次に本発明を実施するための最良の形態について図面を参照して説明する。
<システム構成の説明>
〔第1実施形態〕
以下、図面を参照して本発明の実施の形態を説明する。
図1は、本発明の第1実施形態に係る画像形成装置を適用可能な画像処理システムのネットワーク構成を示す図であり、画像形成装置例として、プリンタ103、104がネットワーク接続されてそれぞれの所定のプロトコルで相互に通信可能なシステム例を示すが、画像形成装置は、スキャナ機能やプリンタ機能などを連携して複合画像処理を行う複合機であっても本発明を適用可能である。
図1において、情報処理装置101、102及び画像形成装置103、104は、Ethernet(登録商標)等のLAN(ローカルエリアネットワーク)105に接続されており相互に直接通信することが可能である。
なお、図1で各画像形成装置は同一のLAN105に接続されているが、LANはLAN同士を複数接続することによりWAN(ワイドエリアネットワーク)を構成することが可能であり、WANを構成する何れかのLANに接続されていれば、本実施形態を実現可能であり、必ずしも同一LANに接続する必要がある訳ではないことは言うまでもない。また、情報処理装置102は、後述するような画像形成装置103、104、あるいは情報処理装置101からの特定のユーザあるいはサービスに対するトークン認証処理を行うサーバ装置として構成してもよい。なお、本実施形態において、トークンという用語は、ネットワーク上におけるある種の権限情報であって、情報処理装置102等にユーザ別、あるいは画像形成装置103、104に設定された権限情報として登録されたものと、各画像形成装置103、104からのトークン認証要求時にそれぞれが照合されることで認証処理が実行される構成としている。
図2は、本発明の第1実施形態を示す画像形成装置の構成を説明するブロック図であり、図1に示した画像処理システムにおける画像形成装置103、104の内部構成例である。
図2において、ネットワークインタフェース201は、図1に示したLAN105と接続され、同様にLAN105に接続された装置、あるいはLAN105を介して接続可能な他のLANに接続された装置と通信を行う。ネットワークインタフェース201によりLAN105から受信したデータは、プロトコルスタック202により各プロトコルに対して処理が行われた後、機器制御部208の調停の下で、コマンド解析部203に送られて内容が解析される。
コマンド解析部203の解析により、受信データが印刷ジョブと呼ばれる印刷要求であった場合は、データ管理部209の制御により、データ保存部210のうち一定領域を占める印刷キューに該印刷ジョブを保存する。
ここで、印刷キューは、FIFO(First In First Out)形式の待ち行列であり、一般に印刷キューに保存された順番で印刷が行われるが、ジョブ制御命令により印刷順番を変更することも可能である。
ジョブ制御部211は、データ保存部210の印刷キューを監視し、印刷ジョブが溜まっている場合には、印刷制御部214に問い合わせて、印刷処理が可能かどうかを確認し、印刷可能であれば、データ保存部210の印刷キューの先頭におかれた印刷ジョブに含まれる印刷データを画像処理部212に転送する。
画像処理部212は、各種画像処理を行い、印刷データを印刷イメージに変換する。そして、生成された1ページ分の印刷イメージは、ページメモリ213に転送される。
ページメモリ213に印刷イメージが置かれたことを検知した印刷制御部214は、プリンタエンジン215に指示を出して、ページメモリ213の内容を印刷媒体に印刷する。
このように印刷ジョブ中の印刷データの全ページに対して、画像処理部212における画像処理とページメモリ213への展開及びプリンタエンジン215による印刷処理を繰り返すことで、印刷要求が処理される。
画像形成装置103、104は、ネットワークインタフェース201以外に、IEEE1284やUSB(Universal Serial Bus)等のローカルインタフェース207を持ち、情報処理装置等からの処理要求を受け付けることが可能である。
入出力制御部206は機器制御部208から画像形成装置の状態を取得し、それをもとに画面生成部204により表示画面を生成後、表示画面を操作パネル205に表示したり、利用者の指による操作パネル205への接触検出を通知されると、接触位置に対応するボタン等の画面要素に対応付けられた処理を行う。
216はスキャナ制御部で、スキャナ217を制御して原稿の画像データを取得し、データ管理部209の制御によりデータ保存部210に保存する。
図3は、図1に示した情報処理装置101、102の内部構成の一例を示すブロック図である。
図3において、CPU301はRAM302などに記憶されたプログラムを実行したり、フロッピー(登録商標)ディスクドライブ310に挿入されたフロッピー(登録商標)ディスク310やハードディスク(HD)312に保存されているプログラムやデータをRAM302にロードしたり、逆にRAM302の内容をFD310やHD312に保存する。
303はビデオコントローラで、接続されたディスプレイ304に処理情報などを投影する。306はキーボード及びマウス等の入力装置で、これらの装置からの入力はコントローラ305を経由してCPUで動作しているプログラムによって処理される。ネットワークコントローラ307は、HUB308を経由して図1のLAN105と接続され、ネットワーク上の装置と通信を行う。CPU301、RAM302及び各コントローラは内部バス313に接続されており、制御情報やデータの交換を行う。
図4は、図1に示した情報処理装置101、102と画像形成装置103,104から構成されるシステムのモジュールを説明するブロック図である。
図4において、ユーザ(User−A)はクライアントと呼ばれる情報処理装置101上で動作しているログインサービス401に対して、ログイン名とパスワードからなる認証情報を渡してログインを要求する。
情報処理装置101のログインサービス401は、認証サーバと呼ばれる情報処理装置102で動作している認証・認可サービス(AAS)406に認証情報を転送して、認証情報が予め登録されている登録情報(例えば図3に示すハードディスク312等に記憶されている)と一致するかどうかの認証処理を行う。
そして、情報処理装置102の認証・認可サービス(AAS)406は認証情報が登録情報と一致したと判断した場合に、AAS406は肯定応答を、一致しなければ否定応答を情報処理装置101のログインサービス401に返却する。
これを受けてログインサービス401は、AAS406から肯定応答が返った場合に、認証情報を提供したユーザに対して、当該情報処理装置101に対するアクセスを許可し、否定応答が返った場合は、ユーザに対して再度認証情報の入力を促し、情報処理装置101へのアクセスは許可しない。
そして、情報処理装置101のログインサービス401により情報処理装置101へのアクセスが許可されたUser−Aは、PDFアプリケーション402の様なプログラムを実行し所望の操作を行うことが可能になる。
ここで、PDFアプリケーションは、Adobe System Inc.が開発し、仕様を公開しているPDF(Portable Document File)形式の文書ファイルの表示、編集、印刷等が行えるプログラムである。
そして、User−AがPDFアプリケーション402に対し、現在ディスプレイ304に表示中のPDF文書ファイルの内容を画像形成装置(MFP)103から印刷させる指示を出すと、PDFアプリケーション402は、User−Aのトークンと共に画像形成装置103のPDFプリントサービス(以下PDFP−Sと呼ぶ)404をSOAPハンドラ403を介して呼び出す。SOAPハンドラは、XML形式のデータ構造であるSOAPメッセージを解析し、SOAPメッセージに対応するWebサービスを実行すると共に、該Webサービスの実行結果をSOAPメッセージに変換するモジュールである。
なお、PDFP−S404はSOAPメッセージにより実行されるWebサービスである。
ここで、PDFP−S404は、管理者によって画像形成装置103にインストールされる前に、情報処理装置102のAAS406に対して、PDFP−S404の登録を行う。
ここで、登録処理は、情報処理装置102上で起動させた管理プログラムから行うのが一般的である。そして、この登録処理により、AAS406はPDFP−S404のユーザ名とパスワードから構成される認証情報を管理データベース(図3のHD312に保存されるデータに相当)に登録すると同時に、PDFP−S404をインストールする画像形成装置103を、信頼できる装置として登録する。
また、管理者がPDFP−S404を画像形成装置103にインストールする際には、受信したPDFデータをプリントエンジン405が解釈可能なPCL(Printer Control Language)に変換する必要があるが、画像形成装置103は、当該変換処理を行うモジュールを搭載してないため、変換処理が可能な画像形成装置104で動作するPDF−PCL変換サービス(以下、PDFtoPCL−Sと呼ぶ)408を利用する必要があり、先にAAS406に登録したユーザ名とパスワードを入力して、AAS406から認証トークンを取得する。
同時にユーザ名とパスワードは画像形成装置103のデータ保存部210に暗号化して保存する。
次に、PDFP−S404は、呼び出し先である画像形成装置104に対して先に取得したトークンと共にPDFtoPCL−S408の呼び出し許可要求をSOAPハンドラ403を介して画像形成装置104のSOAPハンドラ407へ送信する。
そして、サービス呼び出し要求を受信した画像形成装置104のSOAPハンドラ407は、AAS406に対して、認証トークンと画像形成装置103にIPアドレスを渡してトークン認証と信頼性チェックを依頼し、応答として双方がOKだった場合に、画像形成装置103の識別情報(IPアドレス)とPDFP−S404の識別情報の対をデータ保存部210に保存される、図7の様な呼び出し許可サービスリストに登録し、呼び出し許可応答を画像形成装置103のPDFP−S404にSOAPハンドラ403を介して返却する。
以上の処理により、呼び出し許可応答を受信した画像形成装置103は、以降のPDFP−S404の呼び出しに対して、画像形成装置104のPDFtoPCL−S408を呼び出す様に構成される。
つまり、前述のUser−AによるPDFアプリケーション402に対する画像形成装置103からの印刷要求に対して、PDFアプリケーション402から呼び出された、画像形成装置103のPDFP−S404は、PDFデータからPCLデータへの変換処理のため、画像形成装置104のPDFtoPCL−S408を呼び出し、呼び出しに対する応答として受信したPCLデータをプリントエンジン405に渡すことで印刷処理を行う。
上記のように構成された画像処理システムにおいて、本実施形態では、画像形成装置104の管理者が情報処理装置102の認証認可サービス(以下、AAS)406に、信頼するデバイスとして画像形成装置103を登録する。そして、画像形成装置103の管理者は、PDFプリントサービス(以下、PDFP−S)404のユーザ情報をAAS406に登録する。そして、画像形成装置103にPDFP−S404をインストールする際に、PDFP−S404から呼び出す、PDFからPCLへのデータ変換サービス(以下、PDFtoPCL−S)408を指定する。
例えば、画像形成装置104のPDFtoPCL−S408を指定する時には、画像形成装置103のPDFP−S404の認証トークンを情報処理装置102から取得し(この際に管理者はパスワード等の入力が求められ、入力したパスワードはHDD等にセキュアに保存される)、画像形成装置104のPDFtoPCL−S408に対して、認証トークンを含むサービス呼び出し許可要求を送信する。
すると、この要求に対して画像形成装置104のPDFtoPCL−S408は、AAS406に問い合わせ、要求送信元の画像形成装置103が信頼できるかどうかを判定する。ここで、信頼できる(信頼するデバイスに登録されている)と判定すると、PDFP−S404の識別情報と画像形成装置103の識別情報の対を呼び出し許可サービスリストとしてデータ保存部210に記憶する。
以下、User−Aが情報処理処理装置101上で動作したPDFアプリケーション(Adobe Acrobat Reader等)402より、画像形成装置103のPDFプリントサービス404を呼び出して印刷を行う場合を例に説明する。
(1)User−Aは情報処理装置101にログイン要求を出すと、ログインサービス401が情報処理装置102のAAS406にユーザ名/パスワード等の認証情報を渡し(2)、認証に成功すると、情報処理装置101の資源が利用可能になる。
そして、情報処理装置101のPDFアプリケーション402の操作により画像形成装置103にPDF印刷を要求する際に、まずログインサービス401を介してUser−Aの認証トークンを情報処理装置102から取得する(3)。
次に、情報処理装置102から取得した認証トークンと共に画像形成装置103のPDFP−S404を呼び出す(4)。これを受けて、PDFP−S404は、受信したUser−Aの認証トークンを情報処理装置102のAAS406に送り、アクセス許可されているかどうかを判定する(5)。
ここで、アクセス許可がされていると、User−Aのトークンを印刷するPDFデータ共に画像形成装置104のPDFtoPCL−S408を呼び出す(6)。
ここで、PDFtoPCL−S408は、User−AのトークンをAAS406に送り、アクセス権があるかどうかを判定する(7)。ここで、アクセス権があれば、画像形成装置104は、PDFtoPCL変換を行い、処理結果を画像形成装置103のPDFP−S404に返却する。
一方、アクセス権が無ければ、アクセス権なし応答を画像形成装置103に返却する(8)。
そして、アクセス権なし応答を受信した画像形成装置103はHDDに保存されたPDFP−S404に対するパスワードを用いて、AAS406からPDFP−S404の認証トークンを取得し(9)、取得したトークンと共にPDFtoPCL−S408を呼び出す(10)。
そして、PDFtoPCL−S408は、受信した認証トークンをAAS406に送り該トークンが認証されると、認証トークンに関連付けられたサービス及び呼び出しデバイスが、HDDに保存している信頼するサービス及びデバイスの対と等しいかどうかをPDFtoPCL−S408が判定し(11)、等しければPDFtoPCL処理を行い結果(PCLデータ)を画像形成装置103のPDFP−S404に返却する(12)。そして、処理結果を受信したPDFP−S404は他の処理を行い最終的に、プリントエンジン405にPCLデータを送って印刷を行う(13)。
このように、サービス要求を行うデバイスとサービスが、登録されているサービス及びデバイスと一致するかどうかにより、要求サービスのトークンが渡された場合の処理の可否を画像形成装置104が決定することから、万が一要求サービスのパスワードが盗まれた場合であっても、異なるデバイスから要求を出すと要求が拒絶されるため、セキュリティレベルの高いサービス委譲処理が可能になる。以下、本実施形態におけるサービス委譲処理の詳細について説明する。
図5は、図1に示した情報処理装置101から画像形成装置103のサービス、画像形成装置103のサービスから画像形成装置104のサービス間で送受信される、SOAPメッセージの一例を示す図である。
図5に示すように、SOAPメッセージはヘッダとボディー部に分けられ、ヘッダ部には、サービスの実行を所望するユーザやサービスを識別する認証トークン701が設定され、ボディー部には、実行するサービスの識別子や処理データ702から構成される。
図6は、図1に示した情報処理装置102により管理されるアクセス制御情報の一例を示す図であり、図1に示した情報処理装置102が認証認可サーバとして機能し、サービスごとに設定されるアクセス制御情報の管理例である。
図6において、801は前記画像形成装置103で実行されるPDFプリントサービス(PDFP−S404)のアクセス制御情報で、User−AとUser−Bに対してアクセスがともに許可されていることを示している。
802は、前記画像形成装置104で実行されるPDF−PCL変換サービス(PCLtoPDF−S408)のアクセス制御情報で、User−Aにはアクセスが許可されず、User−BとPDFP−Sに対してアクセスが許可されていることを示している。
図7は、図1に示した画像形成装置104が管理する呼び出し許可サービスリストの一例を示す図である。
図7に示すように、サービスがデバイスに登録する際には、認証認可サーバとして機能する情報処理装置102に対して、サービスの識別情報を渡してサービスの登録を行うが、この際に、サービスの識別情報とサービスを実行する画像形成装置の識別情報(IPアドレス)とを関連付けて設定する。これにより、認証トークンをネットワーク上で盗聴して、別の画像形成装置で動作するサービスから不正にアクセスすることを回避することが出来る。
901は前記画像形成装置103(IPアドレス:192.168.1.1)で実行されるPDFP−S404に関する登録情報を示している。
以下、図8、図9のフローチャートを用いて、図4の様な情報処理装置と画像形成装置から構成されるシステムにおいて、ユーザA(User−A)が情報処理装置101上で動作するアプリケーションプログラムの操作により、画像形成装置103に対して印刷出力を行わせる場合の、画像形成装置103及び画像形成装置104における各サービスのユーザ認証に関して説明する。
図8は、本発明に係る画像処理システムにおける第1のデータ処理手順の一例を示すフローチャートであり、画像形成装置103に権限を有する情報処理装置101のユーザが、情報処理装置102における認証処理を経て、PDFファイルの印刷を画像形成装置103に指示した場合に、該画像形成装置103が保持していないPDFtoPCL変換処理を、情報処理装置102のサービス認証を経て、画像形成装置104に依頼して、変換されたPCLデータを取得して画像形成装置103が印刷処理する一連の処理手順に対応する。なお、S601〜S609は各ステップを示し、また、各ステップは、画像形成装置103の機器制御部208、または情報処理装置101、102のCPU301が対応するメモリから制御プログラムを読み出して実行することで実現される。
なお、User−Aから画像形成装置103への印刷を指示されたPDFアプリケーション402は、情報処理装置101のログインサービス401を介して、認証サーバとして機能する情報処理装置102の認証認可サービス(AAS)406からUser−Aの認証トークンを取得し、これをPDFデータに添付して、画像形成装置103のPDFプリントサービス(PDFP−S)404を呼び出す。
この呼び出しは、図5に一例を示した様に、W3C勧告のSOAP1.2仕様に基づき、PDFデータをBase64形式でエンコードしてBodyに挿入すると共に、認証トークンをOASIS Web Services Security 1.0仕様に基づいて、SOAP Headerに挿入したSOAPメッセージとして、画像形成装置103に送信される。
この呼び出しに対して、画像形成装置103のSOAPハンドラ403は、図8に示すステップS601で、情報処理装置102のAAS406に対してSOAPメッセージに添付された認証トークンを送信することで、当該トークンがAAS406により発行された正当なものかどうかをチェックすると共に、PDFP−S404に対する呼び出し許可が与えられているかどうかを図6に示したアクセス制御情報802等を参照してチェックする。
なお、呼び出し許可は、後述する図9に示すステップS501〜S504、S510で判定される。
そして、ステップS602で、AAS406から返答される内容が認証トークンが正当で、且つPDFP−S404の呼び出し許可が与えられていることを示すかどうかを判断して、認証トークンが正当で、且つPDFP−S404の呼び出し許可が与えられていると判断した場合は、ステップS603に進み、認証トークンが不正か、またはPDFP−S404の呼び出し許可が与えられていないと判断した場合には、本処理を終了する。
そして、ステップS603で、前述の通り、予め呼び出すように構成されている、画像形成装置104に対して、受信したPDFデータと認証トークンからなるPDFtoPCL変換サービス(PDFtoPCL−S)408を呼び出すSOAPメッセージを送信する。
次に、ステップS604で、呼び出しが正常終了しているかどうかを判断して、正常終了していると判断した場合は、ステップS609へ進み、正常終了していないと判断した場合は、ステップS605に進む。
ここで、図9を参照して、情報処理装置101、102と画像形成装置104による処理について説明する。
図9は、本発明に係る画像処理システムにおける第2のデータ処理手順の一例を示すフローチャートであり、図4に示した画像形成装置103からの呼び出し許可要求に対する画像形成装置104による応答処理手順、並びに、PDFtoPCL変換処理に対応する。なお、S501〜S510は各ステップを示す。また、各ステップは、画像形成装置104の機器制御部208が対応するメモリから制御プログラムを読み出して実行することで実現される。
先ず、ステップS501で、画像形成装置103から呼び出し許可要求を受信しているかどうかを判断し、呼び出し許可要求を受信している場合は、ステップS502で、認証サーバとして機能する情報処理装置102のAAS406に対して、呼び出し許可要求に含まれる認証トークンと画像形成装置103のIPアドレスを送信する。認証トークンとIPアドレスを受信したAAS406は、認証トークンが示すサービスが正当かどうかをチェックすると共に、IPアドレスが信頼デバイスリストに登録されているかどうかをチェックする。
そして、そのチェック結果として受信した認証トークンが正当なもので且つIPアドレスが信頼するデバイスのものであった場合は認証OKを、正当なものでなければ認証NGを返却する。ステップS503で認証がOKであるかどうかを判断して、OKと判定された場合は、ステップS504で、呼び出し許可応答を画像形成装置103に返却して、本処理を終了する。
一方、ステップS503で認証NG(エラー)となった場合には、サービスを呼び出す権限がないものと判定して、ステップS510で、エラー応答を画像形成装置103に返却して、本処理を終了する。
以上のステップS501〜S504及びS510の処理により、画像形成装置103、画像形成装置104で動作するPDFtoPCL−S408に対する呼び出し要求があった場合に、呼び出し要求に伴う認証トークンを情報処理装置102で動作するAAS406に送信し、この認証トークンを受信したAAS406は、認証トークンが正当なものかどうかを判定し、判定結果を画像形成装置104に返却し、判定が該認証トークンは正当なものであった場合に画像形成装置104は、呼び出し許可サービスリストを参照して、呼び出し要求が、要求を許可する様に登録されているサービスから送信されたかどうかに基づいて、サービス呼び出し要求に対しする許可あるいは拒否のいずれかの応答を、呼び出し元の画像形成装置103に対して返却することになる。なお、PDFtoPCL−S408の呼び出し元は、画像形成装置103に限定されるものでは無く、任意の画像形成装置あるいは情報処理装置で実行されるサービスからの呼び出しが可能であることは言うまでも無い。ただし、サービス呼び出し要求が許可されるのは、画像形成装置104のデータ保存部210で管理された呼び出し許可サービスリストに登録されたサービスに限定される。
一方、ステップS501で、呼び出し許可要求でないと判断した場合は、ステップS505以降へ進み、例えばPDFtoPCL−S408の呼び出しを受信しているかどうかを判断して、PDFtoPCL−S408の呼び出しを受信したと判断した場合、すなわち、図9に示すステップS505で呼び出しを受信した画像形成装置104のSOAPハンドラ407は、図9に示すフローチャートのステップS506に進み、まず、図7の呼び出し許可サービスリストを参照して、呼び出し元の装置及びサービスが登録されているかどうかを判定し、登録されていない場合は、呼び出し拒否エラーを返却して処理を終了する。呼び出し許可サービスリストに登録されていた場合は、認証サーバとして機能する情報処理装置102のAAS406に受信した認証トークンを送信して、認証トークンの正当性とPDFtoPCL−S408の呼び出しが許可されているかをチェックする。チェックは、図6の802に示したアクセス制御情報を参照して為され、認証トークンに対応するユーザあるいはサービスに対するアクセスが許可されていれば(図6の802でOKと記載されている項目に相当)認証OKを、アクセスが禁止されていれば(図6の802でNGと記載されている項目に相当)認証NGを、画像形成装置104のSOAPハンドラ407に返却する。
そして、そのチェック結果としてステップS507で認証がOKであるかどうかを判断して、OKと判定された場合は、ステップS508で、PDFtoPCL−S408によるPDFtoPCL変換処理を実行後、生成されたPCLデータを画像形成装置103に返却して、本処理を終了する。
一方、ステップS507で認証に失敗したと判定した場合は、ステップS509で権限無しエラーを画像形成装置103に返却して、画像形成装置104のPDFtoPCL−S408の呼び出しに関する処理を終了する。
図8に戻り、ステップS604で、画像形成装置103がPDFtoPCL−S408の呼び出し結果が正常終了であると判断した場合は、ステップS609に進み、画像形成装置104から返却されたPDFデータをプリントエンジン405に渡して印刷を行い、本処理を終了する。
一方、ステップS604で、正常終了以外の値が返ったと判定された場合は、ステップS605で、権限なしエラーが返ったかどうかを判定し、権限なしエラー以外の値が返っている場合(NOの場合)は、本処理を終了する。
また、ステップS605で、権限なしエラーが返ったと判定した場合(YESの場合)は、ステップS606で、前記PDFP−S404を画像形成装置103にインストールする際に、画像形成装置103のデータ保存部210に保存したPDFP−S404のユーザ名とパスワードを取り出し、認証サーバとしての情報処理装置102のAAS406に送信することで、PDFP−S404の認証トークンを取得する。
そして、ステップS607で、情報処理装置102から取得したPDFP−S404の認証トークンとPDFデータを添付した、画像形成装置104のPDFtoPCL−S408を呼び出すSOAPメッセージをSOAPハンドラ403を介して画像形成装置104に送信する。
これを受けて、PDFtoPCL−S408の呼び出しSOAPメッセージを受信した画像形成装置104のSOAPハンドラ407は、図9に示すフローチャートのステップS506以降の処理を実行するが、PDFP−S404を画像形成装置103にインストールする際に、PDFP−S404に対して画像形成装置104のPDFtoPCL−S408の呼び出しが許可されている(図6に示すアクセス制御情報802参照)ことから、ステップS507で認証OKと判定され、ステップS508でサービス呼び出しと共に受信したPDFデータはPCLデータに変換されて、正常終了として、呼び出し処理が完了する。
そして、図8に示すステップS608に戻り、PDFtoPCL−S408の呼び出しが正常終了した場合は、ステップS609で、画像形成装置104で変換処理されたPCLデータの印刷処理を行い、エラー終了した場合は、PDFP404の呼び出し処理を終了する。
なお、PDFP−S404から画像形成装置104のPDFtoPCL−S408を呼び出す際に、ユーザの認証トークンを使わずに、常にPDFP−S404の認証トークンを添付することも可能であるが、この場合、画像形成装置104から更に別の装置で動作するサービスを実行するように構成が変更された場合に、そのサービスの実行権限はPDFP−S404の認証トークンに対しては与えられておらず、User−Aの認証トークンに対して実行権限が付与されている可能性があるため、まずユーザの認証トークンによるサービス実行を試行し、権限がなかった場合に、サービスの認証トークンを設定してサービス実行するものである。
以上、説明したように本実施形態によれば、複数台の情報処理装置及び画像形成装置から構成される画像処理システムにおいて、あるサービスが別のサービスを呼び出す様に構成されており、最初に呼び出されるサービスに対する実行権限を持つユーザが、その先に呼び出される別のサービス(本実施形態では、情報処理装置101のユーザが情報処理装置102で認証サービスを受け、画像形成装置103のPDFプリントサービスを実行する権限を持つが、画像形成装置104のPDFtoPCL変換サービスを実行する権限を持たない場合を例とする)を実行する権限を持たない場合でも、ユーザの認証トークンの代わりに、呼び出し元サービスの認証トークンを用いることにより、一連のサービス実行を可能にするものである。
なお、本実施形態では、異なる画像形成装置にPDFプリントサービス404とPDFtoPCL変換サービス408が配置された場合に関して述べてきたが、同一の画像形成装置に配置されている場合や、両方あるいは何れか一方が情報処理装置上に配置された場合であっても本実施形態を実現可能であることは言うまでも無い。
〔第2実施形態〕
第1実施形態では、User−Aが画像形成装置104で動作するPDFtoPCL−S408へのアクセス権を所有しない場合に、画像形成装置103で動作し、User−Aに対するアクセス権を許可するように構成されたPDFPS404の認証トークンを添付することにより、PDFtoPCL−S408へのアクセスを可能にする場合について説明したが、この場合には、User−Aに対してPDFtoPCL−S408へのアクセス権が与えられない限りは、PDFP−S404からPDFtoPCL−S408の一度目の呼び出しは必ず権限なしエラーで失敗する(図8に示したステップS605で、権限なしとなる)ことになる。
そこで、本実施形態では、PDFP−S404がPDFtoPCL−S408の呼び出しに失敗したことを検出すると、該呼び出しに用いられた認証トークンに対応するユーザ名を画像形成装置103のデータ保存部210に保存し、以降でPDFtoPCL−S408を呼び出す際に、情報処理装置101から受信した認証トークンに対応するユーザが、先に、画像形成装置103のデータ保存部210に保存したユーザ名と一致する場合には、図8に示したフローチャートのステップS602で認証トークンが正当で且つ認証トークンが示すユーザにアクセス権限が無いと判定すると、ステップS606に進み、PDFPS404の認証トークンを情報処理装置102のAAS406から取得して、これを添付して画像形成装置104のPDFtoPCL−S408を呼び出しても良い。
このように、本発明の第2の実施形態によれば、呼び出し先サービスの実行権限を所有しないユーザを予め検出し、該ユーザからの呼び出しを受信した場合に、呼び出し元サービスのトークンを取得し、これを添付したサービス呼び出しを行うことにより、呼び出し先のサービスの実行権限が無いユーザからの要求が、権限なしエラーで失敗することを回避し、処理の高速化を計ることが可能となる。
このように権限なしエラーとなるユーザを画像形成装置103において検出し、このユーザのトークンが含まれるサービ呼び出しを受信した場合には、はじめからPDFP−S404のトークンを取得して、これを画像形成装置104のPDFtoPCLサービス104呼び出しに添付することで、権限無し時の検証オーバヘッドを解消することも可能になる。
〔第3実施形態〕
なお、上記実施形態では、User−AがPDFtoPCL−S408へのアクセス権を所有しない場合に、PDFPS404の認証トークンを添付することにより、PDFtoPCL−S408へのアクセスを可能にする場合について説明したが、ユーザレベルに代えて、複数のユーザに割当てられているグループを単位としてグループ認証を行う場合にも本発明を適用可能である。
〔第4実施形態〕
なお、上記実施形態では、User−AがPDFtoPCL−S408へのアクセス権を所有しない場合に、PDFP―S404の認証トークンを添付することにより、PDFtoPCL−S408へのアクセスを可能にする場合について説明したが、最初のユーザ認証情報で特定画像処理サービス要求を画像形成装置104が否定した際に、上記PDFP―S404の認証トークンの代わりに、デバイスとしての認証情報(あらかじめ情報処理装置102に登録されているものとする)を添付して画像形成装置104に同様の画像処理サービスを要求させ、そのデバイスとしての認証情報を情報処理装置102で記憶される信頼性デバイステーブルに登録されたデバイス情報と照合することで、その特定画像処理サービスの要求の可否を決定することで、同様の認証結果を得るように構成してもよい。
これにより、特定画像処理サービス要求に限らず、デバイスとしての認証情報を利用したネットワーク上の各画像形成装置に対するアクセス権管理も可能となる。
〔第5実施形態〕
以下、図10に示すメモリマップを参照して本発明に係る印刷装置で読み取り可能なデータ処理プログラムの構成について説明する。
図10は、本発明に係る印刷装置で読み取り可能な各種データ処理プログラムを格納する記憶媒体のメモリマップを説明する図である。
なお、特に図示しないが、記憶媒体に記憶されるプログラム群を管理する情報、例えばバージョン情報,作成者等も記憶され、かつ、プログラム読み出し側のOS等に依存する情報、例えばプログラムを識別表示するアイコン等も記憶される場合もある。
さらに、各種プログラムに従属するデータも上記ディレクトリに管理されている。また、各種プログラムをコンピュータにインストールするためのプログラムや、インストールするプログラムが圧縮されている場合に、解凍するプログラム等も記憶される場合もある。
本実施形態における図8,図9に示す機能が外部からインストールされるプログラムによって、ホストコンピュータにより遂行されていてもよい。そして、その場合、CD−ROMやフラッシュメモリやFD等の記憶媒体により、あるいはネットワークを介して外部の記憶媒体から、プログラムを含む情報群を出力装置に供給される場合でも本発明は適用されるものである。
以上のように、前述した実施形態の機能を実現するソフトウエアのプログラムコードを記録した記憶媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記憶媒体に格納されたプログラムコードを読出し実行することによっても、本発明の目的が達成されることは言うまでもない。
この場合、記憶媒体から読み出されたプログラムコード自体が本発明の新規な機能を実現することになり、そのプログラムコードを記憶した記憶媒体は本発明を構成することになる。
従って、プログラムの機能を有していれば、オブジェクトコード、インタプリタにより実行されるプログラム、OSに供給するスクリプトデータ等、プログラムの形態を問わない。
プログラムを供給するための記憶媒体としては、例えばフレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、MO、CD−ROM、CD−R、CD−RW、磁気テープ、不揮発性のメモリカード、ROM、DVDなどを用いることができる。
この場合、記憶媒体から読出されたプログラムコード自体が前述した実施形態の機能を実現することになり、そのプログラムコードを記憶した記憶媒体は本発明を構成することになる。
その他、プログラムの供給方法としては、クライアントコンピュータのブラウザを用いてインターネットのホームページに接続し、該ホームページから本発明のコンピュータプログラムそのもの、もしくは、圧縮され自動インストール機能を含むファイルをハードディスク等の記録媒体にダウンロードすることによっても供給できる。また、本発明のプログラムを構成するプログラムコードを複数のファイルに分割し、それぞれのファイルを異なるホームページからダウンロードすることによっても実現可能である。つまり、本発明の機能処理をコンピュータで実現するためのプログラムファイルを複数のユーザに対してダウンロードさせるWWWサーバやftpサーバ等も本発明の請求項に含まれるものである。
また、本発明のプログラムを暗号化してCD−ROM等の記憶媒体に格納してユーザに配布し、所定の条件をクリアしたユーザに対し、インターネットを介してホームページから暗号化を解く鍵情報をダウンロードさせ、その鍵情報を使用することにより暗号化されたプログラムを実行してコンピュータにインストールさせて実現することも可能である。
また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
さらに、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
本発明は上記実施形態に限定されるものではなく、本発明の趣旨に基づき種々の変形(各実施形態の有機的な組合せを含む)が可能であり、それらを本発明の範囲から排除するものではない。
本発明の様々な例と実施形態を示して説明したが、当業者であれば、本発明の趣旨と範囲は、本明細書内の特定の説明に限定されるのではなく、以下の実施態様も含まれることはいうまでもない。
上記第1実施形態における画像形成システムは、画像処理要求を行う情報端末と、複数の画像形成装置に対するユーザまたは各画像形成装置が提供するサービスの権限の認証を行う認証情報端末と該情報端末に接続可能な画像形成装置とが互いに通信可能な画像形成システムであって、情報端末(例えば図1に示す情報処理装置101)は、ログインする各ユーザに対するユーザ認証情報を前記認証情報端末から取得して、いずれかの画像形成装置に対して、該取得されるユーザ認証情報とともに画像形成装置が提供する画像処理サービス要求を出力するサービス要求手段(ログインサービス401)とを備え、認証情報端末(例えば図1に示す情報処理装置102)は、前記情報端末からのユーザ接続認証または各画像形成装置からのユーザ権限認証を行うユーザ認証手段(例えば図4に示すAAS406)と、いずれかの画像形成装置からのサービス権限認証を行うサービス認証手段(例えば図4に示すAAS406)とを備え、いずれかの画像形成装置(例えば図1に示す画像形成装置103)は、前記情報端末から取得する前記ユーザ認証情報に対して前記認証情報端末で認証されるユーザ権限認証を伴う特定画像処理サービス要求を他の画像形成装置に行う第1のサービス要求手段(例えば図4に示すSOAPハンドラ403)と、前記第1のサービス要求手段に対する他の画像形成装置からの特定画像処理サービス要求応答に基づいて、前記認証情報端末で認証される自機のサービス認証情報を伴って前記特定画像処理サービス要求を画像形成装置に再出力する第2のサービス要求手段(例えば図4に示すSOAPハンドラ403)と、前記第2のサービス要求手段による要求に対して他の画像形成装置により生成される出力情報を取得する取得手段(例えば図4に示すSOAPハンドラ403)と、前記取得手段により取得される出力情報を画像出力する出力手段(例えば図4に示すプリンタエンジン405)とを備え、いずれか他の画像形成装置(例えば図4に示す画像形成装置104)画像形成装置から取得するユーザ認証情報に対して前記認証情報端末での認証を要求するユーザ認証要求手段(例えば図4に示すSOAPハンドラ407)と、画像形成装置から取得するサービス認証情報に対して前記認証情報端末での認証を要求するサービス認証要求手段(例えば図4に示すSOAPハンドラ407)と、前記ユーザ認証要求手段または前記サービス認証要求手段による前記認証情報端末での認証結果に基づいて特定画像処理サービスを実行するサービス実行手段(例えば図4に示すPDFtoPCL−S)と、前記サービス実行手段により生成される出力情報をサービス要求元の画像形成装置に返信する返信手段(例えば図4に示すSOAPハンドラ407)とを備えることを特徴としてもよい。
これにより、情報処理装置から特定画像処理サービスを伴う要求を画像形成装置が受け付けた場合に、ユーザ認証により、特定画像処理サービスに対するユーザ権限がないために、他の画像形成装置に特定画像処理サービスを委譲できない場合でも、要求元の画像形成装置に登録されている特定画像処理サービスに設定されているサービス認証情報に基づいて、他の画像形成装置が認証された場合には、要求される特定画像処理サービスを実行して、各画像形成装置が連携して複合画像処理を継続することできる。したがって、ネットワーク上の画像形成装置に対するユーザ権限では利用できない画像形成装置であっても、一方の画像形成装置でユーザ認証されている場合には、それに一定の信頼性を認めて、該画像形成装置におけるサービス認証情報を利用して利用権限を連携する画像形成装置で認証することで、ネットワークの資源を有効に活用した画像処理を行える。
また、上記第1実施形態における画像形成システムにおいて、前記ユーザ認証要求手段によるユーザ認証結果に基づいて前記特定画像処理サービスを実行できないユーザであると認証された場合に、他の画像形成装置から返信されるユーザ認証情報を保存するデータ保存手段(例えば図2に示したデータ保存部210)を備え、前記第2のサービス要求手段は、第1のサービス要求手段に代えて、前記他の画像形成装置に対して前記サービス認証情報を伴う特定画像処理サービスを要求することを特徴とする構成としてもよい。
これにより、ユーザ認証では利用できないユーザから同様の特定画像処理サービスを受け付けた場合に、他の画像形成装置から同様なユーザ認証では利用できないという認証処理を行うことなく、最初からサービス認証情報を伴う特定画像処理サービス要求を他の画像形成装置に行うことが可能となり、無駄なトラフィックを行うことなく、速やかに意図する特定画像処理サービスを他の画像処理装置に要求して、他の画像形成装置と連携した複合画像処理を効率よく行うことができる。
また、上記第1実施形態における画像形成システムにおいて、前記画像形成装置は、特定画像処理サービスの実行要求を所定のメッセージ形式で情報端末より受信することを特徴とする構成としても良い。
これにより、ネットワーク上の各機器相互の通信規約との制限に左右されずに、画像処理サービスを連携するシステムを構築することができる。
また、上記第1実施形態における画像形成システムにおいて、前記所定のメッセージ形式は、SOAPメッセージ形式であることを特徴とする構成としてもよい。
これにより、ネットワーク上の各機器相互の通信規約との制限に左右されずに、画像処理サービスを連携する汎用性の高いシステムを自在に構築することができる。
また、上記第1実施形態における画像形成システムにおいて、前記サービス要求手段は、所定のアプリケーション(例えば図4に示すPDFアプリ402)を実行時に、ログインする各ユーザに対するユーザ認証情報を前記認証情報端末から取得して、いずれかの画像形成装置に対して、該取得されるユーザ認証情報とともに画像形成装置が提供する画像処理サービス要求を出力することを特徴とする構成としても良い。
これにより、ログイン時に取得されるユーザ認証情報を伴う所定のアプリ実行時に、画像処理サービス要求を確実に画像形成装置に出力することができる。
また、上記第1実施形態における画像形成システムの画像形成装置は、情報端末から画像処理要求を受け、認証情報端末でユーザ認証されるユーザからの特定画像処理サービスを他の画像形成装置によるサービスと連携して処理可能な画像形成装置であって、前記情報端末から取得する前記ユーザ認証情報に対して前記認証情報端末で認証されるユーザ権限認証を伴う特定画像処理サービス要求を他の画像形成装置に行う第1のサービス要求手段(例えば図4に示すSOAPハンドラ403)と、前記第1のサービス要求手段に対する他の画像形成装置からの特定画像処理サービス要求応答に基づいて、前記認証情報端末で認証される記憶されている自機のサービス認証情報を伴って前記特定画像処理サービス要求を画像形成装置に再出力する第2のサービス要求手段(例えば図4に示すSOAPハンドラ403)と、前記第2のサービス要求手段による要求に対して他の画像形成装置により生成される出力情報を取得する取得手段(例えば図4に示すSOAPハンドラ403)と、前記取得手段により取得される出力情報を画像出力する出力手段(例えば図4に示すプリンタエンジン405)とを有することを特徴とする構成としても良い。
これにより、情報処理装置から特定画像処理サービスを伴う要求を画像形成装置が受け付けた場合に、ユーザ認証により、特定画像処理サービスに対するユーザ権限がないために、他の画像形成装置に特定画像処理サービスを委譲できない場合でも、要求元の画像形成装置に登録されている特定画像処理サービスに設定されているサービス認証情報に基づいて、他の画像形成装置が認証された場合には、要求される特定画像処理サービスを実行して、各画像形成装置が連携して複合画像処理を継続することできる。したがって、ネットワーク上の画像形成装置に対するユーザ権限では利用できない画像形成装置であっても、一方の画像形成装置でユーザ認証されている場合には、それに一定の信頼性を認めて、該画像形成装置におけるサービス認証情報を利用して利用権限を連携する画像形成装置で認証することで、ネットワークの資源を有効に活用した画像処理を行える。
また、上記第1実施形態における画像形成システムの画像形成装置は、情報端末から画像処理要求を受け、認証情報端末でユーザ認証されるユーザからの特定画像処理サービスを他の画像形成装置によるサービスと連携して処理可能な画像形成装置であって、画像形成装置から取得するユーザ認証情報に対して前記認証情報端末での認証を要求するユーザ認証要求手段(例えば図4に示すSOAPハンドラ407)と、画像形成装置から取得するサービス認証情報に対して前記認証情報端末での認証を要求するサービス認証要求手段(例えば図4に示すSOAPハンドラ407)と、前記ユーザ認証要求手段または前記サービス認証要求手段による前記認証情報端末での認証結果に基づいて特定画像処理サービスを実行するサービス実行手段(例えば図4に示すPDFtoPCL−S408)と、前記サービス実行手段により生成される出力情報をサービス要求元の画像形成装置に返信する返信手段(例えば図4に示すSOAPハンドラ407)とを有することを特徴とする構成としてもよい。
これにより、情報処理装置から特定画像処理サービスを伴う要求を画像形成装置が受け付けた場合に、ユーザ認証により、特定画像処理サービスに対するユーザ権限がないために、他の画像形成装置に特定画像処理サービスを委譲できない場合でも、要求元の画像形成装置に登録されている特定画像処理サービスに設定されているサービス認証情報に基づいて、他の画像形成装置が認証された場合には、要求される特定画像処理サービスを実行して、各画像形成装置が連携して複合画像処理を継続することできる。したがって、ネットワーク上の画像形成装置に対するユーザ権限では利用できない画像形成装置であっても、一方の画像形成装置でユーザ認証されている場合には、それに一定の信頼性を認めて、該画像形成装置におけるサービス認証情報を利用して利用権限を連携する画像形成装置で認証することで、ネットワークの資源を有効に活用した画像処理を行える。
また、上記第1実施形態における画像形成システムの画像形成装置は、前記ユーザ認証要求手段によるユーザ認証結果に基づいて前記特定画像処理サービスを実行できないユーザであると認証された場合に、他の画像形成装置から返信されるユーザ認証情報を保存するデータ保存手段(例えば図2に示すデータ保存部210)を備え、前記第2のサービス要求手段は、第1のサービス要求手段に代えて、前記他の画像形成装置に対して前記サービス認証情報を伴う特定画像処理サービスを要求することを特徴とする構成としても良い。
これにより、ユーザ認証では利用できないユーザから同様の特定画像処理サービスを受け付けた場合に、他の画像形成装置から同様なユーザ認証では利用できないという認証処理を行うことなく、最初からサービス認証情報を伴う特定画像処理サービス要求を他の画像形成装置に行うことが可能となり、無駄なトラフィックを行うことなく、速やかに意図する特定画像処理サービスを他の画像処理装置に要求して、他の画像形成装置と連携した複合画像処理を効率よく行うことができる。
また、上記第1実施形態における画像形成システムの画像形成装置は、前記画像形成装置は、特定画像処理サービスの実行要求を所定のメッセージ形式で情報端末より受信することを特徴とする構成としてもよい
これにより、ネットワーク上の各機器相互の通信規約との制限に左右されずに、画像処理サービスを連携するシステムを構築することができる。
また、上記第1実施形態における画像形成システムの画像形成装置は、前記所定のメッセージ形式は、SOAPメッセージ形式であることを特徴とする構成としてもよい。
これにより、ネットワーク上の各機器相互の通信規約との制限に左右されずに、画像処理サービスを連携する汎用性の高いシステムを自在に構築することができる。
また、上記第1実施形態における画像形成システムにおけるサービス連携処理方法は、画像処理要求を行う情報端末と、複数の画像形成装置に対するユーザまたは各画像形成装置が提供するサービスの権限の認証を行う認証情報端末と該情報端末に接続可能な画像形成装置とが互いに通信可能な画像形成システムにおけるサービス連携処理方法であって、情報端末は、ログインする各ユーザに対するユーザ認証情報を前記認証情報端末から取得して、いずれかの画像形成装置に対して、該取得されるユーザ認証情報とともに画像形成装置が提供する画像処理サービス要求を出力するサービス要求ステップを備え、認証情報端末は、前記情報端末からのユーザ接続認証または各画像形成装置からのユーザ権限認証を行うユーザ認証ステップと、いずれかの画像形成装置からのサービス権限認証を行うサービス認証ステップとを備え、いずれかの画像形成装置は、前記情報端末から取得する前記ユーザ認証情報に対して前記認証情報端末で認証されるユーザ権限認証を伴う特定画像処理サービス要求を他の画像形成装置に行う第1のサービス要求ステップ(図8に示すステップS603)と、前記第1のサービス要求ステップに対する他の画像形成装置からの特定画像処理サービス要求応答に基づいて、前記認証情報端末で認証される自機のサービス認証情報を伴って前記特定画像処理サービス要求を画像形成装置に再出力する第2のサービス要求ステップ(図8に示すステップS607)と、前記第2のサービス要求ステップによる要求に対して他の画像形成装置により生成される出力情報を取得する取得ステップ(図8に示すステップS609)と、前記取得ステップにより取得される出力情報を画像出力する出力ステップ(図8に示すステップS607)とを備え、いずれか他の画像形成装置は、画像形成装置から取得するユーザ認証情報に対して前記認証情報端末での認証を要求するユーザ認証要求ステップ(図9に示すステップS506)と、画像形成装置から取得するサービス認証情報に対して前記認証情報端末での認証を要求するサービス認証要求ステップ(図9に示すステップS506)と、前記ユーザ認証要求ステップまたは前記サービス認証要求ステップによる前記認証情報端末での認証結果に基づいて特定画像処理サービスを実行するサービス実行ステップ(図9に示すステップS508)と、前記サービス実行ステップにより生成される出力情報をサービス要求元の画像形成装置に返信する返信ステップとを備えることを特徴とする構成としても良い。
これにより、情報処理装置から特定画像処理サービスを伴う要求を画像形成装置が受け付けた場合に、ユーザ認証により、特定画像処理サービスに対するユーザ権限がないために、他の画像形成装置に特定画像処理サービスを委譲できない場合でも、要求元の画像形成装置に登録されている特定画像処理サービスに設定されているサービス認証情報に基づいて、他の画像形成装置が認証された場合には、要求される特定画像処理サービスを実行して、各画像形成装置が連携して複合画像処理を継続することできる。したがって、ネットワーク上の画像形成装置に対するユーザ権限では利用できない画像形成装置であっても、一方の画像形成装置でユーザ認証されている場合には、それに一定の信頼性を認めて、該画像形成装置におけるサービス認証情報を利用して利用権限を連携する画像形成装置で認証することで、ネットワークの資源を有効に活用した画像処理を行える。
また、上記画像形成システムにおけるサービス連携処理方法において、前記ユーザ認証要求ステップによるユーザ認証結果に基づいて前記特定画像処理サービスを実行できないユーザであると認証された場合に、他の画像形成装置から返信されるユーザ認証情報をデータ保存手段(例えば図2に示すデータ保存部210)に保存する保存ステップを備え、前記第2のサービス要求ステップは、第1のサービス要求手段に代えて、前記他の画像形成装置に対して前記サービス認証情報を伴う特定画像処理サービスを要求することを特徴とする構成としてもよい。
これにより、ユーザ認証では利用できないユーザから同様の特定画像処理サービスを受け付けた場合に、他の画像形成装置から同様なユーザ認証では利用できないという認証処理を行うことなく、最初からサービス認証情報を伴う特定画像処理サービス要求を他の画像形成装置に行うことが可能となり、無駄なトラフィックを行うことなく、速やかに意図する特定画像処理サービスを他の画像処理装置に要求して、他の画像形成装置と連携した複合画像処理を効率よく行うことができる。
さらに、上記画像形成システムにおけるサービス連携処理方法において、前記画像形成装置は、特定画像処理サービスの実行要求を所定のメッセージ形式で情報端末より受信することを特徴とする構成としてもよい。
これにより、ネットワーク上の各機器相互の通信規約との制限に左右されずに、画像処理サービスを連携するシステムを構築することができる。
さらに、上記画像形成システムにおけるサービス連携処理方法において、前記所定のメッセージ形式は、SOAPメッセージ形式であることを特徴とする構成としてもよい。
これにより、ネットワーク上の各機器相互の通信規約との制限に左右されずに、画像処理サービスを連携する汎用性の高いシステムを自在に構築することができる。
また、上記画像形成システムにおけるサービス連携処理方法において、前記サービス要求ステップは、所定のアプリケーションを実行時に、ログインする各ユーザに対するユーザ認証情報を前記認証情報端末から取得して、いずれかの画像形成装置に対して、該取得されるユーザ認証情報とともに画像形成装置が提供する画像処理サービス要求を出力することを特徴とする構成としてもよい。
これにより、ログイン時に取得されるユーザ認証情報を伴う所定のアプリ実行時に、画像処理サービス要求を確実に画像形成装置に出力することができる。
さらに、上記第1実施形態における画像形成装置におけるサービス連携処理方法は、情報端末から画像処理要求を受け、認証情報端末でユーザ認証されるユーザからの特定画像処理サービスを他の画像形成装置によるサービスと連携して処理可能な画像形成装置におけるサービス連携処理方法であって、前記情報端末から取得する前記ユーザ認証情報に対して前記認証情報端末で認証されるユーザ権限認証を伴う特定画像処理サービス要求を他の画像形成装置に行う第1のサービス要求ステップ(図8に示すステップS603)と、前記第1のサービス要求ステップに対する他の画像形成装置からの特定画像処理サービス要求応答に基づいて、前記認証情報端末で認証される記憶されている自機のサービス認証情報を伴って前記特定画像処理サービス要求を画像形成装置に再出力する第2のサービス要求ステップ(図8に示すステップS607)と、前記第2のサービス要求ステップによる要求に対して他の画像形成装置により生成される出力情報を取得する取得ステップ(図8に示すステップS607)と、前記取得ステップにより取得される出力情報を画像出力する出力ステップ(図8に示すステップS609)とを有することを特徴とする構成としてもよい。
これにより、情報処理装置から特定画像処理サービスを伴う要求を画像形成装置が受け付けた場合に、ユーザ認証により、特定画像処理サービスに対するユーザ権限がないために、他の画像形成装置に特定画像処理サービスを委譲できない場合でも、要求元の画像形成装置に登録されている特定画像処理サービスに設定されているサービス認証情報に基づいて、他の画像形成装置が認証された場合には、要求される特定画像処理サービスを実行して、各画像形成装置が連携して複合画像処理を継続することできる。したがって、ネットワーク上の画像形成装置に対するユーザ権限では利用できない画像形成装置であっても、一方の画像形成装置でユーザ認証されている場合には、それに一定の信頼性を認めて、該画像形成装置におけるサービス認証情報を利用して利用権限を連携する画像形成装置で認証することで、ネットワークの資源を有効に活用した画像処理を行える。
上記画像形成装置におけるサービス連携処理方法において、情報端末から画像処理要求を受け、認証情報端末でユーザ認証されるユーザからの特定画像処理サービスを他の画像形成装置によるサービスと連携して処理可能な画像形成装置におけるサービス連携処理方法であって、画像形成装置から取得するユーザ認証情報に対して前記認証情報端末での認証を要求するユーザ認証要求ステップ(図9に示すステップS506)と、画像形成装置から取得するサービス認証情報に対して前記認証情報端末での認証を要求するサービス認証要求ステップ(図9に示すステップS506)と、前記ユーザ認証要求ステップまたは前記サービス認証要求ステップによる前記認証情報端末での認証結果に基づいて特定画像処理サービスを実行するサービス実行ステップ(図9に示すステップS508)と、前記サービス実行ステップにより生成される出力情報をサービス要求元の画像形成装置に返信する返信ステップ(図9に示すステップS508)とを有することを特徴とする構成としてもよい。
これにより、情報処理装置から特定画像処理サービスを伴う要求を画像形成装置が受け付けた場合に、ユーザ認証により、特定画像処理サービスに対するユーザ権限がないために、他の画像形成装置に特定画像処理サービスを委譲できない場合でも、要求元の画像形成装置に登録されている特定画像処理サービスに設定されているサービス認証情報に基づいて、他の画像形成装置が認証された場合には、要求される特定画像処理サービスを実行して、各画像形成装置が連携して複合画像処理を継続することできる。
したがって、ネットワーク上の画像形成装置に対するユーザ権限では利用できない画像形成装置であっても、一方の画像形成装置でユーザ認証されている場合には、それに一定の信頼性を認めて、該画像形成装置におけるサービス認証情報を利用して利用権限を連携する画像形成装置で認証することで、ネットワークの資源を有効に活用した画像処理を行える。
また、画像形成装置におけるサービス連携処理方法において、前記ユーザ認証要求ステップによるユーザ認証結果に基づいて前記特定画像処理サービスを実行できないユーザであると認証された場合に、他の画像形成装置から返信されるユーザ認証情報をデータ保存手段に保存するデータ保存ステップを備え、前記第2のサービス要求ステップは、第1のサービス要求ステップに代えて、前記他の画像形成装置に対して前記サービス認証情報を伴う特定画像処理サービスを要求することを特徴とする構成としてもよい。
これにより、ユーザ認証では利用できないユーザから同様の特定画像処理サービスを受け付けた場合に、他の画像形成装置から同様なユーザ認証では利用できないという認証処理を行うことなく、最初からサービス認証情報を伴う特定画像処理サービス要求を他の画像形成装置に行うことが可能となり、無駄なトラフィックを行うことなく、速やかに意図する特定画像処理サービスを他の画像処理装置に要求して、他の画像形成装置と連携した複合画像処理を効率よく行うことができる。
さらに、画像形成装置におけるサービス連携処理方法において、前記画像形成装置は、特定画像処理サービスの実行要求を所定のメッセージ形式で情報端末より受信することを特徴とする構成としてもよい。
これにより、ネットワーク上の各機器相互の通信規約との制限に左右されずに、画像処理サービスを連携するシステムを構築することができる。
また、画像形成装置におけるサービス連携処理方法において、前記所定のメッセージ形式は、SOAPメッセージ形式であることを特徴とする構成としてもよい。
これにより、ネットワーク上の各機器相互の通信規約との制限に左右されずに、画像処理サービスを連携する汎用性の高いシステムを自在に構築することができる。
さらに、画像形成装置におけるサービス連携処理方法をコンピュータに実行させるためのプログラムとしてコンピュータが読み取り可能な記憶媒体に格納したことを特徴とする構成としてもよい。
これにより、上述した効果を奏する。
さらに、画像形成装置におけるサービス連携処理方法をコンピュータに実行させるためのプログラムとしたことを特徴とする構成としてもよい。
これにより、上述した効果を奏する。