画像処理装置およびその使用制限方法ならびにコンピュータプログラム
【課題】ユーザ認証機能を有する画像形成装置への一時的な使用を可能とする。
【解決手段】常時認証データベース105は、管理者による操作に従って登録された識別子である常時認証データ7bを保存する。一時認証データベース106は、画像処理装置1を一時的に使用するユーザの識別子である一時認証データ7cを保存する。認証データ登録判断処理部107は、端末装置から受信した入力ユーザ識別子7aに対応する識別子が常時認証データベース105および一時認証データベース106のいずれにも保存されていない場合には、その入力ユーザ識別子7aに対応する識別子を一時認証データ7cとして一時認証データベース106に保存し、いずれかに保存されている場合には、入力ユーザ識別子7aを送信したユーザに正当性があることの認証を行う。
【解決手段】常時認証データベース105は、管理者による操作に従って登録された識別子である常時認証データ7bを保存する。一時認証データベース106は、画像処理装置1を一時的に使用するユーザの識別子である一時認証データ7cを保存する。認証データ登録判断処理部107は、端末装置から受信した入力ユーザ識別子7aに対応する識別子が常時認証データベース105および一時認証データベース106のいずれにも保存されていない場合には、その入力ユーザ識別子7aに対応する識別子を一時認証データ7cとして一時認証データベース106に保存し、いずれかに保存されている場合には、入力ユーザ識別子7aを送信したユーザに正当性があることの認証を行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、MFPのような画像処理装置およびその使用制限方法などに関する。
【背景技術】
【0002】
近年、コピー、ネットワークプリンティング、スキャナ、ファックス、およびドキュメントサーバなどの様々な機能を備えた、複合機またはMFP(Multi Function Peripherals)などと呼ばれる画像形成装置がオフィスに普及している。さらに、ユーザ名およびパスワードによるユーザ認証の機能を備え、使用するユーザを限定することができる画像形成装置が、提案されている(特許文献1)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2007−230013号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
複数の拠点を持つ会社では、社員が自分の拠点から別の拠点へ出張し一定の期間そこで仕事をするケースが、ある。出張した社員つまり出張者は、このときに、普段の業務で使用しているノートパソコンを持参して業務を行うことがある。その際に、出張者は、出張先の拠点に設置された画像形成装置で、自分のノートパソコンで作成した資料などを印刷したい場合がある。
【0005】
しかし、ユーザ認証の機能が画像形成装置に有効に設定され、その出張先の拠点の社員だけに画像形成装置の使用が限定されている場合が、ある。この場合は、出張者は、出張先の拠点に設置された画像形成装置を使用することができない。
【0006】
そこで、出張者は、画像形成装置の管理者にユーザ登録をしてもらい、ユーザ名およびパスワードを取得する必要がある。また、出張期間が終了し出張者のユーザ名およびパスワードが不要になった場合に、管理者は、出張者のユーザ名およびパスワードを削除する必要がある。出張者の人数が多ければ多いほど、管理者の作業の負担は大きくなる。また、出張者それぞれが滞在する時期がばらばらであればあるほど、管理者の作業は煩雑になる。
【0007】
本発明は、このような問題に鑑み、ユーザ認証の機能を備えた画像形成装置において、管理者への負担をかけずに、ユーザ登録がなされていないユーザの一時的な使用を可能とすることを目的とする。
【課題を解決するための手段】
【0008】
本発明の一形態に係る画像処理装置は、画像処理を実行する画像処理装置であって、管理者による操作に従って、当該画像処理装置を日頃使用するユーザの識別子である常時ユーザ識別子を保存する常時ユーザ識別子保存手段と、当該画像処理装置を一時的に使用するユーザの識別子である一時ユーザ識別子を保存する一時ユーザ識別子保存手段と、通信回線を介して端末装置から、前記画像処理を実行するための処理用データおよび当該端末装置へ入力された入力ユーザ識別子を受信する処理用データ等受信手段と、前記処理用データ等受信手段によって受信された前記入力ユーザ識別子に対応する前記常時ユーザ識別子が前記常時ユーザ識別子保存手段に保存されておらずかつ当該入力ユーザ識別子に対応する前記一時ユーザ識別子が前記一時ユーザ識別子保存手段に保存されていない場合に、当該入力ユーザ識別子に対応する識別子を前記一時ユーザ識別子として前記一時ユーザ識別子保存手段に保存させる、一時ユーザ識別子登録手段と、前記処理用データ等受信手段によって受信された前記入力ユーザ識別子に対応する前記常時ユーザ識別子が前記常時ユーザ識別子保存手段に保存されておりまたは当該入力ユーザ識別子に対応する前記一時ユーザ識別子が前記一時ユーザ識別子保存手段に保存されている場合に、当該入力ユーザ識別子を入力したユーザに正当性があることの認証を行うユーザ認証手段と、前記正当性があることが前記ユーザ認証手段によって認証された場合に前記処理用データを用いて前記画像処理を実行する、画像処理手段と、を有する。
【0009】
好ましくは、前記常時ユーザ識別子保存手段は、前記常時ユーザ識別子を第一のパスワードと対応付けて保存し、前記一時ユーザ識別子保存手段は、前記一時ユーザ識別子を第二のパスワードと対応付けて保存し、前記処理用データ等受信手段は、前記入力ユーザ識別子とともに、ユーザが入力した第三のパスワードを受信し、前記一時ユーザ識別子登録手段は、前記一時ユーザ識別子を、当該一時ユーザ識別子に係る前記入力ユーザ識別子とともに受信された前記第三のパスワードと対応付けて前記一時ユーザ識別子保存手段に保存させ、前記ユーザ認証手段は、前記入力ユーザ識別子とともに受信された前記第三のパスワードと、当該入力ユーザ識別子に対応する前記常時ユーザ識別子に対応付けられている前記第一のパスワードまたは当該入力ユーザ識別子に対応する前記一時ユーザ識別子に対応付けられている前記第二のパスワードとを照合することによって、前記認証を行う。
【0010】
または、当該画像処理装置が設置されている組織を識別するための第一の組織識別子を保存する組織識別子保存手段、を有し、前記処理用データ等受信手段は、さらに、前記端末装置が設置されている組織を識別するための第二の組織識別子を受信し、前記画像処理手段は、前記組織識別子保存手段に記憶されている前記第一の組織識別子および受信された前記第二の組織識別子がそれぞれ示す組織が同一でない場合は、前記認証の結果に関わらず前記画像処理を中止する。
【0011】
または、保存されてから所定の時間が経過した前記一時ユーザ識別子を前記一時ユーザ識別子保存手段から削除する削除手段、を有する。または、前記端末装置との通信が不能になった場合に削除してもよい。
【発明の効果】
【0012】
本発明によると、ユーザ認証の機能を備えた画像形成装置において、管理者への負担をかけずに、ユーザ登録がなされていないユーザの一時的な使用を可能とすることができる。
【図面の簡単な説明】
【0013】
【図1】イントラネットの全体的な構成の例を示す図である。
【図2】画像形成装置のハードウェア構成の例を示す図である。
【図3】画像形成装置の機能的構成の例を示す図である。
【図4】端末装置のハードウェア構成の例を示す図である。
【図5】端末装置の機能的構成の例を示す図である。
【図6】ユーザID等入力画面の例を示す図である。
【図7】一時認証データの例を示す図である。
【図8】認証入力画面の例を示す図である。
【図9】端末装置における全体的な処理の流れの例を説明するフローチャートである。
【図10】画像形成装置における全体的な処理の流れの例を説明するフローチャートである。
【図11】画像形成装置における全体的な処理の流れの例を説明するフローチャートである。
【図12】認証印刷処理の流れの例を説明するフローチャートである。
【図13】一時認証データ管理処理の流れの例を説明するフローチャートである。
【発明を実施するための形態】
【0014】
図1はイントラネットNWの全体的な構成の例を示す図、図2は画像形成装置1のハードウェア構成の例を示す図、図3は画像形成装置1の機能的構成の例を示す図、図4は端末装置3のハードウェア構成の例を示す図、図5は端末装置3の機能的構成の例を示す図である。
【0015】
図1に示すように、イントラネットNWは、画像形成装置1、端末装置2、端末装置3、ゲートウェイ4、および通信回線5などによって構成される。
【0016】
イントラネットNWの形態は、LAN(Local Area Network)の形態であってもよいし、複数のLAN同士を繋いだVPN(Virtual Private network)の形態であってもよい。
【0017】
画像形成装置1、端末装置2、端末装置3、およびゲートウェイ4は、通信回線5を介して互いに接続可能である。通信回線5は有線方式であっても無線方式であってもよい。
【0018】
ゲートウェイ4は、イントラネットNWをインターネットなど他のネットワークと繋ぐ装置である。ゲートウェイ4として、ルータまたはアクセスサーバなどが用いられる。
【0019】
イントラネットNWは、企業や役所などの組織の拠点ごとに設けられており、主にその拠点のメンバーによって使用されるが、来訪者によって使用されることもある。
【0020】
以下、本社Aの他に営業所Bなど複数の拠点を有する企業Xにおいて、本社Aに所属する社員が営業所Bに出張して、営業所Bの画像形成装置1を一時的に使用する場合を例に説明する。イントラネットNWは、営業所Bに設けられている。また、画像形成装置1、端末装置2、または端末装置3を使用する社員を「ユーザ」と記載する。
【0021】
そして、本社Aおよび他の拠点にそれぞれ設置された画像形成装置は、通常、その拠点に属する社員のみが使用する許可を与えられているものとする。
【0022】
画像形成装置1は、コピー、スキャナ、ファックス、PCプリント(ネットワークプリンティング)、およびドキュメントサーバなどの様々な機能を集約した画像処理装置である。複合機またはMFP(Multi Function Peripherals)などと呼ばれることもある。
【0023】
「ネットワークプリンティング」は、画像データをパーソナルコンピュータから通信回線を介して受信して画像を用紙に印刷する機能である。「ネットワークプリンタ機能」または「PCプリント機能」などと呼ばれることもある。
【0024】
さらに、画像形成装置1は、使用しようとするユーザの認証を行い正当なユーザであることを確認できた場合にのみ使用を許可するユーザ認証の機能を備えている。営業所Bの社員には認証用のユーザIDおよびパスワードが一組ずつ与えられている。しかし、出張者は、営業所Bに到着した時点では、画像形成装置1へのユーザ登録がされていないため、画像形成装置1を使用することができない。
【0025】
画像形成装置1は、図2に示すように、CPU(Central Processing Unit)10a、RAM(Random Access Memory)10b、ROM(Read Only Memory)10c、ハードディスク10d、制御用回路10e、操作パネル10f、スキャナ10g、印刷ユニット10h、LANインターフェース10i、およびFAXモデム10jなどによって構成される。
【0026】
制御用回路10eは、ハードディスク10d、操作パネル10f、スキャナ10g、印刷ユニット10h、LANインターフェース10i、およびFAXモデム10jなどを制御するための回路である。
【0027】
操作パネル10fは、タッチパネルおよびテンキーなどによって構成される。タッチパネルには、ユーザに対してメッセージまたは指示を与えるための画面、ユーザが処理の指令および条件を入力するための画面、およびCPU10aの処理の結果を示す画面を表示する。また、タッチパネルはユーザが指で触れた位置を検知し、検知結果を示す信号をCPU10aに送信する。
【0028】
スキャナ10gは、用紙に記されている写真、文字、図表、絵などの画像を光学的に読み取って画像データを生成する装置である。
【0029】
印刷ユニット10hは、スキャナ10gによって読み取られた画像の画像データまたは端末装置2、3から送信されてきた画像データに基づいて画像を用紙に印刷する。
【0030】
LANインターフェース10iは、端末装置2、端末装置3またはイントラネットNWの外部の装置とTCP/IP(Transmission Control Protocol/Internet Protocol)によって通信を行うためのNIC(Network Interface Card)である。
【0031】
FAXモデム10jは、固定電話網を介して他のファックス端末との間でG3のプロトコルで画像データをやり取りするための装置である。
【0032】
ROM10cまたはハードディスク10dには、図3に示す企業コード設定部101、企業コード保存部102、印刷データ受信処理部103、デバイス認証処理部104、常時認証データベース105、一時認証データベース106、認証データ登録判断処理部107、一時登録処理部108、認証登録表示処理部109、印刷処理部110、端末接続判断処理部111、ログデータ保存部112、ログ出力処理部113、および一時登録抹消部114などの機能を実現するためのプログラムおよびデータが記憶されている。これらのプログラムおよびデータは必要に応じてRAM10bに呼び出され、CPU10aによってプログラムが実行される。なお、図3に示す機能の全部または一部を、回路などのハードウェアのみで構成してもよい。
【0033】
図3に示す各部は、主に、画像形成装置1のユーザ認証の登録の処理およびネットワークプリンティングのサービスをユーザに提供するための処理を行う。
【0034】
図1に戻って、端末装置2および端末装置3は、上述の画像形成装置1の機能をユーザが遠隔的に使用する際に用いられる。つまり、端末装置2および端末装置3は、画像形成装置1のクライアントである。
【0035】
端末装置2として、パーソナルコンピュータまたはワークステーションが用いられる。端末装置2は、営業所Bの社員が使用し、通常、イントラネットNWに参加している。
【0036】
端末装置3は、営業所Bに出張に来ている本社Aの社員(以下、「出張者」と記載する。)が普段、本社Aで業務に使用しているノートパソコンである。出張者が営業所Bに出張している期間のみ、端末装置3は、イントラネットNWに参加する。
【0037】
端末装置3は、図4に示すように、CPU30a、RAM30b、ROM30c、ハードディスク30d、ディスプレイ30e、LANインターフェース30f、キーボード30g、およびポインティングデバイス30hなどによって構成される。
【0038】
ROM30cまたはハードディスク30dには、画像形成装置1のプリンタドライバなどの各種プログラムがインストールされている。これらのプログラムによると、図5に示す企業コード保存部301、印刷ジョブ受付部302、ユーザID等受付部303、印刷データ生成処理部304、および印刷データ送信処理部305などの機能が実現される。これらのプログラムは、必要に応じてRAM30bに呼び出され、CPU30aによってプログラムが実行される。
【0039】
図5に示す各部は、主に、印刷データの生成と生成した印刷データの画像形成装置1への送信とを行う。
【0040】
ディスプレイ30eは、ユーザに対してメッセージまたは指示を与えるための画面、ユーザが処理の指令および条件を入力するための画面、およびCPU30aの処理の結果を示す画面などを表示する。
【0041】
LANインターフェース30fは、通信回線5を介して画像形成装置1などの他の装置とTCP/IPで通信を行うためのNICである。
【0042】
なお、端末装置2は、端末装置3と同様のハードウェア構成を有し、ROMまたはハードディスクには端末装置2と同様のソフトウェアが記憶されている。
【0043】
図6はユーザID等入力画面G1の例を示す図、図7は一時認証データ7cの例を示す図、図8は認証入力画面G2の例を示す図である。
【0044】
次に、図3に示す画像形成装置1の各部および図5に示す端末装置3の各部の処理の内容について説明する。
【0045】
図5において、端末装置3の企業コード保存部301は、企業コード63を保存する。企業コード63は、企業Xで使用される各画像形成装置および各端末装置のプリンタドライバに共通して設定される、企業Xに固有のコードである。つまり、企業コード63は、他の企業で使用される画像形成装置などの装置に設定される企業コードとは異なる。
【0046】
企業コード63は、プリンタドライバが端末装置3へインストールされる際に、企業コード保存部301に次のように保存される。
【0047】
プリンタドライバは、インストーラによって端末装置3にインストールされる。インストーラは、図5に示す各部を実現する各プログラム(モジュール)を所定の記憶領域に配置するインストールプログラムPの他、設定ファイルFによって構成される。
【0048】
設定ファイルFには、管理者によって、企業Xに固有の企業コード63が予め設定されている。プログラムPが端末装置3によって実行されると、図5に示す各部のモジュールが所定のディレクトリに配置される。さらに、設定ファイルFの企業コード63が、企業コード保存部301に保存される。
【0049】
図3において、画像形成装置1の企業コード保存部102は、企業コード61を保存する。上述の通り、企業Xの各装置は共通の企業コードを用いる。したがって、企業コード61は、端末装置3の企業コード保存部301に保存される企業コード63と同一のコードである。
【0050】
企業コード設定部101は、企業コード保存部102に企業コード61を保存することによって、画像形成装置1への企業コード61の設定を行う。例えば、企業コード設定部101は、次のように企業コード61の設定を行う。
【0051】
画像形成装置1は、営業所Bに搬入されると、ユーザによって使用される前に管理者によって種々の設定が行われる。その際に、管理者は、企業コード61を入力する。なお、企業コード61は、管理者のみが管理することにより、その秘密性が確保されている。管理者が操作パネル10fから所定のコマンドを入力すると、企業コード設定部101は、企業コードの入力を行う画面を操作パネル10fに表示する。管理者が企業Xに固有のコードを入力すると、企業コード設定部101は、入力されたコードを企業コード61として受け付け、企業コード61を企業コード保存部102に保存する。
【0052】
上述の通り、画像形成装置1を使用することができるのは、原則として、営業所Bのユーザのみである。営業所Bのユーザは、営業所Bに所属している間、常時、画像形成装置1にユーザ登録されている。出張者は、営業所Bに滞在している間のみ、一時的に画像形成装置1にユーザ登録される。以下、常時のユーザ登録を「常時登録」と記載し、一時的なユーザ登録を「一時登録」と記載する。
【0053】
常時認証データベース105は、常時認証データ7bを保存する。常時認証データ7bは、常時登録されたユーザごとに1つずつ用意され、ユーザのユーザIDおよびパスワードを示す。ユーザIDとして、社員IDが用いられる。「社員ID」は、企業Xに所属する社員が入社時に与えられる、ユニークな番号である。営業所Bの社員(ユーザ)は、営業所Bに配属された時に、画像形成装置1へ常時登録される。つまり、その社員の常時認証データ7bが生成され常時認証データベース105に保存される。その後、他の拠点に転勤し、休職し、または退職する場合に、常時登録の抹消が行われる。常時登録の抹消は、その社員の常時認証データ7bを常時認証データベース105から削除することにより行われる。
【0054】
常時登録は、管理者が管理者パスワードを用いて所定の操作を画像形成装置1に対して行うことにより可能である。管理者パスワードは、管理者のみが管理している。管理者は、管理者パスワードで画像形成装置1にログインし、常時登録用の画面を表示させる。そして、新たに営業所Bに配属された社員のユーザIDおよびパスワードを入力する。すると、入力されたユーザIDおよびパスワードを示す常時認証データ7bが生成され、常時認証データベース105に保存される。または、営業所Bから他の拠点へ転勤し、休職し、または退職した社員のユーザIDを入力する。すると、入力されたユーザIDを示す常時認証データ7bが常時認証データベース105から削除される。
【0055】
一時認証データベース106は、一時認証データ7cを保存する。一時認証データ7cは、一時登録を受けた出張者ごとに1つずつ用意される。一時認証データ7cには、ユーザのユーザIDおよびパスワードなどが示される。一時認証データ7cの内容、生成、および削除については、後に説明する。
【0056】
出張者は、以下に述べる操作を行い、端末装置3から画像形成装置1への一時登録および印刷を行う。
【0057】
出張者は、自分の端末装置3をイントラネットNWに参加させる。さらに、出張者は、印刷対象の資料のデータを、端末装置3にインストールされているワープロソフトまたはプレゼンテーション資料作成用のソフトウェアなどのアプリケーションで作成する。出張者は、用意した資料のデータをアプリケーションで開く。さらに、所定のコマンドを入力して印刷ダイアログボックスを表示させ、印刷を実行させる装置つまり画像形成装置1を選択するとともに、印刷するページ、部数、および用紙サイズなどの印刷条件を指定する。
【0058】
すると、図5に示す端末装置3の印刷ジョブ受付部302は、指定された印刷条件を受け付ける。
【0059】
ユーザID等受付部303は、印刷ジョブ受付部302によって印刷条件が受け付けられると、印刷条件を指定したユーザのユーザIDおよびパスワードを受け付けるための処理を次のように行う。
【0060】
ユーザID等受付部303は、図6に示すユーザID等入力画面G1をディスプレイ30eに表示する。
【0061】
ここで、ユーザは、既に画像形成装置1にユーザ登録(常時登録または一時登録)がされている場合は、ユーザ登録に用いられた自分のユーザIDおよびパスワードを入力する。一方、未だ画像形成装置1にユーザ登録されていない場合は、一時登録に使用したいユーザIDおよびパスワードを入力する。出張者は、一時登録で登録されるユーザIDとして、画像形成装置1に既にユーザ登録されている営業所Bの社員のユーザIDと重複しないユーザIDを入力することが必要である。出張者は、ユーザIDとして、入社時に与えられた社員IDを使用するのが望ましい。
【0062】
印刷データ生成処理部304は、ユーザID等受付部303によってユーザIDおよびパスワードが受け付けられると、現在開いているデータつまり印刷する対象である資料を印刷ジョブ受付部302によって受け付けられた印刷条件で印刷するための印刷データ8を、その資料のデータを画像形成装置1に対応したページ記述言語に変換することによって生成する。
【0063】
印刷データ送信処理部305は、印刷データ生成処理部304によって生成された印刷データ8を、受け付けられたユーザIDおよびパスワードを示す認証用データ7a、画像形成装置1自身のIPアドレスまたはMAC(Media Access Control)アドレスを示すアドレス情報9、および企業コード保存部301に保存されている企業コード63を対応付けて、画像形成装置1へ送信する。
【0064】
図3に示す画像形成装置1の印刷データ受信処理部103は、企業コード63、認証用データ7a、およびアドレス情報9と対応付けられた(付加された)印刷データ8を端末装置3から受信する。
【0065】
デバイス認証処理部104は、印刷データ8に付加されている企業コード63および画像形成装置1自身に設定されている企業コード61に基づいてデバイス認証を行う。デバイス認証は次のように行われる。
【0066】
デバイス認証処理部104は、印刷データ8に付加されている企業コード63を取得し、また、企業コード保存部102から画像形成装置1の企業コード61を取得する。取得した企業コード63と企業コード61とを照らし合わす。そして、両者が同一である場合には、端末装置3が正当であると認証する。一方、同一でない場合には、端末装置3が正当でないと判断する。正当であると判断された場合は次のユーザ認証の処理および印刷の処理などが適宜行われる。一方、正当でないと判断された場合はこれらのの処理は中止される。
【0067】
認証データ登録判断処理部107は、ユーザ認証の処理および一時登録をするか否かの判断の処理を次のように行う。
【0068】
認証データ登録判断処理部107は、常時認証データベース105および一時認証データベース106から、受け付けられた認証用データ7aに示されるユーザIDと同じユーザIDを示す常時認証データ7bおよび一時認証データ7cを検索する。常時認証データ7bまたは一時認証データ7cが見つかったら、ユーザ認証の処理を次のように行うとともに、一時認証の処理を行わないと判断する。一方、見つからなかったらユーザ認証の処理は行わず、一時認証の処理を行うと判断する。
【0069】
認証データ登録判断処理部107は、見つかった常時認証データ7bまたは一時認証データ7cに示されるパスワードと受け付けられたパスワードとが一致するか否かをチェックする。そして、両者が一致する場合は、認証データ登録判断処理部107は、出張者が画像形成装置1に登録されている正当なユーザであると、判断する。正当なユーザであると判断されると、印刷処理部110において、後述する認証印刷が実行される。一方、両者が一致しない場合は、認証データ登録判断処理部107は、出張者が正当でないユーザであると判断する。この場合は、その後の認証印刷の処理は実行されない。
【0070】
一時登録処理部108は、出張者を一時登録すると認証データ登録判断処理部107によって判断されると、印刷データ8とともに受け付けられた認証用データ7aに示されるユーザIDおよびパスワード、およびアドレス情報9のほか現在の日時を示す一時認証データ7cを生成し、図7のように、一時認証データベース106に保存する。
【0071】
認証登録表示処理部109は、一時登録処理部108によって新たな一時認証データ7cが一時認証データベース106に保存されると、認証入力画面G2を、図8に示すように、保存された旨を知らせるメッセージMGを配置して操作パネル10fのタッチパネルに表示する。
【0072】
出張者は、上述した端末装置3での操作を終えると、印刷物を取りに画像形成装置1の前へ移動する。そして、認証入力画面G2に自分のユーザIDおよびパスワードを入力する。
【0073】
すると、認証データ登録判断処理部107は、入力されたユーザIDおよびパスワードを示す常時認証データ7bまたは一時認証データ7cを常時認証データベース105および一時認証データベース106から検索し、そのような常時認証データ7bまたは一時認証データ7cが見つかればその出張者を正当なユーザであると判断する。一方、見つからなかったら正当なユーザでないと判断する。
【0074】
印刷処理部110は、画像形成装置1のところへ訪れた出張者が正当なユーザであると認証データ登録判断処理部107によって判断された場合に、その出張者のユーザIDとともに以前に受信された印刷データ8に基づいて資料を用紙に印刷する処理を行う。そして、出張者は、印刷された資料(印刷物)を取得する。なお、印刷に成功したら、その印刷データ8およびそれとともに受信された各データを削除してもよい。
【0075】
ログデータ保存部112には、印刷データ8に基づいて印刷処理部110によって印刷の処理が行われた後、その処理について記録したログデータLDが保存される。ログデータLDには、その印刷データ8とともに受け付けられた認証用データ7aに示されるユーザIDおよびアドレス情報9のほか、その処理の内容(例えば、部数などの印刷条件)、その処理が実行された日時、および実行の成否などが示される。
【0076】
端末接続判断処理部111は、各出張者の端末装置3が画像形成装置1と接続可能か否かを次のように判断する。
【0077】
端末接続判断処理部111は、一時認証データベース106に保存されている各一時認証データ7cに含まれるアドレス情報9に示されるアドレスへ宛てて特定のコマンド(例えば、PINGコマンド)を送信する。そのアドレスを有する端末装置3がイントラネットNWに参加していれば、所定の時間内(例えば、5秒以内)に返答があるはずである。そこで、端末接続判断処理部111は、返答があればその端末装置3が画像形成装置1と接続可能であると判断し、なければ接続不能であると判断する。
【0078】
画像形成装置1との接続の可否の判断は、所定の頻度で行われる。例えば、5分ごとに行われる。頻度は、管理者が任意に設定することができる。
【0079】
一時登録抹消部114は、画像形成装置1への接続が不能であると端末接続判断処理部111によって判断された端末装置3の一時認証データ7cを一時認証データベース106から削除することによって、出張者の一時登録を抹消する。さらに、端末接続判断処理部111による判断の結果に関わらず、一時認証データベース106に登録されてから所定の時間(例えば、1週間)が経過した一時認証データ7cを一時認証データベース106から削除することによって、出張者の一時登録を抹消する。所定の時間は、管理者が任意に設定することができる。
【0080】
上述の通り、認証登録表示処理部109は、新たに登録された一時認証データ7cの存在を知らせるメッセージMGを配置してユーザID等入力画面G1を表示したが、その一時認証データ7cを削除した後はメッセージMGを配置せずにユーザID等入力画面G1を表示する。
【0081】
ログ出力処理部113は、ログデータ保存部112に保存されている、一時登録が抹消されたユーザのユーザIDを示すログデータLDを、1つのファイルに纏めて、管理者の端末装置2またはUSBメモリなどに出力する。または、画像形成装置1の中の管理者のボックスに保存してもよい。
【0082】
図9は端末装置3における全体的な処理の流れの例を説明するフローチャート、図10および図11は画像形成装置1における全体的な処理の流れの例を説明するフローチャート、図12は認証印刷処理の流れの例を説明するフローチャート、図13は一時認証データ管理処理の流れの例を説明するフローチャートである。
【0083】
次に、端末装置3および画像形成装置1の全体的な処理の流れを、フローチャートを参照しながら説明する。
【0084】
図9において、端末装置3は、ユーザが指定した印刷対象の資料のデータをアプリケーションによって開き、さらにユーザによって印刷条件、ユーザID、およびパスワードが入力されると(#601)、企業コード63を企業コード保存部301から読み出すとともに(#602)、自らのOS(Operating System)に問い合わせるなどしてアドレス情報9を取得する(#603)。
【0085】
そして、端末装置3は、資料のデータを画像形成装置1に対応したページ記述言語で印刷条件に基づいて変換することによって印刷データ8を生成し(#604)、認証用データ7a、企業コード63、およびアドレス情報9と対応付けて印刷データ8を画像形成装置1へ送信する(#605)。
【0086】
図10および図11において、画像形成装置1は、イベントが発生するごとに、それに応じて次のような処理を行う。
【0087】
画像形成装置1は、印刷データ8を受信すると(図10の#501でYes)、ステップ#502〜#515の処理を次のように適宜実行する。
【0088】
画像形成装置1は、印刷データ8とともに送られてきた企業コード63および認証用データ7aを抽出するとともに(#502)、自らの企業コード保存部102から企業コード61を読み出す(#503)。そして、企業コード61と企業コード63とを照合する(#504)。
【0089】
企業コード61と企業コード63とが一致しなかったら(#505でNo)、画像形成装置1は、印刷データ8を送信してきた端末装置3が他社のものであると判断し(#506)、印刷などの処理を中止する。
【0090】
一方、企業コード61と企業コード63とが一致したら(#505でYes)、画像形成装置1は、印刷データ8を送信してきた端末装置3が企業Xのものであると判断し(#507)、印刷データ8とともに受信した認証用データ7aに示されるユーザIDと同じユーザIDを示す常時認証データ7bおよび一時認証データ7cをそれぞれ常時認証データベース105および一時認証データベース106から検索する(#508)。
【0091】
そのような常時認証データ7bまたは一時認証データ7cが見つかったら(#509でYes)、画像形成装置1は、印刷データ8とともに受信したパスワードと見つかった常時認証データ7bまたは一時認証データ7cに示されるパスワードとを照合する(#510)。両者が一致しなかったら(#511でNo)、画像形成装置1は、印刷データ8を送信してきた端末装置3のユーザが正当なユーザでないと判断し、印刷などの処理を中止する。一致したら、認証印刷の処理を実行する(#512)。この処理の手順は、後に図12で説明する。
【0092】
一方、印刷データ8とともに受信した認証用データ7aに示されるユーザIDと同じユーザIDを示す常時認証データ7bおよび一時認証データ7cが1つも見つからなかったら(#509でNo)、画像形成装置1は、印刷データ8を送信してきた端末装置3のユーザが新規の出張者であると判断し(#513)、このユーザを一時登録するために一時認証データ管理処理を実行する(#515)。この処理の手順は、後に図13で説明する。なお、一時認証データ管理処理においては、一時登録の処理だけでなくその抹消の処理も行われる。画像形成装置1は、どちらの処理を実行するのかを示すための一時登録管理フラグを用意し、このユーザを新規のユーザと判断したら一時登録管理フラグを「1」にする(#514)。
【0093】
または、画像形成装置1は、所定の時刻が訪れるごとに(図11の#516でYes)、一時登録しているユーザごとの端末装置3が画像形成装置1との通信が可能であるか否かをチェックする(#517)。例えば、各一時認証データ7cのアドレス情報9に示されるアドレスに宛ててPINGコマンドを送信し、それに対する応答があれば(#518でYes)通信可能であると判断し(#519)、なければ通信不能であると判断する(#520)。
【0094】
通信不能である端末装置3があった場合は、画像形成装置1は、一時登録管理フラグを「0」にして(#523)、その端末装置3のアドレス情報9を含む一時認証データ7cを削除するために一時認証データ管理処理を実行する(#524)。
【0095】
一方、通信可能である端末装置3があった場合は、画像形成装置1は、その端末装置3の常時認証データ7bが一時認証データベース106に保存されてからの経過時間をチェックする(#521)。経過時間が所定の時間を超えている端末装置3があれば(#522でYes)、一時登録管理フラグを「0」にして(#523)、その端末装置3のアドレス情報9を含む一時認証データ7cを削除するために一時認証データ管理処理を実行する(#524)。
【0096】
ここで、認証印刷処理および一時認証データ管理処理の流れを、図12および図13を参照しながら説明する。
【0097】
画像形成装置1は、操作パネル10fからユーザIDおよびパスワードが入力されると(図12の#531)、入力されたユーザIDおよびパスワードと各常時認証データ7bおよび各一時認証データ7cに示されるユーザIDおよびパスワードとを照合する(#532)。
【0098】
入力されたユーザIDおよびパスワードと同じユーザIDおよびパスワードを示す常時認証データ7bまたは一時認証データ7cがあれば(#533でYes)、画像形成装置1は、前にそのユーザIDとともに受信した印刷データ8に基づいて資料を用紙に印刷する(#534)。そして、今回の印刷の処理についてのログデータLDを生成し保存する(#535)。
【0099】
また、画像形成装置1は、新規の出張者からの印刷データ8が受信された場合つまり一時登録管理フラグが「1」である場合は(#551でYes)、その印刷データ8とともに受信した認証用データ7aに示されるユーザIDおよびアドレス情報9のほか登録日時(現在の日時)などを示す一時認証データ7cを生成し(#552)、それを一時認証データベース106に保存する(#553)。そして、そのユーザIDのユーザが登録されたことを知らせるメッセージMG表示する(#554)。
【0100】
一方、一時登録を抹消すべきユーザがいる場合つまり一時登録管理フラグが「0」の場合は(#551でNo)、そのユーザのユーザIDを示すログデータLDを1つのファイルに纏め(#555)、それをUSBメモリなどに出力する(#556)。そして、そのユーザの一時認証データ7cを一時認証データベース106から削除し(#557)、そのユーザのメッセージMGの表示を中止する(#558)。
【0101】
本実施形態によると、ユーザ認証の機能を備えた画像形成装置1において、管理者への負担をかけずに、ユーザ登録がなされていないユーザの一時的な使用を可能とすることができる。
【0102】
本実施形態では、ログデータLDとしてPCプリントのログデータを記録する場合を例に説明したが、コピー、ファックス送信、およびスキャンなど他の種類のジョブのログデータを記録してもよい。
【0103】
常時登録されたユーザのアクセス権と一時登録されたユーザのアクセス権とに差を付けてもよい。例えば、常時登録されたユーザにはカラー印刷を認めるが一時登録されたユーザにはそれを認めないようにしてもよい。または、一時登録されたユーザによる画像形成装置1の使用量または使用可能な時間帯を制限してもよい。
【0104】
本実施形態では、一時登録を抹消する際に、一時登録されていたユーザによるジョブの実行のログデータLDを出力したが、管理者に要求された際にも出力してもよい。
【0105】
ユーザ認証の機能が無効になっている場合は、端末装置3は、認証用データ7aを付さずに印刷データ8を画像形成装置1に送信すればよい。
【0106】
一時登録が抹消された後、一定の時間が過ぎるまでは同一のユーザIDおよびパスワードによる再度の一時登録を禁止してもよい。
【0107】
本実施形態では、
その他、イントラネットNW、画像形成装置1、端末装置2、3の全体または各部の構成、処理内容、処理順序、データの構成などは、本発明の趣旨に沿って適宜変更することができる。
【符号の説明】
【0108】
1 画像形成装置(画像処理装置)
2 端末装置
3 端末装置
5 通信回線
7a 認証用データ(入力ユーザ識別子、第三のパスワード)
7c 一時認証データ(一時ユーザ識別子)
7b 常時認証データ(常時ユーザ識別子)
8 印刷データ(処理用データ)
61 企業コード(第一の組織識別子)
63 企業コード(第二の組織識別子)
102 企業コード保存部(組織識別子保存手段)
103 印刷データ受信処理部(処理用データ等受信手段)
105 常時認証データベース(常時ユーザ識別子保存手段)
106 一時認証データベース(一時ユーザ識別子保存手段)
107 認証データ登録判断処理部(ユーザ認証登録手段)
108 一時登録処理部(一時ユーザ識別子登録手段)
110 印刷処理部(画像処理手段)
114 一時登録抹消部(削除手段)
【技術分野】
【0001】
本発明は、MFPのような画像処理装置およびその使用制限方法などに関する。
【背景技術】
【0002】
近年、コピー、ネットワークプリンティング、スキャナ、ファックス、およびドキュメントサーバなどの様々な機能を備えた、複合機またはMFP(Multi Function Peripherals)などと呼ばれる画像形成装置がオフィスに普及している。さらに、ユーザ名およびパスワードによるユーザ認証の機能を備え、使用するユーザを限定することができる画像形成装置が、提案されている(特許文献1)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2007−230013号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
複数の拠点を持つ会社では、社員が自分の拠点から別の拠点へ出張し一定の期間そこで仕事をするケースが、ある。出張した社員つまり出張者は、このときに、普段の業務で使用しているノートパソコンを持参して業務を行うことがある。その際に、出張者は、出張先の拠点に設置された画像形成装置で、自分のノートパソコンで作成した資料などを印刷したい場合がある。
【0005】
しかし、ユーザ認証の機能が画像形成装置に有効に設定され、その出張先の拠点の社員だけに画像形成装置の使用が限定されている場合が、ある。この場合は、出張者は、出張先の拠点に設置された画像形成装置を使用することができない。
【0006】
そこで、出張者は、画像形成装置の管理者にユーザ登録をしてもらい、ユーザ名およびパスワードを取得する必要がある。また、出張期間が終了し出張者のユーザ名およびパスワードが不要になった場合に、管理者は、出張者のユーザ名およびパスワードを削除する必要がある。出張者の人数が多ければ多いほど、管理者の作業の負担は大きくなる。また、出張者それぞれが滞在する時期がばらばらであればあるほど、管理者の作業は煩雑になる。
【0007】
本発明は、このような問題に鑑み、ユーザ認証の機能を備えた画像形成装置において、管理者への負担をかけずに、ユーザ登録がなされていないユーザの一時的な使用を可能とすることを目的とする。
【課題を解決するための手段】
【0008】
本発明の一形態に係る画像処理装置は、画像処理を実行する画像処理装置であって、管理者による操作に従って、当該画像処理装置を日頃使用するユーザの識別子である常時ユーザ識別子を保存する常時ユーザ識別子保存手段と、当該画像処理装置を一時的に使用するユーザの識別子である一時ユーザ識別子を保存する一時ユーザ識別子保存手段と、通信回線を介して端末装置から、前記画像処理を実行するための処理用データおよび当該端末装置へ入力された入力ユーザ識別子を受信する処理用データ等受信手段と、前記処理用データ等受信手段によって受信された前記入力ユーザ識別子に対応する前記常時ユーザ識別子が前記常時ユーザ識別子保存手段に保存されておらずかつ当該入力ユーザ識別子に対応する前記一時ユーザ識別子が前記一時ユーザ識別子保存手段に保存されていない場合に、当該入力ユーザ識別子に対応する識別子を前記一時ユーザ識別子として前記一時ユーザ識別子保存手段に保存させる、一時ユーザ識別子登録手段と、前記処理用データ等受信手段によって受信された前記入力ユーザ識別子に対応する前記常時ユーザ識別子が前記常時ユーザ識別子保存手段に保存されておりまたは当該入力ユーザ識別子に対応する前記一時ユーザ識別子が前記一時ユーザ識別子保存手段に保存されている場合に、当該入力ユーザ識別子を入力したユーザに正当性があることの認証を行うユーザ認証手段と、前記正当性があることが前記ユーザ認証手段によって認証された場合に前記処理用データを用いて前記画像処理を実行する、画像処理手段と、を有する。
【0009】
好ましくは、前記常時ユーザ識別子保存手段は、前記常時ユーザ識別子を第一のパスワードと対応付けて保存し、前記一時ユーザ識別子保存手段は、前記一時ユーザ識別子を第二のパスワードと対応付けて保存し、前記処理用データ等受信手段は、前記入力ユーザ識別子とともに、ユーザが入力した第三のパスワードを受信し、前記一時ユーザ識別子登録手段は、前記一時ユーザ識別子を、当該一時ユーザ識別子に係る前記入力ユーザ識別子とともに受信された前記第三のパスワードと対応付けて前記一時ユーザ識別子保存手段に保存させ、前記ユーザ認証手段は、前記入力ユーザ識別子とともに受信された前記第三のパスワードと、当該入力ユーザ識別子に対応する前記常時ユーザ識別子に対応付けられている前記第一のパスワードまたは当該入力ユーザ識別子に対応する前記一時ユーザ識別子に対応付けられている前記第二のパスワードとを照合することによって、前記認証を行う。
【0010】
または、当該画像処理装置が設置されている組織を識別するための第一の組織識別子を保存する組織識別子保存手段、を有し、前記処理用データ等受信手段は、さらに、前記端末装置が設置されている組織を識別するための第二の組織識別子を受信し、前記画像処理手段は、前記組織識別子保存手段に記憶されている前記第一の組織識別子および受信された前記第二の組織識別子がそれぞれ示す組織が同一でない場合は、前記認証の結果に関わらず前記画像処理を中止する。
【0011】
または、保存されてから所定の時間が経過した前記一時ユーザ識別子を前記一時ユーザ識別子保存手段から削除する削除手段、を有する。または、前記端末装置との通信が不能になった場合に削除してもよい。
【発明の効果】
【0012】
本発明によると、ユーザ認証の機能を備えた画像形成装置において、管理者への負担をかけずに、ユーザ登録がなされていないユーザの一時的な使用を可能とすることができる。
【図面の簡単な説明】
【0013】
【図1】イントラネットの全体的な構成の例を示す図である。
【図2】画像形成装置のハードウェア構成の例を示す図である。
【図3】画像形成装置の機能的構成の例を示す図である。
【図4】端末装置のハードウェア構成の例を示す図である。
【図5】端末装置の機能的構成の例を示す図である。
【図6】ユーザID等入力画面の例を示す図である。
【図7】一時認証データの例を示す図である。
【図8】認証入力画面の例を示す図である。
【図9】端末装置における全体的な処理の流れの例を説明するフローチャートである。
【図10】画像形成装置における全体的な処理の流れの例を説明するフローチャートである。
【図11】画像形成装置における全体的な処理の流れの例を説明するフローチャートである。
【図12】認証印刷処理の流れの例を説明するフローチャートである。
【図13】一時認証データ管理処理の流れの例を説明するフローチャートである。
【発明を実施するための形態】
【0014】
図1はイントラネットNWの全体的な構成の例を示す図、図2は画像形成装置1のハードウェア構成の例を示す図、図3は画像形成装置1の機能的構成の例を示す図、図4は端末装置3のハードウェア構成の例を示す図、図5は端末装置3の機能的構成の例を示す図である。
【0015】
図1に示すように、イントラネットNWは、画像形成装置1、端末装置2、端末装置3、ゲートウェイ4、および通信回線5などによって構成される。
【0016】
イントラネットNWの形態は、LAN(Local Area Network)の形態であってもよいし、複数のLAN同士を繋いだVPN(Virtual Private network)の形態であってもよい。
【0017】
画像形成装置1、端末装置2、端末装置3、およびゲートウェイ4は、通信回線5を介して互いに接続可能である。通信回線5は有線方式であっても無線方式であってもよい。
【0018】
ゲートウェイ4は、イントラネットNWをインターネットなど他のネットワークと繋ぐ装置である。ゲートウェイ4として、ルータまたはアクセスサーバなどが用いられる。
【0019】
イントラネットNWは、企業や役所などの組織の拠点ごとに設けられており、主にその拠点のメンバーによって使用されるが、来訪者によって使用されることもある。
【0020】
以下、本社Aの他に営業所Bなど複数の拠点を有する企業Xにおいて、本社Aに所属する社員が営業所Bに出張して、営業所Bの画像形成装置1を一時的に使用する場合を例に説明する。イントラネットNWは、営業所Bに設けられている。また、画像形成装置1、端末装置2、または端末装置3を使用する社員を「ユーザ」と記載する。
【0021】
そして、本社Aおよび他の拠点にそれぞれ設置された画像形成装置は、通常、その拠点に属する社員のみが使用する許可を与えられているものとする。
【0022】
画像形成装置1は、コピー、スキャナ、ファックス、PCプリント(ネットワークプリンティング)、およびドキュメントサーバなどの様々な機能を集約した画像処理装置である。複合機またはMFP(Multi Function Peripherals)などと呼ばれることもある。
【0023】
「ネットワークプリンティング」は、画像データをパーソナルコンピュータから通信回線を介して受信して画像を用紙に印刷する機能である。「ネットワークプリンタ機能」または「PCプリント機能」などと呼ばれることもある。
【0024】
さらに、画像形成装置1は、使用しようとするユーザの認証を行い正当なユーザであることを確認できた場合にのみ使用を許可するユーザ認証の機能を備えている。営業所Bの社員には認証用のユーザIDおよびパスワードが一組ずつ与えられている。しかし、出張者は、営業所Bに到着した時点では、画像形成装置1へのユーザ登録がされていないため、画像形成装置1を使用することができない。
【0025】
画像形成装置1は、図2に示すように、CPU(Central Processing Unit)10a、RAM(Random Access Memory)10b、ROM(Read Only Memory)10c、ハードディスク10d、制御用回路10e、操作パネル10f、スキャナ10g、印刷ユニット10h、LANインターフェース10i、およびFAXモデム10jなどによって構成される。
【0026】
制御用回路10eは、ハードディスク10d、操作パネル10f、スキャナ10g、印刷ユニット10h、LANインターフェース10i、およびFAXモデム10jなどを制御するための回路である。
【0027】
操作パネル10fは、タッチパネルおよびテンキーなどによって構成される。タッチパネルには、ユーザに対してメッセージまたは指示を与えるための画面、ユーザが処理の指令および条件を入力するための画面、およびCPU10aの処理の結果を示す画面を表示する。また、タッチパネルはユーザが指で触れた位置を検知し、検知結果を示す信号をCPU10aに送信する。
【0028】
スキャナ10gは、用紙に記されている写真、文字、図表、絵などの画像を光学的に読み取って画像データを生成する装置である。
【0029】
印刷ユニット10hは、スキャナ10gによって読み取られた画像の画像データまたは端末装置2、3から送信されてきた画像データに基づいて画像を用紙に印刷する。
【0030】
LANインターフェース10iは、端末装置2、端末装置3またはイントラネットNWの外部の装置とTCP/IP(Transmission Control Protocol/Internet Protocol)によって通信を行うためのNIC(Network Interface Card)である。
【0031】
FAXモデム10jは、固定電話網を介して他のファックス端末との間でG3のプロトコルで画像データをやり取りするための装置である。
【0032】
ROM10cまたはハードディスク10dには、図3に示す企業コード設定部101、企業コード保存部102、印刷データ受信処理部103、デバイス認証処理部104、常時認証データベース105、一時認証データベース106、認証データ登録判断処理部107、一時登録処理部108、認証登録表示処理部109、印刷処理部110、端末接続判断処理部111、ログデータ保存部112、ログ出力処理部113、および一時登録抹消部114などの機能を実現するためのプログラムおよびデータが記憶されている。これらのプログラムおよびデータは必要に応じてRAM10bに呼び出され、CPU10aによってプログラムが実行される。なお、図3に示す機能の全部または一部を、回路などのハードウェアのみで構成してもよい。
【0033】
図3に示す各部は、主に、画像形成装置1のユーザ認証の登録の処理およびネットワークプリンティングのサービスをユーザに提供するための処理を行う。
【0034】
図1に戻って、端末装置2および端末装置3は、上述の画像形成装置1の機能をユーザが遠隔的に使用する際に用いられる。つまり、端末装置2および端末装置3は、画像形成装置1のクライアントである。
【0035】
端末装置2として、パーソナルコンピュータまたはワークステーションが用いられる。端末装置2は、営業所Bの社員が使用し、通常、イントラネットNWに参加している。
【0036】
端末装置3は、営業所Bに出張に来ている本社Aの社員(以下、「出張者」と記載する。)が普段、本社Aで業務に使用しているノートパソコンである。出張者が営業所Bに出張している期間のみ、端末装置3は、イントラネットNWに参加する。
【0037】
端末装置3は、図4に示すように、CPU30a、RAM30b、ROM30c、ハードディスク30d、ディスプレイ30e、LANインターフェース30f、キーボード30g、およびポインティングデバイス30hなどによって構成される。
【0038】
ROM30cまたはハードディスク30dには、画像形成装置1のプリンタドライバなどの各種プログラムがインストールされている。これらのプログラムによると、図5に示す企業コード保存部301、印刷ジョブ受付部302、ユーザID等受付部303、印刷データ生成処理部304、および印刷データ送信処理部305などの機能が実現される。これらのプログラムは、必要に応じてRAM30bに呼び出され、CPU30aによってプログラムが実行される。
【0039】
図5に示す各部は、主に、印刷データの生成と生成した印刷データの画像形成装置1への送信とを行う。
【0040】
ディスプレイ30eは、ユーザに対してメッセージまたは指示を与えるための画面、ユーザが処理の指令および条件を入力するための画面、およびCPU30aの処理の結果を示す画面などを表示する。
【0041】
LANインターフェース30fは、通信回線5を介して画像形成装置1などの他の装置とTCP/IPで通信を行うためのNICである。
【0042】
なお、端末装置2は、端末装置3と同様のハードウェア構成を有し、ROMまたはハードディスクには端末装置2と同様のソフトウェアが記憶されている。
【0043】
図6はユーザID等入力画面G1の例を示す図、図7は一時認証データ7cの例を示す図、図8は認証入力画面G2の例を示す図である。
【0044】
次に、図3に示す画像形成装置1の各部および図5に示す端末装置3の各部の処理の内容について説明する。
【0045】
図5において、端末装置3の企業コード保存部301は、企業コード63を保存する。企業コード63は、企業Xで使用される各画像形成装置および各端末装置のプリンタドライバに共通して設定される、企業Xに固有のコードである。つまり、企業コード63は、他の企業で使用される画像形成装置などの装置に設定される企業コードとは異なる。
【0046】
企業コード63は、プリンタドライバが端末装置3へインストールされる際に、企業コード保存部301に次のように保存される。
【0047】
プリンタドライバは、インストーラによって端末装置3にインストールされる。インストーラは、図5に示す各部を実現する各プログラム(モジュール)を所定の記憶領域に配置するインストールプログラムPの他、設定ファイルFによって構成される。
【0048】
設定ファイルFには、管理者によって、企業Xに固有の企業コード63が予め設定されている。プログラムPが端末装置3によって実行されると、図5に示す各部のモジュールが所定のディレクトリに配置される。さらに、設定ファイルFの企業コード63が、企業コード保存部301に保存される。
【0049】
図3において、画像形成装置1の企業コード保存部102は、企業コード61を保存する。上述の通り、企業Xの各装置は共通の企業コードを用いる。したがって、企業コード61は、端末装置3の企業コード保存部301に保存される企業コード63と同一のコードである。
【0050】
企業コード設定部101は、企業コード保存部102に企業コード61を保存することによって、画像形成装置1への企業コード61の設定を行う。例えば、企業コード設定部101は、次のように企業コード61の設定を行う。
【0051】
画像形成装置1は、営業所Bに搬入されると、ユーザによって使用される前に管理者によって種々の設定が行われる。その際に、管理者は、企業コード61を入力する。なお、企業コード61は、管理者のみが管理することにより、その秘密性が確保されている。管理者が操作パネル10fから所定のコマンドを入力すると、企業コード設定部101は、企業コードの入力を行う画面を操作パネル10fに表示する。管理者が企業Xに固有のコードを入力すると、企業コード設定部101は、入力されたコードを企業コード61として受け付け、企業コード61を企業コード保存部102に保存する。
【0052】
上述の通り、画像形成装置1を使用することができるのは、原則として、営業所Bのユーザのみである。営業所Bのユーザは、営業所Bに所属している間、常時、画像形成装置1にユーザ登録されている。出張者は、営業所Bに滞在している間のみ、一時的に画像形成装置1にユーザ登録される。以下、常時のユーザ登録を「常時登録」と記載し、一時的なユーザ登録を「一時登録」と記載する。
【0053】
常時認証データベース105は、常時認証データ7bを保存する。常時認証データ7bは、常時登録されたユーザごとに1つずつ用意され、ユーザのユーザIDおよびパスワードを示す。ユーザIDとして、社員IDが用いられる。「社員ID」は、企業Xに所属する社員が入社時に与えられる、ユニークな番号である。営業所Bの社員(ユーザ)は、営業所Bに配属された時に、画像形成装置1へ常時登録される。つまり、その社員の常時認証データ7bが生成され常時認証データベース105に保存される。その後、他の拠点に転勤し、休職し、または退職する場合に、常時登録の抹消が行われる。常時登録の抹消は、その社員の常時認証データ7bを常時認証データベース105から削除することにより行われる。
【0054】
常時登録は、管理者が管理者パスワードを用いて所定の操作を画像形成装置1に対して行うことにより可能である。管理者パスワードは、管理者のみが管理している。管理者は、管理者パスワードで画像形成装置1にログインし、常時登録用の画面を表示させる。そして、新たに営業所Bに配属された社員のユーザIDおよびパスワードを入力する。すると、入力されたユーザIDおよびパスワードを示す常時認証データ7bが生成され、常時認証データベース105に保存される。または、営業所Bから他の拠点へ転勤し、休職し、または退職した社員のユーザIDを入力する。すると、入力されたユーザIDを示す常時認証データ7bが常時認証データベース105から削除される。
【0055】
一時認証データベース106は、一時認証データ7cを保存する。一時認証データ7cは、一時登録を受けた出張者ごとに1つずつ用意される。一時認証データ7cには、ユーザのユーザIDおよびパスワードなどが示される。一時認証データ7cの内容、生成、および削除については、後に説明する。
【0056】
出張者は、以下に述べる操作を行い、端末装置3から画像形成装置1への一時登録および印刷を行う。
【0057】
出張者は、自分の端末装置3をイントラネットNWに参加させる。さらに、出張者は、印刷対象の資料のデータを、端末装置3にインストールされているワープロソフトまたはプレゼンテーション資料作成用のソフトウェアなどのアプリケーションで作成する。出張者は、用意した資料のデータをアプリケーションで開く。さらに、所定のコマンドを入力して印刷ダイアログボックスを表示させ、印刷を実行させる装置つまり画像形成装置1を選択するとともに、印刷するページ、部数、および用紙サイズなどの印刷条件を指定する。
【0058】
すると、図5に示す端末装置3の印刷ジョブ受付部302は、指定された印刷条件を受け付ける。
【0059】
ユーザID等受付部303は、印刷ジョブ受付部302によって印刷条件が受け付けられると、印刷条件を指定したユーザのユーザIDおよびパスワードを受け付けるための処理を次のように行う。
【0060】
ユーザID等受付部303は、図6に示すユーザID等入力画面G1をディスプレイ30eに表示する。
【0061】
ここで、ユーザは、既に画像形成装置1にユーザ登録(常時登録または一時登録)がされている場合は、ユーザ登録に用いられた自分のユーザIDおよびパスワードを入力する。一方、未だ画像形成装置1にユーザ登録されていない場合は、一時登録に使用したいユーザIDおよびパスワードを入力する。出張者は、一時登録で登録されるユーザIDとして、画像形成装置1に既にユーザ登録されている営業所Bの社員のユーザIDと重複しないユーザIDを入力することが必要である。出張者は、ユーザIDとして、入社時に与えられた社員IDを使用するのが望ましい。
【0062】
印刷データ生成処理部304は、ユーザID等受付部303によってユーザIDおよびパスワードが受け付けられると、現在開いているデータつまり印刷する対象である資料を印刷ジョブ受付部302によって受け付けられた印刷条件で印刷するための印刷データ8を、その資料のデータを画像形成装置1に対応したページ記述言語に変換することによって生成する。
【0063】
印刷データ送信処理部305は、印刷データ生成処理部304によって生成された印刷データ8を、受け付けられたユーザIDおよびパスワードを示す認証用データ7a、画像形成装置1自身のIPアドレスまたはMAC(Media Access Control)アドレスを示すアドレス情報9、および企業コード保存部301に保存されている企業コード63を対応付けて、画像形成装置1へ送信する。
【0064】
図3に示す画像形成装置1の印刷データ受信処理部103は、企業コード63、認証用データ7a、およびアドレス情報9と対応付けられた(付加された)印刷データ8を端末装置3から受信する。
【0065】
デバイス認証処理部104は、印刷データ8に付加されている企業コード63および画像形成装置1自身に設定されている企業コード61に基づいてデバイス認証を行う。デバイス認証は次のように行われる。
【0066】
デバイス認証処理部104は、印刷データ8に付加されている企業コード63を取得し、また、企業コード保存部102から画像形成装置1の企業コード61を取得する。取得した企業コード63と企業コード61とを照らし合わす。そして、両者が同一である場合には、端末装置3が正当であると認証する。一方、同一でない場合には、端末装置3が正当でないと判断する。正当であると判断された場合は次のユーザ認証の処理および印刷の処理などが適宜行われる。一方、正当でないと判断された場合はこれらのの処理は中止される。
【0067】
認証データ登録判断処理部107は、ユーザ認証の処理および一時登録をするか否かの判断の処理を次のように行う。
【0068】
認証データ登録判断処理部107は、常時認証データベース105および一時認証データベース106から、受け付けられた認証用データ7aに示されるユーザIDと同じユーザIDを示す常時認証データ7bおよび一時認証データ7cを検索する。常時認証データ7bまたは一時認証データ7cが見つかったら、ユーザ認証の処理を次のように行うとともに、一時認証の処理を行わないと判断する。一方、見つからなかったらユーザ認証の処理は行わず、一時認証の処理を行うと判断する。
【0069】
認証データ登録判断処理部107は、見つかった常時認証データ7bまたは一時認証データ7cに示されるパスワードと受け付けられたパスワードとが一致するか否かをチェックする。そして、両者が一致する場合は、認証データ登録判断処理部107は、出張者が画像形成装置1に登録されている正当なユーザであると、判断する。正当なユーザであると判断されると、印刷処理部110において、後述する認証印刷が実行される。一方、両者が一致しない場合は、認証データ登録判断処理部107は、出張者が正当でないユーザであると判断する。この場合は、その後の認証印刷の処理は実行されない。
【0070】
一時登録処理部108は、出張者を一時登録すると認証データ登録判断処理部107によって判断されると、印刷データ8とともに受け付けられた認証用データ7aに示されるユーザIDおよびパスワード、およびアドレス情報9のほか現在の日時を示す一時認証データ7cを生成し、図7のように、一時認証データベース106に保存する。
【0071】
認証登録表示処理部109は、一時登録処理部108によって新たな一時認証データ7cが一時認証データベース106に保存されると、認証入力画面G2を、図8に示すように、保存された旨を知らせるメッセージMGを配置して操作パネル10fのタッチパネルに表示する。
【0072】
出張者は、上述した端末装置3での操作を終えると、印刷物を取りに画像形成装置1の前へ移動する。そして、認証入力画面G2に自分のユーザIDおよびパスワードを入力する。
【0073】
すると、認証データ登録判断処理部107は、入力されたユーザIDおよびパスワードを示す常時認証データ7bまたは一時認証データ7cを常時認証データベース105および一時認証データベース106から検索し、そのような常時認証データ7bまたは一時認証データ7cが見つかればその出張者を正当なユーザであると判断する。一方、見つからなかったら正当なユーザでないと判断する。
【0074】
印刷処理部110は、画像形成装置1のところへ訪れた出張者が正当なユーザであると認証データ登録判断処理部107によって判断された場合に、その出張者のユーザIDとともに以前に受信された印刷データ8に基づいて資料を用紙に印刷する処理を行う。そして、出張者は、印刷された資料(印刷物)を取得する。なお、印刷に成功したら、その印刷データ8およびそれとともに受信された各データを削除してもよい。
【0075】
ログデータ保存部112には、印刷データ8に基づいて印刷処理部110によって印刷の処理が行われた後、その処理について記録したログデータLDが保存される。ログデータLDには、その印刷データ8とともに受け付けられた認証用データ7aに示されるユーザIDおよびアドレス情報9のほか、その処理の内容(例えば、部数などの印刷条件)、その処理が実行された日時、および実行の成否などが示される。
【0076】
端末接続判断処理部111は、各出張者の端末装置3が画像形成装置1と接続可能か否かを次のように判断する。
【0077】
端末接続判断処理部111は、一時認証データベース106に保存されている各一時認証データ7cに含まれるアドレス情報9に示されるアドレスへ宛てて特定のコマンド(例えば、PINGコマンド)を送信する。そのアドレスを有する端末装置3がイントラネットNWに参加していれば、所定の時間内(例えば、5秒以内)に返答があるはずである。そこで、端末接続判断処理部111は、返答があればその端末装置3が画像形成装置1と接続可能であると判断し、なければ接続不能であると判断する。
【0078】
画像形成装置1との接続の可否の判断は、所定の頻度で行われる。例えば、5分ごとに行われる。頻度は、管理者が任意に設定することができる。
【0079】
一時登録抹消部114は、画像形成装置1への接続が不能であると端末接続判断処理部111によって判断された端末装置3の一時認証データ7cを一時認証データベース106から削除することによって、出張者の一時登録を抹消する。さらに、端末接続判断処理部111による判断の結果に関わらず、一時認証データベース106に登録されてから所定の時間(例えば、1週間)が経過した一時認証データ7cを一時認証データベース106から削除することによって、出張者の一時登録を抹消する。所定の時間は、管理者が任意に設定することができる。
【0080】
上述の通り、認証登録表示処理部109は、新たに登録された一時認証データ7cの存在を知らせるメッセージMGを配置してユーザID等入力画面G1を表示したが、その一時認証データ7cを削除した後はメッセージMGを配置せずにユーザID等入力画面G1を表示する。
【0081】
ログ出力処理部113は、ログデータ保存部112に保存されている、一時登録が抹消されたユーザのユーザIDを示すログデータLDを、1つのファイルに纏めて、管理者の端末装置2またはUSBメモリなどに出力する。または、画像形成装置1の中の管理者のボックスに保存してもよい。
【0082】
図9は端末装置3における全体的な処理の流れの例を説明するフローチャート、図10および図11は画像形成装置1における全体的な処理の流れの例を説明するフローチャート、図12は認証印刷処理の流れの例を説明するフローチャート、図13は一時認証データ管理処理の流れの例を説明するフローチャートである。
【0083】
次に、端末装置3および画像形成装置1の全体的な処理の流れを、フローチャートを参照しながら説明する。
【0084】
図9において、端末装置3は、ユーザが指定した印刷対象の資料のデータをアプリケーションによって開き、さらにユーザによって印刷条件、ユーザID、およびパスワードが入力されると(#601)、企業コード63を企業コード保存部301から読み出すとともに(#602)、自らのOS(Operating System)に問い合わせるなどしてアドレス情報9を取得する(#603)。
【0085】
そして、端末装置3は、資料のデータを画像形成装置1に対応したページ記述言語で印刷条件に基づいて変換することによって印刷データ8を生成し(#604)、認証用データ7a、企業コード63、およびアドレス情報9と対応付けて印刷データ8を画像形成装置1へ送信する(#605)。
【0086】
図10および図11において、画像形成装置1は、イベントが発生するごとに、それに応じて次のような処理を行う。
【0087】
画像形成装置1は、印刷データ8を受信すると(図10の#501でYes)、ステップ#502〜#515の処理を次のように適宜実行する。
【0088】
画像形成装置1は、印刷データ8とともに送られてきた企業コード63および認証用データ7aを抽出するとともに(#502)、自らの企業コード保存部102から企業コード61を読み出す(#503)。そして、企業コード61と企業コード63とを照合する(#504)。
【0089】
企業コード61と企業コード63とが一致しなかったら(#505でNo)、画像形成装置1は、印刷データ8を送信してきた端末装置3が他社のものであると判断し(#506)、印刷などの処理を中止する。
【0090】
一方、企業コード61と企業コード63とが一致したら(#505でYes)、画像形成装置1は、印刷データ8を送信してきた端末装置3が企業Xのものであると判断し(#507)、印刷データ8とともに受信した認証用データ7aに示されるユーザIDと同じユーザIDを示す常時認証データ7bおよび一時認証データ7cをそれぞれ常時認証データベース105および一時認証データベース106から検索する(#508)。
【0091】
そのような常時認証データ7bまたは一時認証データ7cが見つかったら(#509でYes)、画像形成装置1は、印刷データ8とともに受信したパスワードと見つかった常時認証データ7bまたは一時認証データ7cに示されるパスワードとを照合する(#510)。両者が一致しなかったら(#511でNo)、画像形成装置1は、印刷データ8を送信してきた端末装置3のユーザが正当なユーザでないと判断し、印刷などの処理を中止する。一致したら、認証印刷の処理を実行する(#512)。この処理の手順は、後に図12で説明する。
【0092】
一方、印刷データ8とともに受信した認証用データ7aに示されるユーザIDと同じユーザIDを示す常時認証データ7bおよび一時認証データ7cが1つも見つからなかったら(#509でNo)、画像形成装置1は、印刷データ8を送信してきた端末装置3のユーザが新規の出張者であると判断し(#513)、このユーザを一時登録するために一時認証データ管理処理を実行する(#515)。この処理の手順は、後に図13で説明する。なお、一時認証データ管理処理においては、一時登録の処理だけでなくその抹消の処理も行われる。画像形成装置1は、どちらの処理を実行するのかを示すための一時登録管理フラグを用意し、このユーザを新規のユーザと判断したら一時登録管理フラグを「1」にする(#514)。
【0093】
または、画像形成装置1は、所定の時刻が訪れるごとに(図11の#516でYes)、一時登録しているユーザごとの端末装置3が画像形成装置1との通信が可能であるか否かをチェックする(#517)。例えば、各一時認証データ7cのアドレス情報9に示されるアドレスに宛ててPINGコマンドを送信し、それに対する応答があれば(#518でYes)通信可能であると判断し(#519)、なければ通信不能であると判断する(#520)。
【0094】
通信不能である端末装置3があった場合は、画像形成装置1は、一時登録管理フラグを「0」にして(#523)、その端末装置3のアドレス情報9を含む一時認証データ7cを削除するために一時認証データ管理処理を実行する(#524)。
【0095】
一方、通信可能である端末装置3があった場合は、画像形成装置1は、その端末装置3の常時認証データ7bが一時認証データベース106に保存されてからの経過時間をチェックする(#521)。経過時間が所定の時間を超えている端末装置3があれば(#522でYes)、一時登録管理フラグを「0」にして(#523)、その端末装置3のアドレス情報9を含む一時認証データ7cを削除するために一時認証データ管理処理を実行する(#524)。
【0096】
ここで、認証印刷処理および一時認証データ管理処理の流れを、図12および図13を参照しながら説明する。
【0097】
画像形成装置1は、操作パネル10fからユーザIDおよびパスワードが入力されると(図12の#531)、入力されたユーザIDおよびパスワードと各常時認証データ7bおよび各一時認証データ7cに示されるユーザIDおよびパスワードとを照合する(#532)。
【0098】
入力されたユーザIDおよびパスワードと同じユーザIDおよびパスワードを示す常時認証データ7bまたは一時認証データ7cがあれば(#533でYes)、画像形成装置1は、前にそのユーザIDとともに受信した印刷データ8に基づいて資料を用紙に印刷する(#534)。そして、今回の印刷の処理についてのログデータLDを生成し保存する(#535)。
【0099】
また、画像形成装置1は、新規の出張者からの印刷データ8が受信された場合つまり一時登録管理フラグが「1」である場合は(#551でYes)、その印刷データ8とともに受信した認証用データ7aに示されるユーザIDおよびアドレス情報9のほか登録日時(現在の日時)などを示す一時認証データ7cを生成し(#552)、それを一時認証データベース106に保存する(#553)。そして、そのユーザIDのユーザが登録されたことを知らせるメッセージMG表示する(#554)。
【0100】
一方、一時登録を抹消すべきユーザがいる場合つまり一時登録管理フラグが「0」の場合は(#551でNo)、そのユーザのユーザIDを示すログデータLDを1つのファイルに纏め(#555)、それをUSBメモリなどに出力する(#556)。そして、そのユーザの一時認証データ7cを一時認証データベース106から削除し(#557)、そのユーザのメッセージMGの表示を中止する(#558)。
【0101】
本実施形態によると、ユーザ認証の機能を備えた画像形成装置1において、管理者への負担をかけずに、ユーザ登録がなされていないユーザの一時的な使用を可能とすることができる。
【0102】
本実施形態では、ログデータLDとしてPCプリントのログデータを記録する場合を例に説明したが、コピー、ファックス送信、およびスキャンなど他の種類のジョブのログデータを記録してもよい。
【0103】
常時登録されたユーザのアクセス権と一時登録されたユーザのアクセス権とに差を付けてもよい。例えば、常時登録されたユーザにはカラー印刷を認めるが一時登録されたユーザにはそれを認めないようにしてもよい。または、一時登録されたユーザによる画像形成装置1の使用量または使用可能な時間帯を制限してもよい。
【0104】
本実施形態では、一時登録を抹消する際に、一時登録されていたユーザによるジョブの実行のログデータLDを出力したが、管理者に要求された際にも出力してもよい。
【0105】
ユーザ認証の機能が無効になっている場合は、端末装置3は、認証用データ7aを付さずに印刷データ8を画像形成装置1に送信すればよい。
【0106】
一時登録が抹消された後、一定の時間が過ぎるまでは同一のユーザIDおよびパスワードによる再度の一時登録を禁止してもよい。
【0107】
本実施形態では、
その他、イントラネットNW、画像形成装置1、端末装置2、3の全体または各部の構成、処理内容、処理順序、データの構成などは、本発明の趣旨に沿って適宜変更することができる。
【符号の説明】
【0108】
1 画像形成装置(画像処理装置)
2 端末装置
3 端末装置
5 通信回線
7a 認証用データ(入力ユーザ識別子、第三のパスワード)
7c 一時認証データ(一時ユーザ識別子)
7b 常時認証データ(常時ユーザ識別子)
8 印刷データ(処理用データ)
61 企業コード(第一の組織識別子)
63 企業コード(第二の組織識別子)
102 企業コード保存部(組織識別子保存手段)
103 印刷データ受信処理部(処理用データ等受信手段)
105 常時認証データベース(常時ユーザ識別子保存手段)
106 一時認証データベース(一時ユーザ識別子保存手段)
107 認証データ登録判断処理部(ユーザ認証登録手段)
108 一時登録処理部(一時ユーザ識別子登録手段)
110 印刷処理部(画像処理手段)
114 一時登録抹消部(削除手段)
【特許請求の範囲】
【請求項1】
画像処理を実行する画像処理装置であって、
管理者による操作に従って、当該画像処理装置を日頃使用するユーザの識別子である常時ユーザ識別子を保存する常時ユーザ識別子保存手段と、
当該画像処理装置を一時的に使用するユーザの識別子である一時ユーザ識別子を保存する一時ユーザ識別子保存手段と、
通信回線を介して端末装置から、前記画像処理を実行するための処理用データおよび当該端末装置へ入力された入力ユーザ識別子を受信する処理用データ等受信手段と、
前記処理用データ等受信手段によって受信された前記入力ユーザ識別子に対応する前記常時ユーザ識別子が前記常時ユーザ識別子保存手段に保存されておらずかつ当該入力ユーザ識別子に対応する前記一時ユーザ識別子が前記一時ユーザ識別子保存手段に保存されていない場合に、当該入力ユーザ識別子に対応する識別子を前記一時ユーザ識別子として前記一時ユーザ識別子保存手段に保存させる、一時ユーザ識別子登録手段と、
前記処理用データ等受信手段によって受信された前記入力ユーザ識別子に対応する前記常時ユーザ識別子が前記常時ユーザ識別子保存手段に保存されておりまたは当該入力ユーザ識別子に対応する前記一時ユーザ識別子が前記一時ユーザ識別子保存手段に保存されている場合に、当該入力ユーザ識別子を入力したユーザに正当性があることの認証を行うユーザ認証手段と、
前記正当性があることが前記ユーザ認証手段によって認証された場合に前記処理用データを用いて前記画像処理を実行する、画像処理手段と、
を有することを特徴とする画像処理装置。
【請求項2】
前記常時ユーザ識別子保存手段は、前記常時ユーザ識別子を第一のパスワードと対応付けて保存し、
前記一時ユーザ識別子保存手段は、前記一時ユーザ識別子を第二のパスワードと対応付けて保存し、
前記処理用データ等受信手段は、前記入力ユーザ識別子とともに、ユーザが入力した第三のパスワードを受信し、
前記一時ユーザ識別子登録手段は、前記一時ユーザ識別子を、当該一時ユーザ識別子に係る前記入力ユーザ識別子とともに受信された前記第三のパスワードと対応付けて前記一時ユーザ識別子保存手段に保存させ、
前記ユーザ認証手段は、前記入力ユーザ識別子とともに受信された前記第三のパスワードと、当該入力ユーザ識別子に対応する前記常時ユーザ識別子に対応付けられている前記第一のパスワードまたは当該入力ユーザ識別子に対応する前記一時ユーザ識別子に対応付けられている前記第二のパスワードとを照合することによって、前記認証を行う、
請求項1記載の画像処理装置。
【請求項3】
当該画像処理装置が設置されている組織を識別するための第一の組織識別子を保存する組織識別子保存手段、を有し、
前記処理用データ等受信手段は、さらに、前記端末装置が設置されている組織を識別するための第二の組織識別子を受信し、
前記画像処理手段は、前記組織識別子保存手段に記憶されている前記第一の組織識別子および受信された前記第二の組織識別子がそれぞれ示す組織が同一でない場合は、前記認証の結果に関わらず前記画像処理を中止する、
請求項1または請求項2記載の画像処理装置。
【請求項4】
保存されてから所定の時間が経過した前記一時ユーザ識別子を前記一時ユーザ識別子保存手段から削除する削除手段、を有する、
請求項1ないし請求項3のいずれかに記載の画像処理装置。
【請求項5】
前記端末装置との通信が不能になった場合に前記一時ユーザ識別子を前記一時ユーザ識別子保存手段から削除する削除手段、を有する、
請求項1ないし請求項3のいずれかに記載の画像処理装置。
【請求項6】
画像処理を実行し、かつ、日頃のユーザの識別子である常時ユーザ識別子が管理者による操作に従って保存される常時ユーザ識別子保存手段を有する、画像処理装置の使用を制限する使用制限方法であって、
当該画像処理装置を一時的に使用するユーザの識別子である一時ユーザ識別子を保存する一時ユーザ識別子保存手段を用意し、
前記画像処理装置に、
通信回線を介して端末装置から、前記画像処理を実行するための処理用データおよび当該端末装置へ入力された入力ユーザ識別子を受信する処理を実行させ、
受信した前記入力ユーザ識別子に対応する前記常時ユーザ識別子が前記常時ユーザ識別子保存手段に保存されておらずかつ当該入力ユーザ識別子に対応する前記一時ユーザ識別子が前記一時ユーザ識別子保存手段に保存されていない場合に、当該入力ユーザ識別子に対応する識別子を前記一時ユーザ識別子として前記一時ユーザ識別子保存手段に保存する処理を実行させ、
受信した前記入力ユーザ識別子に対応する前記常時ユーザ識別子が前記常時ユーザ識別子保存手段に保存されておりまたは当該入力ユーザ識別子に対応する前記一時ユーザ識別子が前記一時ユーザ識別子保存手段に保存されている場合に、当該入力ユーザ識別子を入力したユーザに正当性があることを認証する処理を実行させ、
前記正当性があることが認証された場合に前記処理用データを用いて前記画像処理を実行させる、
ことを特徴とする使用制限方法。
【請求項7】
画像処理を実行し、日頃のユーザの識別子である常時ユーザ識別子が管理者による操作に従って保存される常時ユーザ識別子保存手段を有し、かつ一時的なユーザの識別子である一時ユーザ識別子を保存する一時ユーザ識別子保存手段を有する画像処理装置に用いられるコンピュータプログラムであって、
前記画像処理装置に、
通信回線を介して端末装置から、前記画像処理を実行するための処理用データおよび当該端末装置へ入力された入力ユーザ識別子を受信する処理を実行させ、
受信した前記入力ユーザ識別子に対応する前記常時ユーザ識別子が前記常時ユーザ識別子保存手段に保存されておらずかつ当該入力ユーザ識別子に対応する前記一時ユーザ識別子が前記一時ユーザ識別子保存手段に保存されていない場合に、当該入力ユーザ識別子に対応する識別子を前記一時ユーザ識別子として前記一時ユーザ識別子保存手段に保存する処理を実行させ、
受信した前記入力ユーザ識別子に対応する前記常時ユーザ識別子が前記常時ユーザ識別子保存手段に保存されておりまたは当該入力ユーザ識別子に対応する前記一時ユーザ識別子が前記一時ユーザ識別子保存手段に保存されている場合に、当該入力ユーザ識別子を入力したユーザに正当性があることを認証する処理を実行させ、
前記正当性があることが認証された場合に前記処理用データを用いて前記画像処理を実行させる、
ことを特徴とするコンピュータプログラム。
【請求項1】
画像処理を実行する画像処理装置であって、
管理者による操作に従って、当該画像処理装置を日頃使用するユーザの識別子である常時ユーザ識別子を保存する常時ユーザ識別子保存手段と、
当該画像処理装置を一時的に使用するユーザの識別子である一時ユーザ識別子を保存する一時ユーザ識別子保存手段と、
通信回線を介して端末装置から、前記画像処理を実行するための処理用データおよび当該端末装置へ入力された入力ユーザ識別子を受信する処理用データ等受信手段と、
前記処理用データ等受信手段によって受信された前記入力ユーザ識別子に対応する前記常時ユーザ識別子が前記常時ユーザ識別子保存手段に保存されておらずかつ当該入力ユーザ識別子に対応する前記一時ユーザ識別子が前記一時ユーザ識別子保存手段に保存されていない場合に、当該入力ユーザ識別子に対応する識別子を前記一時ユーザ識別子として前記一時ユーザ識別子保存手段に保存させる、一時ユーザ識別子登録手段と、
前記処理用データ等受信手段によって受信された前記入力ユーザ識別子に対応する前記常時ユーザ識別子が前記常時ユーザ識別子保存手段に保存されておりまたは当該入力ユーザ識別子に対応する前記一時ユーザ識別子が前記一時ユーザ識別子保存手段に保存されている場合に、当該入力ユーザ識別子を入力したユーザに正当性があることの認証を行うユーザ認証手段と、
前記正当性があることが前記ユーザ認証手段によって認証された場合に前記処理用データを用いて前記画像処理を実行する、画像処理手段と、
を有することを特徴とする画像処理装置。
【請求項2】
前記常時ユーザ識別子保存手段は、前記常時ユーザ識別子を第一のパスワードと対応付けて保存し、
前記一時ユーザ識別子保存手段は、前記一時ユーザ識別子を第二のパスワードと対応付けて保存し、
前記処理用データ等受信手段は、前記入力ユーザ識別子とともに、ユーザが入力した第三のパスワードを受信し、
前記一時ユーザ識別子登録手段は、前記一時ユーザ識別子を、当該一時ユーザ識別子に係る前記入力ユーザ識別子とともに受信された前記第三のパスワードと対応付けて前記一時ユーザ識別子保存手段に保存させ、
前記ユーザ認証手段は、前記入力ユーザ識別子とともに受信された前記第三のパスワードと、当該入力ユーザ識別子に対応する前記常時ユーザ識別子に対応付けられている前記第一のパスワードまたは当該入力ユーザ識別子に対応する前記一時ユーザ識別子に対応付けられている前記第二のパスワードとを照合することによって、前記認証を行う、
請求項1記載の画像処理装置。
【請求項3】
当該画像処理装置が設置されている組織を識別するための第一の組織識別子を保存する組織識別子保存手段、を有し、
前記処理用データ等受信手段は、さらに、前記端末装置が設置されている組織を識別するための第二の組織識別子を受信し、
前記画像処理手段は、前記組織識別子保存手段に記憶されている前記第一の組織識別子および受信された前記第二の組織識別子がそれぞれ示す組織が同一でない場合は、前記認証の結果に関わらず前記画像処理を中止する、
請求項1または請求項2記載の画像処理装置。
【請求項4】
保存されてから所定の時間が経過した前記一時ユーザ識別子を前記一時ユーザ識別子保存手段から削除する削除手段、を有する、
請求項1ないし請求項3のいずれかに記載の画像処理装置。
【請求項5】
前記端末装置との通信が不能になった場合に前記一時ユーザ識別子を前記一時ユーザ識別子保存手段から削除する削除手段、を有する、
請求項1ないし請求項3のいずれかに記載の画像処理装置。
【請求項6】
画像処理を実行し、かつ、日頃のユーザの識別子である常時ユーザ識別子が管理者による操作に従って保存される常時ユーザ識別子保存手段を有する、画像処理装置の使用を制限する使用制限方法であって、
当該画像処理装置を一時的に使用するユーザの識別子である一時ユーザ識別子を保存する一時ユーザ識別子保存手段を用意し、
前記画像処理装置に、
通信回線を介して端末装置から、前記画像処理を実行するための処理用データおよび当該端末装置へ入力された入力ユーザ識別子を受信する処理を実行させ、
受信した前記入力ユーザ識別子に対応する前記常時ユーザ識別子が前記常時ユーザ識別子保存手段に保存されておらずかつ当該入力ユーザ識別子に対応する前記一時ユーザ識別子が前記一時ユーザ識別子保存手段に保存されていない場合に、当該入力ユーザ識別子に対応する識別子を前記一時ユーザ識別子として前記一時ユーザ識別子保存手段に保存する処理を実行させ、
受信した前記入力ユーザ識別子に対応する前記常時ユーザ識別子が前記常時ユーザ識別子保存手段に保存されておりまたは当該入力ユーザ識別子に対応する前記一時ユーザ識別子が前記一時ユーザ識別子保存手段に保存されている場合に、当該入力ユーザ識別子を入力したユーザに正当性があることを認証する処理を実行させ、
前記正当性があることが認証された場合に前記処理用データを用いて前記画像処理を実行させる、
ことを特徴とする使用制限方法。
【請求項7】
画像処理を実行し、日頃のユーザの識別子である常時ユーザ識別子が管理者による操作に従って保存される常時ユーザ識別子保存手段を有し、かつ一時的なユーザの識別子である一時ユーザ識別子を保存する一時ユーザ識別子保存手段を有する画像処理装置に用いられるコンピュータプログラムであって、
前記画像処理装置に、
通信回線を介して端末装置から、前記画像処理を実行するための処理用データおよび当該端末装置へ入力された入力ユーザ識別子を受信する処理を実行させ、
受信した前記入力ユーザ識別子に対応する前記常時ユーザ識別子が前記常時ユーザ識別子保存手段に保存されておらずかつ当該入力ユーザ識別子に対応する前記一時ユーザ識別子が前記一時ユーザ識別子保存手段に保存されていない場合に、当該入力ユーザ識別子に対応する識別子を前記一時ユーザ識別子として前記一時ユーザ識別子保存手段に保存する処理を実行させ、
受信した前記入力ユーザ識別子に対応する前記常時ユーザ識別子が前記常時ユーザ識別子保存手段に保存されておりまたは当該入力ユーザ識別子に対応する前記一時ユーザ識別子が前記一時ユーザ識別子保存手段に保存されている場合に、当該入力ユーザ識別子を入力したユーザに正当性があることを認証する処理を実行させ、
前記正当性があることが認証された場合に前記処理用データを用いて前記画像処理を実行させる、
ことを特徴とするコンピュータプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2011−71588(P2011−71588A)
【公開日】平成23年4月7日(2011.4.7)
【国際特許分類】
【出願番号】特願2009−218573(P2009−218573)
【出願日】平成21年9月24日(2009.9.24)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
【公開日】平成23年4月7日(2011.4.7)
【国際特許分類】
【出願日】平成21年9月24日(2009.9.24)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
[ Back to top ]