図面 (/)

この項目の情報は公開日時点(2020年9月24日)のものです。
また、この項目は機械的に抽出しているため、正しく解析できていない場合があります

図面 (16)

課題

印刷をはじめとするジョブ実行要求をするクライアント端末ユーザ認証を可能にする。

解決手段

端末30と情報処理装置20とがネットワークを介して接続され、情報処理装置20を操作するユーザを認証する認証システム1であって、情報処理装置20は、ユーザを認証するのに用いるユーザ情報受け付ける第1受付部20F1と、端末30を特定するのに用いる端末情報を受け付ける第2受付部20F2と、端末情報に基づいて、端末30を特定して端末30にユーザ情報を送信するユーザ情報送信部20F3とを備える。端末30は、ユーザが指定したジョブを記憶する記憶部30F1と、情報処理装置20よりユーザ情報を受信する受信部30F2と、受信部30F2で受信したユーザ情報に基づいて、ユーザ認証を行う認証部30F3とを備える。

概要

背景

MFP(多機能周辺装置:Multifunction Peripheral/Printer/Product)等の情報処理装置を操作するユーザの認証を、認証サーバを利用して行うシステムが知られている。

サーバ装置、情報処理装置及びクライアント端末ネットワークを介して接続された印刷システムがある(例えば、特許文献1参照)。特許文献1では、情報処理装置は、サーバ装置に対してユーザの認証要求を行い、認証が成功した場合、ユーザに対応付いた端末の情報をキャッシュ部に蓄積する。情報処理装置は、サーバ装置からユーザの認証要求に対する応答を取得できない場合、キャッシュ部に蓄積されている当該ユーザに対応付いた端末の情報から特定されるクライアント端末から、出力データを取得する。

概要

印刷をはじめとするジョブ実行要求をするクライアント端末でユーザ認証を可能にする。端末30と情報処理装置20とがネットワークを介して接続され、情報処理装置20を操作するユーザを認証する認証システム1であって、情報処理装置20は、ユーザを認証するのに用いるユーザ情報受け付ける第1受付部20F1と、端末30を特定するのに用いる端末情報を受け付ける第2受付部20F2と、端末情報に基づいて、端末30を特定して端末30にユーザ情報を送信するユーザ情報送信部20F3とを備える。端末30は、ユーザが指定したジョブを記憶する記憶部30F1と、情報処理装置20よりユーザ情報を受信する受信部30F2と、受信部30F2で受信したユーザ情報に基づいて、ユーザ認証を行う認証部30F3とを備える。

目的

そこで、本開示の認証システム及びプログラムは、印刷をはじめとするジョブの実行要求をするクライアント端末でユーザ認証が可能になることを目的とする

効果

実績

技術文献被引用数
0件
牽制数
0件

この技術が所属する分野

ライセンス契約や譲渡などの可能性がある特許掲載中! 開放特許随時追加・更新中 詳しくはこちら

請求項1

端末情報処理装置とがネットワークを介して接続され、前記情報処理装置を操作するユーザを認証する認証システムであって、前記情報処理装置は、前記ユーザを認証するのに用いるユーザ情報受け付ける第1受付部と、前記端末を特定するのに用いる端末情報を受け付ける第2受付部と、前記端末情報に基づいて、前記端末を特定して前記端末に前記ユーザ情報を送信するユーザ情報送信部とを備え、前記端末は、前記ユーザが指定したジョブを記憶する記憶部と前記情報処理装置より前記ユーザ情報を受信する受信部と、前記受信部で受信した前記ユーザ情報に基づいて、ユーザ認証を行う認証部とを備える認証システム。

請求項2

前記情報処理装置より受信した前記ユーザ情報に基づいて、前記認証部が認証した場合、前記ジョブに関するジョブ情報を前記情報処理装置に送信する送信部を更に備える請求項1に記載の認証システム。

請求項3

前記ユーザ情報に基づいて前記ユーザを認証する認証装置が前記情報処理装置とネットワークを介して接続され、前記認証装置でユーザ認証できない場合、前記送信部は、前記端末に前記ユーザ情報を送信する請求項2に記載の認証システム。

請求項4

前記情報処理装置は、前記ジョブ情報を表示する表示部を更に備える請求項2又は3に記載の認証システム。

請求項5

端末と、前記端末と接続する情報処理装置と、前記端末及び前記情報処理装置と接続するデータ保持装置とを有し、かつ、前記情報処理装置を操作するユーザを認証する認証システムであって、前記情報処理装置は、前記ユーザを認証するユーザ情報を受け付ける第1受付部と、前記端末を特定する端末情報を受け付ける第2受付部と、前記端末情報に基づいて、前記端末を特定して前記端末に前記ユーザ情報を送信するユーザ情報送信部と、前記端末による前記ユーザの認証結果を受信する認証結果受信部とを備え、前記端末は、前記ユーザ情報を受信する受信部と、前記ユーザ情報に基づいて、ユーザ認証を行い、前記認証結果を前記情報処理装置に送信する認証部と、前記データ保持装置にジョブの実行を要求するジョブ実行要求部とを備え、前記情報処理装置は、前記認証結果に基づいて、前記ユーザが認証された場合には、前記データ保持装置から、前記ジョブを取得する認証システム。

請求項6

前記ジョブは、前記情報処理装置が前記ジョブを実行するのに用いる処理データを含む請求項1乃至5のいずれか1項に記載の認証システム。

請求項7

前記情報処理装置は、画像形成装置であって、前記ジョブは、印刷データを含む請求項6に記載の認証システム。

請求項8

前記情報処理装置は、前記ユーザ情報である第1ユーザ情報とは異なる第2ユーザ情報を前記第1ユーザ情報と関連付けして格納する情報格納部を更に備え、前記第1受付部が前記第1ユーザ情報を受け付けると、前記第1ユーザ情報に基づいて前記第2ユーザ情報を特定し、前記ユーザ情報送信部は、前記ユーザ情報として、前記第1ユーザ情報及び前記第2ユーザ情報を送信する請求項1乃至7のいずれか1項に記載の認証システム。

請求項9

ユーザを認証するのに用いるユーザ情報を受け付ける第1受付部と、端末を特定するのに用いる端末情報を受け付ける第2受付部と、前記端末情報に基づいて、前記端末を特定して前記端末に前記ユーザ情報を送信するユーザ情報送信部とを備える情報処理装置とネットワークを介して接続される前記端末であって、前記ユーザが指定したジョブを記憶する記憶部と前記情報処理装置より前記ユーザ情報を受信する受信部と、前記受信部で受信した前記ユーザ情報に基づいて、ユーザ認証を行う認証部とを備える端末。

請求項10

端末と情報処理装置とがネットワークを介して接続され、前記情報処理装置を操作するユーザを認証する認証システムが行う認証方法であって、前記情報処理装置が、前記ユーザを認証するのに用いるユーザ情報を受け付ける第1受付手順と、前記情報処理装置が、前記端末を特定するのに用いる端末情報を受け付ける第2受付手順と、前記情報処理装置が、前記端末情報に基づいて、前記端末を特定して前記端末に前記ユーザ情報を送信するユーザ情報送信手順と、前記端末が、前記ユーザが指定したジョブを記憶する記憶手順と、前記端末が、前記情報処理装置より前記ユーザ情報を受信する受信手順と、前記端末が、前記受信手順で受信した前記ユーザ情報に基づいて、ユーザ認証を行う認証手順とを含む認証方法。

請求項11

端末と情報処理装置とがネットワークを介して接続され、前記情報処理装置を操作するユーザを認証する認証システムに認証方法を実行させるためのプログラムであって、前記情報処理装置が、前記ユーザを認証するのに用いるユーザ情報を受け付ける第1受付手順と、前記情報処理装置が、前記端末を特定するのに用いる端末情報を受け付ける第2受付手順と、前記情報処理装置が、前記端末情報に基づいて、前記端末を特定して前記端末に前記ユーザ情報を送信するユーザ情報送信手順と、前記端末が、前記ユーザが指定したジョブを記憶する記憶手順と、前記端末が、前記情報処理装置より前記ユーザ情報を受信する受信手順と、前記端末が、前記受信手順で受信した前記ユーザ情報に基づいて、ユーザ認証を行う認証手順とを含むプログラム。

技術分野

0001

本発明は、認証システム端末認証方法及びプログラムに関する。

背景技術

0002

MFP(多機能周辺装置:Multifunction Peripheral/Printer/Product)等の情報処理装置を操作するユーザの認証を、認証サーバを利用して行うシステムが知られている。

0003

サーバ装置、情報処理装置及びクライアント端末ネットワークを介して接続された印刷システムがある(例えば、特許文献1参照)。特許文献1では、情報処理装置は、サーバ装置に対してユーザの認証要求を行い、認証が成功した場合、ユーザに対応付いた端末の情報をキャッシュ部に蓄積する。情報処理装置は、サーバ装置からユーザの認証要求に対する応答を取得できない場合、キャッシュ部に蓄積されている当該ユーザに対応付いた端末の情報から特定されるクライアント端末から、出力データを取得する。

発明が解決しようとする課題

0004

特許文献1の印刷システムは、サーバ装置を介したユーザの認証ができない場合でも、対応するクライアント端末から出力データを取得する。このとき、印刷システムは、キャッシュ部に蓄積された情報を用いる。しかしながら、キャッシュ部は、情報が蓄積される期間の制限、及び、蓄積される情報の容量の制限を有する。このため、例えば、印刷システムの使用頻度が少ないユーザに対応する情報は、必要なときにキャッシュ部に残存していない場合がある。よって、サーバ装置を介したユーザの認証ができない場合、当該ユーザの認証ができないことがある。ユーザの認証ができないと、ジョブの実行等ができない場合が多い。

0005

そこで、本開示の認証システム及びプログラムは、印刷をはじめとするジョブの実行要求をするクライアント端末でユーザ認証が可能になることを目的とする。

課題を解決するための手段

0006

本発明の一実施形態による認証システムは、
端末と情報処理装置とがネットワークを介して接続され、前記情報処理装置を操作するユーザを認証する認証システムであって、
前記情報処理装置は、
前記ユーザを認証するのに用いるユーザ情報受け付ける第1受付部と、
前記端末を特定するのに用いる端末情報を受け付ける第2受付部と、
前記端末情報に基づいて、前記端末を特定して前記端末に前記ユーザ情報を送信するユーザ情報送信部とを備え、
前記端末は、
前記ユーザが指定したジョブを記憶する記憶部と
前記情報処理装置より前記ユーザ情報を受信する受信部と、
前記受信部で受信した前記ユーザ情報に基づいて、ユーザ認証を行う認証部と
を備える。

発明の効果

0007

本開示の技術によれば、印刷をはじめとするジョブの実行要求をするクライアント端末でユーザ認証が可能になる。

図面の簡単な説明

0008

実施の形態1に係る認証システムの構成の一例を示す図
実施の形態1に係る認証サーバのハードウェア構成の一例を示すブロック図
実施の形態1に係る情報処理装置のハードウェア構成の一例を示すブロック図
実施の形態1に係る端末のハードウェア構成の一例を示すブロック図
実施の形態1に係る認証システムの機能的構成の一例を示すブロック図
実施の形態1に係る認証システムの第1動作例を示すシーケンス
実施の形態1に係る情報処理装置に表示される画面の一例を示す図
実施の形態1に係る情報処理装置に表示される画面の一例を示す図
実施の形態1に係る情報処理装置に表示される画面の一例を示す図
実施の形態1に係る情報処理装置に表示される画面の一例を示す図
実施の形態1に係る認証システムの第2動作例を示すシーケンス図
実施の形態1に係る認証システムの第1動作の変形例を示すシーケンス図
実施の形態2に係る認証システムの構成の一例を示す図
実施の形態2に係る認証システムの機能的構成の一例を示すブロック図
実施の形態2に係る認証システムの第1動作例を示すシーケンス図

実施例

0009

以下、本発明の実施の形態について添付の図面を参照しつつ説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することによって重複した説明を省く。

0010

(実施の形態1)
<認証システム1の構成>
実施の形態1に係る認証システム1の構成を説明する。図1は、実施の形態1に係る認証システム1の構成の一例を示す図である。図1に示すように、認証システム1は、認証サーバ10と、情報処理装置20と、端末30とを含む。本実施の形態では、認証システム1は、端末30が情報処理装置20に処理を行わせる際の認証を行う。

0011

認証サーバ10と情報処理装置20とは、互いに通信する。本実施の形態では、認証サーバ10と情報処理装置20とは、第一通信網50を介して通信する。また、情報処理装置20と端末30とは、互いに通信する。本実施の形態では、情報処理装置20と端末30とは、第二通信網60を介して通信する。

0012

認証システム1において、1つの認証サーバ10に対して1つ以上の情報処理装置20が配置され得る。さらに、1つの情報処理装置20に対して1つの以上の端末30が配置され得る。例えば、以下に限定しないが、認証システム1が企業に設けられる場合、認証サーバ10は、本社又は本店等に配置され、情報処理装置20及び端末30は、本社、本店、支店又は営業所などの建物の各フロア又は各部署等に配置され得る。なお、認証システム1は、1つ以上の認証サーバ10と、1つ以上の情報処理装置20と、1つ以上の端末30とを含んでもよい。

0013

通信網50及び60は、例えば、インターネットイントラネット有線LAN(Local Area Network)、無線LANモバイル通信網電話回線通信網、又は、その他の有線若しくは無線通信を用いる通信網であってもよい。これに限定されないが、本実施の形態では、第一通信網50はインターネットであり、認証サーバ10はクラウドサーバを構成する。第二通信網60は有線LANである。第一通信網50と第二通信網60とは、別々の通信網を構成しているが、同一の通信網であってもよい。

0014

また、認証サーバ10、情報処理装置20及び端末30の各装置は、1つ以上の装置で構成されてもよい。装置が2つ以上の装置で構成される場合、当該2つ以上の装置は、1つの機器内に配置されてもよく、分離した2つ以上の機器内に分かれて配置されてもよい。本明細書及び特許請求の範囲では、「装置」とは、1つの装置を意味し得るだけでなく、複数の装置からなるシステムも意味し得る。

0015

認証サーバ10は、通信機能を有し且つ情報を処理する装置である。認証サーバ10の例は、コンピュータ装置である。認証サーバ10は、認証システム1に登録されたユーザの情報等を保持する。さらに、認証サーバ10は、ユーザの認証を行う。例えば、認証サーバ10は、情報処理装置20等から取得されたユーザの情報が、認証システム1に登録された正規のユーザの情報と一致するか否かを判定し、一致する場合、当該ユーザが正規のユーザであると認める、つまり、当該ユーザを認証する。認証サーバ10は、一致しない場合、当該ユーザが正規のユーザでないと認める、つまり、当該ユーザを認証しない。

0016

認証サーバ10は、認証の成功又は不成功を示す認証結果を情報処理装置20等に送信する。なお、ユーザは、認証システム1に登録可能なものであれば、いかなるものであってもよい。例えば、ユーザの例は、個人グループ組織及び装置等である。ここで、認証サーバ10は認証装置の一例である。なお、認証システム1は、認証装置がない構成でもよい。

0017

情報処理装置20は、通信機能を有し、かつ、情報を処理する装置である。本実施の形態では、情報処理装置20は、画像形成装置であるとして説明する。なお、情報処理装置20は、画像形成装置に限定されず、認証サーバ10及び端末30と接続されるいかなる装置であってもよい。

0018

画像形成装置は、データの内容等を示す画像を媒体上に形成する装置である。画像形成装置の例は、MFP、ファクシミリスキャナプリンタ、PJ(Projector:プロジェクタ)、IWB(Interactive White Board:相互通信が可能な電子式黒板機能を有する白板)及びデジタルサイネージ等の出力装置、HUD(Head Up Display)装置、並びに、ディスプレイ装置等である。本実施の形態では、画像形成装置は、画像を記録媒体上に形成し、ファクシミリ、スキャナ及びプリンタ機能を有するMFPであるとして説明する。すなわち、以下の説明では、情報処理装置20は、画像形成装置であって、印刷ジョブに基づいて、記録媒体に対して画像形成を行うジョブを実行する装置である。また、情報処理装置20が画像形成装置である場合には、処理データは、例えば、印刷データ等である。

0019

記録媒体の例は、紙、布、フィルム又は板等のシート材であるが、これに限定されない。本実施の形態では、記録媒体は紙であるとする。よって、情報処理装置20は、紙上に印刷することによって、画像を形成する。

0020

なお、画像形成装置を除く情報処理装置20の例は、産業機械撮像装置集音装置医療機器ネットワーク家電自動車(Connected Car)、ノートPC(Personal Computer)、携帯電話スマートフォンタブレット端末ゲーム機、PDA(Personal Digital Assistant)、デジタルカメラウェアラブルPC及びデスクトップPC等である。

0021

端末30は、通信機能を有し、かつ、情報を処理する装置である。端末30は、記録媒体上に形成される画像を示す処理データ等を、情報処理装置20へ送信する。端末30は、当該データを生成してもよく、外部機器から取得してもよい。本実施の形態では、端末30は、当該データを、第二通信網60を介して情報処理装置20へ送信する。端末30の例は、ノートPC、携帯電話、スマートフォン及びタブレット端末等のスマートデバイス、ゲーム機、PDA、デジタルカメラ、ウェアラブルPC、デスクトップPC、テレビ会議端末及びIWB等である。本実施の形態では、端末30は、ノートPCであるとして説明する。

0022

認証システム1では、端末30は、記録媒体上に形成される画像のデータである印刷データを含む印刷ジョブを生成し、一時的に保持する。

0023

<認証サーバ10のハードウェア構成>
認証サーバ10のハードウェア構成を説明する。図2は、実施の形態1に係る認証サーバ10のハードウェア構成の一例を示すブロック図である。図2に示すように、認証サーバ10は、CPU(Central Processing Unit)11と、ROM(Read Only Memory)12と、RAM(Random Access Memory)13と、メモリ14と、表示装置15と、操作装置16と、I/F(インタフェース:Interface)装置17と、ドライブ装置18とを構成要素として含む。上記構成要素はそれぞれ、例えばバスを介して互いに接続されているが、有線通信及び無線通信のいずれを介して接続されてもよい。また、上記構成要素の全てが必須ではない。例えば、表示装置15及び操作装置16の少なくとも1つが、認証サーバ10と別の装置であり、認証サーバ10と有線又は無線接続されてもよい。

0024

CPU11はプロセッサ等で構成され、認証サーバ10の各部の動作及び全体動作を制御する。ROM12は不揮発性半導体記憶装置等で構成され、認証サーバ10で動作する各種プログラム及び各種パラメータを記憶する。例えば、ROM12は、BIOS(Basic Input/Output System)及びEFI(Extensible Firmware Interface)などのブートプログラム等を格納する記憶デバイスとして機能する。RAM13は、DRAM(Dynamic Random Access Memory)及びSRAM(Static Random Access Memory)等の揮発性半導体記憶装置等で構成される。RAM13は、CPU11のワークエリアとして使用される。RAM13は、各種信号処理及び画像処理を施す際にデータを一時的に保存する記憶領域を提供する。

0025

メモリ14は、種々の情報の記憶、及び、記憶された情報の取り出しを可能にする。例えば、メモリ14は、各種プログラムで利用されるデータ等の種々の情報を記憶する。メモリ14は、揮発性又は不揮発性半導体メモリ、HDD(Hard Disk Drive)又はSSD(Solid State Drive)等の記憶装置で構成される。なお、メモリ14が、ROM12及び/又はRAM13を含んでもよい。

0026

プログラムは、ROM12又はメモリ14等に予め保持されている。プログラムは、CPU11によって、ROM12又はメモリ14等からRAM13に読み出されて展開される。CPU11は、RAM13に展開されたプログラム中のコード化された各命令を実行する。

0027

なお、プログラムは、ROM12及びメモリ14に限らず、例えば記録ディスク等の記憶媒体に格納されていてもよい。例えば、配布された記憶媒体がドライブ装置18にセットされ、当該記憶媒体に記録された各種プログラムがドライブ装置18により読み出されてもよい。また、プログラムは、有線ネットワーク無線ネットワーク又は放送等を介して、I/F装置17に伝送され、RAM13等に取り込まれてもよい。

0028

なお、上述したCPU11によって実現される機能は、CPU11等のプログラム実行部によって実現されてもよく、回路によって実現されてもよく、プログラム実行部及び回路の組み合わせによって実現されてもよい。例えば、このような機能は、集積回路であるLSI(大規模集積回路:Large Scale Integration)によって実現されてもよい。このような機能は個別に1チップ化されてもよく、一部又は全てを含むように1チップ化されてもよい。LSIとして、LSI製造後にプログラムすることが可能なFPGA(Field Programmable Gate Array)、LSI内部の回路セルの接続及び/又は設定を再構成可能なリコンフィギュラブル・プロセッサ、又は、特定用途向けに複数の機能の回路が1つにまとめられたASIC(Application Specific IntegratedCircuit)等が利用されてもよい。

0029

表示装置15は、CPU11の制御に従って種々の画面を表示する。表示装置15は、液晶パネル有機EL(Electroluminescence)及び無機EL等のディスプレイであってもよい。表示装置15は、音声出力のためのスピーカを含んでもよい。表示装置15は、操作装置16を兼ねたタッチパネルであってもよい。

0030

操作装置16は、ユーザによる操作入力を受け付ける装置である。操作装置16は、ボタンダイヤルキーマウス、タッチパネル及び音声入力のためのマイク等の入力装置を含んでもよい。

0031

I/F装置17は、第一通信網50及び他の装置と接続するための接続デバイスである。I/F装置17は、第一通信網50を介して情報処理装置20及び他の装置と接続される。また、I/F装置17は、有線通信又は無線通信を介して、他の装置と接続される。本実施の形態では、認証サーバ10と情報処理装置20とは、第一通信網50を介して接続されるが、有線通信又は無線通信を介して接続されてもよい。

0032

ドライブ装置18は、記憶媒体がセットされるデバイスである。当該記憶媒体は、CD−ROM(Compact Disc Read only memory)、フレキシブルディスク及び光磁気ディスク等の情報を光学的、電気的又は磁気的に記録する媒体であってもよく、ROM及びフラッシュメモリ等の情報を電気的に記録する半導体メモリ等の媒体であってもよい。

0033

<情報処理装置20のハードウェア構成>
情報処理装置20のハードウェア構成を説明する。図3は、実施の形態1に係る情報処理装置20のハードウェア構成の一例を示すブロック図である。図3に示すように、情報処理装置20は、CPU21と、ROM22と、RAM23と、メモリ24と、表示装置25と、操作装置26と、I/F装置27と、センサI/F28と、センサ28aと、エンジン29とを構成要素として含む。上記構成要素はそれぞれ、例えばバスを介して互いに接続されているが、有線通信及び無線通信のいずれを介して接続されてもよい。また、上記構成要素の全てが必須ではない。

0034

CPU21、ROM22、RAM23、メモリ24、表示装置25、操作装置26及びI/F装置27の構成及び機能はそれぞれ、CPU11、ROM12、RAM13、メモリ14、表示装置15、操作装置16及びI/F装置17と同様であるため、その説明を省略する。

0035

なお、I/F装置27は、第二通信網60及び他の装置と接続するための接続デバイスである。I/F装置27は、第二通信網60を介して端末30及び他の装置と接続される。また、I/F装置27は、有線通信又は無線通信を介して、他の装置と接続される。

0036

エンジン29は、情報処理装置20を動作させるための種々の駆動装置の総称である。エンジン29は、CPU21等の制御のもと動作する。

0037

センサ28aは、ユーザの情報の入力を受け付ける装置である。センサ28aは、ユーザの情報の一例であるID及びパスワード等の識別情報が入力される装置であってもよい。この場合、センサ28aは、操作装置16について例示したような入力装置を備え、当該入力装置を介して識別情報を取得してもよく、操作装置16を介して識別情報を取得してもよい。又は、センサ28aは、ユーザの識別情報を含む被読み取り媒体から当該識別情報を読み取る装置であってもよい。これに限定するわけではないが、本実施の形態では、ユーザの識別情報は、ユーザのIDと当該IDに設定されたパスワードとの組み合わせを含むとする。また、被読み取り媒体はカード型の媒体であるとする。

0038

センサ28aは、接触式非接触式光学式又は磁気式等のいかなる形式で、被読み取り媒体の識別情報を読み取る構成であってもよい。例えば、接触式の場合、被読み取り媒体は、識別情報を含むICモジュール端子を備え、センサ28aは、ICモジュール端子と接触し通信することで、識別情報を読み取ってもよい。非接触式の場合、被読み取り媒体は、識別情報を含むICチップ及びアンテナを備え、センサ28aは、無線通信により識別情報を読み取ってもよい。光学式の場合、被読み取り媒体は、識別情報を含むバーコード等を備え、センサ28aは、赤外線等の光を照射しバーコード等で反射した光により識別情報を読み取ってもよい。磁気式の場合、被読み取り媒体は、識別情報を含む磁気テープ等を備え、センサ28aは、発生する磁場の変化により識別情報を読み取ってもよい。

0039

センサI/F28は、センサ28aと接続するためのインタフェースである。

0040

<端末30のハードウェア構成>
端末30のハードウェア構成を説明する。図4は、実施の形態1に係る端末30のハードウェア構成の一例を示すブロック図である。図4に示すように、端末30は、CPU31と、ROM32と、RAM33と、メモリ34と、表示装置35と、操作装置36と、I/F装置37と、ドライブ装置38とを構成要素として含む。上記構成要素はそれぞれ、例えばバスを介して互いに接続されているが、有線通信及び無線通信のいずれを介して接続されてもよい。また、上記構成要素の全てが必須ではない。例えば、表示装置35及び操作装置36の少なくとも1つが、端末30と別の装置であり、端末30と有線又は無線接続されてもよい。

0041

CPU31、ROM32、RAM33、メモリ34、表示装置35、操作装置36、I/F装置37及びドライブ装置38の構成及び機能はそれぞれ、CPU11、ROM12、RAM13、メモリ14、表示装置15、操作装置16、I/F装置17及びドライブ装置18と同様であるため、その説明を省略する。

0042

なお、I/F装置37は、第二通信網60及び他の装置と接続するための接続デバイスである。I/F装置37は、第二通信網60を介して情報処理装置20及び他の装置と接続される。また、I/F装置37は、有線通信又は無線通信を介して、他の装置と接続される。

0043

<認証システム1、情報処理装置20及び端末30の機能構成例
図5は、実施の形態1に係る認証システムの機能的構成の一例を示すブロック図である。図示するように、認証システム1では、例えば、情報処理装置20は、第1受付部20F1、第2受付部20F2及びユーザ情報送信部20F3等を備える機能構成である。また、端末30は、例えば、記憶部30F1、受信部30F2、認証部30F3及び送信部30F4等を備える機能構成である。

0044

そして、情報処理装置20は、情報格納部20F4及び表示部20F5等を更に備える機能構成であるのが望ましい。以下、図示するような機能構成を例に説明する。

0045

第1受付部20F1は、ユーザを認証するのに用いるユーザ情報を受け付ける第1受付手順を行う。例えば、第1受付部20F1は、I/F装置27等で実現する。

0046

第2受付部20F2は、端末30を特定するのに用いる端末情報を受け付ける第2受付手順を行う。例えば、第2受付部20F2は、I/F装置27等で実現する。

0047

ユーザ情報送信部20F3は、第2受付部20F2が受け付ける端末情報に基づいて、端末30を特定して端末30にユーザ情報を送信するユーザ情報送信手順を行う。例えば、ユーザ情報送信部20F3は、CPU21等で実現する。

0048

情報格納部20F4は、第1受付部20F1が受け付けるユーザ情報である第1ユーザ情報とは異なる第2ユーザ情報を格納するのが望ましい。

0049

第2ユーザ情報は媒体ID等であり、例えば、ICカード携帯端末等に付与されている固有のIDであればよい。

0050

なお、第1ユーザ情報と第2ユーザ情報は、ユーザを特定する情報として関連付けて管理されていることが望ましい。

0051

次に、ユーザ情報送信部20F3は、第1ユーザ情報及び第2ユーザ情報を送信する。例えば、情報格納部20F4は、CPU21等で実現する。

0052

表示部20F5は、送信部30F4が送信するジョブ情報を表示する表示手順を行う。例えば、表示部20F5は、表示装置25等で実現する。

0053

記憶部30F1は、ユーザが指定したジョブを記憶する記憶手順を行う。例えば、記憶部30F1は、I/F装置37等で実現する。

0054

受信部30F2は、ユーザ情報送信部20F3が送信するユーザ情報を受信する受信手順を行う。例えば、受信部30F2は、CPU31等で実現する。

0055

認証部30F3は、受信部30F2が受信するユーザ情報に基づいて、認証する認証手順を行う。例えば、認証部30F3は、CPU31等で実現する。

0056

送信部30F4は、認証部30F3がユーザを認証すると、記憶部30F1が記憶するジョブに関する情報であるジョブ情報を情報処理装置20等に送信する送信手順を行う。例えば、送信部30F4は、CPU31等で実現する。

0057

<認証システム1の第1動作例>
図6は、実施の形態1に係る認証システムの第1動作例を示すシーケンス図である。

0058

テップS101では、ジョブが情報処理装置20に投入される。以下、ジョブが印刷を行う印刷ジョブである例で説明する。なお、ジョブは、印刷ジョブに限られず、スキャンジョブ又はファクシミリジョブ等でもよい。

0059

例えば、印刷ジョブは、端末30等が情報処理装置20に対して出力する。そして、情報処理装置20は、印刷ジョブに基づいて記録媒体に対して印刷を行う。

0060

ステップS102では、ジョブが端末30において記憶される。

0061

ステップS103では、第1受付部20F1は、ユーザ情報を受け付ける。例えば、ユーザ情報は、あらかじめ設定するユーザID等である。なお、ユーザ情報は、ユーザが認証において識別できる情報であればよく、カード等で入力される情報、ユーザプリンシパル名(UPN:User Principal Name)、又は、PINコード等の情報でもよい。さらに、ユーザ情報には、パスワードが更にあってもよい。

0062

例えば、ユーザ情報は、情報処理装置20が有する操作装置26等で受け付ける。具体的には、情報処理装置20は、以下のような画面等でユーザ情報を受け付ける。

0063

図7は、実施の形態1に係る情報処理装置に表示される画面の一例を示す図である。例えば、情報処理装置20は、画面25aa等を表示する。図示する例は、ユーザ情報として、「USERID」及び「USERPASSWORD」を受け付ける例である。この例では、ユーザURは、ID及びパスワードを画面25aaに入力し、「LOGIN」のボタンを押すように操作する。

0064

このようにして受け付けられたユーザ情報は、ユーザ情報送信部20F3に送られる。

0065

ステップS104では、第2受付部20F2は、端末情報を受け付けるため、受付画面を表示する。例えば、端末情報は、以下のような画面で受け付けられる。

0066

図8は、実施の形態1に係る情報処理装置に表示される画面の一例を示す図である。例えば、情報処理装置20には、あらかじめ接続する端末30等である外部装置のID及びIPアドレス等が登録又は取得される。そして、画面25acのように、ID及びIPアドレスが、リスト等の形式で画面に表示される。なお、画面25acでは、「端末名」は、それぞれの外部装置のIDであるが、これに限定されず、外部装置に設定される名称等でもよい。

0067

ユーザURは、画面25acが表示するリストから、端末30を選択する操作を行う。例えば、このような操作で端末情報が受け付けられる。

0068

ステップS105では、第2受付部20F2は、端末情報を受け付ける。例えば、端末情報は、IP(Internet Protocol)アドレス等である。なお、端末情報は、情報処理装置20が端末30を識別できる情報であればよい。すなわち、端末情報は、IPアドレス以外のアドレス又は識別番号等でもよい。

0069

このようにして受け付けられた端末情報は、ユーザ情報送信部20F3に送られる。

0070

ステップS106では、ユーザURは、操作装置26を用いて、機能選択の入力を入力する。このとき、表示装置25は、例えば、図9に示すような、各処理の実行指令の入力を要求する画面25abを表示する。なお、図9は、実施の形態1に係る情報処理装置20に表示される画面の一例を示す図である。画面25abは、「コピー」、「プリンタ」、「スキャナ」及び「FAX(ファクシミリ)」の4つの処理のボタンを示し、いずれかの処理の実行の指令を要求する画面である。ユーザURは、画面25abにおいて、操作装置26を用いて、「プリンタ」ボタンを押下する。これにより、第2受付部20F2等は、印刷の実行の指令を取得する。なお、このような指令の入力は、省略されてもよい。

0071

次いで、ステップS107において、第2受付部20F2等は、記憶部30F1が記憶する印刷ジョブのリストを要求する。

0072

ステップS107では、ユーザ情報送信部20F3は、端末情報に基づいて、端末30を特定する。つまり、端末情報が示すIPアドレスによって、端末30が特定され、情報処理装置20が以降、端末30と通信が行える状態とする。

0073

ステップS108では、ユーザ情報送信部20F3は、ユーザ情報を受信部30F2に送信する。そして、受信部30F2は、ユーザ情報を受信し、認証部30F3にユーザ情報を送る。

0074

ステップS109では、認証部30F3は、受信部30F2が受信するユーザ情報に基づいてユーザURを認証する。具体的には、認証部30F3は、例えば、あらかじめ設定されるリスト等に、受信したユーザのID及びパスワードと同じID及びパスワードが存在するか否かを確認する。

0075

存在する場合、認証部30F3は、認証の成功を決定し、受信したID及びパスワードを認証する(「ユーザが認証された場合」となる。)。一方で、存在しない場合、認証部30F3は、認証の不成功を決定し、受信したID及びパスワードを認証しない。

0076

認証部30F3は、認証しない場合、認証不成功を示す認証結果を出力してもよい。例えば、端末30は、認証不成功を示す認証結果を、情報処理装置20に送信してもよく、又は、表示装置35に表示させてもよい。また、情報処理装置20は、表示装置35に、認証不成功を示す認証結果を表示させてもよく、ユーザのID及びパスワードの再入力を要求する画面、及び/又は、端末名及びIPアドレスのリストにおける再選択を要求する画面を表示させてもよい。また、ステップS101で印刷ジョブを出力した後に所定の時間を経過しても、認証不成功の状態が維持される場合、印刷ジョブは、廃棄されてもよい。

0077

一方で、ユーザが認証されると(「ユーザが認証された場合」)、認証システム1は、ステップS110に進む。

0078

ステップS110では、送信部30F4は、情報処理装置からのジョブ情報の要求に対して、ジョブ情報を送信する。例えば、ジョブ情報は、ジョブリスト等である。なお、ステップS110は、例えば、ユーザ認証の要求(ステップS107)の際等に同時に行われてもよい。

0079

ジョブ情報は、主にジョブリストを表示するのに用いられる情報である。具体的には、ジョブ情報は、出力日時、印刷ジョブの対象となる文章タイトル、印刷される記録媒体の枚数、印刷ジョブに用いられるファイルの形式、印刷をカラーで行うかモノクロで行うか又はこれらの組み合わせ等である。このように、ジョブ情報は、いわゆる書誌情報等である。

0080

ステップS111では、表示部20F5は、端末30から送信されたジョブ情報を表示するのが望ましい。例えば、以下のような画面が表示されるのが望ましい。

0081

図10は、実施の形態1に係る情報処理装置に表示される画面の一例を示す図である。例えば、図示するように、画面25adは、各印刷ジョブのID及び処理データ名の組を表示する。そして、ユーザURは、画面25adにおいて、操作装置26を用いて、印刷を要求する印刷ジョブのID又は処理データ名を、例えば押下等することで選択する。印刷を要求する印刷ジョブは、ステップS101に出力された印刷ジョブであり、情報処理装置20を印刷処理の対象とする印刷ジョブである。

0082

<効果等>
以上のような動作を行うと、情報処理装置は、端末情報で特定された端末30に、ユーザ情報を送ることができる。そして、端末30が認証部30F3を備える構成であると、端末30において、ユーザ情報に基づいてユーザの認証が端末30、すなわち、印刷を依頼する端末側で可能となる。

0083

なお、ジョブには、印刷処理を行うための処理ジョブが含まれてもよい。

0084

<認証システム1の第2動作例>
第2動作は、第1動作と比較すると、まず、認証サーバ10で認証しようとする点が異なる。以下、図6と異なる点を中心に説明し、重複する説明を省略する。

0085

第1動作と異なり、第1受付部20F1は、ユーザ情報を受け付けると、認証サーバ10にユーザ情報を送信して、認証サーバ10に認証を行わせる。

0086

例えば、ネットワーク等が切断されたり、又は、認証サーバ10の電源落ちていたりすると、情報処理装置と認証サーバ10とは通信ができないと判断される(「通信できない場合」)。

0087

認証サーバ10等と認証できない場合、認証システム1は、ステップS104に進み、以降、第1動作例と同様に、端末30において認証を行う。

0088

なお、認証サーバで認証できない場合は、例えば、通信障害や、認証サーバがダウンしている等で通信できない場合や、認証サーバの問題で認証データにアクセスできない場合、認証データが消去されてしまった場合等を含むものである。

0089

そして、認証サーバ10又は端末30によって、ユーザURが認証されると、ステップS110以降の処理が行われる。

0090

このように、通信障害等によって、認証サーバ10等と認証できない場合に、端末30が認証を行うと、ジョブが認証できないために止まってしまう等を防ぐことができる。

0091

なお、認証は、設定等で端末30が優先して行うように設定してもよい。

0092

(実施の形態1の変形例)
図12は、実施の形態1に係る認証システムの第1動作の変形例を示すシーケンス図である。以下、図6と異なる点を中心に説明する。図6に示す動作と比較すると、図示する動作では、ステップS201の点が異なる。また、図示するように、変形例は、情報格納部20F4を用いる構成である。

0093

ステップS201では、第1受付部20F1は、媒体ID等を入力する。例えば、センサ28aに、被読み取り媒体に格納される媒体IDを読み取らせることで、媒体IDを入力する。例えば、ユーザは、被読み取り媒体をセンサ28aにかざすことで、媒体IDを読み取らせてもよい。これにより、情報処理装置20の認証部は、媒体IDを取得する。情報格納部20F4は、ユーザのID及びパスワードと、媒体IDとを関連付けて、つまり、紐付けて格納する。なお、媒体IDとユーザのIDは、同じであってもよく、異なってもよい。

0094

これにより、上記の紐付け後は、認証システム1では、媒体IDを取得すると、当該媒体IDに紐付いたID及びパスワードを情報格納部20F4内を検索することで、ステップS103のように、ユーザのID及びパスワードをユーザに要求することなく取得することができる。

0095

なお、媒体IDを入力する場合であっても、ステップS103のように、ID及びパスワード等を更に要求してもよい。このように、ID等を多重チェックする構成にして、セキュリティを高める構成でもよい。

0096

上述のような変形例に係る認証システムによると、実施の形態1に係る認証システムと同様の効果が得られる。

0097

以上のように、媒体IDを入力すると、ユーザURは、ID及びパスワード等のユーザ情報を入力する操作を省くことができる。

0098

(実施の形態2)
実施の形態1では、端末が情報処理装置に対して印刷ジョブを出力すると、当該印刷ジョブは、端末によって一時的に保持される。実施の形態2では、端末によって出力された印刷ジョブは、データサーバによって一時的に保持される。データサーバは、情報処理装置からの要求に応じて、保持している印刷ジョブを出力する。以下、実施の形態2について、実施の形態1及び変形例と異なる点を中心に説明し、実施の形態1及び変形例と同様の点の説明を適宜省略する。

0099

<構成>
実施の形態2に係る認証システム1Aの構成を説明する。図13は、実施の形態2に係る認証システム1Aの構成の一例を示す図である。図13に示すように、認証システム1Aは、認証サーバ10と、情報処理装置20と、端末30Aと、データ保持装置の例であるデータサーバ40とを含む。認証システム1Aは、1つ以上の認証サーバ10と、1つ以上の情報処理装置20と、1つ以上の端末30Aと、1つ以上のデータサーバ40とを含んでもよい。1つの認証サーバ10に対して、1つ以上の情報処理装置20が配置されてもよく、1つの情報処理装置20に対して、1つの以上の端末30Aと1つ以上のデータサーバ40とが配置されてもよい。認証サーバ10及び情報処理装置20の構成は、実施の形態1と同様である。

0100

認証サーバ10と情報処理装置20とは、第一通信網50を介して通信する。情報処理装置20と、端末30Aと、データサーバ40とは、第二通信網60を介して通信する。第一通信網50と第二通信網60とは、別々の通信網を構成しているが、同一の通信網であってもよい。

0101

データサーバ40は、通信機能を有し且つ情報を処理する装置である。データサーバ40は、端末30Aから出力される印刷ジョブを管理する。具体的には、データサーバ40は、当該データサーバ40が接続される第二通信網60に接続される1つ以上の端末30Aに対して、印刷ジョブを管理する。データサーバ40は、当該第二通信網60に接続される全ての端末30Aに対して、印刷ジョブを管理してもよく、一部の端末30Aに対して、印刷ジョブを管理してもよい。データサーバ40のハードウェア構成は、認証サーバ10と同様であるため、その説明を省略する。

0102

図14は、実施の形態2に係る認証システムの機能的構成の一例を示すブロック図である。実施の形態1と比較すると、データサーバ40がある点が異なる。さらに、情報処理装置20は、認証結果受信部20F21及びジョブ実行部20F22を備える点が異なる。また、端末30は、ジョブ実行要求部30F21を備える点が異なる。以下、異なる点を中心に説明し、重複する説明を省略する。

0103

ジョブ実行要求部30F21は、データサーバ40にジョブの実行を要求するジョブ実行要求手順を行う。例えば、ジョブ実行要求部30F21は、CPU31等で実現する。

0104

認証結果受信部20F21は、端末30による認証結果を受信する認証結果受信手順を行う。例えば、認証結果受信部20F21は、CPU21等で実現する。

0105

ジョブ実行部20F22は、データサーバ40から取得するジョブに基づいてジョブを実行するジョブ実行手順を行う。例えば、ジョブ実行部20F22は、CPU21等で実現する。

0106

<動作>
図15は、実施の形態2に係る認証システムの第1動作例を示すシーケンス図である。以下、実施の形態1と異なる点を中心に説明する。

0107

ステップS101で投入されたジョブは、図示する例では、ステップS102によって、データサーバ40が記憶する。

0108

例えば、実施の形態1と同様に、認証が行われる。そして、認証部30F3は、認証結果を認証結果受信部20F21に送信する。そして、認証結果に基づいて、ユーザが認証された場合には、ステップS110、ステップS301及びステップS302等が行われる。

0109

ステップS110では、ジョブ実行部20F22は、ジョブ情報をデータサーバ40に要求するのが望ましい。ジョブ情報が要求されると、例えば、データサーバ40は、ジョブ情報を送信する。なお、図示するように、ジョブ情報は、ジョブと分けて送信されなくともよい。例えば、ジョブ情報は、ジョブに含まれて送信、すなわち、ステップS301で送信されてもよい。

0110

ステップS301では、認証結果受信部20F21は、ユーザが認証されると(「ユーザが認証された場合」)、データサーバ40からジョブを取得する。具体的には、データサーバ40は、要求に基づいてジョブを情報処理装置20に送信する。

0111

ステップS302では、ジョブ実行部20F22は、取得したジョブを実行する。

0112

<効果等>
上述のような実施の形態2に係る認証システム1Aによると、実施の形態1に係る認証システムと同様の効果が得られる。

0113

すなわち、認証システム1は、データサーバ40のようなデータ保持装置を備える構成でもよい。

0114

上記構成によると、認証が終了し、ジョブが実行されるまで、ジョブは、データサーバ40に保持される。これにより、端末30Aがジョブを保持することで発生し得る端末30Aの処理能力の低下及び記憶領域の不足が抑制される。このような構成でも、端末30、すなわち、印刷を依頼する端末側で認証が可能であるのが望ましい。すなわち、このような構成でも、通信障害等で認証が止まると、ジョブの要求等が止まり、ジョブが実行されない場合が多い。そこで、端末30で認証が可能であると、ジョブが実行されないのを少なくできる。

0115

<ジョブ、印刷ジョブ及びジョブ情報について>
ジョブは、上記の例に示す印刷ジョブに限られない。すなわち、ジョブは、他の機能を実行するジョブでもよい。印刷ジョブは、印刷を実行するものであるのに対して、他に、コピー、プリンタ、スキャナ又はFAX等のジョブが対象となってもよい。

0116

また、ジョブ情報は、ジョブに関する書誌情報等であり、ジョブに含まれてもよい。

0117

(その他の実施の形態)
以上、本発明の実施の形態の例について説明したが、本発明は、上記実施の形態及び変形例に限定されない。すなわち、本発明の範囲内で種々の変形及び改良が可能である。例えば、各種変形を実施の形態又は変形例に施したもの、及び、異なる実施の形態及び変形例における構成要素を組み合わせて構築される形態も、本発明の範囲内に含まれる。

0118

例えば、実施の形態及び変形例に係る認証システムにおいて、センサ28aは、被読み取り媒体が有する識別情報を読み取り、読み取られた識別情報に対して認証が行われたが、これに限定されない。例えば、センサ28aは、ユーザの目の虹彩撮像するカメラ、目の網膜を撮像する赤外線カメラ、ユーザの顔を撮像するカメラ、ユーザの指紋を読み取る指紋センサ、又は、ユーザの音声を取得するマイク等であってもよい。虹彩の画像、網膜の画像、顔の画像、指紋の画像、又は音声信号が、識別情報として認証されてもよい。

0119

また、本発明は、プログラムであってもよく、上記プログラムが記録されたコンピュータ読み取り可能な記録媒体であってもよい。また、上記プログラムは、インターネット等の伝送媒体を介して流通させることができるのは言うまでもない。

0120

プログラムは、認証システム等のコンピュータに、認証方法を実行させるためのプログラムである。したがって、プログラムが実行されると、コンピュータが有する演算装置制御装置及び記憶装置等のハードウェア協働して、認証方法を実行する。

0121

また、上記で用いた序数、数量等の数字は、全て本発明の技術を具体的に説明するために例示するものであり、本発明は例示された数字に制限されない。また、構成要素間の接続関係は、本発明の技術を具体的に説明するために例示するものであり、本発明の機能を実現する接続関係はこれに限定されない。

0122

また、機能ブロック図におけるブロックの分割は一例であり、複数のブロックを一つのブロックとして実現する、一つのブロックを複数に分割する、及び/又は、一部の機能を他のブロックに移してもよい。また、類似する機能を有する複数のブロックの機能を単一のハードウェア又はソフトウェア並列又は時分割に処理してもよい。

0123

1,1A 認証システム
10認証サーバ(認証装置)
20情報処理装置
30,30A端末
40データサーバ(データ保持部)
20F1 第1受付部
20F2 第2受付部
20F21認証結果受信部
20F22ジョブ実行部
20F3ユーザ情報送信部
20F4情報格納部
20F5 表示部
30F1 記憶部
30F2 受信部
30F21ジョブ実行要求部
30F3 認証部
30F4 送信部
UR ユーザ

先行技術

0124

特開2016−177551号公報

ページトップへ

この技術を出願した法人

この技術を発明した人物

ページトップへ

関連する挑戦したい社会課題

関連する公募課題

ページトップへ

おススメ サービス

おススメ astavisionコンテンツ

新着 最近 公開された関連が強い技術

この 技術と関連性が強い人物

関連性が強い人物一覧

この 技術と関連する社会課題

関連する挑戦したい社会課題一覧

この 技術と関連する公募課題

関連する公募課題一覧

astavision 新着記事

サイト情報について

本サービスは、国が公開している情報(公開特許公報、特許整理標準化データ等)を元に構成されています。出典元のデータには一部間違いやノイズがあり、情報の正確さについては保証致しかねます。また一時的に、各データの収録範囲や更新周期によって、一部の情報が正しく表示されないことがございます。当サイトの情報を元にした諸問題、不利益等について当方は何ら責任を負いかねることを予めご承知おきのほど宜しくお願い申し上げます。

主たる情報の出典

特許情報…特許整理標準化データ(XML編)、公開特許公報、特許公報、審決公報、Patent Map Guidance System データ