画像形成装置、画像形成システム、およびプログラム
【課題】一般ユーザおよび管理者それぞれの識別情報が一枚の認証カードに格納されているときでも、認証カードの保有者が管理者であることが第三者に漏れてしまうリスクを低減させることができる画像形成装置を提供すること。
【解決手段】可搬型記憶媒体2に格納された情報を用いた認証処理を経て所定の機能の実行を許可する画像形成装置1Aを構成するにあたり、操作パネル部11と、可搬型記憶媒体から識別情報とキー操作指定情報とを取得する認証情報取得部18と、認証条件および機能指定情報が格納される認証条件記憶部162と、認証情報取得部で取得した情報と、操作パネル部でのキー操作結果と、認証条件記憶部に格納された認証条件およびキー操作指定情報とに基づいて認証処理を行う認証部156bとを設ける。
【解決手段】可搬型記憶媒体2に格納された情報を用いた認証処理を経て所定の機能の実行を許可する画像形成装置1Aを構成するにあたり、操作パネル部11と、可搬型記憶媒体から識別情報とキー操作指定情報とを取得する認証情報取得部18と、認証条件および機能指定情報が格納される認証条件記憶部162と、認証情報取得部で取得した情報と、操作パネル部でのキー操作結果と、認証条件記憶部に格納された認証条件およびキー操作指定情報とに基づいて認証処理を行う認証部156bとを設ける。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、画像形成装置、画像形成システム、およびプログラムに関し、特に可搬型記憶媒体に格納された情報に基づく認証処理を経て画像形成処理を実行する画像形成装置、画像形成システム、およびプログラムに関する。
【背景技術】
【0002】
プリンタ機能、コピー機能、ファクシミリ機能、およびスキャナ機能のうちの少なくとも一つのアプリケーション機能を有する画像形成装置では、情報セキュリティを確保するという観点から、磁気カードやIC(Integrated Circuit)カード等の可搬型記憶媒体に格納された識別情報を用いて真正性が確認されたときに初めて、当該画像形成装置が提供するアプリケーション機能や、アプリケーション機能の基本設定や機器本体の設定を変更する設定変更機能の実行を許可するものが開発されている。
【0003】
このような画像形成装置では、一般に、設定変更機能を実行する権限をその管理者に限って付与する。すなわち、可搬型記憶媒体に格納する識別情報を管理者とアプリケーション機能のみを実行する一般ユーザとで互いに相違させている。多くの場合、一般ユーザ用の識別情報を格納した可搬型記憶媒体(以下、一般ユーザ用認証カードという)と、管理者用の識別情報を格納した可搬型記憶媒体(以下、管理者用認証カードという)とは、互いに別個に用意される。したがって、管理者が一般ユーザとしても当該画像形成装置を利用したい場合には、管理者用認証カードと一般ユーザ用認証カードとを保有してこれらを使い分けることになり、認証カードの保管、管理が煩雑になる。
【0004】
認証カードの保管、管理の煩雑化を防止するために、例えば特開2007−141172号公報)に記載された認証装置では、ユーザの識別情報と使用権限を付与すべき動作モードの情報とを対応付けて認証テーブルに予め登録しておくことにより、複数の動作モードを有する装置の認証処理を行う場合でも、一般ユーザとしての識別情報と管理者としての識別情報とを一枚の認証カードに格納することを可能にしている。
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、上記の認証装置では、一枚の認証カードに一般ユーザとしての識別情報と管理者としての識別情報の両方が格納されているときに、一般ユーザとして認証するか管理者として認証するかをユーザに求めるガイド画面が表示される。このため、当該認証カードの保有者が管理者としての権限を有する人であることが上記のガイド画面から第三者に漏れて、当該認証カードを悪用される危険性がある。
【0006】
本発明は上記の事情に鑑みてなされたものであり、一般ユーザとしての識別情報と管理者としての識別情報の両方が一枚の認証カードに格納されているときでも、当該認証カードの保有者が管理者としての権限を有する人であることが第三者に漏れてしまうリスクを低減させることができる画像形成装置、画像形成システム、およびプログラムを提供することを目的とする。
【課題を解決するための手段】
【0007】
上述した課題を解決し、目的を達成する本発明の画像形成装置は、可搬型記憶媒体に格納された情報を取得して認証を行う認証処理を経て所定の機能の実行を許可する画像形成装置であって、複数の入力キーを有する操作パネル部と、前記可搬型記憶媒体に格納された識別情報と前記操作パネル部でのキー操作内容を指定するキー操作指定情報とを前記可搬型記憶媒体から取得する認証情報取得部と、前記識別情報と前記キー操作指定情報とが互いに対応付けられた認証条件、および前記キー操作指定情報と実行を許可すべき機能とが互いに対応付けられた機能指定情報が格納される認証条件記憶部と、前記操作パネル部でのキー操作結果に基づいて特定されるキー操作指定情報に対応付けられた識別情報と前記認証情報取得部で取得した識別情報とが一致したときには、前記キー操作結果に基づいて特定されるキー操作指定情報に対応付けられた機能の実行を許可し、前記操作パネル部でのキー操作結果に基づいて特定されるキー操作指定情報に対応付けられた識別情報と前記認証情報取得部で取得した識別情報とが一致しないとき、または前記操作パネル部でのキー操作結果に基づいて特定されるキー操作指定情報に識別情報が対応付けられてないときには、当該画像形成装置の利用を不許可とする認証部と、を備える。
【0008】
また、本発明の画像形成システムは、画像形成装置と該画像形成装置に有線接続または無線接続されて認証を行う認証装置とを備え、可搬型記憶媒体に格納された情報を前記認証装置によって取得して認証を行う認証処理を経て前記画像形成装置での所定の機能の実行を許可する画像形成システムであって、前記認証装置は、複数の入力キーを有する操作パネル部と、前記可搬型記憶媒体に格納された識別情報と前記操作パネル部でのキー操作内容を指定するキー操作指定情報とを前記可搬型記憶媒体から取得する認証情報取得部と、前記識別情報と前記キー操作指定情報とが互いに対応付けられた認証条件、および前記キー操作指定情報と実行を許可すべき前記画像形成装置の機能とが互いに対応付けられた機能指定情報が格納される認証条件記憶部と、前記操作パネル部でのキー操作結果に基づいて特定されるキー操作指定情報に対応付けられた識別情報と前記認証情報取得部で取得した識別情報とが一致したときには、前記キー操作結果に基づいて特定されるキー操作指定情報に対応付けられた機能の実行許可指令を前記画像形成装置に送り、前記操作パネル部でのキー操作結果に基づいて特定されるキー操作指定情報に対応付けられた識別情報と前記認証情報取得部で取得した識別情報とが一致しないとき、または前記操作パネル部でのキー操作結果に基づいて特定されるキー操作指定情報に識別情報が対応付けられてないときには、前記画像形成装置の利用を不許可とする利用不許可指令を前記画像形成装置に送る認証部と、を備える。
【0009】
また、本発明のプログラムは、複数の入力キーを有する操作パネル部と、可搬型記憶媒体に格納された情報を取得するための認証情報取得部とを備え、前記可搬型記憶媒体に格納された情報を取得して認証を行う認証処理を経て所定の機能の実行を許可する画像形成装置を制御するコンピュータに、前記可搬型記憶媒体に格納された識別情報と前記操作パネル部でのキー操作内容を指定するキー操作指定情報とを前記認証情報取得部によって前記可搬型記憶媒体から取得する機能と、前記識別情報と前記キー操作指定情報とが互いに対応付けられた認証条件、および前記キー操作指定情報と実行を許可すべき画像処理機能とが互いに対応付けられた機能指定情報が予め格納された認証条件記憶部から、前記認証条件と前記機能指定情報とを読み出す機能と、前記操作パネル部でのキー操作結果に基づいて特定されるキー操作指定情報に対応付けられた識別情報と前記可搬型記憶媒体から取得した識別情報とが一致したときには、前記キー操作結果に基づいて特定されるキー操作指定情報に対応付けられた機能の実行を許可し、前記操作パネル部でのキー操作結果に基づいて特定されるキー操作指定情報に対応付けられた識別情報と前記認証情報取得部で取得した識別情報とが一致しないとき、または前記操作パネル部でのキー操作結果に基づいて特定されるキー操作指定情報に識別情報が対応付けられてないときには、当該画像形成装置の利用を不許可とする機能と、を実現させる。
【0010】
また、本発明の他のプログラムは、複数の入力キーを有する操作パネル部を有する認証装置と、該認証装置に有線接続または無線接続される画像形成装置とを備え、可搬型記憶媒体に格納された情報を前記認証装置によって取得して認証を行う認証処理を経て前記画像形成装置での所定の機能の実行を許可する画像形成システムを制御するコンピュータに、前記可搬型記憶媒体に格納された識別情報と前記操作パネル部でのキー操作内容を指定するキー操作指定情報とを前記可搬型記憶媒体から取得する機能と、前記識別情報と前記キー操作指定情報とが互いに対応付けられた認証条件、および前記キー操作指定情報と実行を許可すべき前記画像形成装置の機能とが互いに対応付けられた機能指定情報が予め格納された認証条件記憶部から、前記認証条件と前記機能指定情報とを読み出す機能と、前記操作パネル部でのキー操作結果に基づいて特定されるキー操作指定情報に対応付けられた識別情報と前記可搬型記憶媒体から取得した識別情報とが一致したときには、前記キー操作結果に基づいて特定されるキー操作指定情報に対応付けられた機能の実行許可指令を前記画像形成装置に送り、前記操作パネル部でのキー操作結果に基づいて特定されるキー操作指定情報に対応付けられた識別情報と前記可搬型記憶媒体から取得した識別情報とが一致しないとき、または前記キー操作結果に基づいて特定されるキー操作指定情報に識別情報が対応付けられてないときには、前記画像形成装置の利用を不許可とする利用不許可指令を前記画像形成装置に送る機能と、を実現させる。
【発明の効果】
【0011】
本発明の画像形成装置および画像形成システムでは、一枚の可搬型記憶媒体に一般ユーザおよび管理者それぞれの識別情報を格納する場合でも、一般ユーザと管理者とでキー操作内容を予め相違させておけば、一般ユーザとして認証するか管理者として認証するかの指定を求めるガイド画面を表示することなく認証を行うことができる。このため、認証時に上記のガイド画面を表示する場合に比べ、当該可搬型記憶媒体の保有者が管理者としての権限を有する人であることが第三者に漏れてしまうリスクを低減させることができる。
【図面の簡単な説明】
【0012】
【図1】図1は、本発明の第1の実施の形態にかかる画像形成装置を概略的に示す機能ブロック図である。
【図2】図2は、図1に示した可搬型記憶媒体に格納される情報の一例を示す概念図である。
【図3】図3は、図1に示した画像形成装置における操作パネル部を概略的に示す平面図である。
【図4】図4は、図1に示した画像形成装置での制御部を概略的に示す機能ブロック図である。
【図5】図5は、図1に示した画像形成装置による認証処理の一例を概略的に示すシーケンス図である。
【図6】図6は、図1に示した画像形成装置による認証処理の他の例を概略的に示すシーケンス図である。
【図7】図7は、図1に示した画像形成装置による認証処理の更に他の例を概略的に示すシーケンス図である。
【図8】図8は、図1に示した可搬型記憶媒体に格納される情報の他の例を示す概念図である。
【図9】図9は、図1に示した画像形成装置による認証処理の更に他の例を概略的に示すシーケンス図である。
【図10】図10は、本発明の画像形成システムの一例を概略的に示す機能ブロック図である。
【発明を実施するための形態】
【0013】
以下、本発明の画像形成装置、画像形成システム、およびプログラムそれぞれの実施の形態について、図面を参照して詳細に説明する。
【0014】
(第1の実施の形態)
図1は、本発明の第1の実施の形態にかかる画像形成装置を概略的に示す機能ブロック図である。図1に示す画像形成装置1Aは、複数のアプリケーション機能によって実現される複数の画像形成機能、具体的にはネットワークプリンタとしての機能とコピー機としての機能とファクシミリとしての機能とを有する複合機であり、当該画像形成装置1Aは、操作パネル部11、スキャナ部12、コピー部13、送受信部14、制御部15、主記憶部16、補助記憶部17、および認証情報取得部18を備える。また、画像形成装置1Aは、認証のための情報が格納された複数枚の可搬型記憶媒体2も備える。ただし、各可搬型記憶媒体2は、画像形成装置1Aのユーザに保有される。
【0015】
操作パネル部11は、指示信号、画像形成装置1Aの設定変更機能の実行内容に係る設定情報(以下、設定変更情報という)、およびアプリケーション機能の実行条件に係る設定情報(以下、ジョブ設定情報という)等をユーザが直接入力するためのものである。そのため、当該操作パネル部11は、透明パッチパネルや複数のボタンキー等を有する操作部111と、例えば液晶表示パネル等のフラットディスプレイパネルを用いて構成されて所定の入力画面や各種のメッセージ等を表示する表示部112とを有する。操作パネル部11から入力された設定変更情報は主記憶部16に格納され、ジョブ設定情報は補助記憶部17に格納される。
【0016】
スキャナ部12は、例えばリニアイメージセンサを有する画像読取り部(図示せず)を備える。このスキャナ部12には、画像読取り部に原稿を読み取らせるために原稿を一定の速度で搬送するオートシードフィーダ(図示せず)を必要に応じて含ませることができる。スキャナ部12は、制御部15による制御の下に動作して、印刷すべき原稿の画像データ、文書蓄積すべき原稿の画像データ、およびファクシミリ送信すべき原稿の画像データの各々を形成することができる。スキャナ部12が形成した画像データは、補助記憶部17に格納される。
【0017】
コピー部13は、例えば、静電潜像が形成される感光体ドラムと、感光体ドラム上に静電潜像を形成する潜像形成部と、感光体ドラム上にトナーを供給するトナー供給部と、印刷用紙給紙部と、印刷された印刷物を一揃い(部)毎に載せるための所定数の排紙台と、上記の印刷物を排紙台上に搬送する搬送部(いずれも図示せず)とを有する。感光体ドラム、潜像形成部、およびトナー供給部に代えて、少なくとも一つのインクジェットノズルと当該ノズルにインクを供給するインク供給部とを有していてもよい。このコピー部13は、制御部15による制御の下に動作して、補助記憶部17に格納されている画像データと印刷条件を指定するジョブ設定情報とに基づいて印刷を行う。
【0018】
送受信部14は、コンピュータネットワークに接続されて、コピー部13で印刷すべき原稿の画像データおよびその印刷条件を指定するジョブ設定情報の受信、ファクシミリ送信、ファクシミリ受信等を行う。送受信部14は、制御部15の制御の下に動作する。
【0019】
制御部15は、主記憶部16に格納された制御プログラムや設定変更情報等の制御情報、および操作部111から入力されたジョブ設定情報や送受信部114で受信したジョブ設定情報等に基づいて、表示部112、スキャナ部12、コピー部13、および送受信部14の動作を制御する。また、認証情報取得部18の動作も制御する。さらには、認証処理を行う。
【0020】
主記憶部16は、例えばRAM(Random Access Memory)やROM(Read Only Memory;書換え可能型を含む)等の半導体記憶素子を用いて構成される。この主記憶部16は、制御部15の動作を規定する制御プログラムや設定変更情報等の制御情報が格納される制御情報記憶部161と、認証条件等が格納される認証条件記憶部162とを有する。
【0021】
補助記憶部17は、例えばハードディスクドライブを用いて構成される。この補助記憶部17には、操作部111から入力されたジョブ設定情報、スキャナ部12で形成した画像データ、送受信部14で受信した画像データ、送受信部14で受信したジョブ設定情報等が格納される。
【0022】
認証情報取得部18は、例えば接触式または非接触式のカードリーダを用いて構成される。この認証情報取得部18は、制御部15による制御の下に動作して、可搬型記憶媒体2に格納されている情報を読み取り、該情報を制御部15に送る。なお、可搬型記憶媒体2としては、例えばICカードや磁気カードが用いられる。
【0023】
上述の各構成要素を備えた画像形成装置1Aでは、認証処理によってユーザの真生性が確認されると、所定のアプリケーション機能や設定変更機能の実行が可能になる。画像形成装置1Aは、上記の認証処理に特徴を有しているので、以下、図2〜図6を参照して当該認証処理について詳述する。
【0024】
図2は、図1に示した可搬型記憶媒体2に格納される情報の一例を示す概念図である。図2に示すように、可搬型記憶媒体2には、該可搬型記憶媒体2が画像形成装置1Aでの認証に用いられる記憶媒体であることを示すカード識別情報21としての「カードID」と、ユーザ種別毎に予め設定されるアカウント情報22,23とが格納されている。
【0025】
アカウント情報22は一般ユーザ用のアカウント情報であり、当該アカウント情報22には、ユーザ情報22aとしての「ログインユーザID」、パスワード22bである「ログインパスワード」、および認証時にユーザが操作部111で行うべきキー操作内容を指定するキー操作指定情報22cである「選択操作ボタン」の各々の情報が含まれる。また、アカウント情報23は管理者用のアカウント情報であり、当該アカウント情報23には、上述のアカウント情報22と同様に、ユーザ情報23aとしての「ログインユーザID」、ユーザ毎のパスワード23bである「ログインパスワード」、およびキー操作指定情報23cである「選択操作ボタン」の各々の情報が含まれる。
【0026】
なお、ユーザ情報22a,23aおよびパスワード22b,23bは、ユーザ毎に設定することもできるし、ユーザ種別毎に設定することもできる。ユーザ種別は、「一般ユーザ」と「管理者」とに大別することができ、「一般ユーザ」および「管理者」は、それぞれ、必要に応じて細分化することができる。以下、カード識別情報21とユーザ情報22a,23aとパスワード22b,23bとを「識別情報」と総称する。
【0027】
キー操作指定情報22c,23cは、可搬型記憶媒体2の保有者に使用権限を付与すべき一または複数の機能毎に任意に設定することができる。例えば、操作部111中の所定の数のキー操作に対応したキーコード情報が当該キー操作指定情報22c,23cとして用いられる。
【0028】
可搬型記憶媒体2に上記2種類のアカウント情報22,23が格納されているので、当該可搬型記憶媒体2の保有者は、キー操作指定情報22c,23cに対応した所定のキー操作を認証時に行うことにより、一般ユーザとして画像形成装置1Aの所定のアプリケーション機能を実行することもできるし、管理者として画像形成装置1Aの設定変更機能を実行することもできる。
【0029】
ここで、キー操作指定情報22c,23cに対応したキー操作について、図3を参照して具体的に説明する。なお、本発明でいう「キー操作」とは、ボタンキーの操作に限らず、表示部に表示される入力画面の内容に応じて透明タッチパネルに設定されるキーの操作を含み、本発明では、操作の対象となるキーを入力キーという。
【0030】
図3は、図1に示した画像形成装置1Aにおける操作パネル部11を概略的に示す平面図である。図3に示すように、操作パネル部11には、0から9までの数字キーと「#」キーと「./*」キーとからなるテンキー部111a、および実行するアプリケーション機能を選択するための機能選択キー群111bが設けられており、機能選択キー群111bには、コピー、ファクス(ファクシミリ)、プリンタ、およびスキャナの各機能選択キーFKが含まれている。また、操作パネル部11には、アプリケーション機能の動作の中止または中断を指示するためのクリア/ストップキー111c、アプリケーション機能の動作開始を指示するためのスタートキー111d、設定情報のクリアや画像形成装置1Aの予熱を指示するためのリセット/予熱キー111e、画像形成装置1Aの初期設定を行うための初期設定キー111f、およびユーザがログアウトを指示するためのログアウトキー111gも設けられている。これらのキーはいずれもボタンキーであり、各キーは表示部112の周囲に分散配置されて操作部111を構成している。
【0031】
図2に示したキー操作指定情報22cは「非設定」であるので、可搬型記憶媒体2の保有者が一般ユーザとして画像形成装置1Aの所定のアプリケーション機能、例えばコピー機能を実行するときには、操作部111中のいずれのキーも認証時に押下してはならない。また、キー操作指定情報23cは「#」であるので、可搬型記憶媒体2の保有者が管理者として画像形成装置1Aの設定変更機能を実行するときには、操作部111中の「#」キーを認証時に押下しなければならない。
【0032】
画像形成装置1Aの認証条件記憶部162には、上述の識別情報とキー操作指定情報とが互いに対応付けられた認証条件と、キー操作指定情報と実行を許可すべき機能とが互いに対応付けられた機能指定情報とが格納されている。制御部15は、認証情報取得部18で取得した識別情報およびキー操作指定情報、認証条件記憶部162に格納された認証条件および機能指定情報、ならびに操作パネル部11でのキー操作結果に基づいて認証処理を行う。
【0033】
具体的には、操作パネル部11でのキー操作結果に基づいて特定されるキー操作指定情報に対応付けられた識別情報と、認証情報取得部18で取得した識別情報とが一致したときには、キー操作結果に基づいて特定されるキー操作指定情報に対応付けられた機能の実行を制御部15が許可する。一方、操作パネル部11でのキー操作結果に基づいて特定されるキー操作指定情報に対応付けられた識別情報と、認証情報取得部18で取得した識別情報とが一致しないとき、または操作パネル部11でのキー操作結果に基づいて特定されるキー操作指定情報に識別情報が対応付けられてないときには、画像形成装置1Aの利用を制御部15が不許可とする。
【0034】
制御部15は、各アプリケーション機能および設定変更機能を実現し、かつ上述の認証処理を実現するために、図4に示すように各種の処理部または制御部を有する。
【0035】
図4は、図1に示した画像形成装置1Aでの制御部を概略的に示す機能ブロック図である。図4に示すように、制御部15は、入力情報処理部151、アプリケーション機能制御部152、設定変更制御部153、表示制御部154、送受信制御部155、および認証処理制御部156を備える。
【0036】
入力情報処理部151は、操作パネル部11(図1参照)から入力された指示信号、ジョブ設定情報、および機能変更設定情報、ならびに送受信部14で受信した指示信号、ジョブ設定情報、および機能変更設定情報等をその内容や種類に応じて制御部15内の所定の部に振り分ける。具体的には、画像形成装置1Aのアプリケーション機能に係る指示信号やジョブ設定情報はアプリケーション機能制御部152に振り分け、画像形成装置1Aでの設定変更機能に係る指示信号や機能変更設定情報は設定変更制御部153に振り分ける。また、表示部112での画像表示に係る指示信号や情報は表示制御部154に振り分け、認証時に操作パネル部11のキー操作によって生じたキーコード情報は認証処理制御部156に振り分ける。
【0037】
アプリケーション機能制御部152は、操作パネル部11から入力された指示信号やジョブ設定情報に基づいてスキャナ部12、コピー部13、または送受信部14の動作を制御する。設定変更制御部153は、操作パネル部11から入力された指示信号や機能変更設定情報に基づいて、制御情報記憶部161(図1参照)内のアプリケーション機能に係る情報や機器本体の設定に係る情報を更新する。表示制御部154は、操作パネル部11から入力された指示信号やジョブ設定情報に基づいて、または認証処理制御部156からの指示信号に応じて、表示部112(図1参照)の動作を制御する。送受信処理部155は、送受信部14の動作を制御する。
【0038】
認証処理制御部156は、認証情報取得部18の動作を制御するとともに、認証情報取得部18が可搬型記憶媒体2から取得した識別情報およびキー操作指定情報と、操作パネル部11でのキー操作によって生じて入力情報処理部151から振り分けられてきたキーコード情報と、認証条件記憶部162(図1参照)に格納されている認証条件および機能指定情報とに基づいて、前述の認証処理を行う。これら認証情報取得部18の動作制御と認証処理とを行うために、認証処理制御部156は、認証情報取得制御部156aと認証部156bとを有する。認証情報取得制御部156aは、認証情報取得部18の動作を制御して可搬型記憶媒体2から識別情報およびキー操作指定情報を取得するとともに、これらの情報を認証部156bに送る。認証部156bは、認証情報取得制御部156aの動作を制御するとともに、認証処理を行う。以下、図5〜図7を参照して、画像形成装置1Aでの認証処理を具体的に説明する。
【0039】
図5は、図1に示した画像形成装置1Aによる認証処理の一例を概略的に示すシーケンス図である。図5に示すシーケンスは、画像形成装置1Aに電源が投入されたときに、またはログアウトキー111g(図3参照)が押下されたことを示すログアウト信号が入力情報処理部151から認証処理制御部156(図4参照)に振り分けられてきたときに、開始される。なお、当該シーケンスに係る以下の説明では、可搬型記憶媒体2はICカードであり、認証情報取得部18は非接触式のカードリーダであるものとする。また、認証処理期間中に操作部111でのキー操作を画像や音声でユーザにガイドするキー操作ガイドは行われない。
【0040】
図5に示すシーケンスでは、まず、動作開始を指示する動作開始指示信号Ss1を認証部156bが認証情報取得制御部156aに送るとともに、表示部112での所定のガイドメッセージの表示を指示するメッセージ表示指示信号Sm1を認証部156bが表示制御部154に送る。動作開始指示信号Ss1を受けた認証情報取得制御部156aは、認証情報取得部18に動作開始指令Csを送り、この動作開始指令Csを受けた認証情報取得部18は、ICカードが検出されたか否かを判断するICカード監視ステップS1を開始する。また、メッセージ表示指示信号Sm1を受けた表示制御部154は、表示部112に所定のガイドメッセージの表示指令Cd1を送り、この表示指令Cd1を受けた表示部112は、ICカードを認証情報取得部18にかざすことをユーザに促すガイドメッセージGm1を表示する。
【0041】
ユーザがICカードを認証情報取得部18にかざすと、当該ICカードが認証情報取得部18によって検出される。ICカードを検出した認証情報取得部18は、ICカードの検出を示す検出信号Sdを認証情報取得制御部156aに送り、この検出信号Sdを受けた認証情報取得制御156aは、ICカードからの全識別情報および全キー操作指定情報の読取りを指示する読取り指令Crを認証情報取得部18に送る。読取り指令Crを受けた認証情報取得部18は、ICカードから全識別情報Widおよび全キー操作指定情報Wikを読み取って、これらの情報Wid,Wikを認証情報取得制御部156aに送る。当該情報Wid,Wikを受けた認証情報取得制御部156aは、これらの情報Wid,Wikを補助記憶部17(図1参照)に格納するとともに、認証処理の開始を求める認証処理開始要求Raを認証部156bに送る。
【0042】
認証処理開始要求Raを受けた認証部156bは、表示部112での所定のガイドメッセージの表示を指示するメッセージ表示指示信号Sm2を表示制御部154に送る。また、認証処理のシーケンスの開始から所定時間経過するまでの間に行われた操作部111でのキー操作結果に対応する識別情報の抽出を求める識別情報抽出要求Rs1を認証情報取得制御部156aに送る。
【0043】
メッセージ表示指示信号Sm2を受けた表示制御部154は、表示部112に所定のメッセージの表示指令Cd2を送り、この表示指令Cd2を受けた表示部112は、ユーザに認証処理中であることを報知するガイドメッセージGm2を表示する。
【0044】
また、識別情報抽出要求Rs1を受けた認証情報取得制御部156aは、補助記憶部17に格納した情報Wid,Wikの中から、操作部111でのキー操作結果に対応した識別情報Id1を抽出する識別情報抽出ステップS2aを行い、抽出した識別情報を認証部156bに送る。ここでは、認証処理のシーケンスの開始から所定時間経過するまでの間、操作部111でのキー操作はなかったものとする。したがって、認証情報取得制御部156aは、補助記憶部17に格納した全識別情報Widの中からキー操作がないときの識別情報を抽出して認証部156bに送る。すなわち、図2に示したカード識別情報21としての「カードID」、ユーザ情報22aとしての「ログインユーザID」、およびパスワード22bである「ログインパスワード」の各々を抽出し、これらを識別情報Id1として認証部156bに送る。識別情報Id1は、一般ユーザ用の識別情報に相当する。
【0045】
識別情報Id1を受けた認証部156bは、認証条件記憶部162(図1参照)に格納されている認証条件の中から認証時に操作部111でのキー操作がないときの認証条件を読み出し、この認証条件中の識別情報と上記の識別情報Id1とを対比する認証処理ステップS3aを行う。また、認証処理ステップS3aでの対比の結果に基づいて、認証に成功したか否かを判断する判断ステップS4aを行う。
【0046】
判断ステップS4aで認証に成功しなかったと判断されたとき、すなわち上記の認証条件中の識別情報と識別情報Id1とが一致しなかったとき、認証部156bは、表示部112での所定のガイドメッセージの表示を指示するメッセージ表示指示信号Sm3を表示制御部154に送る。メッセージ表示指示信号Sm3を受けた表示制御部154は、表示部112に所定のメッセージの表示指令Cd3を送り、この表示指令Cd3を受けた表示部112は、認証に失敗したことをユーザに報知するガイドメッセージGm3を所定の時間に亘って表示した後、前述したガイドメッセージGm1を再表示する。
【0047】
一方、判断ステップS4aで認証に成功したと判断されたとき、すなわち上記の認証条件中の識別情報と識別情報Id1とが一致したとき、認証部156bは、認証条件記憶部162に格納されている機能指定情報の中から認証時に操作部111でのキー操作がないときに実行を許可すべき機能を抽出し、該機能の動作開始を指示する動作開始指示信号を送出する。具体的には、コピー機能の動作開始を指示する動作開始指示信号Ss2をアプリケーション機能制御部152に送る。また、認証情報取得部18の動作停止を指示する動作停止指示信号Seを認証情報取得制御部156aに送る。さらには、表示部112での所定のガイドメッセージの表示を指示するメッセージ表示指示信号Sm4を表示制御部154に送る。
【0048】
動作開始指示信号Ss2を受けたアプリケーション機能制御部152は、認証に成功した識別情報Id1に対応したアプリケーション機能を起動する起動処理ステップS5を行う。具体的には、コピー機能を起動する起動処理ステップを行う。また、動作停止指示信号Seを受けた認証情報取得制御部156aは、認証情報取得部18に動作停止指令Ceを送り、この動作停止指令Ceを受けた認証情報取得部18は、ICカードの検出動作を終了するための監視終了処理ステップS6を行う。そして、メッセージ表示指示信号Sm4を受けた表示制御部154は、表示部112に所定のメッセージの表示指令Cd4を送り、この表示指令Cd4を受けた表示部112は、コピー機能が実行可能になったことをユーザに報知するガイドメッセージGm4を表示する。
【0049】
次に、画像形成装置1Aによる認証処理の他の例について、図6を参照して詳述する。図6は、図1に示した画像形成装置1Aによる認証処理の他の例を概略的に示すシーケンス図である。なお、図6に示す信号、指令、要求、ステップ、および画像形成装置の構成要素のうち、図5に示した信号、指令、要求、ステップ、または構成要素と共通するものについては図5で用いた参照符号と同じ参照符号を付してその説明を省略する。
【0050】
図6に示すシーケンスでは、該シーケンスの開始から所定時間経過するまでの間に操作部111で#キーが操作され、#キーのキーコード情報I#を操作部111が送出する#キーコード情報送出ステップS10が行われる。なお、#キーの操作を画像や音声でユーザにガイドするキー操作ガイドは行われていない。
【0051】
操作部111から送出されたキーコード情報I#は、入力情報処理部151(図4参照)を介して認証部156bに送られる。キーコード情報I#を受けた認証部156bは、認証情報取得制御部156aから認証処理開始要求Raを受けたときに、#キーが操作されたというキー操作結果に対応する識別情報の抽出を求める識別情報抽出要求Rs11を認証情報取得制御部156aに送る。
【0052】
認証情報抽出要求Rs11を受けた認証情報取得制御部156aは、補助記憶部17に格納した情報Wid,Wikの中から、操作部111でのキー操作結果に対応した識別情報を抽出する識別情報抽出ステップS2bを行い、抽出した識別情報Id11を認証部156bに送る。操作部111で#キーが操作されたので、認証情報取得制御部156aは、補助記憶部17に格納した全識別情報Widの中から図2に示したカード識別情報21としての「カードID」、ユーザ情報23aとしての「ログインユーザID」、およびパスワード23bである「ログインパスワード」の各々を抽出し、これらを識別情報Id11として認証部156bに送る。識別情報Id11は、管理者用の識別情報に相当する。
【0053】
識別情報Id11を受けた認証部156bは、認証条件記憶部162(図1参照)に格納されている認証条件の中から認証時に操作部111で#キーが操作されたときの認証条件を読み出し、この認証条件中の識別情報と上記の識別情報Id11とを対比する認証処理ステップS3bを行う。また、認証処理ステップS3bでの対比の結果に基づいて、認証に成功したか否かを判断する判断ステップS4bを行う。
【0054】
判断ステップS4bで認証に成功したと判断されたとき、すなわち上記の認証条件中の識別情報と識別情報Id11とが一致したとき、認証部156bは、認証条件記憶部162に格納されている機能指定情報の中から認証時に操作部111で#キーが操作されたときに実行を許可すべき機能を抽出し、該機能の動作開始を指示する動作開始指示信号を送出する。具体的には、設定変更制御部153に設定変更機能の動作開始を指示する動作開始指示信号Ss11を送る。また、認証部156bは、認証情報取得部18の動作停止を指示する動作停止指示信号Seを認証情報取得制御部156aに送る。さらには、表示部112での所定のガイドメッセージの表示を指示するメッセージ表示指示信号Sm11を表示制御部154に送る。
【0055】
動作開始指示信号Ss11を受けた設定変更制御部153は、設定変更機能を起動する起動処理ステップS11を行う。また、動作停止指示信号Seを受けた認証情報取得制御部156aは、認証情報取得部18に動作停止指令Ceを送り、この動作停止指令Ceを受けた認証情報取得部18は、ICカードの検出動作を終了するための監視終了処理ステップS6を行う。そして、メッセージ表示指示信号Sm11を受けた表示制御部154は、表示部112に所定のメッセージの表示指令Cd11を送り、この表示指令Cd11を受けた表示部112は、設定変更機能を実行可能になったことをユーザに報知するガイドメッセージ、例えば管理者モードに移行したことを報知するガイドメッセージGm11を表示する。
【0056】
次に、画像形成装置1Aによる認証処理の更に他の例について、図7を参照して詳述する。図7は、図1に示した画像形成装置1Aによる認証処理の更に他の例を概略的に示すシーケンス図である。なお、図7に示す信号、指令、要求、ステップ、および画像形成装置の構成要素のうち、図5に示した信号、指令、要求、ステップ、または構成要素と共通するものについては図5で用いた参照符号と同じ参照符号を付してその説明を省略する。
【0057】
図7に示すシーケンスでは、該シーケンスの開始から所定時間経過するまでの間に操作部111でコピーキーが操作され、コピーキーのキーコード情報Icを操作部111が送出するコピーキーコード情報送出ステップS12が行われる。操作部111から送出されたキーコード情報Icは、入力情報処理部151(図4参照)を介して認証部156bに送られる。キーコード情報Icを受けた認証部156bは、認証情報取得制御部156aから認証処理開始要求Raを受けたときに、コピーキーが操作されたというキー操作結果に対応する識別情報の抽出を求める識別情報抽出要求Rs12を認証情報取得制御部156aに送る。
【0058】
識別情報抽出要求Rs12を受けた認証情報取得制御部156aは、補助記憶部17に格納した情報Wid,Wikの中から、認証時に操作部111でコピーキーが操作されたときの識別情報を抽出する識別情報抽出ステップS2cを行う。しかしながら、コピーキーの操作に対応した識別情報は情報Wid,Wikの中にないので、識別情報の抽出に失敗したことを示す抽出失敗信号Sfを認証部156bに送る。
【0059】
抽出失敗信号Sfを受けた認証部156bは、表示部112での所定のガイドメッセージの表示を指示するメッセージ表示指示信号Sm12を表示制御部154に送り、メッセージ表示指示信号Sm12を受けた表示制御部154は、表示部112に所定のメッセージの表示指令Cd12を送る。この表示指令Cd12を受けた表示部112は、認証情報を取得できなかったことをユーザに報知するガイドメッセージGm12を所定の時間に亘って表示した後、前述したガイドメッセージGm1を再表示する。
【0060】
なお、上述の認証処理を行う認証処理制御部156では、認証情報取得制御部156aおよび認証部156bが一または複数のコンピュータによって実現される。認証処理制御部156で実行されるプログラムは、これら認証情報取得制御部156aおよび認証部156bの各々に対応するモジュール構成となっており、実際のハードウェアとしては、少なくとも一つのプロセッサが制御情報記憶部161(図1参照)から上記のプログラムを読み出して実行する。これにより、認証情報取得制御部156aおよび認証部156bの各々が主記憶部16(図1参照)等の記憶装置上にロードされ、生成される。
【0061】
この認証処理制御部15によって認証処理を行う画像形成装置1Aでは、一枚の可搬型記憶媒体2に一般ユーザおよび管理者それぞれの識別情報を格納する場合でも、一般ユーザと管理者とで認証時のキー操作内容を予め相違させておくことにより、一般ユーザとして認証するか管理者として認証するかの指定を求めるガイド画面を表示部112に表示することなく認証を行うことができる。このため、認証時に上記のガイド画面を表示部112に表示する場合に比べ、当該可搬型記憶媒体2の保有者が管理者としての権限を有する人であることが第三者に漏れてしまうリスクを低減させることができる。
【0062】
また、情報セキュリティを高度に設定することが望まれる設定変更機能の使用権限についてのみ、認証時に所定のキー操作を求めるので、一般ユーザは、簡易な操作手順で画像形成装置1Aの機能を実行することが可能である。さらに、例えば認証時に行うべきキー操作をユーザ種別毎に設定することも可能であるので、多数のユーザで画像形成装置1Aを共用する場合でも認証条件記憶部162(図1参照)に格納すべき情報量を比較的少量にすることができ、結果として、比較的少ない労力で情報セキュリティを高度に設定することができる。
【0063】
(第2の実施の形態)
本発明の画像形成装置では、一般ユーザおよび管理者それぞれの認証時に操作パネル部でのキー操作を求めるように構成することもできる。
【0064】
図8は、図1に示した可搬型記憶媒体2に格納される情報の他の例を示す概念図である。図8に示すように、可搬型記憶媒体2には、キー操作指定情報22c,23cとして「権限選択コード」の情報を格納することができる。「権限選択コード」の情報は、操作部111(図1参照)での複数のキーの押下順を指定する情報であり、実行の許可を求める機能毎に、あるいはユーザ種別毎に設定される。可搬型記憶媒体2に「権限選択コード」の情報が格納されている場合の認証処理は、認証時に求められるキー操作が異なる以外は、図5〜図7に示したシーケンスと同様のシーケンスで行われる。
【0065】
図9は、図1に示した画像形成装置1Aによる認証処理の更に他の例を概略的に示すシーケンス図である。なお、図9に示す信号、指令、要求、ステップ、および画像形成装置の構成要素のうち、図5に示した信号、指令、要求、ステップ、または構成要素と共通するものについては図5で用いた参照符号と同じ参照符号を付してその説明を省略する。
【0066】
図9に示すシーケンスでは、該シーケンスの開始から所定時間経過するまでの間に操作部111で「3」、「4」、「2」、および「5」の各数字キーがこの順番で操作され、これらの数字キーのキーコード情報Inを操作部111が送出する数字キーコード情報送出ステップS20が行われている。なお、各数字キーの操作および操作順を画像や音声でユーザにガイドするキー操作ガイドは行われていない。
【0067】
操作部111から送出されたキーコード情報Inは、入力情報処理部151(図4参照)を介して認証部156bに送られる。キーコード情報Inを受けた認証部156bは、認証情報取得制御部156aから認証処理開始要求Raを受けたときに、「3」、「4」、「2」、および「5」の各数字キーがこの順番で操作されたというキー操作結果に対応する識別情報の抽出を求める識別情報抽出要求Rs21を認証情報取得制御部156aに送る。
【0068】
識別情報抽出要求Rs21を受けた認証情報取得制御部156aは、補助記憶部17に格納した情報Wid,Wikの中から、操作部111でのキー操作結果に対応した識別情報を抽出する識別情報抽出ステップS2dを行い、抽出した識別情報を認証部156bに送る。このとき、認証情報取得制御部156aは、補助記憶部17に格納した全識別情報Widの中から上記のキー操作が行われたときの識別情報を抽出して認証部156bに送る。すなわち、図8に示したカード識別情報21としての「カードID」、ユーザ情報22aとしての「ログインユーザID」、およびパスワード22bである「ログインパスワード」の各々を抽出し、これらを識別情報Id21として認証部156bに送る。識別情報Id21は、一般ユーザ用の識別情報である。
【0069】
識別情報Id21を受けた認証部156bは、認証条件記憶部162(図1参照)に格納されている認証条件の中から認証時に操作部111で上記の各数字キーが操作されたときの認証条件を読み出し、この認証条件中の識別情報と上記の識別情報Id21とを対比する認証処理ステップS3dを行う。また、認証処理ステップS3dでの対比の結果に基づいて、認証に成功したか否かを判断する判断ステップS4dを行う。
【0070】
判断ステップS4dで認証に成功したと判断されたとき、すなわち上記の認証条件中の識別情報と識別情報Id21とが一致したとき、認証部156bは、認証条件記憶部162に格納されている機能指定情報の中から認証時に操作部111で上記の各数字キーが操作されたときに実行を許可すべきアプリケーション機能を抽出し、該機能の動作開始を指示する動作開始指示信号をアプリケーション機能制御部152に送る。具体的には、全アプリケーション機能の動作開始を指示する動作開始指示信号Ss21をアプリケーション機能制御部152に送る。また、認証情報取得部18の動作停止を指示する動作停止指示信号Seを認証情報取得制御部156aに送る。さらには、表示部112での所定のガイドメッセージの表示を指示するメッセージ表示指示信号Sm21を表示制御部154に送る。
【0071】
動作開始指示信号Ss21を受けたアプリケーション機能制御部152は、全アプリケーション機能を起動する起動処理ステップS21を行う。また、動作停止指示信号Seを受けた認証情報取得制御部156aは、認証情報取得部18に動作停止指令Ceを送り、この動作停止指令Ceを受けた認証情報取得部18は、ICカードの検出動作を終了するための監視終了処理ステップS6を行う。そして、メッセージ表示指示信号Sm21を受けた表示制御部154は、表示部112に所定のメッセージの表示指令Cd21を送り、この表示指令Cd11を受けた表示部112は、全アプリケーション機能を実行可能になったことをユーザに報知するガイドメッセージGm21を表示する。
【0072】
なお、認証時に操作部111で「5」、「6」、「7」、および「8」の各数字キーがこの順番で操作されると、図8に示したカード識別情報21としての「カードID」、ユーザ情報23aとしての「ログインユーザID」、およびパスワード23bである「ログインパスワード」が識別情報として認証情報取得制御部156aによって抽出されて、認証部156bに送られる。そして、この識別情報は管理者用の識別情報に相当するので、設定変更機能の実行が許可される。認証時に上述した以外のキー操作が行われると、認証は失敗する。
【0073】
上述のように、一般ユーザおよび管理者それぞれの認証時に操作パネル部でのキー操作を求めるように画像形成装置を構成すると、第1の実施の形態で説明した画像形成装置に比べても情報セキュリティが高度になるので、仮に可搬型記憶媒体2が第三者に拾得されても、当該可搬型記憶媒体2を悪用されるリスクが低減される。
【0074】
(第3の実施の形態)
図10は、本発明の画像形成システムの一例を概略的に示す機能ブロック図である。図10に示す画像形成システム3は、画像形成装置1Bと認証装置31とを備える。また、画像形成システム3は、認証のための情報が格納された複数枚の可搬型記憶媒体2も備える。ただし、各可搬型記憶媒体2は、画像形成システム3のユーザに保有される。なお、画像形成装置1Bは、図1に示した画像形成装置1Aから認証情報取得部18および認証条件記憶部162を省略した構成を有するので、ここでは各構成要素の説明を省略する。
【0075】
認証装置31は、操作パネル部310、認証情報取得部320、送受信部330、制御部340、および記憶部350を備える。また、操作パネル部310は、操作部311と表示部312とを有する。これらの構成要素のうち、操作パネル部310および認証情報取得部320は、図1に示した操作パネル部11または認証情報取得部18と同様の構成を有する。
【0076】
送受信部330は、画像形成装置1Bの送受信部14と有線接続または無線接続されて、可搬型記憶媒体2から取得した情報の送信、ならびに認証結果に応じた各種の指示信号および指令の送信を行う。画像形成システム3では、送受信部330と送受信部14とが無線接続されている。
【0077】
制御部340は、記憶部350に格納された制御プログラムや操作部311から入力された情報等に基づいて、表示部312、認証情報取得部320、および送受信部330の動作を制御する。この制御を行うために、制御部340は、入力情報処理部341、表示制御部342、認証処理制御部343、および送受信制御部344を備える。また、認証処理制御部343は、認証情報取得制御部343aと認証部343bとを有する。
【0078】
入力情報処理部341は、認証時に操作パネル部310のキー操作によって生じたキーコード情報を認証処理制御部343に振り分ける。表示制御部342は表示部312の動作を制御して、表示部312に種々のガイドメッセージを表示させる。認証処理制御部343は、図4に示した認証処理制御部156と同様の制御を行う。認証情報取得制御部343aは、図4に示した認証情報取得制御部156aと同様の制御および処理を行い、認証部343bは、図4に示した認証部156bと同様の制御および処理を行う。そして、送受信制御部344は、送受信部330の動作を制御する。
【0079】
記憶部350は、例えばRAMやROM(書換え可能型を含む)等の半導体記憶素子を用いて構成される。この記憶部350は、制御部340の動作を規定する制御プログラム等が格納される制御情報記憶部351と、第1の実施の形態で説明した認証条件および機能指定情報が格納される認証条件記憶部352とを有する。
【0080】
上述の各構成要素を有する認証装置31は、認証情報取得部320が可搬型記憶媒体2から取得した情報と、認証時における操作部311でのキー操作結果と、認証条件記憶部352に格納された認証条件および機能指定情報とに基づいて、第1の実施の形態で説明したシーケンスと同様のシーケンスで認証処理を行う。したがって、画像形成システム3によっても、第1の実施の形態で説明した技術的効果、または第2の実施の形態で説明した技術的効果と同様の技術的効果が得られる。
【0081】
なお、上述の認証処理を行う認証処理制御部343では、認証情報取得制御部343aおよび認証部343bが一または複数のコンピュータによって実現される。認証処理制御部343で実行されるプログラムは、これら認証情報取得制御部343aおよび認証部343bの各々に対応するモジュール構成となっており、実際のハードウェアとしては、少なくとも一つのプロセッサが制御情報記憶部351から上記のプログラムを読み出して実行する。これにより、認証情報取得制御部343aおよび認証部343bの各々が記憶部350等の記憶装置上にロードされ、生成される。
【0082】
以上、実施の形態を挙げて本発明の画像形成装置、画像形成システム、およびプログラムについて説明したが、本発明は上記の実施の形態に限定されるものではなく、上述した以外にも様々な変形、装飾、組み合わせ等が可能である。特に、画像形成装置や認証装置の構成、および認証処理のシーケンスについては、種々の変形、装飾、組み合わせ等が可能である。
【符号の説明】
【0083】
1A,1B 画像形成装置
11 操作パネル部
18 認証情報取得部
156b 認証部
162 認証条件記憶部
2 可搬型記憶媒体
3 画像形成システム
31 認証装置
310 操作パネル部
320 認証情報取得部
343b 認証部
352 認証条件記憶部
【先行技術文献】
【特許文献】
【0084】
【特許文献1】特許第4194616号公報
【技術分野】
【0001】
本発明は、画像形成装置、画像形成システム、およびプログラムに関し、特に可搬型記憶媒体に格納された情報に基づく認証処理を経て画像形成処理を実行する画像形成装置、画像形成システム、およびプログラムに関する。
【背景技術】
【0002】
プリンタ機能、コピー機能、ファクシミリ機能、およびスキャナ機能のうちの少なくとも一つのアプリケーション機能を有する画像形成装置では、情報セキュリティを確保するという観点から、磁気カードやIC(Integrated Circuit)カード等の可搬型記憶媒体に格納された識別情報を用いて真正性が確認されたときに初めて、当該画像形成装置が提供するアプリケーション機能や、アプリケーション機能の基本設定や機器本体の設定を変更する設定変更機能の実行を許可するものが開発されている。
【0003】
このような画像形成装置では、一般に、設定変更機能を実行する権限をその管理者に限って付与する。すなわち、可搬型記憶媒体に格納する識別情報を管理者とアプリケーション機能のみを実行する一般ユーザとで互いに相違させている。多くの場合、一般ユーザ用の識別情報を格納した可搬型記憶媒体(以下、一般ユーザ用認証カードという)と、管理者用の識別情報を格納した可搬型記憶媒体(以下、管理者用認証カードという)とは、互いに別個に用意される。したがって、管理者が一般ユーザとしても当該画像形成装置を利用したい場合には、管理者用認証カードと一般ユーザ用認証カードとを保有してこれらを使い分けることになり、認証カードの保管、管理が煩雑になる。
【0004】
認証カードの保管、管理の煩雑化を防止するために、例えば特開2007−141172号公報)に記載された認証装置では、ユーザの識別情報と使用権限を付与すべき動作モードの情報とを対応付けて認証テーブルに予め登録しておくことにより、複数の動作モードを有する装置の認証処理を行う場合でも、一般ユーザとしての識別情報と管理者としての識別情報とを一枚の認証カードに格納することを可能にしている。
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、上記の認証装置では、一枚の認証カードに一般ユーザとしての識別情報と管理者としての識別情報の両方が格納されているときに、一般ユーザとして認証するか管理者として認証するかをユーザに求めるガイド画面が表示される。このため、当該認証カードの保有者が管理者としての権限を有する人であることが上記のガイド画面から第三者に漏れて、当該認証カードを悪用される危険性がある。
【0006】
本発明は上記の事情に鑑みてなされたものであり、一般ユーザとしての識別情報と管理者としての識別情報の両方が一枚の認証カードに格納されているときでも、当該認証カードの保有者が管理者としての権限を有する人であることが第三者に漏れてしまうリスクを低減させることができる画像形成装置、画像形成システム、およびプログラムを提供することを目的とする。
【課題を解決するための手段】
【0007】
上述した課題を解決し、目的を達成する本発明の画像形成装置は、可搬型記憶媒体に格納された情報を取得して認証を行う認証処理を経て所定の機能の実行を許可する画像形成装置であって、複数の入力キーを有する操作パネル部と、前記可搬型記憶媒体に格納された識別情報と前記操作パネル部でのキー操作内容を指定するキー操作指定情報とを前記可搬型記憶媒体から取得する認証情報取得部と、前記識別情報と前記キー操作指定情報とが互いに対応付けられた認証条件、および前記キー操作指定情報と実行を許可すべき機能とが互いに対応付けられた機能指定情報が格納される認証条件記憶部と、前記操作パネル部でのキー操作結果に基づいて特定されるキー操作指定情報に対応付けられた識別情報と前記認証情報取得部で取得した識別情報とが一致したときには、前記キー操作結果に基づいて特定されるキー操作指定情報に対応付けられた機能の実行を許可し、前記操作パネル部でのキー操作結果に基づいて特定されるキー操作指定情報に対応付けられた識別情報と前記認証情報取得部で取得した識別情報とが一致しないとき、または前記操作パネル部でのキー操作結果に基づいて特定されるキー操作指定情報に識別情報が対応付けられてないときには、当該画像形成装置の利用を不許可とする認証部と、を備える。
【0008】
また、本発明の画像形成システムは、画像形成装置と該画像形成装置に有線接続または無線接続されて認証を行う認証装置とを備え、可搬型記憶媒体に格納された情報を前記認証装置によって取得して認証を行う認証処理を経て前記画像形成装置での所定の機能の実行を許可する画像形成システムであって、前記認証装置は、複数の入力キーを有する操作パネル部と、前記可搬型記憶媒体に格納された識別情報と前記操作パネル部でのキー操作内容を指定するキー操作指定情報とを前記可搬型記憶媒体から取得する認証情報取得部と、前記識別情報と前記キー操作指定情報とが互いに対応付けられた認証条件、および前記キー操作指定情報と実行を許可すべき前記画像形成装置の機能とが互いに対応付けられた機能指定情報が格納される認証条件記憶部と、前記操作パネル部でのキー操作結果に基づいて特定されるキー操作指定情報に対応付けられた識別情報と前記認証情報取得部で取得した識別情報とが一致したときには、前記キー操作結果に基づいて特定されるキー操作指定情報に対応付けられた機能の実行許可指令を前記画像形成装置に送り、前記操作パネル部でのキー操作結果に基づいて特定されるキー操作指定情報に対応付けられた識別情報と前記認証情報取得部で取得した識別情報とが一致しないとき、または前記操作パネル部でのキー操作結果に基づいて特定されるキー操作指定情報に識別情報が対応付けられてないときには、前記画像形成装置の利用を不許可とする利用不許可指令を前記画像形成装置に送る認証部と、を備える。
【0009】
また、本発明のプログラムは、複数の入力キーを有する操作パネル部と、可搬型記憶媒体に格納された情報を取得するための認証情報取得部とを備え、前記可搬型記憶媒体に格納された情報を取得して認証を行う認証処理を経て所定の機能の実行を許可する画像形成装置を制御するコンピュータに、前記可搬型記憶媒体に格納された識別情報と前記操作パネル部でのキー操作内容を指定するキー操作指定情報とを前記認証情報取得部によって前記可搬型記憶媒体から取得する機能と、前記識別情報と前記キー操作指定情報とが互いに対応付けられた認証条件、および前記キー操作指定情報と実行を許可すべき画像処理機能とが互いに対応付けられた機能指定情報が予め格納された認証条件記憶部から、前記認証条件と前記機能指定情報とを読み出す機能と、前記操作パネル部でのキー操作結果に基づいて特定されるキー操作指定情報に対応付けられた識別情報と前記可搬型記憶媒体から取得した識別情報とが一致したときには、前記キー操作結果に基づいて特定されるキー操作指定情報に対応付けられた機能の実行を許可し、前記操作パネル部でのキー操作結果に基づいて特定されるキー操作指定情報に対応付けられた識別情報と前記認証情報取得部で取得した識別情報とが一致しないとき、または前記操作パネル部でのキー操作結果に基づいて特定されるキー操作指定情報に識別情報が対応付けられてないときには、当該画像形成装置の利用を不許可とする機能と、を実現させる。
【0010】
また、本発明の他のプログラムは、複数の入力キーを有する操作パネル部を有する認証装置と、該認証装置に有線接続または無線接続される画像形成装置とを備え、可搬型記憶媒体に格納された情報を前記認証装置によって取得して認証を行う認証処理を経て前記画像形成装置での所定の機能の実行を許可する画像形成システムを制御するコンピュータに、前記可搬型記憶媒体に格納された識別情報と前記操作パネル部でのキー操作内容を指定するキー操作指定情報とを前記可搬型記憶媒体から取得する機能と、前記識別情報と前記キー操作指定情報とが互いに対応付けられた認証条件、および前記キー操作指定情報と実行を許可すべき前記画像形成装置の機能とが互いに対応付けられた機能指定情報が予め格納された認証条件記憶部から、前記認証条件と前記機能指定情報とを読み出す機能と、前記操作パネル部でのキー操作結果に基づいて特定されるキー操作指定情報に対応付けられた識別情報と前記可搬型記憶媒体から取得した識別情報とが一致したときには、前記キー操作結果に基づいて特定されるキー操作指定情報に対応付けられた機能の実行許可指令を前記画像形成装置に送り、前記操作パネル部でのキー操作結果に基づいて特定されるキー操作指定情報に対応付けられた識別情報と前記可搬型記憶媒体から取得した識別情報とが一致しないとき、または前記キー操作結果に基づいて特定されるキー操作指定情報に識別情報が対応付けられてないときには、前記画像形成装置の利用を不許可とする利用不許可指令を前記画像形成装置に送る機能と、を実現させる。
【発明の効果】
【0011】
本発明の画像形成装置および画像形成システムでは、一枚の可搬型記憶媒体に一般ユーザおよび管理者それぞれの識別情報を格納する場合でも、一般ユーザと管理者とでキー操作内容を予め相違させておけば、一般ユーザとして認証するか管理者として認証するかの指定を求めるガイド画面を表示することなく認証を行うことができる。このため、認証時に上記のガイド画面を表示する場合に比べ、当該可搬型記憶媒体の保有者が管理者としての権限を有する人であることが第三者に漏れてしまうリスクを低減させることができる。
【図面の簡単な説明】
【0012】
【図1】図1は、本発明の第1の実施の形態にかかる画像形成装置を概略的に示す機能ブロック図である。
【図2】図2は、図1に示した可搬型記憶媒体に格納される情報の一例を示す概念図である。
【図3】図3は、図1に示した画像形成装置における操作パネル部を概略的に示す平面図である。
【図4】図4は、図1に示した画像形成装置での制御部を概略的に示す機能ブロック図である。
【図5】図5は、図1に示した画像形成装置による認証処理の一例を概略的に示すシーケンス図である。
【図6】図6は、図1に示した画像形成装置による認証処理の他の例を概略的に示すシーケンス図である。
【図7】図7は、図1に示した画像形成装置による認証処理の更に他の例を概略的に示すシーケンス図である。
【図8】図8は、図1に示した可搬型記憶媒体に格納される情報の他の例を示す概念図である。
【図9】図9は、図1に示した画像形成装置による認証処理の更に他の例を概略的に示すシーケンス図である。
【図10】図10は、本発明の画像形成システムの一例を概略的に示す機能ブロック図である。
【発明を実施するための形態】
【0013】
以下、本発明の画像形成装置、画像形成システム、およびプログラムそれぞれの実施の形態について、図面を参照して詳細に説明する。
【0014】
(第1の実施の形態)
図1は、本発明の第1の実施の形態にかかる画像形成装置を概略的に示す機能ブロック図である。図1に示す画像形成装置1Aは、複数のアプリケーション機能によって実現される複数の画像形成機能、具体的にはネットワークプリンタとしての機能とコピー機としての機能とファクシミリとしての機能とを有する複合機であり、当該画像形成装置1Aは、操作パネル部11、スキャナ部12、コピー部13、送受信部14、制御部15、主記憶部16、補助記憶部17、および認証情報取得部18を備える。また、画像形成装置1Aは、認証のための情報が格納された複数枚の可搬型記憶媒体2も備える。ただし、各可搬型記憶媒体2は、画像形成装置1Aのユーザに保有される。
【0015】
操作パネル部11は、指示信号、画像形成装置1Aの設定変更機能の実行内容に係る設定情報(以下、設定変更情報という)、およびアプリケーション機能の実行条件に係る設定情報(以下、ジョブ設定情報という)等をユーザが直接入力するためのものである。そのため、当該操作パネル部11は、透明パッチパネルや複数のボタンキー等を有する操作部111と、例えば液晶表示パネル等のフラットディスプレイパネルを用いて構成されて所定の入力画面や各種のメッセージ等を表示する表示部112とを有する。操作パネル部11から入力された設定変更情報は主記憶部16に格納され、ジョブ設定情報は補助記憶部17に格納される。
【0016】
スキャナ部12は、例えばリニアイメージセンサを有する画像読取り部(図示せず)を備える。このスキャナ部12には、画像読取り部に原稿を読み取らせるために原稿を一定の速度で搬送するオートシードフィーダ(図示せず)を必要に応じて含ませることができる。スキャナ部12は、制御部15による制御の下に動作して、印刷すべき原稿の画像データ、文書蓄積すべき原稿の画像データ、およびファクシミリ送信すべき原稿の画像データの各々を形成することができる。スキャナ部12が形成した画像データは、補助記憶部17に格納される。
【0017】
コピー部13は、例えば、静電潜像が形成される感光体ドラムと、感光体ドラム上に静電潜像を形成する潜像形成部と、感光体ドラム上にトナーを供給するトナー供給部と、印刷用紙給紙部と、印刷された印刷物を一揃い(部)毎に載せるための所定数の排紙台と、上記の印刷物を排紙台上に搬送する搬送部(いずれも図示せず)とを有する。感光体ドラム、潜像形成部、およびトナー供給部に代えて、少なくとも一つのインクジェットノズルと当該ノズルにインクを供給するインク供給部とを有していてもよい。このコピー部13は、制御部15による制御の下に動作して、補助記憶部17に格納されている画像データと印刷条件を指定するジョブ設定情報とに基づいて印刷を行う。
【0018】
送受信部14は、コンピュータネットワークに接続されて、コピー部13で印刷すべき原稿の画像データおよびその印刷条件を指定するジョブ設定情報の受信、ファクシミリ送信、ファクシミリ受信等を行う。送受信部14は、制御部15の制御の下に動作する。
【0019】
制御部15は、主記憶部16に格納された制御プログラムや設定変更情報等の制御情報、および操作部111から入力されたジョブ設定情報や送受信部114で受信したジョブ設定情報等に基づいて、表示部112、スキャナ部12、コピー部13、および送受信部14の動作を制御する。また、認証情報取得部18の動作も制御する。さらには、認証処理を行う。
【0020】
主記憶部16は、例えばRAM(Random Access Memory)やROM(Read Only Memory;書換え可能型を含む)等の半導体記憶素子を用いて構成される。この主記憶部16は、制御部15の動作を規定する制御プログラムや設定変更情報等の制御情報が格納される制御情報記憶部161と、認証条件等が格納される認証条件記憶部162とを有する。
【0021】
補助記憶部17は、例えばハードディスクドライブを用いて構成される。この補助記憶部17には、操作部111から入力されたジョブ設定情報、スキャナ部12で形成した画像データ、送受信部14で受信した画像データ、送受信部14で受信したジョブ設定情報等が格納される。
【0022】
認証情報取得部18は、例えば接触式または非接触式のカードリーダを用いて構成される。この認証情報取得部18は、制御部15による制御の下に動作して、可搬型記憶媒体2に格納されている情報を読み取り、該情報を制御部15に送る。なお、可搬型記憶媒体2としては、例えばICカードや磁気カードが用いられる。
【0023】
上述の各構成要素を備えた画像形成装置1Aでは、認証処理によってユーザの真生性が確認されると、所定のアプリケーション機能や設定変更機能の実行が可能になる。画像形成装置1Aは、上記の認証処理に特徴を有しているので、以下、図2〜図6を参照して当該認証処理について詳述する。
【0024】
図2は、図1に示した可搬型記憶媒体2に格納される情報の一例を示す概念図である。図2に示すように、可搬型記憶媒体2には、該可搬型記憶媒体2が画像形成装置1Aでの認証に用いられる記憶媒体であることを示すカード識別情報21としての「カードID」と、ユーザ種別毎に予め設定されるアカウント情報22,23とが格納されている。
【0025】
アカウント情報22は一般ユーザ用のアカウント情報であり、当該アカウント情報22には、ユーザ情報22aとしての「ログインユーザID」、パスワード22bである「ログインパスワード」、および認証時にユーザが操作部111で行うべきキー操作内容を指定するキー操作指定情報22cである「選択操作ボタン」の各々の情報が含まれる。また、アカウント情報23は管理者用のアカウント情報であり、当該アカウント情報23には、上述のアカウント情報22と同様に、ユーザ情報23aとしての「ログインユーザID」、ユーザ毎のパスワード23bである「ログインパスワード」、およびキー操作指定情報23cである「選択操作ボタン」の各々の情報が含まれる。
【0026】
なお、ユーザ情報22a,23aおよびパスワード22b,23bは、ユーザ毎に設定することもできるし、ユーザ種別毎に設定することもできる。ユーザ種別は、「一般ユーザ」と「管理者」とに大別することができ、「一般ユーザ」および「管理者」は、それぞれ、必要に応じて細分化することができる。以下、カード識別情報21とユーザ情報22a,23aとパスワード22b,23bとを「識別情報」と総称する。
【0027】
キー操作指定情報22c,23cは、可搬型記憶媒体2の保有者に使用権限を付与すべき一または複数の機能毎に任意に設定することができる。例えば、操作部111中の所定の数のキー操作に対応したキーコード情報が当該キー操作指定情報22c,23cとして用いられる。
【0028】
可搬型記憶媒体2に上記2種類のアカウント情報22,23が格納されているので、当該可搬型記憶媒体2の保有者は、キー操作指定情報22c,23cに対応した所定のキー操作を認証時に行うことにより、一般ユーザとして画像形成装置1Aの所定のアプリケーション機能を実行することもできるし、管理者として画像形成装置1Aの設定変更機能を実行することもできる。
【0029】
ここで、キー操作指定情報22c,23cに対応したキー操作について、図3を参照して具体的に説明する。なお、本発明でいう「キー操作」とは、ボタンキーの操作に限らず、表示部に表示される入力画面の内容に応じて透明タッチパネルに設定されるキーの操作を含み、本発明では、操作の対象となるキーを入力キーという。
【0030】
図3は、図1に示した画像形成装置1Aにおける操作パネル部11を概略的に示す平面図である。図3に示すように、操作パネル部11には、0から9までの数字キーと「#」キーと「./*」キーとからなるテンキー部111a、および実行するアプリケーション機能を選択するための機能選択キー群111bが設けられており、機能選択キー群111bには、コピー、ファクス(ファクシミリ)、プリンタ、およびスキャナの各機能選択キーFKが含まれている。また、操作パネル部11には、アプリケーション機能の動作の中止または中断を指示するためのクリア/ストップキー111c、アプリケーション機能の動作開始を指示するためのスタートキー111d、設定情報のクリアや画像形成装置1Aの予熱を指示するためのリセット/予熱キー111e、画像形成装置1Aの初期設定を行うための初期設定キー111f、およびユーザがログアウトを指示するためのログアウトキー111gも設けられている。これらのキーはいずれもボタンキーであり、各キーは表示部112の周囲に分散配置されて操作部111を構成している。
【0031】
図2に示したキー操作指定情報22cは「非設定」であるので、可搬型記憶媒体2の保有者が一般ユーザとして画像形成装置1Aの所定のアプリケーション機能、例えばコピー機能を実行するときには、操作部111中のいずれのキーも認証時に押下してはならない。また、キー操作指定情報23cは「#」であるので、可搬型記憶媒体2の保有者が管理者として画像形成装置1Aの設定変更機能を実行するときには、操作部111中の「#」キーを認証時に押下しなければならない。
【0032】
画像形成装置1Aの認証条件記憶部162には、上述の識別情報とキー操作指定情報とが互いに対応付けられた認証条件と、キー操作指定情報と実行を許可すべき機能とが互いに対応付けられた機能指定情報とが格納されている。制御部15は、認証情報取得部18で取得した識別情報およびキー操作指定情報、認証条件記憶部162に格納された認証条件および機能指定情報、ならびに操作パネル部11でのキー操作結果に基づいて認証処理を行う。
【0033】
具体的には、操作パネル部11でのキー操作結果に基づいて特定されるキー操作指定情報に対応付けられた識別情報と、認証情報取得部18で取得した識別情報とが一致したときには、キー操作結果に基づいて特定されるキー操作指定情報に対応付けられた機能の実行を制御部15が許可する。一方、操作パネル部11でのキー操作結果に基づいて特定されるキー操作指定情報に対応付けられた識別情報と、認証情報取得部18で取得した識別情報とが一致しないとき、または操作パネル部11でのキー操作結果に基づいて特定されるキー操作指定情報に識別情報が対応付けられてないときには、画像形成装置1Aの利用を制御部15が不許可とする。
【0034】
制御部15は、各アプリケーション機能および設定変更機能を実現し、かつ上述の認証処理を実現するために、図4に示すように各種の処理部または制御部を有する。
【0035】
図4は、図1に示した画像形成装置1Aでの制御部を概略的に示す機能ブロック図である。図4に示すように、制御部15は、入力情報処理部151、アプリケーション機能制御部152、設定変更制御部153、表示制御部154、送受信制御部155、および認証処理制御部156を備える。
【0036】
入力情報処理部151は、操作パネル部11(図1参照)から入力された指示信号、ジョブ設定情報、および機能変更設定情報、ならびに送受信部14で受信した指示信号、ジョブ設定情報、および機能変更設定情報等をその内容や種類に応じて制御部15内の所定の部に振り分ける。具体的には、画像形成装置1Aのアプリケーション機能に係る指示信号やジョブ設定情報はアプリケーション機能制御部152に振り分け、画像形成装置1Aでの設定変更機能に係る指示信号や機能変更設定情報は設定変更制御部153に振り分ける。また、表示部112での画像表示に係る指示信号や情報は表示制御部154に振り分け、認証時に操作パネル部11のキー操作によって生じたキーコード情報は認証処理制御部156に振り分ける。
【0037】
アプリケーション機能制御部152は、操作パネル部11から入力された指示信号やジョブ設定情報に基づいてスキャナ部12、コピー部13、または送受信部14の動作を制御する。設定変更制御部153は、操作パネル部11から入力された指示信号や機能変更設定情報に基づいて、制御情報記憶部161(図1参照)内のアプリケーション機能に係る情報や機器本体の設定に係る情報を更新する。表示制御部154は、操作パネル部11から入力された指示信号やジョブ設定情報に基づいて、または認証処理制御部156からの指示信号に応じて、表示部112(図1参照)の動作を制御する。送受信処理部155は、送受信部14の動作を制御する。
【0038】
認証処理制御部156は、認証情報取得部18の動作を制御するとともに、認証情報取得部18が可搬型記憶媒体2から取得した識別情報およびキー操作指定情報と、操作パネル部11でのキー操作によって生じて入力情報処理部151から振り分けられてきたキーコード情報と、認証条件記憶部162(図1参照)に格納されている認証条件および機能指定情報とに基づいて、前述の認証処理を行う。これら認証情報取得部18の動作制御と認証処理とを行うために、認証処理制御部156は、認証情報取得制御部156aと認証部156bとを有する。認証情報取得制御部156aは、認証情報取得部18の動作を制御して可搬型記憶媒体2から識別情報およびキー操作指定情報を取得するとともに、これらの情報を認証部156bに送る。認証部156bは、認証情報取得制御部156aの動作を制御するとともに、認証処理を行う。以下、図5〜図7を参照して、画像形成装置1Aでの認証処理を具体的に説明する。
【0039】
図5は、図1に示した画像形成装置1Aによる認証処理の一例を概略的に示すシーケンス図である。図5に示すシーケンスは、画像形成装置1Aに電源が投入されたときに、またはログアウトキー111g(図3参照)が押下されたことを示すログアウト信号が入力情報処理部151から認証処理制御部156(図4参照)に振り分けられてきたときに、開始される。なお、当該シーケンスに係る以下の説明では、可搬型記憶媒体2はICカードであり、認証情報取得部18は非接触式のカードリーダであるものとする。また、認証処理期間中に操作部111でのキー操作を画像や音声でユーザにガイドするキー操作ガイドは行われない。
【0040】
図5に示すシーケンスでは、まず、動作開始を指示する動作開始指示信号Ss1を認証部156bが認証情報取得制御部156aに送るとともに、表示部112での所定のガイドメッセージの表示を指示するメッセージ表示指示信号Sm1を認証部156bが表示制御部154に送る。動作開始指示信号Ss1を受けた認証情報取得制御部156aは、認証情報取得部18に動作開始指令Csを送り、この動作開始指令Csを受けた認証情報取得部18は、ICカードが検出されたか否かを判断するICカード監視ステップS1を開始する。また、メッセージ表示指示信号Sm1を受けた表示制御部154は、表示部112に所定のガイドメッセージの表示指令Cd1を送り、この表示指令Cd1を受けた表示部112は、ICカードを認証情報取得部18にかざすことをユーザに促すガイドメッセージGm1を表示する。
【0041】
ユーザがICカードを認証情報取得部18にかざすと、当該ICカードが認証情報取得部18によって検出される。ICカードを検出した認証情報取得部18は、ICカードの検出を示す検出信号Sdを認証情報取得制御部156aに送り、この検出信号Sdを受けた認証情報取得制御156aは、ICカードからの全識別情報および全キー操作指定情報の読取りを指示する読取り指令Crを認証情報取得部18に送る。読取り指令Crを受けた認証情報取得部18は、ICカードから全識別情報Widおよび全キー操作指定情報Wikを読み取って、これらの情報Wid,Wikを認証情報取得制御部156aに送る。当該情報Wid,Wikを受けた認証情報取得制御部156aは、これらの情報Wid,Wikを補助記憶部17(図1参照)に格納するとともに、認証処理の開始を求める認証処理開始要求Raを認証部156bに送る。
【0042】
認証処理開始要求Raを受けた認証部156bは、表示部112での所定のガイドメッセージの表示を指示するメッセージ表示指示信号Sm2を表示制御部154に送る。また、認証処理のシーケンスの開始から所定時間経過するまでの間に行われた操作部111でのキー操作結果に対応する識別情報の抽出を求める識別情報抽出要求Rs1を認証情報取得制御部156aに送る。
【0043】
メッセージ表示指示信号Sm2を受けた表示制御部154は、表示部112に所定のメッセージの表示指令Cd2を送り、この表示指令Cd2を受けた表示部112は、ユーザに認証処理中であることを報知するガイドメッセージGm2を表示する。
【0044】
また、識別情報抽出要求Rs1を受けた認証情報取得制御部156aは、補助記憶部17に格納した情報Wid,Wikの中から、操作部111でのキー操作結果に対応した識別情報Id1を抽出する識別情報抽出ステップS2aを行い、抽出した識別情報を認証部156bに送る。ここでは、認証処理のシーケンスの開始から所定時間経過するまでの間、操作部111でのキー操作はなかったものとする。したがって、認証情報取得制御部156aは、補助記憶部17に格納した全識別情報Widの中からキー操作がないときの識別情報を抽出して認証部156bに送る。すなわち、図2に示したカード識別情報21としての「カードID」、ユーザ情報22aとしての「ログインユーザID」、およびパスワード22bである「ログインパスワード」の各々を抽出し、これらを識別情報Id1として認証部156bに送る。識別情報Id1は、一般ユーザ用の識別情報に相当する。
【0045】
識別情報Id1を受けた認証部156bは、認証条件記憶部162(図1参照)に格納されている認証条件の中から認証時に操作部111でのキー操作がないときの認証条件を読み出し、この認証条件中の識別情報と上記の識別情報Id1とを対比する認証処理ステップS3aを行う。また、認証処理ステップS3aでの対比の結果に基づいて、認証に成功したか否かを判断する判断ステップS4aを行う。
【0046】
判断ステップS4aで認証に成功しなかったと判断されたとき、すなわち上記の認証条件中の識別情報と識別情報Id1とが一致しなかったとき、認証部156bは、表示部112での所定のガイドメッセージの表示を指示するメッセージ表示指示信号Sm3を表示制御部154に送る。メッセージ表示指示信号Sm3を受けた表示制御部154は、表示部112に所定のメッセージの表示指令Cd3を送り、この表示指令Cd3を受けた表示部112は、認証に失敗したことをユーザに報知するガイドメッセージGm3を所定の時間に亘って表示した後、前述したガイドメッセージGm1を再表示する。
【0047】
一方、判断ステップS4aで認証に成功したと判断されたとき、すなわち上記の認証条件中の識別情報と識別情報Id1とが一致したとき、認証部156bは、認証条件記憶部162に格納されている機能指定情報の中から認証時に操作部111でのキー操作がないときに実行を許可すべき機能を抽出し、該機能の動作開始を指示する動作開始指示信号を送出する。具体的には、コピー機能の動作開始を指示する動作開始指示信号Ss2をアプリケーション機能制御部152に送る。また、認証情報取得部18の動作停止を指示する動作停止指示信号Seを認証情報取得制御部156aに送る。さらには、表示部112での所定のガイドメッセージの表示を指示するメッセージ表示指示信号Sm4を表示制御部154に送る。
【0048】
動作開始指示信号Ss2を受けたアプリケーション機能制御部152は、認証に成功した識別情報Id1に対応したアプリケーション機能を起動する起動処理ステップS5を行う。具体的には、コピー機能を起動する起動処理ステップを行う。また、動作停止指示信号Seを受けた認証情報取得制御部156aは、認証情報取得部18に動作停止指令Ceを送り、この動作停止指令Ceを受けた認証情報取得部18は、ICカードの検出動作を終了するための監視終了処理ステップS6を行う。そして、メッセージ表示指示信号Sm4を受けた表示制御部154は、表示部112に所定のメッセージの表示指令Cd4を送り、この表示指令Cd4を受けた表示部112は、コピー機能が実行可能になったことをユーザに報知するガイドメッセージGm4を表示する。
【0049】
次に、画像形成装置1Aによる認証処理の他の例について、図6を参照して詳述する。図6は、図1に示した画像形成装置1Aによる認証処理の他の例を概略的に示すシーケンス図である。なお、図6に示す信号、指令、要求、ステップ、および画像形成装置の構成要素のうち、図5に示した信号、指令、要求、ステップ、または構成要素と共通するものについては図5で用いた参照符号と同じ参照符号を付してその説明を省略する。
【0050】
図6に示すシーケンスでは、該シーケンスの開始から所定時間経過するまでの間に操作部111で#キーが操作され、#キーのキーコード情報I#を操作部111が送出する#キーコード情報送出ステップS10が行われる。なお、#キーの操作を画像や音声でユーザにガイドするキー操作ガイドは行われていない。
【0051】
操作部111から送出されたキーコード情報I#は、入力情報処理部151(図4参照)を介して認証部156bに送られる。キーコード情報I#を受けた認証部156bは、認証情報取得制御部156aから認証処理開始要求Raを受けたときに、#キーが操作されたというキー操作結果に対応する識別情報の抽出を求める識別情報抽出要求Rs11を認証情報取得制御部156aに送る。
【0052】
認証情報抽出要求Rs11を受けた認証情報取得制御部156aは、補助記憶部17に格納した情報Wid,Wikの中から、操作部111でのキー操作結果に対応した識別情報を抽出する識別情報抽出ステップS2bを行い、抽出した識別情報Id11を認証部156bに送る。操作部111で#キーが操作されたので、認証情報取得制御部156aは、補助記憶部17に格納した全識別情報Widの中から図2に示したカード識別情報21としての「カードID」、ユーザ情報23aとしての「ログインユーザID」、およびパスワード23bである「ログインパスワード」の各々を抽出し、これらを識別情報Id11として認証部156bに送る。識別情報Id11は、管理者用の識別情報に相当する。
【0053】
識別情報Id11を受けた認証部156bは、認証条件記憶部162(図1参照)に格納されている認証条件の中から認証時に操作部111で#キーが操作されたときの認証条件を読み出し、この認証条件中の識別情報と上記の識別情報Id11とを対比する認証処理ステップS3bを行う。また、認証処理ステップS3bでの対比の結果に基づいて、認証に成功したか否かを判断する判断ステップS4bを行う。
【0054】
判断ステップS4bで認証に成功したと判断されたとき、すなわち上記の認証条件中の識別情報と識別情報Id11とが一致したとき、認証部156bは、認証条件記憶部162に格納されている機能指定情報の中から認証時に操作部111で#キーが操作されたときに実行を許可すべき機能を抽出し、該機能の動作開始を指示する動作開始指示信号を送出する。具体的には、設定変更制御部153に設定変更機能の動作開始を指示する動作開始指示信号Ss11を送る。また、認証部156bは、認証情報取得部18の動作停止を指示する動作停止指示信号Seを認証情報取得制御部156aに送る。さらには、表示部112での所定のガイドメッセージの表示を指示するメッセージ表示指示信号Sm11を表示制御部154に送る。
【0055】
動作開始指示信号Ss11を受けた設定変更制御部153は、設定変更機能を起動する起動処理ステップS11を行う。また、動作停止指示信号Seを受けた認証情報取得制御部156aは、認証情報取得部18に動作停止指令Ceを送り、この動作停止指令Ceを受けた認証情報取得部18は、ICカードの検出動作を終了するための監視終了処理ステップS6を行う。そして、メッセージ表示指示信号Sm11を受けた表示制御部154は、表示部112に所定のメッセージの表示指令Cd11を送り、この表示指令Cd11を受けた表示部112は、設定変更機能を実行可能になったことをユーザに報知するガイドメッセージ、例えば管理者モードに移行したことを報知するガイドメッセージGm11を表示する。
【0056】
次に、画像形成装置1Aによる認証処理の更に他の例について、図7を参照して詳述する。図7は、図1に示した画像形成装置1Aによる認証処理の更に他の例を概略的に示すシーケンス図である。なお、図7に示す信号、指令、要求、ステップ、および画像形成装置の構成要素のうち、図5に示した信号、指令、要求、ステップ、または構成要素と共通するものについては図5で用いた参照符号と同じ参照符号を付してその説明を省略する。
【0057】
図7に示すシーケンスでは、該シーケンスの開始から所定時間経過するまでの間に操作部111でコピーキーが操作され、コピーキーのキーコード情報Icを操作部111が送出するコピーキーコード情報送出ステップS12が行われる。操作部111から送出されたキーコード情報Icは、入力情報処理部151(図4参照)を介して認証部156bに送られる。キーコード情報Icを受けた認証部156bは、認証情報取得制御部156aから認証処理開始要求Raを受けたときに、コピーキーが操作されたというキー操作結果に対応する識別情報の抽出を求める識別情報抽出要求Rs12を認証情報取得制御部156aに送る。
【0058】
識別情報抽出要求Rs12を受けた認証情報取得制御部156aは、補助記憶部17に格納した情報Wid,Wikの中から、認証時に操作部111でコピーキーが操作されたときの識別情報を抽出する識別情報抽出ステップS2cを行う。しかしながら、コピーキーの操作に対応した識別情報は情報Wid,Wikの中にないので、識別情報の抽出に失敗したことを示す抽出失敗信号Sfを認証部156bに送る。
【0059】
抽出失敗信号Sfを受けた認証部156bは、表示部112での所定のガイドメッセージの表示を指示するメッセージ表示指示信号Sm12を表示制御部154に送り、メッセージ表示指示信号Sm12を受けた表示制御部154は、表示部112に所定のメッセージの表示指令Cd12を送る。この表示指令Cd12を受けた表示部112は、認証情報を取得できなかったことをユーザに報知するガイドメッセージGm12を所定の時間に亘って表示した後、前述したガイドメッセージGm1を再表示する。
【0060】
なお、上述の認証処理を行う認証処理制御部156では、認証情報取得制御部156aおよび認証部156bが一または複数のコンピュータによって実現される。認証処理制御部156で実行されるプログラムは、これら認証情報取得制御部156aおよび認証部156bの各々に対応するモジュール構成となっており、実際のハードウェアとしては、少なくとも一つのプロセッサが制御情報記憶部161(図1参照)から上記のプログラムを読み出して実行する。これにより、認証情報取得制御部156aおよび認証部156bの各々が主記憶部16(図1参照)等の記憶装置上にロードされ、生成される。
【0061】
この認証処理制御部15によって認証処理を行う画像形成装置1Aでは、一枚の可搬型記憶媒体2に一般ユーザおよび管理者それぞれの識別情報を格納する場合でも、一般ユーザと管理者とで認証時のキー操作内容を予め相違させておくことにより、一般ユーザとして認証するか管理者として認証するかの指定を求めるガイド画面を表示部112に表示することなく認証を行うことができる。このため、認証時に上記のガイド画面を表示部112に表示する場合に比べ、当該可搬型記憶媒体2の保有者が管理者としての権限を有する人であることが第三者に漏れてしまうリスクを低減させることができる。
【0062】
また、情報セキュリティを高度に設定することが望まれる設定変更機能の使用権限についてのみ、認証時に所定のキー操作を求めるので、一般ユーザは、簡易な操作手順で画像形成装置1Aの機能を実行することが可能である。さらに、例えば認証時に行うべきキー操作をユーザ種別毎に設定することも可能であるので、多数のユーザで画像形成装置1Aを共用する場合でも認証条件記憶部162(図1参照)に格納すべき情報量を比較的少量にすることができ、結果として、比較的少ない労力で情報セキュリティを高度に設定することができる。
【0063】
(第2の実施の形態)
本発明の画像形成装置では、一般ユーザおよび管理者それぞれの認証時に操作パネル部でのキー操作を求めるように構成することもできる。
【0064】
図8は、図1に示した可搬型記憶媒体2に格納される情報の他の例を示す概念図である。図8に示すように、可搬型記憶媒体2には、キー操作指定情報22c,23cとして「権限選択コード」の情報を格納することができる。「権限選択コード」の情報は、操作部111(図1参照)での複数のキーの押下順を指定する情報であり、実行の許可を求める機能毎に、あるいはユーザ種別毎に設定される。可搬型記憶媒体2に「権限選択コード」の情報が格納されている場合の認証処理は、認証時に求められるキー操作が異なる以外は、図5〜図7に示したシーケンスと同様のシーケンスで行われる。
【0065】
図9は、図1に示した画像形成装置1Aによる認証処理の更に他の例を概略的に示すシーケンス図である。なお、図9に示す信号、指令、要求、ステップ、および画像形成装置の構成要素のうち、図5に示した信号、指令、要求、ステップ、または構成要素と共通するものについては図5で用いた参照符号と同じ参照符号を付してその説明を省略する。
【0066】
図9に示すシーケンスでは、該シーケンスの開始から所定時間経過するまでの間に操作部111で「3」、「4」、「2」、および「5」の各数字キーがこの順番で操作され、これらの数字キーのキーコード情報Inを操作部111が送出する数字キーコード情報送出ステップS20が行われている。なお、各数字キーの操作および操作順を画像や音声でユーザにガイドするキー操作ガイドは行われていない。
【0067】
操作部111から送出されたキーコード情報Inは、入力情報処理部151(図4参照)を介して認証部156bに送られる。キーコード情報Inを受けた認証部156bは、認証情報取得制御部156aから認証処理開始要求Raを受けたときに、「3」、「4」、「2」、および「5」の各数字キーがこの順番で操作されたというキー操作結果に対応する識別情報の抽出を求める識別情報抽出要求Rs21を認証情報取得制御部156aに送る。
【0068】
識別情報抽出要求Rs21を受けた認証情報取得制御部156aは、補助記憶部17に格納した情報Wid,Wikの中から、操作部111でのキー操作結果に対応した識別情報を抽出する識別情報抽出ステップS2dを行い、抽出した識別情報を認証部156bに送る。このとき、認証情報取得制御部156aは、補助記憶部17に格納した全識別情報Widの中から上記のキー操作が行われたときの識別情報を抽出して認証部156bに送る。すなわち、図8に示したカード識別情報21としての「カードID」、ユーザ情報22aとしての「ログインユーザID」、およびパスワード22bである「ログインパスワード」の各々を抽出し、これらを識別情報Id21として認証部156bに送る。識別情報Id21は、一般ユーザ用の識別情報である。
【0069】
識別情報Id21を受けた認証部156bは、認証条件記憶部162(図1参照)に格納されている認証条件の中から認証時に操作部111で上記の各数字キーが操作されたときの認証条件を読み出し、この認証条件中の識別情報と上記の識別情報Id21とを対比する認証処理ステップS3dを行う。また、認証処理ステップS3dでの対比の結果に基づいて、認証に成功したか否かを判断する判断ステップS4dを行う。
【0070】
判断ステップS4dで認証に成功したと判断されたとき、すなわち上記の認証条件中の識別情報と識別情報Id21とが一致したとき、認証部156bは、認証条件記憶部162に格納されている機能指定情報の中から認証時に操作部111で上記の各数字キーが操作されたときに実行を許可すべきアプリケーション機能を抽出し、該機能の動作開始を指示する動作開始指示信号をアプリケーション機能制御部152に送る。具体的には、全アプリケーション機能の動作開始を指示する動作開始指示信号Ss21をアプリケーション機能制御部152に送る。また、認証情報取得部18の動作停止を指示する動作停止指示信号Seを認証情報取得制御部156aに送る。さらには、表示部112での所定のガイドメッセージの表示を指示するメッセージ表示指示信号Sm21を表示制御部154に送る。
【0071】
動作開始指示信号Ss21を受けたアプリケーション機能制御部152は、全アプリケーション機能を起動する起動処理ステップS21を行う。また、動作停止指示信号Seを受けた認証情報取得制御部156aは、認証情報取得部18に動作停止指令Ceを送り、この動作停止指令Ceを受けた認証情報取得部18は、ICカードの検出動作を終了するための監視終了処理ステップS6を行う。そして、メッセージ表示指示信号Sm21を受けた表示制御部154は、表示部112に所定のメッセージの表示指令Cd21を送り、この表示指令Cd11を受けた表示部112は、全アプリケーション機能を実行可能になったことをユーザに報知するガイドメッセージGm21を表示する。
【0072】
なお、認証時に操作部111で「5」、「6」、「7」、および「8」の各数字キーがこの順番で操作されると、図8に示したカード識別情報21としての「カードID」、ユーザ情報23aとしての「ログインユーザID」、およびパスワード23bである「ログインパスワード」が識別情報として認証情報取得制御部156aによって抽出されて、認証部156bに送られる。そして、この識別情報は管理者用の識別情報に相当するので、設定変更機能の実行が許可される。認証時に上述した以外のキー操作が行われると、認証は失敗する。
【0073】
上述のように、一般ユーザおよび管理者それぞれの認証時に操作パネル部でのキー操作を求めるように画像形成装置を構成すると、第1の実施の形態で説明した画像形成装置に比べても情報セキュリティが高度になるので、仮に可搬型記憶媒体2が第三者に拾得されても、当該可搬型記憶媒体2を悪用されるリスクが低減される。
【0074】
(第3の実施の形態)
図10は、本発明の画像形成システムの一例を概略的に示す機能ブロック図である。図10に示す画像形成システム3は、画像形成装置1Bと認証装置31とを備える。また、画像形成システム3は、認証のための情報が格納された複数枚の可搬型記憶媒体2も備える。ただし、各可搬型記憶媒体2は、画像形成システム3のユーザに保有される。なお、画像形成装置1Bは、図1に示した画像形成装置1Aから認証情報取得部18および認証条件記憶部162を省略した構成を有するので、ここでは各構成要素の説明を省略する。
【0075】
認証装置31は、操作パネル部310、認証情報取得部320、送受信部330、制御部340、および記憶部350を備える。また、操作パネル部310は、操作部311と表示部312とを有する。これらの構成要素のうち、操作パネル部310および認証情報取得部320は、図1に示した操作パネル部11または認証情報取得部18と同様の構成を有する。
【0076】
送受信部330は、画像形成装置1Bの送受信部14と有線接続または無線接続されて、可搬型記憶媒体2から取得した情報の送信、ならびに認証結果に応じた各種の指示信号および指令の送信を行う。画像形成システム3では、送受信部330と送受信部14とが無線接続されている。
【0077】
制御部340は、記憶部350に格納された制御プログラムや操作部311から入力された情報等に基づいて、表示部312、認証情報取得部320、および送受信部330の動作を制御する。この制御を行うために、制御部340は、入力情報処理部341、表示制御部342、認証処理制御部343、および送受信制御部344を備える。また、認証処理制御部343は、認証情報取得制御部343aと認証部343bとを有する。
【0078】
入力情報処理部341は、認証時に操作パネル部310のキー操作によって生じたキーコード情報を認証処理制御部343に振り分ける。表示制御部342は表示部312の動作を制御して、表示部312に種々のガイドメッセージを表示させる。認証処理制御部343は、図4に示した認証処理制御部156と同様の制御を行う。認証情報取得制御部343aは、図4に示した認証情報取得制御部156aと同様の制御および処理を行い、認証部343bは、図4に示した認証部156bと同様の制御および処理を行う。そして、送受信制御部344は、送受信部330の動作を制御する。
【0079】
記憶部350は、例えばRAMやROM(書換え可能型を含む)等の半導体記憶素子を用いて構成される。この記憶部350は、制御部340の動作を規定する制御プログラム等が格納される制御情報記憶部351と、第1の実施の形態で説明した認証条件および機能指定情報が格納される認証条件記憶部352とを有する。
【0080】
上述の各構成要素を有する認証装置31は、認証情報取得部320が可搬型記憶媒体2から取得した情報と、認証時における操作部311でのキー操作結果と、認証条件記憶部352に格納された認証条件および機能指定情報とに基づいて、第1の実施の形態で説明したシーケンスと同様のシーケンスで認証処理を行う。したがって、画像形成システム3によっても、第1の実施の形態で説明した技術的効果、または第2の実施の形態で説明した技術的効果と同様の技術的効果が得られる。
【0081】
なお、上述の認証処理を行う認証処理制御部343では、認証情報取得制御部343aおよび認証部343bが一または複数のコンピュータによって実現される。認証処理制御部343で実行されるプログラムは、これら認証情報取得制御部343aおよび認証部343bの各々に対応するモジュール構成となっており、実際のハードウェアとしては、少なくとも一つのプロセッサが制御情報記憶部351から上記のプログラムを読み出して実行する。これにより、認証情報取得制御部343aおよび認証部343bの各々が記憶部350等の記憶装置上にロードされ、生成される。
【0082】
以上、実施の形態を挙げて本発明の画像形成装置、画像形成システム、およびプログラムについて説明したが、本発明は上記の実施の形態に限定されるものではなく、上述した以外にも様々な変形、装飾、組み合わせ等が可能である。特に、画像形成装置や認証装置の構成、および認証処理のシーケンスについては、種々の変形、装飾、組み合わせ等が可能である。
【符号の説明】
【0083】
1A,1B 画像形成装置
11 操作パネル部
18 認証情報取得部
156b 認証部
162 認証条件記憶部
2 可搬型記憶媒体
3 画像形成システム
31 認証装置
310 操作パネル部
320 認証情報取得部
343b 認証部
352 認証条件記憶部
【先行技術文献】
【特許文献】
【0084】
【特許文献1】特許第4194616号公報
【特許請求の範囲】
【請求項1】
可搬型記憶媒体に格納された情報を取得して認証を行う認証処理を経て所定の機能の実行を許可する画像形成装置であって、
複数の入力キーを有する操作パネル部と、
前記可搬型記憶媒体に格納された識別情報と前記操作パネル部でのキー操作内容を指定するキー操作指定情報とを前記可搬型記憶媒体から取得する認証情報取得部と、
前記識別情報と前記キー操作指定情報とが互いに対応付けられた認証条件、および前記キー操作指定情報と実行を許可すべき機能とが互いに対応付けられた機能指定情報が格納される認証条件記憶部と、
前記操作パネル部でのキー操作結果に基づいて特定されるキー操作指定情報に対応付けられた識別情報と前記認証情報取得部で取得した識別情報とが一致したときには、前記キー操作結果に基づいて特定されるキー操作指定情報に対応付けられた機能の実行を許可し、前記操作パネル部でのキー操作結果に基づいて特定されるキー操作指定情報に対応付けられた識別情報と前記認証情報取得部で取得した識別情報とが一致しないとき、または前記操作パネル部でのキー操作結果に基づいて特定されるキー操作指定情報に識別情報が対応付けられてないときには、当該画像形成装置の利用を不許可とする認証部と、
を備えることを特徴とする画像形成装置。
【請求項2】
前記キー操作指定情報は、所定のキー操作に対応したキーコード情報であることを特徴とする請求項1に記載の画像形成装置。
【請求項3】
前記キー操作指定情報は、前記操作パネル部のいずれのキーも操作されないことを示す情報であることを特徴とする請求項1に記載の画像形成装置。
【請求項4】
画像を表示する表示部と、
前記表示部の動作を制御する表示制御部と、
を更に有し、
前記表示制御部は、前記操作パネル部でのキー操作結果に基づいて特定されるキー操作指定情報に対応付けられた識別情報と前記認証情報取得部で取得した識別情報とが一致しないときに、認証に失敗したことを報知する画像を前記表示部に表示させることを特徴とする請求項1〜3のいずれか一つに記載の画像形成装置。
【請求項5】
画像形成装置と該画像形成装置に有線接続または無線接続されて認証を行う認証装置とを備え、可搬型記憶媒体に格納された情報を前記認証装置によって取得して認証を行う認証処理を経て前記画像形成装置での所定の機能の実行を許可する画像形成システムであって、
前記認証装置は、
複数の入力キーを有する操作パネル部と、
前記可搬型記憶媒体に格納された識別情報と前記操作パネル部でのキー操作内容を指定するキー操作指定情報とを前記可搬型記憶媒体から取得する認証情報取得部と、
前記識別情報と前記キー操作指定情報とが互いに対応付けられた認証条件、および前記キー操作指定情報と実行を許可すべき前記画像形成装置の機能とが互いに対応付けられた機能指定情報が格納される認証条件記憶部と、
前記操作パネル部でのキー操作結果に基づいて特定されるキー操作指定情報に対応付けられた識別情報と前記認証情報取得部で取得した識別情報とが一致したときには、前記キー操作結果に基づいて特定されるキー操作指定情報に対応付けられた機能の実行許可指令を前記画像形成装置に送り、前記操作パネル部でのキー操作結果に基づいて特定されるキー操作指定情報に対応付けられた識別情報と前記認証情報取得部で取得した識別情報とが一致しないとき、または前記操作パネル部でのキー操作結果に基づいて特定されるキー操作指定情報に識別情報が対応付けられてないときには、前記画像形成装置の利用を不許可とする利用不許可指令を前記画像形成装置に送る認証部と、
を備えることを特徴とする画像形成システム。
【請求項6】
複数の入力キーを有する操作パネル部と、可搬型記憶媒体に格納された情報を取得するための認証情報取得部とを備え、前記可搬型記憶媒体に格納された情報を取得して認証を行う認証処理を経て所定の機能の実行を許可する画像形成装置を制御するコンピュータに、
前記可搬型記憶媒体に格納された識別情報と前記操作パネル部でのキー操作内容を指定するキー操作指定情報とを前記認証情報取得部によって前記可搬型記憶媒体から取得する機能と、
前記識別情報と前記キー操作指定情報とが互いに対応付けられた認証条件、および前記キー操作指定情報と実行を許可すべき画像処理機能とが互いに対応付けられた機能指定情報が予め格納された認証条件記憶部から、前記認証条件と前記機能指定情報とを読み出す機能と、
前記操作パネル部でのキー操作結果に基づいて特定されるキー操作指定情報に対応付けられた識別情報と前記可搬型記憶媒体から取得した識別情報とが一致したときには、前記キー操作結果に基づいて特定されるキー操作指定情報に対応付けられた機能の実行を許可し、前記操作パネル部でのキー操作結果に基づいて特定されるキー操作指定情報に対応付けられた識別情報と前記認証情報取得部で取得した識別情報とが一致しないとき、または前記操作パネル部でのキー操作結果に基づいて特定されるキー操作指定情報に識別情報が対応付けられてないときには、当該画像形成装置の利用を不許可とする機能と、
を実現させるプログラム。
【請求項7】
複数の入力キーを有する操作パネル部を有する認証装置と、該認証装置に有線接続または無線接続される画像形成装置とを備え、可搬型記憶媒体に格納された情報を前記認証装置によって取得して認証を行う認証処理を経て前記画像形成装置での所定の機能の実行を許可する画像形成システムを制御するコンピュータに、
前記可搬型記憶媒体に格納された識別情報と前記操作パネル部でのキー操作内容を指定するキー操作指定情報とを前記可搬型記憶媒体から取得する機能と、
前記識別情報と前記キー操作指定情報とが互いに対応付けられた認証条件、および前記キー操作指定情報と実行を許可すべき前記画像形成装置の機能とが互いに対応付けられた機能指定情報が予め格納された認証条件記憶部から、前記認証条件と前記機能指定情報とを読み出す機能と、
前記操作パネル部でのキー操作結果に基づいて特定されるキー操作指定情報に対応付けられた識別情報と前記可搬型記憶媒体から取得した識別情報とが一致したときには、前記キー操作結果に基づいて特定されるキー操作指定情報に対応付けられた機能の実行許可指令を前記画像形成装置に送り、前記操作パネル部でのキー操作結果に基づいて特定されるキー操作指定情報に対応付けられた識別情報と前記可搬型記憶媒体から取得した識別情報とが一致しないとき、または前記キー操作結果に基づいて特定されるキー操作指定情報に識別情報が対応付けられてないときには、前記画像形成装置の利用を不許可とする利用不許可指令を前記画像形成装置に送る機能と、
を実現させるプログラム。
【請求項1】
可搬型記憶媒体に格納された情報を取得して認証を行う認証処理を経て所定の機能の実行を許可する画像形成装置であって、
複数の入力キーを有する操作パネル部と、
前記可搬型記憶媒体に格納された識別情報と前記操作パネル部でのキー操作内容を指定するキー操作指定情報とを前記可搬型記憶媒体から取得する認証情報取得部と、
前記識別情報と前記キー操作指定情報とが互いに対応付けられた認証条件、および前記キー操作指定情報と実行を許可すべき機能とが互いに対応付けられた機能指定情報が格納される認証条件記憶部と、
前記操作パネル部でのキー操作結果に基づいて特定されるキー操作指定情報に対応付けられた識別情報と前記認証情報取得部で取得した識別情報とが一致したときには、前記キー操作結果に基づいて特定されるキー操作指定情報に対応付けられた機能の実行を許可し、前記操作パネル部でのキー操作結果に基づいて特定されるキー操作指定情報に対応付けられた識別情報と前記認証情報取得部で取得した識別情報とが一致しないとき、または前記操作パネル部でのキー操作結果に基づいて特定されるキー操作指定情報に識別情報が対応付けられてないときには、当該画像形成装置の利用を不許可とする認証部と、
を備えることを特徴とする画像形成装置。
【請求項2】
前記キー操作指定情報は、所定のキー操作に対応したキーコード情報であることを特徴とする請求項1に記載の画像形成装置。
【請求項3】
前記キー操作指定情報は、前記操作パネル部のいずれのキーも操作されないことを示す情報であることを特徴とする請求項1に記載の画像形成装置。
【請求項4】
画像を表示する表示部と、
前記表示部の動作を制御する表示制御部と、
を更に有し、
前記表示制御部は、前記操作パネル部でのキー操作結果に基づいて特定されるキー操作指定情報に対応付けられた識別情報と前記認証情報取得部で取得した識別情報とが一致しないときに、認証に失敗したことを報知する画像を前記表示部に表示させることを特徴とする請求項1〜3のいずれか一つに記載の画像形成装置。
【請求項5】
画像形成装置と該画像形成装置に有線接続または無線接続されて認証を行う認証装置とを備え、可搬型記憶媒体に格納された情報を前記認証装置によって取得して認証を行う認証処理を経て前記画像形成装置での所定の機能の実行を許可する画像形成システムであって、
前記認証装置は、
複数の入力キーを有する操作パネル部と、
前記可搬型記憶媒体に格納された識別情報と前記操作パネル部でのキー操作内容を指定するキー操作指定情報とを前記可搬型記憶媒体から取得する認証情報取得部と、
前記識別情報と前記キー操作指定情報とが互いに対応付けられた認証条件、および前記キー操作指定情報と実行を許可すべき前記画像形成装置の機能とが互いに対応付けられた機能指定情報が格納される認証条件記憶部と、
前記操作パネル部でのキー操作結果に基づいて特定されるキー操作指定情報に対応付けられた識別情報と前記認証情報取得部で取得した識別情報とが一致したときには、前記キー操作結果に基づいて特定されるキー操作指定情報に対応付けられた機能の実行許可指令を前記画像形成装置に送り、前記操作パネル部でのキー操作結果に基づいて特定されるキー操作指定情報に対応付けられた識別情報と前記認証情報取得部で取得した識別情報とが一致しないとき、または前記操作パネル部でのキー操作結果に基づいて特定されるキー操作指定情報に識別情報が対応付けられてないときには、前記画像形成装置の利用を不許可とする利用不許可指令を前記画像形成装置に送る認証部と、
を備えることを特徴とする画像形成システム。
【請求項6】
複数の入力キーを有する操作パネル部と、可搬型記憶媒体に格納された情報を取得するための認証情報取得部とを備え、前記可搬型記憶媒体に格納された情報を取得して認証を行う認証処理を経て所定の機能の実行を許可する画像形成装置を制御するコンピュータに、
前記可搬型記憶媒体に格納された識別情報と前記操作パネル部でのキー操作内容を指定するキー操作指定情報とを前記認証情報取得部によって前記可搬型記憶媒体から取得する機能と、
前記識別情報と前記キー操作指定情報とが互いに対応付けられた認証条件、および前記キー操作指定情報と実行を許可すべき画像処理機能とが互いに対応付けられた機能指定情報が予め格納された認証条件記憶部から、前記認証条件と前記機能指定情報とを読み出す機能と、
前記操作パネル部でのキー操作結果に基づいて特定されるキー操作指定情報に対応付けられた識別情報と前記可搬型記憶媒体から取得した識別情報とが一致したときには、前記キー操作結果に基づいて特定されるキー操作指定情報に対応付けられた機能の実行を許可し、前記操作パネル部でのキー操作結果に基づいて特定されるキー操作指定情報に対応付けられた識別情報と前記認証情報取得部で取得した識別情報とが一致しないとき、または前記操作パネル部でのキー操作結果に基づいて特定されるキー操作指定情報に識別情報が対応付けられてないときには、当該画像形成装置の利用を不許可とする機能と、
を実現させるプログラム。
【請求項7】
複数の入力キーを有する操作パネル部を有する認証装置と、該認証装置に有線接続または無線接続される画像形成装置とを備え、可搬型記憶媒体に格納された情報を前記認証装置によって取得して認証を行う認証処理を経て前記画像形成装置での所定の機能の実行を許可する画像形成システムを制御するコンピュータに、
前記可搬型記憶媒体に格納された識別情報と前記操作パネル部でのキー操作内容を指定するキー操作指定情報とを前記可搬型記憶媒体から取得する機能と、
前記識別情報と前記キー操作指定情報とが互いに対応付けられた認証条件、および前記キー操作指定情報と実行を許可すべき前記画像形成装置の機能とが互いに対応付けられた機能指定情報が予め格納された認証条件記憶部から、前記認証条件と前記機能指定情報とを読み出す機能と、
前記操作パネル部でのキー操作結果に基づいて特定されるキー操作指定情報に対応付けられた識別情報と前記可搬型記憶媒体から取得した識別情報とが一致したときには、前記キー操作結果に基づいて特定されるキー操作指定情報に対応付けられた機能の実行許可指令を前記画像形成装置に送り、前記操作パネル部でのキー操作結果に基づいて特定されるキー操作指定情報に対応付けられた識別情報と前記可搬型記憶媒体から取得した識別情報とが一致しないとき、または前記キー操作結果に基づいて特定されるキー操作指定情報に識別情報が対応付けられてないときには、前記画像形成装置の利用を不許可とする利用不許可指令を前記画像形成装置に送る機能と、
を実現させるプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2012−63878(P2012−63878A)
【公開日】平成24年3月29日(2012.3.29)
【国際特許分類】
【出願番号】特願2010−206030(P2010−206030)
【出願日】平成22年9月14日(2010.9.14)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成24年3月29日(2012.3.29)
【国際特許分類】
【出願日】平成22年9月14日(2010.9.14)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]