プリントシステムとその処理方法およびプログラム
【課題】画像形成装置へのログインの際の距離をユーザの印刷ジョブによって切り替えることで、無線認証によるログインのセキュリティを高める仕組みを提供することを目的とする。
【解決手段】印刷ジョブを受信し、受信した印刷ジョブのユーザに対応する、画像形成装置へのログインを許可する範囲を設定したログイン距離を第1のログイン距離から第2のログイン距離に変更し、無線端末から識別情報を取得し、取得した識別情報に対応するユーザのログイン距離を取得し、取得したログイン距離内に前記無線端末がある場合に、画像形成装置にログインする。
【解決手段】印刷ジョブを受信し、受信した印刷ジョブのユーザに対応する、画像形成装置へのログインを許可する範囲を設定したログイン距離を第1のログイン距離から第2のログイン距離に変更し、無線端末から識別情報を取得し、取得した識別情報に対応するユーザのログイン距離を取得し、取得したログイン距離内に前記無線端末がある場合に、画像形成装置にログインする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、無線認証による画像形成装置へログイン距離の切換を行うプリントシステムとその処理方法およびプログラムに関する。
【背景技術】
【0002】
従来、画像形成装置として、装置の使用時に、使用するユーザを特定するためのユーザ情報の入力を要求し、特定されたユーザに応じて装置の使用を許可する、いわゆるユーザ認証可能なものがある。そして、このユーザ認証方式には、様々な方式が提案されている。
【0003】
ユーザ認証方式の一つとして、特許文献1や特許文献2に開示されているように、画像処理装置と無線通信可能な無線端末が装置に近づくと、無線端末が保持しているユーザ情報を画像処理装置に送信する自動入力方式がある。また、この方式では、自動ログインしたユーザが画像形成装置から離れると自動ログアウトする方法も開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特許第4232778号公報
【特許文献2】特開2008−200898号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、上述したような無線端末認証方式では、以下に示すような問題がある。
【0006】
第一に、無線端末を所持したユーザが認証するつもりがなくても画像形成装置の近くを通りかかっただけでログインしてしまうので、セキュリティが低下する。
【0007】
第二に、無線端末を所持したユーザが認証するつもりがなくても画像形成装置の近くを通りかかっただけでログインしてしまうので、人通りが多い場所にある画像形成装置は頻繁にログインが行われ、未使用時の省電力効果が低下する。
【0008】
そこで本発明は、画像形成装置へのログインの際の距離をユーザの印刷ジョブによって切り替えることで、無線認証によるログインのセキュリティを高める仕組みを提供することを目的とする。
【課題を解決するための手段】
【0009】
本発明は、ユーザを識別するための識別情報を記憶する無線端末と通信可能な画像形成装置を含むプリントシステムであって、印刷ジョブを受信する受信手段と、前記受信手段で受信した印刷ジョブのユーザに対応する、前記画像形成装置へのログインを許可する範囲を設定したログイン距離を第1のログイン距離から第2のログイン距離に変更する第1の変更手段と、前記無線端末から前記識別情報を取得する識別情報取得手段と、前記識別情報取得手段で取得した識別情報に対応するユーザのログイン距離を取得するログイン距離取得手段と、前記ログイン距離取得手段で取得したログイン距離内に前記無線端末がある場合に、前記画像形成装置にログインするログイン手段とを備え、前記第2のログイン距離は、前記第1のログイン距離より広範囲であることを特徴とする。
【0010】
また、前記ログイン手段でログインしたユーザの印刷ジョブの印刷を指示する印刷指示手段と、前記印刷指示手段での印刷指示に従って、当該ユーザに対応する前記ログイン距離を第2のログイン距離から第1のログイン距離に変更する第2の変更手段とを更に備えることを特徴とする。
【0011】
また、前記第2の変更手段でログイン距離が変更されてことを通知する通知手段を更に備えることを特徴とする。
【0012】
また、前記識別情報取得手段で識別情報を取得した場合に、前記識別情報を取得した画像形成装置からログアウトされているか否かを判定するログアウト判定手段を更に備え、前記ログアウト判定手段でログアウトされていると判定される場合に、前記ログイン距離取得手段でログイン距離を取得することを特徴とする。
【0013】
また、前記画像形成装置が操作中であるか否かを判定する操作判定手段を更に備え、前記操作判定手段で操作中であると判定される場合に、前記前記ログイン距離取得手段でログイン距離を取得することを特徴とする。
【0014】
また、前記受信手段で受信した印刷ジョブを格納する格納手段と、前記識別情報取得手段で取得した識別情報に対応するユーザの印刷ジョブがあるか否かを判定する印刷ジョブ判定手段とを更に備え、前記第1の変更手段は、前記印刷ジョブ判定手段で印刷ジョブがあると判定された場合に、当該印刷ジョブのユーザに対応するログイン距離を第1のログイン距離から第2のログイン距離に変更することを特徴とする。
【0015】
また、前記受信手段と前記第1の変更手段と前記識別情報取得手段と前記ログイン距離取得手段と前記ログイン手段は、前記画像形成装置に備えることを特徴とする。
【0016】
また、前記プリントシステムは、印刷ジョブを管理する印刷管理サーバを含み、
【0017】
前記格納手段は、前記印刷管理サーバに備えることを特徴とする。
【発明の効果】
【0018】
本発明により、画像形成装置へのログインの際の距離をユーザの印刷ジョブによって切り替えることで、無線認証によるログインのセキュリティを高めることができる。
【図面の簡単な説明】
【0019】
【図1】本発明に係る認証システム1の構成の一例を示す図
【図2】クライアントPC101のハードウエア構成の一例を示すブロック図
【図3】複合機100のハードウエア構成の一例を示すブロック図
【図4】各装置の機能構成の一例を示すブロック図
【図5】ログイン距離の概念を示す図
【図6】認証システム1の処理概要図
【図7】ジョブ投入処理の一例を示すフローチャート
【図8】ログイン処理の一例を示すフローチャート
【図9】ジョブ実行処理の一例を示すフローチャート
【図10】複合機100の操作部3030に表示する画面の一例を示すイメージ図
【図11】ジョブDB250の一例を示す図
【図12】認証DB260の一例を示す図
【図13】複合機設定270の一例を示す図
【図14】ログイン距離取得処理の一例を示すフローチャート
【発明を実施するための形態】
【0020】
〔第1の実施形態〕
以下、添付図面を参照しながら、本発明に係る認証システム1の好適な実施形態について詳細に説明する。
【0021】
図1は、本発明に係る認証システム1の構成の一例を示す図である。なお、印刷ジョブを管理するためプリントシステムと言い換えることも可能である。
【0022】
図1に示すように、例えば、階毎に設置する1又は複数の複合機100、1又は複数のクライアントPC101(例えば管理者に1台、ユーザ毎に1台ずつ)がLAN(Local Area Network)110を介して接続される。
【0023】
複合機100は、プリンタ、スキャナ、コピー、ファクシミリ等の機能を有する画像形成装置である。
【0024】
クライアントPC101は、複合機100の設定を行うPCで、ネットワークを介してHTTP(Hyper Text Transfer Protocol)で複合機100と通信することができる(例えば、マイクロソフト社のInternet Explorer(登録商標))機能を搭載したPCである。また、ユーザから印刷ジョブを投入するためのPCでもあり、ユーザがアプリケーションからプリンタドライバを介して印刷ジョブを生成し、プリンタドライバがLPR(Line PRinter Daemon)やその他の印刷プロトコルを用いて、印刷ジョブを複合機100に送信することができる。
【0025】
なお、認証システム1は不図示の認証サーバを接続するような構成でもよく、この場合、後述する図12の認証DB260を認証サーバに備える。そして、複合機100から送信される端末IDに従って認証DB260を検索し、認証を行う。本実施形態では、認証DB260はHDD3004に記憶されるものとする。
【0026】
次に、図2、3を参照しながら、複合機100、クライアントPC101について説明する。
【0027】
図2は、クライアントPC101のハードウエア構成を示す図、図3は、複合機100のハードウエア構成を示す図である。
【0028】
図2に示すように、クライアントPC101では、システムバス2004を介してCPU(Central Processing Unit)2001、RAM(Random Access Memory)2002、ROM(Read Only Memory)2003、入力コントローラ2005、ビデオコントローラ2006、メモリコントローラ2007、通信I/Fコントローラ2008が接続される。
【0029】
CPU2001は、システムバス2004に接続される各デバイスやコントローラを統括的に制御する。
【0030】
ROM2003あるいは外部メモリ2011は、CPU2001の制御プログラムであるBIOS(Basic Input/Output System)やOS(Operating System)や、各サーバあるいは各PCが実行する各種プログラム等を保持している。
【0031】
RAM2002は、CPU2001の主メモリ、ワークエリア等として機能する。CPU2001は、処理の実行に際して必要なプログラム等をROM2003あるいは外部メモリ2011からRAM2002にロードし、ロードしたプログラムを実行することで各種動作を実現する。
【0032】
入力コントローラ2005は、キーボード(KB)2009やマウス(図示しない)等のポインティングデバイス等からの入力を制御する。
【0033】
ビデオコントローラ2006は、CRT(Cathode Ray Tube)2010等の表示器への表示を制御する。表示器はCRTに限らず、液晶ディスプレイ等の他の表示器でもよい。これらは、必要に応じて管理者が使用する。
【0034】
メモリコントローラ2007は、ブートプログラム、各種のアプリケーション、フォントデータ、ユーザファイル、編集ファイル、各種データ等を記憶するハードディスク(HD)や、フレキシブルディスク(FD)、あるいは、PCMCIA(Personal Computer Memory Card International Association)カードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ、SSD(Solid State Drive)等の外部メモリ2011へのアクセスを制御する。
【0035】
通信I/Fコントローラ2008は、LAN110のようなネットワークを介して外部機器と接続・通信し、ネットワーク上での通信制御処理を実行する。通信I/Fコントローラ2008は、例えば、TCP/IP(Transmission Control Protocol/Internet Protocol)、UDP(User Datagram Protocol)を用いた通信等が可能である。
【0036】
CPU2001は、例えばRAM2002内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、CRT2010上に表示することが可能である。また、CPU2001は、CRT2010上のマウスカーソル(図示しない)等によるユーザ指示を可能とする。
【0037】
クライアントPC101のハードウエア上で動作する各種プログラムは、外部メモリ2011に記録されており、必要に応じてRAM2002にロードされ、CPU2001により実行される。プログラムの実行時に用いられる定義ファイル及び各種情報テーブル等は、外部メモリ2011に格納されている。
次に、複合機100のハードウエア構成について説明する。
【0038】
図3に示すように、複合機100は、コントローラユニット3020と、操作部3030と、無線端末リーダ3040と、プリンタ3050と、スキャナ3060の各ハードウエア構成を有して構成されている。
【0039】
また、コントローラユニット3020は、CPU3001と、RAM3002と、ROM3003と、ハードディスクドライブ(HDD)3004と、ネットワークインタフェース(Network I/F)3005と、モデム(MODEM)3006と、操作部インタフェース(操作部I/F)3007と、イメージバスインタフェース(IMAGE BUS I/F)3008と、外部インタフェース(外部I/F)3009と、システムバス3010と、ラスタイメージプロセッサ(RIP)3011と、プリンタインタフェース(プリンタI/F)3012と、スキャナインタフェース(スキャナI/F)3013と、画像処理部3014と、画像バス3015の各ハードウエア構成を有して構成されている。
【0040】
コントローラユニット3020は、画像入力デバイスとして機能するスキャナ3060や、画像出力デバイスとして機能するプリンタ3050と接続する一方、LAN(ネットワーク)110や、例えばPSTN(Public Switched Telephone Network)またはISDN(Integrated Services Digital Network)等の公衆回線網(WAN)と接続することで、画像データやデバイス情報の入出力を行う。
【0041】
CPU3001は、システムバス3010及び画像バス3015に接続される各デバイスを統括的に制御するプロセッサである。
【0042】
RAM3002は、CPU3001が動作するためのワークメモリであり、また、プログラムを記録するためのプログラムメモリや、画像データを一時記録するための画像メモリの機能も有する。例えば、無線端末リーダ3040で読み取った端末IDなどが記憶される。
【0043】
ROM3003は、システムのブートプログラムや各種の制御プログラムが格納されている。HDD3004は、システムを制御するための各種のプログラム及び画像データ等を格納する。なお、ROM3003またはHDD3004には、図13の複合機設定270や複合機を制御するための設定情報が格納されている。なお、HDD3004は情報を永続的に記憶するための媒体であって、その形態をHDDに限定するものではない。例えば、SSD(Solid State Drive)などの媒体であってもよい。
【0044】
Network I/F3005は、LAN110に接続し、データ入出力を行う。MODEM3006は、公衆回線網に接続し、FAXにおける送受信等のデータの入出力を行う。
【0045】
操作部I/F3007は、ユーザインタフェース(UI)である操作部3030におけるインタフェースであり、操作部3030に表示する画像データを操作部3030に対して出力する。また、操作部I/F3007は、本システムのユーザが操作部3030から入力した情報(例えば、ユーザ情報等)をCPU3001に伝える役割をする。なお、操作部3030は、キーボードに相当するタッチパネルを有する表示部を備え、当該表示部に表示されたキーボードのボタンを、ユーザが押下(指等でタッチ)することにより、各種の指示を行うことができる。
【0046】
IMAGE BUS I/F3008は、システムバス3010と、画像データを高速で転送する画像バス3015とを接続し、データ構造を変換するバスブリッジである。
【0047】
外部I/F3009は、USB、IEEE1394、プリンタポート、RS−232C等の外部入力を受け付けるインタフェースである。本実施形態においては、外部I/F3009には、無線端末認証で必要となる無線端末の情報を読み取るための無線端末リーダ3040が接続されている。そして、CPU3001は、この外部I/F3009を介して無線端末リーダ3040による無線端末からの情報の読み取りを制御し、当該無線端末から読み取られた情報を取得可能となっている。なお、無線端末は、無線端末リーダ3040と通信可能であれば、カード型であっても携帯電話のような携帯端末であってもよい。
【0048】
以上の3001〜3009に示すデバイスがシステムバス3010上に配置され、相互に通信可能となっている。
【0049】
RIP3011は、例えば、PDLコード等のベクトルデータをビットマップイメージに展開する。
【0050】
プリンタI/F3012は、プリンタ3050とコントローラユニット3020とを接続し、画像データの同期系/非同期系の変換を行う。
【0051】
スキャナI/F3013は、スキャナ3060とコントローラユニット3020とを接続し、画像データの同期系/非同期系の変換を行う。
【0052】
画像処理部3014は、入力画像データに対して、補正処理、加工処理、編集処理を行ったり、プリント出力画像データに対して、プリンタの補正処理、解像度変換処理等を行ったりする。また、画像処理部3014は、これらの処理に加えて、画像データの回転処理や、多値画像データに対してはJPEG(Joint Photographic Experts Group)、2値画像データに対してはJBIG(Joint Bi−level Image experts Group)、MR(Modified READ)、MMR(Modified Modified READ)、MH(Modified Huffman)等の圧縮伸張処理を行う。
【0053】
以上の3008、3011〜3014に示すデバイスが画像バス3015上に配置され、相互に通信可能となっている。画像バス3015は、例えば、PCI(Peripheral Component Interconnect)バスまたはIEEE1394で構成されている。
【0054】
操作部3030は、具体的に、LCD(Liquid Crystal Display)表示部を有し、当該LCD表示部上にタッチパネルシートが貼られており、本システムの操作画面を表示するとともに、表示した操作画面のキー(ボタン)が押されると、その位置情報が操作部I/F3007を介してCPU3001に伝えられる。また、操作部3030は、各種の操作キーとして、例えば、スタートキー、ストップキー、IDキー、リセットキー等のキーボード機能を備える。
【0055】
ここで、操作部3030のスタートキーは、例えば、原稿画像の読み取り動作を開始する際などに操作される。このスタートキーの中央部には、例えば、緑と赤の2色のLED(Light Emitting Diode)があり、その各色の発光によってスタートキーが使える状態にあるかどうかが示される。また、操作部3030のストップキーは、例えば、稼働中の動作を止める際などに操作される。また、操作部3030のIDキーは、例えば、ユーザ(使用者)のユーザIDを入力する際などに操作される。また、操作部3030のリセットキーは、例えば、操作部3030による設定を初期化する際などに操作される。
【0056】
無線端末リーダ3040は、CPU3001からの制御により、無線端末から端末識別情報を読み取り、また対象物との距離を取得するものである。例えば、無線通信と距離取得を同時に行える方法であってもよい。具体的には、UWB(Ultra Wide Band)方式を使った通信などがある。また、無線通信と距離取得手段を組み合わせた方法であってもよい。具体的には、無線通信には、RFID(Radio Frequency IDentification)やBluetooth(登録商標)がある。また、距離取得には、GPS(Global Positioning System)による位置情報取得や、レーザビームによる位相差利用での距離取得がある。どのような方式であっても、無線端末リーダ3040で読み取られた端末識別情報と対象距離は、外部I/F3009を介してCPU3001へ通知される。
【0057】
プリンタ3050は、例えば、ラスタイメージデータを用紙上に画像として変換するものである。その変換方式としては、感光体ドラムや感光体ベルトを用いた電子写真方式や、微少ノズルアレイからインクを吐出して用紙上に直接画像を印字するインクジェット方式等があるが、どの変換方式を用いても構わない。プリンタ3050のプリント動作の起動は、CPU3001からの指示によって開始される。なお、プリンタ3050には、異なる用紙のサイズまたは異なる用紙の向きを選択できるように複数の給紙段が構成されており、それぞれの給紙段に対応した用紙カセットが設けられている。
【0058】
スキャナ3060は、原稿となる紙上の画像を照明し、CCD(Charge Coupled Device)ラインセンサを用いて原稿を走査することで、原稿の画像をラスタイメージデータとして電気信号に変換する。原稿用紙は原稿フィーダのトレイにセットされ、複合機100のユーザが操作部3030から読み取り起動指示を行うことにより、CPU3001がスキャナ3060に指示を与え、フィーダは、原稿用紙を1枚ずつフィードして原稿の画像の読み取り動作を行う。
【0059】
以上のような構成によって、複合機100は、スキャナ3060から読み込んだ画像データをLAN110上に送信したり、LAN110から受信した印刷データをプリンタ3050で印刷出力したりすることができる。また、複合機100は、スキャナ3060から読み込んだ画像データをMODEM3006から公衆回線網上にFAX送信したり、公衆回線網からFAX受信した画像データをプリンタ3050で印刷出力したりすることができる。
【0060】
次に、図4、5、10、11、12、13を参照しながら、認証システム1の機能と利用するデータについて説明する。
【0061】
図4は、本発明に係る認証システム1における各装置の機能構成を示すブロック図、図5は、ログイン距離の概念を示す図、図10は、複合機100の操作部3030に表示する画面の一例を示すイメージ図、図11は、ジョブDB250の一例を示す図、図12は、認証DB260の一例を示す図、図13は、複合機設定270の一例を示す図である。図12の認証DB260は、端末IDを用いてユーザを検索(認証)するために用いられる情報である。また図13の複合機設定270はログイン距離264に設定する値である。
【0062】
図4を用いて、本実施形態の各装置の機能について説明する。
【0063】
まず、クライアントPC101の処理を実行するための機能について説明する。なお、各機能部はCPU2001が実行する。
【0064】
クライアントPC101は、アプリケーション部300、プリンタドライバ部301、N/W通信部302等を有する。
【0065】
アプリケーション部300は、ユーザにGUI(Graphic User Interface)を提供し、ユーザの目的に適った画像データを生成する。
【0066】
プリンタドライバ部301は、アプリケーション部300が生成した画像データを複合機100で印刷可能なページ記述言語(PDL)データに変換する。さらに、PDLデータに対して、ジョブ名、ジョブを実行したユーザ名、ジョブのカラー情報等の書誌情報を付加して、印刷ジョブを作成する。
【0067】
N/W通信部302は、LAN110等のネットワークを介して外部機器と接続・通信を行うもので、TCP/IPやUDPなどの通信プロトコルに従って通信を制御する。これによりクライアントPC101は、同じくLAN110に接続された複合機100と通信が可能となる。
【0068】
次に、複合機100の処理を実行するための機能について説明する。なお、各機能部はCPU3001が実行する。
【0069】
複合機100は、ログイン距離切換部200、印刷制御部201、画面制御部202、N/W通信部203、認証管理部204、認証条件判定部205、無線端末通信部206、プリンタドライバ通信部207、ジョブ解析部208、ジョブ管理部209等を有する。
【0070】
ログイン距離切換部200は、認証DB260に格納されている各ユーザのログイン距離264を切り換える。これにより、ユーザのログインできる範囲を広くしたり、狭くしたりできる。
【0071】
印刷制御部201は、複合機100のプリンタ3050を制御するためのものである。印刷ジョブをビットマップ画像に変換し、既知の印刷技術により用紙等のメディアに印刷を行う。
【0072】
画面制御部202は、複合機100の操作部3030にユーザが複合機100を操作するための画面を表示するためのものである。例えば、図10に示す無線認証画面1000、キーボード認証画面1100、プリント画面1200、ダイアログ1300などの画面を表示する。
【0073】
N/W通信部203は、クライアントPC101が有するN/W通信部302と同等の機能を有するものである。
【0074】
認証管理部204は、認証DB260からユーザ情報を検索する。
【0075】
認証DB260は、複数の端末ID261、ユーザ名262、パスワード263、ログイン距離264等などから構成される。端末ID261は、無線端末を識別するためのIDである。無線端末には固有のIDが割り振られており、そのIDを取得することで個別の無線端末を識別することができるようになっている。ユーザ名262は、複合機100にログインする際に使用するユーザ名である。パスワード263はユーザを照合するための情報である。無線端末を忘れたユーザがキーボード認証画面1100で認証を行う場合に、パスワードが利用される。
【0076】
ログイン距離264は、ユーザが複合機にログインでき最大距離を定義した情報であり、ログイン距離X10ないしはログイン距離Y11のどちらかが、設定される。なお、実施例ではジョブの有無に応じてXとYの二つの距離を用いる方法を記しているが、ジョブ数に応じて複数の距離を使い分ける方法であってもよい。
【0077】
図5に示すように、ログイン距離X10は、ログイン距離Y11よりも広い範囲となっている。またログイン距離X10はログイン距離Y11と排他ではなく、ログイン距離Y11を包含している。ログイン距離Y11はログイン距離X10よりも短い範囲となっている。複合機100は、ユーザの印刷ジョブの有無に応じて、認証DB260に格納されているユーザ毎のログイン距離264をログイン距離X10やログイン距離Y11に切り換える。
【0078】
ログイン距離は自由に設定することができ、例えば、ログイン距離X10は2mで、ログイン距離Y11は20cmとする。この場合、印刷ジョブがあるユーザは半径2mの距離に近づくと認証することができる。一方、印刷ジョブがないユーザは、20cmまで近づかないと認証できない。20cmまで近づくとは、ICカード認証などの近接認証に近いイメージである。
【0079】
認証条件判定部205は、無線受信した無線端末のユーザをログインさせるかどうか、を判定する。認証条件判定では、無線端末と複合機100との物理的距離とユーザのログイン距離264を比較して、ログイン可否を判定する。また、複合機100がログアウト状態であるかどうか、操作部3030のパネルは操作中でないか、端末IDの検索に成功しているか、などの判定も行う。
【0080】
無線端末通信部206は、無線端末と通信を行い、無線端末との物理的距離を取得したり、無線端末IDを取得したりする。
【0081】
プリンタドライバ通信部207は、LPR(Line PRinter Daemon)やRAWなどの印刷プロトコルを用いて、クライアントPC101のプリンタドライバ部301との通信を行う。これにより、複合機100は、クライアントPC101から印刷ジョブを受け付けることができる。
【0082】
ジョブ解析部208は、クライアントPC101から投入された印刷ジョブの解析を行う。印刷ジョブには、ユーザ名やカラー情報などの書誌情報が含まれる。印刷ジョブからこれら書誌情報を解析し、ユーザ名などのアプリケーション動作に必要な情報を取得する。
【0083】
ジョブ管理部209は、ジョブDB250に印刷ジョブおよび解析した書誌情報を格納する。また、ユーザ名252をキーにしてジョブデータ253の検索を行う。
【0084】
ジョブDB250は、複数のジョブID251、ユーザ名252、ジョブデータ253、文書名(ジョブ名)254等から構成される。ジョブID251は、ジョブを識別するための管理番号であり、アプリケーションによって一意となるよう採番される。ユーザ名252は印刷ジョブの書誌情報に含まれる情報であり、印刷ジョブを投入したユーザを表す。また、文書名(ジョブ名)254は、アプリケーションで生成されたジョブに付与されたファイル名等である。ジョブデータ253は印刷ジョブのデータである。その他、不図示であるが書誌情報に含まれるページ数や印刷した際の日付が記憶されている。
【0085】
次に、図6を参照しながら、本発明に係る認証システム1の処理概要について説明する。
図6は、認証システム1の処理概要図である。
【0086】
図6は、クライアントPC101から複合機100に印刷ジョブを投入したユーザ(ユーザA)と、印刷ジョブを投入していないユーザ(ユーザB)が複合機100に接近したときに、複合機100が距離に応じてログイン可否を判定する概要を示している。また、図6では、ユーザAが無線端末(端末ID CA)を所持しており、ユーザBが無線端末(端末ID CB)を所持している。
【0087】
まず、印刷ジョブを投入してログインするユーザAの場合について説明する。
【0088】
ユーザAはクライアントPC101で任意のアプリケーションでジョブを生成し(1−1)、プリンタドライバを使って複合機100に印刷ジョブを投入する(1−2)。
【0089】
複合機100は印刷ジョブを受け付けて、ジョブDB250に格納する(1−3)。また、複合機100は、認証DB260に格納されているユーザAのログイン距離264をログイン距離X10に切り換える(1−4)。
【0090】
次に、ユーザAはL1からL2へ移動する(2−1)。複合機100は無線端末を検知し、端末と通信を行い、端末IDおよび端末距離を取得する(2−2)。また、端末IDをもとに認証DB260からユーザ名を取得し、ユーザ名をもとにジョブDB250を検索して、ユーザの印刷ジョブがあるかどうか、を判定する(2−3)。このとき、ユーザAのログイン距離264はログイン距離X10であり、端末距離はログイン距離X10内にあるので、複合機100は、ユーザAをログインさせる(2−4)。
【0091】
ユーザAはL2からL3まで移動して機器に接近する(3−1)。すでに2−4でユーザAは複合機100にログインしているため、このとき複合機100の画面にはユーザAのログイン後のプリント画面1200が表示されている。ユーザAは自分の印刷ジョブを選択し、ジョブを実行する(3−2)。複合機100は、ジョブDB250からログインユーザの印刷ジョブを取得し、用紙に印刷する(3−3)。ユーザのジョブをすべて印刷し終わったので、複合機100はユーザのログイン距離264をログイン距離X10からログイン距離Y11に切り換える(3−4)。
【0092】
次に、印刷ジョブを投入しないでログインするユーザBの場合について説明する。
【0093】
ユーザBはL4からL5へ移動する(4−1)。複合機100は無線端末を検知し、端末と通信を行い、端末IDおよび端末距離を取得する(4−2)。また、端末IDをもとに認証DB260からユーザ名を取得し、ユーザ名をもとにジョブDB250を検索して、ユーザの印刷ジョブがあるかどうか、を判定する(4−3)。このとき、ユーザBのログイン距離264はログイン距離Y11であり、端末距離はログイン距離Y11外にあるので、複合機100は、ユーザAをログインさせない。
【0094】
ユーザBはそのままL5からL6へ移動する(5−1)。複合機100は無線端末を検知し、端末と通信を行い、端末IDおよび端末距離を取得する(5−2)。また、端末IDをもとに認証DB260からユーザ名を取得し、ユーザ名をもとにジョブDB250を検索して、ユーザの印刷ジョブがあるかどうか、を判定する(5−3)。このとき、ユーザBのログイン距離264はログイン距離Y11であり、端末距離はログイン距離Y11内にあるので、複合機100は、ユーザBをログインさせる(5−4)。
【0095】
次に、図7、8、9を参照しながら、本発明に係る認証システム1の詳細な処理について説明する。
【0096】
図7は、認証システム1のジョブ投入処理の一例を示すフローチャート、図8は、認証システム1のログイン処理の一例を示すフローチャート、図9は、認証システム1のジョブ実行処理の一例を示すフローチャートである。
【0097】
まず、図7を参照しながら、認証システム1のジョブ投入処理について説明する。なお、ステップS100〜ステップS101の各ステップはCPU2001が実行し、ステップS102〜ステップS1006の各ステップはCPU3001が実行する。
【0098】
図7では、クライアントPC101が印刷ジョブを生成し、複合機100に投入する。複合機100は印刷ジョブを受け付け、解析し、格納する。また、同時にジョブを投入したユーザのログイン距離を切り換える。
【0099】
図7に示すように、クライアントPC101はアプリケーションを使用して印刷ジョブを生成し(ステップS100)、プリンタドライバを使って印刷ジョブを複合機100に投入する(ステップS101)。
【0100】
複合機100は、クライアントPC101から印刷ジョブを受け付ける(印刷ジョブを受信する)(ステップS102)。受け付けた印刷ジョブはRAM3002に記憶される。
【0101】
記憶された印刷ジョブの書誌情報を解析する(ステップS103)。具体的には、ジョブを実行したユーザ名、ジョブ名、ジョブのカラー情報等を解析する。
【0102】
複合機100は、解析した印刷ジョブをジョブDB250に格納する(ステップS104)。このとき、ジョブDB250には複数ユーザの印刷ジョブが複数存在しうるので、それぞれの印刷ジョブを識別するために、ジョブID251を割り振る。また、印刷ジョブを解析して取得したユーザ名を、ユーザ名252とする。また、受け付けた印刷ジョブはジョブデータ253とする。
【0103】
複合機100は、取得したユーザ名252に一致するユーザ情報を認証DB260から検索し(ステップS105)、該当ユーザ情報のログイン距離264を、ログイン距離Y11(第1のログイン距離)からログイン距離X10(第2のログイン距離)に切り換える(ステップS106)。なお、すでにログイン距離264がログイン距離X10であった場合は、切り換えを行わない。
【0104】
なおログイン距離264は、複合機100へのログインを許可するための範囲(無線端末と複合機との距離)を設定したものである。
【0105】
このログイン距離の切り換えによって、印刷ジョブを投入したユーザは、複合機100にログインできる範囲が広くなる。つまり。ログイン距離X10(第2のログイン距離)はログイン距離Y11(第1のログイン距離)より遠距離(広範囲)の値である。
【0106】
次に、図8を参照しながら、認証システム1のログイン処理について説明する。なお、ステップS200〜ステップS208の各ステップはCPU3001が実行する。
【0107】
図8では、複合機100は無線端末を認識すると、ログイン可能な状態かどうかを判定する。ログイン可能な状態であった場合、無線端末との距離とユーザのログイン距離とを比較して、ログイン可能なユーザであればログインさせる。
【0108】
図8に示すように、複合機100は、無線端末から情報を受信する(ステップS200)。複合機100は、無線端末との距離やユーザの印刷ジョブ状況に応じて、ユーザのログイン距離264を切り換える。
【0109】
複合機100は、無線端末から無線受信したかどうかを判定する(ステップS200)。無線通信には無線端末から情報発信するアクティブ型と、無線端末リーダ3040から無線端末に情報を通知することで無線端末が返答するパッシブ型に大別される。ここで無線を受信する、とはどちらの方法であってもよい。
【0110】
複合機100は、無線端末から無線受信すると、無線端末から端末IDと端末距離を取得する(ステップS201)(識別情報取得)。なお、端末距離とは、無線端末と無線端末リーダ3040の物理的距離のことである。また、ここで取得できた端末IDが直近で複合機100からログアウトしたユーザに紐づいた無線端末であれば、無線端末との通信は行わない。これは、ログアウトして複合機100から遠ざかる途中で無線端末を認識してしまい誤ってログインすることを防ぐためである。
【0111】
なお、無線端末の任意の記憶領域にユーザ名となるユーザIDをあらかじめ記憶させておき、このユーザIDを無線端末リーダ3040が読み取るように構成してもよい。つまり、端末IDもユーザIDもユーザを特定するために用いられるものであるため、ユーザを識別するための識別情報ということができる。
【0112】
また、端末距離は無線端末から取得する以外の方法で取得するように構成してもよい。例えば、無線端末と無線端末リーダ3040との通信によって、複合機100内で距離を判定し、複合機100のRAM3002に記憶する。この記憶された距離をRAM3002から取得する。つまり、ステップS201は、少なくとも端末IDを取得することができればよい。
【0113】
複合機100は、端末距離とログイン距離X10を比較し(ステップS202)、端末距離がログイン距離X10より長ければ再び無線端末の待ち受けを行う。ログイン距離X10より遠い位置にいるユーザは、印刷ジョブの有無や複合機100の状態に関わらずログインすることができない。よってその他の判定を行う前にまず端末距離とログイン距離X10の比較を行う
【0114】
ステップS202の判定結果、端末距離がログイン距離X10より短かった場合、複合機100は、複合機100の状態が現在ログアウト状態かどうか、を判定する(ログアウト判定)(ステップS203)。複合機100にいずれかのユーザがログインしている状態のときに他のユーザが接近したことで認証してしまうと、セキュリティ上問題がある。ログアウト状態かどうかの判定を行うことで、このセキュリティ上の問題を回避している。
【0115】
ステップS203の判定結果、複合機100の状態がログアウト状態であれば、複合機100は、複合機100の操作部や操作部3030のパネルを他のユーザが使用(操作)していないかどうか、を判定する(操作判定)(ステップS204)。例えば、ユーザが無線端末を忘れた場合は、複合機100の操作部3030にキーボード認証画面1100を表示して、ユーザ名およびパスワードを入力して認証することが考えられる。あるユーザがユーザ名とパスワードを入力中に、他のユーザが複合機100に接近したタイミングで、後者のユーザがログインできてしまうと、前者のユーザにとっては使い勝手がよくないしセキュリティ上の問題もある。この問題を避けるために、操作部3030の操作状況の判定を行う。
【0116】
ステップS204の判定結果、複合機100の操作部3030が使用中でなければ、複合機100は、認証DB260からステップS201で取得した端末ID261を検索し(ステップS205)、検索に成功した場合は当該情報のログイン距離264を取得する(ステップS206)。
【0117】
複合機100は、取得したログイン距離264がログイン距離X10かログイン距離Y11か、を判定する(ステップS207)。
【0118】
ステップS207の判定結果、ログイン距離264がログイン距離X10であった場合、複合機100はログイン処理を行う(ステップS208)。
【0119】
本実施形態では、ログイン距離X10内に無線端末があるかの判定はステップS202で判定しているが、ステップS207でログイン距離Xと判定された場合に、ステップS207の後にステップS202を処理することも可能である。
【0120】
ユーザのログイン距離264がログイン距離X10であるということは、ユーザの印刷ジョブが1以上存在する、ということを意味する。すでにステップS202で無線端末がログイン距離X10内に入っていることがわかっているので、特に距離の判定を行わずにログインさせる。
【0121】
なお、ログイン処理とは、複合機100をユーザが利用可能とする処理であり、複合機100の各種機能(例えば、プリント機能、コピー機能、スキャン機能)を実行することができる。また、この各種機能はユーザの権限に従ってログインした場合に機能制限を行うようにすることもできる。
【0122】
そして、ログイン距離X10であった場合にログイン処理を行った後、ログインしたユーザの印刷ジョブの情報(例えば、文書名等)を取得するために、ユーザ名をキーにジョブDB250を検索する。そして印刷ジョブの情報を取得し、プリント画面1200のように印刷ジョブの一覧(印刷ジョブリスト)を表示する。
【0123】
この場合、ログインしたユーザの無線端末がログイン距離Y11になった場合に、プリント画面1200に一覧を表示する。
【0124】
なお、ログイン距離Y11以外にログイン距離Y11より長くログイン距離X10より短い距離のログイン距離Z(例えば、1メートル)を複合機100に保持させ、ログイン距離Zになった場合に一覧を表示してもよい。
【0125】
これによりユーザの印刷ジョブがある場合は、遠い距離(ログイン距離X10)であってもログインさせることができる。これは、印刷ジョブを投入した後に複合機100の近くを通る場合は、たまたま複合機100の近くを通った可能性は低く、複合機100を使用するために近くを通った可能性が高いからである。
【0126】
ステップS207の判定結果、ログイン距離264がログイン距離Y11であった場合、複合機100は、端末距離とログイン距離Y11を比較する(ステップS209)。ユーザのログイン距離264がログイン距離Y11であるということは、ユーザの印刷ジョブが存在しない、ということを意味する。また、言い換えると、ステップS209は無線端末がログイン距離内(ログイン距離Y11内)にあるか否かを判定する処理である。
【0127】
ステップS209の判定結果、ログイン距離264がログイン距離Y11より長い場合、複合機100は再び無線待ち受け状態に遷移する。
【0128】
これによりユーザの印刷ジョブがない場合は、ある程度近い距離(ログイン距離Y11)内に入らない限りユーザのログインをさせない。よって、ログインを意図せずにたまたま複合機100の近くを通りかかったユーザは自動ログインしないのでセキュリティの問題を回避することができる。
【0129】
また、印刷ジョブがない場合であっても、近い距離(ログイン距離Y11)内に入ればログインすることができる。よって、印刷ジョブを投入していないがスキャンなどの目的で複合機100を利用したい場合もログインすることができる。
【0130】
次に、図9を参照しながら、認証システム1のジョブ実行処理について説明する。なお、ステップS300〜ステップS305の各ステップはCPU3001が実行する。
【0131】
図9では、複合機100はユーザから印刷指示を受け付けると、指示された印刷ジョブを実行する。また、複合機100は印刷ジョブ実行後に当該ユーザの印刷ジョブが残っていなければ、ユーザのログイン距離を切り換える。
【0132】
図9に示すように、複合機100はユーザから印刷指示されたかどうか、を判定する(ステップS300)。印刷指示とは、例えば、プリント画面1200に表示された印刷ジョブリストから所望の印刷ジョブがユーザによって選択され、プリントボタン1201が押下されることを意味する。
【0133】
ステップS300の判定結果、ユーザから印刷指示されたと判断した場合、複合機100は、指示された印刷ジョブを実行する(ステップS301)。具体的には、ジョブDB250からジョブIDをキーにして該当ジョブを検索し、既知の技術を用いて用紙等のメディアに印刷する。また、実行した印刷ジョブをジョブDB250から削除する。
【0134】
複合機100は、ジョブDB250からユーザの印刷ジョブを検索し(ステップS302)、印刷ジョブが存在するかどうかを判定する(ステップS303)。前段のステップS301ですでに印刷ジョブを実行しているので、多くの場合はここでユーザの印刷ジョブが見つからない、と判定される。ここで印刷ジョブが見つかる例としては、印刷ジョブを複数投入したものの、すべてのジョブを印刷する時間がないなどの理由で、投入した印刷ジョブの一部しか印刷できなかった場合などがある。
【0135】
ステップS303の判定結果、印刷ジョブが存在しないと判定された場合、複合機100は、該当ユーザ情報のログイン距離264を、ログイン距離X10(第2のログイン距離)からログイン距離Y11(第1のログイン距離)に切り替える(第2の変更)(ステップS304)。
【0136】
このログイン距離の切り換えによって、印刷ジョブを投入したユーザは、複合機100にログインできる範囲が狭くなる。
【0137】
複合機100は、ユーザにログイン距離を切り換えたことを通知する(ステップS305)。具体的には、複合機100のプリント画面1200にダイアログ1300を表示する。
【0138】
以上の構成によれば、ログインの際の距離をユーザの印刷ジョブの有無によって切り替えることで、無線認証によるログインのセキュリティを高める。
【0139】
〔第2の実施形態〕
次に本発明に係る認証システム1の第2の実施形態について詳細に説明する。
【0140】
第1の実施形態では、印刷ジョブの投入時と、印刷ジョブの実行時にユーザのログイン距離を切り換えるように構成したが、第2の実施形態では、印刷ジョブ投入時も印刷ジョブ実行時もログイン距離を切り換えないように構成する。そのかわりに、ユーザが複合機100に接近したときに、ユーザのジョブ有無を判定してログイン距離を切り換える構成である。
【0141】
このように、第2の実施形態は、第1の実施形態と同様にユーザの印刷ジョブの有無によってログイン距離を切り換える仕組みを実現するものである。
【0142】
以下、図7、図8、図9、図14を参照しながら、第2の実施形態について説明する。
【0143】
図7はジョブ投入処理の一例を示すフローチャート、図8はログイン処理の一例を示すフローチャート、図9はジョブ実行処理の一例を示すフローチャート、図14はログイン距離取得処理を示すフローチャートである。
【0144】
その他の図面に関しては、第1の実施形態と同等のものとし、説明は省略する。
【0145】
まず、図7を参照しながら、第2の実施形態のジョブ投入処理について説明する。
【0146】
図7では、クライアントPC101が印刷ジョブを生成し、複合機100に投入する。複合機100は印刷ジョブを受け付け、解析し、格納する。
【0147】
また、図7では、ステップS100〜ステップS105までの処理は第1の実施形態と同じ処理のため、説明は省略する。第1の実施形態との違いは、第2の実施形態では、ステップS106の処理は行わないことである。
【0148】
次に、図8を参照しながら、第2の実施形態の無線ログイン処理について説明する。
【0149】
図8では、複合機100は無線端末を認識すると、ログイン可能な状態かどうかを判定する。ログイン可能な状態であった場合、無線端末との距離とユーザのログイン距離とを比較して、ログイン可能なユーザであればログインさせる。
【0150】
また、図8では、ステップS200〜ステップS208までの処理は第1の実施形態と同じ処理のため、説明は省略する。第1の実施形態との違いは、ステップS205とステップS206の間で、図14に示すログイン距離取得処理を行うことである。
【0151】
次に、図9を参照しながら、第2の実施形態のジョブ実行処理について説明する。
【0152】
図9では、複合機100はユーザから印刷指示を受け付けると、指示された印刷ジョブを実行する。
【0153】
なお、図9では、ステップS300〜ステップS302までの処理は第1の実施形態と同じ処理のため、説明は省略する。第1の実施形態との違いは、第2の実施形態では、ステップS303〜ステップS305の処理は行わないことである。
【0154】
次に、図14を参照しながら、第2の実施形態のログイン距離取得処理について説明する。なお、ステップS400〜ステップS404の各ステップは、CPU3001が実行する。
【0155】
図14では、複合機100はユーザの印刷ジョブの有無によってログイン距離264を切り換える。
【0156】
図14に示すように、複合機100は、図8のステップS205で認証DB260から取得した情報からユーザ名262を取得する(ステップS400)。
【0157】
複合機100は、ジョブDB250からユーザ名262をキーにして、ユーザの印刷ジョブを検索する(ステップS401)。
【0158】
複合機100は、ユーザの印刷ジョブが1件以上見つかったかどうか、を判定する(ステップS402)。ステップS402は言いかえると、端末ID(識別情報)に対応するユーザの印刷ジョブがあるか否かを判定する処理である(印刷ジョブ判定)。
【0159】
ステップS402の判定結果、ユーザの印刷ジョブが1件以上見つかった場合、複合機100はユーザのログイン距離264をログイン距離Y11からログイン距離X10に切り換える(第1の変更)(ステップS403)。なお、すでにログイン距離264がログイン距離X10であった場合は、この処理は行わない。
【0160】
このログイン距離の切り換えによって、印刷ジョブを投入したユーザは、複合機100にログインできる範囲が広くなる。
【0161】
ステップS402の判定結果、ユーザの印刷ジョブが1件も見つからなかった場合、複合機100はユーザのログイン距離264をログイン距離X10からログイン距離Y11に切り換える(ステップS404)。なお、すでにログイン距離264がログイン距離Y11であった場合は、この処理は行わない。
【0162】
このログイン距離の切り換えによって、印刷ジョブを投入したユーザは、複合機100にログインできる範囲が狭くなる。
【0163】
以上の構成によれば、ログインする前にログインしようとするユーザの印刷ジョブがあるかないかを判定して、ログイン距離を切り替えることができる。
【0164】
従って、第1の実施形態と同様に、ログインの際の距離をユーザの印刷ジョブの有無によって切り替えることで、無線認証によるログインのセキュリティを高めることができる。
【0165】
〔第3の実施形態〕
次に本発明に係る第3の実施形態について説明する。
【0166】
第1の実施形態および第2の実施形態は、ジョブDB250および認証DB260が複合機100内にあるように構成していたが、第3の実施形態では、特にジョブDB250は複合機100とは別筐体で管理して実現する。
【0167】
認証情報やジョブ情報を別筐体で一括管理することで、複数の複合機100が存在した場合にユーザはどの複合機であっても認証を行うことができ、どの複合機であってもジョブを実行することができる。
【0168】
第3の実施形態では、クライアントPC101で出力された印刷ジョブを、ジョブDB250を備える不図示の印刷管理サーバに送信し、印刷管理サーバで印刷ジョブを格納し、管理する。
【0169】
第1の実施形態を例にとると、印刷管理サーバでジョブを解析して取得できたユーザ名のログイン距離をログイン距離X10に切り換えるように認証DB260を備える複合機100又は不図示の認証サーバに切換命令を送信し、ユーザ名に対応するログイン距離264をログイン距離X10に切り換える。
【0170】
また、第2の実施形態を例にとると、ステップS401のジョブ検索を印刷管理サーバに行わせ、印刷管理サーバからの結果に従ってステップS402でジョブがあるか否かを判定する。
【0171】
このように、第3の実施形態は、第1の実施形態および第2の実施形態と同様にユーザの印刷ジョブの有無によってログイン距離を切り換える仕組みを実現するものである。
【0172】
なお、情報を管理する装置が異なるだけであるため、図面やフローチャートに関しては、第1の実施形態と第2の実施形態では同等のものとし、説明は省略する。
【0173】
以上の構成によれば、第1の実施形態と第2の実施形態と同様に、ログインの際の距離をユーザの印刷ジョブの有無によって切り替えることで、無線認証によるログインのセキュリティを高めることができる。
【0174】
以上、第1の実施形態、第2の実施形態、第3の実施形態を説明したが、上記実施形態によれば、複合機へのログインの際の距離をユーザの印刷ジョブによって切り替えることで、無線認証によるログインのセキュリティを高めることができる。
【0175】
また、ログインの際の距離を切り替える(変更する)ため、不要なログインが行われず、複合機の省電力機能を維持することが可能となる。
【0176】
なお、上述した各種データの構成及びその内容はこれに限定されるものではなく、用途や目的に応じて、様々な構成や内容で構成されることは言うまでもない。
【0177】
以上、一実施形態について示したが、本発明は、例えば、システム、装置、方法、プログラムもしくは記録媒体等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。
【0178】
また、本発明におけるプログラムは、図7〜図9、図14に示すフローチャートの処理方法をコンピュータが実行可能なプログラムであり、本発明の記憶媒体は図7〜図9、図14の処理方法をコンピュータが実行可能なプログラムが記憶されている。なお、本発明におけるプログラムは図7〜図9、図14の各装置の処理方法ごとのプログラムであってもよい。
【0179】
以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読出し実行することによっても、本発明の目的が達成されることは言うまでもない。
【0180】
この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記憶した記録媒体は本発明を構成することになる。
【0181】
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、DVD−ROM、磁気テープ、不揮発性のメモリカード、ROM、EEPROM、シリコンディスク、ソリッドステートドライブ等を用いることができる。
【0182】
また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0183】
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0184】
また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
【0185】
さらに、本発明を達成するためのプログラムをネットワーク上のサーバ、データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
【0186】
なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。
【符号の説明】
【0187】
100 複合機
101 クライアントPC
110 LAN
2001 CPU
2002 RAM
2011 外部メモリ
3001 CPU
3002 RAM
3004 HDD
3040 無線端末リーダ
【技術分野】
【0001】
本発明は、無線認証による画像形成装置へログイン距離の切換を行うプリントシステムとその処理方法およびプログラムに関する。
【背景技術】
【0002】
従来、画像形成装置として、装置の使用時に、使用するユーザを特定するためのユーザ情報の入力を要求し、特定されたユーザに応じて装置の使用を許可する、いわゆるユーザ認証可能なものがある。そして、このユーザ認証方式には、様々な方式が提案されている。
【0003】
ユーザ認証方式の一つとして、特許文献1や特許文献2に開示されているように、画像処理装置と無線通信可能な無線端末が装置に近づくと、無線端末が保持しているユーザ情報を画像処理装置に送信する自動入力方式がある。また、この方式では、自動ログインしたユーザが画像形成装置から離れると自動ログアウトする方法も開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特許第4232778号公報
【特許文献2】特開2008−200898号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、上述したような無線端末認証方式では、以下に示すような問題がある。
【0006】
第一に、無線端末を所持したユーザが認証するつもりがなくても画像形成装置の近くを通りかかっただけでログインしてしまうので、セキュリティが低下する。
【0007】
第二に、無線端末を所持したユーザが認証するつもりがなくても画像形成装置の近くを通りかかっただけでログインしてしまうので、人通りが多い場所にある画像形成装置は頻繁にログインが行われ、未使用時の省電力効果が低下する。
【0008】
そこで本発明は、画像形成装置へのログインの際の距離をユーザの印刷ジョブによって切り替えることで、無線認証によるログインのセキュリティを高める仕組みを提供することを目的とする。
【課題を解決するための手段】
【0009】
本発明は、ユーザを識別するための識別情報を記憶する無線端末と通信可能な画像形成装置を含むプリントシステムであって、印刷ジョブを受信する受信手段と、前記受信手段で受信した印刷ジョブのユーザに対応する、前記画像形成装置へのログインを許可する範囲を設定したログイン距離を第1のログイン距離から第2のログイン距離に変更する第1の変更手段と、前記無線端末から前記識別情報を取得する識別情報取得手段と、前記識別情報取得手段で取得した識別情報に対応するユーザのログイン距離を取得するログイン距離取得手段と、前記ログイン距離取得手段で取得したログイン距離内に前記無線端末がある場合に、前記画像形成装置にログインするログイン手段とを備え、前記第2のログイン距離は、前記第1のログイン距離より広範囲であることを特徴とする。
【0010】
また、前記ログイン手段でログインしたユーザの印刷ジョブの印刷を指示する印刷指示手段と、前記印刷指示手段での印刷指示に従って、当該ユーザに対応する前記ログイン距離を第2のログイン距離から第1のログイン距離に変更する第2の変更手段とを更に備えることを特徴とする。
【0011】
また、前記第2の変更手段でログイン距離が変更されてことを通知する通知手段を更に備えることを特徴とする。
【0012】
また、前記識別情報取得手段で識別情報を取得した場合に、前記識別情報を取得した画像形成装置からログアウトされているか否かを判定するログアウト判定手段を更に備え、前記ログアウト判定手段でログアウトされていると判定される場合に、前記ログイン距離取得手段でログイン距離を取得することを特徴とする。
【0013】
また、前記画像形成装置が操作中であるか否かを判定する操作判定手段を更に備え、前記操作判定手段で操作中であると判定される場合に、前記前記ログイン距離取得手段でログイン距離を取得することを特徴とする。
【0014】
また、前記受信手段で受信した印刷ジョブを格納する格納手段と、前記識別情報取得手段で取得した識別情報に対応するユーザの印刷ジョブがあるか否かを判定する印刷ジョブ判定手段とを更に備え、前記第1の変更手段は、前記印刷ジョブ判定手段で印刷ジョブがあると判定された場合に、当該印刷ジョブのユーザに対応するログイン距離を第1のログイン距離から第2のログイン距離に変更することを特徴とする。
【0015】
また、前記受信手段と前記第1の変更手段と前記識別情報取得手段と前記ログイン距離取得手段と前記ログイン手段は、前記画像形成装置に備えることを特徴とする。
【0016】
また、前記プリントシステムは、印刷ジョブを管理する印刷管理サーバを含み、
【0017】
前記格納手段は、前記印刷管理サーバに備えることを特徴とする。
【発明の効果】
【0018】
本発明により、画像形成装置へのログインの際の距離をユーザの印刷ジョブによって切り替えることで、無線認証によるログインのセキュリティを高めることができる。
【図面の簡単な説明】
【0019】
【図1】本発明に係る認証システム1の構成の一例を示す図
【図2】クライアントPC101のハードウエア構成の一例を示すブロック図
【図3】複合機100のハードウエア構成の一例を示すブロック図
【図4】各装置の機能構成の一例を示すブロック図
【図5】ログイン距離の概念を示す図
【図6】認証システム1の処理概要図
【図7】ジョブ投入処理の一例を示すフローチャート
【図8】ログイン処理の一例を示すフローチャート
【図9】ジョブ実行処理の一例を示すフローチャート
【図10】複合機100の操作部3030に表示する画面の一例を示すイメージ図
【図11】ジョブDB250の一例を示す図
【図12】認証DB260の一例を示す図
【図13】複合機設定270の一例を示す図
【図14】ログイン距離取得処理の一例を示すフローチャート
【発明を実施するための形態】
【0020】
〔第1の実施形態〕
以下、添付図面を参照しながら、本発明に係る認証システム1の好適な実施形態について詳細に説明する。
【0021】
図1は、本発明に係る認証システム1の構成の一例を示す図である。なお、印刷ジョブを管理するためプリントシステムと言い換えることも可能である。
【0022】
図1に示すように、例えば、階毎に設置する1又は複数の複合機100、1又は複数のクライアントPC101(例えば管理者に1台、ユーザ毎に1台ずつ)がLAN(Local Area Network)110を介して接続される。
【0023】
複合機100は、プリンタ、スキャナ、コピー、ファクシミリ等の機能を有する画像形成装置である。
【0024】
クライアントPC101は、複合機100の設定を行うPCで、ネットワークを介してHTTP(Hyper Text Transfer Protocol)で複合機100と通信することができる(例えば、マイクロソフト社のInternet Explorer(登録商標))機能を搭載したPCである。また、ユーザから印刷ジョブを投入するためのPCでもあり、ユーザがアプリケーションからプリンタドライバを介して印刷ジョブを生成し、プリンタドライバがLPR(Line PRinter Daemon)やその他の印刷プロトコルを用いて、印刷ジョブを複合機100に送信することができる。
【0025】
なお、認証システム1は不図示の認証サーバを接続するような構成でもよく、この場合、後述する図12の認証DB260を認証サーバに備える。そして、複合機100から送信される端末IDに従って認証DB260を検索し、認証を行う。本実施形態では、認証DB260はHDD3004に記憶されるものとする。
【0026】
次に、図2、3を参照しながら、複合機100、クライアントPC101について説明する。
【0027】
図2は、クライアントPC101のハードウエア構成を示す図、図3は、複合機100のハードウエア構成を示す図である。
【0028】
図2に示すように、クライアントPC101では、システムバス2004を介してCPU(Central Processing Unit)2001、RAM(Random Access Memory)2002、ROM(Read Only Memory)2003、入力コントローラ2005、ビデオコントローラ2006、メモリコントローラ2007、通信I/Fコントローラ2008が接続される。
【0029】
CPU2001は、システムバス2004に接続される各デバイスやコントローラを統括的に制御する。
【0030】
ROM2003あるいは外部メモリ2011は、CPU2001の制御プログラムであるBIOS(Basic Input/Output System)やOS(Operating System)や、各サーバあるいは各PCが実行する各種プログラム等を保持している。
【0031】
RAM2002は、CPU2001の主メモリ、ワークエリア等として機能する。CPU2001は、処理の実行に際して必要なプログラム等をROM2003あるいは外部メモリ2011からRAM2002にロードし、ロードしたプログラムを実行することで各種動作を実現する。
【0032】
入力コントローラ2005は、キーボード(KB)2009やマウス(図示しない)等のポインティングデバイス等からの入力を制御する。
【0033】
ビデオコントローラ2006は、CRT(Cathode Ray Tube)2010等の表示器への表示を制御する。表示器はCRTに限らず、液晶ディスプレイ等の他の表示器でもよい。これらは、必要に応じて管理者が使用する。
【0034】
メモリコントローラ2007は、ブートプログラム、各種のアプリケーション、フォントデータ、ユーザファイル、編集ファイル、各種データ等を記憶するハードディスク(HD)や、フレキシブルディスク(FD)、あるいは、PCMCIA(Personal Computer Memory Card International Association)カードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ、SSD(Solid State Drive)等の外部メモリ2011へのアクセスを制御する。
【0035】
通信I/Fコントローラ2008は、LAN110のようなネットワークを介して外部機器と接続・通信し、ネットワーク上での通信制御処理を実行する。通信I/Fコントローラ2008は、例えば、TCP/IP(Transmission Control Protocol/Internet Protocol)、UDP(User Datagram Protocol)を用いた通信等が可能である。
【0036】
CPU2001は、例えばRAM2002内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、CRT2010上に表示することが可能である。また、CPU2001は、CRT2010上のマウスカーソル(図示しない)等によるユーザ指示を可能とする。
【0037】
クライアントPC101のハードウエア上で動作する各種プログラムは、外部メモリ2011に記録されており、必要に応じてRAM2002にロードされ、CPU2001により実行される。プログラムの実行時に用いられる定義ファイル及び各種情報テーブル等は、外部メモリ2011に格納されている。
次に、複合機100のハードウエア構成について説明する。
【0038】
図3に示すように、複合機100は、コントローラユニット3020と、操作部3030と、無線端末リーダ3040と、プリンタ3050と、スキャナ3060の各ハードウエア構成を有して構成されている。
【0039】
また、コントローラユニット3020は、CPU3001と、RAM3002と、ROM3003と、ハードディスクドライブ(HDD)3004と、ネットワークインタフェース(Network I/F)3005と、モデム(MODEM)3006と、操作部インタフェース(操作部I/F)3007と、イメージバスインタフェース(IMAGE BUS I/F)3008と、外部インタフェース(外部I/F)3009と、システムバス3010と、ラスタイメージプロセッサ(RIP)3011と、プリンタインタフェース(プリンタI/F)3012と、スキャナインタフェース(スキャナI/F)3013と、画像処理部3014と、画像バス3015の各ハードウエア構成を有して構成されている。
【0040】
コントローラユニット3020は、画像入力デバイスとして機能するスキャナ3060や、画像出力デバイスとして機能するプリンタ3050と接続する一方、LAN(ネットワーク)110や、例えばPSTN(Public Switched Telephone Network)またはISDN(Integrated Services Digital Network)等の公衆回線網(WAN)と接続することで、画像データやデバイス情報の入出力を行う。
【0041】
CPU3001は、システムバス3010及び画像バス3015に接続される各デバイスを統括的に制御するプロセッサである。
【0042】
RAM3002は、CPU3001が動作するためのワークメモリであり、また、プログラムを記録するためのプログラムメモリや、画像データを一時記録するための画像メモリの機能も有する。例えば、無線端末リーダ3040で読み取った端末IDなどが記憶される。
【0043】
ROM3003は、システムのブートプログラムや各種の制御プログラムが格納されている。HDD3004は、システムを制御するための各種のプログラム及び画像データ等を格納する。なお、ROM3003またはHDD3004には、図13の複合機設定270や複合機を制御するための設定情報が格納されている。なお、HDD3004は情報を永続的に記憶するための媒体であって、その形態をHDDに限定するものではない。例えば、SSD(Solid State Drive)などの媒体であってもよい。
【0044】
Network I/F3005は、LAN110に接続し、データ入出力を行う。MODEM3006は、公衆回線網に接続し、FAXにおける送受信等のデータの入出力を行う。
【0045】
操作部I/F3007は、ユーザインタフェース(UI)である操作部3030におけるインタフェースであり、操作部3030に表示する画像データを操作部3030に対して出力する。また、操作部I/F3007は、本システムのユーザが操作部3030から入力した情報(例えば、ユーザ情報等)をCPU3001に伝える役割をする。なお、操作部3030は、キーボードに相当するタッチパネルを有する表示部を備え、当該表示部に表示されたキーボードのボタンを、ユーザが押下(指等でタッチ)することにより、各種の指示を行うことができる。
【0046】
IMAGE BUS I/F3008は、システムバス3010と、画像データを高速で転送する画像バス3015とを接続し、データ構造を変換するバスブリッジである。
【0047】
外部I/F3009は、USB、IEEE1394、プリンタポート、RS−232C等の外部入力を受け付けるインタフェースである。本実施形態においては、外部I/F3009には、無線端末認証で必要となる無線端末の情報を読み取るための無線端末リーダ3040が接続されている。そして、CPU3001は、この外部I/F3009を介して無線端末リーダ3040による無線端末からの情報の読み取りを制御し、当該無線端末から読み取られた情報を取得可能となっている。なお、無線端末は、無線端末リーダ3040と通信可能であれば、カード型であっても携帯電話のような携帯端末であってもよい。
【0048】
以上の3001〜3009に示すデバイスがシステムバス3010上に配置され、相互に通信可能となっている。
【0049】
RIP3011は、例えば、PDLコード等のベクトルデータをビットマップイメージに展開する。
【0050】
プリンタI/F3012は、プリンタ3050とコントローラユニット3020とを接続し、画像データの同期系/非同期系の変換を行う。
【0051】
スキャナI/F3013は、スキャナ3060とコントローラユニット3020とを接続し、画像データの同期系/非同期系の変換を行う。
【0052】
画像処理部3014は、入力画像データに対して、補正処理、加工処理、編集処理を行ったり、プリント出力画像データに対して、プリンタの補正処理、解像度変換処理等を行ったりする。また、画像処理部3014は、これらの処理に加えて、画像データの回転処理や、多値画像データに対してはJPEG(Joint Photographic Experts Group)、2値画像データに対してはJBIG(Joint Bi−level Image experts Group)、MR(Modified READ)、MMR(Modified Modified READ)、MH(Modified Huffman)等の圧縮伸張処理を行う。
【0053】
以上の3008、3011〜3014に示すデバイスが画像バス3015上に配置され、相互に通信可能となっている。画像バス3015は、例えば、PCI(Peripheral Component Interconnect)バスまたはIEEE1394で構成されている。
【0054】
操作部3030は、具体的に、LCD(Liquid Crystal Display)表示部を有し、当該LCD表示部上にタッチパネルシートが貼られており、本システムの操作画面を表示するとともに、表示した操作画面のキー(ボタン)が押されると、その位置情報が操作部I/F3007を介してCPU3001に伝えられる。また、操作部3030は、各種の操作キーとして、例えば、スタートキー、ストップキー、IDキー、リセットキー等のキーボード機能を備える。
【0055】
ここで、操作部3030のスタートキーは、例えば、原稿画像の読み取り動作を開始する際などに操作される。このスタートキーの中央部には、例えば、緑と赤の2色のLED(Light Emitting Diode)があり、その各色の発光によってスタートキーが使える状態にあるかどうかが示される。また、操作部3030のストップキーは、例えば、稼働中の動作を止める際などに操作される。また、操作部3030のIDキーは、例えば、ユーザ(使用者)のユーザIDを入力する際などに操作される。また、操作部3030のリセットキーは、例えば、操作部3030による設定を初期化する際などに操作される。
【0056】
無線端末リーダ3040は、CPU3001からの制御により、無線端末から端末識別情報を読み取り、また対象物との距離を取得するものである。例えば、無線通信と距離取得を同時に行える方法であってもよい。具体的には、UWB(Ultra Wide Band)方式を使った通信などがある。また、無線通信と距離取得手段を組み合わせた方法であってもよい。具体的には、無線通信には、RFID(Radio Frequency IDentification)やBluetooth(登録商標)がある。また、距離取得には、GPS(Global Positioning System)による位置情報取得や、レーザビームによる位相差利用での距離取得がある。どのような方式であっても、無線端末リーダ3040で読み取られた端末識別情報と対象距離は、外部I/F3009を介してCPU3001へ通知される。
【0057】
プリンタ3050は、例えば、ラスタイメージデータを用紙上に画像として変換するものである。その変換方式としては、感光体ドラムや感光体ベルトを用いた電子写真方式や、微少ノズルアレイからインクを吐出して用紙上に直接画像を印字するインクジェット方式等があるが、どの変換方式を用いても構わない。プリンタ3050のプリント動作の起動は、CPU3001からの指示によって開始される。なお、プリンタ3050には、異なる用紙のサイズまたは異なる用紙の向きを選択できるように複数の給紙段が構成されており、それぞれの給紙段に対応した用紙カセットが設けられている。
【0058】
スキャナ3060は、原稿となる紙上の画像を照明し、CCD(Charge Coupled Device)ラインセンサを用いて原稿を走査することで、原稿の画像をラスタイメージデータとして電気信号に変換する。原稿用紙は原稿フィーダのトレイにセットされ、複合機100のユーザが操作部3030から読み取り起動指示を行うことにより、CPU3001がスキャナ3060に指示を与え、フィーダは、原稿用紙を1枚ずつフィードして原稿の画像の読み取り動作を行う。
【0059】
以上のような構成によって、複合機100は、スキャナ3060から読み込んだ画像データをLAN110上に送信したり、LAN110から受信した印刷データをプリンタ3050で印刷出力したりすることができる。また、複合機100は、スキャナ3060から読み込んだ画像データをMODEM3006から公衆回線網上にFAX送信したり、公衆回線網からFAX受信した画像データをプリンタ3050で印刷出力したりすることができる。
【0060】
次に、図4、5、10、11、12、13を参照しながら、認証システム1の機能と利用するデータについて説明する。
【0061】
図4は、本発明に係る認証システム1における各装置の機能構成を示すブロック図、図5は、ログイン距離の概念を示す図、図10は、複合機100の操作部3030に表示する画面の一例を示すイメージ図、図11は、ジョブDB250の一例を示す図、図12は、認証DB260の一例を示す図、図13は、複合機設定270の一例を示す図である。図12の認証DB260は、端末IDを用いてユーザを検索(認証)するために用いられる情報である。また図13の複合機設定270はログイン距離264に設定する値である。
【0062】
図4を用いて、本実施形態の各装置の機能について説明する。
【0063】
まず、クライアントPC101の処理を実行するための機能について説明する。なお、各機能部はCPU2001が実行する。
【0064】
クライアントPC101は、アプリケーション部300、プリンタドライバ部301、N/W通信部302等を有する。
【0065】
アプリケーション部300は、ユーザにGUI(Graphic User Interface)を提供し、ユーザの目的に適った画像データを生成する。
【0066】
プリンタドライバ部301は、アプリケーション部300が生成した画像データを複合機100で印刷可能なページ記述言語(PDL)データに変換する。さらに、PDLデータに対して、ジョブ名、ジョブを実行したユーザ名、ジョブのカラー情報等の書誌情報を付加して、印刷ジョブを作成する。
【0067】
N/W通信部302は、LAN110等のネットワークを介して外部機器と接続・通信を行うもので、TCP/IPやUDPなどの通信プロトコルに従って通信を制御する。これによりクライアントPC101は、同じくLAN110に接続された複合機100と通信が可能となる。
【0068】
次に、複合機100の処理を実行するための機能について説明する。なお、各機能部はCPU3001が実行する。
【0069】
複合機100は、ログイン距離切換部200、印刷制御部201、画面制御部202、N/W通信部203、認証管理部204、認証条件判定部205、無線端末通信部206、プリンタドライバ通信部207、ジョブ解析部208、ジョブ管理部209等を有する。
【0070】
ログイン距離切換部200は、認証DB260に格納されている各ユーザのログイン距離264を切り換える。これにより、ユーザのログインできる範囲を広くしたり、狭くしたりできる。
【0071】
印刷制御部201は、複合機100のプリンタ3050を制御するためのものである。印刷ジョブをビットマップ画像に変換し、既知の印刷技術により用紙等のメディアに印刷を行う。
【0072】
画面制御部202は、複合機100の操作部3030にユーザが複合機100を操作するための画面を表示するためのものである。例えば、図10に示す無線認証画面1000、キーボード認証画面1100、プリント画面1200、ダイアログ1300などの画面を表示する。
【0073】
N/W通信部203は、クライアントPC101が有するN/W通信部302と同等の機能を有するものである。
【0074】
認証管理部204は、認証DB260からユーザ情報を検索する。
【0075】
認証DB260は、複数の端末ID261、ユーザ名262、パスワード263、ログイン距離264等などから構成される。端末ID261は、無線端末を識別するためのIDである。無線端末には固有のIDが割り振られており、そのIDを取得することで個別の無線端末を識別することができるようになっている。ユーザ名262は、複合機100にログインする際に使用するユーザ名である。パスワード263はユーザを照合するための情報である。無線端末を忘れたユーザがキーボード認証画面1100で認証を行う場合に、パスワードが利用される。
【0076】
ログイン距離264は、ユーザが複合機にログインでき最大距離を定義した情報であり、ログイン距離X10ないしはログイン距離Y11のどちらかが、設定される。なお、実施例ではジョブの有無に応じてXとYの二つの距離を用いる方法を記しているが、ジョブ数に応じて複数の距離を使い分ける方法であってもよい。
【0077】
図5に示すように、ログイン距離X10は、ログイン距離Y11よりも広い範囲となっている。またログイン距離X10はログイン距離Y11と排他ではなく、ログイン距離Y11を包含している。ログイン距離Y11はログイン距離X10よりも短い範囲となっている。複合機100は、ユーザの印刷ジョブの有無に応じて、認証DB260に格納されているユーザ毎のログイン距離264をログイン距離X10やログイン距離Y11に切り換える。
【0078】
ログイン距離は自由に設定することができ、例えば、ログイン距離X10は2mで、ログイン距離Y11は20cmとする。この場合、印刷ジョブがあるユーザは半径2mの距離に近づくと認証することができる。一方、印刷ジョブがないユーザは、20cmまで近づかないと認証できない。20cmまで近づくとは、ICカード認証などの近接認証に近いイメージである。
【0079】
認証条件判定部205は、無線受信した無線端末のユーザをログインさせるかどうか、を判定する。認証条件判定では、無線端末と複合機100との物理的距離とユーザのログイン距離264を比較して、ログイン可否を判定する。また、複合機100がログアウト状態であるかどうか、操作部3030のパネルは操作中でないか、端末IDの検索に成功しているか、などの判定も行う。
【0080】
無線端末通信部206は、無線端末と通信を行い、無線端末との物理的距離を取得したり、無線端末IDを取得したりする。
【0081】
プリンタドライバ通信部207は、LPR(Line PRinter Daemon)やRAWなどの印刷プロトコルを用いて、クライアントPC101のプリンタドライバ部301との通信を行う。これにより、複合機100は、クライアントPC101から印刷ジョブを受け付けることができる。
【0082】
ジョブ解析部208は、クライアントPC101から投入された印刷ジョブの解析を行う。印刷ジョブには、ユーザ名やカラー情報などの書誌情報が含まれる。印刷ジョブからこれら書誌情報を解析し、ユーザ名などのアプリケーション動作に必要な情報を取得する。
【0083】
ジョブ管理部209は、ジョブDB250に印刷ジョブおよび解析した書誌情報を格納する。また、ユーザ名252をキーにしてジョブデータ253の検索を行う。
【0084】
ジョブDB250は、複数のジョブID251、ユーザ名252、ジョブデータ253、文書名(ジョブ名)254等から構成される。ジョブID251は、ジョブを識別するための管理番号であり、アプリケーションによって一意となるよう採番される。ユーザ名252は印刷ジョブの書誌情報に含まれる情報であり、印刷ジョブを投入したユーザを表す。また、文書名(ジョブ名)254は、アプリケーションで生成されたジョブに付与されたファイル名等である。ジョブデータ253は印刷ジョブのデータである。その他、不図示であるが書誌情報に含まれるページ数や印刷した際の日付が記憶されている。
【0085】
次に、図6を参照しながら、本発明に係る認証システム1の処理概要について説明する。
図6は、認証システム1の処理概要図である。
【0086】
図6は、クライアントPC101から複合機100に印刷ジョブを投入したユーザ(ユーザA)と、印刷ジョブを投入していないユーザ(ユーザB)が複合機100に接近したときに、複合機100が距離に応じてログイン可否を判定する概要を示している。また、図6では、ユーザAが無線端末(端末ID CA)を所持しており、ユーザBが無線端末(端末ID CB)を所持している。
【0087】
まず、印刷ジョブを投入してログインするユーザAの場合について説明する。
【0088】
ユーザAはクライアントPC101で任意のアプリケーションでジョブを生成し(1−1)、プリンタドライバを使って複合機100に印刷ジョブを投入する(1−2)。
【0089】
複合機100は印刷ジョブを受け付けて、ジョブDB250に格納する(1−3)。また、複合機100は、認証DB260に格納されているユーザAのログイン距離264をログイン距離X10に切り換える(1−4)。
【0090】
次に、ユーザAはL1からL2へ移動する(2−1)。複合機100は無線端末を検知し、端末と通信を行い、端末IDおよび端末距離を取得する(2−2)。また、端末IDをもとに認証DB260からユーザ名を取得し、ユーザ名をもとにジョブDB250を検索して、ユーザの印刷ジョブがあるかどうか、を判定する(2−3)。このとき、ユーザAのログイン距離264はログイン距離X10であり、端末距離はログイン距離X10内にあるので、複合機100は、ユーザAをログインさせる(2−4)。
【0091】
ユーザAはL2からL3まで移動して機器に接近する(3−1)。すでに2−4でユーザAは複合機100にログインしているため、このとき複合機100の画面にはユーザAのログイン後のプリント画面1200が表示されている。ユーザAは自分の印刷ジョブを選択し、ジョブを実行する(3−2)。複合機100は、ジョブDB250からログインユーザの印刷ジョブを取得し、用紙に印刷する(3−3)。ユーザのジョブをすべて印刷し終わったので、複合機100はユーザのログイン距離264をログイン距離X10からログイン距離Y11に切り換える(3−4)。
【0092】
次に、印刷ジョブを投入しないでログインするユーザBの場合について説明する。
【0093】
ユーザBはL4からL5へ移動する(4−1)。複合機100は無線端末を検知し、端末と通信を行い、端末IDおよび端末距離を取得する(4−2)。また、端末IDをもとに認証DB260からユーザ名を取得し、ユーザ名をもとにジョブDB250を検索して、ユーザの印刷ジョブがあるかどうか、を判定する(4−3)。このとき、ユーザBのログイン距離264はログイン距離Y11であり、端末距離はログイン距離Y11外にあるので、複合機100は、ユーザAをログインさせない。
【0094】
ユーザBはそのままL5からL6へ移動する(5−1)。複合機100は無線端末を検知し、端末と通信を行い、端末IDおよび端末距離を取得する(5−2)。また、端末IDをもとに認証DB260からユーザ名を取得し、ユーザ名をもとにジョブDB250を検索して、ユーザの印刷ジョブがあるかどうか、を判定する(5−3)。このとき、ユーザBのログイン距離264はログイン距離Y11であり、端末距離はログイン距離Y11内にあるので、複合機100は、ユーザBをログインさせる(5−4)。
【0095】
次に、図7、8、9を参照しながら、本発明に係る認証システム1の詳細な処理について説明する。
【0096】
図7は、認証システム1のジョブ投入処理の一例を示すフローチャート、図8は、認証システム1のログイン処理の一例を示すフローチャート、図9は、認証システム1のジョブ実行処理の一例を示すフローチャートである。
【0097】
まず、図7を参照しながら、認証システム1のジョブ投入処理について説明する。なお、ステップS100〜ステップS101の各ステップはCPU2001が実行し、ステップS102〜ステップS1006の各ステップはCPU3001が実行する。
【0098】
図7では、クライアントPC101が印刷ジョブを生成し、複合機100に投入する。複合機100は印刷ジョブを受け付け、解析し、格納する。また、同時にジョブを投入したユーザのログイン距離を切り換える。
【0099】
図7に示すように、クライアントPC101はアプリケーションを使用して印刷ジョブを生成し(ステップS100)、プリンタドライバを使って印刷ジョブを複合機100に投入する(ステップS101)。
【0100】
複合機100は、クライアントPC101から印刷ジョブを受け付ける(印刷ジョブを受信する)(ステップS102)。受け付けた印刷ジョブはRAM3002に記憶される。
【0101】
記憶された印刷ジョブの書誌情報を解析する(ステップS103)。具体的には、ジョブを実行したユーザ名、ジョブ名、ジョブのカラー情報等を解析する。
【0102】
複合機100は、解析した印刷ジョブをジョブDB250に格納する(ステップS104)。このとき、ジョブDB250には複数ユーザの印刷ジョブが複数存在しうるので、それぞれの印刷ジョブを識別するために、ジョブID251を割り振る。また、印刷ジョブを解析して取得したユーザ名を、ユーザ名252とする。また、受け付けた印刷ジョブはジョブデータ253とする。
【0103】
複合機100は、取得したユーザ名252に一致するユーザ情報を認証DB260から検索し(ステップS105)、該当ユーザ情報のログイン距離264を、ログイン距離Y11(第1のログイン距離)からログイン距離X10(第2のログイン距離)に切り換える(ステップS106)。なお、すでにログイン距離264がログイン距離X10であった場合は、切り換えを行わない。
【0104】
なおログイン距離264は、複合機100へのログインを許可するための範囲(無線端末と複合機との距離)を設定したものである。
【0105】
このログイン距離の切り換えによって、印刷ジョブを投入したユーザは、複合機100にログインできる範囲が広くなる。つまり。ログイン距離X10(第2のログイン距離)はログイン距離Y11(第1のログイン距離)より遠距離(広範囲)の値である。
【0106】
次に、図8を参照しながら、認証システム1のログイン処理について説明する。なお、ステップS200〜ステップS208の各ステップはCPU3001が実行する。
【0107】
図8では、複合機100は無線端末を認識すると、ログイン可能な状態かどうかを判定する。ログイン可能な状態であった場合、無線端末との距離とユーザのログイン距離とを比較して、ログイン可能なユーザであればログインさせる。
【0108】
図8に示すように、複合機100は、無線端末から情報を受信する(ステップS200)。複合機100は、無線端末との距離やユーザの印刷ジョブ状況に応じて、ユーザのログイン距離264を切り換える。
【0109】
複合機100は、無線端末から無線受信したかどうかを判定する(ステップS200)。無線通信には無線端末から情報発信するアクティブ型と、無線端末リーダ3040から無線端末に情報を通知することで無線端末が返答するパッシブ型に大別される。ここで無線を受信する、とはどちらの方法であってもよい。
【0110】
複合機100は、無線端末から無線受信すると、無線端末から端末IDと端末距離を取得する(ステップS201)(識別情報取得)。なお、端末距離とは、無線端末と無線端末リーダ3040の物理的距離のことである。また、ここで取得できた端末IDが直近で複合機100からログアウトしたユーザに紐づいた無線端末であれば、無線端末との通信は行わない。これは、ログアウトして複合機100から遠ざかる途中で無線端末を認識してしまい誤ってログインすることを防ぐためである。
【0111】
なお、無線端末の任意の記憶領域にユーザ名となるユーザIDをあらかじめ記憶させておき、このユーザIDを無線端末リーダ3040が読み取るように構成してもよい。つまり、端末IDもユーザIDもユーザを特定するために用いられるものであるため、ユーザを識別するための識別情報ということができる。
【0112】
また、端末距離は無線端末から取得する以外の方法で取得するように構成してもよい。例えば、無線端末と無線端末リーダ3040との通信によって、複合機100内で距離を判定し、複合機100のRAM3002に記憶する。この記憶された距離をRAM3002から取得する。つまり、ステップS201は、少なくとも端末IDを取得することができればよい。
【0113】
複合機100は、端末距離とログイン距離X10を比較し(ステップS202)、端末距離がログイン距離X10より長ければ再び無線端末の待ち受けを行う。ログイン距離X10より遠い位置にいるユーザは、印刷ジョブの有無や複合機100の状態に関わらずログインすることができない。よってその他の判定を行う前にまず端末距離とログイン距離X10の比較を行う
【0114】
ステップS202の判定結果、端末距離がログイン距離X10より短かった場合、複合機100は、複合機100の状態が現在ログアウト状態かどうか、を判定する(ログアウト判定)(ステップS203)。複合機100にいずれかのユーザがログインしている状態のときに他のユーザが接近したことで認証してしまうと、セキュリティ上問題がある。ログアウト状態かどうかの判定を行うことで、このセキュリティ上の問題を回避している。
【0115】
ステップS203の判定結果、複合機100の状態がログアウト状態であれば、複合機100は、複合機100の操作部や操作部3030のパネルを他のユーザが使用(操作)していないかどうか、を判定する(操作判定)(ステップS204)。例えば、ユーザが無線端末を忘れた場合は、複合機100の操作部3030にキーボード認証画面1100を表示して、ユーザ名およびパスワードを入力して認証することが考えられる。あるユーザがユーザ名とパスワードを入力中に、他のユーザが複合機100に接近したタイミングで、後者のユーザがログインできてしまうと、前者のユーザにとっては使い勝手がよくないしセキュリティ上の問題もある。この問題を避けるために、操作部3030の操作状況の判定を行う。
【0116】
ステップS204の判定結果、複合機100の操作部3030が使用中でなければ、複合機100は、認証DB260からステップS201で取得した端末ID261を検索し(ステップS205)、検索に成功した場合は当該情報のログイン距離264を取得する(ステップS206)。
【0117】
複合機100は、取得したログイン距離264がログイン距離X10かログイン距離Y11か、を判定する(ステップS207)。
【0118】
ステップS207の判定結果、ログイン距離264がログイン距離X10であった場合、複合機100はログイン処理を行う(ステップS208)。
【0119】
本実施形態では、ログイン距離X10内に無線端末があるかの判定はステップS202で判定しているが、ステップS207でログイン距離Xと判定された場合に、ステップS207の後にステップS202を処理することも可能である。
【0120】
ユーザのログイン距離264がログイン距離X10であるということは、ユーザの印刷ジョブが1以上存在する、ということを意味する。すでにステップS202で無線端末がログイン距離X10内に入っていることがわかっているので、特に距離の判定を行わずにログインさせる。
【0121】
なお、ログイン処理とは、複合機100をユーザが利用可能とする処理であり、複合機100の各種機能(例えば、プリント機能、コピー機能、スキャン機能)を実行することができる。また、この各種機能はユーザの権限に従ってログインした場合に機能制限を行うようにすることもできる。
【0122】
そして、ログイン距離X10であった場合にログイン処理を行った後、ログインしたユーザの印刷ジョブの情報(例えば、文書名等)を取得するために、ユーザ名をキーにジョブDB250を検索する。そして印刷ジョブの情報を取得し、プリント画面1200のように印刷ジョブの一覧(印刷ジョブリスト)を表示する。
【0123】
この場合、ログインしたユーザの無線端末がログイン距離Y11になった場合に、プリント画面1200に一覧を表示する。
【0124】
なお、ログイン距離Y11以外にログイン距離Y11より長くログイン距離X10より短い距離のログイン距離Z(例えば、1メートル)を複合機100に保持させ、ログイン距離Zになった場合に一覧を表示してもよい。
【0125】
これによりユーザの印刷ジョブがある場合は、遠い距離(ログイン距離X10)であってもログインさせることができる。これは、印刷ジョブを投入した後に複合機100の近くを通る場合は、たまたま複合機100の近くを通った可能性は低く、複合機100を使用するために近くを通った可能性が高いからである。
【0126】
ステップS207の判定結果、ログイン距離264がログイン距離Y11であった場合、複合機100は、端末距離とログイン距離Y11を比較する(ステップS209)。ユーザのログイン距離264がログイン距離Y11であるということは、ユーザの印刷ジョブが存在しない、ということを意味する。また、言い換えると、ステップS209は無線端末がログイン距離内(ログイン距離Y11内)にあるか否かを判定する処理である。
【0127】
ステップS209の判定結果、ログイン距離264がログイン距離Y11より長い場合、複合機100は再び無線待ち受け状態に遷移する。
【0128】
これによりユーザの印刷ジョブがない場合は、ある程度近い距離(ログイン距離Y11)内に入らない限りユーザのログインをさせない。よって、ログインを意図せずにたまたま複合機100の近くを通りかかったユーザは自動ログインしないのでセキュリティの問題を回避することができる。
【0129】
また、印刷ジョブがない場合であっても、近い距離(ログイン距離Y11)内に入ればログインすることができる。よって、印刷ジョブを投入していないがスキャンなどの目的で複合機100を利用したい場合もログインすることができる。
【0130】
次に、図9を参照しながら、認証システム1のジョブ実行処理について説明する。なお、ステップS300〜ステップS305の各ステップはCPU3001が実行する。
【0131】
図9では、複合機100はユーザから印刷指示を受け付けると、指示された印刷ジョブを実行する。また、複合機100は印刷ジョブ実行後に当該ユーザの印刷ジョブが残っていなければ、ユーザのログイン距離を切り換える。
【0132】
図9に示すように、複合機100はユーザから印刷指示されたかどうか、を判定する(ステップS300)。印刷指示とは、例えば、プリント画面1200に表示された印刷ジョブリストから所望の印刷ジョブがユーザによって選択され、プリントボタン1201が押下されることを意味する。
【0133】
ステップS300の判定結果、ユーザから印刷指示されたと判断した場合、複合機100は、指示された印刷ジョブを実行する(ステップS301)。具体的には、ジョブDB250からジョブIDをキーにして該当ジョブを検索し、既知の技術を用いて用紙等のメディアに印刷する。また、実行した印刷ジョブをジョブDB250から削除する。
【0134】
複合機100は、ジョブDB250からユーザの印刷ジョブを検索し(ステップS302)、印刷ジョブが存在するかどうかを判定する(ステップS303)。前段のステップS301ですでに印刷ジョブを実行しているので、多くの場合はここでユーザの印刷ジョブが見つからない、と判定される。ここで印刷ジョブが見つかる例としては、印刷ジョブを複数投入したものの、すべてのジョブを印刷する時間がないなどの理由で、投入した印刷ジョブの一部しか印刷できなかった場合などがある。
【0135】
ステップS303の判定結果、印刷ジョブが存在しないと判定された場合、複合機100は、該当ユーザ情報のログイン距離264を、ログイン距離X10(第2のログイン距離)からログイン距離Y11(第1のログイン距離)に切り替える(第2の変更)(ステップS304)。
【0136】
このログイン距離の切り換えによって、印刷ジョブを投入したユーザは、複合機100にログインできる範囲が狭くなる。
【0137】
複合機100は、ユーザにログイン距離を切り換えたことを通知する(ステップS305)。具体的には、複合機100のプリント画面1200にダイアログ1300を表示する。
【0138】
以上の構成によれば、ログインの際の距離をユーザの印刷ジョブの有無によって切り替えることで、無線認証によるログインのセキュリティを高める。
【0139】
〔第2の実施形態〕
次に本発明に係る認証システム1の第2の実施形態について詳細に説明する。
【0140】
第1の実施形態では、印刷ジョブの投入時と、印刷ジョブの実行時にユーザのログイン距離を切り換えるように構成したが、第2の実施形態では、印刷ジョブ投入時も印刷ジョブ実行時もログイン距離を切り換えないように構成する。そのかわりに、ユーザが複合機100に接近したときに、ユーザのジョブ有無を判定してログイン距離を切り換える構成である。
【0141】
このように、第2の実施形態は、第1の実施形態と同様にユーザの印刷ジョブの有無によってログイン距離を切り換える仕組みを実現するものである。
【0142】
以下、図7、図8、図9、図14を参照しながら、第2の実施形態について説明する。
【0143】
図7はジョブ投入処理の一例を示すフローチャート、図8はログイン処理の一例を示すフローチャート、図9はジョブ実行処理の一例を示すフローチャート、図14はログイン距離取得処理を示すフローチャートである。
【0144】
その他の図面に関しては、第1の実施形態と同等のものとし、説明は省略する。
【0145】
まず、図7を参照しながら、第2の実施形態のジョブ投入処理について説明する。
【0146】
図7では、クライアントPC101が印刷ジョブを生成し、複合機100に投入する。複合機100は印刷ジョブを受け付け、解析し、格納する。
【0147】
また、図7では、ステップS100〜ステップS105までの処理は第1の実施形態と同じ処理のため、説明は省略する。第1の実施形態との違いは、第2の実施形態では、ステップS106の処理は行わないことである。
【0148】
次に、図8を参照しながら、第2の実施形態の無線ログイン処理について説明する。
【0149】
図8では、複合機100は無線端末を認識すると、ログイン可能な状態かどうかを判定する。ログイン可能な状態であった場合、無線端末との距離とユーザのログイン距離とを比較して、ログイン可能なユーザであればログインさせる。
【0150】
また、図8では、ステップS200〜ステップS208までの処理は第1の実施形態と同じ処理のため、説明は省略する。第1の実施形態との違いは、ステップS205とステップS206の間で、図14に示すログイン距離取得処理を行うことである。
【0151】
次に、図9を参照しながら、第2の実施形態のジョブ実行処理について説明する。
【0152】
図9では、複合機100はユーザから印刷指示を受け付けると、指示された印刷ジョブを実行する。
【0153】
なお、図9では、ステップS300〜ステップS302までの処理は第1の実施形態と同じ処理のため、説明は省略する。第1の実施形態との違いは、第2の実施形態では、ステップS303〜ステップS305の処理は行わないことである。
【0154】
次に、図14を参照しながら、第2の実施形態のログイン距離取得処理について説明する。なお、ステップS400〜ステップS404の各ステップは、CPU3001が実行する。
【0155】
図14では、複合機100はユーザの印刷ジョブの有無によってログイン距離264を切り換える。
【0156】
図14に示すように、複合機100は、図8のステップS205で認証DB260から取得した情報からユーザ名262を取得する(ステップS400)。
【0157】
複合機100は、ジョブDB250からユーザ名262をキーにして、ユーザの印刷ジョブを検索する(ステップS401)。
【0158】
複合機100は、ユーザの印刷ジョブが1件以上見つかったかどうか、を判定する(ステップS402)。ステップS402は言いかえると、端末ID(識別情報)に対応するユーザの印刷ジョブがあるか否かを判定する処理である(印刷ジョブ判定)。
【0159】
ステップS402の判定結果、ユーザの印刷ジョブが1件以上見つかった場合、複合機100はユーザのログイン距離264をログイン距離Y11からログイン距離X10に切り換える(第1の変更)(ステップS403)。なお、すでにログイン距離264がログイン距離X10であった場合は、この処理は行わない。
【0160】
このログイン距離の切り換えによって、印刷ジョブを投入したユーザは、複合機100にログインできる範囲が広くなる。
【0161】
ステップS402の判定結果、ユーザの印刷ジョブが1件も見つからなかった場合、複合機100はユーザのログイン距離264をログイン距離X10からログイン距離Y11に切り換える(ステップS404)。なお、すでにログイン距離264がログイン距離Y11であった場合は、この処理は行わない。
【0162】
このログイン距離の切り換えによって、印刷ジョブを投入したユーザは、複合機100にログインできる範囲が狭くなる。
【0163】
以上の構成によれば、ログインする前にログインしようとするユーザの印刷ジョブがあるかないかを判定して、ログイン距離を切り替えることができる。
【0164】
従って、第1の実施形態と同様に、ログインの際の距離をユーザの印刷ジョブの有無によって切り替えることで、無線認証によるログインのセキュリティを高めることができる。
【0165】
〔第3の実施形態〕
次に本発明に係る第3の実施形態について説明する。
【0166】
第1の実施形態および第2の実施形態は、ジョブDB250および認証DB260が複合機100内にあるように構成していたが、第3の実施形態では、特にジョブDB250は複合機100とは別筐体で管理して実現する。
【0167】
認証情報やジョブ情報を別筐体で一括管理することで、複数の複合機100が存在した場合にユーザはどの複合機であっても認証を行うことができ、どの複合機であってもジョブを実行することができる。
【0168】
第3の実施形態では、クライアントPC101で出力された印刷ジョブを、ジョブDB250を備える不図示の印刷管理サーバに送信し、印刷管理サーバで印刷ジョブを格納し、管理する。
【0169】
第1の実施形態を例にとると、印刷管理サーバでジョブを解析して取得できたユーザ名のログイン距離をログイン距離X10に切り換えるように認証DB260を備える複合機100又は不図示の認証サーバに切換命令を送信し、ユーザ名に対応するログイン距離264をログイン距離X10に切り換える。
【0170】
また、第2の実施形態を例にとると、ステップS401のジョブ検索を印刷管理サーバに行わせ、印刷管理サーバからの結果に従ってステップS402でジョブがあるか否かを判定する。
【0171】
このように、第3の実施形態は、第1の実施形態および第2の実施形態と同様にユーザの印刷ジョブの有無によってログイン距離を切り換える仕組みを実現するものである。
【0172】
なお、情報を管理する装置が異なるだけであるため、図面やフローチャートに関しては、第1の実施形態と第2の実施形態では同等のものとし、説明は省略する。
【0173】
以上の構成によれば、第1の実施形態と第2の実施形態と同様に、ログインの際の距離をユーザの印刷ジョブの有無によって切り替えることで、無線認証によるログインのセキュリティを高めることができる。
【0174】
以上、第1の実施形態、第2の実施形態、第3の実施形態を説明したが、上記実施形態によれば、複合機へのログインの際の距離をユーザの印刷ジョブによって切り替えることで、無線認証によるログインのセキュリティを高めることができる。
【0175】
また、ログインの際の距離を切り替える(変更する)ため、不要なログインが行われず、複合機の省電力機能を維持することが可能となる。
【0176】
なお、上述した各種データの構成及びその内容はこれに限定されるものではなく、用途や目的に応じて、様々な構成や内容で構成されることは言うまでもない。
【0177】
以上、一実施形態について示したが、本発明は、例えば、システム、装置、方法、プログラムもしくは記録媒体等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。
【0178】
また、本発明におけるプログラムは、図7〜図9、図14に示すフローチャートの処理方法をコンピュータが実行可能なプログラムであり、本発明の記憶媒体は図7〜図9、図14の処理方法をコンピュータが実行可能なプログラムが記憶されている。なお、本発明におけるプログラムは図7〜図9、図14の各装置の処理方法ごとのプログラムであってもよい。
【0179】
以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読出し実行することによっても、本発明の目的が達成されることは言うまでもない。
【0180】
この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記憶した記録媒体は本発明を構成することになる。
【0181】
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、DVD−ROM、磁気テープ、不揮発性のメモリカード、ROM、EEPROM、シリコンディスク、ソリッドステートドライブ等を用いることができる。
【0182】
また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0183】
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0184】
また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
【0185】
さらに、本発明を達成するためのプログラムをネットワーク上のサーバ、データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
【0186】
なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。
【符号の説明】
【0187】
100 複合機
101 クライアントPC
110 LAN
2001 CPU
2002 RAM
2011 外部メモリ
3001 CPU
3002 RAM
3004 HDD
3040 無線端末リーダ
【特許請求の範囲】
【請求項1】
ユーザを識別するための識別情報を記憶する無線端末と通信可能な画像形成装置を含むプリントシステムであって、
印刷ジョブを受信する受信手段と、
前記受信手段で受信した印刷ジョブのユーザに対応する、前記画像形成装置へのログインを許可する範囲を設定したログイン距離を第1のログイン距離から第2のログイン距離に変更する第1の変更手段と、
前記無線端末から前記識別情報を取得する識別情報取得手段と、
前記識別情報取得手段で取得した識別情報に対応するユーザのログイン距離を取得するログイン距離取得手段と、
前記ログイン距離取得手段で取得したログイン距離内に前記無線端末がある場合に、前記画像形成装置にログインするログイン手段とを備え、
前記第2のログイン距離は、前記第1のログイン距離より広範囲であることを特徴とするプリントシステム。
【請求項2】
前記ログイン手段でログインしたユーザの印刷ジョブの印刷を指示する印刷指示手段と、
前記印刷指示手段での印刷指示に従って、当該ユーザに対応する前記ログイン距離を第2のログイン距離から第1のログイン距離に変更する第2の変更手段と
を更に備えることを特徴とする請求項1に記載のプリントシステム。
【請求項3】
前記第2の変更手段でログイン距離が変更されてことを通知する通知手段を更に備えることを特徴とする請求項2に記載のプリントシステム。
【請求項4】
前記識別情報取得手段で識別情報を取得した場合に、前記識別情報を取得した画像形成装置からログアウトされているか否かを判定するログアウト判定手段を更に備え、
前記ログアウト判定手段でログアウトされていると判定される場合に、前記ログイン距離取得手段でログイン距離を取得することを特徴とする請求項1乃至3のいずれか1項に記載のプリントシステム。
【請求項5】
前記画像形成装置が操作中であるか否かを判定する操作判定手段を更に備え、
前記操作判定手段で操作中であると判定される場合に、前記前記ログイン距離取得手段でログイン距離を取得することを特徴とする請求項4に記載のプリントシステム。
【請求項6】
前記受信手段で受信した印刷ジョブを格納する格納手段と、
前記識別情報取得手段で取得した識別情報に対応するユーザの印刷ジョブがあるか否かを判定する印刷ジョブ判定手段とを更に備え、
前記第1の変更手段は、前記印刷ジョブ判定手段で印刷ジョブがあると判定された場合に、当該印刷ジョブのユーザに対応するログイン距離を第1のログイン距離から第2のログイン距離に変更することを特徴とする請求項1乃至5のいずれか1項に記載のプリントシステム。
【請求項7】
前記受信手段と前記第1の変更手段と前記識別情報取得手段と前記ログイン距離取得手段と前記ログイン手段は、前記画像形成装置に備えることを特徴とする請求項1に記載のプリントシステム。
【請求項8】
前記プリントシステムは、印刷ジョブを管理する印刷管理サーバを含み、
前記格納手段は、前記印刷管理サーバに備えることを特徴とする請求項6に記載のプリントシステム。
【請求項9】
ユーザを識別するための識別情報を記憶する無線端末と通信可能な画像形成装置を含むプリントシステムにおける処理方法であって、
プリントシステムが、
印刷ジョブを受信する受信ステップと、
前記受信ステップで受信した印刷ジョブのユーザに対応する、前記画像形成装置へのログインを許可する前記無線端末と前記画像形成装置との距離を設定したログイン距離を第1のログイン距離から第2のログイン距離に変更する第1の変更ステップと、
前記無線端末から前記識別情報を取得する識別情報取得ステップと、
前記識別情報取得ステップで取得した識別情報に対応するユーザのログイン距離を取得するログイン距離取得ステップと、
前記ログイン距離取得ステップで取得したログイン距離内に前記無線端末がある場合に、前記画像形成装置にログインするログインステップとを実行し、
前記第2のログイン距離は、前記第1のログイン距離より遠距離であることを特徴とする処理方法。
【請求項10】
ユーザを識別するための識別情報を記憶する無線端末と通信可能な画像形成装置を含むプリントシステムで実行可能なプログラムであって、
前記プリントシステムを
印刷ジョブを受信する受信手段と、
前記受信手段で受信した印刷ジョブのユーザに対応する、前記画像形成装置へのログインを許可する前記無線端末と前記画像形成装置との距離を設定したログイン距離を第1のログイン距離から第2のログイン距離に変更する第1の変更手段と、
前記無線端末から前記識別情報を取得する識別情報取得手段と、
前記識別情報取得手段で取得した識別情報に対応するユーザのログイン距離を取得するログイン距離取得手段と、
前記ログイン距離取得手段で取得したログイン距離内に前記無線端末がある場合に、前記画像形成装置にログインするログイン手段として機能させ、
前記第2のログイン距離は、前記第1のログイン距離より遠距離であることを特徴とするプログラム。
【請求項1】
ユーザを識別するための識別情報を記憶する無線端末と通信可能な画像形成装置を含むプリントシステムであって、
印刷ジョブを受信する受信手段と、
前記受信手段で受信した印刷ジョブのユーザに対応する、前記画像形成装置へのログインを許可する範囲を設定したログイン距離を第1のログイン距離から第2のログイン距離に変更する第1の変更手段と、
前記無線端末から前記識別情報を取得する識別情報取得手段と、
前記識別情報取得手段で取得した識別情報に対応するユーザのログイン距離を取得するログイン距離取得手段と、
前記ログイン距離取得手段で取得したログイン距離内に前記無線端末がある場合に、前記画像形成装置にログインするログイン手段とを備え、
前記第2のログイン距離は、前記第1のログイン距離より広範囲であることを特徴とするプリントシステム。
【請求項2】
前記ログイン手段でログインしたユーザの印刷ジョブの印刷を指示する印刷指示手段と、
前記印刷指示手段での印刷指示に従って、当該ユーザに対応する前記ログイン距離を第2のログイン距離から第1のログイン距離に変更する第2の変更手段と
を更に備えることを特徴とする請求項1に記載のプリントシステム。
【請求項3】
前記第2の変更手段でログイン距離が変更されてことを通知する通知手段を更に備えることを特徴とする請求項2に記載のプリントシステム。
【請求項4】
前記識別情報取得手段で識別情報を取得した場合に、前記識別情報を取得した画像形成装置からログアウトされているか否かを判定するログアウト判定手段を更に備え、
前記ログアウト判定手段でログアウトされていると判定される場合に、前記ログイン距離取得手段でログイン距離を取得することを特徴とする請求項1乃至3のいずれか1項に記載のプリントシステム。
【請求項5】
前記画像形成装置が操作中であるか否かを判定する操作判定手段を更に備え、
前記操作判定手段で操作中であると判定される場合に、前記前記ログイン距離取得手段でログイン距離を取得することを特徴とする請求項4に記載のプリントシステム。
【請求項6】
前記受信手段で受信した印刷ジョブを格納する格納手段と、
前記識別情報取得手段で取得した識別情報に対応するユーザの印刷ジョブがあるか否かを判定する印刷ジョブ判定手段とを更に備え、
前記第1の変更手段は、前記印刷ジョブ判定手段で印刷ジョブがあると判定された場合に、当該印刷ジョブのユーザに対応するログイン距離を第1のログイン距離から第2のログイン距離に変更することを特徴とする請求項1乃至5のいずれか1項に記載のプリントシステム。
【請求項7】
前記受信手段と前記第1の変更手段と前記識別情報取得手段と前記ログイン距離取得手段と前記ログイン手段は、前記画像形成装置に備えることを特徴とする請求項1に記載のプリントシステム。
【請求項8】
前記プリントシステムは、印刷ジョブを管理する印刷管理サーバを含み、
前記格納手段は、前記印刷管理サーバに備えることを特徴とする請求項6に記載のプリントシステム。
【請求項9】
ユーザを識別するための識別情報を記憶する無線端末と通信可能な画像形成装置を含むプリントシステムにおける処理方法であって、
プリントシステムが、
印刷ジョブを受信する受信ステップと、
前記受信ステップで受信した印刷ジョブのユーザに対応する、前記画像形成装置へのログインを許可する前記無線端末と前記画像形成装置との距離を設定したログイン距離を第1のログイン距離から第2のログイン距離に変更する第1の変更ステップと、
前記無線端末から前記識別情報を取得する識別情報取得ステップと、
前記識別情報取得ステップで取得した識別情報に対応するユーザのログイン距離を取得するログイン距離取得ステップと、
前記ログイン距離取得ステップで取得したログイン距離内に前記無線端末がある場合に、前記画像形成装置にログインするログインステップとを実行し、
前記第2のログイン距離は、前記第1のログイン距離より遠距離であることを特徴とする処理方法。
【請求項10】
ユーザを識別するための識別情報を記憶する無線端末と通信可能な画像形成装置を含むプリントシステムで実行可能なプログラムであって、
前記プリントシステムを
印刷ジョブを受信する受信手段と、
前記受信手段で受信した印刷ジョブのユーザに対応する、前記画像形成装置へのログインを許可する前記無線端末と前記画像形成装置との距離を設定したログイン距離を第1のログイン距離から第2のログイン距離に変更する第1の変更手段と、
前記無線端末から前記識別情報を取得する識別情報取得手段と、
前記識別情報取得手段で取得した識別情報に対応するユーザのログイン距離を取得するログイン距離取得手段と、
前記ログイン距離取得手段で取得したログイン距離内に前記無線端末がある場合に、前記画像形成装置にログインするログイン手段として機能させ、
前記第2のログイン距離は、前記第1のログイン距離より遠距離であることを特徴とするプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【公開番号】特開2011−65369(P2011−65369A)
【公開日】平成23年3月31日(2011.3.31)
【国際特許分類】
【出願番号】特願2009−214767(P2009−214767)
【出願日】平成21年9月16日(2009.9.16)
【出願人】(592135203)キヤノンITソリューションズ株式会社 (528)
【Fターム(参考)】
【公開日】平成23年3月31日(2011.3.31)
【国際特許分類】
【出願日】平成21年9月16日(2009.9.16)
【出願人】(592135203)キヤノンITソリューションズ株式会社 (528)
【Fターム(参考)】
[ Back to top ]