利用制限管理装置、方法、プログラム
【課題】コストをかけることなく複数の画像形成装置の利用制限を容易に行う。
【解決手段】認証管理部24は、第2のインタフェース27を介して外部認証サーバ30Aからの問い合わせ結果を受信し、ユーザAが正当であるときは、制限情報記憶部23からユーザAの制限情報を読み出し、この制限情報を第1のインタフェース21を介して複合機10Aに送信する。また、認証管理部24は、ユーザAが正当でないときは、認証失敗を示すエラーを第1のインタフェース21を介して複合機10Aに送信する。
【解決手段】認証管理部24は、第2のインタフェース27を介して外部認証サーバ30Aからの問い合わせ結果を受信し、ユーザAが正当であるときは、制限情報記憶部23からユーザAの制限情報を読み出し、この制限情報を第1のインタフェース21を介して複合機10Aに送信する。また、認証管理部24は、ユーザAが正当でないときは、認証失敗を示すエラーを第1のインタフェース21を介して複合機10Aに送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、複数の画像形成装置の利用制限を行う利用制限管理装置、方法、及びプログラムに関する。
【背景技術】
【0002】
現在、オフィスでは、ネットワークを介して、パーソナルコンピュータ(以下、PCという)、プリンタ、複写機、ファクシミリやこれらを統合した複合機等のOA機器が共有して使用されている。例えば、プリンタを複数のパソコンで共有している場合には、ネットワークに接続した他部門の管理するプリンタでも使用できてしまう。
【0003】
しかし、このような複合機において、すべての利用者が制限なく、プリンタ、コピー、スキャナ、ファクシミリなどのすべての機能を利用することができるとするのは、セキュリティの面から好ましくない。たとえば、利用者の所属する部門や利用者の役職によっては、複合機の利用自体を制限したい場合や、利用可能な機能を制限したい場合などが必要となってくる。
【0004】
そこで、セキュリティ機能の強化を容易に実現することができる技術が提案されている(例えば特許文献1参照。)特許文献1では、画像形成装置は、利用者を識別する利用者コードをあらかじめ登録した利用者データベースと、画像形成装置の使用時に利用者コードを入力させるオペレーションパネルと、利用者データベースの利用者コードと入力された利用者コードとに基づいて、利用者に画像形成処理にかかるユーザサービスを提供するか否かを決定するセキュアアプリと、オペレーションパネルから取得したキーイベントをセキュアアプリ に送信するSCSと、を備えている。
【0005】
これにより、画像形成装置は、セキュアアプリによって、利用者データベースに登録された利用者コードに基づいて複合機の利用者を制限し、また利用者データベースに登録された利用権限に基づいて利用可能な機能の制限を行う。
【0006】
また、各機器からユーザ情報の確認をサーバに行わせることで、ユーザ情報管理の時間的損失を減らす情報機器ネットワークシステムが提案されている(例えば特許文献2参照)。
【0007】
特許文献2では、複合オフィス機器を使用する際、LCDにはユーザ名を促すメッセージが表示され、オペレータによってユーザ名が入ったカードが挿入されるまで待つ。カードによってユーザ名が入力された場合、オペレータにパスワード入力を促すメッセージをLCDに表示する。そして、パスワードが入力されるまで待ち続ける。パスワードが入力された場合、ユーザ名とパスワードにマシン名を付加してユーザデータを作成し、サーバとして登録された複合オフィス機器にネットワークを経由して送信する。そして、サーバから応答を受け取り、アクセス許可データである場合、オペレータはLCDおよびKeysを用いて自分の希望する操作を行う。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特許第3653073号公報
【特許文献2】特開2000−20471号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
しかし、特許文献1の場合、画像形成装置毎に利用者の設定を行う必要があり、複数の画像形成装置を対象とする場合、利用者の制限情報を画像形成装置ごとにメンテナンスする必要があり、情報の管理の点で問題となる。
【0010】
また、特許文献2の場合、ユーザ情報が複数の異なる外部認証サービスで管理される場合に次の問題がある。制限情報が上限情報等を含み複雑化する場合、情報の保持構造が外部認証サービス毎に異なる。そのためデバイス毎に複数の外部認証サービスに対応する必要があり、開発工数やコストの面で問題がある。
【0011】
本発明は、上述した課題を解決するために提案されたものであり、コストをかけることなく複数の画像形成装置の利用制限を容易に行うことができる利用制限管理装置、方法、及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0012】
本発明に係る利用制限管理装置は、利用制限をユーザ毎に表した制限情報を記憶する制限情報記憶手段と、入力されたユーザ情報を受け付ける受付手段と、前記受付手段により受け付けたユーザ情報の書式に基づいて、ネットワークを介して接続された複数の認証装置のうちの何れの認証装置に、ユーザが正当な権限を有しているか否かを問い合わせるかを決定する認証装置決定手段と、前記認証装置決定手段によって決定された前記認証装置に、前記受付手段により受け付けたユーザ情報を送信して、ユーザが正当な権限を有しているか否かについて問い合わせる問い合わせ手段と、前記認証装置から前記ユーザが正当な権限を有しているとの応答があったときに、前記制限情報記憶手段から前記ユーザの制限情報を読み出して、読み出した制限情報に基づく情報を送信する送信手段と、を備えている。
【0013】
受付手段は、入力されたユーザ情報を受け付ける。認証装置決定手段は、受付手段により受け付けたユーザ情報の書式に基づいて、ネットワークを介して接続された複数の認証装置のうちの何れの認証装置に、ユーザが正当な権限を有しているか否かを問い合わせるかを決定する。問い合わせ手段は、認証装置に受付手段により受け付けたユーザ情報を送信して、ユーザが正当な権限を有しているか否かについて問い合わせる。認証装置は、この問い合わせに対して応答する。
【0014】
送信手段は、認証装置から前記ユーザが正当な権限を有しているとの応答があったときに、制限情報記憶手段から前記ユーザの制限情報を読み出し、そして読み出した制限情報に基づく情報を送信する。
【0015】
これにより、利用制限管理装置は、利用制限を容易に管理することができる。なお、本発明は、利用制限管理方法及びプログラムにも適用可能である。
【発明の効果】
【0016】
本発明は、利用制限を容易に管理することができる。
【図面の簡単な説明】
【0017】
【図1】本発明の実施の形態に係る利用制限管理システムの構成を示すブロック図である。
【図2】複合機の構成を示すブロック図である。
【図3】制限情報記憶部に記憶されている制限情報を示す図である。
【図4】利用制限管理装置の認証管理部の処理手順を示すフローチャートである。
【発明を実施するための形態】
【0018】
以下、本発明の好ましい実施の形態について図面を参照しながら詳細に説明する。
【0019】
[第1の実施形態]
図1は、本発明の実施の形態に係る利用制限管理システムの構成を示すブロック図である。利用制限管理システムは、コピー、ファクシミリ、スキャンの各機能を備えた複数の複合機10A、10B、10Cと、各複合機の利用制限を管理する利用制限管理装置20と、ユーザの認証を行う複数の外部認証サーバ30A、30Bと、を備えている。以下、複合機10A、10B、10Cのうち任意のものを示すときは単に「複合機10」という。同様に、外部認証サーバ30A、30Bのうち任意のものを示すときは単に「外部認証サーバ30」という。
【0020】
図2は、複合機10の構成を示すブロック図である。複合機10は、原稿に記録された画像を読み取るスキャナ部11と、感光体に静電潜像を記録し、静電潜像をモノクロトナーまたはカラートナーを用いて現像し、現像した画像を記録紙に転写して出力するプリンタ部12と、ファクシミリ電文の送受信を行うファクシミリ(以下「FAX」という。)部13と、を備えている。
【0021】
複合機10は、さらに、全体を制御するコントローラ14と、スキャナ部11で読み取られた画像データやネットワークを介して受信した画像データ、FAX受信電文のデータ等を記憶するメモリ15と、アイコンを有する操作画面を表示すると共にアイコンへの接触に応じて操作情報を入力するコントロールパネル16と、データを入出力するための入出力ポート17と、ネットワークに接続された機器と通信を行う通信制御ユニット18とを備えている。
【0022】
スキャナ部11、プリンタ部12、FAX部13、コントローラ14、メモリ15、コントロールパネル16及び入出力ポート17は、バスを介して相互に接続されている。入出力ポート17は、通信制御ユニット18を介してネットワークに接続されている。
【0023】
メモリ15には、上述したものの他に、複合機10の機能を制限する制限情報が記憶されている。例えば、コントローラ14は、メモリ15に制限情報が記憶されている場合は、その制限情報に従ってスキャナ部11、プリンタ部12、FAX部13を各々制御する。
【0024】
コントロールパネル16には、ログインの際に、ユーザのアカウント名及びパスワードが入力される。これらの情報は、入出力ポート17、通信制御ユニット18を介して、利用制限管理装置20に送信される。
【0025】
利用制限管理装置20は、複合機10から送信されたユーザID及びパスワードを外部認証サーバ30に送信し、外部認証サーバ30で認証されたユーザに関する制限情報を複合機10に送信する。
【0026】
具体的には、利用制限管理装置20は、ネットワークを介して各複合機10と接続するためのインタフェースである第1のインタフェース21と、制限情報を設定する制限情報設定部22と、制限情報を記憶する制限情報記憶部23と、本装置の全体制御を行う認証管理部24と、内部ユーザ情報を設定する内部ユーザ情報設定部25と、内部ユーザ情報を記憶する内部ユーザ情報記憶部26と、ネットワークを介して各外部認証サーバと接続するための第2のインタフェース27と、を備えている。
【0027】
制限情報設定部22は、ユーザ毎に利用可能な複合機及びその複合機で利用できる機能を表す制限情報を制限情報記憶部23に記憶する。
【0028】
図3は、制限情報記憶部23に記憶されている制限情報を示す図である。図3によると、ユーザAは、複合機10A、10Bについて、カラーコピーと白黒コピー、スキャンを利用することができるが、ファクスミリを利用することができない。なお、ユーザAのこれまでのコピーの実績値は500枚であり、ユーザAはコピー上限値の1000枚までコピーすることができる。また、ユーザBは、複合機10A、10Cについて、白黒コピー、ファクシミリを利用することができるが、スキャンを利用することができない。なお、ユーザBのこれまでのコピーの実績値は100枚であり、ユーザBはコピー上限値がない。
【0029】
認証管理部24は、ユーザの正当性について外部認証サーバ30に問い合わせを行い、正当であると認証されたユーザについての制限情報を複合機10に送信する制御を行う。また、認証管理部24は、外部認証サーバ30で認証できないユーザ(例えば一時的なユーザ)についての認証も行う。
【0030】
内部ユーザ情報設定部25は、外部認証サーバ30で認証できないユーザ(以下「内部ユーザ」という。)のユーザ情報(例えばアカウント名及びパスワード)を内部ユーザ情報記憶部26に設定する。したがって、内部ユーザ情報記憶部26には、内部ユーザ毎のユーザ情報が記憶されている。
【0031】
外部認証サーバ30は、複合機10にログインしたユーザが正当であるか否かの認証を行う。外部認証サーバ30は、ユーザ毎のユーザ情報(例えばアカウント名及びパスワード)を記憶した図示しないユーザ情報記憶部を有している。外部認証サーバ30は、利用制限管理装置20からユーザ情報の送信と共にそのユーザの問い合わせがあったときに、ユーザ情報記憶部にそのユーザ情報が存在するかを判定し、存在するときはそのユーザは正当であり、存在しないときはそのユーザは正当でないと判定する。
【0032】
以上のように構成された利用制限管理システムは、次のようにしてユーザ毎に利用制限を管理する。
【0033】
例えばユーザAが複合機10Aのコントロールパネル16にユーザ情報(アカウント名及びパスワード)を入力すると、複合機10Aはそのユーザ情報を利用制限管理装置20に送信する。
【0034】
図4は、利用制限管理装置20の認証管理部24の処理手順を示すフローチャートである。認証管理部24は、次の処理を行うことによって、ユーザの複合機10についての利用制限を行う。
【0035】
ステップS1では、利用制限管理装置20の認証管理部24は、第1のインタフェース21にユーザ情報が入力されるまで待機して、ユーザ情報が入力されたことを検知すると、ステップS2に進む。
【0036】
ステップS2では、認証管理部24は、入力されたユーザ情報に基づいて外部認証サーバ30A、30Bのいずれに問い合わせを行うかまたは外部認証サーバへ問い合わせは行わず内部ユーザ情報で認証を行うかを決定する(ここでは外部認証サーバ30Aに決定する。)。例えば決定方法としては、“名字−名前”“名字.名前”“社員番号”等の入力されたアカウント名の書式から問い合わせるべき認証サーバを決定するようにしてもよい。そして、認証管理部24は、第2のインタフェース27を介して、外部認証サーバ30Aに対してユーザ情報を送信すると共にそのユーザ情報が示すユーザAの正当性を問い合わせて、ステップS3に進む。ここで、外部認証サーバ30A、30Bの両方に問い合わせるようにしてもよい。
【0037】
ステップS3では、認証管理部24は、第2のインタフェース27を介して外部認証サーバ30Aからの問い合わせ結果を受信し、ユーザAが正当であるか否かを判定し、正当であるときはステップS4に進み、正当でないときはステップS5に進む。
【0038】
なお、外部認証サーバ30で認証しない内部ユーザについては、認証管理部24は、上述したステップS2及びS3の代わりに、次の処理を行う。
【0039】
すなわち、認証管理部24は、ステップS1で入力されたユーザ情報と同一の内部情報が内部ユーザ情報記憶部26に記憶されているか否かを判定し、肯定判定のときはユーザAが正当であると判定してステップS4に進み、否定判定のときはユーザAが正当でないと判定してステップS5に進む。
【0040】
ステップS4では、認証管理部24は、制限情報記憶部23からユーザAの制限情報を読み出し、この制限情報を第1のインタフェース21を介して複合機10Aに送信して、処理を終了する。
【0041】
このとき、利用制限管理装置20から送信されたユーザAの制限情報は、複合機10Aの通信制御ユニット18等を介してメモリ15に入力される。そして、コントローラ14はメモリ15に記憶された制限情報に従って次のように制御する。
【0042】
例えば、コントローラ14は、コントロールパネル16からユーザAの指示があった場合、その指示に従ってスキャナ部11を制御し又はプリンタ部12でカラーコピーを制御できるが、FAX部13を制御しなくなる。すなわち、複合機10Aは、スキャン及びカラーコピーができるが、ファクシミリができなくなる。また、複合機10Aは、ユーザAのコピー実績値がコピー上限値に達すると、そのコピーを使用不可に制御する。
【0043】
一方、ステップS5では、認証管理部24は、認証失敗を示すエラーを第1のインタフェース21を介して複合機10Aに送信して、処理を終了する。これにより、複合機10Aは、ユーザAにより使用できない状態になる。
【0044】
以上のように、利用制限管理装置20は、予めユーザ毎の利用制限を記憶しておき、ユーザの認証後、認証されたユーザが使用する複合機10に制限情報を送信することにより、容易にユーザの複合機10の利用を管理することができる。
【0045】
また、オペレータは、非常に多くの複合機10が存在する場合であっても、利用制限管理装置20のみに制限情報を設定すればよい。この結果、複合機10を追加する場合であっても、複合機10の利用制限を設定するための対応工数及びコストを抑えることができる。
【0046】
また、利用制限管理装置20は、外部認証サーバ30に登録したくないような一時的なユーザについても内部ユーザとして登録することができるので、一時的なユーザに対しても利用制限を設定しながら複数の複合機10を共有させることができる。
【0047】
[第2の実施形態]
つぎに、本発明の第2の実施形態について説明する。なお、第1の実施形態と同一の部位には同一の符号を付し、その詳細な説明は省略する。第2の実施形態に係る利用制限管理システムは、第1の実施形態の複合機10に図示しない生体情報入力部を追加したものである。
【0048】
本実施形態では、ユーザは、初回ログインでは、複合機10にアカウント名、パスワード及び生体情報(本実施形態では例えば指紋)を入力する。そして、複合機10は、入力されたアカウント名、パスワード及び指紋の組み合わせを記憶部に記憶し、アカウント名及びパスワードのみを利用制限管理装置20に送信する。
【0049】
利用制限管理装置20は、複合機10からアカウント名及びパスワードが送信されると、上述した図4に示すステップS1からステップS5までの処理を実行して、複合機10に制限情報を送信する。これにより、複合機10に利用制限が設定される。
【0050】
ユーザは、2回目以降のログインでは、複合機10の生体情報入力部を介して指紋のみを入力する。複合機10は、入力された指紋に対応するアカウント名及びパスワードを利用制限管理装置20に送信する。なお、複合機10は、アカウント名、パスワード及び生体情報の組み合わせのデータについては、一定期間経過後に消去する。
【0051】
以上のように、第2の実施形態では、複合機10は、初回ログインの際に入力されたアカウント名、パスワード及び生体情報を記憶し、2回目以降のログインの際に生体情報が入力されると、その生体情報に対応するアカウント名及びパスワードを利用制限管理装置20に送信する。これにより、複合機10は、2回目以降のログインでは、セキュリティを確保しつつアカウント名及びパスワードの入力を省略できるので、ユーザの利便性を向上させることができる。
【0052】
なお、本発明は、第1及び第2の実施の形態に限定されるものではなく、特許請求の範囲に記載された範囲内で設計上の変更をされたものにも適用可能であるのは勿論である。例えば、第2の実施形態において、生体情報は、ユーザの人体から得られるユーザ固有の情報であれば特に限定されず、指紋の他に例えば手のひら静脈、虹彩等であってもよい。
【符号の説明】
【0053】
10、10A、10B、10C 複合機
20 利用制限管理装置
21 第1のインタフェース
22 制限情報設定部
23 制限情報記憶部
24 認証管理部
25 内部ユーザ情報設定部
26 内部ユーザ情報記憶部
27 第2のインタフェース
30、30A、30B 外部認証サーバ
【技術分野】
【0001】
本発明は、複数の画像形成装置の利用制限を行う利用制限管理装置、方法、及びプログラムに関する。
【背景技術】
【0002】
現在、オフィスでは、ネットワークを介して、パーソナルコンピュータ(以下、PCという)、プリンタ、複写機、ファクシミリやこれらを統合した複合機等のOA機器が共有して使用されている。例えば、プリンタを複数のパソコンで共有している場合には、ネットワークに接続した他部門の管理するプリンタでも使用できてしまう。
【0003】
しかし、このような複合機において、すべての利用者が制限なく、プリンタ、コピー、スキャナ、ファクシミリなどのすべての機能を利用することができるとするのは、セキュリティの面から好ましくない。たとえば、利用者の所属する部門や利用者の役職によっては、複合機の利用自体を制限したい場合や、利用可能な機能を制限したい場合などが必要となってくる。
【0004】
そこで、セキュリティ機能の強化を容易に実現することができる技術が提案されている(例えば特許文献1参照。)特許文献1では、画像形成装置は、利用者を識別する利用者コードをあらかじめ登録した利用者データベースと、画像形成装置の使用時に利用者コードを入力させるオペレーションパネルと、利用者データベースの利用者コードと入力された利用者コードとに基づいて、利用者に画像形成処理にかかるユーザサービスを提供するか否かを決定するセキュアアプリと、オペレーションパネルから取得したキーイベントをセキュアアプリ に送信するSCSと、を備えている。
【0005】
これにより、画像形成装置は、セキュアアプリによって、利用者データベースに登録された利用者コードに基づいて複合機の利用者を制限し、また利用者データベースに登録された利用権限に基づいて利用可能な機能の制限を行う。
【0006】
また、各機器からユーザ情報の確認をサーバに行わせることで、ユーザ情報管理の時間的損失を減らす情報機器ネットワークシステムが提案されている(例えば特許文献2参照)。
【0007】
特許文献2では、複合オフィス機器を使用する際、LCDにはユーザ名を促すメッセージが表示され、オペレータによってユーザ名が入ったカードが挿入されるまで待つ。カードによってユーザ名が入力された場合、オペレータにパスワード入力を促すメッセージをLCDに表示する。そして、パスワードが入力されるまで待ち続ける。パスワードが入力された場合、ユーザ名とパスワードにマシン名を付加してユーザデータを作成し、サーバとして登録された複合オフィス機器にネットワークを経由して送信する。そして、サーバから応答を受け取り、アクセス許可データである場合、オペレータはLCDおよびKeysを用いて自分の希望する操作を行う。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特許第3653073号公報
【特許文献2】特開2000−20471号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
しかし、特許文献1の場合、画像形成装置毎に利用者の設定を行う必要があり、複数の画像形成装置を対象とする場合、利用者の制限情報を画像形成装置ごとにメンテナンスする必要があり、情報の管理の点で問題となる。
【0010】
また、特許文献2の場合、ユーザ情報が複数の異なる外部認証サービスで管理される場合に次の問題がある。制限情報が上限情報等を含み複雑化する場合、情報の保持構造が外部認証サービス毎に異なる。そのためデバイス毎に複数の外部認証サービスに対応する必要があり、開発工数やコストの面で問題がある。
【0011】
本発明は、上述した課題を解決するために提案されたものであり、コストをかけることなく複数の画像形成装置の利用制限を容易に行うことができる利用制限管理装置、方法、及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0012】
本発明に係る利用制限管理装置は、利用制限をユーザ毎に表した制限情報を記憶する制限情報記憶手段と、入力されたユーザ情報を受け付ける受付手段と、前記受付手段により受け付けたユーザ情報の書式に基づいて、ネットワークを介して接続された複数の認証装置のうちの何れの認証装置に、ユーザが正当な権限を有しているか否かを問い合わせるかを決定する認証装置決定手段と、前記認証装置決定手段によって決定された前記認証装置に、前記受付手段により受け付けたユーザ情報を送信して、ユーザが正当な権限を有しているか否かについて問い合わせる問い合わせ手段と、前記認証装置から前記ユーザが正当な権限を有しているとの応答があったときに、前記制限情報記憶手段から前記ユーザの制限情報を読み出して、読み出した制限情報に基づく情報を送信する送信手段と、を備えている。
【0013】
受付手段は、入力されたユーザ情報を受け付ける。認証装置決定手段は、受付手段により受け付けたユーザ情報の書式に基づいて、ネットワークを介して接続された複数の認証装置のうちの何れの認証装置に、ユーザが正当な権限を有しているか否かを問い合わせるかを決定する。問い合わせ手段は、認証装置に受付手段により受け付けたユーザ情報を送信して、ユーザが正当な権限を有しているか否かについて問い合わせる。認証装置は、この問い合わせに対して応答する。
【0014】
送信手段は、認証装置から前記ユーザが正当な権限を有しているとの応答があったときに、制限情報記憶手段から前記ユーザの制限情報を読み出し、そして読み出した制限情報に基づく情報を送信する。
【0015】
これにより、利用制限管理装置は、利用制限を容易に管理することができる。なお、本発明は、利用制限管理方法及びプログラムにも適用可能である。
【発明の効果】
【0016】
本発明は、利用制限を容易に管理することができる。
【図面の簡単な説明】
【0017】
【図1】本発明の実施の形態に係る利用制限管理システムの構成を示すブロック図である。
【図2】複合機の構成を示すブロック図である。
【図3】制限情報記憶部に記憶されている制限情報を示す図である。
【図4】利用制限管理装置の認証管理部の処理手順を示すフローチャートである。
【発明を実施するための形態】
【0018】
以下、本発明の好ましい実施の形態について図面を参照しながら詳細に説明する。
【0019】
[第1の実施形態]
図1は、本発明の実施の形態に係る利用制限管理システムの構成を示すブロック図である。利用制限管理システムは、コピー、ファクシミリ、スキャンの各機能を備えた複数の複合機10A、10B、10Cと、各複合機の利用制限を管理する利用制限管理装置20と、ユーザの認証を行う複数の外部認証サーバ30A、30Bと、を備えている。以下、複合機10A、10B、10Cのうち任意のものを示すときは単に「複合機10」という。同様に、外部認証サーバ30A、30Bのうち任意のものを示すときは単に「外部認証サーバ30」という。
【0020】
図2は、複合機10の構成を示すブロック図である。複合機10は、原稿に記録された画像を読み取るスキャナ部11と、感光体に静電潜像を記録し、静電潜像をモノクロトナーまたはカラートナーを用いて現像し、現像した画像を記録紙に転写して出力するプリンタ部12と、ファクシミリ電文の送受信を行うファクシミリ(以下「FAX」という。)部13と、を備えている。
【0021】
複合機10は、さらに、全体を制御するコントローラ14と、スキャナ部11で読み取られた画像データやネットワークを介して受信した画像データ、FAX受信電文のデータ等を記憶するメモリ15と、アイコンを有する操作画面を表示すると共にアイコンへの接触に応じて操作情報を入力するコントロールパネル16と、データを入出力するための入出力ポート17と、ネットワークに接続された機器と通信を行う通信制御ユニット18とを備えている。
【0022】
スキャナ部11、プリンタ部12、FAX部13、コントローラ14、メモリ15、コントロールパネル16及び入出力ポート17は、バスを介して相互に接続されている。入出力ポート17は、通信制御ユニット18を介してネットワークに接続されている。
【0023】
メモリ15には、上述したものの他に、複合機10の機能を制限する制限情報が記憶されている。例えば、コントローラ14は、メモリ15に制限情報が記憶されている場合は、その制限情報に従ってスキャナ部11、プリンタ部12、FAX部13を各々制御する。
【0024】
コントロールパネル16には、ログインの際に、ユーザのアカウント名及びパスワードが入力される。これらの情報は、入出力ポート17、通信制御ユニット18を介して、利用制限管理装置20に送信される。
【0025】
利用制限管理装置20は、複合機10から送信されたユーザID及びパスワードを外部認証サーバ30に送信し、外部認証サーバ30で認証されたユーザに関する制限情報を複合機10に送信する。
【0026】
具体的には、利用制限管理装置20は、ネットワークを介して各複合機10と接続するためのインタフェースである第1のインタフェース21と、制限情報を設定する制限情報設定部22と、制限情報を記憶する制限情報記憶部23と、本装置の全体制御を行う認証管理部24と、内部ユーザ情報を設定する内部ユーザ情報設定部25と、内部ユーザ情報を記憶する内部ユーザ情報記憶部26と、ネットワークを介して各外部認証サーバと接続するための第2のインタフェース27と、を備えている。
【0027】
制限情報設定部22は、ユーザ毎に利用可能な複合機及びその複合機で利用できる機能を表す制限情報を制限情報記憶部23に記憶する。
【0028】
図3は、制限情報記憶部23に記憶されている制限情報を示す図である。図3によると、ユーザAは、複合機10A、10Bについて、カラーコピーと白黒コピー、スキャンを利用することができるが、ファクスミリを利用することができない。なお、ユーザAのこれまでのコピーの実績値は500枚であり、ユーザAはコピー上限値の1000枚までコピーすることができる。また、ユーザBは、複合機10A、10Cについて、白黒コピー、ファクシミリを利用することができるが、スキャンを利用することができない。なお、ユーザBのこれまでのコピーの実績値は100枚であり、ユーザBはコピー上限値がない。
【0029】
認証管理部24は、ユーザの正当性について外部認証サーバ30に問い合わせを行い、正当であると認証されたユーザについての制限情報を複合機10に送信する制御を行う。また、認証管理部24は、外部認証サーバ30で認証できないユーザ(例えば一時的なユーザ)についての認証も行う。
【0030】
内部ユーザ情報設定部25は、外部認証サーバ30で認証できないユーザ(以下「内部ユーザ」という。)のユーザ情報(例えばアカウント名及びパスワード)を内部ユーザ情報記憶部26に設定する。したがって、内部ユーザ情報記憶部26には、内部ユーザ毎のユーザ情報が記憶されている。
【0031】
外部認証サーバ30は、複合機10にログインしたユーザが正当であるか否かの認証を行う。外部認証サーバ30は、ユーザ毎のユーザ情報(例えばアカウント名及びパスワード)を記憶した図示しないユーザ情報記憶部を有している。外部認証サーバ30は、利用制限管理装置20からユーザ情報の送信と共にそのユーザの問い合わせがあったときに、ユーザ情報記憶部にそのユーザ情報が存在するかを判定し、存在するときはそのユーザは正当であり、存在しないときはそのユーザは正当でないと判定する。
【0032】
以上のように構成された利用制限管理システムは、次のようにしてユーザ毎に利用制限を管理する。
【0033】
例えばユーザAが複合機10Aのコントロールパネル16にユーザ情報(アカウント名及びパスワード)を入力すると、複合機10Aはそのユーザ情報を利用制限管理装置20に送信する。
【0034】
図4は、利用制限管理装置20の認証管理部24の処理手順を示すフローチャートである。認証管理部24は、次の処理を行うことによって、ユーザの複合機10についての利用制限を行う。
【0035】
ステップS1では、利用制限管理装置20の認証管理部24は、第1のインタフェース21にユーザ情報が入力されるまで待機して、ユーザ情報が入力されたことを検知すると、ステップS2に進む。
【0036】
ステップS2では、認証管理部24は、入力されたユーザ情報に基づいて外部認証サーバ30A、30Bのいずれに問い合わせを行うかまたは外部認証サーバへ問い合わせは行わず内部ユーザ情報で認証を行うかを決定する(ここでは外部認証サーバ30Aに決定する。)。例えば決定方法としては、“名字−名前”“名字.名前”“社員番号”等の入力されたアカウント名の書式から問い合わせるべき認証サーバを決定するようにしてもよい。そして、認証管理部24は、第2のインタフェース27を介して、外部認証サーバ30Aに対してユーザ情報を送信すると共にそのユーザ情報が示すユーザAの正当性を問い合わせて、ステップS3に進む。ここで、外部認証サーバ30A、30Bの両方に問い合わせるようにしてもよい。
【0037】
ステップS3では、認証管理部24は、第2のインタフェース27を介して外部認証サーバ30Aからの問い合わせ結果を受信し、ユーザAが正当であるか否かを判定し、正当であるときはステップS4に進み、正当でないときはステップS5に進む。
【0038】
なお、外部認証サーバ30で認証しない内部ユーザについては、認証管理部24は、上述したステップS2及びS3の代わりに、次の処理を行う。
【0039】
すなわち、認証管理部24は、ステップS1で入力されたユーザ情報と同一の内部情報が内部ユーザ情報記憶部26に記憶されているか否かを判定し、肯定判定のときはユーザAが正当であると判定してステップS4に進み、否定判定のときはユーザAが正当でないと判定してステップS5に進む。
【0040】
ステップS4では、認証管理部24は、制限情報記憶部23からユーザAの制限情報を読み出し、この制限情報を第1のインタフェース21を介して複合機10Aに送信して、処理を終了する。
【0041】
このとき、利用制限管理装置20から送信されたユーザAの制限情報は、複合機10Aの通信制御ユニット18等を介してメモリ15に入力される。そして、コントローラ14はメモリ15に記憶された制限情報に従って次のように制御する。
【0042】
例えば、コントローラ14は、コントロールパネル16からユーザAの指示があった場合、その指示に従ってスキャナ部11を制御し又はプリンタ部12でカラーコピーを制御できるが、FAX部13を制御しなくなる。すなわち、複合機10Aは、スキャン及びカラーコピーができるが、ファクシミリができなくなる。また、複合機10Aは、ユーザAのコピー実績値がコピー上限値に達すると、そのコピーを使用不可に制御する。
【0043】
一方、ステップS5では、認証管理部24は、認証失敗を示すエラーを第1のインタフェース21を介して複合機10Aに送信して、処理を終了する。これにより、複合機10Aは、ユーザAにより使用できない状態になる。
【0044】
以上のように、利用制限管理装置20は、予めユーザ毎の利用制限を記憶しておき、ユーザの認証後、認証されたユーザが使用する複合機10に制限情報を送信することにより、容易にユーザの複合機10の利用を管理することができる。
【0045】
また、オペレータは、非常に多くの複合機10が存在する場合であっても、利用制限管理装置20のみに制限情報を設定すればよい。この結果、複合機10を追加する場合であっても、複合機10の利用制限を設定するための対応工数及びコストを抑えることができる。
【0046】
また、利用制限管理装置20は、外部認証サーバ30に登録したくないような一時的なユーザについても内部ユーザとして登録することができるので、一時的なユーザに対しても利用制限を設定しながら複数の複合機10を共有させることができる。
【0047】
[第2の実施形態]
つぎに、本発明の第2の実施形態について説明する。なお、第1の実施形態と同一の部位には同一の符号を付し、その詳細な説明は省略する。第2の実施形態に係る利用制限管理システムは、第1の実施形態の複合機10に図示しない生体情報入力部を追加したものである。
【0048】
本実施形態では、ユーザは、初回ログインでは、複合機10にアカウント名、パスワード及び生体情報(本実施形態では例えば指紋)を入力する。そして、複合機10は、入力されたアカウント名、パスワード及び指紋の組み合わせを記憶部に記憶し、アカウント名及びパスワードのみを利用制限管理装置20に送信する。
【0049】
利用制限管理装置20は、複合機10からアカウント名及びパスワードが送信されると、上述した図4に示すステップS1からステップS5までの処理を実行して、複合機10に制限情報を送信する。これにより、複合機10に利用制限が設定される。
【0050】
ユーザは、2回目以降のログインでは、複合機10の生体情報入力部を介して指紋のみを入力する。複合機10は、入力された指紋に対応するアカウント名及びパスワードを利用制限管理装置20に送信する。なお、複合機10は、アカウント名、パスワード及び生体情報の組み合わせのデータについては、一定期間経過後に消去する。
【0051】
以上のように、第2の実施形態では、複合機10は、初回ログインの際に入力されたアカウント名、パスワード及び生体情報を記憶し、2回目以降のログインの際に生体情報が入力されると、その生体情報に対応するアカウント名及びパスワードを利用制限管理装置20に送信する。これにより、複合機10は、2回目以降のログインでは、セキュリティを確保しつつアカウント名及びパスワードの入力を省略できるので、ユーザの利便性を向上させることができる。
【0052】
なお、本発明は、第1及び第2の実施の形態に限定されるものではなく、特許請求の範囲に記載された範囲内で設計上の変更をされたものにも適用可能であるのは勿論である。例えば、第2の実施形態において、生体情報は、ユーザの人体から得られるユーザ固有の情報であれば特に限定されず、指紋の他に例えば手のひら静脈、虹彩等であってもよい。
【符号の説明】
【0053】
10、10A、10B、10C 複合機
20 利用制限管理装置
21 第1のインタフェース
22 制限情報設定部
23 制限情報記憶部
24 認証管理部
25 内部ユーザ情報設定部
26 内部ユーザ情報記憶部
27 第2のインタフェース
30、30A、30B 外部認証サーバ
【特許請求の範囲】
【請求項1】
利用制限をユーザ毎に表した制限情報を記憶する制限情報記憶手段と、
入力されたユーザ情報を受け付ける受付手段と、
前記受付手段により受け付けたユーザ情報の書式に基づいて、ネットワークを介して接続された複数の認証装置のうちの何れの認証装置に、ユーザが正当な権限を有しているか否かを問い合わせるかを決定する認証装置決定手段と、
前記認証装置決定手段によって決定された前記認証装置に、前記受付手段により受け付けたユーザ情報を送信して、ユーザが正当な権限を有しているか否かについて問い合わせる問い合わせ手段と、
前記認証装置から前記ユーザが正当な権限を有しているとの応答があったときに、前記制限情報記憶手段から前記ユーザの制限情報を読み出して、読み出した制限情報に基づく情報を送信する送信手段と、
を備えた利用制限管理装置。
【請求項2】
入力されたユーザ情報を受け付ける受付工程と、
前記受け付けたユーザ情報に基づいて、ネットワークを介して接続された複数の認証装置のうちの何れの認証装置に、ユーザが正当な権限を有しているか否かを問い合わせるかを決定する認証装置決定工程と、
前記決定された前記認証装置に、前記受け付けたユーザ情報を送信して、ユーザが正当な権限を有しているか否かについて問い合わせる問い合わせ工程と、
前記認証装置から前記ユーザが正当な権限を有しているとの応答があったときに、利用制限をユーザ毎に表した制限情報を記憶する制限情報記憶部から、前記ユーザの制限情報を読み出して、読み出した制限情報に基づく情報を送信する第1の送信工程と、
を備えた利用制限管理方法。
【請求項3】
コンピュータに、
入力されたユーザ情報を受け付ける受付工程と、
前記受け付けたユーザ情報に基づいて、ネットワークを介して接続された複数の認証装置のうちの何れの認証装置に、ユーザが正当な権限を有しているか否かを問い合わせるかを決定する認証装置決定工程と、
前記決定された前記認証装置に、前記受け付けたユーザ情報を送信して、ユーザが正当な権限を有しているか否かについて問い合わせる問い合わせ工程と、
前記認証装置から前記ユーザが正当な権限を有しているとの応答があったときに、利用制限をユーザ毎に表した制限情報を記憶する制限情報記憶部から、前記ユーザの制限情報を読み出して、読み出した制限情報に基づく情報を送信する第1の送信工程と、
を実行させる利用制限管理プログラム。
【請求項1】
利用制限をユーザ毎に表した制限情報を記憶する制限情報記憶手段と、
入力されたユーザ情報を受け付ける受付手段と、
前記受付手段により受け付けたユーザ情報の書式に基づいて、ネットワークを介して接続された複数の認証装置のうちの何れの認証装置に、ユーザが正当な権限を有しているか否かを問い合わせるかを決定する認証装置決定手段と、
前記認証装置決定手段によって決定された前記認証装置に、前記受付手段により受け付けたユーザ情報を送信して、ユーザが正当な権限を有しているか否かについて問い合わせる問い合わせ手段と、
前記認証装置から前記ユーザが正当な権限を有しているとの応答があったときに、前記制限情報記憶手段から前記ユーザの制限情報を読み出して、読み出した制限情報に基づく情報を送信する送信手段と、
を備えた利用制限管理装置。
【請求項2】
入力されたユーザ情報を受け付ける受付工程と、
前記受け付けたユーザ情報に基づいて、ネットワークを介して接続された複数の認証装置のうちの何れの認証装置に、ユーザが正当な権限を有しているか否かを問い合わせるかを決定する認証装置決定工程と、
前記決定された前記認証装置に、前記受け付けたユーザ情報を送信して、ユーザが正当な権限を有しているか否かについて問い合わせる問い合わせ工程と、
前記認証装置から前記ユーザが正当な権限を有しているとの応答があったときに、利用制限をユーザ毎に表した制限情報を記憶する制限情報記憶部から、前記ユーザの制限情報を読み出して、読み出した制限情報に基づく情報を送信する第1の送信工程と、
を備えた利用制限管理方法。
【請求項3】
コンピュータに、
入力されたユーザ情報を受け付ける受付工程と、
前記受け付けたユーザ情報に基づいて、ネットワークを介して接続された複数の認証装置のうちの何れの認証装置に、ユーザが正当な権限を有しているか否かを問い合わせるかを決定する認証装置決定工程と、
前記決定された前記認証装置に、前記受け付けたユーザ情報を送信して、ユーザが正当な権限を有しているか否かについて問い合わせる問い合わせ工程と、
前記認証装置から前記ユーザが正当な権限を有しているとの応答があったときに、利用制限をユーザ毎に表した制限情報を記憶する制限情報記憶部から、前記ユーザの制限情報を読み出して、読み出した制限情報に基づく情報を送信する第1の送信工程と、
を実行させる利用制限管理プログラム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2013−37704(P2013−37704A)
【公開日】平成25年2月21日(2013.2.21)
【国際特許分類】
【出願番号】特願2012−199490(P2012−199490)
【出願日】平成24年9月11日(2012.9.11)
【分割の表示】特願2010−282162(P2010−282162)の分割
【原出願日】平成17年12月15日(2005.12.15)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
【公開日】平成25年2月21日(2013.2.21)
【国際特許分類】
【出願日】平成24年9月11日(2012.9.11)
【分割の表示】特願2010−282162(P2010−282162)の分割
【原出願日】平成17年12月15日(2005.12.15)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
[ Back to top ]