印刷装置、印刷管理システム、及び、ユーザ認証プログラム
【課題】認証情報が漏洩した場合の不正な印刷を抑制できること。
【解決手段】印刷部(12)と、入力受付部(14、16)と、入力要求部(14)と、制御部(11)と、を備え、制御部(11)は、第1の認証処理(S201)によって認証されたユーザに対して認証情報要求条件が成立すると(S201でYES)、入力要求部(14)を制御して当該ユーザに第2の認証情報の入力を要求し、第2の認証処理(S307)によって第2の認証情報を用いて当該ユーザの認証を行い、当該ユーザが認証された場合(S308でYES)は印刷部(12)による印刷を許可する一方、認証されなかった場合(S308でNO)は印刷部(12)による印刷を禁止する(S313)、印刷装置(1)。
【解決手段】印刷部(12)と、入力受付部(14、16)と、入力要求部(14)と、制御部(11)と、を備え、制御部(11)は、第1の認証処理(S201)によって認証されたユーザに対して認証情報要求条件が成立すると(S201でYES)、入力要求部(14)を制御して当該ユーザに第2の認証情報の入力を要求し、第2の認証処理(S307)によって第2の認証情報を用いて当該ユーザの認証を行い、当該ユーザが認証された場合(S308でYES)は印刷部(12)による印刷を許可する一方、認証されなかった場合(S308でNO)は印刷部(12)による印刷を禁止する(S313)、印刷装置(1)。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証されたユーザに対して印刷を許可する技術に関する。
【背景技術】
【0002】
従来、非接触IDカードから読み取った個人情報識別子(認証情報)から個人認証を行い、認証に成功すると印刷を許可する画像形成装置が知られている(例えば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2006−163044号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、従来の画像形成装置によると、非接触IDカードが盗難され、他人によって不正に印刷が行われる虞がある。
本明細書では認証情報が漏洩した場合の不正な印刷を抑制できる技術を開示する。
【課題を解決するための手段】
【0005】
本明細書によって開示される印刷装置は、画像を印刷する印刷部と、ユーザから第1の認証情報及び第2の認証情報の入力を受け付ける入力受付部と、ユーザに前記第2の認証情報の入力を要求する入力要求部と、制御部と、を備え、前記制御部は、前記入力受付部によって受け付けられた前記第1の認証情報を用いてユーザの認証を行う第1の認証処理と、前記第1の認証処理によってユーザが認証された場合は所定の認証解除条件が成立するまで前記印刷部による印刷を許可する一方、認証されなかった場合は前記印刷部による印刷を禁止する第1の印刷制御処理と、前記第1の認証処理によって認証されて未だ前記認証解除条件が成立していないユーザに対して前記第2の認証情報の入力を要求する所定の認証情報要求条件が成立したか否かを判定する要求条件判定処理と、前記要求条件判定処理によって前記認証情報要求条件が成立したと判定されると、前記入力要求部を制御して当該ユーザに前記第2の認証情報の入力を要求し、前記入力受付部によって受け付けられた前記第2の認証情報を用いて当該ユーザの認証を行う第2の認証処理と、前記第2の認証処理によって当該ユーザが認証された場合は前記印刷部による印刷を許可する一方、認証されなかった場合は前記印刷部による印刷を禁止する第2の印刷制御処理と、を実行する。
【0006】
また、前記第1の認証情報は可搬記憶媒体に記憶されており、前記入力受付部は前記可搬記憶媒体から前記第1の認証情報を読み出してもよい。
【0007】
また、前記制御部は、ユーザが印刷させようとしている画像の印刷中に前記認証情報要求条件が成立する場合は、前記印刷部に当該画像の印刷を開始させず、前記入力要求部を制御して当該ユーザに前記第2の認証情報の入力を要求してもよい。
【0008】
また、前記制御部は、前記印刷部が印刷に用いた印刷資源の累積の使用量、前記第1の認証処理によって認証された回数、及び、前記第2の認証処理によって最後に認証されたときからの経過時間のうち少なくとも一つをユーザ毎にカウントするカウント処理を実行し、前記要求条件判定処理において、前記カウント処理によってカウントされた値が使用制限値に達すると、前記認証情報要求条件が成立したと判定してもよい。
【0009】
また、上記印刷装置は、前記第2の印刷制御処理において、前記第2の認証処理によって認証された場合は、当該認証されたユーザについて、前記カウント処理によってカウントされている値を前記使用制限値より相対的に小さくしてもよい。
【0010】
また、前記制御部は、各ユーザについて、前記第1の認証処理によって最後に認証されたときから一定時間が経過すると、及び/又は、前記第2の認証処理によって最後に認証されたときから一定時間が経過すると、前記カウント処理によってカウントされている値を、前記使用制限値に達しているとされる値に強制変更するカウント値変更処理を実行してもよい。
【0011】
また、前記制御部は、各ユーザについて、前記第1の認証処理によって最後に認証されたときから一定時間が経過する毎に、及び/又は、前記第2の認証処理によって最後に認証されたときから一定時間が経過する毎に、前記カウント処理によってカウントされている値と前記使用制限値との差を小さくするカウント値変更処理を実行してもよい。
【0012】
また、前記第2の認証処理は互いに異なる複数の前記第2の認証情報のうち1以上の前記第2の認証情報を用いてユーザを認証するものであり、前記制御部は、前記第2の印刷制御処理において、前記第2の認証処理で認証に用いた前記第2の認証情報の数が少ないほど、前記カウント処理によってカウントされている値と前記使用制限値との差を小さくしてもよい。
【0013】
また、前記第2の認証情報には、第2の認証情報(1)と、前記第2の認証情報(1)よりセキュリティレベルが低い第2の認証情報(2)とがあり、前記制御部は、前記入力受付部によって前記第2の認証情報(2)の入力が受け付けられた場合は、前記第2の印刷制御処理において、前記第2の認証情報(1)の入力が受け付けられた場合よりも前記カウント処理によってカウントされている値と前記使用制限値との差を小さくしてもよい。
【0014】
また、前記制御部は、前記カウント処理によってカウントされている値、及び、前記使用制限値のうち少なくとも一方を強制的に変更する強制変更処理を実行してもよい。
【0015】
また、前記制御部は、前記要求条件判定処理において、過去に前記第1の認証処理によって認証されたことのないユーザが前記第1の認証処理によって認証されると、前記認証情報要求条件が成立したと判定してもよい。
本明細書によって開示される印刷装置は、外部の管理サーバと通信可能に接続される印刷装置であって、画像を印刷する印刷部と、ユーザから第1の認証情報及び第2の認証情報の入力を受け付ける入力受付部と、ユーザに前記第2の認証情報の入力を要求する入力要求部と、制御部と、を備え、前記制御部は、前記入力受付部によって受け付けられた前記第1の認証情報を用いてユーザの認証を行う第1の認証処理と、前記第1の認証処理によってユーザが認証された場合は所定の認証解除条件が成立するまで前記印刷部による印刷を許可する一方、認証されなかった場合は前記印刷部による印刷を禁止する第1の印刷制御処理と、前記第1の認証処理によって認証されて未だ前記認証解除条件が成立していないユーザに対して前記第2の認証情報の入力を要求する所定の認証情報要求条件が成立したか否かを判定する要求条件判定処理と、前記要求条件判定処理によって前記認証情報要求条件が成立したと判定されると、前記入力要求部を制御して当該ユーザに前記第2の認証情報の入力を要求し、当該ユーザを一意に識別するためのユーザ識別情報と前記入力受付部によって受け付けられた前記第2の認証情報とを前記管理サーバに送信して認証を要求し、前記管理サーバからその認証結果を受信する第2の認証処理と、前記管理サーバから認証成功を示す認証結果を受信した場合は前記印刷部による印刷を許可する一方、認証失敗を示す認証結果を受信した場合は前記印刷部による印刷を禁止する第2の印刷制御処理と、を実行する。
【0016】
また、前記制御部は、前記第1の認証処理によってユーザが認証されると、前記要求条件判定処理を実行して前記認証情報要求条件が成立しているか否かを判定し、前記認証情報要求条件が成立していないと判定されると、当該ユーザを一意に識別するためのユーザ識別情報を前記管理サーバに送信して当該ユーザの照合を要求し、前記管理サーバからその照合結果を受信する照合処理と、前記管理サーバから照合成功を示す照合結果を受信した場合は前記印刷部による印刷を許可する一方、照合失敗を示す照合結果を受信した場合は前記印刷部による印刷を禁止する第3の印刷制御処理と、を実行してもよい。
【0017】
本明細書によって開示される印刷装置は、外部の管理サーバと通信可能に接続される印刷装置であって、画像を印刷する印刷部と、ユーザから第1の認証情報及び第2の認証情報の入力を受け付ける入力受付部と、ユーザに前記第2の認証情報の入力を要求する入力要求部と、制御部と、を備え、前記制御部は、前記入力受付部によって受け付けられた前記第1の認証情報を前記管理サーバに送信して認証を要求し、前記管理サーバからその認証結果を受信する第1の認証処理と、前記第1の認証処理による認証の要求に対して前記管理サーバから認証成功を示す認証結果を受信した場合は所定の認証解除条件が成立するまで前記印刷部よる印刷を許可する一方、認証失敗を示す認証結果を受信した場合は前記印刷部による印刷を禁止する第1の印刷制御処理と、前記管理サーバから第2の認証情報の送信要求を受信した場合は前記入力要求部を制御して当該ユーザに前記第2の認証情報の入力を要求し、当該ユーザを一意に識別するためのユーザ識別情報と前記入力受付部によって受け付けられた前記第2の認証情報とを前記管理サーバに送信して認証を要求し、前記管理サーバからその認証結果を受信する第2の認証処理と、前記第2の認証処理による認証の要求に対して前記管理サーバから認証成功を示す認証結果を受信した場合は前記印刷部による印刷を許可する一方、認証失敗を示す認証結果を受信した場合は前記印刷部による印刷を禁止する第2の印刷制御処理と、を実行する。
【0018】
本明細書によって開示される印刷管理システムは、管理サーバと、当該管理サーバと通信可能に接続される印刷装置とを少なくとも含む印刷管理システムであって、画像を印刷する印刷部と、ユーザから第1の認証情報及び第2の認証情報の入力を受け付ける入力受付部と、ユーザに前記第2の認証情報の入力を要求する入力要求部と、制御部と、を備え、前記制御部は、前記入力受付部によって受け付けられた前記第1の認証情報を用いてユーザの認証を行う第1の認証処理と、前記第1の認証処理によってユーザが認証された場合は所定の認証解除条件が成立するまで前記印刷部による印刷を許可する一方、認証されなかった場合は前記印刷部による印刷を禁止する第1の印刷制御処理と、前記第1の認証処理によって認証されて未だ前記認証解除条件が成立していないユーザに対して前記第2の認証情報の入力を要求する所定の認証情報要求条件が成立したか否かを判定する要求条件判定処理と、前記要求条件判定処理によって前記認証情報要求条件が成立したと判定されると、前記入力要求部を制御して当該ユーザに前記第2の認証情報の入力を要求し、前記入力受付部によって受け付けられた前記第2の認証情報を用いて当該ユーザの認証を行う第2の認証処理と、前記第2の認証処理によって当該ユーザが認証された場合は前記印刷部による印刷を許可する一方、認証されなかった場合は前記印刷部による印刷を禁止する第2の印刷制御処理と、を実行する。
【0019】
また、前記印刷部、前記入力受付部、及び、前記入力要求部は前記印刷装置に設けられ、前記管理サーバは第1の管理サーバと第2の管理サーバとで構成され、前記制御部は、前記印刷装置に設けられている第1の制御部と、前記第1の管理サーバに設けられている第2の制御部と、前記第2の管理サーバに設けられている第3の制御部とからなり、前記印刷装置に設けられている前記第1の制御部は、前記第1の認証処理において、前記入力受付部によって受け付けられた前記第1の認証情報を前記第1の管理サーバに送信して認証を要求し、前記第1の管理サーバからその認証結果を受信し、前記第1の印刷制御処理において、前記第1の認証処理による認証の要求に対して前記第1の管理サーバから認証成功を示す認証結果を受信した場合は所定の認証解除条件が成立するまで前記印刷部による印刷を許可し、認証失敗を示す認証結果を受信した場合は前記印刷部による印刷を禁止し、前記第1の管理サーバから前記第2の認証情報の送信要求を受信した場合は前記入力要求部を制御して当該ユーザに前記第2の認証情報の入力を要求し、当該ユーザを一意に識別するためのユーザ識別情報と前記入力受付部によって受け付けられた前記第2の認証情報とを前記第1の管理サーバに送信して認証を要求し、前記第1の管理サーバからその認証結果を受信し、前記第2の印刷制御処理において、前記第2の認証処理による認証の要求に対して前記第1の管理サーバから認証成功を示す認証結果を受信した場合は前記印刷部による印刷を許可する一方、認証失敗を示す認証結果を受信した場合は前記印刷部による印刷を禁止し、前記第1の管理サーバに設けられている前記第2の制御部は、前記第1の認証処理において、前記印刷装置から前記第1の認証情報を受信すると、受信した前記第1の認証情報を用いてユーザを認証し、その認証に失敗した場合は認証失敗を示す認証結果を前記印刷装置に送信し、前記第1の認証処理によって認証に成功した場合は、前記要求条件判定処理を実行し、前記要求条件判定処理によって前記認証情報要求条件が成立していないと判定した場合は認証成功を示す認証結果を前記印刷装置に送信し、前記認証情報要求条件が成立したと判定した場合は前記第2の認証情報の送信要求を前記印刷装置に送信し、前記第2の認証処理において、前記印刷装置から前記ユーザ識別情報と前記第2の認証情報とを受信すると、受信した前記ユーザ識別情報と前記第2の認証情報とを前記第2の管理サーバに送信して認証を要求し、前記第2の管理サーバからその認証結果を受信すると、受信した認証結果を前記印刷装置に返信し、前記第2の管理サーバに設けられている前記第3の制御部は、前記第2の認証処理において、前記第1の管理サーバから前記ユーザ識別情報と前記第2の認証情報とを受信すると、受信した前記ユーザ識別情報と前記第2の認証情報とを用いてユーザを認証し、その認証結果を前記第1の管理サーバに返信してもよい。
【0020】
本明細書によって開示されるユーザ認証プログラムは、印刷装置、及び、他のサーバと通信可能に接続されるサーバに、前記印刷装置から第1の認証情報を受信すると、受信した前記第1の認証情報を用いてユーザを認証し、その認証に失敗した場合は認証失敗を示す認証結果を前記印刷装置に送信し、その認証に成功した場合は、前記ユーザに対して第2の認証情報の入力を要求する所定の認証情報要求条件が成立したか否かを判定し、前記認証情報要求条件が成立していないと判定した場合は認証成功を示す認証結果を前記印刷装置に送信し、前記認証情報要求条件が成立したと判定した場合は第2の認証情報の送信要求を前記印刷装置に送信し、前記印刷装置から前記ユーザ識別情報と前記第2の認証情報とを受信すると、受信した前記ユーザ識別情報と前記第2の認証情報とを前記他のサーバに送信して認証を要求し、前記他のサーバからその認証結果を受信すると、受信した認証結果を前記印刷装置に送信する処理を実行させる。
【0021】
本明細書によって開示される印刷装置は、画像を印刷する印刷部と、ユーザから第1の認証情報及び第2の認証情報の入力を受け付ける入力受付部と、制御部と、を備え、前記制御部は、前記入力受付部により前記第1の認証情報を受け付けた場合は、その第1の認証情報を用いたユーザの認証を第1の認証部に要求する一方、前記入力受付部により前記第2の認証情報を受け付けた場合は、その第2の認証情報を用いたユーザの認証を外部の装置に備えられた第2の認証部に要求する認証要求処理と、前記認証要求処理による要求に対して認証が成功した場合は前記印刷部による印刷を許可する一方、前記認証要求処理による要求に対して認証が失敗した場合は前記印刷部による印刷を禁止する印刷制御処理と、を実行する。
【0022】
また、前記第1の認証部は前記印刷装置に備えられていてもよい。
【0023】
また、前記第1の認証部と前記第2の認証部とは、それぞれ異なる外部の装置に備えられていてもよい。
【0024】
なお、この発明は、印刷制御方法、印刷制御プログラム、印刷制御プログラムを記録した記録媒体等の種々の態様で実現することができる。
【発明の効果】
【0025】
この発明によると、仮に第1の認証情報が漏洩したとしても、第2の認証情報が漏洩していなければ、他人が不正に印刷できるのは所定の認証情報要求条件が成立するまでの残り量分のみとなる。
よってこの発明によると、第1の認証情報が漏洩した場合であっても、不正な印刷を所定の認証情報要求条件が成立するまでの残り量分に制限することができる。
【図面の簡単な説明】
【0026】
【図1】実施形態1に係る複合機の電気的構成を示すブロック図。
【図2】ユーザ管理テーブルの一例を示す模式図。
【図3】ユーザ登録処理の流れを示すフローチャート。
【図4】ユーザ認証処理の流れを示すフローチャート。
【図5】表示装置に表示されるメッセージの一例を示す模式図。
【図6】表示装置に表示されるメッセージの一例を示す模式図。
【図7】表示装置に表示されるメッセージの一例を示す模式図。
【図8】印刷処理の流れを示すフローチャート。
【図9】印刷枚数強制加算処理の流れを示すフローチャート。
【図10】パスワード強制要求処理の流れを示すフローチャート。
【図11】実施形態2に係るユーザ認証処理の流れを示すフローチャート(前半)。
【図12】実施形態2に係るユーザ認証処理の流れを示すフローチャート(後半)。
【図13】実施形態4に係る印刷管理システムの構成を示す模式図。
【図14】複合機によるユーザ認証処理の流れを示すフローチャート。
【図15】管理サーバによるユーザ認証処理の流れを示すフローチャート。
【図16】実施形態5に係る印刷管理システムの構成を示す模式図。
【図17】複合機によるユーザ認証処理の流れを示すフローチャート。
【図18】複合機管理サーバによるユーザ認証処理(1)の流れを示すフローチャート。
【図19】複合機管理サーバによるユーザ認証処理(2)の流れを示すフローチャート。
【図20】ユーザ認証サーバによるユーザ認証処理の流れを示すフローチャート。
【図21】実施形態6に係る複合機によるユーザ認証処理の流れを示すフローチャート。
【図22】管理サーバによる照合処理の流れを示すフローチャート。
【図23】実施形態7に係る認証処理の流れを示すフローチャート。
【発明を実施するための形態】
【0027】
<実施形態1>
本発明の実施形態1を図1ないし図10によって説明する。
(1)複合機の電気的構成
図1は、スキャナ機能、プリンタ機能、コピー機能などを有する複合機1(印刷装置の一例)の電気的構成を示すブロック図である。複合機1は、制御部11、プリンタ部12、スキャナ部13、操作部14、記憶部15、カードリーダ16、メモリインタフェース(メモリ I/F)17、ネットワークインタフェース(NW I/F)18などを備えて構成されている。
【0028】
制御部11(制御部の一例)は、CPU、ROM、RAM、タイマなどを備えて構成されている。CPUはROMや記憶部15に記憶されている各種のプログラムを実行することによって複合機1の各部を制御する。ROMはCPUによって実行される各種のプログラムやデータなどを記憶している。RAMはCPUが各種の処理を実行するための主記憶装置として用いられる。タイマは現在時刻の取得や処理時間の測定などに用いられる。
【0029】
プリンタ部12(印刷部の一例)は、印刷データが表す画像(以下、単に「印刷データ」という)を紙やOHPシートなどの被記録媒体(印刷資源の一例)に電子写真方式やインクジェット方式で印刷する。
スキャナ部13は、原稿が載置される載置台、載置台に載置されている一以上の原稿を一枚ずつ搬送する搬送部、原稿を照射する光源、リニアイメージセンサなどを備えており、搬送部によって搬送されている原稿を読み取って画像データを生成する。
【0030】
操作部14(入力受付部、入力要求部の一例)、は、LCD(Liquid Crystal Display)などの表示装置14a(図5参照)や各種の操作ボタン14b(図5参照)を備えて構成されている。ユーザは操作部14を操作することにより、印刷の指示、パスワードの入力などの各種の操作を行うことができる。
記憶部15は、ハードディスクやフラッシュメモリなどの不揮発性のメモリを用いて各種のデータを記憶する装置である。
【0031】
カードリーダ16(入力受付部の一例)は、IDカード19(可搬記憶媒体の一例)に記憶されているカード番号を非接触で読み取って制御部11に出力する装置である。
IDカード19は磁気カードであってもよいしICカードであってもよい。あるいはこれらのカードに代えてUSBメモリなどのリムーバブルメモリを用いてもよいし、バーコードを用いてもよい。
【0032】
メモリインタフェース(メモリ I/F)17は、USBメモリやUSBハードディスクなどのUSBマスストレージデバイスが接続されるUSBホストインタフェース、あるいは、各種のリムーバブルメモリの規格に応じたメモリスロットを有するメモリカードリーダとして構成されている。
ネットワークインタフェース(NW I/F)18は、LANやインターネットなどの通信ネットワーク5を介して外部のコンピュータ2(パーソナルコンピュータ、携帯情報端末、携帯電話など)と通信可能に接続されている。
【0033】
(2)複合機の状態
複合機1の状態には、プリンタ部12による印刷を許可する印刷許可状態と、プリンタ部12による印刷を禁止する印刷禁止状態とがある。
複合機1の通常の状態は印刷禁止状態である。印刷禁止状態でユーザが認証されると印刷許可状態となり、ユーザが認証されてから所定の認証解除条件が成立するまで印刷許可状態が継続される(第1の印刷制御処理の一例)。そして、所定の認証解除条件が成立すると印刷禁止状態に戻る(第1の印刷制御処理の一例)。
【0034】
実施形態1では印刷許可状態においてユーザは1度のみ印刷を指示することができ、その印刷が終了すると認証解除条件が成立したものとして複合機1の状態が印刷禁止状態に戻される。
【0035】
(3)複合機の機能
前述したように複合機1はPCプリント機能、コピー機能、ダイレクトプリント機能を有している。
【0036】
PCプリント機能は、外部のコンピュータ2から通信ネットワーク5を介して印刷データを受信し、受信した印刷データを印刷する機能である。
PCプリント機能を利用する場合、ユーザは先ず外部のコンピュータ2から複合機1に印刷データを送信し、その後、複合機1のカードリーダ16にIDカード19をかざしてユーザの認証を行う。その認証に成功すると複合機1の状態が印刷許可状態となる。印刷許可状態でユーザが操作部14を操作して印刷を指示すると、外部のコンピュータ2から送信した印刷データの印刷が開始される。一方、その認証に失敗すると、所定時間以内に再度認証に成功していなければ、送信された印刷データが複合機から削除される。
【0037】
コピー機能は、載置台に載置されている原稿を読み取って印刷データを生成し、生成した印刷データを印刷する機能である。
コピー機能を利用する場合、ユーザは先ず複合機1のカードリーダ16にIDカード19をかざしてユーザの認証を行う。その認証に成功すると複合機1の状態が印刷許可状態となる。印刷許可状態でユーザが操作部14を操作してコピーを指示すると、原稿のコピーが開始される。
【0038】
ダイレクトプリント機能は、メモリインタフェース17に装着されているリムーバブルメモリに記憶されている画像データの中からユーザが指定した画像データを読み出して印刷データを生成し、生成した印刷データを印刷する機能である。
ダイレクトプリント機能を利用する場合、ユーザは先ず複合機1のカードリーダ16にIDカード19をかざしてユーザの認証を行う。その認証に成功すると複合機1の状態が印刷許可状態となり、画像データの指定が可能になる。印刷許可状態でユーザが画像データを指定してダイレクトプリントを指示すると、指定した画像データから印刷データが生成されて印刷が開始される。
【0039】
(4)ユーザ管理テーブル
図2は、記憶部15に記憶されているユーザ管理テーブルの一例を示す模式図である。ユーザ管理テーブルはユーザ毎に累積の印刷枚数を管理するためのテーブルである。ユーザ管理テーブルには、ユーザID、カード番号(第1の認証情報の一例)、パスワード(第2の認証情報の一例)、印刷制限枚数(使用制限値の一例)、印刷枚数カウンタ(カウント処理によってカウントされている値の一例)、及び、最終認証時刻が登録される。
【0040】
印刷制限枚数は、ユーザIDによって識別されるユーザが複合機1で印刷を行うことのできる被記録媒体の上限枚数である。図示するように印刷制限枚数にはユーザID毎に異なる値を設定できる。
印刷枚数カウンタは、ユーザが複合機1によって印刷データを印刷した被記録媒体の累積の枚数である。印刷枚数カウンタはユーザ毎に用意されている。
【0041】
最終認証時刻は、最後にユーザの認証を行った時刻である。詳しくは後述するが、本実施形態ではパスワード(第2の認証情報)を用いた認証が行われる。最終認証時刻には、パスワードを用いた認証を最後に行った時刻が登録される。
なお、詳しくは後述するが、本実施形態ではカード番号(第1の認証情報)を用いた認証も行われる。最終認証時刻にはカード番号を用いた認証、及び、パスワードを用いた認証のうちいずれか最後に行われた方の認証が行われた時刻が登録されるようにしてもよいし、カード番号を用いた認証が行われた時刻だけが登録されるようにしてもよい。
【0042】
(5)複合機の処理
複合機1は、ユーザ登録処理、ユーザ認証処理、印刷処理、印刷枚数強制加算処理、及び、パスワード強制要求処理を実行可能に構成されている。
【0043】
ユーザ登録処理は、ユーザ管理テーブルにユーザを登録する処理である。
ユーザ認証処理は、前述したPCプリント機能、コピー機能、あるいはダイレクトプリント機能を利用するためにユーザがカードリーダ16にIDカード19をかざすと実行される処理であって、カードリーダ16から出力されたカード番号を用いてユーザの認証を行い、認証に成功すると複合機1の状態を印刷許可状態にする処理である。
【0044】
印刷処理は、複合機1の状態が印刷許可状態になると開始される処理であって、ユーザから印刷の指示(PCプリント機能の場合は印刷の指示、コピー機能の場合はコピーの指示、ダイレクトプリント機能の場合はダイレクトプリントの指示のことをいう)を受け付け、プリンタ部12に印刷データを印刷させる処理である。
【0045】
印刷枚数強制加算処理(カウント値変更処理の一例)は、最終認証時刻から一定時間が経過する毎に印刷枚数カウンタに強制的に一定値を加算する処理である。言い換えると、最終認証時刻から一定時間が経過する毎にユーザが印刷できる残りの印刷枚数を減らす処理である。
パスワード強制要求処理(強制変更処理の一例)は、複合機1の管理者が任意のユーザの印刷枚数カウンタを強制的に任意の枚数(実施形態1では印刷制限枚数と同じ枚数)に変更するための処理である。
以下、上述した各処理の流れについて説明する。
【0046】
(5−1)ユーザ登録処理
図3は、ユーザ登録処理の流れを示すフローチャートである。本処理は複合機1の管理者が操作部14を操作してユーザ登録を指示すると開始される。
【0047】
S101では、制御部11は管理者によるユーザID、カード番号、パスワード、及び、印刷制限枚数の入力を受け付け、入力されたそれらの情報を対応付けてユーザ管理テーブルに登録する。
【0048】
S102では、制御部11はS101で登録したユーザの印刷枚数カウンタに、S101で入力された印刷制限枚数と同じ枚数を登録する。つまり、ユーザ管理テーブルにユーザを登録した直後は、そのユーザは未だ複合機1に印刷データを印刷させていなくても印刷枚数カウンタが印刷制限枚数に達している状態となる。
【0049】
(5−2)ユーザ認証処理
図4は、ユーザ認証処理の流れを示すフローチャートである。印刷禁止状態にあるとき、制御部11は図5に示すようにIDカード19をカードリーダ16にかざすよう要求するメッセージを常に表示装置14aに表示する。ユーザがカードリーダ16にIDカード19をかざすと、カードリーダ16によってカード番号が読み取られ、読み取られたカード番号が制御部11に出力される。本処理はカードリーダ16から制御部11にカード番号が出力されると開始される。
【0050】
S201では、制御部11はカードリーダ16から出力されたカード番号(第1の認証情報)を用いてユーザを認証する(第1の認証処理の一例)。
具体的には例えば、制御部11はカードリーダ16から出力されたカード番号がユーザ管理テーブルに登録されているか否かを判定する。
【0051】
S202では、制御部11はS201で登録されていると判定した場合は認証に成功したとしてS203に進み、登録されていないと判定した場合は認証に失敗したとしてS211に進む。
【0052】
S203では、制御部11はユーザ管理テーブルに登録されている該カード番号に対応付けられている印刷制限枚数と印刷枚数カウンタとをユーザ管理テーブルから読み出し、印刷枚数カウンタが印刷制限枚数に達しているか否かを判定する。
制御部11は、印刷枚数カウンタが印刷制限枚数に達している場合は認証情報要求条件が成立したとしてS204に進み、達していない場合は認証情報要求条件が成立していないとしてS209に進む。
【0053】
S204では、制御部11は図6に示すようにパスワードの入力を要求するメッセージを表示装置14aに表示し、パスワードが入力されるまで待機する。
ここで、S204でパスワードの入力を要求されるユーザとは、具体的には次のようなユーザである。
(a)ユーザ管理テーブルにカード番号が登録された後に初めてカードリーダ16にIDカード19を読み取らせたユーザ(「過去に第1の認証処理によって認証されたことのないユーザ」の一例)。
(b)印刷を繰り返したことにより、印刷枚数カウンタが印刷制限枚数に達しているユーザ。
(c)実際には印刷枚数カウンタが印刷制限枚数に達するまで印刷を行っていないが、印刷枚数強制加算処理によって一定値が繰り返し加算されたことにより、印刷枚数カウンタが印刷制限枚数に達しているユーザ。
(d)実際には印刷枚数カウンタが印刷制限枚数に達するまで印刷を行っていないが、パスワード強制要求処理によって管理者により印刷枚数カウンタが強制的に印刷制限枚数に変更されているユーザ。
【0054】
S205では、制御部11はS204で入力されたパスワードを用いてユーザを認証する。
具体的には例えば、制御部11は該カード番号に対応付けられているパスワードをユーザ管理テーブルから読み出し、S204で入力されたパスワードとユーザ管理テーブルから読み出したパスワードとが一致するか否かを判定する。
【0055】
S206では、制御部11はS205で一致すると判定した場合は認証に成功したとしてS207に進み、一致しないと判定した場合は認証に失敗したとしてS211に進む。
S207では、制御部11は該カード番号に対応付けられている印刷枚数カウンタの値を印刷制限枚数より相対的に小さくする。具体的には例えば、制御部11は印刷枚数カウンタの値を0にリセットする。
S208では、制御部11は該カード番号に対応付けられている最終認証時刻を現在時刻で更新する。
【0056】
S209では、制御部11は、図7に示すように認証に成功した旨のメッセージを表示装置14aに表示する。図7に示すように、認証に成功した旨のメッセージには、該ユーザが印刷できる残りの枚数(=印刷制限枚数−印刷枚数カウンタ)も併せて表示される。
【0057】
S210では、制御部11は複合機1の状態を印刷許可状態にする(第1の印刷制御処理の一例、第2の印刷制御処理の一例)。
【0058】
S211では、制御部11は認証に失敗した旨のメッセージを表示装置14aに表示して処理を終了する。
認証に失敗した場合は、制御部11は複合機1を印刷許可状態にしないので、複合機1の状態は印刷禁止状態のままとなる(第1の印刷制御処理の一例、第2の印刷制御処理の一例)。
【0059】
(5−3)印刷処理
図8は、印刷処理の流れを示すフローチャートである。本処理はユーザ認証処理による認証に成功して複合機1の状態が印刷許可状態になると開始される。
ここではコピー機能によって複数の原稿をコピーする場合を例に印刷処理の流れについて説明する。なお、PCプリント機能やダイレクトプリント機能の場合の印刷処理の流れはPCプリント機能の場合と実質的に同一である。
【0060】
S301では、制御部11はユーザから印刷が指示されるまで待機し、印刷が指示されるとS302に進む。
S302では、制御部11は1枚の原稿を読み取って生成された1ページ分の印刷データをプリンタ部12に印刷させる。
【0061】
S303では、制御部11は該カード番号に対応付けられている印刷枚数カウンタに1を加算する(カウント処理の一例)。
S304では、制御部11は全ページの印刷が終了したか否かを判定し、終了していない場合はS305に進む。一方、全ページの印刷が終了した場合は、制御部11は認証解除条件が成立したとしてS313に進み、複合機1の状態を印刷禁止状態に戻して処理を終了する。
【0062】
S305では、制御部11は未だ認証解除条件が成立していないユーザに対してパスワード(第2の認証情報)の入力を要求する所定の認証情報要求条件が成立したか否かを判定する(要求条件判定処理の一例)。
具体的には、制御部11は該カード番号に対応付けられてユーザ管理テーブルに登録されている印刷枚数カウンタの値がその印刷枚数カウンタに対応付けられている印刷制限枚数に達したか否かを判定し、達している場合は認証情報要求条件が成立したとしてS306に進み、達していない場合は認証情報要求条件が成立していないとしてS302に戻る。
【0063】
S306では、制御部11はパスワードの入力を要求するメッセージ(図6参照)を表示装置14aに表示し、パスワードが入力されるまで待機する。
【0064】
S307では、制御部11はS306で入力されたパスワードを用いてユーザを認証する(第2の認証処理の一例)。
具体的には例えば、制御部11は該カード番号に対応付けられているパスワードをユーザ管理テーブルから読み出し、S306で入力されたパスワードとユーザ管理テーブルから読み出したパスワードとが一致するか否かを判定する。
【0065】
S308では、制御部11はS307で一致すると判定した場合は認証に成功したとしてS309に進み、一致しないと判定した場合は認証に失敗したとしてS312に進む。
【0066】
S309では、制御部11は該カード番号に対応付けられている印刷枚数カウンタの値を印刷制限枚数より相対的に小さくする。すなわち、ユーザが印刷できる残りの印刷枚数が増える。具体的には例えば、制御部11は印刷枚数カウンタの値を0にリセットする。すなわち、ユーザが印刷できる残りの枚数が最大になる。また、印刷枚数カウンタの値を0にリセットすると印刷枚数カウンタの値が印刷制限枚数に達していない状態となるので、ユーザは次回のS305において印刷制限枚数に達していないと判定され、印刷を継続することができる(第2の印刷制御処理の一例)。
【0067】
S310では、制御部11は認証に成功した旨のメッセージを表示装置14aに表示する。
S311では、制御部11は該カード番号に対応付けられている最終認証時刻を現在時刻で更新し、更新後、S302に戻って印刷データの印刷を継続する。
【0068】
S312では、制御部11は認証に失敗した旨のメッセージを表示装置14aに表示する。
S313では、制御部11は複合機1の状態を印刷禁止状態に戻して処理を終了する。
前述したS308で認証に失敗した場合は、印刷データの印刷が途中で中止されて複合機1の状態が印刷禁止状態に戻されることになる(第2の印刷制御処理の一例)。
【0069】
(5−4)印刷枚数強制加算処理
図9は、印刷枚数強制加算処理の流れを示すフローチャートである。本処理は複合機1に電源が投入されている間、一定時間間隔(例えば24時間間隔)で繰り返し実行される。
【0070】
S401では、制御部11はユーザ管理テーブルに登録されている最終認証時刻の中から現在時刻との時間間隔が一定時間以上である最終認証時刻を検索する。
【0071】
S402では、制御部11はS401で見つかった最終認証時刻(現在時刻との時間間隔が一定時間以上である最終認証時刻)に対応付けられてユーザ管理テーブルに登録されている印刷枚数カウンタに一定値(例えば印刷制限枚数の10%に相当する枚数)を加算する。
S403では、制御部11はS401で見つかった最終認証時刻を現在時刻で更新する。
印刷枚数強制加算処理では一定時間が経過する毎に印刷枚数カウンタに一定値を加算するので、ユーザは印刷を行っていなくても時間が経過する毎に印刷できる枚数が減っていくことになる。
【0072】
(5−5)パスワード強制要求処理
図10は、パスワード強制要求処理の流れを示すフローチャートである。本処理は管理者が操作部14を操作してパスワード強制要求処理の実行を指示すると開始される。
【0073】
S501では、制御部11は管理者からユーザIDが入力されるまで待機する。
S502では、制御部11はS501で入力されたユーザIDに対応付けられてユーザ管理テーブルに登録されている印刷枚数カウンタの値を、当該ユーザIDに対応付けられている印刷制限枚数と同じ値に変更する。
パスワード強制要求処理では印刷枚数カウンタを印刷制限枚数と同じ値に変更するので、管理者によってユーザIDが入力されたユーザがその後にカードリーダ16にIDカード19を読み取らせると、S203において印刷枚数カウンタが印刷制限枚数に達していると判定され、パスワードの入力が要求されることになる。
【0074】
(6)実施形態の効果
以上説明した本発明の実施形態1に係る複合機1によると、第1の認証処理(S201)によって認証されたユーザの印刷枚数カウンタの値が印刷制限枚数に達すると(S305でYes)、第2の認証処理(S307)によって当該ユーザの認証が行われる。そして、第2の認証処理によって当該ユーザが認証されなかった場合は、印刷が禁止される。
このため、仮にIDカード19が盗難された(第1の認証情報が漏洩した)としても、パスワード(第2の認証情報)が漏洩していなければ、他人が不正に印刷できるのは印刷制限枚数に達するまでの残り枚数分のみとなる。
よって複合機1によると、IDカード19が盗難された場合の不正な印刷を抑制できる。
【0075】
更に、複合機1によると、パスワード(第2の認証情報)を用いた認証に成功した場合は制御部11によってユーザの印刷枚数カウンタが0にリセットされるので、ユーザは管理者によってリセットされるのを待たなくてよい。これにより、ユーザはIDカード19を用いた認証を速やかに行うことができ、ユーザの使い勝手が向上する。また、複合機1の管理者はユーザの印刷枚数カウンタを0にリセットする手間が不要になるので、管理者にとっての利便性も向上する。
【0076】
更に、複合機1によると、カード番号(第1の認証情報)はIDカードに記憶されているので盗難に遭う可能性がある。このように、盗難に遭う可能性のある媒体を用いてユーザの認証を行う場合には、カード番号とは異なる第2の認証情報(ここではパスワード)を用いて認証を行うようにすると、不正に印刷が行われることによる被害を抑制する上で特に効果的である。
【0077】
更に、複合機1によると、ユーザが最後に認証されたときから一定時間が経過する毎に当該ユーザの印刷枚数カウンタの値に一定値を加算するので、使用できる被記録媒体の枚数が時間とともに少なくなり、IDカード19が盗難された場合の不正な印刷をより抑制できる。
【0078】
更に、複合機1によると、ユーザ管理テーブルにカード番号が登録されたユーザが初めてカードリーダ16にIDカード19を読み取らせた場合はカード番号(第1の認証情報)を用いた認証に加えて更にパスワード(第2の認証情報)を用いた認証が行われる。このようにすれば、本来のユーザが未だ第1の認証処理によって認証される前にIDカード19が盗難されたとしても、パスワード(第2の認証情報)が漏洩していなければ、他人は1枚も不正に印刷できない。これにより、IDカード19が盗難されても不正に印刷が行われることによる被害をより抑制できる。
【0079】
更に、複合機1によると、管理者はパスワード強制要求処理において任意のユーザの印刷枚数カウンタの値を印刷制限枚数と同じ値に変更できるので、不正印刷と疑われるユーザの印刷枚数カウンタの値を印刷制限枚数と同じ値に変更することにより、強制的にパスワードの入力を要求できる。これにより、IDカード19が盗難されても不正に印刷が行われることによる被害をより抑制できる。
【0080】
<実施形態2>
次に、本発明の実施形態2を図11ないし図12によって説明する。
実施形態2では、印刷枚数カウンタが印刷制限枚数に達した場合に行う認証の種類をユーザに選択させる。そして、印刷枚数カウンタから減じる値を、ユーザが選択した種類のセキュリティレベルに応じて異ならせる。
【0081】
ここでは、選択可能な認証の種類としてパスワード認証と指紋認証とを例に説明する。そして、実施形態2に係る複合機1はカードリーダ16とは別に指紋認証を行う装置を備えており、記憶部15には各ユーザの指紋が予め登録されているものとする。指紋は第2の認証情報(1)の一例であり、パスワードは第2の認証情報(1)よりセキュリティレベルが低い第2の認証情報(2)の一例である。
【0082】
図11及び図12は、実施形態2に係るユーザ認証処理の流れを示すフローチャートである。ここでは実施形態1と実質的に同一の処理には同一の符号を付して説明は省略する。
【0083】
S601では、制御部11は認証の種類の選択を要求し、ユーザが認証の種類を選択するとS602に進む。
S602では、制御部11はパスワード認証が選択されたか否かを判定し、パスワード認証が選択された場合はS204に進み、パスワード認証が選択されなかった場合はS605に進む。
【0084】
S603では、制御部11は認証に成功した場合はS604に進み、認証に失敗した場合はS211に進む。
S604では、制御部11は該カード番号に対応付けられている印刷枚数カウンタから、パスワード認証に応じた値を減じる(カウント値変更処理の一例)。
例えば、パスワード認証は指紋認証に比べてユーザ偽装の可能性が高いので、言い換えるとセキュリティレベルが低いので、印刷枚数カウンタから減じる値は「10」とする。
【0085】
S605では、制御部11は指紋認証が選択されたか否かを判定し、指紋認証が選択された場合はS606に進み、指紋認証が選択されなかった場合はS211に進む。
S606では、制御部11は指紋の読み取りを要求するメッセージを表示装置14aに表示して指紋が読み取られるまで待機する。
【0086】
S607では、制御部11はS606で読み取った指紋と記憶部15に登録されている指紋とを比較することによってユーザを認証する。
S608では、制御部11は認証に成功した場合はS609に進み、認証に失敗した場合はS211に進む。
【0087】
S609では、制御部11は該カード番号に対応付けられている印刷枚数カウンタから、指紋認証に応じた値を減じる(カウント値変更処理の一例)。
例えば、指紋認証はパスワード認証に比べてユーザ偽装の可能性が低いので、言い換えるとセキュリティレベルが高いので、印刷枚数カウンタから減じる値は「100」とする。
【0088】
以上説明した実施形態2に係る複合機1によると、第2の認証情報のセキュリティレベルが低いほど印刷枚数カウンタの値と印刷制限枚数との差を小さくする。第2の認証情報のセキュリティレベルが低ければそれだけ第2の認証情報が漏洩する可能性は高くなるが、第2の認証情報のセキュリティレベルが低いほど印刷枚数カウンタの値と印刷制限枚数との差を小さくするので、他人が不正に印刷できる枚数が少なくなる。これにより、セキュリティレベルが低い第2の認証情報が漏洩した場合の不正な印刷を抑制できる。
なお、ここではユーザ認証処理を例に説明したが、印刷処理についても同様である。
【0089】
<実施形態3>
次に、本発明の実施形態3を説明する。
実施形態1ではパスワードがユーザ管理テーブルに登録されている場合を例に説明したが、実施形態3ではパスワードをIDカード19に記憶させておく。
そして、実施形態3に係るユーザ管理テーブルにはパスワードは記憶されていないものとする。
【0090】
実施形態3では、カードリーダ16はIDカード19からカード番号とパスワードとを読み出し、制御部11はS204でユーザによりパスワードが入力されると、カードリーダ16によって読み取られたパスワードとS204でユーザにより入力されたパスワードとを比較してユーザの認証を行う。
【0091】
実施形態3ではカード番号とパスワードとがIDカード19に記憶されているが、IDカード19を不正に入手した他人はIDカード19に記憶されているパスワードを知ることはできない。このため、複合機1からパスワードの入力を要求されても、その他人は正しいパスワードを入力することができない。このため、IDカード19が盗難されても不正に印刷が行われることによる被害を抑制できる。
【0092】
実施形態3に係る複合機1はその他の点において実施形態1又は実施形態2と実質的に同一である。
【0093】
<実施形態4>
次に、本発明の実施形態4を図13ないし図15によって説明する。
前述した実施形態1ではカード番号(第1の認証情報)を用いた認証とパスワード(第2の認証情報)を用いた認証とをどちらも複合機1によって行う場合を例に説明したが、実施形態4ではカード番号(第1の認証情報)を用いた認証については複合機1で行い、パスワード(第2の認証情報)を用いた認証については外部の管理サーバ31(図13参照)で行う。
【0094】
図13は、実施形態4に係る印刷管理システム30の構成を示す模式図である。印刷管理システム30は複合機1と管理サーバ31とで構成されており、これらはLANやインターネットなどの通信ネットワーク5を介して通信可能に接続されている。
【0095】
管理サーバ31は複合機1からユーザIDとパスワード(第2の認証情報)とを受信して認証を行い、その認証結果を複合機1に送信するコンピュータである。例えば多くの組織においてはネットワークにログインするユーザを一元管理するためのサーバが設置されている。具体的には例えばMicrosoft社のオペレーティングシステム(OS)であるWINDOWS(登録商標)がインストールされたサーバによってユーザを一元管理することが行われていたり、あるいはコンピュータのOSであるUNIX(登録商標)ではNIS(Network Information Service)と呼ばれるサービスを実行するサーバによってユーザを一元管理することが行われていたりする。管理サーバ31としてはそのような既存のサーバを用いることができる。
【0096】
図13に示すように実施形態4に係るユーザ管理テーブルは複合機1と管理サーバ31とに分かれて記憶されている。具体的には、複合機1には実施形態1で示したユーザ管理テーブルのうちパスワードを除く項目が登録されているユーザ管理テーブル(1)が記憶されており、管理サーバ31にはユーザIDとパスワードとが登録されているユーザ管理テーブル(2)が記憶されている。
【0097】
図14は、実施形態4に係る複合機1によるユーザ認証処理の流れを示すフローチャートである。ここでは実施形態1と実質的に同一の処理には同一の符号を付して説明を省略する。
【0098】
S701では、制御部11はカードリーダ16から出力されたカード番号に対応付けられているユーザIDをユーザ管理テーブル(1)から読み出し、読み出したユーザIDとS204で入力されたパスワード(第2の認証情報)とを管理サーバ31に送信して認証を要求する。
管理サーバ31は複合機1からユーザIDとパスワードとを受信するとそれらを用いてユーザを認証し、その認証結果を複合機1に返信する。管理サーバ31によるユーザ認証処理の詳細については後述する。
【0099】
S702では、制御部11は管理サーバ31から受信した認証結果が認証成功であるか否かを判定し、認証成功である場合はS207に進み、認証失敗である場合はS211に進む(第2の印刷制御処理の一例)。
【0100】
図15は、管理サーバ31によるユーザ認証処理の流れを示すフローチャートである。
【0101】
S801では、管理サーバ31は複合機1から受信したユーザIDとパスワード(第2の認証情報)とを用いてユーザを認証する。具体的には、管理サーバ31は複合機1から受信したユーザIDとパスワードとの組み合わせがユーザ管理テーブル(2)に登録されているか否かを判定し、登録されている場合は認証に成功したと判定し、登録されていない場合は認証に失敗したと判定する。
【0102】
S802では、管理サーバ31は認証に成功した場合はS803に進み、認証に失敗した場合はS804に進む。
S803では、管理サーバ31は複合機1に認証成功を示す認証結果を送信する。
S804では、管理サーバ31は複合機1に認証失敗を示す認証結果を送信して本処理を終了する。
【0103】
以上が実施形態4に係るユーザ認証処理の流れである。実施形態4に係る印刷処理における第2の認証処理も上述したユーザ認証処理の場合と同様であり、パスワード(第2の認証情報)を用いた認証については外部の管理サーバ31で行う。具体的には、実施形態4に係る印刷処理では図8に示すフローチャートにおいてS307に替えて図14に示すS701が実行され、S308において認証成功であるか否かを管理サーバ31から受信した認証結果に基づいて判定する。実施形態4に係る印刷処理はその他の点において実施形態1に係る印刷処理と実質的に同一であるので詳細な説明は省略する。
【0104】
以上説明した実施形態4に係る複合機1によると、パスワード(第2の認証情報)を用いた認証については外部の管理サーバ31で行うので、複合機1が複数ある場合に、複合機1毎にパスワードを管理しなくてよい。これにより、複合機1の管理者の負担を軽減できる。また、パスワード(第2の認証情報)を用いてユーザを認証する機能を複合機1に備えなくてよいので、複合機1の構成を簡素にすることができる。
【0105】
<実施形態5>
次に、本発明の実施形態5を図16ないし図20によって説明する。
前述した実施形態4ではカード番号(第1の認証情報)を用いた認証については複合機1で行い、パスワード(第2の認証情報)を用いた認証については外部の管理サーバ31で行う場合を例に説明したが、実施形態5ではカード番号(第1の認証情報)を用いた認証、及び、パスワード(第2の認証情報)を用いた認証をどちらも外部の管理サーバによって行う。
【0106】
図16は、実施形態5に係る印刷管理システム40の構成を示す模式図である。実施形態5に係る管理サーバ41は、カード番号(第1の認証情報)を用いて認証を行う複合機管理サーバ42(第1の管理サーバの一例)と、パスワード(第2の認証情報)を用いて認証を行うユーザ認証サーバ43(第2の管理サーバの一例)との2つのサーバで構成されている。複合機1の制御部11は第1の制御部の一例であり、複合機管理サーバ42が備えるCPUは第2の制御部の一例であり、ユーザ認証サーバ43が備えるCPUは第3の制御部の一例である。
なお、複合機管理サーバ42とユーザ認証サーバ43とは1台のコンピュータによって実現することもできる。
【0107】
実施形態5ではユーザ管理テーブルは複合機管理サーバ42とユーザ認証サーバ43とに分かれて記憶されており、複合機1には記憶されていない。具体的には、複合機管理サーバ42には実施形態4において複合機1に記憶されていたユーザ管理テーブル(1)が記憶されており、ユーザ認証サーバ43には実施形態4において管理サーバ31に記憶されていたユーザ管理テーブル(2)が記憶されている。
【0108】
図17は、実施形態5に係る複合機1によるユーザ認証処理の流れを示すフローチャートである。複合機1はユーザ認証プログラムを実行することによって本処理を実行する。ここでは実施形態1と実質的に同一の処理には同一の符号を付して説明を省略する。
【0109】
S901では、制御部11はカードリーダ16から出力されたカード番号(第1の認証情報)を複合機管理サーバ42に送信して認証を要求する(第1の認証処理の一例)。
複合機管理サーバ42は複合機1からカード番号を受信するとユーザ認証処理(1)を実行する。ここではユーザ認証処理(1)の概要について説明し、詳細については後述する。複合機管理サーバ42は複合機1からカード番号を受信するとそのカード番号を用いてユーザを認証し、認証に失敗した場合は認証失敗を示す認証結果を複合機1に返信する。一方、認証に成功した場合は、複合機管理サーバ42は当該カード番号に対応する印刷枚数カウンタが印刷制限枚数に達しているか否かを判定し、達していない場合は認証成功を示す認証結果を複合機1に返信し、達している場合は第2の認証処理を行うために複合機1にパスワード(第2の認証情報)の送信要求を返信する。
【0110】
S902では、制御部11は複合機管理サーバ42からパスワード(第2の認証情報)の送信要求を受信したか又は認証結果を受信したかを判定し、パスワードの送信要求を受信した場合はS204に進む。一方、認証結果を受信した場合は、制御部11は認証結果が認証成功であるか否かを判定し、認証成功である場合はS209に進み、認証失敗である場合はS211に進む。
【0111】
S903では、制御部11はカードリーダ16から出力されたカード番号とS204で入力されたパスワード(第2の認証情報)とを複合機管理サーバ42に送信して認証を要求する。
複合機管理サーバ42は複合機1からカード番号とパスワードとを受信するとユーザ認証処理(2)を実行する。ここではユーザ認証処理(2)の概要について説明し、詳細については後述する。複合機管理サーバ42は複合機1からカード番号とパスワード(第2の認証情報)とを受信するとユーザ管理テーブル(1)から該カード番号に対応付けられているユーザIDを読み出し、読み出したユーザIDと受信したパスワードとをユーザ認証サーバ43に送信して認証を要求し、ユーザ認証サーバ43から受信した認証結果を複合機1に返信する。
【0112】
図18は、複合機管理サーバ42によるユーザ認証処理(1)の流れを示すフローチャートである。
【0113】
S1001では、複合機管理サーバ42は複合機1から受信したカード番号を用いてユーザを認証する。具体的には、複合機管理サーバ42は受信したユーザIDがユーザ管理テーブル(1)に登録されているか否かを判定し、登録されている場合は認証に成功したと判定し、登録されていない場合は認証に失敗したと判定する。
S1002では、複合機管理サーバ42は認証に成功した場合はS1003に進み、認証に失敗した場合はS1006に進む。
【0114】
S1003では、複合機管理サーバ42はユーザ管理テーブル(1)から該カード番号に対応付けられている印刷制限枚数と印刷枚数カウンタとを読み出し、印刷枚数カウンタが印刷制限枚数に達しているか否かを判定する。複合機管理サーバ42は、印刷枚数カウンタが印刷制限枚数に達していない場合はS1004に進み、達している場合はS1005に進む。
【0115】
S1004では、複合機管理サーバ42は複合機1に認証成功を示す認証結果を返信する。
S1005では、複合機管理サーバ42は第2の認証処理を行うために複合機1にパスワード(第2の認証情報)の送信要求を返信する。
S1006では、複合機管理サーバ42は複合機1に認証失敗を示す認証結果を返信する。
【0116】
図19は、複合機管理サーバ42によるユーザ認証処理(2)の流れを示すフローチャートである。
S1101では、複合機管理サーバ42は複合機1から受信したカード番号に対応付けられているユーザIDをユーザ管理テーブル(1)から読み出し、読み出したユーザID(ユーザ識別情報の一例)と複合機1から受信したパスワード(第2の認証情報)とをユーザ認証サーバ43に送信して認証を要求する。
ユーザ認証サーバ43は複合機管理サーバ42からユーザIDとパスワードとを受信するとそれらを用いてユーザを認証し、その認証結果を複合機管理サーバ42に返信する。ユーザ認証サーバ43によるユーザ認証処理の詳細については後述する。
【0117】
S1102では、複合機管理サーバ42は認証に成功した場合はS207に進み、認証に失敗した場合はS1104に進む。
【0118】
S1103では、複合機管理サーバ42は複合機1に認証成功を示す認証結果を返信する。
S1104では、複合機管理サーバ42は複合機1に認証失敗を示す認証結果を返信する。
【0119】
図20は、ユーザ認証サーバ43によるユーザ認証処理の流れを示すフローチャートである。ユーザ認証サーバ43によるユーザ認証処理は実施形態4の図15で説明した管理サーバ31によるユーザ認証処理と実質的に同一であるのでフローチャートのみを示して説明は省略する。
【0120】
以上が実施形態5に係るユーザ認証処理の流れである。実施形態5に係る印刷処理における第2の認証処理も上述したユーザ認証処理の場合と同様であり、パスワード(第2の認証情報)を用いた認証についてはユーザ認証サーバ43で行う。具体的には、実施形態5に係る印刷処理では図8に示すフローチャートにおいてS307に替えて図17に示すS903が実行され、S308において認証成功であるか否かを複合機管理サーバ42から受信した認証結果に基づいて判定する。
また、実施形態5に係る印刷処理では、図8に示す実施形態1のフローチャートのS303において複合機管理サーバ42に記憶されているユーザ管理テーブル(1)の印刷枚数カウンタに1を加算し、S309においてユーザ管理テーブル(1)に記憶されている印刷枚数カウンタを0にリセットし、S311においてユーザ管理テーブル(1)に記憶されている最終認証時刻を現在時刻で更新する。
実施形態5に係る印刷処理はその他の点において実施形態1に係る印刷処理と実質的に同一であるので詳細な説明は省略する。
【0121】
以上説明した実施形態5に係る複合機1によると、カード番号(第1の認証情報)を用いた認証、及び、パスワード(第2の認証情報)を用いた認証をどちらも外部の管理サーバ41によって行うので、複合機1の構成をより簡素にすることができる。
【0122】
ところで、ユーザ認証サーバ43によってユーザ管理テーブル(2)を管理するようにすると、複合機1以外の端末にも複合機1に入力するパスワードと同じパスワードを使ってログインできるので、ユーザ認証サーバ43と各複合機1とで個別にパスワードを管理する場合に比べ、複数の複合機1を管理するユーザの負担を軽減できる。しかしながら、ユーザ認証サーバ43にはユーザ管理テーブル(2)しか記憶されず、ユーザ管理テーブル(1)は記憶されない。この場合、ユーザ管理テーブル(1)を複合機1に持たせると、複合機1が複数ある場合にユーザ管理テーブル(1)の管理が煩雑となる。実施形態5に係る印刷管理システム40によると、複合機管理サーバ42にユーザ管理テーブル(1)を記憶させるので、複合機1が複数ある場合に、1つの複合機管理サーバ42で1つのユーザ管理テーブル(1)を管理すれば、全ての複合機1を管理できる。そのため、複数の複合機1を管理するユーザの負担を軽減できる。
【0123】
<実施形態6>
次に、本発明の実施形態6を図21ないし図22によって説明する。
実施形態6に係る印刷管理システムの構成は実施形態4と同じである。実施形態4ではカード番号(第1の認証情報)を用いた認証に成功した後、印刷枚数カウンタが印刷制限枚数に達しているか否かを判定し、達していない場合は直ちに印刷許可状態にする場合を例に説明したが、実施形態6では印刷枚数カウンタが印刷制限枚数に達していない場合であっても直ちには印刷許可状態にせず、ユーザ管理テーブル(1)とユーザ管理テーブル(2)とに不整合が生じていないことを確認した上で印刷許可状態にする。
【0124】
カード番号(第1の認証情報)を用いた認証を外部の管理サーバ31で行う場合、複合機1に記憶されているユーザ管理テーブル(1)と管理サーバ31に記憶されているユーザ管理テーブル(2)とで不整合が生じることも起こり得る。例えばあるユーザIDが複合機1のユーザ管理テーブル(1)に登録されていても、そのユーザIDが管理サーバ31のユーザ管理テーブル(2)に登録されていないことも起こり得る。このようにユーザ管理テーブル(1)とユーザ管理テーブル(2)とで不整合が生じているユーザIDについては印刷を禁止したい場合もある。
そこで、実施形態6では印刷枚数カウンタが印刷制限枚数に達していない場合であっても直ちに印刷許可状態にせず、ユーザの照合を行い、照合に成功した場合は印刷を許可し、照合に失敗した場合は印刷を禁止する。
【0125】
図21は、実施形態6に係るユーザ認証処理の流れを示すフローチャートである。ここでは実施形態4と実質的に同一の処理には同一の符号を付して説明を省略する。また、図21では実施形態1の図14と同一の処理の一部を省略して示している。
【0126】
S1301では、制御部11はカードリーダ16から出力されたカード番号に対応付けられているユーザIDをユーザ管理テーブル(1)から読み出し、読み出したユーザID(ユーザ識別情報の一例)を管理サーバ31に送信して照合を要求する(照合処理の一例)。
管理サーバ31は複合機1からユーザIDを受信するとそのユーザIDを照合する照合処理を実行し、その照合結果を複合機1に返信する。管理サーバ31による照合処理の詳細については後述する。
【0127】
S1302では、制御部11サーバから受信した照合結果が照合成功であるか否かを判定し、照合成功である場合はS209に進み、照合失敗である場合はS1303に進む(第3の印刷制御処理の一例)。
S1303では、制御部11は照合に失敗した旨のメッセージを表示装置14aに表示して処理を終了する。
【0128】
図22は、管理サーバ31による照合処理の流れを示すフローチャートである。
S1401では、管理サーバ31は複合機1から受信したユーザIDを用いてユーザを照合する。具体的には、管理サーバ31は複合機1から受信したユーザIDがユーザ管理テーブル(2)に登録されているか否かを判定する。
【0129】
S1402では、管理サーバ31はS1401で登録されていると判定した場合は照合に成功したとしてS1403に進み、登録されていないと判定した場合は照合に失敗したとしてS1404に進む。
S1403では、管理サーバ31は複合機1に照合成功を示す照合結果を送信する。
S1404では、管理サーバ31は複合機1に照合失敗を示す照合結果を送信する。
【0130】
以上説明した実施形態6に係る複合機1によると、カード番号(第1の認証情報)を用いた認証が成功した後、印刷枚数カウンタが印刷制限枚数に達しているか否かを判定し、達していない場合は直ちに複合機1を印刷許可状態にするのではなく、そのユーザIDを管理サーバ31に送信して照合を行い、照合に失敗した場合は印刷を許可しないので、ユーザ管理テーブル(1)にユーザIDが登録されていてもユーザ管理テーブル(2)にユーザIDが登録されていないユーザに対しては印刷を許可しないようにすることできる。
【0131】
<実施形態7>
次に、本発明の実施形態7を図23によって説明する。
実施形態1〜6に係る印刷処理ではカード番号(第1の認証情報)を用いた認証に成功すると認証情報要求条件が成立しているか否かを判定し、認証情報要求条件が成立したと判定するとパスワード(第2の認証情報)を用いて認証を行う場合を例に説明したが、実施形態7では、ユーザはカード番号及びパスワードのうち何れか一方のみを入力すればよい。カード番号を入力するか又はパスワードを入力するかはユーザが選択することができる。そして、何れか入力された認証情報を用いた認証に成功すると印刷が許可され、認証に失敗すると印刷が禁止される。
【0132】
ここで、実施形態7に係る複合機1にはカード番号が登録されている一方、パスワードは登録されていないものとする。また、実施形態7に係る図示しない管理サーバにはカード番号が登録されていない一方、パスワードが登録されているものとする。
【0133】
図23は、実施形態7に係る認証処理の流れを示すフローチャートである。本処理はユーザによりカード番号及びパスワードのうちいずれか一方が入力されると開始される。
S1501では、制御部11はカード番号(第1の認証情報)が入力されたかパスワード(第2の認証情報)が入力されたかを判定し、カード番号が入力された場合はS1502に進み、パスワードが入力された場合はS1503に進む。
【0134】
S1502では、制御部11はカード番号(第1の認証情報)を用いたユーザの認証を第1の認証部に要求する。ここで、本実施形態では制御部11が第1の認証部の一例である。すなわち、カード番号(第1の認証情報)が入力された場合は、制御部11は自身でユーザの認証を行うことになる。
S1503では、制御部11はカード番号(第1の認証情報)を用いてユーザを認証する。具体的には、制御部11は複合機1にカード番号が登録されていれば認証に成功したと判定し、登録されていなければ認証に失敗したと判定する。
【0135】
S1504では、制御部11は入力されたパスワード(第2の認証情報)を、実施形態7に係る図示しない管理サーバ(第2の認証部の一例)に送信してユーザの認証を要求する。
実施形態7に係る管理サーバは、複合機1からパスワードを受信するとそのパスワードが当該管理サーバに登録されているか否かを判定し、登録されている場合は認証成功を示す認証結果を複合機1に返信し、登録されていない場合は認証失敗を示す認証結果を複合機1に返信する。
【0136】
S1505では、制御部11はS1503での認証に成功したか否か、又は、管理サーバから受信した認証結果が認証成功であるか否かを判定し、認証成功である場合はS1506に進み、認証失敗である場合はユーザ認証処理を終了する。
S1506では、制御部11は複合機1の状態を印刷許可状態にする。
S1505で認証失敗であると判定した場合はS1506が実行されないので、その場合は複合機1の状態は印刷禁止状態のままとなる。
以上の実施形態7において、S1501〜S1504の処理は認証要求処理の一例であり、S1505〜S1506は印刷制御処理の一例である。
【0137】
次に、実施形態7の効果について説明する。例えばIDカード19は全てのユーザに配布されているとは限らず、ユーザによってはパスワードのみが付与されている場合もある。この場合、複合機1にはカード番号しか記憶されていないとすると、ユーザを認証することができない。この場合、外部の管理サーバにパスワードが記憶されているとすると、パスワードが入力された場合には当該外部の管理サーバにパスワードを送信して認証を要求することにより、パスワードが入力された場合であってもユーザの認証を行うことができる。
つまり、カード番号が入力された場合は複合機1で認証を行うことが適切であり、パスワードが入力された場合は外部の管理サーバで認証を行うことが適切であるといえる。
【0138】
実施形態7に係る複合機1によると、カード番号が入力された場合は複合機1で認証を行い、パスワードが入力された場合は外部の管理サーバにパスワードを送信して認証を要求するので、入力された認証情報に応じて適切な装置で認証を行うことができる。
【0139】
<他の実施形態>
本発明は上記記述及び図面によって説明した実施形態に限定されるものではなく、例えば次のような実施形態も本発明の技術的範囲に含まれる。
【0140】
(1)上記実施形態ではIDカード19を用いてユーザの認証を行う場合を例に説明したが、IDカード19などの可搬記憶媒体を用いず、第2の認証情報とは異なるパスワードを第1の認証情報として用いてもよい。
また、上記実施形態では最初の認証はIDカード19を用いて行い、印刷枚数カウンタが印刷制限枚数に達したときの認証はパスワードを用いて行う場合を例に説明したが、これらの認証に用いる認証情報は、互いに異なっていればこれら以外の情報であってもよい。例えば、指紋認証、生体認証、網膜認証などであってもよい。
【0141】
(2)上記実施形態ではカード番号を用いた認証に成功しても印刷を指示できるのは1度だけである場合を例に説明したが、ユーザが認証を解除するまで何度でも印刷を指示できるようにしてもよい。
具体的には例えば、実施形態1ではカードリーダ16にIDカード19をかざすことによってカード番号を読み取らせているが、カードリーダ16に設けられているカードスロットにIDカード19を挿入することで読み取られるようにしてもよい。そして、カードリーダ16からIDカード19が抜去されるまでは何度でも印刷を指示できるようにしてもよい。この場合は、カードリーダ16からIDカード19を抜去することが認証解除条件の成立に相当する。
【0142】
(3)上記実施形態ではパスワード(第2の認証情報)を用いた認証に成功すると印刷枚数カウンタを0にリセットする場合を例に説明したが、0にリセットするのではなく、印刷枚数カウンタから一定値を減じるだけであってもよい。
また、印刷枚数カウンタから一定値を減じるのではなく、例えば印刷制限枚数に一定値を加算することによって印刷枚数カウンタの値を印刷制限枚数より相対的に小さくしてもよい。
【0143】
(4)上記実施形態では印刷枚数強制加算処理において一定時間ごとに印刷枚数カウンタに強制的に一定値を加算する場合を例に説明したが、印刷枚数カウンタに強制的に一定値を加算するのではなく、印刷制限枚数から一定値を減算することによって印刷枚数カウンタの値と印刷制限枚数との差を小さくしてもよい。
【0144】
(5)上記実施形態では印刷枚数強制加算処理において一定時間ごとに印刷枚数カウンタに強制的に一定値を加算する場合を例に説明したが、一定時間が経過したら印刷枚数カウンタの値を強制的に印刷制限枚数以上の値(印刷制限枚数と同じ値、あるいはそれより大きい値)にしてもよい。印刷制限枚数以上の値は、「使用制限値に達しているとされる値」の一例である。
【0145】
(6)上記実施形態2では印刷枚数カウンタが印刷制限枚数に達するとパスワード認証、及び、指紋認証のいずれか一方をユーザに選択させる場合を例に説明したが、どちらか一方、又はその両方を選択できるようにしてもよい。
そして、認証に用いられる第2の認証情報の数が少ないほど信頼性が低いユーザと考えられるので、どちらか一方を選択した場合は、両方を選択した場合よりも印刷枚数カウンタの値と印刷制限枚数との差を小さくしてもよい。すなわち、認証に用いた認証情報が少ないほど印刷枚数カウンタの値と印刷制限枚数との差を小さくしてもよい。
【0146】
例えば、パスワード認証を選択した場合は印刷枚数カウンタから50枚を減じ、指紋認証を選択した場合は印刷枚数カウンタから100枚を減じ、その両方を選択した場合は150枚を減じるようにしてもよい。
このようにすれば、ユーザは印刷枚数カウンタの値と印刷制限枚数との差が大きくなるように、すなわちより多くの被記録媒体への印刷が許可されるようにするために複数の認証情報を用いてユーザの認証を行うこととなり、認証の信頼性が向上する。
【0147】
(7)上記実施形態では印刷データの印刷中に印刷枚数カウンタが印刷制限枚数に達すると印刷が中断されてパスワードの入力を要求されるが、ユーザが印刷させようとしている印刷データの印刷に用いられる被記録媒体の枚数とその印刷データの印刷直前における当該ユーザの印刷枚数カウンタの値(「印刷資源の累積の使用量」の一例)との合計値が印刷制限枚数を超える場合は、当該印刷データを印刷させず、言い換えると印刷を開始することなく、パスワードの入力を要求してもよい。このようにすれば、一旦開始された印刷が途中で中断されてしまわないようにすることができ、正規のユーザの利便性が向上する。
ただし、コピー機能の場合は実際に印刷を行ってみなければ原稿が何枚あるか分からないので、コピー機能の場合は印刷中に印刷枚数カウンタが印刷制限枚数に達すると印刷が中断されることになる。
【0148】
(8)上記実施形態では印刷資源として被記録媒体を例に説明したが、印刷資源は被記録媒体に限られるものではなく、例えばトナーやインクなどの着色剤であってもよい。
【0149】
(9)上記実施形態ではユーザ管理テーブルが複合機1の記憶部15に記憶されている場合を例に説明したが、ユーザ管理テーブルは外部のコンピュータ(例えばファイルサーバ)に記憶されていてもよい。
【0150】
(10)上記実施形態では制御部11が各処理を実行する場合を例に説明したが、これらの処理は互いに別のCPU、若しくはASICやその他の回路によって実行されてもよい。
【0151】
(11)上記実施形態ではユーザ認証処理においてカード番号(第1の認証情報)を用いた認証に成功すると認証情報要求条件が成立したか否かを判定し、成立した場合はパスワード(第2の認証情報)の入力を要求しているが、ユーザ認証処理では認証情報要求条件が成立したか否かを判定しないようにしてもよい。つまり、認証情報要求条件が成立したか否かの判定は印刷処理においてのみ行うようにしてもよい。
【0152】
(12)上記実施形態ではプリンタ部12によって画像が印刷される毎にその印刷に用いられた被記録媒体の枚数をユーザの印刷枚数カウンタ(印刷資源の累積の使用量の一例)に加算し、印刷枚数カウンタの値が印刷制限枚数に達すると認証情報要求条件が成立したと判定する場合、及び、過去に第1の認証処理によって認証されたことのないユーザが第1の認証処理によって認証されると認証情報要求条件が成立したと判定する場合を例に説明したが、認証情報要求条件はこれに限られない。
【0153】
例えば、ユーザ毎に第1の認証処理(S201)による認証が成功した回数をカウントし、その回数が所定の制限回数に達したら認証情報要求条件が成立したと判定してもよい。この場合、ユーザ管理テーブルには印刷制限枚数に替えて認証制限回数が登録され、印刷枚数カウンタに替えて認証回数カウンタが登録されることになる。
【0154】
あるいは、ユーザ毎に第2の認証処理による認証が最後に成功したとき(最終認証時刻)からの経過時間をカウントし、経過時間が印刷制限時間に達したら認証情報要求条件が成立したと判定してもよい。この場合は、現在時刻から最終認証時刻を減じることにより、パスワードを用いた認証が最後に成功したときからの経過時間がカウントされることになる。
【0155】
(13)上記実施形態7ではカード番号が入力された場合は複合機1で認証を行う場合を例に説明したが、カード番号が入力された場合は、パスワードが入力された場合に認証を要求する管理サーバとは別の管理サーバにカード番号を送信して認証を要求してもよい。
また、パスワードが入力された場合は、実施形態5のように複合機1、複合機管理サーバ42、ユーザ認証サーバ43の順でパスワードを送信して認証を行ってもよい。
【0156】
(14)上記実施形態ではプリンタ部12によって画像が印刷される毎にその印刷に用いられた被記録媒体の枚数をユーザの印刷枚数カウンタに加算し、印刷枚数カウンタの値が印刷制限枚数に達すると、「ユーザに対して第2の認証情報の入力を要求する認証情報要求条件」が成立したと判定する場合を例に説明したが、プリンタ部12によって画像が印刷される毎にその印刷に用いられた被記録媒体の枚数をユーザの印刷枚数カウンタから減算し、印刷枚数カウンタの値が0(零)に達すると、「ユーザに対して第2の認証情報の入力を要求する認証情報要求条件」が成立したと判定するようにしてもよい。
【0157】
例えば印刷資源として被記録媒体を例に説明すると、ユーザ管理テーブルの印刷枚数カウンタに印刷制限枚数を登録し、以後、印刷した枚数を印刷枚数カウンタから減じていけばよい。この場合、ユーザ管理テーブルには印刷制限枚数のフィールドは不要である。第1の認証情報を用いた認証回数や最後に第2の認証情報を用いた認証が行われた時からの経過時間の場合も同様である。
【符号の説明】
【0158】
1:複合機、5:通信ネットワーク、11:制御部、12:プリンタ部、13:スキャナ部、14:操作部、15:記憶部、16:カードリーダ、16:メモリカードリーダ、17:メモリインタフェース、18:ネットワークインタフェース、19:IDカード、30:印刷管理システム、31:管理サーバ、40:印刷管理システム、41:管理サーバ、42:複合機管理サーバ、43:ユーザ認証サーバ
【技術分野】
【0001】
本発明は、認証されたユーザに対して印刷を許可する技術に関する。
【背景技術】
【0002】
従来、非接触IDカードから読み取った個人情報識別子(認証情報)から個人認証を行い、認証に成功すると印刷を許可する画像形成装置が知られている(例えば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2006−163044号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、従来の画像形成装置によると、非接触IDカードが盗難され、他人によって不正に印刷が行われる虞がある。
本明細書では認証情報が漏洩した場合の不正な印刷を抑制できる技術を開示する。
【課題を解決するための手段】
【0005】
本明細書によって開示される印刷装置は、画像を印刷する印刷部と、ユーザから第1の認証情報及び第2の認証情報の入力を受け付ける入力受付部と、ユーザに前記第2の認証情報の入力を要求する入力要求部と、制御部と、を備え、前記制御部は、前記入力受付部によって受け付けられた前記第1の認証情報を用いてユーザの認証を行う第1の認証処理と、前記第1の認証処理によってユーザが認証された場合は所定の認証解除条件が成立するまで前記印刷部による印刷を許可する一方、認証されなかった場合は前記印刷部による印刷を禁止する第1の印刷制御処理と、前記第1の認証処理によって認証されて未だ前記認証解除条件が成立していないユーザに対して前記第2の認証情報の入力を要求する所定の認証情報要求条件が成立したか否かを判定する要求条件判定処理と、前記要求条件判定処理によって前記認証情報要求条件が成立したと判定されると、前記入力要求部を制御して当該ユーザに前記第2の認証情報の入力を要求し、前記入力受付部によって受け付けられた前記第2の認証情報を用いて当該ユーザの認証を行う第2の認証処理と、前記第2の認証処理によって当該ユーザが認証された場合は前記印刷部による印刷を許可する一方、認証されなかった場合は前記印刷部による印刷を禁止する第2の印刷制御処理と、を実行する。
【0006】
また、前記第1の認証情報は可搬記憶媒体に記憶されており、前記入力受付部は前記可搬記憶媒体から前記第1の認証情報を読み出してもよい。
【0007】
また、前記制御部は、ユーザが印刷させようとしている画像の印刷中に前記認証情報要求条件が成立する場合は、前記印刷部に当該画像の印刷を開始させず、前記入力要求部を制御して当該ユーザに前記第2の認証情報の入力を要求してもよい。
【0008】
また、前記制御部は、前記印刷部が印刷に用いた印刷資源の累積の使用量、前記第1の認証処理によって認証された回数、及び、前記第2の認証処理によって最後に認証されたときからの経過時間のうち少なくとも一つをユーザ毎にカウントするカウント処理を実行し、前記要求条件判定処理において、前記カウント処理によってカウントされた値が使用制限値に達すると、前記認証情報要求条件が成立したと判定してもよい。
【0009】
また、上記印刷装置は、前記第2の印刷制御処理において、前記第2の認証処理によって認証された場合は、当該認証されたユーザについて、前記カウント処理によってカウントされている値を前記使用制限値より相対的に小さくしてもよい。
【0010】
また、前記制御部は、各ユーザについて、前記第1の認証処理によって最後に認証されたときから一定時間が経過すると、及び/又は、前記第2の認証処理によって最後に認証されたときから一定時間が経過すると、前記カウント処理によってカウントされている値を、前記使用制限値に達しているとされる値に強制変更するカウント値変更処理を実行してもよい。
【0011】
また、前記制御部は、各ユーザについて、前記第1の認証処理によって最後に認証されたときから一定時間が経過する毎に、及び/又は、前記第2の認証処理によって最後に認証されたときから一定時間が経過する毎に、前記カウント処理によってカウントされている値と前記使用制限値との差を小さくするカウント値変更処理を実行してもよい。
【0012】
また、前記第2の認証処理は互いに異なる複数の前記第2の認証情報のうち1以上の前記第2の認証情報を用いてユーザを認証するものであり、前記制御部は、前記第2の印刷制御処理において、前記第2の認証処理で認証に用いた前記第2の認証情報の数が少ないほど、前記カウント処理によってカウントされている値と前記使用制限値との差を小さくしてもよい。
【0013】
また、前記第2の認証情報には、第2の認証情報(1)と、前記第2の認証情報(1)よりセキュリティレベルが低い第2の認証情報(2)とがあり、前記制御部は、前記入力受付部によって前記第2の認証情報(2)の入力が受け付けられた場合は、前記第2の印刷制御処理において、前記第2の認証情報(1)の入力が受け付けられた場合よりも前記カウント処理によってカウントされている値と前記使用制限値との差を小さくしてもよい。
【0014】
また、前記制御部は、前記カウント処理によってカウントされている値、及び、前記使用制限値のうち少なくとも一方を強制的に変更する強制変更処理を実行してもよい。
【0015】
また、前記制御部は、前記要求条件判定処理において、過去に前記第1の認証処理によって認証されたことのないユーザが前記第1の認証処理によって認証されると、前記認証情報要求条件が成立したと判定してもよい。
本明細書によって開示される印刷装置は、外部の管理サーバと通信可能に接続される印刷装置であって、画像を印刷する印刷部と、ユーザから第1の認証情報及び第2の認証情報の入力を受け付ける入力受付部と、ユーザに前記第2の認証情報の入力を要求する入力要求部と、制御部と、を備え、前記制御部は、前記入力受付部によって受け付けられた前記第1の認証情報を用いてユーザの認証を行う第1の認証処理と、前記第1の認証処理によってユーザが認証された場合は所定の認証解除条件が成立するまで前記印刷部による印刷を許可する一方、認証されなかった場合は前記印刷部による印刷を禁止する第1の印刷制御処理と、前記第1の認証処理によって認証されて未だ前記認証解除条件が成立していないユーザに対して前記第2の認証情報の入力を要求する所定の認証情報要求条件が成立したか否かを判定する要求条件判定処理と、前記要求条件判定処理によって前記認証情報要求条件が成立したと判定されると、前記入力要求部を制御して当該ユーザに前記第2の認証情報の入力を要求し、当該ユーザを一意に識別するためのユーザ識別情報と前記入力受付部によって受け付けられた前記第2の認証情報とを前記管理サーバに送信して認証を要求し、前記管理サーバからその認証結果を受信する第2の認証処理と、前記管理サーバから認証成功を示す認証結果を受信した場合は前記印刷部による印刷を許可する一方、認証失敗を示す認証結果を受信した場合は前記印刷部による印刷を禁止する第2の印刷制御処理と、を実行する。
【0016】
また、前記制御部は、前記第1の認証処理によってユーザが認証されると、前記要求条件判定処理を実行して前記認証情報要求条件が成立しているか否かを判定し、前記認証情報要求条件が成立していないと判定されると、当該ユーザを一意に識別するためのユーザ識別情報を前記管理サーバに送信して当該ユーザの照合を要求し、前記管理サーバからその照合結果を受信する照合処理と、前記管理サーバから照合成功を示す照合結果を受信した場合は前記印刷部による印刷を許可する一方、照合失敗を示す照合結果を受信した場合は前記印刷部による印刷を禁止する第3の印刷制御処理と、を実行してもよい。
【0017】
本明細書によって開示される印刷装置は、外部の管理サーバと通信可能に接続される印刷装置であって、画像を印刷する印刷部と、ユーザから第1の認証情報及び第2の認証情報の入力を受け付ける入力受付部と、ユーザに前記第2の認証情報の入力を要求する入力要求部と、制御部と、を備え、前記制御部は、前記入力受付部によって受け付けられた前記第1の認証情報を前記管理サーバに送信して認証を要求し、前記管理サーバからその認証結果を受信する第1の認証処理と、前記第1の認証処理による認証の要求に対して前記管理サーバから認証成功を示す認証結果を受信した場合は所定の認証解除条件が成立するまで前記印刷部よる印刷を許可する一方、認証失敗を示す認証結果を受信した場合は前記印刷部による印刷を禁止する第1の印刷制御処理と、前記管理サーバから第2の認証情報の送信要求を受信した場合は前記入力要求部を制御して当該ユーザに前記第2の認証情報の入力を要求し、当該ユーザを一意に識別するためのユーザ識別情報と前記入力受付部によって受け付けられた前記第2の認証情報とを前記管理サーバに送信して認証を要求し、前記管理サーバからその認証結果を受信する第2の認証処理と、前記第2の認証処理による認証の要求に対して前記管理サーバから認証成功を示す認証結果を受信した場合は前記印刷部による印刷を許可する一方、認証失敗を示す認証結果を受信した場合は前記印刷部による印刷を禁止する第2の印刷制御処理と、を実行する。
【0018】
本明細書によって開示される印刷管理システムは、管理サーバと、当該管理サーバと通信可能に接続される印刷装置とを少なくとも含む印刷管理システムであって、画像を印刷する印刷部と、ユーザから第1の認証情報及び第2の認証情報の入力を受け付ける入力受付部と、ユーザに前記第2の認証情報の入力を要求する入力要求部と、制御部と、を備え、前記制御部は、前記入力受付部によって受け付けられた前記第1の認証情報を用いてユーザの認証を行う第1の認証処理と、前記第1の認証処理によってユーザが認証された場合は所定の認証解除条件が成立するまで前記印刷部による印刷を許可する一方、認証されなかった場合は前記印刷部による印刷を禁止する第1の印刷制御処理と、前記第1の認証処理によって認証されて未だ前記認証解除条件が成立していないユーザに対して前記第2の認証情報の入力を要求する所定の認証情報要求条件が成立したか否かを判定する要求条件判定処理と、前記要求条件判定処理によって前記認証情報要求条件が成立したと判定されると、前記入力要求部を制御して当該ユーザに前記第2の認証情報の入力を要求し、前記入力受付部によって受け付けられた前記第2の認証情報を用いて当該ユーザの認証を行う第2の認証処理と、前記第2の認証処理によって当該ユーザが認証された場合は前記印刷部による印刷を許可する一方、認証されなかった場合は前記印刷部による印刷を禁止する第2の印刷制御処理と、を実行する。
【0019】
また、前記印刷部、前記入力受付部、及び、前記入力要求部は前記印刷装置に設けられ、前記管理サーバは第1の管理サーバと第2の管理サーバとで構成され、前記制御部は、前記印刷装置に設けられている第1の制御部と、前記第1の管理サーバに設けられている第2の制御部と、前記第2の管理サーバに設けられている第3の制御部とからなり、前記印刷装置に設けられている前記第1の制御部は、前記第1の認証処理において、前記入力受付部によって受け付けられた前記第1の認証情報を前記第1の管理サーバに送信して認証を要求し、前記第1の管理サーバからその認証結果を受信し、前記第1の印刷制御処理において、前記第1の認証処理による認証の要求に対して前記第1の管理サーバから認証成功を示す認証結果を受信した場合は所定の認証解除条件が成立するまで前記印刷部による印刷を許可し、認証失敗を示す認証結果を受信した場合は前記印刷部による印刷を禁止し、前記第1の管理サーバから前記第2の認証情報の送信要求を受信した場合は前記入力要求部を制御して当該ユーザに前記第2の認証情報の入力を要求し、当該ユーザを一意に識別するためのユーザ識別情報と前記入力受付部によって受け付けられた前記第2の認証情報とを前記第1の管理サーバに送信して認証を要求し、前記第1の管理サーバからその認証結果を受信し、前記第2の印刷制御処理において、前記第2の認証処理による認証の要求に対して前記第1の管理サーバから認証成功を示す認証結果を受信した場合は前記印刷部による印刷を許可する一方、認証失敗を示す認証結果を受信した場合は前記印刷部による印刷を禁止し、前記第1の管理サーバに設けられている前記第2の制御部は、前記第1の認証処理において、前記印刷装置から前記第1の認証情報を受信すると、受信した前記第1の認証情報を用いてユーザを認証し、その認証に失敗した場合は認証失敗を示す認証結果を前記印刷装置に送信し、前記第1の認証処理によって認証に成功した場合は、前記要求条件判定処理を実行し、前記要求条件判定処理によって前記認証情報要求条件が成立していないと判定した場合は認証成功を示す認証結果を前記印刷装置に送信し、前記認証情報要求条件が成立したと判定した場合は前記第2の認証情報の送信要求を前記印刷装置に送信し、前記第2の認証処理において、前記印刷装置から前記ユーザ識別情報と前記第2の認証情報とを受信すると、受信した前記ユーザ識別情報と前記第2の認証情報とを前記第2の管理サーバに送信して認証を要求し、前記第2の管理サーバからその認証結果を受信すると、受信した認証結果を前記印刷装置に返信し、前記第2の管理サーバに設けられている前記第3の制御部は、前記第2の認証処理において、前記第1の管理サーバから前記ユーザ識別情報と前記第2の認証情報とを受信すると、受信した前記ユーザ識別情報と前記第2の認証情報とを用いてユーザを認証し、その認証結果を前記第1の管理サーバに返信してもよい。
【0020】
本明細書によって開示されるユーザ認証プログラムは、印刷装置、及び、他のサーバと通信可能に接続されるサーバに、前記印刷装置から第1の認証情報を受信すると、受信した前記第1の認証情報を用いてユーザを認証し、その認証に失敗した場合は認証失敗を示す認証結果を前記印刷装置に送信し、その認証に成功した場合は、前記ユーザに対して第2の認証情報の入力を要求する所定の認証情報要求条件が成立したか否かを判定し、前記認証情報要求条件が成立していないと判定した場合は認証成功を示す認証結果を前記印刷装置に送信し、前記認証情報要求条件が成立したと判定した場合は第2の認証情報の送信要求を前記印刷装置に送信し、前記印刷装置から前記ユーザ識別情報と前記第2の認証情報とを受信すると、受信した前記ユーザ識別情報と前記第2の認証情報とを前記他のサーバに送信して認証を要求し、前記他のサーバからその認証結果を受信すると、受信した認証結果を前記印刷装置に送信する処理を実行させる。
【0021】
本明細書によって開示される印刷装置は、画像を印刷する印刷部と、ユーザから第1の認証情報及び第2の認証情報の入力を受け付ける入力受付部と、制御部と、を備え、前記制御部は、前記入力受付部により前記第1の認証情報を受け付けた場合は、その第1の認証情報を用いたユーザの認証を第1の認証部に要求する一方、前記入力受付部により前記第2の認証情報を受け付けた場合は、その第2の認証情報を用いたユーザの認証を外部の装置に備えられた第2の認証部に要求する認証要求処理と、前記認証要求処理による要求に対して認証が成功した場合は前記印刷部による印刷を許可する一方、前記認証要求処理による要求に対して認証が失敗した場合は前記印刷部による印刷を禁止する印刷制御処理と、を実行する。
【0022】
また、前記第1の認証部は前記印刷装置に備えられていてもよい。
【0023】
また、前記第1の認証部と前記第2の認証部とは、それぞれ異なる外部の装置に備えられていてもよい。
【0024】
なお、この発明は、印刷制御方法、印刷制御プログラム、印刷制御プログラムを記録した記録媒体等の種々の態様で実現することができる。
【発明の効果】
【0025】
この発明によると、仮に第1の認証情報が漏洩したとしても、第2の認証情報が漏洩していなければ、他人が不正に印刷できるのは所定の認証情報要求条件が成立するまでの残り量分のみとなる。
よってこの発明によると、第1の認証情報が漏洩した場合であっても、不正な印刷を所定の認証情報要求条件が成立するまでの残り量分に制限することができる。
【図面の簡単な説明】
【0026】
【図1】実施形態1に係る複合機の電気的構成を示すブロック図。
【図2】ユーザ管理テーブルの一例を示す模式図。
【図3】ユーザ登録処理の流れを示すフローチャート。
【図4】ユーザ認証処理の流れを示すフローチャート。
【図5】表示装置に表示されるメッセージの一例を示す模式図。
【図6】表示装置に表示されるメッセージの一例を示す模式図。
【図7】表示装置に表示されるメッセージの一例を示す模式図。
【図8】印刷処理の流れを示すフローチャート。
【図9】印刷枚数強制加算処理の流れを示すフローチャート。
【図10】パスワード強制要求処理の流れを示すフローチャート。
【図11】実施形態2に係るユーザ認証処理の流れを示すフローチャート(前半)。
【図12】実施形態2に係るユーザ認証処理の流れを示すフローチャート(後半)。
【図13】実施形態4に係る印刷管理システムの構成を示す模式図。
【図14】複合機によるユーザ認証処理の流れを示すフローチャート。
【図15】管理サーバによるユーザ認証処理の流れを示すフローチャート。
【図16】実施形態5に係る印刷管理システムの構成を示す模式図。
【図17】複合機によるユーザ認証処理の流れを示すフローチャート。
【図18】複合機管理サーバによるユーザ認証処理(1)の流れを示すフローチャート。
【図19】複合機管理サーバによるユーザ認証処理(2)の流れを示すフローチャート。
【図20】ユーザ認証サーバによるユーザ認証処理の流れを示すフローチャート。
【図21】実施形態6に係る複合機によるユーザ認証処理の流れを示すフローチャート。
【図22】管理サーバによる照合処理の流れを示すフローチャート。
【図23】実施形態7に係る認証処理の流れを示すフローチャート。
【発明を実施するための形態】
【0027】
<実施形態1>
本発明の実施形態1を図1ないし図10によって説明する。
(1)複合機の電気的構成
図1は、スキャナ機能、プリンタ機能、コピー機能などを有する複合機1(印刷装置の一例)の電気的構成を示すブロック図である。複合機1は、制御部11、プリンタ部12、スキャナ部13、操作部14、記憶部15、カードリーダ16、メモリインタフェース(メモリ I/F)17、ネットワークインタフェース(NW I/F)18などを備えて構成されている。
【0028】
制御部11(制御部の一例)は、CPU、ROM、RAM、タイマなどを備えて構成されている。CPUはROMや記憶部15に記憶されている各種のプログラムを実行することによって複合機1の各部を制御する。ROMはCPUによって実行される各種のプログラムやデータなどを記憶している。RAMはCPUが各種の処理を実行するための主記憶装置として用いられる。タイマは現在時刻の取得や処理時間の測定などに用いられる。
【0029】
プリンタ部12(印刷部の一例)は、印刷データが表す画像(以下、単に「印刷データ」という)を紙やOHPシートなどの被記録媒体(印刷資源の一例)に電子写真方式やインクジェット方式で印刷する。
スキャナ部13は、原稿が載置される載置台、載置台に載置されている一以上の原稿を一枚ずつ搬送する搬送部、原稿を照射する光源、リニアイメージセンサなどを備えており、搬送部によって搬送されている原稿を読み取って画像データを生成する。
【0030】
操作部14(入力受付部、入力要求部の一例)、は、LCD(Liquid Crystal Display)などの表示装置14a(図5参照)や各種の操作ボタン14b(図5参照)を備えて構成されている。ユーザは操作部14を操作することにより、印刷の指示、パスワードの入力などの各種の操作を行うことができる。
記憶部15は、ハードディスクやフラッシュメモリなどの不揮発性のメモリを用いて各種のデータを記憶する装置である。
【0031】
カードリーダ16(入力受付部の一例)は、IDカード19(可搬記憶媒体の一例)に記憶されているカード番号を非接触で読み取って制御部11に出力する装置である。
IDカード19は磁気カードであってもよいしICカードであってもよい。あるいはこれらのカードに代えてUSBメモリなどのリムーバブルメモリを用いてもよいし、バーコードを用いてもよい。
【0032】
メモリインタフェース(メモリ I/F)17は、USBメモリやUSBハードディスクなどのUSBマスストレージデバイスが接続されるUSBホストインタフェース、あるいは、各種のリムーバブルメモリの規格に応じたメモリスロットを有するメモリカードリーダとして構成されている。
ネットワークインタフェース(NW I/F)18は、LANやインターネットなどの通信ネットワーク5を介して外部のコンピュータ2(パーソナルコンピュータ、携帯情報端末、携帯電話など)と通信可能に接続されている。
【0033】
(2)複合機の状態
複合機1の状態には、プリンタ部12による印刷を許可する印刷許可状態と、プリンタ部12による印刷を禁止する印刷禁止状態とがある。
複合機1の通常の状態は印刷禁止状態である。印刷禁止状態でユーザが認証されると印刷許可状態となり、ユーザが認証されてから所定の認証解除条件が成立するまで印刷許可状態が継続される(第1の印刷制御処理の一例)。そして、所定の認証解除条件が成立すると印刷禁止状態に戻る(第1の印刷制御処理の一例)。
【0034】
実施形態1では印刷許可状態においてユーザは1度のみ印刷を指示することができ、その印刷が終了すると認証解除条件が成立したものとして複合機1の状態が印刷禁止状態に戻される。
【0035】
(3)複合機の機能
前述したように複合機1はPCプリント機能、コピー機能、ダイレクトプリント機能を有している。
【0036】
PCプリント機能は、外部のコンピュータ2から通信ネットワーク5を介して印刷データを受信し、受信した印刷データを印刷する機能である。
PCプリント機能を利用する場合、ユーザは先ず外部のコンピュータ2から複合機1に印刷データを送信し、その後、複合機1のカードリーダ16にIDカード19をかざしてユーザの認証を行う。その認証に成功すると複合機1の状態が印刷許可状態となる。印刷許可状態でユーザが操作部14を操作して印刷を指示すると、外部のコンピュータ2から送信した印刷データの印刷が開始される。一方、その認証に失敗すると、所定時間以内に再度認証に成功していなければ、送信された印刷データが複合機から削除される。
【0037】
コピー機能は、載置台に載置されている原稿を読み取って印刷データを生成し、生成した印刷データを印刷する機能である。
コピー機能を利用する場合、ユーザは先ず複合機1のカードリーダ16にIDカード19をかざしてユーザの認証を行う。その認証に成功すると複合機1の状態が印刷許可状態となる。印刷許可状態でユーザが操作部14を操作してコピーを指示すると、原稿のコピーが開始される。
【0038】
ダイレクトプリント機能は、メモリインタフェース17に装着されているリムーバブルメモリに記憶されている画像データの中からユーザが指定した画像データを読み出して印刷データを生成し、生成した印刷データを印刷する機能である。
ダイレクトプリント機能を利用する場合、ユーザは先ず複合機1のカードリーダ16にIDカード19をかざしてユーザの認証を行う。その認証に成功すると複合機1の状態が印刷許可状態となり、画像データの指定が可能になる。印刷許可状態でユーザが画像データを指定してダイレクトプリントを指示すると、指定した画像データから印刷データが生成されて印刷が開始される。
【0039】
(4)ユーザ管理テーブル
図2は、記憶部15に記憶されているユーザ管理テーブルの一例を示す模式図である。ユーザ管理テーブルはユーザ毎に累積の印刷枚数を管理するためのテーブルである。ユーザ管理テーブルには、ユーザID、カード番号(第1の認証情報の一例)、パスワード(第2の認証情報の一例)、印刷制限枚数(使用制限値の一例)、印刷枚数カウンタ(カウント処理によってカウントされている値の一例)、及び、最終認証時刻が登録される。
【0040】
印刷制限枚数は、ユーザIDによって識別されるユーザが複合機1で印刷を行うことのできる被記録媒体の上限枚数である。図示するように印刷制限枚数にはユーザID毎に異なる値を設定できる。
印刷枚数カウンタは、ユーザが複合機1によって印刷データを印刷した被記録媒体の累積の枚数である。印刷枚数カウンタはユーザ毎に用意されている。
【0041】
最終認証時刻は、最後にユーザの認証を行った時刻である。詳しくは後述するが、本実施形態ではパスワード(第2の認証情報)を用いた認証が行われる。最終認証時刻には、パスワードを用いた認証を最後に行った時刻が登録される。
なお、詳しくは後述するが、本実施形態ではカード番号(第1の認証情報)を用いた認証も行われる。最終認証時刻にはカード番号を用いた認証、及び、パスワードを用いた認証のうちいずれか最後に行われた方の認証が行われた時刻が登録されるようにしてもよいし、カード番号を用いた認証が行われた時刻だけが登録されるようにしてもよい。
【0042】
(5)複合機の処理
複合機1は、ユーザ登録処理、ユーザ認証処理、印刷処理、印刷枚数強制加算処理、及び、パスワード強制要求処理を実行可能に構成されている。
【0043】
ユーザ登録処理は、ユーザ管理テーブルにユーザを登録する処理である。
ユーザ認証処理は、前述したPCプリント機能、コピー機能、あるいはダイレクトプリント機能を利用するためにユーザがカードリーダ16にIDカード19をかざすと実行される処理であって、カードリーダ16から出力されたカード番号を用いてユーザの認証を行い、認証に成功すると複合機1の状態を印刷許可状態にする処理である。
【0044】
印刷処理は、複合機1の状態が印刷許可状態になると開始される処理であって、ユーザから印刷の指示(PCプリント機能の場合は印刷の指示、コピー機能の場合はコピーの指示、ダイレクトプリント機能の場合はダイレクトプリントの指示のことをいう)を受け付け、プリンタ部12に印刷データを印刷させる処理である。
【0045】
印刷枚数強制加算処理(カウント値変更処理の一例)は、最終認証時刻から一定時間が経過する毎に印刷枚数カウンタに強制的に一定値を加算する処理である。言い換えると、最終認証時刻から一定時間が経過する毎にユーザが印刷できる残りの印刷枚数を減らす処理である。
パスワード強制要求処理(強制変更処理の一例)は、複合機1の管理者が任意のユーザの印刷枚数カウンタを強制的に任意の枚数(実施形態1では印刷制限枚数と同じ枚数)に変更するための処理である。
以下、上述した各処理の流れについて説明する。
【0046】
(5−1)ユーザ登録処理
図3は、ユーザ登録処理の流れを示すフローチャートである。本処理は複合機1の管理者が操作部14を操作してユーザ登録を指示すると開始される。
【0047】
S101では、制御部11は管理者によるユーザID、カード番号、パスワード、及び、印刷制限枚数の入力を受け付け、入力されたそれらの情報を対応付けてユーザ管理テーブルに登録する。
【0048】
S102では、制御部11はS101で登録したユーザの印刷枚数カウンタに、S101で入力された印刷制限枚数と同じ枚数を登録する。つまり、ユーザ管理テーブルにユーザを登録した直後は、そのユーザは未だ複合機1に印刷データを印刷させていなくても印刷枚数カウンタが印刷制限枚数に達している状態となる。
【0049】
(5−2)ユーザ認証処理
図4は、ユーザ認証処理の流れを示すフローチャートである。印刷禁止状態にあるとき、制御部11は図5に示すようにIDカード19をカードリーダ16にかざすよう要求するメッセージを常に表示装置14aに表示する。ユーザがカードリーダ16にIDカード19をかざすと、カードリーダ16によってカード番号が読み取られ、読み取られたカード番号が制御部11に出力される。本処理はカードリーダ16から制御部11にカード番号が出力されると開始される。
【0050】
S201では、制御部11はカードリーダ16から出力されたカード番号(第1の認証情報)を用いてユーザを認証する(第1の認証処理の一例)。
具体的には例えば、制御部11はカードリーダ16から出力されたカード番号がユーザ管理テーブルに登録されているか否かを判定する。
【0051】
S202では、制御部11はS201で登録されていると判定した場合は認証に成功したとしてS203に進み、登録されていないと判定した場合は認証に失敗したとしてS211に進む。
【0052】
S203では、制御部11はユーザ管理テーブルに登録されている該カード番号に対応付けられている印刷制限枚数と印刷枚数カウンタとをユーザ管理テーブルから読み出し、印刷枚数カウンタが印刷制限枚数に達しているか否かを判定する。
制御部11は、印刷枚数カウンタが印刷制限枚数に達している場合は認証情報要求条件が成立したとしてS204に進み、達していない場合は認証情報要求条件が成立していないとしてS209に進む。
【0053】
S204では、制御部11は図6に示すようにパスワードの入力を要求するメッセージを表示装置14aに表示し、パスワードが入力されるまで待機する。
ここで、S204でパスワードの入力を要求されるユーザとは、具体的には次のようなユーザである。
(a)ユーザ管理テーブルにカード番号が登録された後に初めてカードリーダ16にIDカード19を読み取らせたユーザ(「過去に第1の認証処理によって認証されたことのないユーザ」の一例)。
(b)印刷を繰り返したことにより、印刷枚数カウンタが印刷制限枚数に達しているユーザ。
(c)実際には印刷枚数カウンタが印刷制限枚数に達するまで印刷を行っていないが、印刷枚数強制加算処理によって一定値が繰り返し加算されたことにより、印刷枚数カウンタが印刷制限枚数に達しているユーザ。
(d)実際には印刷枚数カウンタが印刷制限枚数に達するまで印刷を行っていないが、パスワード強制要求処理によって管理者により印刷枚数カウンタが強制的に印刷制限枚数に変更されているユーザ。
【0054】
S205では、制御部11はS204で入力されたパスワードを用いてユーザを認証する。
具体的には例えば、制御部11は該カード番号に対応付けられているパスワードをユーザ管理テーブルから読み出し、S204で入力されたパスワードとユーザ管理テーブルから読み出したパスワードとが一致するか否かを判定する。
【0055】
S206では、制御部11はS205で一致すると判定した場合は認証に成功したとしてS207に進み、一致しないと判定した場合は認証に失敗したとしてS211に進む。
S207では、制御部11は該カード番号に対応付けられている印刷枚数カウンタの値を印刷制限枚数より相対的に小さくする。具体的には例えば、制御部11は印刷枚数カウンタの値を0にリセットする。
S208では、制御部11は該カード番号に対応付けられている最終認証時刻を現在時刻で更新する。
【0056】
S209では、制御部11は、図7に示すように認証に成功した旨のメッセージを表示装置14aに表示する。図7に示すように、認証に成功した旨のメッセージには、該ユーザが印刷できる残りの枚数(=印刷制限枚数−印刷枚数カウンタ)も併せて表示される。
【0057】
S210では、制御部11は複合機1の状態を印刷許可状態にする(第1の印刷制御処理の一例、第2の印刷制御処理の一例)。
【0058】
S211では、制御部11は認証に失敗した旨のメッセージを表示装置14aに表示して処理を終了する。
認証に失敗した場合は、制御部11は複合機1を印刷許可状態にしないので、複合機1の状態は印刷禁止状態のままとなる(第1の印刷制御処理の一例、第2の印刷制御処理の一例)。
【0059】
(5−3)印刷処理
図8は、印刷処理の流れを示すフローチャートである。本処理はユーザ認証処理による認証に成功して複合機1の状態が印刷許可状態になると開始される。
ここではコピー機能によって複数の原稿をコピーする場合を例に印刷処理の流れについて説明する。なお、PCプリント機能やダイレクトプリント機能の場合の印刷処理の流れはPCプリント機能の場合と実質的に同一である。
【0060】
S301では、制御部11はユーザから印刷が指示されるまで待機し、印刷が指示されるとS302に進む。
S302では、制御部11は1枚の原稿を読み取って生成された1ページ分の印刷データをプリンタ部12に印刷させる。
【0061】
S303では、制御部11は該カード番号に対応付けられている印刷枚数カウンタに1を加算する(カウント処理の一例)。
S304では、制御部11は全ページの印刷が終了したか否かを判定し、終了していない場合はS305に進む。一方、全ページの印刷が終了した場合は、制御部11は認証解除条件が成立したとしてS313に進み、複合機1の状態を印刷禁止状態に戻して処理を終了する。
【0062】
S305では、制御部11は未だ認証解除条件が成立していないユーザに対してパスワード(第2の認証情報)の入力を要求する所定の認証情報要求条件が成立したか否かを判定する(要求条件判定処理の一例)。
具体的には、制御部11は該カード番号に対応付けられてユーザ管理テーブルに登録されている印刷枚数カウンタの値がその印刷枚数カウンタに対応付けられている印刷制限枚数に達したか否かを判定し、達している場合は認証情報要求条件が成立したとしてS306に進み、達していない場合は認証情報要求条件が成立していないとしてS302に戻る。
【0063】
S306では、制御部11はパスワードの入力を要求するメッセージ(図6参照)を表示装置14aに表示し、パスワードが入力されるまで待機する。
【0064】
S307では、制御部11はS306で入力されたパスワードを用いてユーザを認証する(第2の認証処理の一例)。
具体的には例えば、制御部11は該カード番号に対応付けられているパスワードをユーザ管理テーブルから読み出し、S306で入力されたパスワードとユーザ管理テーブルから読み出したパスワードとが一致するか否かを判定する。
【0065】
S308では、制御部11はS307で一致すると判定した場合は認証に成功したとしてS309に進み、一致しないと判定した場合は認証に失敗したとしてS312に進む。
【0066】
S309では、制御部11は該カード番号に対応付けられている印刷枚数カウンタの値を印刷制限枚数より相対的に小さくする。すなわち、ユーザが印刷できる残りの印刷枚数が増える。具体的には例えば、制御部11は印刷枚数カウンタの値を0にリセットする。すなわち、ユーザが印刷できる残りの枚数が最大になる。また、印刷枚数カウンタの値を0にリセットすると印刷枚数カウンタの値が印刷制限枚数に達していない状態となるので、ユーザは次回のS305において印刷制限枚数に達していないと判定され、印刷を継続することができる(第2の印刷制御処理の一例)。
【0067】
S310では、制御部11は認証に成功した旨のメッセージを表示装置14aに表示する。
S311では、制御部11は該カード番号に対応付けられている最終認証時刻を現在時刻で更新し、更新後、S302に戻って印刷データの印刷を継続する。
【0068】
S312では、制御部11は認証に失敗した旨のメッセージを表示装置14aに表示する。
S313では、制御部11は複合機1の状態を印刷禁止状態に戻して処理を終了する。
前述したS308で認証に失敗した場合は、印刷データの印刷が途中で中止されて複合機1の状態が印刷禁止状態に戻されることになる(第2の印刷制御処理の一例)。
【0069】
(5−4)印刷枚数強制加算処理
図9は、印刷枚数強制加算処理の流れを示すフローチャートである。本処理は複合機1に電源が投入されている間、一定時間間隔(例えば24時間間隔)で繰り返し実行される。
【0070】
S401では、制御部11はユーザ管理テーブルに登録されている最終認証時刻の中から現在時刻との時間間隔が一定時間以上である最終認証時刻を検索する。
【0071】
S402では、制御部11はS401で見つかった最終認証時刻(現在時刻との時間間隔が一定時間以上である最終認証時刻)に対応付けられてユーザ管理テーブルに登録されている印刷枚数カウンタに一定値(例えば印刷制限枚数の10%に相当する枚数)を加算する。
S403では、制御部11はS401で見つかった最終認証時刻を現在時刻で更新する。
印刷枚数強制加算処理では一定時間が経過する毎に印刷枚数カウンタに一定値を加算するので、ユーザは印刷を行っていなくても時間が経過する毎に印刷できる枚数が減っていくことになる。
【0072】
(5−5)パスワード強制要求処理
図10は、パスワード強制要求処理の流れを示すフローチャートである。本処理は管理者が操作部14を操作してパスワード強制要求処理の実行を指示すると開始される。
【0073】
S501では、制御部11は管理者からユーザIDが入力されるまで待機する。
S502では、制御部11はS501で入力されたユーザIDに対応付けられてユーザ管理テーブルに登録されている印刷枚数カウンタの値を、当該ユーザIDに対応付けられている印刷制限枚数と同じ値に変更する。
パスワード強制要求処理では印刷枚数カウンタを印刷制限枚数と同じ値に変更するので、管理者によってユーザIDが入力されたユーザがその後にカードリーダ16にIDカード19を読み取らせると、S203において印刷枚数カウンタが印刷制限枚数に達していると判定され、パスワードの入力が要求されることになる。
【0074】
(6)実施形態の効果
以上説明した本発明の実施形態1に係る複合機1によると、第1の認証処理(S201)によって認証されたユーザの印刷枚数カウンタの値が印刷制限枚数に達すると(S305でYes)、第2の認証処理(S307)によって当該ユーザの認証が行われる。そして、第2の認証処理によって当該ユーザが認証されなかった場合は、印刷が禁止される。
このため、仮にIDカード19が盗難された(第1の認証情報が漏洩した)としても、パスワード(第2の認証情報)が漏洩していなければ、他人が不正に印刷できるのは印刷制限枚数に達するまでの残り枚数分のみとなる。
よって複合機1によると、IDカード19が盗難された場合の不正な印刷を抑制できる。
【0075】
更に、複合機1によると、パスワード(第2の認証情報)を用いた認証に成功した場合は制御部11によってユーザの印刷枚数カウンタが0にリセットされるので、ユーザは管理者によってリセットされるのを待たなくてよい。これにより、ユーザはIDカード19を用いた認証を速やかに行うことができ、ユーザの使い勝手が向上する。また、複合機1の管理者はユーザの印刷枚数カウンタを0にリセットする手間が不要になるので、管理者にとっての利便性も向上する。
【0076】
更に、複合機1によると、カード番号(第1の認証情報)はIDカードに記憶されているので盗難に遭う可能性がある。このように、盗難に遭う可能性のある媒体を用いてユーザの認証を行う場合には、カード番号とは異なる第2の認証情報(ここではパスワード)を用いて認証を行うようにすると、不正に印刷が行われることによる被害を抑制する上で特に効果的である。
【0077】
更に、複合機1によると、ユーザが最後に認証されたときから一定時間が経過する毎に当該ユーザの印刷枚数カウンタの値に一定値を加算するので、使用できる被記録媒体の枚数が時間とともに少なくなり、IDカード19が盗難された場合の不正な印刷をより抑制できる。
【0078】
更に、複合機1によると、ユーザ管理テーブルにカード番号が登録されたユーザが初めてカードリーダ16にIDカード19を読み取らせた場合はカード番号(第1の認証情報)を用いた認証に加えて更にパスワード(第2の認証情報)を用いた認証が行われる。このようにすれば、本来のユーザが未だ第1の認証処理によって認証される前にIDカード19が盗難されたとしても、パスワード(第2の認証情報)が漏洩していなければ、他人は1枚も不正に印刷できない。これにより、IDカード19が盗難されても不正に印刷が行われることによる被害をより抑制できる。
【0079】
更に、複合機1によると、管理者はパスワード強制要求処理において任意のユーザの印刷枚数カウンタの値を印刷制限枚数と同じ値に変更できるので、不正印刷と疑われるユーザの印刷枚数カウンタの値を印刷制限枚数と同じ値に変更することにより、強制的にパスワードの入力を要求できる。これにより、IDカード19が盗難されても不正に印刷が行われることによる被害をより抑制できる。
【0080】
<実施形態2>
次に、本発明の実施形態2を図11ないし図12によって説明する。
実施形態2では、印刷枚数カウンタが印刷制限枚数に達した場合に行う認証の種類をユーザに選択させる。そして、印刷枚数カウンタから減じる値を、ユーザが選択した種類のセキュリティレベルに応じて異ならせる。
【0081】
ここでは、選択可能な認証の種類としてパスワード認証と指紋認証とを例に説明する。そして、実施形態2に係る複合機1はカードリーダ16とは別に指紋認証を行う装置を備えており、記憶部15には各ユーザの指紋が予め登録されているものとする。指紋は第2の認証情報(1)の一例であり、パスワードは第2の認証情報(1)よりセキュリティレベルが低い第2の認証情報(2)の一例である。
【0082】
図11及び図12は、実施形態2に係るユーザ認証処理の流れを示すフローチャートである。ここでは実施形態1と実質的に同一の処理には同一の符号を付して説明は省略する。
【0083】
S601では、制御部11は認証の種類の選択を要求し、ユーザが認証の種類を選択するとS602に進む。
S602では、制御部11はパスワード認証が選択されたか否かを判定し、パスワード認証が選択された場合はS204に進み、パスワード認証が選択されなかった場合はS605に進む。
【0084】
S603では、制御部11は認証に成功した場合はS604に進み、認証に失敗した場合はS211に進む。
S604では、制御部11は該カード番号に対応付けられている印刷枚数カウンタから、パスワード認証に応じた値を減じる(カウント値変更処理の一例)。
例えば、パスワード認証は指紋認証に比べてユーザ偽装の可能性が高いので、言い換えるとセキュリティレベルが低いので、印刷枚数カウンタから減じる値は「10」とする。
【0085】
S605では、制御部11は指紋認証が選択されたか否かを判定し、指紋認証が選択された場合はS606に進み、指紋認証が選択されなかった場合はS211に進む。
S606では、制御部11は指紋の読み取りを要求するメッセージを表示装置14aに表示して指紋が読み取られるまで待機する。
【0086】
S607では、制御部11はS606で読み取った指紋と記憶部15に登録されている指紋とを比較することによってユーザを認証する。
S608では、制御部11は認証に成功した場合はS609に進み、認証に失敗した場合はS211に進む。
【0087】
S609では、制御部11は該カード番号に対応付けられている印刷枚数カウンタから、指紋認証に応じた値を減じる(カウント値変更処理の一例)。
例えば、指紋認証はパスワード認証に比べてユーザ偽装の可能性が低いので、言い換えるとセキュリティレベルが高いので、印刷枚数カウンタから減じる値は「100」とする。
【0088】
以上説明した実施形態2に係る複合機1によると、第2の認証情報のセキュリティレベルが低いほど印刷枚数カウンタの値と印刷制限枚数との差を小さくする。第2の認証情報のセキュリティレベルが低ければそれだけ第2の認証情報が漏洩する可能性は高くなるが、第2の認証情報のセキュリティレベルが低いほど印刷枚数カウンタの値と印刷制限枚数との差を小さくするので、他人が不正に印刷できる枚数が少なくなる。これにより、セキュリティレベルが低い第2の認証情報が漏洩した場合の不正な印刷を抑制できる。
なお、ここではユーザ認証処理を例に説明したが、印刷処理についても同様である。
【0089】
<実施形態3>
次に、本発明の実施形態3を説明する。
実施形態1ではパスワードがユーザ管理テーブルに登録されている場合を例に説明したが、実施形態3ではパスワードをIDカード19に記憶させておく。
そして、実施形態3に係るユーザ管理テーブルにはパスワードは記憶されていないものとする。
【0090】
実施形態3では、カードリーダ16はIDカード19からカード番号とパスワードとを読み出し、制御部11はS204でユーザによりパスワードが入力されると、カードリーダ16によって読み取られたパスワードとS204でユーザにより入力されたパスワードとを比較してユーザの認証を行う。
【0091】
実施形態3ではカード番号とパスワードとがIDカード19に記憶されているが、IDカード19を不正に入手した他人はIDカード19に記憶されているパスワードを知ることはできない。このため、複合機1からパスワードの入力を要求されても、その他人は正しいパスワードを入力することができない。このため、IDカード19が盗難されても不正に印刷が行われることによる被害を抑制できる。
【0092】
実施形態3に係る複合機1はその他の点において実施形態1又は実施形態2と実質的に同一である。
【0093】
<実施形態4>
次に、本発明の実施形態4を図13ないし図15によって説明する。
前述した実施形態1ではカード番号(第1の認証情報)を用いた認証とパスワード(第2の認証情報)を用いた認証とをどちらも複合機1によって行う場合を例に説明したが、実施形態4ではカード番号(第1の認証情報)を用いた認証については複合機1で行い、パスワード(第2の認証情報)を用いた認証については外部の管理サーバ31(図13参照)で行う。
【0094】
図13は、実施形態4に係る印刷管理システム30の構成を示す模式図である。印刷管理システム30は複合機1と管理サーバ31とで構成されており、これらはLANやインターネットなどの通信ネットワーク5を介して通信可能に接続されている。
【0095】
管理サーバ31は複合機1からユーザIDとパスワード(第2の認証情報)とを受信して認証を行い、その認証結果を複合機1に送信するコンピュータである。例えば多くの組織においてはネットワークにログインするユーザを一元管理するためのサーバが設置されている。具体的には例えばMicrosoft社のオペレーティングシステム(OS)であるWINDOWS(登録商標)がインストールされたサーバによってユーザを一元管理することが行われていたり、あるいはコンピュータのOSであるUNIX(登録商標)ではNIS(Network Information Service)と呼ばれるサービスを実行するサーバによってユーザを一元管理することが行われていたりする。管理サーバ31としてはそのような既存のサーバを用いることができる。
【0096】
図13に示すように実施形態4に係るユーザ管理テーブルは複合機1と管理サーバ31とに分かれて記憶されている。具体的には、複合機1には実施形態1で示したユーザ管理テーブルのうちパスワードを除く項目が登録されているユーザ管理テーブル(1)が記憶されており、管理サーバ31にはユーザIDとパスワードとが登録されているユーザ管理テーブル(2)が記憶されている。
【0097】
図14は、実施形態4に係る複合機1によるユーザ認証処理の流れを示すフローチャートである。ここでは実施形態1と実質的に同一の処理には同一の符号を付して説明を省略する。
【0098】
S701では、制御部11はカードリーダ16から出力されたカード番号に対応付けられているユーザIDをユーザ管理テーブル(1)から読み出し、読み出したユーザIDとS204で入力されたパスワード(第2の認証情報)とを管理サーバ31に送信して認証を要求する。
管理サーバ31は複合機1からユーザIDとパスワードとを受信するとそれらを用いてユーザを認証し、その認証結果を複合機1に返信する。管理サーバ31によるユーザ認証処理の詳細については後述する。
【0099】
S702では、制御部11は管理サーバ31から受信した認証結果が認証成功であるか否かを判定し、認証成功である場合はS207に進み、認証失敗である場合はS211に進む(第2の印刷制御処理の一例)。
【0100】
図15は、管理サーバ31によるユーザ認証処理の流れを示すフローチャートである。
【0101】
S801では、管理サーバ31は複合機1から受信したユーザIDとパスワード(第2の認証情報)とを用いてユーザを認証する。具体的には、管理サーバ31は複合機1から受信したユーザIDとパスワードとの組み合わせがユーザ管理テーブル(2)に登録されているか否かを判定し、登録されている場合は認証に成功したと判定し、登録されていない場合は認証に失敗したと判定する。
【0102】
S802では、管理サーバ31は認証に成功した場合はS803に進み、認証に失敗した場合はS804に進む。
S803では、管理サーバ31は複合機1に認証成功を示す認証結果を送信する。
S804では、管理サーバ31は複合機1に認証失敗を示す認証結果を送信して本処理を終了する。
【0103】
以上が実施形態4に係るユーザ認証処理の流れである。実施形態4に係る印刷処理における第2の認証処理も上述したユーザ認証処理の場合と同様であり、パスワード(第2の認証情報)を用いた認証については外部の管理サーバ31で行う。具体的には、実施形態4に係る印刷処理では図8に示すフローチャートにおいてS307に替えて図14に示すS701が実行され、S308において認証成功であるか否かを管理サーバ31から受信した認証結果に基づいて判定する。実施形態4に係る印刷処理はその他の点において実施形態1に係る印刷処理と実質的に同一であるので詳細な説明は省略する。
【0104】
以上説明した実施形態4に係る複合機1によると、パスワード(第2の認証情報)を用いた認証については外部の管理サーバ31で行うので、複合機1が複数ある場合に、複合機1毎にパスワードを管理しなくてよい。これにより、複合機1の管理者の負担を軽減できる。また、パスワード(第2の認証情報)を用いてユーザを認証する機能を複合機1に備えなくてよいので、複合機1の構成を簡素にすることができる。
【0105】
<実施形態5>
次に、本発明の実施形態5を図16ないし図20によって説明する。
前述した実施形態4ではカード番号(第1の認証情報)を用いた認証については複合機1で行い、パスワード(第2の認証情報)を用いた認証については外部の管理サーバ31で行う場合を例に説明したが、実施形態5ではカード番号(第1の認証情報)を用いた認証、及び、パスワード(第2の認証情報)を用いた認証をどちらも外部の管理サーバによって行う。
【0106】
図16は、実施形態5に係る印刷管理システム40の構成を示す模式図である。実施形態5に係る管理サーバ41は、カード番号(第1の認証情報)を用いて認証を行う複合機管理サーバ42(第1の管理サーバの一例)と、パスワード(第2の認証情報)を用いて認証を行うユーザ認証サーバ43(第2の管理サーバの一例)との2つのサーバで構成されている。複合機1の制御部11は第1の制御部の一例であり、複合機管理サーバ42が備えるCPUは第2の制御部の一例であり、ユーザ認証サーバ43が備えるCPUは第3の制御部の一例である。
なお、複合機管理サーバ42とユーザ認証サーバ43とは1台のコンピュータによって実現することもできる。
【0107】
実施形態5ではユーザ管理テーブルは複合機管理サーバ42とユーザ認証サーバ43とに分かれて記憶されており、複合機1には記憶されていない。具体的には、複合機管理サーバ42には実施形態4において複合機1に記憶されていたユーザ管理テーブル(1)が記憶されており、ユーザ認証サーバ43には実施形態4において管理サーバ31に記憶されていたユーザ管理テーブル(2)が記憶されている。
【0108】
図17は、実施形態5に係る複合機1によるユーザ認証処理の流れを示すフローチャートである。複合機1はユーザ認証プログラムを実行することによって本処理を実行する。ここでは実施形態1と実質的に同一の処理には同一の符号を付して説明を省略する。
【0109】
S901では、制御部11はカードリーダ16から出力されたカード番号(第1の認証情報)を複合機管理サーバ42に送信して認証を要求する(第1の認証処理の一例)。
複合機管理サーバ42は複合機1からカード番号を受信するとユーザ認証処理(1)を実行する。ここではユーザ認証処理(1)の概要について説明し、詳細については後述する。複合機管理サーバ42は複合機1からカード番号を受信するとそのカード番号を用いてユーザを認証し、認証に失敗した場合は認証失敗を示す認証結果を複合機1に返信する。一方、認証に成功した場合は、複合機管理サーバ42は当該カード番号に対応する印刷枚数カウンタが印刷制限枚数に達しているか否かを判定し、達していない場合は認証成功を示す認証結果を複合機1に返信し、達している場合は第2の認証処理を行うために複合機1にパスワード(第2の認証情報)の送信要求を返信する。
【0110】
S902では、制御部11は複合機管理サーバ42からパスワード(第2の認証情報)の送信要求を受信したか又は認証結果を受信したかを判定し、パスワードの送信要求を受信した場合はS204に進む。一方、認証結果を受信した場合は、制御部11は認証結果が認証成功であるか否かを判定し、認証成功である場合はS209に進み、認証失敗である場合はS211に進む。
【0111】
S903では、制御部11はカードリーダ16から出力されたカード番号とS204で入力されたパスワード(第2の認証情報)とを複合機管理サーバ42に送信して認証を要求する。
複合機管理サーバ42は複合機1からカード番号とパスワードとを受信するとユーザ認証処理(2)を実行する。ここではユーザ認証処理(2)の概要について説明し、詳細については後述する。複合機管理サーバ42は複合機1からカード番号とパスワード(第2の認証情報)とを受信するとユーザ管理テーブル(1)から該カード番号に対応付けられているユーザIDを読み出し、読み出したユーザIDと受信したパスワードとをユーザ認証サーバ43に送信して認証を要求し、ユーザ認証サーバ43から受信した認証結果を複合機1に返信する。
【0112】
図18は、複合機管理サーバ42によるユーザ認証処理(1)の流れを示すフローチャートである。
【0113】
S1001では、複合機管理サーバ42は複合機1から受信したカード番号を用いてユーザを認証する。具体的には、複合機管理サーバ42は受信したユーザIDがユーザ管理テーブル(1)に登録されているか否かを判定し、登録されている場合は認証に成功したと判定し、登録されていない場合は認証に失敗したと判定する。
S1002では、複合機管理サーバ42は認証に成功した場合はS1003に進み、認証に失敗した場合はS1006に進む。
【0114】
S1003では、複合機管理サーバ42はユーザ管理テーブル(1)から該カード番号に対応付けられている印刷制限枚数と印刷枚数カウンタとを読み出し、印刷枚数カウンタが印刷制限枚数に達しているか否かを判定する。複合機管理サーバ42は、印刷枚数カウンタが印刷制限枚数に達していない場合はS1004に進み、達している場合はS1005に進む。
【0115】
S1004では、複合機管理サーバ42は複合機1に認証成功を示す認証結果を返信する。
S1005では、複合機管理サーバ42は第2の認証処理を行うために複合機1にパスワード(第2の認証情報)の送信要求を返信する。
S1006では、複合機管理サーバ42は複合機1に認証失敗を示す認証結果を返信する。
【0116】
図19は、複合機管理サーバ42によるユーザ認証処理(2)の流れを示すフローチャートである。
S1101では、複合機管理サーバ42は複合機1から受信したカード番号に対応付けられているユーザIDをユーザ管理テーブル(1)から読み出し、読み出したユーザID(ユーザ識別情報の一例)と複合機1から受信したパスワード(第2の認証情報)とをユーザ認証サーバ43に送信して認証を要求する。
ユーザ認証サーバ43は複合機管理サーバ42からユーザIDとパスワードとを受信するとそれらを用いてユーザを認証し、その認証結果を複合機管理サーバ42に返信する。ユーザ認証サーバ43によるユーザ認証処理の詳細については後述する。
【0117】
S1102では、複合機管理サーバ42は認証に成功した場合はS207に進み、認証に失敗した場合はS1104に進む。
【0118】
S1103では、複合機管理サーバ42は複合機1に認証成功を示す認証結果を返信する。
S1104では、複合機管理サーバ42は複合機1に認証失敗を示す認証結果を返信する。
【0119】
図20は、ユーザ認証サーバ43によるユーザ認証処理の流れを示すフローチャートである。ユーザ認証サーバ43によるユーザ認証処理は実施形態4の図15で説明した管理サーバ31によるユーザ認証処理と実質的に同一であるのでフローチャートのみを示して説明は省略する。
【0120】
以上が実施形態5に係るユーザ認証処理の流れである。実施形態5に係る印刷処理における第2の認証処理も上述したユーザ認証処理の場合と同様であり、パスワード(第2の認証情報)を用いた認証についてはユーザ認証サーバ43で行う。具体的には、実施形態5に係る印刷処理では図8に示すフローチャートにおいてS307に替えて図17に示すS903が実行され、S308において認証成功であるか否かを複合機管理サーバ42から受信した認証結果に基づいて判定する。
また、実施形態5に係る印刷処理では、図8に示す実施形態1のフローチャートのS303において複合機管理サーバ42に記憶されているユーザ管理テーブル(1)の印刷枚数カウンタに1を加算し、S309においてユーザ管理テーブル(1)に記憶されている印刷枚数カウンタを0にリセットし、S311においてユーザ管理テーブル(1)に記憶されている最終認証時刻を現在時刻で更新する。
実施形態5に係る印刷処理はその他の点において実施形態1に係る印刷処理と実質的に同一であるので詳細な説明は省略する。
【0121】
以上説明した実施形態5に係る複合機1によると、カード番号(第1の認証情報)を用いた認証、及び、パスワード(第2の認証情報)を用いた認証をどちらも外部の管理サーバ41によって行うので、複合機1の構成をより簡素にすることができる。
【0122】
ところで、ユーザ認証サーバ43によってユーザ管理テーブル(2)を管理するようにすると、複合機1以外の端末にも複合機1に入力するパスワードと同じパスワードを使ってログインできるので、ユーザ認証サーバ43と各複合機1とで個別にパスワードを管理する場合に比べ、複数の複合機1を管理するユーザの負担を軽減できる。しかしながら、ユーザ認証サーバ43にはユーザ管理テーブル(2)しか記憶されず、ユーザ管理テーブル(1)は記憶されない。この場合、ユーザ管理テーブル(1)を複合機1に持たせると、複合機1が複数ある場合にユーザ管理テーブル(1)の管理が煩雑となる。実施形態5に係る印刷管理システム40によると、複合機管理サーバ42にユーザ管理テーブル(1)を記憶させるので、複合機1が複数ある場合に、1つの複合機管理サーバ42で1つのユーザ管理テーブル(1)を管理すれば、全ての複合機1を管理できる。そのため、複数の複合機1を管理するユーザの負担を軽減できる。
【0123】
<実施形態6>
次に、本発明の実施形態6を図21ないし図22によって説明する。
実施形態6に係る印刷管理システムの構成は実施形態4と同じである。実施形態4ではカード番号(第1の認証情報)を用いた認証に成功した後、印刷枚数カウンタが印刷制限枚数に達しているか否かを判定し、達していない場合は直ちに印刷許可状態にする場合を例に説明したが、実施形態6では印刷枚数カウンタが印刷制限枚数に達していない場合であっても直ちには印刷許可状態にせず、ユーザ管理テーブル(1)とユーザ管理テーブル(2)とに不整合が生じていないことを確認した上で印刷許可状態にする。
【0124】
カード番号(第1の認証情報)を用いた認証を外部の管理サーバ31で行う場合、複合機1に記憶されているユーザ管理テーブル(1)と管理サーバ31に記憶されているユーザ管理テーブル(2)とで不整合が生じることも起こり得る。例えばあるユーザIDが複合機1のユーザ管理テーブル(1)に登録されていても、そのユーザIDが管理サーバ31のユーザ管理テーブル(2)に登録されていないことも起こり得る。このようにユーザ管理テーブル(1)とユーザ管理テーブル(2)とで不整合が生じているユーザIDについては印刷を禁止したい場合もある。
そこで、実施形態6では印刷枚数カウンタが印刷制限枚数に達していない場合であっても直ちに印刷許可状態にせず、ユーザの照合を行い、照合に成功した場合は印刷を許可し、照合に失敗した場合は印刷を禁止する。
【0125】
図21は、実施形態6に係るユーザ認証処理の流れを示すフローチャートである。ここでは実施形態4と実質的に同一の処理には同一の符号を付して説明を省略する。また、図21では実施形態1の図14と同一の処理の一部を省略して示している。
【0126】
S1301では、制御部11はカードリーダ16から出力されたカード番号に対応付けられているユーザIDをユーザ管理テーブル(1)から読み出し、読み出したユーザID(ユーザ識別情報の一例)を管理サーバ31に送信して照合を要求する(照合処理の一例)。
管理サーバ31は複合機1からユーザIDを受信するとそのユーザIDを照合する照合処理を実行し、その照合結果を複合機1に返信する。管理サーバ31による照合処理の詳細については後述する。
【0127】
S1302では、制御部11サーバから受信した照合結果が照合成功であるか否かを判定し、照合成功である場合はS209に進み、照合失敗である場合はS1303に進む(第3の印刷制御処理の一例)。
S1303では、制御部11は照合に失敗した旨のメッセージを表示装置14aに表示して処理を終了する。
【0128】
図22は、管理サーバ31による照合処理の流れを示すフローチャートである。
S1401では、管理サーバ31は複合機1から受信したユーザIDを用いてユーザを照合する。具体的には、管理サーバ31は複合機1から受信したユーザIDがユーザ管理テーブル(2)に登録されているか否かを判定する。
【0129】
S1402では、管理サーバ31はS1401で登録されていると判定した場合は照合に成功したとしてS1403に進み、登録されていないと判定した場合は照合に失敗したとしてS1404に進む。
S1403では、管理サーバ31は複合機1に照合成功を示す照合結果を送信する。
S1404では、管理サーバ31は複合機1に照合失敗を示す照合結果を送信する。
【0130】
以上説明した実施形態6に係る複合機1によると、カード番号(第1の認証情報)を用いた認証が成功した後、印刷枚数カウンタが印刷制限枚数に達しているか否かを判定し、達していない場合は直ちに複合機1を印刷許可状態にするのではなく、そのユーザIDを管理サーバ31に送信して照合を行い、照合に失敗した場合は印刷を許可しないので、ユーザ管理テーブル(1)にユーザIDが登録されていてもユーザ管理テーブル(2)にユーザIDが登録されていないユーザに対しては印刷を許可しないようにすることできる。
【0131】
<実施形態7>
次に、本発明の実施形態7を図23によって説明する。
実施形態1〜6に係る印刷処理ではカード番号(第1の認証情報)を用いた認証に成功すると認証情報要求条件が成立しているか否かを判定し、認証情報要求条件が成立したと判定するとパスワード(第2の認証情報)を用いて認証を行う場合を例に説明したが、実施形態7では、ユーザはカード番号及びパスワードのうち何れか一方のみを入力すればよい。カード番号を入力するか又はパスワードを入力するかはユーザが選択することができる。そして、何れか入力された認証情報を用いた認証に成功すると印刷が許可され、認証に失敗すると印刷が禁止される。
【0132】
ここで、実施形態7に係る複合機1にはカード番号が登録されている一方、パスワードは登録されていないものとする。また、実施形態7に係る図示しない管理サーバにはカード番号が登録されていない一方、パスワードが登録されているものとする。
【0133】
図23は、実施形態7に係る認証処理の流れを示すフローチャートである。本処理はユーザによりカード番号及びパスワードのうちいずれか一方が入力されると開始される。
S1501では、制御部11はカード番号(第1の認証情報)が入力されたかパスワード(第2の認証情報)が入力されたかを判定し、カード番号が入力された場合はS1502に進み、パスワードが入力された場合はS1503に進む。
【0134】
S1502では、制御部11はカード番号(第1の認証情報)を用いたユーザの認証を第1の認証部に要求する。ここで、本実施形態では制御部11が第1の認証部の一例である。すなわち、カード番号(第1の認証情報)が入力された場合は、制御部11は自身でユーザの認証を行うことになる。
S1503では、制御部11はカード番号(第1の認証情報)を用いてユーザを認証する。具体的には、制御部11は複合機1にカード番号が登録されていれば認証に成功したと判定し、登録されていなければ認証に失敗したと判定する。
【0135】
S1504では、制御部11は入力されたパスワード(第2の認証情報)を、実施形態7に係る図示しない管理サーバ(第2の認証部の一例)に送信してユーザの認証を要求する。
実施形態7に係る管理サーバは、複合機1からパスワードを受信するとそのパスワードが当該管理サーバに登録されているか否かを判定し、登録されている場合は認証成功を示す認証結果を複合機1に返信し、登録されていない場合は認証失敗を示す認証結果を複合機1に返信する。
【0136】
S1505では、制御部11はS1503での認証に成功したか否か、又は、管理サーバから受信した認証結果が認証成功であるか否かを判定し、認証成功である場合はS1506に進み、認証失敗である場合はユーザ認証処理を終了する。
S1506では、制御部11は複合機1の状態を印刷許可状態にする。
S1505で認証失敗であると判定した場合はS1506が実行されないので、その場合は複合機1の状態は印刷禁止状態のままとなる。
以上の実施形態7において、S1501〜S1504の処理は認証要求処理の一例であり、S1505〜S1506は印刷制御処理の一例である。
【0137】
次に、実施形態7の効果について説明する。例えばIDカード19は全てのユーザに配布されているとは限らず、ユーザによってはパスワードのみが付与されている場合もある。この場合、複合機1にはカード番号しか記憶されていないとすると、ユーザを認証することができない。この場合、外部の管理サーバにパスワードが記憶されているとすると、パスワードが入力された場合には当該外部の管理サーバにパスワードを送信して認証を要求することにより、パスワードが入力された場合であってもユーザの認証を行うことができる。
つまり、カード番号が入力された場合は複合機1で認証を行うことが適切であり、パスワードが入力された場合は外部の管理サーバで認証を行うことが適切であるといえる。
【0138】
実施形態7に係る複合機1によると、カード番号が入力された場合は複合機1で認証を行い、パスワードが入力された場合は外部の管理サーバにパスワードを送信して認証を要求するので、入力された認証情報に応じて適切な装置で認証を行うことができる。
【0139】
<他の実施形態>
本発明は上記記述及び図面によって説明した実施形態に限定されるものではなく、例えば次のような実施形態も本発明の技術的範囲に含まれる。
【0140】
(1)上記実施形態ではIDカード19を用いてユーザの認証を行う場合を例に説明したが、IDカード19などの可搬記憶媒体を用いず、第2の認証情報とは異なるパスワードを第1の認証情報として用いてもよい。
また、上記実施形態では最初の認証はIDカード19を用いて行い、印刷枚数カウンタが印刷制限枚数に達したときの認証はパスワードを用いて行う場合を例に説明したが、これらの認証に用いる認証情報は、互いに異なっていればこれら以外の情報であってもよい。例えば、指紋認証、生体認証、網膜認証などであってもよい。
【0141】
(2)上記実施形態ではカード番号を用いた認証に成功しても印刷を指示できるのは1度だけである場合を例に説明したが、ユーザが認証を解除するまで何度でも印刷を指示できるようにしてもよい。
具体的には例えば、実施形態1ではカードリーダ16にIDカード19をかざすことによってカード番号を読み取らせているが、カードリーダ16に設けられているカードスロットにIDカード19を挿入することで読み取られるようにしてもよい。そして、カードリーダ16からIDカード19が抜去されるまでは何度でも印刷を指示できるようにしてもよい。この場合は、カードリーダ16からIDカード19を抜去することが認証解除条件の成立に相当する。
【0142】
(3)上記実施形態ではパスワード(第2の認証情報)を用いた認証に成功すると印刷枚数カウンタを0にリセットする場合を例に説明したが、0にリセットするのではなく、印刷枚数カウンタから一定値を減じるだけであってもよい。
また、印刷枚数カウンタから一定値を減じるのではなく、例えば印刷制限枚数に一定値を加算することによって印刷枚数カウンタの値を印刷制限枚数より相対的に小さくしてもよい。
【0143】
(4)上記実施形態では印刷枚数強制加算処理において一定時間ごとに印刷枚数カウンタに強制的に一定値を加算する場合を例に説明したが、印刷枚数カウンタに強制的に一定値を加算するのではなく、印刷制限枚数から一定値を減算することによって印刷枚数カウンタの値と印刷制限枚数との差を小さくしてもよい。
【0144】
(5)上記実施形態では印刷枚数強制加算処理において一定時間ごとに印刷枚数カウンタに強制的に一定値を加算する場合を例に説明したが、一定時間が経過したら印刷枚数カウンタの値を強制的に印刷制限枚数以上の値(印刷制限枚数と同じ値、あるいはそれより大きい値)にしてもよい。印刷制限枚数以上の値は、「使用制限値に達しているとされる値」の一例である。
【0145】
(6)上記実施形態2では印刷枚数カウンタが印刷制限枚数に達するとパスワード認証、及び、指紋認証のいずれか一方をユーザに選択させる場合を例に説明したが、どちらか一方、又はその両方を選択できるようにしてもよい。
そして、認証に用いられる第2の認証情報の数が少ないほど信頼性が低いユーザと考えられるので、どちらか一方を選択した場合は、両方を選択した場合よりも印刷枚数カウンタの値と印刷制限枚数との差を小さくしてもよい。すなわち、認証に用いた認証情報が少ないほど印刷枚数カウンタの値と印刷制限枚数との差を小さくしてもよい。
【0146】
例えば、パスワード認証を選択した場合は印刷枚数カウンタから50枚を減じ、指紋認証を選択した場合は印刷枚数カウンタから100枚を減じ、その両方を選択した場合は150枚を減じるようにしてもよい。
このようにすれば、ユーザは印刷枚数カウンタの値と印刷制限枚数との差が大きくなるように、すなわちより多くの被記録媒体への印刷が許可されるようにするために複数の認証情報を用いてユーザの認証を行うこととなり、認証の信頼性が向上する。
【0147】
(7)上記実施形態では印刷データの印刷中に印刷枚数カウンタが印刷制限枚数に達すると印刷が中断されてパスワードの入力を要求されるが、ユーザが印刷させようとしている印刷データの印刷に用いられる被記録媒体の枚数とその印刷データの印刷直前における当該ユーザの印刷枚数カウンタの値(「印刷資源の累積の使用量」の一例)との合計値が印刷制限枚数を超える場合は、当該印刷データを印刷させず、言い換えると印刷を開始することなく、パスワードの入力を要求してもよい。このようにすれば、一旦開始された印刷が途中で中断されてしまわないようにすることができ、正規のユーザの利便性が向上する。
ただし、コピー機能の場合は実際に印刷を行ってみなければ原稿が何枚あるか分からないので、コピー機能の場合は印刷中に印刷枚数カウンタが印刷制限枚数に達すると印刷が中断されることになる。
【0148】
(8)上記実施形態では印刷資源として被記録媒体を例に説明したが、印刷資源は被記録媒体に限られるものではなく、例えばトナーやインクなどの着色剤であってもよい。
【0149】
(9)上記実施形態ではユーザ管理テーブルが複合機1の記憶部15に記憶されている場合を例に説明したが、ユーザ管理テーブルは外部のコンピュータ(例えばファイルサーバ)に記憶されていてもよい。
【0150】
(10)上記実施形態では制御部11が各処理を実行する場合を例に説明したが、これらの処理は互いに別のCPU、若しくはASICやその他の回路によって実行されてもよい。
【0151】
(11)上記実施形態ではユーザ認証処理においてカード番号(第1の認証情報)を用いた認証に成功すると認証情報要求条件が成立したか否かを判定し、成立した場合はパスワード(第2の認証情報)の入力を要求しているが、ユーザ認証処理では認証情報要求条件が成立したか否かを判定しないようにしてもよい。つまり、認証情報要求条件が成立したか否かの判定は印刷処理においてのみ行うようにしてもよい。
【0152】
(12)上記実施形態ではプリンタ部12によって画像が印刷される毎にその印刷に用いられた被記録媒体の枚数をユーザの印刷枚数カウンタ(印刷資源の累積の使用量の一例)に加算し、印刷枚数カウンタの値が印刷制限枚数に達すると認証情報要求条件が成立したと判定する場合、及び、過去に第1の認証処理によって認証されたことのないユーザが第1の認証処理によって認証されると認証情報要求条件が成立したと判定する場合を例に説明したが、認証情報要求条件はこれに限られない。
【0153】
例えば、ユーザ毎に第1の認証処理(S201)による認証が成功した回数をカウントし、その回数が所定の制限回数に達したら認証情報要求条件が成立したと判定してもよい。この場合、ユーザ管理テーブルには印刷制限枚数に替えて認証制限回数が登録され、印刷枚数カウンタに替えて認証回数カウンタが登録されることになる。
【0154】
あるいは、ユーザ毎に第2の認証処理による認証が最後に成功したとき(最終認証時刻)からの経過時間をカウントし、経過時間が印刷制限時間に達したら認証情報要求条件が成立したと判定してもよい。この場合は、現在時刻から最終認証時刻を減じることにより、パスワードを用いた認証が最後に成功したときからの経過時間がカウントされることになる。
【0155】
(13)上記実施形態7ではカード番号が入力された場合は複合機1で認証を行う場合を例に説明したが、カード番号が入力された場合は、パスワードが入力された場合に認証を要求する管理サーバとは別の管理サーバにカード番号を送信して認証を要求してもよい。
また、パスワードが入力された場合は、実施形態5のように複合機1、複合機管理サーバ42、ユーザ認証サーバ43の順でパスワードを送信して認証を行ってもよい。
【0156】
(14)上記実施形態ではプリンタ部12によって画像が印刷される毎にその印刷に用いられた被記録媒体の枚数をユーザの印刷枚数カウンタに加算し、印刷枚数カウンタの値が印刷制限枚数に達すると、「ユーザに対して第2の認証情報の入力を要求する認証情報要求条件」が成立したと判定する場合を例に説明したが、プリンタ部12によって画像が印刷される毎にその印刷に用いられた被記録媒体の枚数をユーザの印刷枚数カウンタから減算し、印刷枚数カウンタの値が0(零)に達すると、「ユーザに対して第2の認証情報の入力を要求する認証情報要求条件」が成立したと判定するようにしてもよい。
【0157】
例えば印刷資源として被記録媒体を例に説明すると、ユーザ管理テーブルの印刷枚数カウンタに印刷制限枚数を登録し、以後、印刷した枚数を印刷枚数カウンタから減じていけばよい。この場合、ユーザ管理テーブルには印刷制限枚数のフィールドは不要である。第1の認証情報を用いた認証回数や最後に第2の認証情報を用いた認証が行われた時からの経過時間の場合も同様である。
【符号の説明】
【0158】
1:複合機、5:通信ネットワーク、11:制御部、12:プリンタ部、13:スキャナ部、14:操作部、15:記憶部、16:カードリーダ、16:メモリカードリーダ、17:メモリインタフェース、18:ネットワークインタフェース、19:IDカード、30:印刷管理システム、31:管理サーバ、40:印刷管理システム、41:管理サーバ、42:複合機管理サーバ、43:ユーザ認証サーバ
【特許請求の範囲】
【請求項1】
画像を印刷する印刷部と、
ユーザから第1の認証情報及び第2の認証情報の入力を受け付ける入力受付部と、
ユーザに前記第2の認証情報の入力を要求する入力要求部と、
制御部と、
を備え、
前記制御部は、
前記入力受付部によって受け付けられた前記第1の認証情報を用いてユーザの認証を行う第1の認証処理と、
前記第1の認証処理によってユーザが認証された場合は所定の認証解除条件が成立するまで前記印刷部による印刷を許可する一方、認証されなかった場合は前記印刷部による印刷を禁止する第1の印刷制御処理と、
前記第1の認証処理によって認証されて未だ前記認証解除条件が成立していないユーザに対して前記第2の認証情報の入力を要求する所定の認証情報要求条件が成立したか否かを判定する要求条件判定処理と、
前記要求条件判定処理によって前記認証情報要求条件が成立したと判定されると、前記入力要求部を制御して当該ユーザに前記第2の認証情報の入力を要求し、前記入力受付部によって受け付けられた前記第2の認証情報を用いて当該ユーザの認証を行う第2の認証処理と、
前記第2の認証処理によって当該ユーザが認証された場合は前記印刷部による印刷を許可する一方、認証されなかった場合は前記印刷部による印刷を禁止する第2の印刷制御処理と、
を実行する、印刷装置。
【請求項2】
請求項1に記載の印刷装置であって、
前記第1の認証情報は可搬記憶媒体に記憶されており、
前記入力受付部は前記可搬記憶媒体から前記第1の認証情報を読み出す、印刷装置。
【請求項3】
請求項1又は請求項2に記載の印刷装置であって、
前記制御部は、ユーザが印刷させようとしている画像の印刷中に前記認証情報要求条件が成立する場合は、前記印刷部に当該画像の印刷を開始させず、前記入力要求部を制御して当該ユーザに前記第2の認証情報の入力を要求する、印刷装置。
【請求項4】
請求項1乃至請求項3のいずれか一項に記載の印刷装置であって、
前記制御部は、
前記印刷部が印刷に用いた印刷資源の累積の使用量、前記第1の認証処理によって認証された回数、及び、前記第2の認証処理によって最後に認証されたときからの経過時間のうち少なくとも一つをユーザ毎にカウントするカウント処理を実行し、
前記要求条件判定処理おいて、前記カウント処理によってカウントされた値が使用制限値に達すると、前記認証情報要求条件が成立したと判定する、印刷装置。
【請求項5】
請求項4に記載の印刷装置であって、
前記第2の印刷制御処理において、前記第2の認証処理によって認証された場合は、当該認証されたユーザについて、前記カウント処理によってカウントされている値を前記使用制限値より相対的に小さくする、印刷装置。
【請求項6】
請求項4又は請求項5に記載の印刷装置であって、
前記制御部は、各ユーザについて、前記第1の認証処理によって最後に認証されたときから一定時間が経過すると、及び/又は、前記第2の認証処理によって最後に認証されたときから一定時間が経過すると、前記カウント処理によってカウントされている値を、前記使用制限値に達しているとされる値に強制変更するカウント値変更処理を実行する、印刷装置。
【請求項7】
請求項4又は請求項5に記載の印刷装置であって、
前記制御部は、各ユーザについて、前記第1の認証処理によって最後に認証されたときから一定時間が経過する毎に、及び/又は、前記第2の認証処理によって最後に認証されたときから一定時間が経過する毎に、前記カウント処理によってカウントされている値と前記使用制限値との差を小さくするカウント値変更処理を実行する、印刷装置。
【請求項8】
請求項4乃至請求項7のいずれか一項に記載の印刷装置であって、
前記第2の認証処理は互いに異なる複数の前記第2の認証情報のうち1以上の前記第2の認証情報を用いてユーザを認証するものであり、
前記制御部は、前記第2の印刷制御処理において、前記第2の認証処理で認証に用いた前記第2の認証情報の数が少ないほど、前記カウント処理によってカウントされている値と前記使用制限値との差を小さくする、印刷装置。
【請求項9】
請求項4乃至請求項8のいずれか一項に記載の印刷装置であって、
前記第2の認証情報には、第2の認証情報(1)と、前記第2の認証情報(1)よりセキュリティレベルが低い第2の認証情報(2)とがあり、
前記制御部は、前記入力受付部によって前記第2の認証情報(2)の入力が受け付けられた場合は、前記第2の印刷制御処理において、前記第2の認証情報(1)の入力が受け付けられた場合よりも前記カウント処理によってカウントされている値と前記使用制限値との差を小さくする、印刷装置。
【請求項10】
請求項4乃至請求項9のいずれか一項に記載の印刷装置であって、
前記制御部は、前記カウント処理によってカウントされている値、及び、前記使用制限値のうち少なくとも一方を強制的に変更する強制変更処理を実行する、印刷装置。
【請求項11】
請求項1乃至請求項10のいずれか一項に記載の印刷装置であって、
前記制御部は、前記要求条件判定処理において、過去に前記第1の認証処理によって認証されたことのないユーザが前記第1の認証処理によって認証されると、前記認証情報要求条件が成立したと判定する、印刷装置。
【請求項12】
外部の管理サーバと通信可能に接続される印刷装置であって、
画像を印刷する印刷部と、
ユーザから第1の認証情報及び第2の認証情報の入力を受け付ける入力受付部と、
ユーザに前記第2の認証情報の入力を要求する入力要求部と、
制御部と、
を備え、
前記制御部は、
前記入力受付部によって受け付けられた前記第1の認証情報を用いてユーザの認証を行う第1の認証処理と、
前記第1の認証処理によってユーザが認証された場合は所定の認証解除条件が成立するまで前記印刷部による印刷を許可する一方、認証されなかった場合は前記印刷部による印刷を禁止する第1の印刷制御処理と、
前記第1の認証処理によって認証されて未だ前記認証解除条件が成立していないユーザに対して前記第2の認証情報の入力を要求する所定の認証情報要求条件が成立したか否かを判定する要求条件判定処理と、
前記要求条件判定処理によって前記認証情報要求条件が成立したと判定されると、前記入力要求部を制御して当該ユーザに前記第2の認証情報の入力を要求し、当該ユーザを一意に識別するためのユーザ識別情報と前記入力受付部によって受け付けられた前記第2の認証情報とを前記管理サーバに送信して認証を要求し、前記管理サーバからその認証結果を受信する第2の認証処理と、
前記管理サーバから認証成功を示す認証結果を受信した場合は前記印刷部による印刷を許可する一方、認証失敗を示す認証結果を受信した場合は前記印刷部による印刷を禁止する第2の印刷制御処理と、
を実行する、印刷装置。
【請求項13】
請求項12に記載の印刷装置であって、
前記制御部は、
前記第1の認証処理によってユーザが認証されると、前記要求条件判定処理を実行して前記認証情報要求条件が成立しているか否かを判定し、前記認証情報要求条件が成立していないと判定されると、当該ユーザを一意に識別するためのユーザ識別情報を前記管理サーバに送信して当該ユーザの照合を要求し、前記管理サーバからその照合結果を受信する照合処理と、
前記管理サーバから照合成功を示す照合結果を受信した場合は前記印刷部による印刷を許可する一方、照合失敗を示す照合結果を受信した場合は前記印刷部による印刷を禁止する第3の印刷制御処理と、
を実行する、印刷装置。
【請求項14】
外部の管理サーバと通信可能に接続される印刷装置であって、
画像を印刷する印刷部と、
ユーザから第1の認証情報及び第2の認証情報の入力を受け付ける入力受付部と、
ユーザに前記第2の認証情報の入力を要求する入力要求部と、
制御部と、
を備え、
前記制御部は、
前記入力受付部によって受け付けられた前記第1の認証情報を前記管理サーバに送信して認証を要求し、前記管理サーバからその認証結果を受信する第1の認証処理と、
前記第1の認証処理による認証の要求に対して前記管理サーバから認証成功を示す認証結果を受信した場合は所定の認証解除条件が成立するまで前記印刷部による印刷を許可する一方、認証失敗を示す認証結果を受信した場合は前記印刷部による印刷を禁止する第1の印刷制御処理と、
前記管理サーバから第2の認証情報の送信要求を受信した場合は前記入力要求部を制御して当該ユーザに前記第2の認証情報の入力を要求し、当該ユーザを一意に識別するためのユーザ識別情報と前記入力受付部によって受け付けられた前記第2の認証情報とを前記管理サーバに送信して認証を要求し、前記管理サーバからその認証結果を受信する第2の認証処理と、
前記第2の認証処理による認証の要求に対して前記管理サーバから認証成功を示す認証結果を受信した場合は前記印刷部による印刷を許可する一方、認証失敗を示す認証結果を受信した場合は前記印刷部による印刷を禁止する第2の印刷制御処理と、
を実行する、印刷装置。
【請求項15】
管理サーバと、当該管理サーバと通信可能に接続される印刷装置とを少なくとも含む印刷管理システムであって、
画像を印刷する印刷部と、
ユーザから第1の認証情報及び第2の認証情報の入力を受け付ける入力受付部と、
ユーザに前記第2の認証情報の入力を要求する入力要求部と、
制御部と、
を備え、
前記制御部は、
前記入力受付部によって受け付けられた前記第1の認証情報を用いてユーザの認証を行う第1の認証処理と、
前記第1の認証処理によってユーザが認証された場合は所定の認証解除条件が成立するまで前記印刷部による印刷を許可する一方、認証されなかった場合は前記印刷部による印刷を禁止する第1の印刷制御処理と、
前記第1の認証処理によって認証されて未だ前記認証解除条件が成立していないユーザに対して前記第2の認証情報の入力を要求する所定の認証情報要求条件が成立したか否かを判定する要求条件判定処理と、
前記要求条件判定処理によって前記認証情報要求条件が成立したと判定されると、前記入力要求部を制御して当該ユーザに前記第2の認証情報の入力を要求し、前記入力受付部によって受け付けられた前記第2の認証情報を用いて当該ユーザの認証を行う第2の認証処理と、
前記第2の認証処理によって当該ユーザが認証された場合は前記印刷部による印刷を許可する一方、認証されなかった場合は前記印刷部による印刷を禁止する第2の印刷制御処理と、
を実行する、印刷管理システム。
【請求項16】
請求項15に記載の印刷管理システムであって、
前記印刷部、前記入力受付部、及び、前記入力要求部は前記印刷装置に設けられ、
前記管理サーバは第1の管理サーバと第2の管理サーバとで構成され、
前記制御部は、前記印刷装置に設けられている第1の制御部と、前記第1の管理サーバに設けられている第2の制御部と、前記第2の管理サーバに設けられている第3の制御部とからなり、
前記印刷装置に設けられている前記第1の制御部は、
前記第1の認証処理において、前記入力受付部によって受け付けられた前記第1の認証情報を前記第1の管理サーバに送信して認証を要求し、前記第1の管理サーバからその認証結果を受信し、
前記第1の印刷制御処理において、前記第1の認証処理による認証の要求に対して前記第1の管理サーバから認証成功を示す認証結果を受信した場合は所定の認証解除条件が成立するまで前記印刷部による印刷を許可し、認証失敗を示す認証結果を受信した場合は前記印刷部による印刷を禁止し、
前記第1の管理サーバから前記第2の認証情報の送信要求を受信した場合は前記入力要求部を制御して当該ユーザに前記第2の認証情報の入力を要求し、当該ユーザを一意に識別するためのユーザ識別情報と前記入力受付部によって受け付けられた前記第2の認証情報とを前記第1の管理サーバに送信して認証を要求し、前記第1の管理サーバからその認証結果を受信し、
前記第2の印刷制御処理において、前記第2の認証処理による認証の要求に対して前記第1の管理サーバから認証成功を示す認証結果を受信した場合は前記印刷部による印刷を許可する一方、認証失敗を示す認証結果を受信した場合は前記印刷部による印刷を禁止し、
前記第1の管理サーバに設けられている前記第2の制御部は、
前記第1の認証処理において、前記印刷装置から前記第1の認証情報を受信すると、受信した前記第1の認証情報を用いてユーザを認証し、その認証に失敗した場合は認証失敗を示す認証結果を前記印刷装置に送信し、
前記第1の認証処理によって認証に成功した場合は、前記要求条件判定処理を実行し、前記要求条件判定処理によって前記認証情報要求条件が成立していないと判定した場合は認証成功を示す認証結果を前記印刷装置に送信し、前記認証情報要求条件が成立したと判定した場合は前記第2の認証情報の送信要求を前記印刷装置に送信し、
前記第2の認証処理において、前記印刷装置から前記ユーザ識別情報と前記第2の認証情報とを受信すると、受信した前記ユーザ識別情報と前記第2の認証情報とを前記第2の管理サーバに送信して認証を要求し、前記第2の管理サーバからその認証結果を受信すると、受信した認証結果を前記印刷装置に返信し、
前記第2の管理サーバに設けられている前記第3の制御部は、
前記第2の認証処理において、前記第1の管理サーバから前記ユーザ識別情報と前記第2の認証情報とを受信すると、受信した前記ユーザ識別情報と前記第2の認証情報とを用いてユーザを認証し、その認証結果を前記第1の管理サーバに返信する、印刷管理システム。
【請求項17】
印刷装置、及び、他のサーバと通信可能に接続されるサーバに、
前記印刷装置から第1の認証情報を受信すると、受信した前記第1の認証情報を用いてユーザを認証し、
その認証に失敗した場合は認証失敗を示す認証結果を前記印刷装置に送信し、その認証に成功した場合は、前記ユーザに対して第2の認証情報の入力を要求する所定の認証情報要求条件が成立したか否かを判定し、
前記認証情報要求条件が成立していないと判定した場合は認証成功を示す認証結果を前記印刷装置に送信し、前記認証情報要求条件が成立したと判定した場合は第2の認証情報の送信要求を前記印刷装置に送信し、
前記印刷装置から前記ユーザ識別情報と前記第2の認証情報とを受信すると、受信した前記ユーザ識別情報と前記第2の認証情報とを前記他のサーバに送信して認証を要求し、
前記他のサーバからその認証結果を受信すると、受信した認証結果を前記印刷装置に送信する処理を実行させるユーザ認証プログラム。
【請求項18】
画像を印刷する印刷部と、
ユーザから第1の認証情報及び第2の認証情報の入力を受け付ける入力受付部と、
制御部と、
を備え、
前記制御部は、
前記入力受付部により前記第1の認証情報を受け付けた場合は、その第1の認証情報を用いたユーザの認証を第1の認証部に要求する一方、前記入力受付部により前記第2の認証情報を受け付けた場合は、その第2の認証情報を用いたユーザの認証を外部の装置に備えられた第2の認証部に要求する認証要求処理と、
前記認証要求処理による要求に対して認証が成功した場合は前記印刷部による印刷を許可する一方、前記認証要求処理による要求に対して認証が失敗した場合は前記印刷部による印刷を禁止する印刷制御処理と、
を実行する、印刷装置。
【請求項19】
請求項18に記載の印刷装置であって、
前記第1の認証部は前記印刷装置に備えられている、印刷装置。
【請求項20】
請求項18に記載の印刷装置であって、
前記第1の認証部と前記第2の認証部とは、それぞれ異なる外部の装置に備えられている、印刷装置。
【請求項1】
画像を印刷する印刷部と、
ユーザから第1の認証情報及び第2の認証情報の入力を受け付ける入力受付部と、
ユーザに前記第2の認証情報の入力を要求する入力要求部と、
制御部と、
を備え、
前記制御部は、
前記入力受付部によって受け付けられた前記第1の認証情報を用いてユーザの認証を行う第1の認証処理と、
前記第1の認証処理によってユーザが認証された場合は所定の認証解除条件が成立するまで前記印刷部による印刷を許可する一方、認証されなかった場合は前記印刷部による印刷を禁止する第1の印刷制御処理と、
前記第1の認証処理によって認証されて未だ前記認証解除条件が成立していないユーザに対して前記第2の認証情報の入力を要求する所定の認証情報要求条件が成立したか否かを判定する要求条件判定処理と、
前記要求条件判定処理によって前記認証情報要求条件が成立したと判定されると、前記入力要求部を制御して当該ユーザに前記第2の認証情報の入力を要求し、前記入力受付部によって受け付けられた前記第2の認証情報を用いて当該ユーザの認証を行う第2の認証処理と、
前記第2の認証処理によって当該ユーザが認証された場合は前記印刷部による印刷を許可する一方、認証されなかった場合は前記印刷部による印刷を禁止する第2の印刷制御処理と、
を実行する、印刷装置。
【請求項2】
請求項1に記載の印刷装置であって、
前記第1の認証情報は可搬記憶媒体に記憶されており、
前記入力受付部は前記可搬記憶媒体から前記第1の認証情報を読み出す、印刷装置。
【請求項3】
請求項1又は請求項2に記載の印刷装置であって、
前記制御部は、ユーザが印刷させようとしている画像の印刷中に前記認証情報要求条件が成立する場合は、前記印刷部に当該画像の印刷を開始させず、前記入力要求部を制御して当該ユーザに前記第2の認証情報の入力を要求する、印刷装置。
【請求項4】
請求項1乃至請求項3のいずれか一項に記載の印刷装置であって、
前記制御部は、
前記印刷部が印刷に用いた印刷資源の累積の使用量、前記第1の認証処理によって認証された回数、及び、前記第2の認証処理によって最後に認証されたときからの経過時間のうち少なくとも一つをユーザ毎にカウントするカウント処理を実行し、
前記要求条件判定処理おいて、前記カウント処理によってカウントされた値が使用制限値に達すると、前記認証情報要求条件が成立したと判定する、印刷装置。
【請求項5】
請求項4に記載の印刷装置であって、
前記第2の印刷制御処理において、前記第2の認証処理によって認証された場合は、当該認証されたユーザについて、前記カウント処理によってカウントされている値を前記使用制限値より相対的に小さくする、印刷装置。
【請求項6】
請求項4又は請求項5に記載の印刷装置であって、
前記制御部は、各ユーザについて、前記第1の認証処理によって最後に認証されたときから一定時間が経過すると、及び/又は、前記第2の認証処理によって最後に認証されたときから一定時間が経過すると、前記カウント処理によってカウントされている値を、前記使用制限値に達しているとされる値に強制変更するカウント値変更処理を実行する、印刷装置。
【請求項7】
請求項4又は請求項5に記載の印刷装置であって、
前記制御部は、各ユーザについて、前記第1の認証処理によって最後に認証されたときから一定時間が経過する毎に、及び/又は、前記第2の認証処理によって最後に認証されたときから一定時間が経過する毎に、前記カウント処理によってカウントされている値と前記使用制限値との差を小さくするカウント値変更処理を実行する、印刷装置。
【請求項8】
請求項4乃至請求項7のいずれか一項に記載の印刷装置であって、
前記第2の認証処理は互いに異なる複数の前記第2の認証情報のうち1以上の前記第2の認証情報を用いてユーザを認証するものであり、
前記制御部は、前記第2の印刷制御処理において、前記第2の認証処理で認証に用いた前記第2の認証情報の数が少ないほど、前記カウント処理によってカウントされている値と前記使用制限値との差を小さくする、印刷装置。
【請求項9】
請求項4乃至請求項8のいずれか一項に記載の印刷装置であって、
前記第2の認証情報には、第2の認証情報(1)と、前記第2の認証情報(1)よりセキュリティレベルが低い第2の認証情報(2)とがあり、
前記制御部は、前記入力受付部によって前記第2の認証情報(2)の入力が受け付けられた場合は、前記第2の印刷制御処理において、前記第2の認証情報(1)の入力が受け付けられた場合よりも前記カウント処理によってカウントされている値と前記使用制限値との差を小さくする、印刷装置。
【請求項10】
請求項4乃至請求項9のいずれか一項に記載の印刷装置であって、
前記制御部は、前記カウント処理によってカウントされている値、及び、前記使用制限値のうち少なくとも一方を強制的に変更する強制変更処理を実行する、印刷装置。
【請求項11】
請求項1乃至請求項10のいずれか一項に記載の印刷装置であって、
前記制御部は、前記要求条件判定処理において、過去に前記第1の認証処理によって認証されたことのないユーザが前記第1の認証処理によって認証されると、前記認証情報要求条件が成立したと判定する、印刷装置。
【請求項12】
外部の管理サーバと通信可能に接続される印刷装置であって、
画像を印刷する印刷部と、
ユーザから第1の認証情報及び第2の認証情報の入力を受け付ける入力受付部と、
ユーザに前記第2の認証情報の入力を要求する入力要求部と、
制御部と、
を備え、
前記制御部は、
前記入力受付部によって受け付けられた前記第1の認証情報を用いてユーザの認証を行う第1の認証処理と、
前記第1の認証処理によってユーザが認証された場合は所定の認証解除条件が成立するまで前記印刷部による印刷を許可する一方、認証されなかった場合は前記印刷部による印刷を禁止する第1の印刷制御処理と、
前記第1の認証処理によって認証されて未だ前記認証解除条件が成立していないユーザに対して前記第2の認証情報の入力を要求する所定の認証情報要求条件が成立したか否かを判定する要求条件判定処理と、
前記要求条件判定処理によって前記認証情報要求条件が成立したと判定されると、前記入力要求部を制御して当該ユーザに前記第2の認証情報の入力を要求し、当該ユーザを一意に識別するためのユーザ識別情報と前記入力受付部によって受け付けられた前記第2の認証情報とを前記管理サーバに送信して認証を要求し、前記管理サーバからその認証結果を受信する第2の認証処理と、
前記管理サーバから認証成功を示す認証結果を受信した場合は前記印刷部による印刷を許可する一方、認証失敗を示す認証結果を受信した場合は前記印刷部による印刷を禁止する第2の印刷制御処理と、
を実行する、印刷装置。
【請求項13】
請求項12に記載の印刷装置であって、
前記制御部は、
前記第1の認証処理によってユーザが認証されると、前記要求条件判定処理を実行して前記認証情報要求条件が成立しているか否かを判定し、前記認証情報要求条件が成立していないと判定されると、当該ユーザを一意に識別するためのユーザ識別情報を前記管理サーバに送信して当該ユーザの照合を要求し、前記管理サーバからその照合結果を受信する照合処理と、
前記管理サーバから照合成功を示す照合結果を受信した場合は前記印刷部による印刷を許可する一方、照合失敗を示す照合結果を受信した場合は前記印刷部による印刷を禁止する第3の印刷制御処理と、
を実行する、印刷装置。
【請求項14】
外部の管理サーバと通信可能に接続される印刷装置であって、
画像を印刷する印刷部と、
ユーザから第1の認証情報及び第2の認証情報の入力を受け付ける入力受付部と、
ユーザに前記第2の認証情報の入力を要求する入力要求部と、
制御部と、
を備え、
前記制御部は、
前記入力受付部によって受け付けられた前記第1の認証情報を前記管理サーバに送信して認証を要求し、前記管理サーバからその認証結果を受信する第1の認証処理と、
前記第1の認証処理による認証の要求に対して前記管理サーバから認証成功を示す認証結果を受信した場合は所定の認証解除条件が成立するまで前記印刷部による印刷を許可する一方、認証失敗を示す認証結果を受信した場合は前記印刷部による印刷を禁止する第1の印刷制御処理と、
前記管理サーバから第2の認証情報の送信要求を受信した場合は前記入力要求部を制御して当該ユーザに前記第2の認証情報の入力を要求し、当該ユーザを一意に識別するためのユーザ識別情報と前記入力受付部によって受け付けられた前記第2の認証情報とを前記管理サーバに送信して認証を要求し、前記管理サーバからその認証結果を受信する第2の認証処理と、
前記第2の認証処理による認証の要求に対して前記管理サーバから認証成功を示す認証結果を受信した場合は前記印刷部による印刷を許可する一方、認証失敗を示す認証結果を受信した場合は前記印刷部による印刷を禁止する第2の印刷制御処理と、
を実行する、印刷装置。
【請求項15】
管理サーバと、当該管理サーバと通信可能に接続される印刷装置とを少なくとも含む印刷管理システムであって、
画像を印刷する印刷部と、
ユーザから第1の認証情報及び第2の認証情報の入力を受け付ける入力受付部と、
ユーザに前記第2の認証情報の入力を要求する入力要求部と、
制御部と、
を備え、
前記制御部は、
前記入力受付部によって受け付けられた前記第1の認証情報を用いてユーザの認証を行う第1の認証処理と、
前記第1の認証処理によってユーザが認証された場合は所定の認証解除条件が成立するまで前記印刷部による印刷を許可する一方、認証されなかった場合は前記印刷部による印刷を禁止する第1の印刷制御処理と、
前記第1の認証処理によって認証されて未だ前記認証解除条件が成立していないユーザに対して前記第2の認証情報の入力を要求する所定の認証情報要求条件が成立したか否かを判定する要求条件判定処理と、
前記要求条件判定処理によって前記認証情報要求条件が成立したと判定されると、前記入力要求部を制御して当該ユーザに前記第2の認証情報の入力を要求し、前記入力受付部によって受け付けられた前記第2の認証情報を用いて当該ユーザの認証を行う第2の認証処理と、
前記第2の認証処理によって当該ユーザが認証された場合は前記印刷部による印刷を許可する一方、認証されなかった場合は前記印刷部による印刷を禁止する第2の印刷制御処理と、
を実行する、印刷管理システム。
【請求項16】
請求項15に記載の印刷管理システムであって、
前記印刷部、前記入力受付部、及び、前記入力要求部は前記印刷装置に設けられ、
前記管理サーバは第1の管理サーバと第2の管理サーバとで構成され、
前記制御部は、前記印刷装置に設けられている第1の制御部と、前記第1の管理サーバに設けられている第2の制御部と、前記第2の管理サーバに設けられている第3の制御部とからなり、
前記印刷装置に設けられている前記第1の制御部は、
前記第1の認証処理において、前記入力受付部によって受け付けられた前記第1の認証情報を前記第1の管理サーバに送信して認証を要求し、前記第1の管理サーバからその認証結果を受信し、
前記第1の印刷制御処理において、前記第1の認証処理による認証の要求に対して前記第1の管理サーバから認証成功を示す認証結果を受信した場合は所定の認証解除条件が成立するまで前記印刷部による印刷を許可し、認証失敗を示す認証結果を受信した場合は前記印刷部による印刷を禁止し、
前記第1の管理サーバから前記第2の認証情報の送信要求を受信した場合は前記入力要求部を制御して当該ユーザに前記第2の認証情報の入力を要求し、当該ユーザを一意に識別するためのユーザ識別情報と前記入力受付部によって受け付けられた前記第2の認証情報とを前記第1の管理サーバに送信して認証を要求し、前記第1の管理サーバからその認証結果を受信し、
前記第2の印刷制御処理において、前記第2の認証処理による認証の要求に対して前記第1の管理サーバから認証成功を示す認証結果を受信した場合は前記印刷部による印刷を許可する一方、認証失敗を示す認証結果を受信した場合は前記印刷部による印刷を禁止し、
前記第1の管理サーバに設けられている前記第2の制御部は、
前記第1の認証処理において、前記印刷装置から前記第1の認証情報を受信すると、受信した前記第1の認証情報を用いてユーザを認証し、その認証に失敗した場合は認証失敗を示す認証結果を前記印刷装置に送信し、
前記第1の認証処理によって認証に成功した場合は、前記要求条件判定処理を実行し、前記要求条件判定処理によって前記認証情報要求条件が成立していないと判定した場合は認証成功を示す認証結果を前記印刷装置に送信し、前記認証情報要求条件が成立したと判定した場合は前記第2の認証情報の送信要求を前記印刷装置に送信し、
前記第2の認証処理において、前記印刷装置から前記ユーザ識別情報と前記第2の認証情報とを受信すると、受信した前記ユーザ識別情報と前記第2の認証情報とを前記第2の管理サーバに送信して認証を要求し、前記第2の管理サーバからその認証結果を受信すると、受信した認証結果を前記印刷装置に返信し、
前記第2の管理サーバに設けられている前記第3の制御部は、
前記第2の認証処理において、前記第1の管理サーバから前記ユーザ識別情報と前記第2の認証情報とを受信すると、受信した前記ユーザ識別情報と前記第2の認証情報とを用いてユーザを認証し、その認証結果を前記第1の管理サーバに返信する、印刷管理システム。
【請求項17】
印刷装置、及び、他のサーバと通信可能に接続されるサーバに、
前記印刷装置から第1の認証情報を受信すると、受信した前記第1の認証情報を用いてユーザを認証し、
その認証に失敗した場合は認証失敗を示す認証結果を前記印刷装置に送信し、その認証に成功した場合は、前記ユーザに対して第2の認証情報の入力を要求する所定の認証情報要求条件が成立したか否かを判定し、
前記認証情報要求条件が成立していないと判定した場合は認証成功を示す認証結果を前記印刷装置に送信し、前記認証情報要求条件が成立したと判定した場合は第2の認証情報の送信要求を前記印刷装置に送信し、
前記印刷装置から前記ユーザ識別情報と前記第2の認証情報とを受信すると、受信した前記ユーザ識別情報と前記第2の認証情報とを前記他のサーバに送信して認証を要求し、
前記他のサーバからその認証結果を受信すると、受信した認証結果を前記印刷装置に送信する処理を実行させるユーザ認証プログラム。
【請求項18】
画像を印刷する印刷部と、
ユーザから第1の認証情報及び第2の認証情報の入力を受け付ける入力受付部と、
制御部と、
を備え、
前記制御部は、
前記入力受付部により前記第1の認証情報を受け付けた場合は、その第1の認証情報を用いたユーザの認証を第1の認証部に要求する一方、前記入力受付部により前記第2の認証情報を受け付けた場合は、その第2の認証情報を用いたユーザの認証を外部の装置に備えられた第2の認証部に要求する認証要求処理と、
前記認証要求処理による要求に対して認証が成功した場合は前記印刷部による印刷を許可する一方、前記認証要求処理による要求に対して認証が失敗した場合は前記印刷部による印刷を禁止する印刷制御処理と、
を実行する、印刷装置。
【請求項19】
請求項18に記載の印刷装置であって、
前記第1の認証部は前記印刷装置に備えられている、印刷装置。
【請求項20】
請求項18に記載の印刷装置であって、
前記第1の認証部と前記第2の認証部とは、それぞれ異なる外部の装置に備えられている、印刷装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【公開番号】特開2012−164298(P2012−164298A)
【公開日】平成24年8月30日(2012.8.30)
【国際特許分類】
【出願番号】特願2011−239750(P2011−239750)
【出願日】平成23年10月31日(2011.10.31)
【出願人】(000005267)ブラザー工業株式会社 (13,856)
【Fターム(参考)】
【公開日】平成24年8月30日(2012.8.30)
【国際特許分類】
【出願日】平成23年10月31日(2011.10.31)
【出願人】(000005267)ブラザー工業株式会社 (13,856)
【Fターム(参考)】
[ Back to top ]