JP5321641B2 - 情報処理システム、情報処理装置および中継サーバ - Google Patents

情報処理システム、情報処理装置および中継サーバ Download PDF

Info

Publication number
JP5321641B2
JP5321641B2 JP2011112255A JP2011112255A JP5321641B2 JP 5321641 B2 JP5321641 B2 JP 5321641B2 JP 2011112255 A JP2011112255 A JP 2011112255A JP 2011112255 A JP2011112255 A JP 2011112255A JP 5321641 B2 JP5321641 B2 JP 5321641B2
Authority
JP
Japan
Prior art keywords
user
authentication
information
image forming
forming apparatus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2011112255A
Other languages
English (en)
Other versions
JP2012243071A (ja
Inventor
孝行 洞井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Konica Minolta Inc
Original Assignee
Konica Minolta Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Konica Minolta Inc filed Critical Konica Minolta Inc
Priority to JP2011112255A priority Critical patent/JP5321641B2/ja
Priority to US13/474,756 priority patent/US9088566B2/en
Publication of JP2012243071A publication Critical patent/JP2012243071A/ja
Application granted granted Critical
Publication of JP5321641B2 publication Critical patent/JP5321641B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1222Increasing security of the print job
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1238Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1278Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
    • G06F3/1285Remote printer device, e.g. being remote from client or server

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)

Description

本発明は、情報処理システム、情報処理装置および中継サーバに関する。
従来、ネットワーク環境に認証サーバを設け、ネットワークに接続された機器を利用するユーザを認証サーバにおいて認証を行うことにより、その機器の利用を許可するようにした情報処理システムが知られている。例えば、ネットワークにアクティブディレクトリ(Active Directory)のような認証サーバが接続されている場合、ユーザがそのネットワークに接続されたコンピュータなどの情報処理装置を利用するときには、情報処理装置がユーザ名やパスワードなどの認証情報の入力を受け付け、ユーザによって入力された認証情報を認証サーバに送信することによってユーザの認証を行う。そして認証サーバにおいて行われる認証処理の結果、そのユーザが認証サーバに登録された正規ユーザであることが判明した場合、情報処理装置はログイン状態へと移行し、ユーザによる利用が可能となる。このような情報処理システムでは、セキュリティの観点から、認証サーバに予め登録されるユーザごとのパスワードが例えば90日といった一定期間ごとに変更されるのが一般的である。
また、近年は、情報処理装置の印刷ドライバに予めユーザ名とパスワードとを設定しておき、情報処理装置が印刷ドライバを起動してプリンタなどの画像形成装置に印刷ジョブを送信する際、印刷ドライバに予め設定されているユーザ名とパスワードとを読み出し、印刷ジョブに付加して送信することも行われる。この場合、画像形成装置は、印刷ジョブに付加されたユーザ名とパスワードとを中継サーバに送信し、中継サーバを経由して認証サーバにおける認証結果を取得する。そして認証サーバにおける認証結果が正規ユーザであることを示すものである場合、画像形成装置は、情報処理装置から受信した印刷ジョブを実行する。これに対し、認証サーバにおける認証結果が正規ユーザであることを示すものでない場合、画像形成装置は、情報処理装置から受信した印刷ジョブを実行しないように構成される。
ところで、上記のような情報処理システムにおいては、認証サーバに予め登録されているユーザのパスワードが変更されたとしても、それによって印刷ドライバに設定されているパスワードが自動的に更新されるものではない。そのため、例えばユーザが情報処理装置を使用する際に、変更されたパスワードを正しく入力して情報処理装置をログイン状態へと以降させ、その後に印刷指示を行った場合には、情報処理装置から画像形成装置に対して変更前の古いパスワードが付加された印刷ジョブが送信されてしまうことがある。そして画像形成装置は、認証サーバにおける認証結果として、正規ユーザであることを示すものでない情報を取得するため、情報処理装置から受信した印刷ジョブを実行しない。この場合、印刷指示を行ったユーザは、認証サーバで認証された正規ユーザあるにもかかわらず、印刷指示を行った後に画像形成装置の設置場所まで移動しても印刷ジョブが実行されておらず、印刷物を取得することができないという事態が発生する。
従来、この種の問題を解決するため、例えば、情報処理装置が印刷ドライバを起動して印刷ジョブを画像形成装置に送信する際、既に認証サーバによる認証を受けていれば、認証処理を省略させる情報を印刷ジョブに付加して送信する技術が提案されている(例えば特許文献1)。このような従来技術によれば、情報処理装置が認証サーバによる認証を正常に受けていれば、画像形成装置が印刷ジョブを受信した際の認証処理が省略されるため、上述したような不都合な事態が発生することは回避することができる。
特開2009−301344号公報
しかしながら、上記特許文献1のような従来技術では、情報処理装置が認証処理を省略させるための新たな情報を印刷ジョブに付加して画像形成装置に送信するため、印刷ドライバと画像形成装置との間の通信プロトコルとして一般的な印刷ジョブ送受信用のプロトコルを採用することができない。そのため、情報処理装置の印刷ドライバと、画像形成装置とのそれぞれに対して、専用の通信プロトコルで通信を行うためのインタフェースを組み込まなければならないという問題がある。
特に、上述したようなネットワーク環境には、多数の情報処理装置が接続されるケースが多く、それら各情報処理装置に予めインストールされる印刷ドライバは、全てが認証処理を省略させる情報を付加する機能を備えているとは限らない。そのため、ネットワーク環境に設置される画像形成装置は、一般的な印刷ジョブ送受信用の通信プロトコルで送信される印刷ジョブと、専用の通信プロトコルで送信される印刷ジョブとの双方を適切に受信できるようにする必要があり、しかも印刷ジョブ受信時の通信プロトコルに応じてその受信した印刷ジョブに対する処理内容を切り替える必要がある。したがって、画像形成装置の内部機構が複雑化してしまうという問題が生じる。
また、上記特許文献1のような従来技術では、画像形成装置が印刷ジョブを受信した際には、その印刷ジョブを送信したユーザが正規ユーザであるか否かの確認が全く行われなくなってしまう可能性があり、セキュリティが低下するという問題もある。
そこで本発明は、上記従来の問題点を解決するためになされたものであり、情報処理装置の印刷ドライバと画像形成装置との間において一般的な印刷ジョブ送受信用のプロトコルを利用することができ、しかも画像形成装置が印刷ジョブを受信した際にはその印刷ジョブを送信したユーザが正規ユーザであるか否かの確認を行ったうえで印刷ジョブを実行するようにした情報処理システム、情報処理装置および中継サーバを提供することを、その目的とするものである。
上記目的を達成するため、請求項1にかかる発明は、印刷ドライバを実行して印刷ジョブを生成する情報処理装置と、前記情報処理装置から出力される印刷ジョブに基づいて印刷出力を行う画像形成装置と、前記情報処理装置および前記画像処理装置を使用するユーザの認証処理を行う認証サーバと、前記画像形成装置から送信される認証要求を受信して、前記認証サーバとのデータ通信を行い、前記画像形成装置に対して認証要求に対応する返答を行う中継サーバと、を備える情報処理システムであって、前記情報処理装置は、前記認証サーバとのデータ通信を行うことによってユーザの認証処理に成功した後、前記印刷ドライバを実行して前記画像形成装置に印刷ジョブを送信する際、前記印刷ドライバに予め設定された認証情報を印刷ジョブに付加して前記画像形成装置に送信すると共に、前記認証サーバにおいて認証されたユーザであることを示すユーザ情報を前記中継サーバに送信し、前記中継サーバは、前記画像形成装置が印刷ジョブを受信することに伴って前記画像形成装置から送信される認証要求を受信した場合、当該認証要求に含まれる前記認証情報に基づいて前記情報処理装置から送信されるユーザ情報を特定し、当該ユーザ情報に基づいて前記認証サーバとデータ通信を行うことにより正規ユーザであるか否かの確認を行い、その確認結果に基づいて前記画像形成装置に対して認証要求に対応する返答を行うことを特徴とする構成である。
請求項2にかかる発明は、請求項1に記載の情報処理システムにおいて、前記情報処理装置は、ユーザを識別するための識別情報と、前記印刷ドライバに設定されているパスワードとを含む認証情報を生成して印刷ジョブに付加し、前記画像形成装置に送信すると共に、前記識別情報と、前記認証サーバにアクセスするためのアクセス情報とを含むユーザ情報を生成して前記中継サーバに送信し、前記中継サーバは、前記画像形成装置から送信される認証要求に含まれる識別情報と、前記情報処理装置から送信されるユーザ情報に含まれる識別情報とに基づいて認証要求に対応するユーザ情報を特定することを特徴とする構成である。
請求項3にかかる発明は、請求項2に記載の情報処理システムにおいて、前記情報処理装置は、前記パスワードに基づいて前記アクセス情報を暗号化することによりユーザ情報を生成し、前記中継サーバは、前記画像形成装置から送信される認証要求に含まれるパスワードに基づいて暗号化された前記アクセス情報を復号化し、前記認証サーバとのデータ通信を行うことを特徴とする構成である。
請求項4にかかる発明は、請求項3に記載の情報処理システムにおいて、前記情報処理装置は、前記印刷ドライバにパスワードが設定されていない場合、ランダムなパスワードを生成して認証情報に含めると共に、そのランダムなパスワードに基づいて前記アクセス情報を暗号化することを特徴とする構成である。
請求項5にかかる発明は、請求項1乃至4のいずれかに記載の情報処理システムにおいて、前記中継サーバは、前記画像形成装置から送信される認証要求に含まれる認証情報に基づいて前記情報処理装置から送信されるユーザ情報を特定することができた場合、前記認証サーバとデータ通信を行うことができなくても前記画像形成装置に対して正規ユーザであることを示す返答を行うことを特徴とする構成である。
請求項6にかかる発明は、請求項1乃至5のいずれかに記載の情報処理システムにおいて、前記中継サーバは、前記画像形成装置から送信される認証要求に対応したユーザ情報を前記情報処理装置から受信していない場合、当該認証要求に対応したユーザ情報の受信を所定時間が経過するまで待ち、所定時間が経過しても当該認証要求に対応したユーザ情報を受信しないときには前記画像形成装置から受信した認証要求を前記認証サーバに送信し、前記認証サーバにおけるユーザの認証処理の結果に基づいて前記画像形成装置に対する返答を行うことを特徴とする構成である。
請求項7にかかる発明は、情報処理装置であって、認証サーバで行われるユーザの認証処理の結果に基づいてログイン状態へと移行させるログイン制御手段と、前記ログイン制御手段によってログイン状態へと移行した後、印刷ドライバを実行することによって印刷ジョブを生成するジョブ生成手段と、前記印刷ドライバに予め設定された認証情報を読み出し、該認証情報を前記印刷ジョブに付加して画像形成装置に送信するジョブ送信手段と、前記画像形成装置が前記印刷ジョブに付加された前記認証情報に基づいて認証要求を送信する中継サーバに対し、前記ログイン制御手段によって前記認証サーバでの認証処理に成功したユーザであることを示すユーザ情報を送信するユーザ情報送信手段と、を備えることを特徴とする構成である。
請求項8にかかる発明は、印刷ジョブを実行する画像形成装置から送信される認証要求を受信し、その認証要求に基づいて認証サーバとの間でデータ通信を行い、前記画像形成装置に対して認証要求に対する返答を行う中継サーバであって、前記画像形成装置に対して印刷ジョブを送信する情報処理装置から、前記認証サーバにおいて認証されたユーザであることを示すユーザ情報を受信するユーザ情報取得手段と、前記画像形成装置から送信される認証要求を受信した場合、当該認証要求に含まれる認証情報に基づいて前記情報処理装置から受信したユーザ情報を特定するユーザ情報特定手段と、前記ユーザ情報特定手段においてユーザ情報が特定された場合、そのユーザ情報に基づいて前記認証サーバとのデータ通信を行うことにより正規ユーザであるか否かの確認を行い、その確認結果に基づいて前記画像形成装置に対して認証要求に対応する返答を行う返答処理手段と、を備えることを特徴とする構成である。
本発明によれば、認証サーバで認証された正規ユーザが印刷指示を行えば、認証サーバで管理される認証情報と、印刷ドライバに予め設定された認証情報とが一致しなくなっていても、画像形成装置において印刷ジョブが実行されるようになる。それ故、正規ユーザが印刷指示を行った後に画像形成装置の設置場所まで移動すると、画像形成装置から出力される印刷物を取得することができるようになる。
また本発明によれば、情報処理装置と画像形成装置との間において一般的な印刷ジョブ送受信用のプロトコルを利用して印刷ジョブの送受信を行うことができ、しかも画像形成装置が印刷ジョブを受信した際にはその印刷ジョブを送信したユーザが正規ユーザであるか否かの確認を行ったうえで印刷ジョブを実行させることができるようになる。それ故、画像形成装置を複雑な構成にすることがなく、しかもセキュリティの低下を抑制しながら、正規ユーザの印刷ジョブを実行させることが可能である。
情報処理システムの概略構成の一例を示す図である。 情報処理装置のハードウェア構成の一例を示す図である。 情報処理装置においてオペレーティングシステムと印刷ドライバとが実行されることにより実現される機能構成の一例を示すブロック図である。 中継サーバのハードウェア構成の一例を示す図である。 中継サーバにおいて中継サーバプログラムが実行されることにより実現される機能構成の一例を示すブロック図である。 情報処理システムにおけるデータ通信の一例を示す図である。 情報処理装置において行われる処理手順の一例を示すフローチャートである。 情報処理装置において行われる印刷ドライバ起動処理の詳細な処理手順の一例を示すフローチャートである。 中継サーバにおいて行われる処理手順の一例を示すフローチャートである。
以下、本発明に関する好ましい実施形態について図面を参照しつつ詳細に説明する。尚、以下に説明する実施形態において互いに共通する部材には同一符号を付しており、それらについての重複する説明は省略する。
図1は、本発明の実施の形態である情報処理システム1の概略構成の一例を示す図である。この情報処理システム1は、認証サーバ2と、中継サーバ3と、情報処理装置4と、画像形成装置5とが、ネットワーク6を介してデータ通信可能に接続された構成である。この情報処理システム1は、ネットワーク6に接続された機器を利用するユーザの認証処理を認証サーバ2において一元的に行うように構成される。そして認証サーバ2における認証処理で正規ユーザであることが特定された場合、ユーザはその機器を利用することができるようになる。図1では、ネットワーク6に対して、認証サーバ2と、中継サーバ3と、情報処理装置4と、画像形成装置5とが、それぞれ1台ずつ接続される場合を例示しているが、これら各装置の台数は複数であっても構わない。ネットワーク6は、ローカルエリアネットワーク(LAN)や、インターネットなどのワイドエリアネットワーク(WAN)などを含んで構成される通信ネットワークである。
認証サーバ2は、ネットワーク6に接続された機器、具体的には情報処理装置4および画像形成装置5を使用するユーザを認証するための認証機能を備えたサーバ装置である。この認証サーバ2は、認証データベース2aを備えている。その認証データベース2aには、情報処理装置4および画像形成装置5を使用するユーザのユーザ名およびパスワードの組み合わせから成る認証情報2bがユーザごとに予め登録されている。認証サーバ2は、ネットワーク6を介して、ユーザ名とパスワードとを含む認証要求を受信すると、その認証要求に含まれるユーザ名とパスワードの組み合わせが認証データベース2aに登録されているか否かを判定する。そして認証要求に含まれるユーザ名とパスワードと一致する認証情報2bが認証データベース2aに登録されている場合、認証成功となり、認証サーバ2は、認証要求の送信元に対して正規ユーザであることを示す認証結果を送信する。これに対し、認証要求に含まれるユーザ名とパスワードと一致する認証情報2bが認証データベース2aに登録されていない場合、認証失敗となり、認証サーバ2は、認証要求の送信元に対して非正規ユーザであることを示す認証結果を送信する。
情報処理装置4は、例えば一般的なパーソナルコンピュータ(PC)によって構成される。図1に示すように、この情報処理装置4には、基本プログラムであるオペレーティングシステム(OS)4aが予めインストールされており、電源が投入されると、オペレーティングシステムが自動的に起動されるようになっている。また、情報処理装置4には、様々なアプリケーションプログラムが予めインストールされると共に、画像形成装置5に対して印刷ジョブを送信するための印刷ドライバ4bが予めインストールされている。印刷ドライバ4bは、ユーザが情報処理装置4に対して印刷指示を行った場合に実行されるプログラムである。
画像形成装置5は、少なくともプリンタ機能を有する装置であり、ネットワーク6を介して印刷ジョブを受信し、その受信した印刷ジョブを実行することによって印刷出力を行うように構成される。本実施形態における画像形成装置5は、プリンタ機能だけでなく、コピー機能、スキャナ機能およびFAX機能などの複数の機能を備えた複合機によって構成される場合を例示しており、印刷ジョブだけでなく、コピージョブやスキャンジョブ、FAXジョブなどの他のジョブを実行することも可能である。
この画像形成装置5には、中継サーバ登録情報5aが予め記憶されている。そして画像形成装置5は、ジョブを実行する際、その中継サーバ登録情報5aに登録されている中継サーバ3に対し、ジョブの実行を指示したユーザが正規ユーザであるか否かを確認するための認証要求を送信する。そして画像形成装置5は、中継サーバ3から認証要求に対する返答を受信し、その返答の内容に応じてジョブを実行するか否かを切り替える。つまり、この画像形成装置5は、認証サーバ2との間で直接データ通信を行うのではなく、中継サーバ登録情報5aに予め登録されている中継サーバ3との間でデータ通信を行うことにより、ジョブの実行を指示したユーザが正規ユーザであるか否かの確認を行う構成である。
中継サーバ3は、画像形成装置5と認証サーバ2とのデータ通信を中継するためのサーバ装置である。すなわち、この中継サーバ3は、画像形成装置5から認証要求を受信すると、その認証要求に基づいて認証サーバ2とのデータ通信を行い、画像形成装置5に対して正規ユーザであるか否かの返答を行うように構成される。この中継サーバ3には、画像形成装置5を使用するユーザが登録されたユーザ登録情報3aが記憶されている。このユーザ登録情報3aには、画像形成装置5を使用することが許可されたユーザごとに、画像形成装置5の使用可能な機能を制限するための機能制限情報が登録されている。例えば、機能制限情報には、カラー印刷の可否などが設定されている。そして中継サーバ3は、認証要求に対する返答として、ジョブの実行を指示したユーザが正規ユーザであることを示す返答を行う場合、ユーザ登録情報3aから、そのユーザに対応する機能制限情報を読み出し、画像形成装置5に対してそのユーザが使用可能な機能を指示するように構成される。
このように中継サーバ3は、ネットワーク6に接続されている画像形成装置5からの認証要求を中継するように構成されており、ネットワーク6に複数の画像形成装置5が接続されている場合は、それら複数の画像形成装置5のそれぞれから送信される認証要求を受信し、それらの認証要求に応じた返答を行うように構成される。そして、このような中継サーバ3により、ネットワーク6に接続される複数の画像形成装置5のそれぞれにおいて実行されるジョブの機能を一元的に管理することができるようになる。
図2は、情報処理装置4のハードウェア構成の一例を示す図である。図2に示すように、情報処理装置4は、CPU11と、メモリ12と、ネットワークインタフェース13と、表示部14と、操作入力部15と、記憶部16とを備え、これらがデータバス17を介してデータの入出力を行うことができる構成である。
CPU11は、記憶部16に記憶されている各種プログラムを読み出して実行する演算処理ユニットである。メモリ12は、CPU11がプログラムを実行することに伴って生じる一時的なデータなどを記憶するためのものである。ネットワークインタフェース13は、情報処理装置4をネットワーク6に接続するためのものである。表示部14は、例えば液晶ディスプレイなどで構成され、ユーザに対して各種情報を表示するものである。操作入力部15は、例えばキーボードやマウスなどで構成され、ユーザからの各種入力操作を受け付けるものである。記憶部16は、ハードディスク装置などで構成される不揮発生の記憶手段である。この記憶部16には、オペレーティングシステム4aと、印刷ドライバ4bとが予め記憶されると共に、これら以外にも様々なアプリケーションプログラムやデータなどが記憶される。また、印刷ドライバ4bには、図2に示すように、ユーザ名18とパスワード19とが設定される。このようなユーザ名18およびパスワード19は、例えば、印刷ドライバ4bのインストール時に、ユーザによって入力されるものである。
上記のようなハードウェア構成を有する情報処理装置4は、電源が投入されると、CPU11がオペレーティングシステム4aを自動的に読み出し実行する。また情報処理装置4は、オペレーティングシステム4aを正常に起動させた後、操作入力部15を介してユーザによる印刷指示を入力すると、CPU11が印刷ドライバ4bを読み出して実行する。
図3は、CPU11においてオペレーティングシステム4aと印刷ドライバ4bとが実行されることにより実現される機能構成の一例を示すブロック図である。図3に示すように、CPU11は、オペレーティングシステム4aを実行することによって実現される第1機能部20と、印刷ドライバ4bを実行することによって実現される第2機能部21とを備えている。
第1機能部20は、ログイン制御部22を備えている。このログイン制御部22は、CPU11がオペレーティングシステム4aを起動した時に機能するものであり、ネットワークインタフェース13を介して認証サーバ2と接続し、操作入力部15を介して入力されるユーザ名およびパスワードを付加した認証要求を認証サーバ2に送信する。そしてログイン制御部22は、認証要求に基づいて行われるユーザの認証処理の結果を認証サーバ2から受信し、認証サーバ2に登録された正規ユーザであることが判明した場合、情報処理装置4をログイン状態へと移行させ、ログインユーザが情報処理装置4を使用可能な状態とする。情報処理装置4は、オペレーティングシステム4aを正常に起動してログイン状態へと移行すると、ログインユーザの印刷指示に基づいて印刷ドライバ4bを起動する。
これに対し、認証サーバ2におけるユーザの認証処理の結果、認証サーバ2に登録された正規ユーザでないことが判明した場合、ログイン制御部22は、情報処理装置4をログイン状態へと移行させない。この場合、ユーザは情報処理装置4を正常に使用することができない状態となる。また、この状態では、ユーザが印刷指示を行うことができないため、情報処理装置4において印刷ドライバ4bが起動されることもない。
このように情報処理装置4は、電源投入に伴うオペレーティングシステム4aの起動中に、ユーザからユーザ名とパスワードとの入力を受け付け、認証サーバ2で行われるユーザの認証処理において正規ユーザであることが判明した場合に、ログイン状態へと移行し、ログインユーザが印刷指示を行うことができるようになる。
そしてログインユーザが印刷指示を行うと、CPU11が印刷ドライバ4bを実行することにより、第2機能部21を動作させる。第2機能部21は、図3に示すように、ジョブ生成部23と、ジョブ送信部24と、ユーザ情報送信部25とを備えている。ジョブ生成部23は、文書や画像などの印刷対象データを取得し、その印刷対象データに基づいて印刷ジョブを生成する処理部である。ジョブ送信部24は、ジョブ生成部23によって生成された印刷ジョブを画像形成装置5に送信する処理部である。ジョブ送信部24は、印刷ジョブを送信する際、印刷ドライバ4bに設定されているユーザ名18およびパスワード19を読み出し、それらユーザ名18とパスワード19とを含む認証情報を生成して印刷ジョブに付加する。そして認証情報を付加した印刷ジョブを、ネットワークインタフェース13を介して画像形成装置5に送信する。ユーザ情報送信部25は、ジョブ送信部24が印刷ジョブを画像形成装置5に送信することに伴って機能し、中継サーバ3に対し、ログイン制御部22によって認証サーバ2での認証処理に成功したユーザであることを示すユーザ情報を送信する処理部である。すなわち、ユーザ情報送信部25は、ログイン制御部22からログインユーザに関するユーザ名と、認証サーバ2にアクセスするためのアクセス情報とを取得し、それらの取得した情報を含むユーザ情報を生成し、そのユーザ情報を中継サーバ3に送信する。尚、ユーザ情報の送信先となる中継サーバ3のアドレスは、例えば印刷ドライバ4bのインストール時などに予め設定されており、ユーザ情報送信部25は、その予め設定されている中継サーバ3のアドレスに対してユーザ情報を送信するように構成される。
したがって、ユーザが情報処理装置4にログインした状態で印刷指示を行うと、情報処理装置4において印刷ジョブが生成され、印刷ドライバ4bに予め設定されている認証情報が印刷ジョブに付加されて画像形成装置5に出力される。このとき、印刷ジョブに付加される認証情報は、認証サーバ2で管理される認証情報2bからは独立した情報である。そのため、認証サーバ2で管理される認証情報2bが変更されたとしても、印刷ジョブに付加される認証情報は更新されず、印刷ドライバ4bのインストール時に設定された情報がそのまま印刷ジョブに付加される。
そして本実施形態の画像形成装置5は、情報処理装置4から印刷ジョブを受信した場合、従来と同様に、その印刷ジョブに付加された認証情報に基づいて中継サーバ3に認証要求を送信する。その後、画像形成装置5は、中継サーバ3から得られる返答に基づいて印刷ジョブを送信したユーザが正規ユーザであるか否かを判定し、正規ユーザである場合に印刷ジョブを実行するように構成される。尚、中継サーバ3から得られる返答が正規ユーザでないことを示すものであった場合、画像形成装置5は、情報処理装置4から受信した印刷ジョブを実行することなく、その印刷ジョブを破棄する。
一方、中継サーバ3は、画像形成装置5から認証要求を受信すると、その認証要求に応じた処理を行い、画像形成装置5に対して認証要求に対応する返答を行うように構成される。本実施形態では、上述したように情報処理装置4が印刷ジョブを画像形成装置5に送信することに伴い、中継サーバ3に対してユーザ情報を送信する。そして中継サーバ3は、画像形成装置5から認証要求を受信したとき、情報処理装置4からユーザ情報を受信していれば、そのユーザ情報に基づいて認証サーバ2との間でデータ通信を行い、画像形成装置5に対して返答を行うように構成される。
図4は、中継サーバ3のハードウェア構成の一例を示す図である。図4に示すように、中継サーバ3は、CPU31と、メモリ32と、ネットワークインタフェース33と、記憶部34とを備え、これらがデータバス35を介してデータの入出力を行うことができる構成である。CPU31は、記憶部34に記憶されている各種プログラムを読み出して実行する演算処理ユニットである。メモリ32は、CPU31がプログラムを実行することに伴って生じる一時的なデータなどを記憶するためのものである。ネットワークインタフェース33は、中継サーバ3をネットワーク6に接続するためのものである。記憶部34は、ハードディスク装置などで構成される不揮発生の記憶手段である。この記憶部34には、上述したユーザ登録情報3aが記憶されると共に、CPU31によって実行される中継サーバプログラム37が記憶されている。また記憶部34には、情報処理装置4から送信されるユーザ情報を記憶するためのユーザ情報記憶部38が設けられている。
図5は、中継サーバ3においてCPU31が中継サーバプログラム37を実行することにより実現される機能構成の一例を示すブロック図である。中継サーバ3のCPU31は、中継サーバプログラム37を実行することにより、情報処理装置4からユーザ情報を受信したときに機能するユーザ情報処理部40、および、画像形成装置5から認証要求を受信したときに機能する認証要求処理部41としての機能を有している。
ユーザ情報処理部40は、ユーザ情報取得部42を備えている。このユーザ情報取得部42は、画像形成装置5に対して印刷ジョブを送信する情報処理装置4から、認証サーバ2において認証されたユーザであることを示すユーザ情報を受信した場合に機能し、その受信したユーザ情報をユーザ情報記憶部38に格納する。
認証要求処理部41は、認証要求取得部43と、ユーザ情報特定部44と、返答処理実行部45とを備えている。認証要求取得部43は、画像形成装置5から認証要求を受信した場合に機能し、その受信した認証要求をユーザ情報特定部44に出力すると共に、ユーザ情報特定部44を機能させる。
ユーザ情報特定部44は、認証要求取得部43によって画像形成装置5から送信される認証要求が受信された場合、当該認証要求に含まれる認証情報に基づいて情報処理装置4から受信したユーザ情報を特定する処理部である。すなわち、このユーザ情報特定部44は、認証要求取得部43から認証要求を入力すると、その認証要求に含まれる認証情報に基づいてユーザ情報記憶部38に格納されているユーザ情報を検索し、認証情報に対応するユーザ情報を特定する。例えば、認証情報に含まれるユーザ名と一致するユーザ情報がユーザ情報記憶部38に記憶されている場合、ユーザ情報特定部44は、そのユーザ名が一致するユーザ情報を特定する。そしてユーザ情報特定部44は、認証要求に対応するユーザ情報を特定することができると、返答処理実行部45を機能させる。
ただし、認証情報に対応するユーザ情報がユーザ情報記憶部38に記憶されていない場合、ユーザ情報特定部44はユーザ情報を特定できない。この場合、ユーザ情報特定部44は、所定時間が経過するまでの間、情報処理装置4からユーザ情報が送信されてくるのを待機する。そして所定時間が経過するまでに、認証要求に対応するユーザ情報を情報処理装置4から受信した場合、ユーザ情報特定部44は、そのユーザ情報を特定する。これに対し、所定時間が経過しても認証要求に対応するユーザ情報を情報処理装置4から受信しなかった場合、ユーザ情報特定部44は、ユーザ情報を特定できないまま、返答処理実行部45を機能させる。
返答処理実行部45は、画像形成装置5から受信した認証要求に対応する返答を行う処理部である。この返答処理実行部45は、図5に示すように、確認要求送信部46と、認証要求送信部47と、返答処理部48とを備えている。返答処理実行部45では、確認要求送信部46および認証要求送信部47のいずれか一方が機能し、その後に返答処理部48が機能するようになっている。
確認要求送信部46は、ユーザ情報特定部44において認証要求に対応するユーザ情報が特定できた場合に機能する処理部である。この確認要求送信部46は、ユーザ情報特定部44によって特定されたユーザ情報に基づき、認証サーバ2に対してユーザ確認要求を送信する。すなわち、確認要求送信部46は、ユーザ情報特定部44によって特定されたユーザ情報に含まれるアクセス情報に基づいて認証サーバ2を特定し、その特定した認証サーバ2に対してユーザ確認要求を送信する。ユーザ確認要求は、ユーザ情報に含まれるユーザ名が認証サーバ2の認証データベース2aに登録されているか否かを、認証サーバ2に対して確認するための情報である。つまり、確認要求送信部46は、画像形成装置5から受信した認証要求に含まれるパスワードを使用することなく、ユーザ情報に含まれるユーザ名が認証データベース2aに登録されているか否かの確認だけを行うように構成される。認証サーバ2は、このようなユーザ確認要求を受信すると、ユーザの認証処理は行わず、認証データベース2aに指定されたユーザ名が登録されているか否かを示すユーザ確認結果を中継サーバ3に返信する。そして確認要求送信部46は、ユーザ確認要求に対するユーザ確認結果を認証サーバ2から受信すると、返答処理部48を機能させる。
認証要求送信部47は、ユーザ情報特定部44において認証要求に対応するユーザ情報が特定できなかった場合に機能する処理部である。この認証要求送信部47は、画像形成装置5から受信した認証要求をそのまま中継サーバ3に送信する。この場合、認証サーバ2においては、認証要求に含まれるユーザ名およびパスワードに基づいてユーザの認証処理が行われ、その認証結果が中継サーバ3に返信される。そして認証要求送信部47は、認証要求に対する認証結果を認証サーバ2から受信すると、返答処理部48を機能させる。
返答処理部48は、画像形成装置5に対し、認証要求に対する返答を行う処理部である。返答処理部48は、確認要求送信部46によって取得されたユーザ確認結果が認証データベース2aに登録された正規ユーザであることを示すものである場合、画像形成装置5に対して正規ユーザである旨を返答すると共に、ユーザ登録情報3aを読み出してそのユーザが使用可能な機能を画像形成装置5に通知する。これに対し、確認要求送信部46によって取得されたユーザ確認結果が認証データベース2aに登録されていない非正規ユーザであることを示すものである場合、画像形成装置5に対して非正規ユーザである旨を返答する。
また返答処理部48は、認証要求送信部47によって取得された認証結果が認証成功であり、認証要求で指定されたユーザが正規ユーザであることを示すものである場合、画像形成装置5に対して正規ユーザである旨を返答すると共に、ユーザ登録情報3aを読み出してそのユーザが使用可能な機能を画像形成装置5に通知する。これに対し、認証要求送信部47によって取得された認証結果が認証失敗であり、認証要求で指定されたユーザが非正規ユーザであることを示すものである場合、画像形成装置5に対して非正規ユーザである旨を返答する。
そして画像形成装置5は、中継サーバ3から受信する返答に基づいて、印刷ジョブを送信したユーザが正規ユーザであるか否かを判別し、正規ユーザである場合には印刷ジョブを実行する。これに対し、印刷ジョブを送信したユーザが非正規ユーザである場合、画像形成装置5は、印刷ジョブを実行することなく、その印刷ジョブを破棄する。
次に、上記構成を有する情報処理システム1において行われるデータ通信の概要について説明する。図6は、情報処理システム1におけるデータ通信の一例を示す図である。まずユーザが情報処理装置4の電源スイッチをオンにすると、情報処理装置4においてオペレーティングシステム4aが起動し、ユーザに対してユーザ名とパスワードの入力を促す。ユーザがユーザ名とパスワードとを入力すると、オペレーティングシステム4aによってそれらユーザ名とパスワードとを含む認証要求D1が認証サーバ2に送信される(矢印F1)。認証サーバ2は、この認証要求D1を受信すると、ユーザの認証処理を行い、認証結果D2を情報処理装置4に送信する(矢印F2)。この認証結果D2が認証成功を示すものである場合、情報処理装置4はログイン状態へと移行し、ユーザが使用可能な状態となる。
その後、ユーザが情報処理装置4を操作することによって印刷指示を行うと、情報処理装置4は印刷ドライバ4bを起動する。そして情報処理装置4は、ユーザによって指定された印刷対象データに基づいて印刷ジョブD3を生成し、画像形成装置5に送信する(矢印F3)。このとき、情報処理装置4は、印刷ドライバ4bに予め設定されているユーザ名18とパスワード19とを読み出し、それらユーザ名18とパスワード19とを含む認証情報D4を生成して印刷ジョブD3に付加して画像形成装置5に送信する。そして本実施形態では、情報処理装置4から画像形成装置5に対して認証情報D4を付加した印刷ジョブD3を送信する際、印刷ドライバ4bと画像形成装置5との間の通信プロトコルとして一般的な印刷ジョブ送受信用のプロトコルを採用して送信することができるようになっている。
また情報処理装置4は、印刷ジョブD3を画像形成装置5に送信することに伴い、ログインユーザのユーザ名D8と、認証サーバ2へアクセスするためのアクセス情報D9とを含むユーザ情報D7を生成する。情報処理装置4は、そのユーザ情報D7を中継サーバ3に対して送信する(矢印F4)。ユーザ情報D7に含まれるアクセス情報D9は、例えば認証サーバ2のドメイン名などである。
また本実施形態では、セキュリティを確保するため、上述したユーザ情報送信部25が中継サーバ3にユーザ情報D7を送信する際、印刷ドライバ4bに設定されているパスワード19を暗号化鍵として用い、アクセス情報D9を暗号化するように構成される。ただし、印刷ドライバ4bには、必ずしもユーザ名18とパスワード19との双方が予め設定されているとは限らない。そのため、印刷ドライバ4bにパスワード19が設定されていない場合、ユーザ情報送信部25は、ランダムなワンタイムパスワードを生成し、そのワンタイムパスワードを認証情報D4に含めて画像形成装置5に送信すると共に、そのワンタイムパスワードに基づいて暗号化したアクセス情報D9を含むユーザ情報D7を中継サーバ3に送信する。
画像形成装置5は、情報処理装置4から認証情報D4の付加された印刷ジョブD3を受信すると、その認証情報D4に含まれるユーザ名18およびパスワード19に基づいて認証要求D10を生成し、中継サーバ3に送信する(矢印F5)。
中継サーバ3は、画像形成装置5から認証要求D10を受信すると、その認証要求D10に含まれるユーザ名18に基づいて情報処理装置4から受信したユーザ情報D7を特定する。そしてユーザ情報D7を特定することができると、中継サーバ3は、認証要求D10に含まれるパスワード19を用いてユーザ情報D7に含まれるアクセス情報D9を復号化する。そして中継サーバ3は、復号化したアクセス情報D9に基づいて認証サーバ2にアクセスし、認証サーバ2にユーザ確認要求D11を送信する(矢印F6)。このとき、送信されるユーザ確認要求D11には、認証要求D10とユーザ情報D7との双方において互いに一致したユーザ名に関する情報が含まれる。
そして中継サーバ3は、認証サーバ2から送信されるユーザ確認結果D12を受信する(矢印F7)。中継サーバ3は、このユーザ確認結果D12を受信すると、画像形成装置5に対して印刷ジョブD3を送信したユーザが正規ユーザであるか否かを判別し、その判別結果に基づいて認証要求に対する返答D13を画像形成装置5に送信する(矢印F8)。このとき、正規ユーザの場合には、その正規ユーザの使用可能な機能に関する情報が返答D13に含まれる。
画像形成装置5は、中継サーバ3に対して認証要求D10を送信した後、中継サーバ3から返答D13を受信すると、その返答D13の内容に基づいて印刷ジョブを実行するか否かを決定し、その決定結果に基づいた処理を行う。
また、中継サーバ3は、画像形成装置5から認証要求D10を受信したとき、それに対応するユーザ情報D7を特定することができなかった場合、所定時間が経過するまでの間、情報処理装置4からユーザ情報D7を受信するのを待つ。そして所定時間が経過するまでの間に、認証要求D10に対応するユーザ情報D7を受信した場合、中継サーバ3は、上記と同様に、ユーザ確認要求D11を認証サーバ2に送信し、認証サーバ2から受信するユーザ確認結果D12に基づいて画像形成装置5に返答D13を送信する。
これに対し、所定時間が経過するまでの間に、認証要求D10に対応するユーザ情報D7を受信しなかった場合、或いは、アクセス情報D9の復号化に失敗した場合、中継サーバ3は、画像形成装置5から受信した認証要求D10をそのまま認証サーバ2に送信する。この場合、画像形成装置5から受信したユーザ名とパスワードとがそのまま認証サーバ2に送信され、認証サーバ2においてユーザの認証処理が行われる。そして中継サーバ3は、認証サーバ2から得られる認証結果に基づいて画像形成装置5に返答D13を送信する。
このように本実施形態では、ユーザが情報処理装置4に対して正常にログインした状態で印刷指示を行うと、情報処理装置4は、印刷ドライバ4bに設定されたユーザ名18とパスワード19とを含む認証情報D4を印刷ジョブD3に付加して画像形成装置5に送信する。このとき、情報処理装置4と画像形成装置5とは、互いに従来の一般的な印刷ジョブ送受信用の通信プロトコルで送受信を行うため、専用の通信プロトコルで通信を行うためのインタフェースを組み込む必要はない。
ただし、本実施形態の場合、画像形成装置5に送信される認証情報D4には、認証サーバ2の認証データベース2aに登録されているパスワードとは一致しないパスワードが含まれることがある。例えば、認証サーバ2において認証データベース2aに登録されているパスワードが定期的に更新されると、印刷ドライバ4bに設定されているパスワードは認証サーバ2のパスワードとは一致しなくなる。
そして本実施形態では、そのような場合でも印刷ジョブが実行されなくなることを防止するために、情報処理装置4は、印刷ジョブD3を画像形成装置5に送信することに伴い、中継サーバ3に対して認証サーバにおいて認証されたユーザであることを示すユーザ情報D7を送信する。そして中継サーバ3は、画像形成装置5から認証要求D10を受信すると、情報処理装置4から受信したユーザ情報D7を特定し、認証サーバ2に対してユーザの登録確認だけを行うためのユーザ確認要求D11を送信する。このユーザ確認要求D11には認証サーバ2で管理されるパスワードとは一致しない可能性のあるパスワードは含まれないため、認証サーバ2ではユーザの認証処理は行われず、指定されたユーザが認証データベース2aに登録されているか否かの確認処理だけが行われる。そして中継サーバ3は、認証サーバ2における確認処理の結果、ユーザ情報D7に含まれるユーザ名が認証サーバ2に登録されていれば、画像形成装置5に対して正規ユーザである旨の返答を行うように構成される。そのため、本実施形態では、画像形成装置5において印刷ジョブD3と共に受信される認証情報D4に、認証サーバ2に登録されているパスワードとは異なるものが含まれている場合であっても、画像形成装置5は、中継サーバ3から正規ユーザである旨の返答D13を受信するので、印刷ジョブD3を正常に実行することができるようになる。つまり、画像形成装置5には、何ら改良を加えることなく、従来の問題点を解決することができるようになる。
次に、情報処理装置4における処理手順について説明する。図7は、情報処理装置4において行われる処理手順の一例を示すフローチャートである。この処理は、情報処理装置4に電源が投入されることに伴って行われるものである。情報処理装置4は、電源が投入されると、オペレーティングシステム4aを起動する(ステップS100)。その後、情報処理装置4は、オペレーティングシステム4aに定められた手順に従って処理を行う。すなわち、情報処理装置4は、オペレーティングシステム4aを起動すると、まずネットワーク6を介して認証サーバ2に接続し(ステップS101)、ユーザからのユーザ名とパスワードとの入力操作を受け付ける(ステップS102)。ユーザによってユーザ名とパスワードが入力されると、情報処理装置4は、そのユーザ名とパスワードとを含む認証要求D1を認証サーバ2に送信する(ステップS103)。これにより、認証サーバ2では、認証要求に基づいてユーザの認証処理が行われ、情報処理装置4に対して認証結果が送信される。
情報処理装置4は、認証サーバ2におけるユーザの認証処理の結果が認証成功であるか否かを判断し(ステップS104)、認証が失敗していれば(ステップS104でNO)、ステップS102に戻り、再びユーザからのユーザ名とパスワードとの入力操作を受け付ける状態となる。これに対し、認証サーバ2における認証が成功している場合(ステップS104でYES)、情報処理装置4はログイン状態へと移行し、ユーザが使用可能な状態とする(ステップS105)。
その後、情報処理装置4は、ユーザによって印刷指示が行われたか否かを判断する(ステップS106)。そして印刷指示が行われた場合(ステップS106でYES)、情報処理装置4は、印刷ドライバ起動処理を実行する(ステップS107)。この印刷ドライバ起動処理(ステップS107)では、情報処理装置4はオペレーティングシステム4aを起動している状態で更に印刷ドライバ4bを起動し、その印刷ドライバ4bに定められた手順に従って処理が行われる。これに対し、印刷指示が行われていない場合(ステップS106でNO)、印刷ドライバ起動処理は行わない。
また情報処理装置4は、ユーザによるログアウト操作が行われたか否かを判断する(ステップS108)。そしてログアウト操作が行われていない場合(ステップS108でNO)、ステップS106へと戻る。これに対し、ログアウト操作が行われた場合(ステップS108でYES)、情報処理装置4は、ログアウト状態へと移行して終了する(ステップS109)。
図8は、印刷ドライバ起動処理(ステップS107)の詳細な処理手順の一例を示すフローチャートである。情報処理装置4は、印刷ドライバ4bを起動すると、まずログイン状態であるか否かを判断する(ステップS110)。その結果、情報処理装置4がログイン状態でない場合、処理は終了する。これに対し、ログイン状態である場合、情報処理装置4は、オペレーティングシステム4aによって管理されているログインユーザのユーザ名と、認証サーバ2にアクセスするためのアクセス情報とを取得する(ステップS111)。
そして情報処理装置4は、ユーザによって指示された印刷対象データを取得し(ステップS112)、印刷ジョブD3を生成する(ステップS113)。また、情報処理装置4は、印刷ドライバ4bに設定されているユーザ名とパスワードとを確認し(ステップS114)、印刷ドライバ4bにユーザ名とパスワードが設定されている場合(ステップS115でYES)、印刷ドライバ4bに設定されているパスワードを読み出す(ステップS116)。これに対し、印刷ドライバ4bにパスワードの設定がない場合(ステップS115でNO)、情報処理装置4は、ワンタイムパスワードを生成する(ステップS117)。
その後、情報処理装置4は、ステップS116で読み出したパスワード、又は、ステップS117で生成したワンタイムパスワードに基づいて認証情報D4を生成し、印刷ジョブD3に付加する(ステップS118)。そして認証情報D4を付加した印刷ジョブD3を画像形成装置5に送信する(ステップS119)。
また情報処理装置4は、ステップS116で読み出したパスワード、又は、ステップS117で生成したワンタイムパスワードを暗号化鍵として用いてアクセス情報を暗号化し(ステップS120)、中継サーバ3へ送信するためのユーザ情報D7を生成する(ステップS121)。そして情報処理装置4は、そのユーザ情報D7を中継サーバ3に送信する(ステップS122)。以上で、印刷ドライバ起動処理が終了する。
上記のような処理が行われることにより、情報処理装置4は、画像形成装置5に対して認証情報D4を付加した印刷ジョブD3を送信する際に、中継サーバ3に対してログインユーザに関するユーザ情報D7を送信する。また、ユーザ情報D7に含まれるアクセス情報D9は、画像形成装置5に送信されるパスワードを暗号化鍵として暗号化された情報となる。
次に、中継サーバ3における処理手順について説明する。図9は、中継サーバ3において行われる処理手順の一例を示すフローチャートである。この処理は、中継サーバ3に電源が投入され、上述した中継サーバプログラム37が実行されることによって行われるものである。中継サーバ3は、この処理を開始すると、ネットワーク6を介してデータを受信したか否かを判断する(ステップS200)。そしてデータ受信がない場合は、データを受信するまで待機する。一方、ネットワーク6を介してデータを受信した場合、中継サーバ3は、その受信したデータが画像形成装置5から送信された認証要求D10であるか否かを判断する(ステップS201)。認証要求D10でない場合(ステップS201でNO)、受信したデータは情報処理装置4から送信されたユーザ情報D7であるので、中継サーバ3は、そのユーザ情報D7をユーザ情報記憶部38に格納する(ステップS202)。そしてステップS200に戻る。
また、受信したデータが認証要求D10であった場合(ステップS201でYES)、中継サーバ3は、認証要求D10に含まれるユーザ名とパスワードとを抽出する(ステップS203)。そしてユーザ情報記憶部38を確認し(ステップS204)、受信した認証要求D10に対応するユーザ情報D7が格納されているか否かを判断する(ステップS205)。ここで認証要求D10に対応するユーザ情報D7を特定することができた場合(ステップS205でYES)、中継サーバ3は、認証要求D10に含まれるパスワードを鍵として暗号化されたアクセス情報D9を復号化する(ステップS208)。そして復号化されたアクセス情報D9に基づいて認証サーバ2にアクセスし、ユーザ確認要求D11を送信する(ステップS209)。そして中継サーバ3は、認証サーバ2から受信するユーザ確認処理の結果に基づいて画像形成装置5に返答D13を送信する(ステップS210)。
一方、ユーザ情報記憶部38を確認した結果、受信した認証要求D10に対応するユーザ情報D7が格納されていなかった場合(ステップS205でNO)、中継サーバ3は、所定時間が経過するまで、情報処理装置4からユーザ情報D7を受信するのを待機する(ステップS206,S207)。そして認証要求D10に対応するユーザ情報D7を受信すると(ステップS206でYES)、中継サーバ3は、ステップS208,S209の処理を行い、認証サーバ2に対してユーザ確認要求D11を送信する。また、認証要求D10に対応するユーザ情報D7を受信することなく、所定時間が経過した場合(ステップS207でYES)、中継サーバ3は、画像形成装置5から受信した認証要求D10をそのまま認証サーバ2へ送信する(ステップS211)。そして中継サーバ3は、認証サーバ2から受信するユーザの認証処理の結果に基づいて画像形成装置5に返答D13を送信する(ステップS210)。
上記のような処理が行われることにより、中継サーバ3は、画像形成装置5から認証要求D10を受信した場合、情報処理装置4から受信するユーザ情報D7を特定し、そのユーザ情報D7に基づいて認証サーバ2とデータ通信を行うことにより正規ユーザであるか否かの確認を行う。そして、その確認結果に基づいて画像形成装置5に対し、認証要求に対応する返答を行うようになる。
以上のように、本実施形態の情報処理装置4は、認証サーバ2とのデータ通信を行うことによってユーザの認証処理に成功した後、印刷ドライバ4bを実行して画像形成装置5に印刷ジョブD3を送信する際、印刷ドライバ4bに予め設定された認証情報D4を印刷ジョブD3に付加して画像形成装置5に送信すると共に、認証サーバ2において認証されたユーザであることを示すユーザ情報D7を中継サーバ3に対して送信する構成である。また、中継サーバ3は、画像形成装置5が印刷ジョブD3を受信することに伴って画像形成装置5から送信される認証要求D10を受信した場合、その認証要求D10に含まれる認証情報に基づいて情報処理装置4から送信されるユーザ情報D7を特定し、そのユーザ情報に基づいて認証サーバ2とデータ通信を行うことにより正規ユーザであるか否かの確認を行い、その確認結果に基づいて画像形成装置5に対して認証要求に対応する返答を行う構成である。
このような構成によれば、情報処理装置4と画像形成装置5とが従来の一般的な印刷ジョブ送受信用のプロトコルで印刷ジョブD3の送受信を行うことができる。そのため、画像形成装置5に対しては何ら改良を行う必要がないので、既存の情報処理システムに対しても比較的導入しやすいものとなっている。また情報処理装置4と中継サーバ3との機能により、画像形成装置5が印刷ジョブD3を受信したときには、その印刷ジョブD3を発行したユーザが正規ユーザであるか否かの確認が行われ、正規ユーザである場合に限って印刷ジョブD3の実行を許可することができるため、非正規ユーザによって発行された印刷ジョブが実行されてしまうことを良好に防止することが可能となる。
また本実施形態の情報処理装置4は、ユーザを識別するためのユーザ名と、印刷ドライバ4bに設定されているパスワードとを含む認証情報D4を生成して印刷ジョブD3に付加し、画像形成装置5に送信すると共に、中継サーバ3に対してはユーザ名と、認証サーバ2にアクセスするためのアクセス情報とを含むユーザ情報D7を生成して送信する構成である。そして中継サーバ3は、画像形成装置5から送信される認証要求D10に含まれるユーザ名と、情報処理装置4から送信されるユーザ情報D7に含まれるユーザ名とに基づいて認証要求D10に対応するユーザ情報D7を特定する構成である。
このような構成によると、中継サーバ3において、ユーザ名を識別情報として認証要求D10とユーザ情報D7との対応関係を把握することができるようになり、認証要求D10に対応するユーザ情報D7を正確に特定することが可能になる。尚、上記実施形態では、ユーザを識別するための情報としてユーザ名を用いる場合を例示したが、これに限られるものではなく、ユーザIDなどを識別情報として用いるようにしても良い。
また本実施形態の情報処理装置4は、印刷ジョブD3に付加するパスワードに基づいてアクセス情報D9を暗号化することによりユーザ情報D7を生成する構成である。そして中継サーバ3は、画像形成装置5から送信される認証要求D10に含まれるパスワードに基づいて暗号化されたアクセス情報D9を復号化し、認証サーバ2とのデータ通信を行う構成である。
このような構成によれば、ユーザ情報D7がネットワーク6を通過する際にはアクセス情報D9が暗号化されているので、ユーザ名と、そのユーザ名が登録されている認証サーバ2との関係が第三者に漏れてしまうことを良好に防止することができる。それ故、情報処理装置4と中継サーバ3との間で行われるデータ通信においてもセキュリティを確保することができるようになる。
また、上述したように印刷ドライバ4bには、パスワードが設定されていないケースもある。このような場合、本実施形態の情報処理装置4は、ランダムなパスワードを生成して認証情報D4に含めると共に、そのランダムなパスワードに基づいてアクセス情報D9を暗号化するように構成されている。したがって、印刷ドライバ4bにパスワードが設定されていない場合であっても、情報処理装置4と中継サーバ3との間で行われるデータ通信においては、セキュリティが確保されるようになっている。
また、本実施形態の中継サーバ3は、画像形成装置5から送信される認証要求D10に対応したユーザ情報D7を情報処理装置4から受信していない場合、その認証要求D10に対応したユーザ情報D7の受信を所定時間が経過するまで待ち、所定時間が経過してもその認証要求D10に対応したユーザ情報D7を受信しないときには画像形成装置5から受信した認証要求D10を認証サーバ2に送信し、認証サーバ2におけるユーザの認証処理の結果に基づいて画像形成装置5に対する返答を行うように構成されている。このような構成によれば、例えばネットワーク6に負荷がかかっており、情報処理装置4から送信されるユーザ情報D7が遅延する場合などにも対応可能なものとなる。また、情報処理システム1の中に、ユーザ情報D7を中継サーバ3に送信しない旧タイプの情報処理装置が含まれる場合であっても、中継サーバ3はそのような旧タイプの情報処理装置から印刷ジョブが出力されたときには従来と同様の処理を行うことができるようになる。したがって、ユーザ情報D7を中継サーバ3に送信しない旧タイプの情報処理装置から出力される印刷ジョブの場合には、印刷ドライバに予め設定されたユーザ名とパスワードとが認証サーバ2に登録されているものと一致する場合にのみ、画像形成装置5において実行が許可されるようになる。
ところで、上記実施形態では、中継サーバ3が画像形成装置5から認証要求D10を受信し、その認証要求D10に基づいてユーザ情報D7を特定することができると、そのユーザ情報D7に基づいてユーザ確認要求D11を認証サーバ2に送信する。そして中継サーバ3は、認証サーバ2からユーザ確認結果D12を受信すると、そのユーザ確認結果D12に基づいて印刷ジョブD3を発行したユーザが正規ユーザであるか否かを判別するように構成されている。
しかしながら、中継サーバ3が認証サーバ2に対してユーザ確認要求D11を送信したタイミングで認証サーバ2がダウンしている場合や、ネットワーク6に障害が発生している場合、中継サーバ3は認証サーバ2からユーザ確認結果D12を受信することがない。そのため、中継サーバ3は、画像形成装置5から送信される認証要求D10に含まれる認証情報に基づいて情報処理装置4から送信されるユーザ情報D7を特定することができた場合、認証サーバ2とデータ通信を行うことができなくても画像形成装置5に対して正規ユーザであることを示す返答を行うように構成しても良い。このような構成にすれば、認証サーバ2がダウンしている場合や、ネットワーク6に障害が発生している場合でも、画像形成装置5において印刷ジョブを実行させることができるようになり、情報処理システム1の利便性がより一層向上する。
ただし、上記のような構成とする場合には、セキュリティが低下してしまう可能性がある。そこで、セキュリティの低下を抑制するためには、中継サーバ3が画像形成装置5に対して過去に行った返答結果を記憶しておき、認証サーバ2とデータ通信を行うことができないときには、その過去の返答結果が良好であった場合にのみ、画像形成装置5に対して正規ユーザであることを示す返答を行う構成とすることがより好ましい。このような構成によれば、認証サーバ2がダウンしている場合や、ネットワーク6に障害が発生している場合でも、セキュリティの低下を抑制しつつ、画像形成装置5において印刷ジョブを実行させることができるようになる。
以上、本発明に関する実施の形態について説明したが、本発明は上述した内容に限られるものではなく、種々の変形例が適用可能であることは言うまでもない。
1 情報処理システム
2 認証サーバ
3 中継サーバ
4 情報処理装置
5 画像形成装置
22 ログイン制御部(ログイン制御手段)
23 ジョブ生成部(ジョブ生成手段)
24 ジョブ送信部(ジョブ送信手段)
25 ユーザ情報送信部(ユーザ情報送信手段)
42 ユーザ情報取得部(ユーザ情報取得手段)
44 ユーザ情報特定部(ユーザ情報特定手段)
45 返答処理実行部(返答処理手段)

Claims (8)

  1. 印刷ドライバを実行して印刷ジョブを生成する情報処理装置と、
    前記情報処理装置から出力される印刷ジョブに基づいて印刷出力を行う画像形成装置と、
    前記情報処理装置および前記画像処理装置を使用するユーザの認証処理を行う認証サーバと、
    前記画像形成装置から送信される認証要求を受信して、前記認証サーバとのデータ通信を行い、前記画像形成装置に対して認証要求に対応する返答を行う中継サーバと、
    を備える情報処理システムであって、
    前記情報処理装置は、前記認証サーバとのデータ通信を行うことによってユーザの認証処理に成功した後、前記印刷ドライバを実行して前記画像形成装置に印刷ジョブを送信する際、前記印刷ドライバに予め設定された認証情報を印刷ジョブに付加して前記画像形成装置に送信すると共に、前記認証サーバにおいて認証されたユーザであることを示すユーザ情報を前記中継サーバに送信し、
    前記中継サーバは、前記画像形成装置が印刷ジョブを受信することに伴って前記画像形成装置から送信される認証要求を受信した場合、当該認証要求に含まれる前記認証情報に基づいて前記情報処理装置から送信されるユーザ情報を特定し、当該ユーザ情報に基づいて前記認証サーバとデータ通信を行うことにより正規ユーザであるか否かの確認を行い、その確認結果に基づいて前記画像形成装置に対して認証要求に対応する返答を行うことを特徴とする情報処理システム。
  2. 前記情報処理装置は、ユーザを識別するための識別情報と、前記印刷ドライバに設定されているパスワードとを含む認証情報を生成して印刷ジョブに付加し、前記画像形成装置に送信すると共に、前記識別情報と、前記認証サーバにアクセスするためのアクセス情報とを含むユーザ情報を生成して前記中継サーバに送信し、
    前記中継サーバは、前記画像形成装置から送信される認証要求に含まれる識別情報と、前記情報処理装置から送信されるユーザ情報に含まれる識別情報とに基づいて認証要求に対応するユーザ情報を特定することを特徴とする請求項1に記載の情報処理システム。
  3. 前記情報処理装置は、前記パスワードに基づいて前記アクセス情報を暗号化することによりユーザ情報を生成し、
    前記中継サーバは、前記画像形成装置から送信される認証要求に含まれるパスワードに基づいて暗号化された前記アクセス情報を復号化し、前記認証サーバとのデータ通信を行うことを特徴とする請求項2に記載の情報処理システム。
  4. 前記情報処理装置は、前記印刷ドライバにパスワードが設定されていない場合、ランダムなパスワードを生成して認証情報に含めると共に、そのランダムなパスワードに基づいて前記アクセス情報を暗号化することを特徴とする請求項3に記載の情報処理システム。
  5. 前記中継サーバは、前記画像形成装置から送信される認証要求に含まれる認証情報に基づいて前記情報処理装置から送信されるユーザ情報を特定することができた場合、前記認証サーバとデータ通信を行うことができなくても前記画像形成装置に対して正規ユーザであることを示す返答を行うことを特徴とする請求項1乃至4のいずれかに記載の情報処理システム。
  6. 前記中継サーバは、前記画像形成装置から送信される認証要求に対応したユーザ情報を前記情報処理装置から受信していない場合、当該認証要求に対応したユーザ情報の受信を所定時間が経過するまで待ち、所定時間が経過しても当該認証要求に対応したユーザ情報を受信しないときには前記画像形成装置から受信した認証要求を前記認証サーバに送信し、前記認証サーバにおけるユーザの認証処理の結果に基づいて前記画像形成装置に対する返答を行うことを特徴とする請求項1乃至5のいずれかに記載の情報処理システム。
  7. 認証サーバで行われるユーザの認証処理の結果に基づいてログイン状態へと移行させるログイン制御手段と、
    前記ログイン制御手段によってログイン状態へと移行した後、印刷ドライバを実行することによって印刷ジョブを生成するジョブ生成手段と、
    前記印刷ドライバに予め設定された認証情報を読み出し、該認証情報を前記印刷ジョブに付加して画像形成装置に送信するジョブ送信手段と、
    前記画像形成装置が前記印刷ジョブに付加された前記認証情報に基づいて認証要求を送信する中継サーバに対し、前記ログイン制御手段によって前記認証サーバでの認証処理に成功したユーザであることを示すユーザ情報を送信するユーザ情報送信手段と、
    を備えることを特徴とする情報処理装置。
  8. 印刷ジョブを実行する画像形成装置から送信される認証要求を受信し、その認証要求に基づいて認証サーバとの間でデータ通信を行い、前記画像形成装置に対して認証要求に対する返答を行う中継サーバであって、
    前記画像形成装置に対して印刷ジョブを送信する情報処理装置から、前記認証サーバにおいて認証されたユーザであることを示すユーザ情報を受信するユーザ情報取得手段と、
    前記画像形成装置から送信される認証要求を受信した場合、当該認証要求に含まれる認証情報に基づいて前記情報処理装置から受信したユーザ情報を特定するユーザ情報特定手段と、
    前記ユーザ情報特定手段においてユーザ情報が特定された場合、そのユーザ情報に基づいて前記認証サーバとのデータ通信を行うことにより正規ユーザであるか否かの確認を行い、その確認結果に基づいて前記画像形成装置に対して認証要求に対応する返答を行う返答処理手段と、
    を備えることを特徴とする中継サーバ。
JP2011112255A 2011-05-19 2011-05-19 情報処理システム、情報処理装置および中継サーバ Expired - Fee Related JP5321641B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2011112255A JP5321641B2 (ja) 2011-05-19 2011-05-19 情報処理システム、情報処理装置および中継サーバ
US13/474,756 US9088566B2 (en) 2011-05-19 2012-05-18 Information processing system, information processing device, and relay server

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011112255A JP5321641B2 (ja) 2011-05-19 2011-05-19 情報処理システム、情報処理装置および中継サーバ

Publications (2)

Publication Number Publication Date
JP2012243071A JP2012243071A (ja) 2012-12-10
JP5321641B2 true JP5321641B2 (ja) 2013-10-23

Family

ID=47174710

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011112255A Expired - Fee Related JP5321641B2 (ja) 2011-05-19 2011-05-19 情報処理システム、情報処理装置および中継サーバ

Country Status (2)

Country Link
US (1) US9088566B2 (ja)
JP (1) JP5321641B2 (ja)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101791475B1 (ko) * 2011-08-08 2017-10-30 삼성전자주식회사 통화 연결 전 상대방의 정보 및 위치를 이용하기 위한 방법 및 장치
KR102295570B1 (ko) * 2014-11-07 2021-08-30 주식회사 엘지유플러스 클라우드 프린팅 환경에서의 워터마크를 이용한 출력물 관리 방법
JP6265192B2 (ja) * 2015-09-25 2018-01-24 コニカミノルタ株式会社 通信装置、通信システムおよびアプリケーションプログラム
CN106815497B (zh) * 2015-12-01 2019-04-23 华为终端(东莞)有限公司 一种界面处理方法、电子设备及图形用户界面
US9819832B2 (en) 2015-12-29 2017-11-14 Kabushiki Kaisha Toshiba Image forming apparatus and authentication method
JP6465311B2 (ja) * 2016-03-25 2019-02-06 京セラドキュメントソリューションズ株式会社 印刷システムおよびジョブ送信プログラム
JP6525158B2 (ja) * 2016-03-25 2019-06-05 京セラドキュメントソリューションズ株式会社 印刷システムおよびジョブ送信プログラム
JP6882064B2 (ja) * 2017-05-22 2021-06-02 キヤノン株式会社 モバイル端末、モバイル端末の制御方法、プログラム、及び画像処理システム
JP7035803B2 (ja) * 2018-05-23 2022-03-15 ブラザー工業株式会社 画像処理装置、及び、画像処理装置のためのコンピュータプログラム
US11733944B2 (en) * 2018-09-11 2023-08-22 Sato Holdings Kabushiki Kaisha Printer, only when authentication is successful, enables command for set period of time to acquire data and disables command after period of time elapses, communication method, encryption method, and non-transitory computer-readable recording medium
CN113391770A (zh) * 2020-03-12 2021-09-14 富士施乐实业发展(中国)有限公司 机密打印卡的开卡方法及装置和文印解决方案系统
US11582220B2 (en) * 2020-03-31 2023-02-14 Konica Minolta Business Solutions U.S.A., Inc. Authentication server and method that allow user to log into application or service provided via client devices

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002236577A (ja) * 2000-11-17 2002-08-23 Canon Inc 印刷処理における自動認証方法及びそのシステム
JP3960026B2 (ja) * 2001-11-29 2007-08-15 セイコーエプソン株式会社 通信仲介装置
EP1443410A4 (en) 2001-10-02 2006-05-31 Seiko Epson Corp COMMUNICATION AGGREGATING DEVICE FOR COMMUNICATING A COMMUNICATION VIA A NETWORK
JP4893272B2 (ja) * 2006-11-29 2012-03-07 コニカミノルタビジネステクノロジーズ株式会社 画像形成装置、同装置における認証方法及び認証処理プログラム
JP4830823B2 (ja) * 2006-11-30 2011-12-07 コニカミノルタビジネステクノロジーズ株式会社 画像形成装置使用制限方法、サーバ、画像処理システム、およびコンピュータプログラム
JP4899834B2 (ja) * 2006-11-30 2012-03-21 コニカミノルタビジネステクノロジーズ株式会社 画像形成装置使用制限方法および画像処理システム
JP4998019B2 (ja) * 2007-03-06 2012-08-15 富士通株式会社 状態表示制御装置
JP2009301344A (ja) * 2008-06-13 2009-12-24 Konica Minolta Business Technologies Inc 画像出力認証システム
JP5426925B2 (ja) * 2009-05-13 2014-02-26 キヤノン株式会社 Web環境で動作するシステム及びその制御方法
JP2011018171A (ja) * 2009-07-08 2011-01-27 Fuji Xerox Co Ltd 画像形成システム、画像形成依頼装置、画像形成依頼プログラム
JP5641765B2 (ja) * 2009-11-02 2014-12-17 キヤノン株式会社 情報処理装置、認証方法、及びコンピュータプログラム

Also Published As

Publication number Publication date
JP2012243071A (ja) 2012-12-10
US9088566B2 (en) 2015-07-21
US20120293819A1 (en) 2012-11-22

Similar Documents

Publication Publication Date Title
JP5321641B2 (ja) 情報処理システム、情報処理装置および中継サーバ
JP4976219B2 (ja) 書類処理装置のコンフィギュレーション状態が変わったか否かを判定する方法、装置及びマシン読み取り可能な媒体
JP4345796B2 (ja) 通信方法、通信システムならびに通信システムを構成するサーバ、クライアントおよびコンピュータプログラム
JP4124230B2 (ja) 印刷装置及びプログラム
CN1967558B (zh) 图像处理系统,信息处理设备,以及信息处理方法
US8327133B2 (en) Communication device and medium for the same
JP2005284985A (ja) ネットワーク対応機器、ネットワーク対応機器を保守する保守方法、プログラム、プログラムが記録された媒体及び保守システム
KR20060045440A (ko) 패스워드 보호 비밀 데이터의 노출 없이 통신 네트워크을통해 이 비밀 데이터를 복구하는 방법 및 시스템
JP2007026412A (ja) 保守仲介装置、保守対象機器の保守方法、保守プログラム、保守プログラムが記録された記録媒体及び保守システム
JP2004289699A (ja) 情報処理装置
JP2007274060A (ja) 通信装置および通信プログラム
JP2007104660A (ja) 電子ドキュメントデータをセキュリティ面で安全に伝達するシステム、方法およびプログラム
JP6703781B2 (ja) 情報処理装置と、情報端末の制御方法、及びプログラム
JP5272602B2 (ja) 認証機能連携機器、認証機能連携システム及び認証機能連携プログラム
JP5065075B2 (ja) 情報処理装置、情報処理方法、及びプログラム
JP2010074431A (ja) 外部認証を用いた認証機能連携機器、認証機能連携システム及び認証機能連携プログラム
JP5058014B2 (ja) 情報処理装置、情報処理方法、及びプログラム
JP4640311B2 (ja) 認証装置、認証システム、認証方法、および認証装置を制御するためのプログラム
JP2007214979A (ja) 画像処理装置、転送装置、データ送信方法、プログラム、および記録媒体
JP2012098894A (ja) 印刷システム及び印刷制御方法
JP2006350689A (ja) 画像形成装置を制御するためのクライアントドライバプログラム及びコンピュータ及び画像処理装置操作用の操作画面の制御方法
JP2006079359A (ja) 通信装置、通信装置の制御方法、プログラム及び記録媒体
JP2007141021A (ja) 画像処理システム
JP2008065693A (ja) 情報処理装置、そのインストール制御方法及びインストール制御プログラム
JP4855966B2 (ja) 画像処理システムおよび画像処理装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130207

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20130418

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130612

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130618

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130701

R150 Certificate of patent or registration of utility model

Ref document number: 5321641

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees