画像処理装置、画像処理システム、画像処理装置の制御方法、制御プログラム及び記録媒体
【課題】可搬型記憶媒体から情報を読み出して利用者の認証を実行する画像処理装置において、事前の情報入力等の手間を省き、管理を容易化すること。
【解決手段】IDカードから情報を読み出してユーザ認証を実行する画像処理装置1であって、外部認証サーバ3のIPアドレスをIDカードから取得する記憶装置制御部116と、認証情報を取得する操作表示制御部115と、取得した認証情報を外部認証サーバ3に送信し、外部認証サーバ3から認証結果を受信するする入出力制御部113と、受信した認証結果情報に基づいてユーザによる画像処理装置1の操作を許可する主制御部111とを有することを特徴とする。
【解決手段】IDカードから情報を読み出してユーザ認証を実行する画像処理装置1であって、外部認証サーバ3のIPアドレスをIDカードから取得する記憶装置制御部116と、認証情報を取得する操作表示制御部115と、取得した認証情報を外部認証サーバ3に送信し、外部認証サーバ3から認証結果を受信するする入出力制御部113と、受信した認証結果情報に基づいてユーザによる画像処理装置1の操作を許可する主制御部111とを有することを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、画像処理装置、画像処理システム、画像処理装置の制御方法、制御プログラム及び記録媒体に関し、特に画像処理装置を使用する際の認証処理に関する。
【背景技術】
【0002】
近年、情報の電子化が推進される傾向にあり、電子化された情報の出力に用いられるプリンタやファクシミリ等の画像形成装置、画像処理装置は欠かせない機器となっている。このような画像処理装置は、撮像機能、画像形成機能及び通信機能等を備えることにより、プリンタ、ファクシミリ、スキャナ、複写機等として利用可能な複合機として構成されることが多い。
【0003】
このような画像処理装置において、社員証や学生証等のIDカードによる個人認証を実行した上で装置の使用を許可し、若しくは利用可能な機能を制限することが提案されている(例えば、特許文献1参照)。特許文献1に開示された技術においては、利用者が画像形成装置を使用する際、装置に予め設定された情報に基づいて認証を実行する。
【特許文献1】特開2004−5408号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、特許文献1に開示された方法を用いる場合、認証処理を行なうためには画像処理装置に予め情報を設定しておく必要がある。例えば、画像処理装置単体で認証を実行する場合、IDカード等の可搬型記憶媒体から読み出されて入力される認証情報に対応する情報を、予め画像処理装置に記憶しておく必要がある。また、ユーザの認証を行なう認証サーバ等と通信して認証を行なう場合、通信先である認証サーバのアドレス情報等を記憶しておく必要がある。従って、一のユーザが複数の装置を使用する場合、すべての装置に予め情報を記憶しておく必要がある。また、ユーザ毎に異なる認証サーバで認証処理を行なう場合、認証サーバのアドレスをユーザ毎に記憶しておく必要がある。
【0005】
上述したようなユーザの認証情報に対応した情報が予め記憶されていない画像処理装置においては、ユーザの認証処理を行なうことができない。従って、認証情報が予め記憶されていない装置を利用しようとすると、装置が利用不可能である場合や、ユーザに対応した機能制限が不可能である場合等があり得る。即ち、新しい装置を導入する度に若しくは装置を利用するユーザが増える度に情報を登録する必要があり、管理に非常に手間を要する。
【0006】
本発明は、上記実情を考慮してなされたものであり、可搬型記憶媒体から情報を読み出して利用者の認証を実行する画像処理装置において、事前の情報入力等の手間を省き、管理を容易化することを目的とする。
【課題を解決するための手段】
【0007】
上記課題を解決するために、請求項1に記載の発明は、可搬型記憶媒体から利用者の認証に関する情報を読み出して利用者の認証を実行する画像処理装置であって、前記利用者の認証に関する情報として前記利用者の認証処理を実行する認証装置に関する認証装置情報を前記可搬型記憶媒体から取得する認証装置情報取得部と、前記利用者の認証に関する認証情報を取得する認証情報取得部と、前記取得した認証装置情報に基づいて前記取得した認証情報を前記認証装置に送信する認証情報送信部と、前記認証装置から前記送信した認証情報の認証結果に関する情報を受信する認証結果受信部と、前記利用者の認証を実行する認証処理部と、前記受信した認証結果情報若しくは前記認証処理部による認証結果に基づいて前記利用者による前記画像処理装置の操作を許可する操作許可部とを有し、前記認証情報送信部は、前記可搬型記憶媒体に前記認証装置情報が記憶されていない場合、前記認証処理部に前記認証情報を送信することを特徴とする。
【0008】
また、請求項2に記載の発明は、請求項1に記載の画像処理装置において、前記認証情報を入力する認証情報入力部とを更に有し、前記認証情報取得部は、前記認証情報入力部に入力された認証情報を取得することを特徴とする。
【0009】
また、請求項3に記載の発明は、請求項1に記載の画像処理装置において、前記認証情報取得部は、前記可搬型記憶媒体から前記認証情報を取得することを特徴とする。
【0010】
また、請求項4に記載の発明は、請求項1乃至3いずれか1項に記載の、画像処理装置において、前記画像処理装置が有する機能に関する情報であって前記利用者による使用が許可された機能に関する使用許可機能情報を取得する使用許可機能情報取得部を更に有し、前記操作許可部は、前記取得した使用許可機能情報に基づいて前記利用者による前記画像処理装置の操作を許可することを特徴とする。
【0011】
また、請求項5に記載の発明は、請求項1乃至4いずれか1項に記載の画像処理装置において、前記可搬型記憶媒体に前記画像処理装置の動作履歴を記憶する動作履歴記憶部を更に有することを特徴とする。
【0012】
また、請求項6に記載の発明は、請求項1乃至5いずれか1項に記載の画像処理装置において、前記画像処理装置において処理可能な画像情報を記憶している画像記憶装置に関する画像記憶装置情報を前記可搬型記憶媒体から取得する画像記憶装置情報取得部と、前記取得した画像記憶装置情報に基づいて前記画像記憶装置から前記画像情報に関する情報を取得する画像情報取得部とを更に有することを特徴とする。
【0013】
また、請求項7に記載の発明は、請求項1乃至6いずれか1項に記載の画像処理装置において、他の装置に画像情報を送信する画像情報送信部と、前記他の装置に関する送信先装置情報を前記可搬型記憶媒体から取得する送信先情報取得部とを更に有し、前記画像情報送信部は、前記取得した送信先装置情報に基づいて前記画像情報を送信することを特徴とする。
【0014】
また、請求項8に記載の発明は、請求項1乃至8いずれか1項に記載の画像処理装置において、前記画像処理装置の動作設定に関する動作設定情報を前記可搬型記憶媒体から取得する動作設定情報取得部と、前記取得した動作設定情報に基づいて前記画像処理装置の動作設定を変更する動作設定変更部とを更に有する事を特徴とする。
【0015】
また、請求項9に記載の発明は、請求項8に記載の画像処理装置において、前記画像処理装置の動作状態を表示する表示部を更に有し、前記動作設定情報は、前記表示部の表示態様に関する情報であり、前記動作設定変更部は、前記動作設定情報に基づいて前記表示部の表示態様を変更することを特徴とする。
【0016】
また、請求項10に記載の発明は、可搬型記憶媒体から利用者の認証に関する情報を読み出して利用者の認証を実行する画像処理システムであって、画像処理機能を有する画像処理装置と、前記画像処理装置を利用する利用者の認証処理を実行する認証装置とを有し、前記画像処理装置は、前記利用者の認証に関する情報として前記認証装置に関する認証装置情報を前記可搬型記憶媒体から取得する認証装置情報取得部と、前記利用者の認証に関する認証情報を取得する認証情報取得部と、前記取得した認証装置情報に基づいて前記取得した認証情報を前記認証装置に送信する認証情報送信部と、前記認証装置から前記送信した認証情報の認証結果に関する情報を受信する認証結果受信部と、前記受信した認証結果情報に基づいて前記利用者による前記画像処理装置の操作を許可する操作許可部と、前記利用者の認証を実行する認証処理部とを有し、前記認証情報送信部は、前記可搬型記憶媒体に前記認証装置情報が記憶されていない場合、前記認証処理部に前記認証情報を送信することを特徴とする。
【0017】
また、請求項11に記載の発明は、可搬型記憶媒体から利用者の認証に関する情報を読み出して利用者の認証を実行する画像処理装置の制御方法であって、前記利用者の認証に関する情報として前記利用者の認証処理を実行する認証装置に関する認証装置情報を前記可搬型記憶媒体から取得し、前記利用者の認証に関する認証情報を取得し、前記取得した認証装置情報に基づいて前記取得した認証情報を前記認証装置に送信し、前記認証装置から前記送信した認証情報の認証結果に関する情報を受信し、前記受信した認証結果情報に基づいて前記利用者による前記画像処理装置の操作を許可し、前記可搬型記憶媒体に前記認証装置情報が記憶されていない場合、前記利用者の認証を実行することを特徴とする。
【0018】
また、請求項12に記載の発明は、制御プログラムであって、請求項11に記載の制御方法を画像処理装置に実行させることを特徴とする。
【0019】
また、請求項13に記載の発明は、記録媒体であって、請求項12に記載の制御プログラムを画像処理装置が読み取り可能な形式で記録したことを特徴とする。
【発明の効果】
【0020】
本発明によれば、可搬型記憶媒体から情報を読み出して利用者の認証を実行する画像処理装置において、事前の情報入力等の手間を省き、管理を容易化することができる。
【発明を実施するための最良の形態】
【0021】
以下、図面を参照して、本発明の実施形態を詳細に説明する。
実施の形態1.
本実施形態においては、社員証や学生証等のIDカードによる個人認証処理を経て操作可能となる画像処理装置を例として説明する。
図1は、本実施形態に係る画像処理装置1を含む画像処理システムの運用形態を示す図である。図1に示すように、本実施形態に係る画像処理システムは、画像処理装置1、クライアント装置2、外部認証サーバ3〜5及びドキュメント管理サーバ6がネットワークAを介して接続されて構成される。画像処理装置1は、ネットワークAを介してクライアント装置2から印刷ジョブを受信し若しくはスキャンした画像情報をネットワークAを介してクライアント装置2に送信するMFP(Multifunction Peripheral)である。クライアント装置2は、PC(Personal Computer)等によって構成され、マウスやキーボード等の操作部及びLCD(Liquid Crystal Display)等の表示部によって構成されるユーザインタフェースを有する情報処理端末である。
【0022】
次に、本実施形態に係る画像処理装置1について説明する。図2は、本実施例に係る画像処理装置1の全体構成を示すブロック図である。図1に示すように、本実施例に係る画像処理装置1は、コントローラ100、ADF(Auto Document Feeder:原稿自動搬送装置)101、スキャナユニット102、排紙トレイ103、ディスプレイパネル104、給紙テーブル105、プリントエンジン106、排紙トレイ107、ネットワークI/F108及びカードスロット109を有する。また、コントローラ100は、主制御部111、エンジン制御部112、入出力制御部113、画像処理部114、操作表示制御部115、記憶装置制御部116及び認証処理部117を有する。尚、図2においては、電気的接続を実線の矢印で示しており、用紙若しくは文書束の流れを破線の矢印で示している。
【0023】
ディスプレイパネル104は、画像処理装置1の状態を視覚的に表示する表示部として機能すると共に、タッチパネルとしてユーザが画像処理装置1を直接操作し若しくは画像処理装置1に対して情報を入力する際の入力インタフェース(操作部)でもある。ネットワークI/F108は、画像処理装置1がネットワークAを介して他の機器と通信するためのインタフェースであり、Ethernet(登録商標)やUSB(Universal Serial Bus)インタフェースが用いられる。
【0024】
カードスロット109は、本実施形態の要旨となるIDカードによる認証処理において、IDカードの情報を読み取る読み取り装置として機能する。カードスロット109は、IDカードの形態によってその構成が異なる。例えば、RFID(Radio Frequency IDentification)等の非接触通信機能を備えたIDカードを用いる場合、カードスロット109はRFID通信機能を有する。この他、IDカードとしては、記憶媒体が内蔵されたカードであれば、磁気カードや、接触型の情報転送方式を用いるカード等を用いることができ、カードスロット109は、IDカードの態様に対応した情報読み出し手段を備えて設けられる。
【0025】
コントローラ100は、ソフトウェアとハードウェアとの組み合わせによって構成される。具体的には、ROM(Read Only Memory)や不揮発性メモリ並びにHDD(Hard Disk Drive)や光学ディスク等の不揮発性記憶媒体に格納されたファームウェア等の制御プログラムが、DRAM(Dynamic Random Access Memory)等の揮発性メモリ(以下、メモリ)にロードされ、CPU(Central Processing Unit)の制御に従って構成されるソフトウェア制御部と集積回路などのハードウェアとによってコントローラ100が構成される。コントローラ100は、画像処理装置1全体を制御する制御部として機能する。
【0026】
主制御部111は、コントローラ100に含まれる各部を制御する役割を担い、コントローラ100の各部に命令を与える。エンジン制御部112は、プリントエンジン106やスキャナユニット102等を制御若しくは駆動する駆動手段としての役割を担う。入出力制御部113は、ネットワークI/F108を介して入力される信号や命令を主制御部111に入力する。また、主制御部111は、入出力制御部113を制御し、ネットワークI/F108及びネットワークAを介して他の装置にアクセスする。
【0027】
画像処理部114は、主制御部111の制御に従い、印刷出力すべき画像情報に基づいて描画情報を生成する。この描画情報とは、画像形成部であるプリントエンジン106が画像形成動作において形成すべき画像を描画するための情報である。また、画像処理部114は、スキャナユニット102から入力される撮像データを処理し、画像データを生成する。この画像データとは、スキャナ動作の結果物として画像処理装置1に格納され若しくはネットワークI/F108を介してクライアント装置2に送信される情報である。操作表示制御部115は、ディスプレイパネル104に情報表示を行い若しくはディスプレイパネル104を介して入力された情報を主制御部111に通知する。記憶装置制御部116は、主制御部111の制御に従い、カードスロット109がIDカードから読み取った情報を主制御部111に転送する。即ち、記憶装置制御部116は、可搬型記憶媒体から各種の情報を取得する情報取得部として機能する。
【0028】
図3は、本実施形態に係る画像処理装置1のソフトウェア構成を示す図である。上述したように、本実施形態に係る画像処理装置1においては、不揮発性記憶媒体に格納されたプログラムが、メモリにロードされ、CPUの制御に従って動作することにより、図3に示すようなソフトウェア制御部が構成される。図3に示すように、本実施形態に係る画像処理装置1においては、コピー、ファックス、プリンタ及びウェブ等のアプリケーションが動作可能である。図3に示すコピーアプリケーション、ファックスアプリケーション及びプリンタアプリケーションは、図2に示すエンジン制御部112画像処理部114を構成するソフトウェアである。また、ウェブアプリケーションは、図2に示す入出力制御部113を構成するソフトウェアである。
【0029】
図3に示す各アプリケーションは、認証制御サービスが実施する個人認証の後に利用可能となる。図3に示す認証制御サービスは、図2に示す認証処理部117を構成するソフトウェアである。即ち、認証が成功して初めてこれらのアプリケーションが利用可能となる。またユーザ毎に利用可能なアプリケーションの選択が可能であり、個人認証することによりユーザ毎に機能制限を行なうことも可能である。
【0030】
図4は、図3における認証サービスモジュールに着目したソフトウェアモジュール構成図の例である。アプリケーション121は、図3に示す各アプリケーションである。認証サービス122は、図3における認証サービスである。ICカードリソースマネージャ123、ICカードR/Wデバイスドライバ124、USBHOSTデバイスドライバ125、ファイルシステム129及びHDDドライバ130は、図3におけるシステム制御サービス及びOS(Operation System)に含まれ、図2に示す記憶装置制御部116を構成する。
【0031】
ネットワークライブラリ126及びNICデバイスドライバ127は、図3に示すネットワーク制御サービス及びOSに含まれ、図2に示す入出力制御部113を構成する。アドレス帳DB128は、図3に示す認証制御サービスに含まれ、図2に示す認証処理部117を構成する。描画処理モジュール131及びグラフィックドライバ132は、図3に示すシステム制御サービス及びOSに含まれ、図2に示す操作表示制御部115のうち、ディスプレイパネル104への画面表示を制御する機能を構成する。図3に示す各モジュールの動作については後述する。
【0032】
画像処理装置1がプリンタとして動作する場合は、まず、入出力制御部113がネットワークI/F108を介して印刷ジョブを受信する。入出力制御部113は、受信した印刷ジョブを主制御部111に転送する。主制御部111は、印刷ジョブを受信すると、画像処理部114を制御して印刷ジョブに含まれる文書情報若しくは画像情報に基づいて描画情報を生成する。画像処理部114によって描画情報が生成されると、エンジン制御部112は、生成された描画情報に基づき、給紙テーブル105から搬送される用紙に対して画像形成を実行する。プリントエンジン106の具体的態様としては、インクジェット方式による画像形成機構や電子写真方式による画像形成機構等を用いることが可能である。プリントエンジン106によって画像形成が施された文書は排紙トレイ107に排紙される。
【0033】
画像処理装置1がスキャナとして動作する場合は、ユーザによるディスプレイパネル104の操作若しくはネットワークI/F108を介して外部のクライアント装置2等から入力されるスキャン実行指示に応じて、操作表示制御部115若しくは入出力制御部113が主制御部111にスキャン実行信号を転送する。主制御部111は、受信したスキャン実行信号に基づき、エンジン制御部112を制御する。エンジン制御部112は、ADF101を駆動し、ADF101にセットされた撮像対象原稿をスキャナユニット102に搬送する。また、エンジン制御部112は、スキャナユニット102を駆動し、ADF101から搬送される原稿を撮像する。また、ADF101に原稿がセットされておらず、スキャナユニット102に直接原稿がセットされた場合、スキャナユニット102は、エンジン制御部112の制御に従い、セットされた原稿を撮像する。即ち、スキャナユニット102が撮像部として動作する。
【0034】
撮像動作においては、スキャナユニット102に含まれるCCD等の撮像素子が原稿を光学的に走査し、光学情報に基づいて生成された撮像情報が生成される。エンジン制御部112は、スキャナユニット102が生成した撮像情報を画像処理部114に転送する。画像処理部114は、主制御部111の制御に従い、エンジン制御部112から受信した撮像情報に基づき画像情報を生成する。画像処理部114が生成した画像情報はHDD等の画像処理装置1に装着された記憶媒体に保存される。画像処理部114によって生成された画像情報は、ユーザの指示に応じてそのままHDD等に格納され若しくは入出力制御部113及びネットワークI/F108を介して外部の装置に送信される。また、画像処理装置1が複写機として動作する場合は、エンジン制御部112がスキャナユニット102から受信した撮像情報若しくは画像処理部114が生成した画像情報に基づき、画像処理部114が描画情報を生成する。その描画情報に基づいてプリンタ動作の場合と同様に、エンジン制御部112がプリントエンジン106を駆動する。
【0035】
外部認証サーバ3〜5は、ユーザが画像処理装置1を使用する際に、ユーザ認証を実行するサーバである。従って、外部認証サーバ3〜5は、ユーザ認証データベースとして、ユーザ認証に用いるユーザIDとパスワードとを関連付けて記憶している。図5に、外部認証サーバ3〜5が記憶している情報の例を示す。図5に示すように、外部認証サーバ3〜5は、認証対象のユーザを識別するユーザID、ユーザを認証するためのパスワード及びそのユーザが使用可能な機能、即ち使用許可機能についての情報を記憶している。外部認証サーバ3〜5は、画像処理装置1からネットワークAを介して認証要求を受信し、記憶している図5に示す情報を参照して認証を実行した後、認証結果及び認証対象のユーザが使用可能な機能についての情報を画像処理装置1に対して送信する。
【0036】
ドキュメント管理サーバ6は、画像処理装置1若しくはクライアント装置2が利用するドキュメント情報を記憶しているファイルサーバである。ここで、ドキュメント情報とは、画像処理装置1によって処理可能な画像情報や文書情報等、各種の形式の情報が含まれる。即ち、ドキュメント管理サーバ6は、画像情報記憶部として機能する。ユーザは画像処理装置1若しくはクライアント装置2を操作してドキュメント管理サーバ6にアクセスし、ドキュメント管理サーバ6に記憶されている情報を読み出し若しくはドキュメント管理サーバ6に情報を記憶する。
【0037】
このような画像処理システムにおいて、本実施形態は、ユーザによる画像処理装置1の利用時に、IDカードを用いた認証処理の方法がその要旨となる。以下、本実施形態に係る画像処理装置1の認証動作について説明する。図6は、ユーザが本実施形態に係る画像処理装置1の使用を開始する際の認証処理動作を示すフローチャートである。図6に示すように、ユーザの使用開始に際して、画像処理装置1はディスプレイパネル104に認証要求画面を表示する(S601)。認証要求画面の表示に際しては、主制御部111が操作表示制御部115に対して認証要求画面の表示命令を送信し、操作表示制御部115の制御に従ってディスプレイパネル104に認証要求画面が表示される。即ち、操作表示制御部115が主制御部111の制御に従って認証情報入力指示部として機能する。ディスプレイパネル104への認証要求画面の表示は、ユーザが画像処理装置1を使用するためにディスプレイパネル104を操作した場合に行なわれても良いし、画像処理装置1が使用されていない間は常に表示されていても良い。
【0038】
図7に、S601において表示されている認証要求画面を示す。図7に示すように、認証要求画面においては、ユーザに対して認証カード(IDカード)のセットを促すと共に、ユーザID及びパスワードの入力欄が表示される。ユーザは、カードスロット109にIDカードを読み取らせ、ディスプレイパネル104に表示された図7に示す画面においてユーザID及びパスワードを入力して“ログイン”ボタンをタッチする。即ち、ディスプレイパネル104が認証情報入力部として機能する。カードスロット109にIDカードがセットされることにより、記憶装置制御部116がIDカードのセットを認識し、主制御部111にIDカードのセットを通知する。また、図7に示す“ログイン”ボタンがタッチされることにより、操作表示制御部115が入力されたユーザID及びパスワードを主制御部111に通知する。即ち、操作表示制御部115が、ユーザID及びパスワード等の認証情報を取得する認証情報取得部として機能する。
【0039】
IDカードのセット、ユーザID及びパスワードの入力を検出すると(S602/YES)、主制御部111は、記憶装置制御部116を制御し、カードスロット109にセットされたIDカードに記憶されている情報を読み出す(S603)。ここで、図8を参照してIDカードに記憶されている情報の例を示す。図8に示すように、本実施形態に係るIDカードには、認証サーバ情報、ドキュメントサーバ情報、履歴情報、アドレス帳情報及び動作設定情報が記憶されている。
【0040】
認証サーバ情報及びドキュメントサーバ情報は、夫々外部認証サーバ3〜5のうちいずれか及びドキュメント管理サーバ6のアクセス先を示す情報であり、典型的にはIPアドレスが用いられる。即ち、認証サーバ情報は、認証装置情報として、ドキュメントサーバ情報は画像記憶装置情報として夫々用いられる。即ち、記憶装置制御部116が、認証装置情報取得部及び画像記憶装置情報取得部として機能する。
【0041】
履歴情報は、このIDカードによりログインを行なって画像処理装置1を動作させた場合の動作履歴に関する情報である。アドレス帳情報は、ユーザが画像処理装置1を操作してファックス送信やドキュメント情報のメール添付送信を行なう場合の送信先に関する情報である。即ち、記憶装置制御部116が、送信先情報情報取得部として機能する。動作設定情報は、画像処理装置1の動作設定に関する情報であり、例えば、ディスプレイパネル104の表示態様に関する設定情報等が含まれる。即ち、記憶装置制御部116が、動作設定情報取得部として機能する。
【0042】
主制御部111は、カードスロット109にセットされたIDカードに記憶された情報を読み出すと、読み出した情報に認証サーバ情報が含まれるか否か確認する(S604)。S603において読み出した情報に認証サーバ情報が含まれる場合(S604/YES)、主制御部111は、入出力制御部113を制御し、読み出した認証サーバ情報が示す送信先に対して認証要求を送信する(S605)。即ち、入出力制御部113が、認証情報送信部として機能する。図9に、S605において送信される認証要求に含まれる情報の例を示す。図9に示すように、S605において送信される認証要求には、送信先情報及び送信元情報を含むヘッダ情報、ユーザID及びパスワードが含まれる。入出力制御部113の制御によりネットワークI/F108を介して送信された認証要求は、ヘッダ情報に含まれる送信先情報に基づいて送信先の外部認証サーバ3〜5のいずれかによって受信される。
【0043】
画像処理装置1からの認証要求を受信した外部認証サーバ3〜5は、図5において説明したように、自信に格納された情報を参照して認証処理を行なう。図10を参照して、外部認証サーバ3〜5による認証処理について説明する。以降、外部認証サーバ3の処理として説明するが、外部認証サーバ4、5についても同様である。図10に示すように、外部認証サーバ3は、認証要求を受信する(S1001)と、受信した認証要求に含まれるユーザIDと同一のユーザIDが記憶されていないかユーザ認証データベースを検索する(S1002)。
【0044】
S1002の検索の結果、認証要求に含まれるユーザIDと同一のユーザIDが記憶されていた場合(S1003/YES)、次に外部認証サーバ3は、ユーザ認証データベースにおいて検索されたユーザIDに関連付けられているパスワードと認証要求に含まれるパスワードとが一致することを確認する(S1004)。S1004の確認の結果、パスワードが一致した場合(S1004/YES)、外部認証サーバ3は、認証成功と判断して(S1005)、認証結果を送信元の画像処理装置1に送信する(S1006)。尚、S1006において送信される認証結果には、図5に示すように、認証対象のユーザIDに関連付けられた利用可能機能に関する情報も含まれる。
【0045】
S1003において同一のユーザIDが記憶されていなかった場合(S1003/NO)や、S1004においてパスワードが一致しなかった場合(S1004/NO)、外部認証サーバ3は、認証失敗と判断して(S1007)、認証結果を送信する(S1006)。このような処理により、図6に示すように、画像処理装置1が認証結果を受信する(S606)。外部認証サーバ3から画像処理装置1に送信された認証結果は、ネットワークI/F108を介して入出力制御部113が受信する。即ち、入出力制御部113が、認証結果受信部及び使用許可機能情報取得部として機能する。
【0046】
他方、S603において読み出した情報に認証サーバ情報が含まれていない場合(S604/NO)、主制御部111は、認証要求に含まれるユーザID及びパスワードを認証処理部117に入力し、画像処理装置1内にて認証処理を実行する(S611)。尚、画像処理装置1内にて認証処理を実行する場合の処理も、図10に示す処理を概ね同様である。
【0047】
S606において受信した認証結果が認証成功である場合(S607/YES)、次に、主制御部111は、認証結果に機能制限に関する情報が含まれるか確認する(S608)。ここでいう機能制限とは、図5において説明した利用可能機能に対応し、画像処理装置1が有する機能のすべてが利用可能機能として指定されている場合、機能制限は無しと判断される。他方、画像処理装置1が有する機能の一部のみが利用可能機能として指定されている場合、機能制限有りと判断される。機能制限がある場合(S608/YES)、主制御部111は操作表示制御部115を制御し、ディスプレイパネル104に機能制限画面を表示する(S609)。ここで、S609において表示される機能制限画面を図11に表示する。
【0048】
図11に示すように、本実施形態に係る機能制限画面においては、画像処理装置1が有するすべての機能として“コピー”、“プリント”、“ファックス”、“スキャン”のボックスが表示される。そして、使用可能な機能のボックスには斜線が付される。図11の例においては、“コピー”のボックスに斜線が付されており、複写機能のみが使用可能であることを示している。図11に示す機能制限画面に表示されている“確認”ボタンがタッチされると、主制御部111は図3に示す各アプリケーションのうち、使用可能な機能に対応するアプリケーション(本実施形態においてはコピーアプリケーション)を起動し、操作表示制御部115を制御してディスプレイパネル104にアプリケーション画面を表示させ、画像処理装置1が操作可能な状態となる(S610)。即ち、主制御部111が、操作許可部として機能する。
【0049】
尚、S608において、機能制限が無かった場合(S608/NO)、機能制限画面表示がされることなく、アプリケーション画面が表示される(S610)。図12に、S610において表示されるアプリケーション画面を示す。ディスプレイパネル104に表示された図12に示すようなアプリケーション画面を操作することにより、ユーザは画像処理装置1を操作し、使用することが可能となる。S606において受信した認証結果が認証失敗であった場合(S607/NO)、主制御部111は、操作表示制御部115を制御して認証失敗画面を表示し(S612)、処理を終了する。S612において表示される認証失敗画面の例を図13に示す。
【0050】
以上説明したように、本実施形態に係る画像処理装置1は、使用開始に際するログイン処理において、IDカードから読み出した認証サーバ情報に対応する認証サーバ3〜5のいずれかを認証処理を実行するサーバとして認識する。そして、入力されたユーザID及びパスワードを含む認証要求を、認証処理を実行するサーバに対して送信し、認証処理の結果を得る。このような処理により、画像処理装置1に予めユーザID及びパスワード等の認証要情報を登録する必要がなくなり、ユーザの手間を省くことが可能となる。
【0051】
次に、図8に示すドキュメントサーバ情報、履歴情報、アドレス帳情報及び動作設定情報について説明する。ドキュメントサーバ情報は、例えば、画像処理装置1がスキャナ、プリンタ若しくはファックスとして動作する際に用いられる。例えば、画像処理装置1がスキャナとして動作する場合、スキャンにより生成された画像情報を格納する記憶領域が必要となる。この記憶領域として、ドキュメント管理サーバ6が用いられる場合、画像処理装置1は、スキャンにより生成した画像情報を、IDカードから取得したドキュメントサーバ情報に基づいて、ドキュメント管理サーバ6に送信し、格納する。
【0052】
また、画像処理装置1がプリンタ若しくはファックスとして動作する場合、既に格納されているドキュメントをプリントアウト若しくはファックス送信する場合がある。このような場合、既に格納されているドキュメントとして、ドキュメント管理サーバ6に格納されているドキュメント情報を用いることができる。ドキュメント管理サーバ6に格納されているドキュメント情報の参照処理について、図14を参照して説明する。ユーザによるディスプレイパネル104の操作により、ドキュメント管理サーバ6へのアクセス指示がされると(S1401)、主制御部111は、IDカードから読み出した情報を取得する(S1402)。S1402における情報取得処理は、その都度IDカードから情報を読み出しても良いし、既に読み出されている情報を取得しても良い。
【0053】
情報を取得すると、主制御部111は、IDカードから読み出された情報の中にドキュメントサーバ情報が含まれるか否か確認する(S1403)。ドキュメントサーバ情報が含まれる場合(S1403/YES)、主制御部111は、入出力制御部113を制御し、取得した情報に含まれるドキュメントサーバ情報が示すネットワークアドレスに対してドキュメント情報一覧の取得要求を送信し、ドキュメント管理サーバ6に格納されているドキュメント情報の一覧情報を取得する(S1404)。即ち、入出力制御部113が主制御部111の制御に従い、画像情報取得部として機能する。
【0054】
ドキュメント情報の一覧情報を取得すると、主制御部111は、操作表示制御部115を制御し、ディスプレイパネル104にドキュメント情報の一覧を表示し(S1405)、処理を終了する。他方、S1403においてドキュメントサーバ情報が含まれていなかった場合(S1403/NO)、主制御部111は、操作表示制御部115を制御し、ディスプレイパネル104にエラー表示をする。
【0055】
S1405において表示されるドキュメント情報の一覧を図15に示す。図15に示すように、ドキュメント情報の一覧画面には、ドキュメント管理サーバ6に格納されているドキュメント情報であってユーザが利用可能な情報の一覧に加え、“印刷”、“送信”等のボタンが表示される。ユーザは、図15に示す画面においてドキュメント情報を選択肢、“印刷”若しくは“送信”ボタンをタッチすることにより、選択したドキュメント情報をプリントアウト若しくはファックス送信することができる。
【0056】
履歴情報は、上述したようにそのIDカードによってログインして画像処理装置1を利用した利用履歴の情報である。画像処理装置1において、ユーザの操作に従ってプリントアウト、スキャン、コピー及びファックス送信等の動作が実行されると、主制御部111は、記憶装置制御部116を制御し、カードスロット109にセットされたIDカードに履歴情報を書き込む。即ち、記憶装置制御部116が、主制御部111の制御に従い、動作履歴情報記憶部として機能する。これにより、IDカードに履歴情報が蓄積される。IDカードに履歴情報を蓄積することにより、例えば、画像処理装置1とは異なる画像処理装置を使用した場合であっても、同じユーザが同じIDカードを用いてログインして使用した場合は、使用履歴が格納される。これにより、同一のユーザによる利用履歴をまとめて管理することが可能となる。
【0057】
アドレス帳情報は、例えば、画像処理装置1がファックスとして機能する場合に用いられる。ユーザが画像処理装置1を操作してファックス送信を行なう場合、主制御部111は、操作表示制御部115を制御し、IDカードから取得したアドレス帳情報に基づいて送信先一覧画面をディスプレイパネル104に表示させる。この送信先一覧画面を図16に示す。ユーザは、図16に示す送信先一覧画面において送信先を選択し、“送信”ボタンをタッチすることにより、選択された送信先にファックスが送信される。ファックスの送信は、入出力制御部113が主制御部111の制御に従って実行する。即ち、入出力制御部113が画像情報送信部として機能する。また、アドレス帳情報が送信先装置情報として用いられる。尚、このような処理はファックス送信に限らず、例えばメールアドレスをアドレス帳情報に記憶し、メール添付によりドキュメント情報を送信する場合にも同様に適用可能である。
【0058】
動作設定情報は、例えば、ユーザのログイン処理が完了し、画像処理装置1が利用アプリケーション画面を表示する際に用いられる。画像処理装置1の仕様によっては、図12に示すようなアプリケーション画面をカスタマイズ可能なものがある。このカスタマイズに関する情報を動作設定情報としてIDカードに記憶しておくことにより、画像処理装置1とは異なる画像処理装置を使用する場合であっても、ユーザ毎にカスタマイズされたアプリケーション画面を表示させることが可能となる。即ち、この場合においては、操作表示制御部115が主制御部111の制御に従い、動作設定変更部として機能する。
【0059】
尚、上記の説明においては、社員証や学生証等の個人認証媒体として、IDカードを用いる例を説明した。しかしながら、特に“カード”である必要はない。例えば、USBメモリ等の可搬型記憶媒体を認証媒体として用いることも可能である。同様に、磁気テープやカセットテープ及び磁気ディスク等の磁気記録媒体やCD、MO、MD、DVD等の光ディスク、PCカード、コンパクトフラッシュ(登録商標)カード、スマートメディア(登録商標)、ICカード、SDカード(登録商標)、メモリースティック(登録商標)等、着脱可能な可搬型記憶媒体が用いられる。
【0060】
また、上記の説明においては、図5に示すように、利用可能機能に関する情報が外部認証サーバ3〜5のユーザ認証データベースに記憶されている例を説明した。この他、この利用可能機能に関する情報をもIDカード内の記憶媒体に記憶するようにしても良い。この場合、主制御部111は、IDカードから読み出した情報に基づいてユーザが使用可能な機能を判断し、操作表示制御部115を制御して機能制限画面及びアプリケーション画面を表示する。
【0061】
その他の実施例.
図17は、IDカードに記憶されている情報の図8とは異なる他の例を示す図である。実施の形態1においては、IDカードをセットした上でユーザID及びパスワードを入力し、認証を実行する例を説明した。この他、例えば図17に示すように、IDカードにユーザID及びパスワードを記憶しておいても良い。この場合、図6のS601においては、図18に示すように、IDカードのセットをうながすのみの認証要求画面が表示される。そして、S602において、主制御部111は、IDカードのセットを検出することにより、IDカードに記憶された情報の読み出しを行なう(S603)。
【0062】
図17に示すように、IDカードにはユーザID及びパスワードも記憶されているため、S603の情報読み出し処理においては、ユーザID及びパスワードの情報も読み出す。そして、S605の認証要求送信処理においては、IDカードから読み出したユーザID及びパスワードを用いて認証要求を生成する。また、S611の装置内での認証処理においても、IDカードから読み出したユーザID及びパスワードを用いて認証処理を実行する。このように、IDカードにユーザID及びパスワードを記憶しておくことにより、ユーザがユーザID及びパスワードを入力する手間を省くことができる。
【0063】
他方、実施の形態1のように、ユーザがユーザID及びパスワードを入力する態様においては、例えばユーザがIDカードを紛失し、他者がそのIDカードを拾得した場合であっても、ユーザID及びパスワードを知らなければ、拾得者はそのIDカードを用いて画像処理装置1を使用することができず、セキュリティを高めることが可能となる。
【図面の簡単な説明】
【0064】
【図1】本発明の実施の形態に係る画像処理システムのネットワーク構成を示す図である。
【図2】本発明の実施の形態に係る画像処理装置の構成を示すブロック図である。
【図3】本発明の実施の形態に係る画像処理装置のソフトウェア構成を示す図である。
【図4】本発明の実施の形態に係る画像処理装置のソフトウェア構成を示す図である。
【図5】本発明の実施の形態に係る外部認証サーバに記憶されている情報を示す図である。
【図6】本発明の実施の形態に係る画像処理装置の動作を示すフローチャートである。
【図7】本発明の実施の形態に係る認証要求画面を示す図である。
【図8】本発明の実施の形態に係るIDカードに記憶されている情報を示す図である。
【図9】本発明の実施の形態に係る認証要求に含まれる情報を示す図である。
【図10】本発明の実施の形態に係る外部認証サーバの動作を示す図である。
【図11】本発明の実施の形態に係る機能制限画面を示す図である。
【図12】本発明の実施の形態に係るアプリケーション画面を示す図である。
【図13】本発明の実施の形態に係る認証失敗画面を示す図である。
【図14】本発明の実施の形態に係る画像処理装置の動作を示すフローチャートである。
【図15】本発明の実施の形態に係るドキュメント情報の一覧画面を示す図である。
【図16】本発明の実施の形態に係る送信先一覧画面を示す図である。
【図17】本発明の他の実施の形態に係るIDカードに記憶されている情報の例を示す図である。
【図18】本発明の他の実施の形態に係る認証要求画面を示す図である。
【符号の説明】
【0065】
1 画像処理装置
2 クライアント装置
3、4、5 外部認証サーバ
6 ドキュメントサーバ
100 コントローラ
101 ADF
102 スキャナユニット
103 排紙トレイ
104 ディスプレイパネル
105 給紙テーブル
106 プリントエンジン
107 排紙トレイ
108 ネットワークI/F
109 カードスロット
111 主制御部
112 エンジン制御部
113 入出力制御部
114 画像処理部
115 操作表示制御部
116 記憶装置制御部
117 認証処理部
121 アプリケーション
122 認証サービス
123 ICカードリソースマネージャ
124 ICカードR/Wデバイスドライバ
125 USBHOSTデバイスドライバ
126 ネットワークライブラリ
127 NICデバイスドライバ
128 アドレス帳DB
129 ファイルシステム
130 HDDドライバ
131 描画処理モジュール
132 グラフィックドライバ
【技術分野】
【0001】
本発明は、画像処理装置、画像処理システム、画像処理装置の制御方法、制御プログラム及び記録媒体に関し、特に画像処理装置を使用する際の認証処理に関する。
【背景技術】
【0002】
近年、情報の電子化が推進される傾向にあり、電子化された情報の出力に用いられるプリンタやファクシミリ等の画像形成装置、画像処理装置は欠かせない機器となっている。このような画像処理装置は、撮像機能、画像形成機能及び通信機能等を備えることにより、プリンタ、ファクシミリ、スキャナ、複写機等として利用可能な複合機として構成されることが多い。
【0003】
このような画像処理装置において、社員証や学生証等のIDカードによる個人認証を実行した上で装置の使用を許可し、若しくは利用可能な機能を制限することが提案されている(例えば、特許文献1参照)。特許文献1に開示された技術においては、利用者が画像形成装置を使用する際、装置に予め設定された情報に基づいて認証を実行する。
【特許文献1】特開2004−5408号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、特許文献1に開示された方法を用いる場合、認証処理を行なうためには画像処理装置に予め情報を設定しておく必要がある。例えば、画像処理装置単体で認証を実行する場合、IDカード等の可搬型記憶媒体から読み出されて入力される認証情報に対応する情報を、予め画像処理装置に記憶しておく必要がある。また、ユーザの認証を行なう認証サーバ等と通信して認証を行なう場合、通信先である認証サーバのアドレス情報等を記憶しておく必要がある。従って、一のユーザが複数の装置を使用する場合、すべての装置に予め情報を記憶しておく必要がある。また、ユーザ毎に異なる認証サーバで認証処理を行なう場合、認証サーバのアドレスをユーザ毎に記憶しておく必要がある。
【0005】
上述したようなユーザの認証情報に対応した情報が予め記憶されていない画像処理装置においては、ユーザの認証処理を行なうことができない。従って、認証情報が予め記憶されていない装置を利用しようとすると、装置が利用不可能である場合や、ユーザに対応した機能制限が不可能である場合等があり得る。即ち、新しい装置を導入する度に若しくは装置を利用するユーザが増える度に情報を登録する必要があり、管理に非常に手間を要する。
【0006】
本発明は、上記実情を考慮してなされたものであり、可搬型記憶媒体から情報を読み出して利用者の認証を実行する画像処理装置において、事前の情報入力等の手間を省き、管理を容易化することを目的とする。
【課題を解決するための手段】
【0007】
上記課題を解決するために、請求項1に記載の発明は、可搬型記憶媒体から利用者の認証に関する情報を読み出して利用者の認証を実行する画像処理装置であって、前記利用者の認証に関する情報として前記利用者の認証処理を実行する認証装置に関する認証装置情報を前記可搬型記憶媒体から取得する認証装置情報取得部と、前記利用者の認証に関する認証情報を取得する認証情報取得部と、前記取得した認証装置情報に基づいて前記取得した認証情報を前記認証装置に送信する認証情報送信部と、前記認証装置から前記送信した認証情報の認証結果に関する情報を受信する認証結果受信部と、前記利用者の認証を実行する認証処理部と、前記受信した認証結果情報若しくは前記認証処理部による認証結果に基づいて前記利用者による前記画像処理装置の操作を許可する操作許可部とを有し、前記認証情報送信部は、前記可搬型記憶媒体に前記認証装置情報が記憶されていない場合、前記認証処理部に前記認証情報を送信することを特徴とする。
【0008】
また、請求項2に記載の発明は、請求項1に記載の画像処理装置において、前記認証情報を入力する認証情報入力部とを更に有し、前記認証情報取得部は、前記認証情報入力部に入力された認証情報を取得することを特徴とする。
【0009】
また、請求項3に記載の発明は、請求項1に記載の画像処理装置において、前記認証情報取得部は、前記可搬型記憶媒体から前記認証情報を取得することを特徴とする。
【0010】
また、請求項4に記載の発明は、請求項1乃至3いずれか1項に記載の、画像処理装置において、前記画像処理装置が有する機能に関する情報であって前記利用者による使用が許可された機能に関する使用許可機能情報を取得する使用許可機能情報取得部を更に有し、前記操作許可部は、前記取得した使用許可機能情報に基づいて前記利用者による前記画像処理装置の操作を許可することを特徴とする。
【0011】
また、請求項5に記載の発明は、請求項1乃至4いずれか1項に記載の画像処理装置において、前記可搬型記憶媒体に前記画像処理装置の動作履歴を記憶する動作履歴記憶部を更に有することを特徴とする。
【0012】
また、請求項6に記載の発明は、請求項1乃至5いずれか1項に記載の画像処理装置において、前記画像処理装置において処理可能な画像情報を記憶している画像記憶装置に関する画像記憶装置情報を前記可搬型記憶媒体から取得する画像記憶装置情報取得部と、前記取得した画像記憶装置情報に基づいて前記画像記憶装置から前記画像情報に関する情報を取得する画像情報取得部とを更に有することを特徴とする。
【0013】
また、請求項7に記載の発明は、請求項1乃至6いずれか1項に記載の画像処理装置において、他の装置に画像情報を送信する画像情報送信部と、前記他の装置に関する送信先装置情報を前記可搬型記憶媒体から取得する送信先情報取得部とを更に有し、前記画像情報送信部は、前記取得した送信先装置情報に基づいて前記画像情報を送信することを特徴とする。
【0014】
また、請求項8に記載の発明は、請求項1乃至8いずれか1項に記載の画像処理装置において、前記画像処理装置の動作設定に関する動作設定情報を前記可搬型記憶媒体から取得する動作設定情報取得部と、前記取得した動作設定情報に基づいて前記画像処理装置の動作設定を変更する動作設定変更部とを更に有する事を特徴とする。
【0015】
また、請求項9に記載の発明は、請求項8に記載の画像処理装置において、前記画像処理装置の動作状態を表示する表示部を更に有し、前記動作設定情報は、前記表示部の表示態様に関する情報であり、前記動作設定変更部は、前記動作設定情報に基づいて前記表示部の表示態様を変更することを特徴とする。
【0016】
また、請求項10に記載の発明は、可搬型記憶媒体から利用者の認証に関する情報を読み出して利用者の認証を実行する画像処理システムであって、画像処理機能を有する画像処理装置と、前記画像処理装置を利用する利用者の認証処理を実行する認証装置とを有し、前記画像処理装置は、前記利用者の認証に関する情報として前記認証装置に関する認証装置情報を前記可搬型記憶媒体から取得する認証装置情報取得部と、前記利用者の認証に関する認証情報を取得する認証情報取得部と、前記取得した認証装置情報に基づいて前記取得した認証情報を前記認証装置に送信する認証情報送信部と、前記認証装置から前記送信した認証情報の認証結果に関する情報を受信する認証結果受信部と、前記受信した認証結果情報に基づいて前記利用者による前記画像処理装置の操作を許可する操作許可部と、前記利用者の認証を実行する認証処理部とを有し、前記認証情報送信部は、前記可搬型記憶媒体に前記認証装置情報が記憶されていない場合、前記認証処理部に前記認証情報を送信することを特徴とする。
【0017】
また、請求項11に記載の発明は、可搬型記憶媒体から利用者の認証に関する情報を読み出して利用者の認証を実行する画像処理装置の制御方法であって、前記利用者の認証に関する情報として前記利用者の認証処理を実行する認証装置に関する認証装置情報を前記可搬型記憶媒体から取得し、前記利用者の認証に関する認証情報を取得し、前記取得した認証装置情報に基づいて前記取得した認証情報を前記認証装置に送信し、前記認証装置から前記送信した認証情報の認証結果に関する情報を受信し、前記受信した認証結果情報に基づいて前記利用者による前記画像処理装置の操作を許可し、前記可搬型記憶媒体に前記認証装置情報が記憶されていない場合、前記利用者の認証を実行することを特徴とする。
【0018】
また、請求項12に記載の発明は、制御プログラムであって、請求項11に記載の制御方法を画像処理装置に実行させることを特徴とする。
【0019】
また、請求項13に記載の発明は、記録媒体であって、請求項12に記載の制御プログラムを画像処理装置が読み取り可能な形式で記録したことを特徴とする。
【発明の効果】
【0020】
本発明によれば、可搬型記憶媒体から情報を読み出して利用者の認証を実行する画像処理装置において、事前の情報入力等の手間を省き、管理を容易化することができる。
【発明を実施するための最良の形態】
【0021】
以下、図面を参照して、本発明の実施形態を詳細に説明する。
実施の形態1.
本実施形態においては、社員証や学生証等のIDカードによる個人認証処理を経て操作可能となる画像処理装置を例として説明する。
図1は、本実施形態に係る画像処理装置1を含む画像処理システムの運用形態を示す図である。図1に示すように、本実施形態に係る画像処理システムは、画像処理装置1、クライアント装置2、外部認証サーバ3〜5及びドキュメント管理サーバ6がネットワークAを介して接続されて構成される。画像処理装置1は、ネットワークAを介してクライアント装置2から印刷ジョブを受信し若しくはスキャンした画像情報をネットワークAを介してクライアント装置2に送信するMFP(Multifunction Peripheral)である。クライアント装置2は、PC(Personal Computer)等によって構成され、マウスやキーボード等の操作部及びLCD(Liquid Crystal Display)等の表示部によって構成されるユーザインタフェースを有する情報処理端末である。
【0022】
次に、本実施形態に係る画像処理装置1について説明する。図2は、本実施例に係る画像処理装置1の全体構成を示すブロック図である。図1に示すように、本実施例に係る画像処理装置1は、コントローラ100、ADF(Auto Document Feeder:原稿自動搬送装置)101、スキャナユニット102、排紙トレイ103、ディスプレイパネル104、給紙テーブル105、プリントエンジン106、排紙トレイ107、ネットワークI/F108及びカードスロット109を有する。また、コントローラ100は、主制御部111、エンジン制御部112、入出力制御部113、画像処理部114、操作表示制御部115、記憶装置制御部116及び認証処理部117を有する。尚、図2においては、電気的接続を実線の矢印で示しており、用紙若しくは文書束の流れを破線の矢印で示している。
【0023】
ディスプレイパネル104は、画像処理装置1の状態を視覚的に表示する表示部として機能すると共に、タッチパネルとしてユーザが画像処理装置1を直接操作し若しくは画像処理装置1に対して情報を入力する際の入力インタフェース(操作部)でもある。ネットワークI/F108は、画像処理装置1がネットワークAを介して他の機器と通信するためのインタフェースであり、Ethernet(登録商標)やUSB(Universal Serial Bus)インタフェースが用いられる。
【0024】
カードスロット109は、本実施形態の要旨となるIDカードによる認証処理において、IDカードの情報を読み取る読み取り装置として機能する。カードスロット109は、IDカードの形態によってその構成が異なる。例えば、RFID(Radio Frequency IDentification)等の非接触通信機能を備えたIDカードを用いる場合、カードスロット109はRFID通信機能を有する。この他、IDカードとしては、記憶媒体が内蔵されたカードであれば、磁気カードや、接触型の情報転送方式を用いるカード等を用いることができ、カードスロット109は、IDカードの態様に対応した情報読み出し手段を備えて設けられる。
【0025】
コントローラ100は、ソフトウェアとハードウェアとの組み合わせによって構成される。具体的には、ROM(Read Only Memory)や不揮発性メモリ並びにHDD(Hard Disk Drive)や光学ディスク等の不揮発性記憶媒体に格納されたファームウェア等の制御プログラムが、DRAM(Dynamic Random Access Memory)等の揮発性メモリ(以下、メモリ)にロードされ、CPU(Central Processing Unit)の制御に従って構成されるソフトウェア制御部と集積回路などのハードウェアとによってコントローラ100が構成される。コントローラ100は、画像処理装置1全体を制御する制御部として機能する。
【0026】
主制御部111は、コントローラ100に含まれる各部を制御する役割を担い、コントローラ100の各部に命令を与える。エンジン制御部112は、プリントエンジン106やスキャナユニット102等を制御若しくは駆動する駆動手段としての役割を担う。入出力制御部113は、ネットワークI/F108を介して入力される信号や命令を主制御部111に入力する。また、主制御部111は、入出力制御部113を制御し、ネットワークI/F108及びネットワークAを介して他の装置にアクセスする。
【0027】
画像処理部114は、主制御部111の制御に従い、印刷出力すべき画像情報に基づいて描画情報を生成する。この描画情報とは、画像形成部であるプリントエンジン106が画像形成動作において形成すべき画像を描画するための情報である。また、画像処理部114は、スキャナユニット102から入力される撮像データを処理し、画像データを生成する。この画像データとは、スキャナ動作の結果物として画像処理装置1に格納され若しくはネットワークI/F108を介してクライアント装置2に送信される情報である。操作表示制御部115は、ディスプレイパネル104に情報表示を行い若しくはディスプレイパネル104を介して入力された情報を主制御部111に通知する。記憶装置制御部116は、主制御部111の制御に従い、カードスロット109がIDカードから読み取った情報を主制御部111に転送する。即ち、記憶装置制御部116は、可搬型記憶媒体から各種の情報を取得する情報取得部として機能する。
【0028】
図3は、本実施形態に係る画像処理装置1のソフトウェア構成を示す図である。上述したように、本実施形態に係る画像処理装置1においては、不揮発性記憶媒体に格納されたプログラムが、メモリにロードされ、CPUの制御に従って動作することにより、図3に示すようなソフトウェア制御部が構成される。図3に示すように、本実施形態に係る画像処理装置1においては、コピー、ファックス、プリンタ及びウェブ等のアプリケーションが動作可能である。図3に示すコピーアプリケーション、ファックスアプリケーション及びプリンタアプリケーションは、図2に示すエンジン制御部112画像処理部114を構成するソフトウェアである。また、ウェブアプリケーションは、図2に示す入出力制御部113を構成するソフトウェアである。
【0029】
図3に示す各アプリケーションは、認証制御サービスが実施する個人認証の後に利用可能となる。図3に示す認証制御サービスは、図2に示す認証処理部117を構成するソフトウェアである。即ち、認証が成功して初めてこれらのアプリケーションが利用可能となる。またユーザ毎に利用可能なアプリケーションの選択が可能であり、個人認証することによりユーザ毎に機能制限を行なうことも可能である。
【0030】
図4は、図3における認証サービスモジュールに着目したソフトウェアモジュール構成図の例である。アプリケーション121は、図3に示す各アプリケーションである。認証サービス122は、図3における認証サービスである。ICカードリソースマネージャ123、ICカードR/Wデバイスドライバ124、USBHOSTデバイスドライバ125、ファイルシステム129及びHDDドライバ130は、図3におけるシステム制御サービス及びOS(Operation System)に含まれ、図2に示す記憶装置制御部116を構成する。
【0031】
ネットワークライブラリ126及びNICデバイスドライバ127は、図3に示すネットワーク制御サービス及びOSに含まれ、図2に示す入出力制御部113を構成する。アドレス帳DB128は、図3に示す認証制御サービスに含まれ、図2に示す認証処理部117を構成する。描画処理モジュール131及びグラフィックドライバ132は、図3に示すシステム制御サービス及びOSに含まれ、図2に示す操作表示制御部115のうち、ディスプレイパネル104への画面表示を制御する機能を構成する。図3に示す各モジュールの動作については後述する。
【0032】
画像処理装置1がプリンタとして動作する場合は、まず、入出力制御部113がネットワークI/F108を介して印刷ジョブを受信する。入出力制御部113は、受信した印刷ジョブを主制御部111に転送する。主制御部111は、印刷ジョブを受信すると、画像処理部114を制御して印刷ジョブに含まれる文書情報若しくは画像情報に基づいて描画情報を生成する。画像処理部114によって描画情報が生成されると、エンジン制御部112は、生成された描画情報に基づき、給紙テーブル105から搬送される用紙に対して画像形成を実行する。プリントエンジン106の具体的態様としては、インクジェット方式による画像形成機構や電子写真方式による画像形成機構等を用いることが可能である。プリントエンジン106によって画像形成が施された文書は排紙トレイ107に排紙される。
【0033】
画像処理装置1がスキャナとして動作する場合は、ユーザによるディスプレイパネル104の操作若しくはネットワークI/F108を介して外部のクライアント装置2等から入力されるスキャン実行指示に応じて、操作表示制御部115若しくは入出力制御部113が主制御部111にスキャン実行信号を転送する。主制御部111は、受信したスキャン実行信号に基づき、エンジン制御部112を制御する。エンジン制御部112は、ADF101を駆動し、ADF101にセットされた撮像対象原稿をスキャナユニット102に搬送する。また、エンジン制御部112は、スキャナユニット102を駆動し、ADF101から搬送される原稿を撮像する。また、ADF101に原稿がセットされておらず、スキャナユニット102に直接原稿がセットされた場合、スキャナユニット102は、エンジン制御部112の制御に従い、セットされた原稿を撮像する。即ち、スキャナユニット102が撮像部として動作する。
【0034】
撮像動作においては、スキャナユニット102に含まれるCCD等の撮像素子が原稿を光学的に走査し、光学情報に基づいて生成された撮像情報が生成される。エンジン制御部112は、スキャナユニット102が生成した撮像情報を画像処理部114に転送する。画像処理部114は、主制御部111の制御に従い、エンジン制御部112から受信した撮像情報に基づき画像情報を生成する。画像処理部114が生成した画像情報はHDD等の画像処理装置1に装着された記憶媒体に保存される。画像処理部114によって生成された画像情報は、ユーザの指示に応じてそのままHDD等に格納され若しくは入出力制御部113及びネットワークI/F108を介して外部の装置に送信される。また、画像処理装置1が複写機として動作する場合は、エンジン制御部112がスキャナユニット102から受信した撮像情報若しくは画像処理部114が生成した画像情報に基づき、画像処理部114が描画情報を生成する。その描画情報に基づいてプリンタ動作の場合と同様に、エンジン制御部112がプリントエンジン106を駆動する。
【0035】
外部認証サーバ3〜5は、ユーザが画像処理装置1を使用する際に、ユーザ認証を実行するサーバである。従って、外部認証サーバ3〜5は、ユーザ認証データベースとして、ユーザ認証に用いるユーザIDとパスワードとを関連付けて記憶している。図5に、外部認証サーバ3〜5が記憶している情報の例を示す。図5に示すように、外部認証サーバ3〜5は、認証対象のユーザを識別するユーザID、ユーザを認証するためのパスワード及びそのユーザが使用可能な機能、即ち使用許可機能についての情報を記憶している。外部認証サーバ3〜5は、画像処理装置1からネットワークAを介して認証要求を受信し、記憶している図5に示す情報を参照して認証を実行した後、認証結果及び認証対象のユーザが使用可能な機能についての情報を画像処理装置1に対して送信する。
【0036】
ドキュメント管理サーバ6は、画像処理装置1若しくはクライアント装置2が利用するドキュメント情報を記憶しているファイルサーバである。ここで、ドキュメント情報とは、画像処理装置1によって処理可能な画像情報や文書情報等、各種の形式の情報が含まれる。即ち、ドキュメント管理サーバ6は、画像情報記憶部として機能する。ユーザは画像処理装置1若しくはクライアント装置2を操作してドキュメント管理サーバ6にアクセスし、ドキュメント管理サーバ6に記憶されている情報を読み出し若しくはドキュメント管理サーバ6に情報を記憶する。
【0037】
このような画像処理システムにおいて、本実施形態は、ユーザによる画像処理装置1の利用時に、IDカードを用いた認証処理の方法がその要旨となる。以下、本実施形態に係る画像処理装置1の認証動作について説明する。図6は、ユーザが本実施形態に係る画像処理装置1の使用を開始する際の認証処理動作を示すフローチャートである。図6に示すように、ユーザの使用開始に際して、画像処理装置1はディスプレイパネル104に認証要求画面を表示する(S601)。認証要求画面の表示に際しては、主制御部111が操作表示制御部115に対して認証要求画面の表示命令を送信し、操作表示制御部115の制御に従ってディスプレイパネル104に認証要求画面が表示される。即ち、操作表示制御部115が主制御部111の制御に従って認証情報入力指示部として機能する。ディスプレイパネル104への認証要求画面の表示は、ユーザが画像処理装置1を使用するためにディスプレイパネル104を操作した場合に行なわれても良いし、画像処理装置1が使用されていない間は常に表示されていても良い。
【0038】
図7に、S601において表示されている認証要求画面を示す。図7に示すように、認証要求画面においては、ユーザに対して認証カード(IDカード)のセットを促すと共に、ユーザID及びパスワードの入力欄が表示される。ユーザは、カードスロット109にIDカードを読み取らせ、ディスプレイパネル104に表示された図7に示す画面においてユーザID及びパスワードを入力して“ログイン”ボタンをタッチする。即ち、ディスプレイパネル104が認証情報入力部として機能する。カードスロット109にIDカードがセットされることにより、記憶装置制御部116がIDカードのセットを認識し、主制御部111にIDカードのセットを通知する。また、図7に示す“ログイン”ボタンがタッチされることにより、操作表示制御部115が入力されたユーザID及びパスワードを主制御部111に通知する。即ち、操作表示制御部115が、ユーザID及びパスワード等の認証情報を取得する認証情報取得部として機能する。
【0039】
IDカードのセット、ユーザID及びパスワードの入力を検出すると(S602/YES)、主制御部111は、記憶装置制御部116を制御し、カードスロット109にセットされたIDカードに記憶されている情報を読み出す(S603)。ここで、図8を参照してIDカードに記憶されている情報の例を示す。図8に示すように、本実施形態に係るIDカードには、認証サーバ情報、ドキュメントサーバ情報、履歴情報、アドレス帳情報及び動作設定情報が記憶されている。
【0040】
認証サーバ情報及びドキュメントサーバ情報は、夫々外部認証サーバ3〜5のうちいずれか及びドキュメント管理サーバ6のアクセス先を示す情報であり、典型的にはIPアドレスが用いられる。即ち、認証サーバ情報は、認証装置情報として、ドキュメントサーバ情報は画像記憶装置情報として夫々用いられる。即ち、記憶装置制御部116が、認証装置情報取得部及び画像記憶装置情報取得部として機能する。
【0041】
履歴情報は、このIDカードによりログインを行なって画像処理装置1を動作させた場合の動作履歴に関する情報である。アドレス帳情報は、ユーザが画像処理装置1を操作してファックス送信やドキュメント情報のメール添付送信を行なう場合の送信先に関する情報である。即ち、記憶装置制御部116が、送信先情報情報取得部として機能する。動作設定情報は、画像処理装置1の動作設定に関する情報であり、例えば、ディスプレイパネル104の表示態様に関する設定情報等が含まれる。即ち、記憶装置制御部116が、動作設定情報取得部として機能する。
【0042】
主制御部111は、カードスロット109にセットされたIDカードに記憶された情報を読み出すと、読み出した情報に認証サーバ情報が含まれるか否か確認する(S604)。S603において読み出した情報に認証サーバ情報が含まれる場合(S604/YES)、主制御部111は、入出力制御部113を制御し、読み出した認証サーバ情報が示す送信先に対して認証要求を送信する(S605)。即ち、入出力制御部113が、認証情報送信部として機能する。図9に、S605において送信される認証要求に含まれる情報の例を示す。図9に示すように、S605において送信される認証要求には、送信先情報及び送信元情報を含むヘッダ情報、ユーザID及びパスワードが含まれる。入出力制御部113の制御によりネットワークI/F108を介して送信された認証要求は、ヘッダ情報に含まれる送信先情報に基づいて送信先の外部認証サーバ3〜5のいずれかによって受信される。
【0043】
画像処理装置1からの認証要求を受信した外部認証サーバ3〜5は、図5において説明したように、自信に格納された情報を参照して認証処理を行なう。図10を参照して、外部認証サーバ3〜5による認証処理について説明する。以降、外部認証サーバ3の処理として説明するが、外部認証サーバ4、5についても同様である。図10に示すように、外部認証サーバ3は、認証要求を受信する(S1001)と、受信した認証要求に含まれるユーザIDと同一のユーザIDが記憶されていないかユーザ認証データベースを検索する(S1002)。
【0044】
S1002の検索の結果、認証要求に含まれるユーザIDと同一のユーザIDが記憶されていた場合(S1003/YES)、次に外部認証サーバ3は、ユーザ認証データベースにおいて検索されたユーザIDに関連付けられているパスワードと認証要求に含まれるパスワードとが一致することを確認する(S1004)。S1004の確認の結果、パスワードが一致した場合(S1004/YES)、外部認証サーバ3は、認証成功と判断して(S1005)、認証結果を送信元の画像処理装置1に送信する(S1006)。尚、S1006において送信される認証結果には、図5に示すように、認証対象のユーザIDに関連付けられた利用可能機能に関する情報も含まれる。
【0045】
S1003において同一のユーザIDが記憶されていなかった場合(S1003/NO)や、S1004においてパスワードが一致しなかった場合(S1004/NO)、外部認証サーバ3は、認証失敗と判断して(S1007)、認証結果を送信する(S1006)。このような処理により、図6に示すように、画像処理装置1が認証結果を受信する(S606)。外部認証サーバ3から画像処理装置1に送信された認証結果は、ネットワークI/F108を介して入出力制御部113が受信する。即ち、入出力制御部113が、認証結果受信部及び使用許可機能情報取得部として機能する。
【0046】
他方、S603において読み出した情報に認証サーバ情報が含まれていない場合(S604/NO)、主制御部111は、認証要求に含まれるユーザID及びパスワードを認証処理部117に入力し、画像処理装置1内にて認証処理を実行する(S611)。尚、画像処理装置1内にて認証処理を実行する場合の処理も、図10に示す処理を概ね同様である。
【0047】
S606において受信した認証結果が認証成功である場合(S607/YES)、次に、主制御部111は、認証結果に機能制限に関する情報が含まれるか確認する(S608)。ここでいう機能制限とは、図5において説明した利用可能機能に対応し、画像処理装置1が有する機能のすべてが利用可能機能として指定されている場合、機能制限は無しと判断される。他方、画像処理装置1が有する機能の一部のみが利用可能機能として指定されている場合、機能制限有りと判断される。機能制限がある場合(S608/YES)、主制御部111は操作表示制御部115を制御し、ディスプレイパネル104に機能制限画面を表示する(S609)。ここで、S609において表示される機能制限画面を図11に表示する。
【0048】
図11に示すように、本実施形態に係る機能制限画面においては、画像処理装置1が有するすべての機能として“コピー”、“プリント”、“ファックス”、“スキャン”のボックスが表示される。そして、使用可能な機能のボックスには斜線が付される。図11の例においては、“コピー”のボックスに斜線が付されており、複写機能のみが使用可能であることを示している。図11に示す機能制限画面に表示されている“確認”ボタンがタッチされると、主制御部111は図3に示す各アプリケーションのうち、使用可能な機能に対応するアプリケーション(本実施形態においてはコピーアプリケーション)を起動し、操作表示制御部115を制御してディスプレイパネル104にアプリケーション画面を表示させ、画像処理装置1が操作可能な状態となる(S610)。即ち、主制御部111が、操作許可部として機能する。
【0049】
尚、S608において、機能制限が無かった場合(S608/NO)、機能制限画面表示がされることなく、アプリケーション画面が表示される(S610)。図12に、S610において表示されるアプリケーション画面を示す。ディスプレイパネル104に表示された図12に示すようなアプリケーション画面を操作することにより、ユーザは画像処理装置1を操作し、使用することが可能となる。S606において受信した認証結果が認証失敗であった場合(S607/NO)、主制御部111は、操作表示制御部115を制御して認証失敗画面を表示し(S612)、処理を終了する。S612において表示される認証失敗画面の例を図13に示す。
【0050】
以上説明したように、本実施形態に係る画像処理装置1は、使用開始に際するログイン処理において、IDカードから読み出した認証サーバ情報に対応する認証サーバ3〜5のいずれかを認証処理を実行するサーバとして認識する。そして、入力されたユーザID及びパスワードを含む認証要求を、認証処理を実行するサーバに対して送信し、認証処理の結果を得る。このような処理により、画像処理装置1に予めユーザID及びパスワード等の認証要情報を登録する必要がなくなり、ユーザの手間を省くことが可能となる。
【0051】
次に、図8に示すドキュメントサーバ情報、履歴情報、アドレス帳情報及び動作設定情報について説明する。ドキュメントサーバ情報は、例えば、画像処理装置1がスキャナ、プリンタ若しくはファックスとして動作する際に用いられる。例えば、画像処理装置1がスキャナとして動作する場合、スキャンにより生成された画像情報を格納する記憶領域が必要となる。この記憶領域として、ドキュメント管理サーバ6が用いられる場合、画像処理装置1は、スキャンにより生成した画像情報を、IDカードから取得したドキュメントサーバ情報に基づいて、ドキュメント管理サーバ6に送信し、格納する。
【0052】
また、画像処理装置1がプリンタ若しくはファックスとして動作する場合、既に格納されているドキュメントをプリントアウト若しくはファックス送信する場合がある。このような場合、既に格納されているドキュメントとして、ドキュメント管理サーバ6に格納されているドキュメント情報を用いることができる。ドキュメント管理サーバ6に格納されているドキュメント情報の参照処理について、図14を参照して説明する。ユーザによるディスプレイパネル104の操作により、ドキュメント管理サーバ6へのアクセス指示がされると(S1401)、主制御部111は、IDカードから読み出した情報を取得する(S1402)。S1402における情報取得処理は、その都度IDカードから情報を読み出しても良いし、既に読み出されている情報を取得しても良い。
【0053】
情報を取得すると、主制御部111は、IDカードから読み出された情報の中にドキュメントサーバ情報が含まれるか否か確認する(S1403)。ドキュメントサーバ情報が含まれる場合(S1403/YES)、主制御部111は、入出力制御部113を制御し、取得した情報に含まれるドキュメントサーバ情報が示すネットワークアドレスに対してドキュメント情報一覧の取得要求を送信し、ドキュメント管理サーバ6に格納されているドキュメント情報の一覧情報を取得する(S1404)。即ち、入出力制御部113が主制御部111の制御に従い、画像情報取得部として機能する。
【0054】
ドキュメント情報の一覧情報を取得すると、主制御部111は、操作表示制御部115を制御し、ディスプレイパネル104にドキュメント情報の一覧を表示し(S1405)、処理を終了する。他方、S1403においてドキュメントサーバ情報が含まれていなかった場合(S1403/NO)、主制御部111は、操作表示制御部115を制御し、ディスプレイパネル104にエラー表示をする。
【0055】
S1405において表示されるドキュメント情報の一覧を図15に示す。図15に示すように、ドキュメント情報の一覧画面には、ドキュメント管理サーバ6に格納されているドキュメント情報であってユーザが利用可能な情報の一覧に加え、“印刷”、“送信”等のボタンが表示される。ユーザは、図15に示す画面においてドキュメント情報を選択肢、“印刷”若しくは“送信”ボタンをタッチすることにより、選択したドキュメント情報をプリントアウト若しくはファックス送信することができる。
【0056】
履歴情報は、上述したようにそのIDカードによってログインして画像処理装置1を利用した利用履歴の情報である。画像処理装置1において、ユーザの操作に従ってプリントアウト、スキャン、コピー及びファックス送信等の動作が実行されると、主制御部111は、記憶装置制御部116を制御し、カードスロット109にセットされたIDカードに履歴情報を書き込む。即ち、記憶装置制御部116が、主制御部111の制御に従い、動作履歴情報記憶部として機能する。これにより、IDカードに履歴情報が蓄積される。IDカードに履歴情報を蓄積することにより、例えば、画像処理装置1とは異なる画像処理装置を使用した場合であっても、同じユーザが同じIDカードを用いてログインして使用した場合は、使用履歴が格納される。これにより、同一のユーザによる利用履歴をまとめて管理することが可能となる。
【0057】
アドレス帳情報は、例えば、画像処理装置1がファックスとして機能する場合に用いられる。ユーザが画像処理装置1を操作してファックス送信を行なう場合、主制御部111は、操作表示制御部115を制御し、IDカードから取得したアドレス帳情報に基づいて送信先一覧画面をディスプレイパネル104に表示させる。この送信先一覧画面を図16に示す。ユーザは、図16に示す送信先一覧画面において送信先を選択し、“送信”ボタンをタッチすることにより、選択された送信先にファックスが送信される。ファックスの送信は、入出力制御部113が主制御部111の制御に従って実行する。即ち、入出力制御部113が画像情報送信部として機能する。また、アドレス帳情報が送信先装置情報として用いられる。尚、このような処理はファックス送信に限らず、例えばメールアドレスをアドレス帳情報に記憶し、メール添付によりドキュメント情報を送信する場合にも同様に適用可能である。
【0058】
動作設定情報は、例えば、ユーザのログイン処理が完了し、画像処理装置1が利用アプリケーション画面を表示する際に用いられる。画像処理装置1の仕様によっては、図12に示すようなアプリケーション画面をカスタマイズ可能なものがある。このカスタマイズに関する情報を動作設定情報としてIDカードに記憶しておくことにより、画像処理装置1とは異なる画像処理装置を使用する場合であっても、ユーザ毎にカスタマイズされたアプリケーション画面を表示させることが可能となる。即ち、この場合においては、操作表示制御部115が主制御部111の制御に従い、動作設定変更部として機能する。
【0059】
尚、上記の説明においては、社員証や学生証等の個人認証媒体として、IDカードを用いる例を説明した。しかしながら、特に“カード”である必要はない。例えば、USBメモリ等の可搬型記憶媒体を認証媒体として用いることも可能である。同様に、磁気テープやカセットテープ及び磁気ディスク等の磁気記録媒体やCD、MO、MD、DVD等の光ディスク、PCカード、コンパクトフラッシュ(登録商標)カード、スマートメディア(登録商標)、ICカード、SDカード(登録商標)、メモリースティック(登録商標)等、着脱可能な可搬型記憶媒体が用いられる。
【0060】
また、上記の説明においては、図5に示すように、利用可能機能に関する情報が外部認証サーバ3〜5のユーザ認証データベースに記憶されている例を説明した。この他、この利用可能機能に関する情報をもIDカード内の記憶媒体に記憶するようにしても良い。この場合、主制御部111は、IDカードから読み出した情報に基づいてユーザが使用可能な機能を判断し、操作表示制御部115を制御して機能制限画面及びアプリケーション画面を表示する。
【0061】
その他の実施例.
図17は、IDカードに記憶されている情報の図8とは異なる他の例を示す図である。実施の形態1においては、IDカードをセットした上でユーザID及びパスワードを入力し、認証を実行する例を説明した。この他、例えば図17に示すように、IDカードにユーザID及びパスワードを記憶しておいても良い。この場合、図6のS601においては、図18に示すように、IDカードのセットをうながすのみの認証要求画面が表示される。そして、S602において、主制御部111は、IDカードのセットを検出することにより、IDカードに記憶された情報の読み出しを行なう(S603)。
【0062】
図17に示すように、IDカードにはユーザID及びパスワードも記憶されているため、S603の情報読み出し処理においては、ユーザID及びパスワードの情報も読み出す。そして、S605の認証要求送信処理においては、IDカードから読み出したユーザID及びパスワードを用いて認証要求を生成する。また、S611の装置内での認証処理においても、IDカードから読み出したユーザID及びパスワードを用いて認証処理を実行する。このように、IDカードにユーザID及びパスワードを記憶しておくことにより、ユーザがユーザID及びパスワードを入力する手間を省くことができる。
【0063】
他方、実施の形態1のように、ユーザがユーザID及びパスワードを入力する態様においては、例えばユーザがIDカードを紛失し、他者がそのIDカードを拾得した場合であっても、ユーザID及びパスワードを知らなければ、拾得者はそのIDカードを用いて画像処理装置1を使用することができず、セキュリティを高めることが可能となる。
【図面の簡単な説明】
【0064】
【図1】本発明の実施の形態に係る画像処理システムのネットワーク構成を示す図である。
【図2】本発明の実施の形態に係る画像処理装置の構成を示すブロック図である。
【図3】本発明の実施の形態に係る画像処理装置のソフトウェア構成を示す図である。
【図4】本発明の実施の形態に係る画像処理装置のソフトウェア構成を示す図である。
【図5】本発明の実施の形態に係る外部認証サーバに記憶されている情報を示す図である。
【図6】本発明の実施の形態に係る画像処理装置の動作を示すフローチャートである。
【図7】本発明の実施の形態に係る認証要求画面を示す図である。
【図8】本発明の実施の形態に係るIDカードに記憶されている情報を示す図である。
【図9】本発明の実施の形態に係る認証要求に含まれる情報を示す図である。
【図10】本発明の実施の形態に係る外部認証サーバの動作を示す図である。
【図11】本発明の実施の形態に係る機能制限画面を示す図である。
【図12】本発明の実施の形態に係るアプリケーション画面を示す図である。
【図13】本発明の実施の形態に係る認証失敗画面を示す図である。
【図14】本発明の実施の形態に係る画像処理装置の動作を示すフローチャートである。
【図15】本発明の実施の形態に係るドキュメント情報の一覧画面を示す図である。
【図16】本発明の実施の形態に係る送信先一覧画面を示す図である。
【図17】本発明の他の実施の形態に係るIDカードに記憶されている情報の例を示す図である。
【図18】本発明の他の実施の形態に係る認証要求画面を示す図である。
【符号の説明】
【0065】
1 画像処理装置
2 クライアント装置
3、4、5 外部認証サーバ
6 ドキュメントサーバ
100 コントローラ
101 ADF
102 スキャナユニット
103 排紙トレイ
104 ディスプレイパネル
105 給紙テーブル
106 プリントエンジン
107 排紙トレイ
108 ネットワークI/F
109 カードスロット
111 主制御部
112 エンジン制御部
113 入出力制御部
114 画像処理部
115 操作表示制御部
116 記憶装置制御部
117 認証処理部
121 アプリケーション
122 認証サービス
123 ICカードリソースマネージャ
124 ICカードR/Wデバイスドライバ
125 USBHOSTデバイスドライバ
126 ネットワークライブラリ
127 NICデバイスドライバ
128 アドレス帳DB
129 ファイルシステム
130 HDDドライバ
131 描画処理モジュール
132 グラフィックドライバ
【特許請求の範囲】
【請求項1】
可搬型記憶媒体から利用者の認証に関する情報を読み出して利用者の認証を実行する画像処理装置であって、
前記利用者の認証に関する情報としての前記利用者の認証処理を実行する認証装置に関する認証装置情報を前記可搬型記憶媒体から取得する認証装置情報取得部と、
前記利用者の認証に関する認証情報を取得する認証情報取得部と、
前記取得した認証装置情報に基づいて前記取得した認証情報を前記認証装置に送信する認証情報送信部と、
前記認証装置から前記送信した認証情報の認証結果に関する情報を受信する認証結果受信部と、
前記利用者の認証を実行する認証処理部と、
前記受信した認証結果に関する情報若しくは前記認証処理部による認証結果に基づいて前記利用者による前記画像処理装置の操作を許可する操作許可部とを有し、
前記認証情報送信部は、前記可搬型記憶媒体に前記認証装置情報が記憶されていない場合、前記認証処理部に前記認証情報を送信することを特徴とする、画像処理装置。
【請求項2】
前記認証情報を入力する認証情報入力部とを更に有し、
前記認証情報取得部は、前記認証情報入力部に入力された認証情報を取得することを特徴とする、請求項1に記載の画像処理装置。
【請求項3】
前記認証情報取得部は、前記可搬型記憶媒体から前記認証情報を取得することを特徴とする、請求項1に記載の画像処理装置。
【請求項4】
前記画像処理装置が有する機能に関する情報であって前記利用者による使用が許可された機能に関する使用許可機能情報を取得する使用許可機能情報取得部を更に有し、
前記操作許可部は、前記取得した使用許可機能情報に基づいて前記利用者による前記画像処理装置の操作を許可することを特徴とする、請求項1乃至3いずれか1項に記載の、画像処理装置。
【請求項5】
前記可搬型記憶媒体に前記画像処理装置の動作履歴を記憶する動作履歴記憶部を更に有することを特徴とする、請求項1乃至4いずれか1項に記載の画像処理装置。
【請求項6】
前記画像処理装置において処理可能な画像情報を記憶している画像記憶装置に関する画像記憶装置情報を前記可搬型記憶媒体から取得する画像記憶装置情報取得部と、
前記取得した画像記憶装置情報に基づいて前記画像記憶装置から前記画像情報に関する情報を取得する画像情報取得部とを更に有することを特徴とする、請求項1乃至5いずれか1項に記載の画像処理装置。
【請求項7】
他の装置に画像情報を送信する画像情報送信部と、
前記他の装置に関する送信先装置情報を前記可搬型記憶媒体から取得する送信先情報取得部とを更に有し、
前記画像情報送信部は、前記取得した送信先装置情報に基づいて前記画像情報を送信することを特徴とする、請求項1乃至6いずれか1項に記載の画像処理装置。
【請求項8】
前記画像処理装置の動作設定に関する動作設定情報を前記可搬型記憶媒体から取得する動作設定情報取得部と、
前記取得した動作設定情報に基づいて前記画像処理装置の動作設定を変更する動作設定変更部とを更に有する事を特徴とする、請求項1乃至7いずれか1項に記載の画像処理装置。
【請求項9】
前記画像処理装置の動作状態を表示する表示部を更に有し、
前記動作設定情報は、前記表示部の表示態様に関する情報であり、
前記動作設定変更部は、前記動作設定情報に基づいて前記表示部の表示態様を変更することを特徴とする、請求項8に記載の画像処理装置。
【請求項10】
可搬型記憶媒体から利用者の認証に関する情報を読み出して利用者の認証を実行する画像処理システムであって、
画像処理機能を有する画像処理装置と、
前記画像処理装置を利用する利用者の認証処理を実行する認証装置とを有し、
前記画像処理装置は、
前記利用者の認証に関する情報として前記認証装置に関する認証装置情報を前記可搬型記憶媒体から取得する認証装置情報取得部と、
前記利用者の認証に関する認証情報を取得する認証情報取得部と、
前記取得した認証装置情報に基づいて前記取得した認証情報を前記認証装置に送信する認証情報送信部と、
前記認証装置から前記送信した認証情報の認証結果に関する情報を受信する認証結果受信部と、
前記受信した認証結果情報に基づいて前記利用者による前記画像処理装置の操作を許可する操作許可部と、
前記利用者の認証を実行する認証処理部とを有し、
前記認証情報送信部は、前記可搬型記憶媒体に前記認証装置情報が記憶されていない場合、前記認証処理部に前記認証情報を送信することを特徴とする、画像処理システム。
【請求項11】
可搬型記憶媒体から利用者の認証に関する情報を読み出して利用者の認証を実行する画像処理装置の制御方法であって、
前記利用者の認証に関する情報として前記利用者の認証処理を実行する認証装置に関する認証装置情報を前記可搬型記憶媒体から取得し、
前記利用者の認証に関する認証情報を取得し、
前記取得した認証装置情報に基づいて前記取得した認証情報を前記認証装置に送信し、
前記認証装置から前記送信した認証情報の認証結果に関する情報を受信し、
前記受信した認証結果情報に基づいて前記利用者による前記画像処理装置の操作を許可し、
前記可搬型記憶媒体に前記認証装置情報が記憶されていない場合、前記利用者の認証を実行することを特徴とする、画像処理装置の制御方法。
【請求項12】
請求項11に記載の制御方法を画像処理装置に実行させることを特徴とする制御プログラム。
【請求項13】
請求項12に記載の制御プログラムを画像処理装置が読み取り可能な形式で記録したことを特徴とする記録媒体。
【請求項1】
可搬型記憶媒体から利用者の認証に関する情報を読み出して利用者の認証を実行する画像処理装置であって、
前記利用者の認証に関する情報としての前記利用者の認証処理を実行する認証装置に関する認証装置情報を前記可搬型記憶媒体から取得する認証装置情報取得部と、
前記利用者の認証に関する認証情報を取得する認証情報取得部と、
前記取得した認証装置情報に基づいて前記取得した認証情報を前記認証装置に送信する認証情報送信部と、
前記認証装置から前記送信した認証情報の認証結果に関する情報を受信する認証結果受信部と、
前記利用者の認証を実行する認証処理部と、
前記受信した認証結果に関する情報若しくは前記認証処理部による認証結果に基づいて前記利用者による前記画像処理装置の操作を許可する操作許可部とを有し、
前記認証情報送信部は、前記可搬型記憶媒体に前記認証装置情報が記憶されていない場合、前記認証処理部に前記認証情報を送信することを特徴とする、画像処理装置。
【請求項2】
前記認証情報を入力する認証情報入力部とを更に有し、
前記認証情報取得部は、前記認証情報入力部に入力された認証情報を取得することを特徴とする、請求項1に記載の画像処理装置。
【請求項3】
前記認証情報取得部は、前記可搬型記憶媒体から前記認証情報を取得することを特徴とする、請求項1に記載の画像処理装置。
【請求項4】
前記画像処理装置が有する機能に関する情報であって前記利用者による使用が許可された機能に関する使用許可機能情報を取得する使用許可機能情報取得部を更に有し、
前記操作許可部は、前記取得した使用許可機能情報に基づいて前記利用者による前記画像処理装置の操作を許可することを特徴とする、請求項1乃至3いずれか1項に記載の、画像処理装置。
【請求項5】
前記可搬型記憶媒体に前記画像処理装置の動作履歴を記憶する動作履歴記憶部を更に有することを特徴とする、請求項1乃至4いずれか1項に記載の画像処理装置。
【請求項6】
前記画像処理装置において処理可能な画像情報を記憶している画像記憶装置に関する画像記憶装置情報を前記可搬型記憶媒体から取得する画像記憶装置情報取得部と、
前記取得した画像記憶装置情報に基づいて前記画像記憶装置から前記画像情報に関する情報を取得する画像情報取得部とを更に有することを特徴とする、請求項1乃至5いずれか1項に記載の画像処理装置。
【請求項7】
他の装置に画像情報を送信する画像情報送信部と、
前記他の装置に関する送信先装置情報を前記可搬型記憶媒体から取得する送信先情報取得部とを更に有し、
前記画像情報送信部は、前記取得した送信先装置情報に基づいて前記画像情報を送信することを特徴とする、請求項1乃至6いずれか1項に記載の画像処理装置。
【請求項8】
前記画像処理装置の動作設定に関する動作設定情報を前記可搬型記憶媒体から取得する動作設定情報取得部と、
前記取得した動作設定情報に基づいて前記画像処理装置の動作設定を変更する動作設定変更部とを更に有する事を特徴とする、請求項1乃至7いずれか1項に記載の画像処理装置。
【請求項9】
前記画像処理装置の動作状態を表示する表示部を更に有し、
前記動作設定情報は、前記表示部の表示態様に関する情報であり、
前記動作設定変更部は、前記動作設定情報に基づいて前記表示部の表示態様を変更することを特徴とする、請求項8に記載の画像処理装置。
【請求項10】
可搬型記憶媒体から利用者の認証に関する情報を読み出して利用者の認証を実行する画像処理システムであって、
画像処理機能を有する画像処理装置と、
前記画像処理装置を利用する利用者の認証処理を実行する認証装置とを有し、
前記画像処理装置は、
前記利用者の認証に関する情報として前記認証装置に関する認証装置情報を前記可搬型記憶媒体から取得する認証装置情報取得部と、
前記利用者の認証に関する認証情報を取得する認証情報取得部と、
前記取得した認証装置情報に基づいて前記取得した認証情報を前記認証装置に送信する認証情報送信部と、
前記認証装置から前記送信した認証情報の認証結果に関する情報を受信する認証結果受信部と、
前記受信した認証結果情報に基づいて前記利用者による前記画像処理装置の操作を許可する操作許可部と、
前記利用者の認証を実行する認証処理部とを有し、
前記認証情報送信部は、前記可搬型記憶媒体に前記認証装置情報が記憶されていない場合、前記認証処理部に前記認証情報を送信することを特徴とする、画像処理システム。
【請求項11】
可搬型記憶媒体から利用者の認証に関する情報を読み出して利用者の認証を実行する画像処理装置の制御方法であって、
前記利用者の認証に関する情報として前記利用者の認証処理を実行する認証装置に関する認証装置情報を前記可搬型記憶媒体から取得し、
前記利用者の認証に関する認証情報を取得し、
前記取得した認証装置情報に基づいて前記取得した認証情報を前記認証装置に送信し、
前記認証装置から前記送信した認証情報の認証結果に関する情報を受信し、
前記受信した認証結果情報に基づいて前記利用者による前記画像処理装置の操作を許可し、
前記可搬型記憶媒体に前記認証装置情報が記憶されていない場合、前記利用者の認証を実行することを特徴とする、画像処理装置の制御方法。
【請求項12】
請求項11に記載の制御方法を画像処理装置に実行させることを特徴とする制御プログラム。
【請求項13】
請求項12に記載の制御プログラムを画像処理装置が読み取り可能な形式で記録したことを特徴とする記録媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【公開番号】特開2009−182671(P2009−182671A)
【公開日】平成21年8月13日(2009.8.13)
【国際特許分類】
【出願番号】特願2008−19799(P2008−19799)
【出願日】平成20年1月30日(2008.1.30)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成21年8月13日(2009.8.13)
【国際特許分類】
【出願日】平成20年1月30日(2008.1.30)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]