて登録される態様を例示した。
第3実施形態では、高度認証用情報と簡易認証正規情報とが、簡易認証正規情報が高度認証用情報に内包されるように登録される態様を例示する。
図14は、第3実施形態に係る各種の認証情報を概念的に示す図である。図14に示すように、許容ユーザ(ユーザU1,U3)について、高度認証用情報と簡易認証正規情報とが、簡易認証正規情報が高度認証用情報に内包されるように簡易認証情報管理テーブル400(403)に登録される。その後、外部端末50から印刷ジョブとともに簡易認証用情報が受信されると、当該簡易認証用情報と簡易認証正規情報とに基づき簡易認証が行われる。簡易認証の結果、許容ユーザのうちの一のユーザ(たとえばユーザU1)に関して簡易認証に成功すると、当該ユーザU1の簡易認証正規情報を包含する高度認証用情報を用いて高度認証が行われる。そして、当該ユーザU1に関して高度認証に成功すると、印刷ジョブの依頼元ユーザは当該ユーザU1であると判定され、印刷ジョブの実行が許可される。
簡易認証情報管理テーブル400(403)への高度認証用情報および簡易認証正規情報の登録について説明する。
具体的には、簡易認証許可画面202(図9参照)においてユーザU1によって簡易認証が許容されると、MFP10(登録部14)は、高度認証情報管理テーブル300(301)におけるユーザU1の高度認証正規情報を、高度認証に用いるための認証情報(高度認証用情報)として簡易認証情報管理テーブル400(404)に登録する(図14参照)。また、MFP10(登録部14)は、ユーザU1の高度認証用情報の一部の情報であって当該高度認証用情報のうち簡易認証に要する2つの項目の情報を簡易認証正規情報として登録する。詳細には、高度認証用情報のうちのユーザIDおよびユーザパスワードが、簡易認証正規情報として登録される。
また、この第3実施形態においても、第2実施形態と同様に図13の各処理がそれぞれ行われる。
ただし、第3実施形態のステップS12における簡易認証の処理内容が、第2実施形態のステップS12における簡易認証の処理内容とは異なる。また、第3実施形態のステップS21における高度認証の処理内容も、第2実施形態のステップS21における高度認証の処理内容とは異なる。
具体的には、ステップS12においては、外部端末50からの簡易認証用情報における2つの項目(ユーザIDおよびユーザパスワード)の情報と同じ情報が、簡易認証情報管理テーブル400(404)における許容ユーザのうちのいずれかのユーザの簡易認証正規情報に含まれているか否か、が判定される。当該簡易認証用情報における当該2つの項目の情報と同じ情報が、簡易認証情報管理テーブル404における許容ユーザのうちのいずれかのユーザ(たとえばユーザU1)の簡易認証正規情報に含まれていると判定されると、当該ユーザU1に関して簡易認証に成功した旨がステップS13にて判定される。そして、処理はステップS21へと進む。一方、当該簡易認証用情報における2つの項目の情報と同じ情報が、簡易認証情報管理テーブル404における許容ユーザのうちのいずれのユーザの簡易認証正規情報にも含まれていないと判定されると、簡易認証に失敗した旨がステップS13にて判定される。そして、処理はステップS16へと進む。
ステップS21においては、MFP10(認証処理部15)は、当該ユーザU1の簡易認証正規情報を包含する高度認証用情報を用いて高度認証を行う(図14も参照)。具体的には、外部端末50からの簡易認証用情報における当該2つの項目の情報と同じ情報が含まれていると判定された簡易認証正規情報を包含する高度認証用情報を用いて高度認証が行われる。そして、当該ユーザU1に関して高度認証に成功した旨がステップS22にて判定されると、処理はステップS14へと進む。一方、高度認証に失敗した旨がステップS22にて判定されると、処理はステップS16へと進む。
なお、ステップS12,S21以外の処理は、上記第2実施形態と同様にして行われる。
このような態様によれば、上記第2実施形態と同様の効果を得ることが可能である。
<4.第4実施形態>
第4実施形態は、上記第1〜第3実施形態の変形例である。以下では、上記第1〜第3実施形態との相違点を中心に説明する。
第4実施形態では、印刷ジョブの依頼元ユーザとMFP10のログインユーザとの同一性に関する判定動作等がさらに実行される。ここでは、上記第1実施形態において当該判定動作等がさらに実行される態様について例示する。
具体的には、印刷ジョブの実行指示の付与の前に、ユーザ(ユーザU1)は、MFP10にタッチパネル25を用いてMFP10に予めログインしておく。そして、ユーザ(ユーザU1)は、MFP10にログインしている状態で印刷ジョブの実行指示を外部端末50を用いて付与する。その後、外部端末50から印刷ジョブとともに送信されてきた簡易認証用情報に基づき簡易認証がMFP10において行われ、当該簡易認証に成功すると、印刷ジョブの依頼元ユーザとMFP10のログインユーザとの同一性が判定される。そして、当該依頼元ユーザとログインユーザとが同じユーザであると判定されると、外部端末50からの印刷ジョブの実行が許可される。
図15は、第4実施形態に係るMFP10の動作を示すフローチャートである。第4実施形態では、図15に示すように、上記第1実施形態のステップS11〜S16(図4参照)の処理に加えて、ステップS31,S32の処理が行われる。
具体的には、ステップS31において、MFP10(操作入力部6a)は、ユーザ(たとえばユーザU1)のログインを受け付ける。詳細には、MFP10のタッチパネル25に表示されたログイン画面201(図8参照)に対する操作入力によって、ユーザU1は、ログイン情報(ユーザID、ユーザパスワード、部門IDおよび部門パスワード)を入力し、MFP10にログインする。ユーザU1のログインが受け付けられると、MFP10は、ログイン認証(ログイン情報(高度認証用情報)と高度認証正規情報との照合によるユーザ認証)の認証結果に基づき、当該ユーザU1をログインユーザとして特定する。
その後、ユーザU1がMFP10にログインしている状態で、当該ユーザU1が自身の外部端末50を用いて印刷ジョブの実行指示を付与すると、当該印刷ジョブおよび簡易認証用情報が外部端末50からMFP10へと送信される。MFP10においては、印刷ジョブおよび簡易認証用情報が外部端末50から受信される(ステップS11)と、当該簡易認証用情報と簡易認証正規情報とに基づき簡易認証が行われる(ステップS12)。なお、簡易認証の処理内容は、第1実施形態と同様である。そして、許容ユーザのうちの一のユーザ(ユーザU1)に関して簡易認証に成功すると、印刷ジョブの依頼元ユーザは当該ユーザU1であると判定され、処理はステップS32へと進む。
ステップS32においては、MFP10(判定部16)は、印刷ジョブの依頼元ユーザであると判定されたユーザ(ユーザU1)が、MFP10にログイン中のログインユーザと同じユーザであるか否か、を判定する。具体的には、MFP10へのログインに際して特定されていたログインユーザ(ここではユーザU1)と、簡易認証によって印刷ジョブの依頼元ユーザであると判定されたユーザ(ユーザU1)とが同じユーザであるか否か、が判定される。
印刷ジョブの依頼元ユーザであると判定されたユーザ(ユーザU1)がログインユーザと同じユーザである旨が判定されると、処理はステップS14へと進み、外部端末50からの印刷ジョブの実行が許可される。一方、印刷ジョブの依頼元ユーザであると判定されたユーザがログインユーザと同じユーザではない旨が判定されると、処理はステップS16へと進み、当該印刷ジョブの実行は許可されない。
このように、簡易認証に成功した旨が判定され、且つ印刷ジョブの依頼元ユーザであると判定されたユーザ(ユーザU1)とログインユーザとが同じユーザである旨が判定される場合に、外部端末50からの印刷ジョブの実行が許可される。換言すれば、簡易認証に成功した旨が判定される場合であっても、印刷ジョブの依頼元ユーザがログインユーザとは異なるユーザである旨が判定されるときには、外部端末50からの印刷の実行は許可されない。
ここにおいて、ユーザU1以外の他人が、ユーザU1の外部端末50を(勝手に)利用して印刷ジョブの実行指示を付与することが考えられる。たとえば、第4実施形態に係る思想を考慮しない場合、ユーザU1の外部端末50が用いられて当該他人によって印刷ジョブの実行指示が付与されると、ユーザU1の外部端末50から印刷ジョブとともに受信された簡易認証用情報に基づき簡易認証に成功し、印刷ジョブの実行が許可される。そのため、外部端末50の所有者であるユーザU1の意図に反して付与された印刷ジョブが、MFP10において実行されてしまうことがある。
これに対して、この第4実施形態に係る態様によれば、ユーザU1に関して簡易認証に成功した旨が判定される場合であっても、印刷ジョブの依頼元ユーザであると判定されたユーザU1とMFP10のログインユーザとが異なるユーザである場合、当該印刷ジョブの実行は許可されない。換言すれば、印刷ジョブの依頼元ユーザであると判定されたユーザ(ユーザU1)が、ログインユーザとして実際にMFP10の近傍(MFP10の前)に存在している場合にのみ、印刷ジョブの実行が許可される。したがって、外部端末50の所有者(ユーザU1)の意図に反して付与された印刷ジョブの実行が許可されることを回避することが可能である。
なお、ここでは、第1実施形態において上述のような動作(印刷ジョブの依頼元ユーザとログインユーザとの同一性に関する判定動作等)がさらに実行される態様を例示したが、これに限定されず、他の実施形態(第2、第3実施形態)等において上述のような動作がさらに実行されるようにしてもよい。
たとえば、第2実施形態において上述のような動作がさらに実行される場合は、簡易認証後に行われた高度認証に成功した旨が判定され、且つ印刷ジョブの依頼元ユーザであると判定されたユーザ(ユーザU1)がMFP10のログインユーザと同じユーザである旨が判定される場合に、印刷ジョブの実行が許可される。
<5.第5実施形態>
第5実施形態は、上記第1〜第4実施形態の変形例である。以下では、上記第1〜第4実施形態との相違点を中心に説明する。
上記第1〜第4実施形態では、MFP10が認証処理を行う態様を例示した。
この第5実施形態では、認証サーバ80が認証処理を行う態様を例示する。ここでは、第1実施形態におけるMFP10の動作と同様の動作が認証サーバ80において行われる態様を例示する。
図16は、第5実施形態に係る印刷システム1(1B)を示す図である。図16に示すように、第5実施形態に係る印刷システム1(1B)は、MFP10と外部端末50と認証サーバ80とを備える。
この認証サーバ80は、MFP10とも外部端末50とも異なる外部装置(外部サーバ)である。認証サーバ80は、MFP10を利用するユーザを認証するための認証機能を備えたサーバ装置である。
第5実施形態の印刷システム1(1B)においては、MFP10は、印刷ジョブと簡易認証用情報とを外部端末50から受信すると、当該印刷ジョブをスプールするとともに、外部端末50から受信された当該簡易認証用情報を認証サーバ80に転送する。そして、認証サーバ80にて上記第1実施形態と同様にして簡易認証が行われる。そして、認証サーバ80は、簡易認証の認証結果をMFP10に送信し、MFP10は、認証に成功した旨の認証結果が認証サーバ80から受信されると、外部端末50からの印刷ジョブの実行を許可する。
また、図17は、認証サーバ80の機能ブロックを示す図である。図17に示すように、認証サーバ80は、通信部84、格納部85およびコントローラ(制御部)89等を備えており、これらの各部を複合的に動作させることによって、各種の機能を実現する。
通信部84は、ネットワーク108を介したネットワーク通信を利用することによって、所望の相手先(MFP10等)と連携して各種のデータを授受することが可能である。通信部84は、各種データを送信する送信部84aと各種データを受信する受信部84bとを有する。
格納部85は、ハードディスクドライブ(HDD)等の記憶装置で構成される。
コントローラ(制御部)89は、認証サーバ80に内蔵され、認証サーバ80を統括的に制御する制御装置である。コントローラ89は、CPUおよび各種の半導体メモリ(RAMおよびROM)等を備えるコンピュータシステムとして構成される。コントローラ89は、CPUにおいて、ROM(例えば、EEPROM)内に格納されている所定のソフトウエアプログラム(以下、単にプログラムとも称する)を実行することによって、各種の処理部を実現する。なお、当該プログラム(詳細にはプログラムモジュール群)は、USBメモリなどの可搬性の記録媒体に記録され、当該記録媒体を介して認証サーバ80にインストールされてもよく、あるいはネットワーク108等を介して認証サーバ80にインストールされてもよい。
具体的には、図17に示すように、コントローラ89は、当該プログラムの実行により、通信制御部91と登録部92と認証処理部93と判定部94とを含む各種の処理部を実現する。
通信制御部91は、他の装置(MFP10等)との間の通信動作を通信部84等と協働して制御する処理部である。
認証サーバ80の登録部92、認証処理部93および判定部94は、MFP10の登録部14、認証処理部15および判定部16(上記第1実施形態参照)と同様の動作等をそれぞれ制御する処理部である。
第1実施形態におけるMFP10の動作と同様の動作が認証サーバ80において行われる態様について、以下に説明する。
認証サーバ80は、第1実施形態と同様に、高度認証情報管理テーブル300(301)(図5参照)と簡易認証情報管理テーブル400(401)(図6参照)とを有する。簡易認証情報管理テーブル400(401)においては、許容ユーザ(ここではユーザU1,U3)ごとに、高度認証正規情報全体が簡易認証正規情報として登録されている。
その後、ユーザU1が外部端末50を用いて印刷ジョブの実行指示を付与すると、外部端末50は、当該印刷ジョブおよび簡易認証用情報(ユーザIDおよびユーザパスワード)をMFP10に送信する。MFP10は、印刷ジョブおよび簡易認証用情報を外部端末50から受信すると、当該印刷ジョブを一旦スプールするとともに、当該簡易認証用情報を認証サーバ80に送信(転送)する。
当該簡易認証用情報がMFP10から認証サーバ80へと送信されると、認証サーバ80では、次のような動作が行われる。図18は、認証サーバ80の動作を示すフローチャートである。
具体的には、簡易認証用情報(ユーザIDおよびユーザパスワード)がMFP10から受信される(ステップS41)と、認証サーバ80(認証処理部93)は、当該簡易認証用情報と簡易認証正規情報(高度認証正規情報全体)とに基づき簡易認証を行う(ステップS42)。なお、ステップS42における簡易認証の具体的な処理内容は、第1実施形態の簡易認証(ステップS12(図4参照))の処理内容と同じである。
そして、許容ユーザのうちの一のユーザ(たとえばユーザU1)に関して簡易認証に成功した旨がステップS43にて判定されると、認証サーバ80は、簡易認証に成功した旨の認証結果をMFP10に送信する(ステップS44)。当該簡易認証の認証結果は、当該簡易認証の成否に基づき印刷ジョブの実行許否を判定するための許否判定情報として認証サーバ80からMFP10へと送信される。
簡易認証に成功した旨の認証結果が認証サーバ80から受信されると、MFP10(判定部16およびジョブ制御部17)は、MFP10に(一時的に)スプールされていた印刷ジョブの実行を許可し、当該印刷ジョブを実行する。
一方、簡易認証に失敗した旨がステップS43にて判定されると、簡易認証に失敗した旨の認証結果が認証サーバ80からMFP10に送信される(ステップS45)。簡易認証に失敗した旨の認証結果が認証サーバ80から受信されると、MFP10(判定部16およびジョブ制御部17)は、MFP10にスプールされていた当該印刷ジョブの実行を許可せず、当該印刷ジョブを破棄する。
このような態様によれば、上記第1実施形態と同様の効果を得ることが可能である。
なお、上記第5実施形態では、第1実施形態におけるMFP10の動作と同様の動作が認証サーバ80にて行われる態様を例示したが、これに限定されず、他の実施形態等(第2〜第4実施形態等)におけるMFP10の動作と同様の動作が認証サーバ80にて行われるようにしてもよい。
たとえば、第2実施形態におけるMFP10の動作と同様の動作が認証サーバ80にて行われるようにしてもよい。具体的には、認証サーバ80(登録部92)は、許容ユーザの高度認証用情報と当該許容ユーザの簡易認証正規情報とを関連付けて簡易認証情報管理テーブル400(403)(図11参照)に登録する。そして、MFP10からの簡易認証用情報と当該簡易認証正規情報とに基づく簡易認証に成功すると、当該簡易認証正規情報に関連付けられて登録されている高度認証用情報を用いて高度認証を行う。そして、高度認証の認証結果が認証サーバ80からMFP10へと送信され、MFP10においては、高度認証に成功した旨の認証結果が認証サーバ80から受信されると、外部端末50からの印刷ジョブの実行が許可される。
<6.変形例等>
以上、この発明の実施の形態について説明したが、この発明は上記内容のものに限定されるものではない。
<第1実施形態の変形例>
上記第1実施形態では、高度認証情報管理テーブル300(301)(図5参照)とは別個に設けられた簡易認証情報管理テーブル400(401)(図6参照)において、許容ユーザ(ユーザU1,U3)の高度認証正規情報が当該許容ユーザの簡易認証正規情報として登録される態様を例示した。
しかしながら、本発明はこれに限定されず、(簡易認証情報管理テーブル400を別途設けることなく)高度認証情報管理テーブル300において、許容ユーザ(ユーザU1,U3)の高度認証正規情報が簡易認証正規情報として登録されるようにしてもよい。
具体的には、図19に示すように、高度認証情報管理テーブル300(302)に簡易認証許否欄が設けられる。MFP10(認証処理部15)は、簡易認証を行うことを許可する旨が当該高度認証情報管理テーブル300(302)の簡易認証許否欄に示されているユーザ(ここではユーザU1,U3)に対して(のみ)、簡易認証を許容する。
より詳細には、簡易認証許可画面202(図9参照)においてユーザU1によって簡易認証が許容されると、MFP10(登録部14)は、高度認証情報管理テーブル302におけるユーザU1の高度認証正規情報全体を当該ユーザU1の簡易認証正規情報として登録する。また、高度認証情報管理テーブル302におけるユーザU1の簡易認証許否欄に、当該ユーザU1に対して簡易認証を許容する旨が示される。
その後、簡易認証用情報が外部端末50から印刷ジョブとともに受信される(ステップS11(図4参照))と、簡易認証を許容する旨が簡易認証許否欄にて示されているユーザ(ユーザU1,U3)に対してのみ簡易認証が行われる(ステップS12)。具体的には、高度認証情報管理テーブル302に登録されている全てのユーザの高度認証正規情報のうちの許容ユーザ(ユーザU1,U3)の高度認証正規情報(簡易認証正規情報)と外部端末50からの簡易認証用情報とに基づき簡易認証が行われる。そして、許容ユーザのうちの一のユーザ(たとえばユーザU1)に関して簡易認証に成功した旨がステップS13にて判定されると、当該印刷ジョブの依頼元ユーザは当該ユーザU1であると判定され、当該印刷ジョブの実行が許可される(ステップS14)。そして、外部端末50からの当該印刷ジョブが実行される(ステップS15)。
このように、(簡易認証情報管理テーブル400を別途設けることなく)高度認証情報管理テーブル300において、許容ユーザ(ユーザU1,U3)の高度認証正規情報が当該許容ユーザの簡易認証正規情報として登録されるようにしてもよい。
<第4実施形態の第1の変形例>
上記第4実施形態では、印刷ジョブの依頼元ユーザであると判定されたユーザ(ユーザU1)がログインユーザと同じユーザである旨が判定されると、(直ちに)印刷ジョブの実行が許可される態様を例示した。
しかしながら、これに限定されず、印刷ジョブの実行指示を付与した旨が当該ログインユーザによって確認されることをも条件として、印刷ジョブの実行が許可されるようにしてもよい。
図20は、印刷ジョブの実行指示を付与したか否かをログインユーザに確認するための確認画面204を示す図である。図20に示すように、この確認画面204には、印刷ジョブの印刷対象ファイル(ここでは「ABC.pdf」)を印刷したか(実行指示を付与したか)否かをログインユーザ(ここではユーザU1)に確認する旨が表示されている。
具体的には、ステップS32(図15参照)において「YES」と判定されると、ステップS14の前に、当該確認画面204がMFP10のタッチパネル25に表示される。詳細には、ユーザU1に関して簡易認証に成功し(ステップS13)、印刷ジョブの依頼元ユーザであると判定されたユーザU1とログインユーザとが同じユーザである旨が判定される(ステップS32)と、MFP10のタッチパネル25に当該確認画面204が表示される。
そして、当該確認画面204において「はい」ボタン241が押下されると、印刷ジョブの実行指示を付与した旨が当該ログインユーザ(ユーザU1)から受け付けられ、当該印刷ジョブの実行が許可される(ステップS14)。一方、「いいえ」ボタン242が押下されると、印刷ジョブの実行指示を付与していない旨が受け付けられ、当該印刷ジョブの実行は許可されない(ステップS16)。
ここにおいて、ユーザU1がMFP10にログインし且つMFP10の前で実際にMFP10を利用している際に、当該ユーザU1がMFP10にログイン中であることを知った他人が、ユーザU1の外部端末50を(勝手に)利用して印刷ジョブの実行指示を付与することが考えられる。第4実施形態においてこのような状況が生じた場合、次のような問題が生じ得る。具体的には、ユーザU1の外部端末50が当該他人に用いられているため、当該他人によって印刷ジョブの実行指示が付与されたとしても、ユーザU1の外部端末50からの簡易認証用情報に基づき簡易認証に成功する(ステップS13)。さらには、ユーザU1がMFP10にログイン中であるため、ステップS32の判定処理を行ったとしても、印刷ジョブの依頼元ユーザであると判定されたユーザU1がログインユーザと同じユーザであると判定される。そのため、処理はステップS14へと進み、ユーザU1以外の他人によって付与された印刷ジョブの実行が許可されてしまうことがある。
これに対して、第4実施形態の第1の変形例によれば、印刷ジョブの依頼元ユーザであると判定されたユーザ(ユーザU1)とMFP10のログインユーザとが同じユーザである旨が判定された後、印刷ジョブの実行指示を付与した旨が当該ログインユーザから受け付けられることを条件として、印刷ジョブの実行が許可される。換言すれば、MFP10(判定部16)は、印刷ジョブの依頼元ユーザとログインユーザとが同じユーザであることを仮決定した後、印刷ジョブの実行指示を付与した旨が当該ログインユーザによって確認されると、印刷ジョブの依頼元ユーザとログインユーザとが同じユーザであることを確定し、印刷ジョブの実行を許可する。そのため、ユーザU1以外の他人が、ユーザU1の外部端末50を(勝手に)利用して印刷ジョブの実行指示を付与した場合であっても、当該印刷ジョブの実行指示を付与した旨がログインユーザ(ユーザU1)によって確認されなければ、当該印刷ジョブの実行は許可されない。したがって、外部端末50の所有者(ユーザU1)の意図に反して付与された印刷ジョブの実行が許可されることをより確実に回避することが可能である。
<第4実施形態の第2の変形例>
また、近距離無線通信(次述)を介した認証情報の授受を伴う認証がさらに行われ、印刷ジョブの依頼元ユーザであると判定されたユーザと、当該近距離無線通信を介した認証情報の授受を伴う認証によって特定されたユーザとが同じユーザである旨が判定されることをも条件として、印刷ジョブの実行が許可されるようにしてもよい。
ここにおいて、MFP10と外部端末50との間の通信に、近接場型無線通信(NFC(Near Field Communication))、Bluetooth(登録商標)の拡張規格であるBLE(Bluetooth Low Energy)に基づく通信などの「近距離無線通信」が利用されることがある。MFP10は、外部端末50等との間で近距離無線通信を行うことが可能な認証装置(たとえばNFCリーダ)を有し、外部端末50には、近距離無線通信用チップ(たとえばNFCチップ)が内蔵されている。そして、MFP10の近傍領域(たとえば、認証装置を基点とする所定の範囲(たとえば10センチメートル程度の範囲))内にまで外部端末50が当該認証装置に近接している旨が電波強度等に基づき検出されると、MFP10と外部端末50との間の近距離無線通信が確立する。当該近距離無線通信が確立すると、MFP10と外部端末50との間で各種のデータ授受が行われる。なお、ここでは、近距離無線通信として近接場型無線通信(NFC)を例示する。
図21は、NFCを利用した認証を行うべき旨をログインユーザに対して依頼するための認証依頼画面207を示す図である。図21に示すように、この認証依頼画面207には、外部端末50を認証装置にかざすよう指示する旨が表示されている。
具体的には、ステップS32(図15参照)において「YES」と判定された後、ステップS14の前に、当該認証依頼画面207がMFP10のタッチパネル25に表示される。より詳細には、ユーザU1に関して簡易認証に成功し(ステップS13)、印刷ジョブの依頼元ユーザであると判定された当該ユーザU1とログインユーザとが同じユーザである旨が判定された(ステップS32)後、MFP10のタッチパネル25に当該認証依頼画面207が表示される。
認証依頼画面207がタッチパネル25に表示された後、ログインユーザ(ここではユーザU1)の外部端末50(NFCチップが内蔵された外部端末50)が認証装置にかざされると、外部端末50とMFP10との間でNFC通信が確立する。具体的には、認証装置を基点とする所定の範囲(10センチメートル程度の範囲)を有する近傍領域内にまで外部端末50が当該認証装置に近接している旨が検出されると、外部端末50とMFP10との間でNFC通信が確立する。
当該NFC通信が確立すると、MFP10と外部端末50との間でNFCを介した認証情報の授受が行われる。
具体的には、ログインユーザU1の外部端末50に対して、簡易認証用情報をMFP10に再送信すべき旨を依頼する再送信依頼を当該NFCを介して送信する。外部端末50は、当該再送信依頼に応答して、簡易認証用情報を当該NFCを介してMFP10に送信(返信)する。なお、この第4実施形態の第2の変形例における外部端末50には、NFCを伴う認証を行うためのアプリケーション(NFC認証アプリケーション)がインストールされている。
MFP10においては、外部端末50から送信(返信)されてきた簡易認証用情報と、簡易認証管理テーブル400(401)(図6参照)に登録されている簡易認証正規情報とに基づき簡易認証が(再び)行われる。そして、再び行われた簡易認証においても、許容ユーザ(ユーザU1,U3)のうちのユーザU1に関して当該簡易認証に再び成功した旨が判定されると、印刷ジョブの実行が許可される(ステップS14)。
具体的には、外部端末50から再送信されてきた簡易認証用情報に基づく簡易認証によって、許容ユーザのうちの一のユーザ(たとえばユーザU1)が特定される。そして、前回の簡易認証(ステップS12)において印刷ジョブの依頼元ユーザであると判定されたユーザ(ユーザU1)と、今回の(再度行われた)簡易認証によって特定されたユーザとが同じユーザであるか否か、が判定される。換言すれば、NFCを介した認証情報の授受を伴う認証(ここでは簡易認証)によって特定されたユーザが、前回の簡易認証において当該依頼元ユーザとして特定されたユーザ(ユーザU1)と同じユーザであるか否か、が判定される。前回の簡易認証において印刷ジョブの依頼元ユーザとして特定されたユーザ(ユーザU1)と、再び行われた簡易認証によって特定されたユーザとが同じユーザである旨が判定されると、印刷ジョブの実行が許可される。なお、当該再び行われた簡易認証に失敗した場合、当該印刷ジョブの実行は許可されない(ステップS16)。
ここにおいて、たとえば、ユーザU1が、MFP10にログインしている状態で自身の外部端末50を用いて印刷ジョブの実行を付与した後、当該印刷ジョブの実行が開始される前に、MFP10からログアウトせずにMFP10の前から離れてしまうことが考えられる。第4実施形態においてこのような状況が生じた場合、ユーザU1がMFP10の近傍に存在していないにもかかわらず、当該ユーザU1によって付与された印刷ジョブが実行され、当該印刷ジョブに係る印刷物がユーザU1以外の他人に見られてしまう恐れがある。
これに対して、第4実施形態の第2の変形例によれば、近距離無線通信(NFC)を介した認証情報の授受を伴う認証がさらに行われ、当該認証によって特定されたユーザが、印刷ジョブの依頼元ユーザであると判定されたユーザと同じユーザである旨が判定されることをも条件として、印刷ジョブの実行が許可される。端的に言えば、印刷ジョブの実行指示を付与した依頼元ユーザ(ユーザU1)がMFP10の近傍に実際に存在していることが近距離無線通信の利用によって確認されると、当該印刷ジョブの実行が許可される。したがって、印刷ジョブの実行指示を付与したユーザ以外の他人に、当該印刷ジョブに係る印刷物が見られてしまうことを回避することが可能である。
なお、上記第4実施形態の第2の変形例では、近距離無線通信として近接場型無線通信(NFC)を例示したが、これに限定されず、たとえば、近距離無線通信としてBLE通信が用いられてもよい。
具体的には、近距離無線通信としてBLE通信が用いられる場合、MFP10の近傍領域内にまで外部端末50がMFP10に近接している旨が検出されると、MFP10と外部端末50との間でBLE通信が確立する。具体的には、MFP10を基点とする一定の範囲(たとえば1メートル程度の範囲)を有する近傍領域内にまで外部端末50がMFP10に近接している旨が検出されると、当該BLE通信が確立する。当該BLE通信が確立すると、再送信依頼がMFP10から外部端末50へとBLE通信を介して送信され、当該再送信依頼に応じて簡易認証用情報が外部端末50からMFP10へとBLE通信を介して返信される。なお、簡易認証用情報がBLE通信を介して受信された後のMFP10の動作は、上記第4実施形態の第2の変形例と同様にして行われる。
また、上記第4実施形態の第2の変形例等では、近距離無線通信が確立すると、簡易認証用情報をMFP10に再送信すべき旨を依頼する再送信依頼がMFP10から外部端末50に送信される態様を例示したが、これに限定されない。たとえば、近距離無線通信が確立すると、高度認証用情報をMFP10に返信すべき旨を依頼する返信依頼がMFP10から外部端末50に送信されるようにしてもよい。そして、MFP10において、当該返信依頼に応じて外部端末50から返信されてきた高度認証用情報を用いて高度認証が行われるようにしてもよい。
1 印刷システム
10 MFP(印刷出力装置)
50 外部端末
80 認証サーバ
300〜302 高度認証情報管理テーブル
400〜404 簡易認証情報管理テーブル

Claims (28)

  1. 印刷システムであって、
    所定数の項目の情報を認証情報として用いる簡易認証とは異なる種類の認証であって前記所定数の項目よりも多数の項目の情報を認証情報として要する認証である高度認証をユーザに対して要求する印刷出力装置と、
    前記印刷出力装置と通信可能な外部端末と、
    を備え、
    前記印刷出力装置は、
    前記印刷出力装置のユーザであって前記高度認証に代えて前記簡易認証を許容するユーザである許容ユーザについて、前記高度認証における正規の認証情報である高度認証正規情報のうち少なくとも前記所定数の項目の情報を、前記簡易認証における正規の認証情報である簡易認証正規情報として前記印刷出力装置に登録する登録手段、
    を有し、
    前記外部端末は、
    前記簡易認証に用いられる認証情報である簡易認証用情報を印刷ジョブとともに前記印刷出力装置に送信する送信手段、
    を有し、
    前記印刷出力装置は、
    前記印刷ジョブと前記簡易認証用情報とを前記外部端末から受信する通信手段と、
    前記簡易認証用情報と前記簡易認証正規情報とに基づき前記簡易認証を行う認証処理手段と、
    前記許容ユーザのうちの一のユーザに関して前記簡易認証に成功した旨が判定されると、前記印刷ジョブの依頼元ユーザは前記許容ユーザのうちの前記一のユーザである旨を判定し、前記印刷ジョブの実行を許可する判定手段と、
    をさらに有することを特徴とする印刷システム。
  2. 請求項1に記載の印刷システムにおいて、
    前記印刷出力装置の前記登録手段は、前記許容ユーザの前記高度認証正規情報全体を前記許容ユーザの前記簡易認証正規情報として登録し、
    前記印刷出力装置の前記認証処理手段は、前記簡易認証用情報における前記所定数の項目の情報と同じ情報が前記簡易認証正規情報に含まれているか否か、に基づき前記簡易認証を行うことを特徴とする印刷システム。
  3. 請求項1に記載の印刷システムにおいて、
    前記印刷出力装置の前記登録手段は、前記許容ユーザの前記高度認証正規情報のうち前記所定数の項目と同じ項目の情報を前記許容ユーザの前記簡易認証正規情報として登録し、
    前記印刷出力装置の前記認証処理手段は、前記簡易認証用情報における前記所定数の項目の情報と同じ情報が前記簡易認証正規情報に含まれているか否か、に基づき前記簡易認証を行うことを特徴とする印刷システム。
  4. 請求項1ないし請求項3のいずれかに記載の印刷システムにおいて、
    前記印刷出力装置は、
    前記印刷出力装置へのユーザのログインを受け付けるログイン受付手段、
    をさらに有し、
    前記印刷出力装置の前記判定手段は、
    前記ユーザによって入力されたログイン情報と前記高度認証正規情報とに基づき、前記印刷出力装置にログイン中のログインユーザを特定するとともに、前記印刷ジョブの前記依頼元ユーザであると判定された前記一のユーザが前記ログインユーザと同じユーザであるか否かを判定し、
    前記簡易認証に成功した旨が判定され、且つ前記印刷ジョブの前記依頼元ユーザであると判定された前記一のユーザが前記ログインユーザと同じユーザである旨が判定される場合に、前記印刷ジョブの実行を許可することを特徴とする印刷システム。
  5. 請求項4に記載の印刷システムにおいて、
    前記印刷出力装置は、
    前記印刷ジョブの前記依頼元ユーザであると判定された前記一のユーザが前記ログインユーザと同じユーザである旨が判定されると、前記印刷ジョブの実行指示を付与したか否かを前記ログインユーザに確認するための確認画面を前記印刷出力装置の表示手段に表示する表示制御手段、
    をさらに有し、
    前記印刷出力装置の前記判定手段は、前記印刷ジョブの前記実行指示を付与した旨が前記ログインユーザから受け付けられることを条件として、前記印刷ジョブの実行を許可することを特徴とする印刷システム。
  6. 請求項4に記載の印刷システムにおいて、
    前記印刷出力装置の前記認証処理手段は、前記印刷ジョブの前記依頼元ユーザであると判定された前記一のユーザが前記ログインユーザと同じユーザである旨が判定された後、前記印刷出力装置の近傍領域内への前記外部端末の近接が検出されると、近距離無線通信を介した認証情報の授受を伴う認証を行い、
    前記印刷出力装置の前記判定手段は、前記印刷ジョブの前記依頼元ユーザであると判定された前記一のユーザと、前記近距離無線通信を介した認証情報の授受を伴う前記認証によって特定されたユーザとが同じユーザである旨が判定されることを条件として、前記印刷ジョブの実行を許可することを特徴とする印刷システム。
  7. 所定数の項目の情報を認証情報として用いる簡易認証とは異なる種類の認証であって前記所定数の項目よりも多数の項目の情報を認証情報として要する認証である高度認証をユーザに対して要求し、且つ外部端末と通信可能な印刷出力装置であって、
    前記印刷出力装置のユーザであって前記高度認証に代えて前記簡易認証を許容するユーザである許容ユーザについて、前記高度認証における正規の認証情報である高度認証正規情報のうち少なくとも前記所定数の項目の情報を、前記簡易認証における正規の認証情報である簡易認証正規情報として前記印刷出力装置に登録する登録手段と、
    前記簡易認証に用いられる認証情報である簡易認証用情報を印刷ジョブとともに前記外部端末から受信する通信手段と、
    前記簡易認証用情報と前記簡易認証正規情報とに基づき前記簡易認証を行う認証処理手段と、
    前記許容ユーザのうちの一のユーザに関して前記簡易認証に成功した旨が判定されると、前記印刷ジョブの依頼元ユーザは前記許容ユーザのうちの前記一のユーザである旨を判定し、前記印刷ジョブの実行を許可する判定手段と、
    を備えることを特徴とする印刷出力装置。
  8. 印刷システムであって、
    所定数の項目の情報を認証情報として用いる簡易認証とは異なる種類の認証であって前記所定数の項目よりも多数の項目の情報を認証情報として要する認証である高度認証をユーザに対して要求する印刷出力装置と、
    前記印刷出力装置と通信可能な外部端末と、
    を備え、
    前記印刷出力装置は、
    前記印刷出力装置のユーザであって前記簡易認証を許容するユーザである許容ユーザについて、前記高度認証に用いるための認証情報である高度認証用情報であって、前記高度認証における正規の認証情報である高度認証正規情報の項目と同じ項目の情報を有する高度認証用情報を前記印刷出力装置に登録するとともに、前記簡易認証において正規の認証情報として利用する簡易認証正規情報をも前記印刷出力装置に登録する登録手段、
    を有し、
    前記外部端末は、
    前記簡易認証に用いられる認証情報である簡易認証用情報を印刷ジョブとともに前記印刷出力装置に送信する送信手段、
    を有し、
    前記印刷出力装置は、
    前記印刷ジョブと前記簡易認証用情報とを前記外部端末から受信する通信手段と、
    前記簡易認証正規情報と前記簡易認証用情報とに基づき前記簡易認証を行うとともに、前記許容ユーザのうちの一のユーザに関して前記簡易認証に成功した旨が判定されると、前記許容ユーザのうちの前記一のユーザに対応する前記高度認証用情報を用いて前記高度認証を行う認証処理手段と、
    前記許容ユーザのうちの前記一のユーザに関して前記高度認証に成功した旨が判定されると、前記印刷ジョブの依頼元ユーザは前記許容ユーザのうちの前記一のユーザである旨を判定し、前記印刷ジョブの実行を許可する判定手段と、
    をさらに有することを特徴とする印刷システム。
  9. 請求項8に記載の印刷システムにおいて、
    前記印刷出力装置の前記登録手段は、前記許容ユーザごとに、前記簡易認証正規情報と前記高度認証用情報とを互いに関連付けて登録することを特徴とする印刷システム。
  10. 請求項9に記載の印刷システムにおいて、
    前記印刷出力装置の前記認証処理手段は、前記一のユーザに関して前記簡易認証に成功した旨が判定されると、前記一のユーザの前記簡易認証正規情報に関連付けられて登録されている前記高度認証用情報を用いて前記高度認証を行うことを特徴とする印刷システム。
  11. 請求項8に記載の印刷システムにおいて、
    前記印刷出力装置の前記登録手段は、前記高度認証に要する複数の項目の情報を有する前記高度認証用情報を登録するとともに、前記高度認証用情報の一部の情報であって前記高度認証用情報のうち前記所定数の項目の情報を前記簡易認証正規情報として登録することを特徴とする印刷システム。
  12. 請求項11に記載の印刷システムにおいて、
    前記印刷出力装置の前記認証処理手段は、前記簡易認証用情報における前記所定数の項目の情報と同じ情報が前記一のユーザの前記簡易認証正規情報に含まれていることに基づき前記一のユーザに関して前記簡易認証に成功した旨が判定されると、前記一のユーザの前記簡易認証正規情報を包含する前記高度認証用情報を用いて前記高度認証を行うことを特徴とする印刷システム。
  13. 請求項8ないし請求項12のいずれかに記載の印刷システムにおいて、
    前記印刷出力装置は、
    前記印刷出力装置へのユーザのログインを受け付けるログイン受付手段、
    をさらに有し、
    前記印刷出力装置の前記判定手段は、
    前記ユーザによって入力されたログイン情報と前記高度認証正規情報とに基づき、前記印刷出力装置にログイン中のログインユーザを特定するとともに、前記印刷ジョブの前記依頼元ユーザであると判定された前記一のユーザが前記ログインユーザと同じユーザであるか否かを判定し、
    前記高度認証に成功した旨が判定され、且つ前記印刷ジョブの依頼元ユーザであると判定された前記一のユーザが前記ログインユーザと同じユーザである旨が判定される場合に、前記印刷ジョブの実行を許可することを特徴とする印刷システム。
  14. 請求項13に記載の印刷システムにおいて、
    前記印刷出力装置は、
    前記印刷ジョブの前記依頼元ユーザであると判定された前記一のユーザが前記ログインユーザと同じユーザである旨が判定されると、前記印刷ジョブの実行指示を付与したか否かを前記ログインユーザに確認するための確認画面を前記印刷出力装置の表示手段に表示する表示制御手段、
    をさらに有し、
    前記印刷出力装置の前記判定手段は、前記印刷ジョブの前記実行指示を付与した旨が前記ログインユーザから受け付けられることを条件として、前記印刷ジョブの実行を許可することを特徴とする印刷システム。
  15. 請求項13に記載の印刷システムにおいて、
    前記印刷出力装置の前記認証処理手段は、前記印刷ジョブの前記依頼元ユーザであると判定された前記一のユーザが前記ログインユーザと同じユーザである旨が判定された後、前記印刷出力装置の近傍領域内への前記外部端末の近接が検出されると、近距離無線通信を介した認証情報の授受を伴う認証を行い、
    前記印刷出力装置の前記判定手段は、前記印刷ジョブの前記依頼元ユーザであると判定された前記一のユーザと、前記近距離無線通信を介した認証情報の授受を伴う前記認証によって特定されたユーザとが同じユーザである旨が判定されることを条件として、前記印刷ジョブの実行を許可することを特徴とする印刷システム。
  16. 所定数の項目の情報を認証情報として用いる簡易認証とは異なる種類の認証であって前記所定数の項目よりも多数の項目の情報を認証情報として要する認証である高度認証をユーザに対して要求し、且つ外部端末と通信可能な印刷出力装置であって、
    前記印刷出力装置のユーザであって前記簡易認証を許容するユーザである許容ユーザについて、前記高度認証に用いるための認証情報である高度認証用情報であって前記高度認証における正規の認証情報の項目と同じ項目の情報を有する高度認証用情報を前記印刷出力装置に登録するとともに、前記簡易認証において正規の認証情報として利用する簡易認証正規情報をも前記印刷出力装置に登録する登録手段と、
    前記簡易認証に用いられる認証情報である簡易認証用情報を印刷ジョブとともに前記外部端末から受信する通信手段と、
    前記簡易認証正規情報と前記簡易認証用情報とに基づき前記簡易認証を行うとともに、前記許容ユーザのうちの一のユーザに関して前記簡易認証に成功した旨が判定されると、前記許容ユーザのうちの前記一のユーザに対応する前記高度認証用情報を用いて前記高度認証を行う認証処理手段と、
    前記許容ユーザのうちの前記一のユーザに関して前記高度認証に成功した旨が判定されると、前記印刷ジョブの依頼元ユーザは前記許容ユーザのうちの前記一のユーザである旨を判定し、前記印刷ジョブの実行を許可する判定手段と、
    を備えることを特徴とする印刷出力装置。
  17. 印刷システムであって、
    所定数の項目の情報を認証情報として用いる簡易認証とは異なる種類の認証であって前記所定数の項目よりも多数の項目の情報を認証情報として要する認証である高度認証をユーザに対して要求する認証サーバと、
    印刷出力装置と、
    外部端末と、
    を備え、
    前記認証サーバは、
    前記印刷出力装置のユーザであって前記高度認証に代えて前記簡易認証を許容するユーザである許容ユーザについて、前記高度認証における正規の認証情報である高度認証正規情報のうち少なくとも前記所定数の項目の情報を、前記簡易認証における正規の認証情報である簡易認証正規情報として前記認証サーバに登録する登録手段、
    を有し、
    前記外部端末は、
    前記簡易認証に用いられる認証情報である簡易認証用情報を印刷ジョブとともに前記印刷出力装置に送信するジョブ送信手段、
    を有し、
    前記印刷出力装置は、
    前記印刷ジョブと前記簡易認証用情報とを前記外部端末から受信するとともに、前記簡易認証用情報を前記認証サーバに転送する通信手段、
    を有し、
    前記認証サーバは、
    前記簡易認証用情報を前記印刷出力装置から受信する受信手段と、
    前記簡易認証用情報と前記簡易認証正規情報とに基づき前記簡易認証を行う認証処理手段と、
    前記許容ユーザのうちの一のユーザに関して前記簡易認証に成功した旨が判定されると、前記印刷ジョブの依頼元ユーザは前記許容ユーザのうちの前記一のユーザである旨を判定する第1の判定手段と、
    前記簡易認証の認証結果を前記印刷出力装置に送信する認証結果送信手段と、
    をさらに有し、
    前記印刷出力装置は、
    前記簡易認証に成功した旨の認証結果が前記認証サーバから受信されると、前記印刷ジョブの実行を許可する第2の判定手段、
    をさらに有することを特徴とする印刷システム。
  18. 請求項17に記載の印刷システムにおいて、
    前記認証サーバの前記登録手段は、前記許容ユーザの前記高度認証正規情報全体を前記許容ユーザの前記簡易認証正規情報として登録し、
    前記認証サーバの前記認証処理手段は、前記簡易認証用情報における前記所定数の項目の情報と同じ情報が前記簡易認証正規情報に含まれているか否か、に基づき前記簡易認証を行うことを特徴とする印刷システム。
  19. 請求項17に記載の印刷システムにおいて、
    前記認証サーバの前記登録手段は、前記許容ユーザの前記高度認証正規情報のうち前記所定数の項目と同じ項目の情報を前記許容ユーザの前記簡易認証正規情報として登録し、
    前記認証サーバの前記認証処理手段は、前記簡易認証用情報における前記所定数の項目の情報と同じ情報が前記簡易認証正規情報に含まれているか否か、に基づき前記簡易認証を行うことを特徴とする印刷システム。
  20. 請求項17ないし請求項19のいずれかに記載の印刷システムにおいて、
    前記印刷出力装置は、
    前記印刷出力装置へのユーザのログインを受け付けるログイン受付手段、
    をさらに有し、
    前記印刷出力装置の前記通信手段は、前記ユーザによって入力されたログイン情報を前記認証サーバに送信し、
    前記認証サーバの前記第1の判定手段は、前記ログイン情報と前記高度認証正規情報とに基づき、前記印刷出力装置にログイン中のログインユーザを特定するとともに、前記印刷ジョブの前記依頼元ユーザであると判定された前記一のユーザが前記ログインユーザと同じユーザであるか否かを判定し、
    前記印刷出力装置の前記第2の判定手段は、前記簡易認証に成功した旨の認証結果が受信され、且つ前記印刷ジョブの前記依頼元ユーザであると判定された前記一のユーザが前記ログインユーザと同じユーザである旨が判定される場合に、前記印刷ジョブの実行を許可することを特徴とする印刷システム。
  21. 所定数の項目の情報を認証情報として用いる簡易認証とは異なる種類の認証であって前記所定数の項目よりも多数の項目の情報を認証情報として要する認証である高度認証をユーザに対して要求し、且つ印刷出力装置と通信可能な認証サーバであって、
    前記印刷出力装置のユーザであって前記高度認証に代えて前記簡易認証を許容するユーザである許容ユーザについて、前記高度認証における正規の認証情報である高度認証正規情報のうち少なくとも前記所定数の項目の情報を、前記簡易認証の正規における認証情報である簡易認証正規情報として前記認証サーバに登録する登録手段と、
    前記簡易認証に用いられる認証情報である簡易認証用情報であって、前記印刷出力装置と通信可能な外部端末から前記印刷出力装置へと印刷ジョブとともに送信された簡易認証用情報を、前記印刷出力装置から受信する受信手段と、
    前記簡易認証用情報と前記簡易認証正規情報とに基づき前記簡易認証を行う認証処理手段と、
    前記許容ユーザのうちの一のユーザに関して前記簡易認証に成功した旨が判定されると、前記印刷ジョブの依頼元ユーザは前記許容ユーザのうちの前記一のユーザである旨を判定する判定手段と、
    前記簡易認証の認証結果を、前記簡易認証の成否に基づき前記印刷ジョブの実行許否を判定するための許否判定情報として前記印刷出力装置に送信する送信手段と、
    を備えることを特徴とする認証サーバ。
  22. 印刷システムであって、
    所定数の項目の情報を認証情報として用いる簡易認証とは異なる種類の認証であって前記所定数の項目よりも多数の項目の情報を認証情報として要する認証である高度認証をユーザに対して要求する認証サーバと、
    印刷出力装置と、
    外部端末と、
    を備え、
    前記認証サーバは、
    前記印刷出力装置のユーザであって前記簡易認証を許容するユーザである許容ユーザについて、前記高度認証に用いるための認証情報である高度認証用情報であって、前記高度認証における正規の認証情報である高度認証正規情報の項目と同じ項目の情報を有する高度認証用情報を前記認証サーバに登録するとともに、前記簡易認証において正規の認証情報として利用する簡易認証正規情報をも前記認証サーバに登録する登録手段、
    を有し、
    前記外部端末は、
    前記簡易認証に用いられる認証情報である簡易認証用情報を印刷ジョブとともに前記印刷出力装置に送信するジョブ送信手段、
    を有し、
    前記印刷出力装置は、
    前記印刷ジョブと前記簡易認証用情報とを前記外部端末から受信するとともに、前記簡易認証用情報を前記認証サーバに転送する通信手段、
    を有し、
    前記認証サーバは、
    前記簡易認証用情報を前記印刷出力装置から受信する受信手段と、
    前記簡易認証正規情報と前記簡易認証用情報とに基づき前記簡易認証を行うとともに、前記許容ユーザのうちの一のユーザに関して前記簡易認証に成功した旨が判定されると、前記許容ユーザのうちの前記一のユーザに対応する前記高度認証用情報を用いて前記高度認証を行う認証処理手段と、
    前記許容ユーザのうちの前記一のユーザに関して前記高度認証に成功した旨が判定されると、前記印刷ジョブの依頼元ユーザは前記許容ユーザのうちの前記一のユーザである旨を判定する第1の判定手段と、
    前記高度認証の認証結果を前記印刷出力装置に送信する認証結果送信手段と、
    をさらに有し、
    前記印刷出力装置は、
    前記高度認証に成功した旨の認証結果が前記認証サーバから受信されると、前記印刷ジョブの実行を許可する第2の判定手段、
    をさらに有することを特徴とする印刷システム。
  23. 請求項22に記載の印刷システムにおいて、
    前記認証サーバの前記登録手段は、前記許容ユーザごとに、前記簡易認証正規情報と前記高度認証用情報とを互いに関連付けて登録することを特徴とする印刷システム。
  24. 請求項23に記載の印刷システムにおいて、
    前記認証サーバの前記認証処理手段は、前記一のユーザに関して前記簡易認証に成功した旨が判定されると、前記一のユーザの前記簡易認証正規情報に関連付けられて登録されている前記高度認証用情報を用いて前記高度認証を行うことを特徴とする印刷システム。
  25. 請求項22に記載の印刷システムにおいて、
    前記認証サーバの前記登録手段は、前記高度認証に要する複数の項目の情報を有する前記高度認証用情報を登録するとともに、前記高度認証用情報の一部の情報であって前記高度認証用情報のうち前記所定数の項目の情報を前記簡易認証正規情報として登録することを特徴とする印刷システム。
  26. 請求項25に記載の印刷システムにおいて、
    前記認証サーバの前記認証処理手段は、前記簡易認証用情報における前記所定数の項目の情報と同じ情報が前記一のユーザの前記簡易認証正規情報に含まれていることに基づき前記一のユーザに関して前記簡易認証に成功した旨が判定されると、前記一のユーザの前記簡易認証正規情報を包含する前記高度認証用情報を用いて前記高度認証を行うことを特徴とする印刷システム。
  27. 請求項22ないし請求項26のいずれかに記載の印刷システムにおいて、
    前記印刷出力装置は、
    前記印刷出力装置へのユーザのログインを受け付けるログイン受付手段、
    をさらに有し、
    前記印刷出力装置の前記通信手段は、前記ユーザによって入力されたログイン情報を前記認証サーバに送信し、
    前記認証サーバの前記第1の判定手段は、前記ログイン情報と前記高度認証正規情報とに基づき、前記印刷出力装置にログイン中のログインユーザを特定するとともに、前記印刷ジョブの前記依頼元ユーザであると判定された前記一のユーザが前記ログインユーザと同じユーザであるか否かを判定し、
    前記印刷出力装置の前記第2の判定手段は、前記高度認証に成功した旨の認証結果が受信され、且つ前記印刷ジョブの前記依頼元ユーザであると判定された前記一のユーザが前記ログインユーザと同じユーザである旨が判定される場合に、前記印刷ジョブの実行を許可することを特徴とする印刷システム。
  28. 所定数の項目の情報を認証情報として用いる簡易認証とは異なる種類の認証であって前記所定数の項目よりも多数の項目の情報を認証情報として要する認証である高度認証をユーザに対して要求し、且つ印刷出力装置と通信可能な認証サーバであって、
    前記印刷出力装置のユーザであって前記簡易認証を許容するユーザである許容ユーザについて、前記高度認証に用いるための認証情報である高度認証用情報であって前記高度認証における正規の認証情報の項目と同じ項目の情報を有する高度認証用情報を前記認証サーバに登録するとともに、前記簡易認証において正規の認証情報として利用する簡易認証正規情報をも前記認証サーバに登録する登録手段と、
    前記簡易認証に用いられる認証情報である簡易認証用情報であって、前記印刷出力装置と通信可能な外部端末から前記印刷出力装置へと印刷ジョブとともに送信された簡易認証用情報を、前記印刷出力装置から受信する受信手段と、
    前記簡易認証正規情報と前記簡易認証用情報とに基づき前記簡易認証を行うとともに、前記許容ユーザのうちの一のユーザに関して前記簡易認証に成功した旨が判定されると、前記許容ユーザのうちの前記一のユーザに対応する前記高度認証用情報を用いて前記高度認証を行う認証処理手段と、
    前記許容ユーザのうちの前記一のユーザに関して前記高度認証に成功した旨が判定されると、前記印刷ジョブの依頼元ユーザは前記許容ユーザのうちの前記一のユーザである旨を判定する判定手段と、
    前記高度認証の認証結果を、前記高度認証の成否に基づき前記印刷ジョブの実行許否を判定するための許否判定情報として前記印刷出力装置に送信する送信手段と、
    を備えることを特徴とする認証サーバ。
JP2015035721A 2015-02-25 2015-02-25 印刷システム、印刷出力装置および認証サーバ Pending JP2016157334A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015035721A JP2016157334A (ja) 2015-02-25 2015-02-25 印刷システム、印刷出力装置および認証サーバ

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015035721A JP2016157334A (ja) 2015-02-25 2015-02-25 印刷システム、印刷出力装置および認証サーバ

Publications (1)

Publication Number Publication Date
JP2016157334A true JP2016157334A (ja) 2016-09-01

Family

ID=56826186

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015035721A Pending JP2016157334A (ja) 2015-02-25 2015-02-25 印刷システム、印刷出力装置および認証サーバ

Country Status (1)

Country Link
JP (1) JP2016157334A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019013422A1 (en) * 2017-07-14 2019-01-17 Hp Printing Korea Co., Ltd. PRINTING BY TRACTION THROUGH ADDITIONAL SECURITY PROCESSES

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019013422A1 (en) * 2017-07-14 2019-01-17 Hp Printing Korea Co., Ltd. PRINTING BY TRACTION THROUGH ADDITIONAL SECURITY PROCESSES
US10942689B2 (en) 2017-07-14 2021-03-09 Hewlett-Packard Development Company, L.P. Pull printing via additional security processes

Similar Documents

Publication Publication Date Title
US9013729B2 (en) Mobile terminal apparatus and mobile print application
RU2674322C2 (ru) Программный продукт для обработки информации, устройство обработки информации и система обработки информации
US10521167B2 (en) Communication system and relay device
CN101998012B (zh) 信息处理系统及其控制方法
JP6156024B2 (ja) 機能実行装置
JP6183352B2 (ja) 印刷システム、印刷出力装置およびプログラム
JP6784136B2 (ja) プログラム、情報処理装置、及び情報処理システム
CN105939430B (zh) 信息处理装置和通信系统
JP5772011B2 (ja) 情報処理システム、情報処理装置、情報処理方法、およびプログラム
US20140160512A1 (en) Information processing system, control method thereof, and non-transitory computer-readable medium
JP5326531B2 (ja) 周辺機器、ネットワークシステム、周辺機器の通信処理方法、コンピュータプログラム、及び記録媒体
JP6127880B2 (ja) 処理装置、および、コンピュータプログラム
JP5658852B2 (ja) 印刷システム
JP6229695B2 (ja) 画像形成装置、通信システムおよびプログラム
US20130208310A1 (en) Information processing system, server, control method, and storage medium
US20160381162A1 (en) Information processing apparatus, information processing system, and information processing method
JP6473071B2 (ja) 情報処理システム
US20230084993A1 (en) Mobile terminal, control method, and storage medium
JP2016157334A (ja) 印刷システム、印刷出力装置および認証サーバ
JP2022043146A (ja) 情報処理装置とその制御方法、及びプログラム
JP5168347B2 (ja) 画像処理装置、アップロード方法およびアップロードプログラム
JP2014102595A (ja) 画像形成装置、アップロードプログラム及びアップロードシステム
US11785167B2 (en) Image processing apparatus and image processing method capable of performing non-contact operations
JP7476738B2 (ja) 情報処理装置及び情報処理プログラム
JP4855966B2 (ja) 画像処理システムおよび画像処理装置