【課題】ユーザ認証機能を有する画像形成装置への一時的な使用を可能とする。
【解決手段】常時認証データベース１０５は、管理者による操作に従って登録された識別子である常時認証データ７ｂを保存する。一時認証データベース１０６は、画像処理装置１を一時的に使用するユーザの識別子である一時認証データ７ｃを保存する。認証データ登録判断処理部１０７は、端末装置から受信した入力ユーザ識別子７ａに対応する識別子が常時認証データベース１０５および一時認証データベース１０６のいずれにも保存されていない場合には、その入力ユーザ識別子７ａに対応する識別子を一時認証データ７ｃとして一時認証データベース１０６に保存し、いずれかに保存されている場合には、入力ユーザ識別子７ａを送信したユーザに正当性があることの認証を行う。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、ＭＦＰのような画像処理装置およびその使用制限方法などに関する。
【背景技術】
【０００２】
近年、コピー、ネットワークプリンティング、スキャナ、ファックス、およびドキュメントサーバなどの様々な機能を備えた、複合機またはＭＦＰ（Multi Function Peripherals）などと呼ばれる画像形成装置がオフィスに普及している。さらに、ユーザ名およびパスワードによるユーザ認証の機能を備え、使用するユーザを限定することができる画像形成装置が、提案されている（特許文献１）。
【先行技術文献】
【特許文献】
【０００３】
【特許文献１】特開２００７−２３００１３号公報
【発明の概要】
【発明が解決しようとする課題】
【０００４】
複数の拠点を持つ会社では、社員が自分の拠点から別の拠点へ出張し一定の期間そこで仕事をするケースが、ある。出張した社員つまり出張者は、このときに、普段の業務で使用しているノートパソコンを持参して業務を行うことがある。その際に、出張者は、出張先の拠点に設置された画像形成装置で、自分のノートパソコンで作成した資料などを印刷したい場合がある。
【０００５】
しかし、ユーザ認証の機能が画像形成装置に有効に設定され、その出張先の拠点の社員だけに画像形成装置の使用が限定されている場合が、ある。この場合は、出張者は、出張先の拠点に設置された画像形成装置を使用することができない。
【０００６】
そこで、出張者は、画像形成装置の管理者にユーザ登録をしてもらい、ユーザ名およびパスワードを取得する必要がある。また、出張期間が終了し出張者のユーザ名およびパスワードが不要になった場合に、管理者は、出張者のユーザ名およびパスワードを削除する必要がある。出張者の人数が多ければ多いほど、管理者の作業の負担は大きくなる。また、出張者それぞれが滞在する時期がばらばらであればあるほど、管理者の作業は煩雑になる。
【０００７】
本発明は、このような問題に鑑み、ユーザ認証の機能を備えた画像形成装置において、管理者への負担をかけずに、ユーザ登録がなされていないユーザの一時的な使用を可能とすることを目的とする。
【課題を解決するための手段】
【０００８】
本発明の一形態に係る画像処理装置は、画像処理を実行する画像処理装置であって、管理者による操作に従って、当該画像処理装置を日頃使用するユーザの識別子である常時ユーザ識別子を保存する常時ユーザ識別子保存手段と、当該画像処理装置を一時的に使用するユーザの識別子である一時ユーザ識別子を保存する一時ユーザ識別子保存手段と、通信回線を介して端末装置から、前記画像処理を実行するための処理用データおよび当該端末装置へ入力された入力ユーザ識別子を受信する処理用データ等受信手段と、前記処理用データ等受信手段によって受信された前記入力ユーザ識別子に対応する前記常時ユーザ識別子が前記常時ユーザ識別子保存手段に保存されておらずかつ当該入力ユーザ識別子に対応する前記一時ユーザ識別子が前記一時ユーザ識別子保存手段に保存されていない場合に、当該入力ユーザ識別子に対応する識別子を前記一時ユーザ識別子として前記一時ユーザ識別子保存手段に保存させる、一時ユーザ識別子登録手段と、前記処理用データ等受信手段によって受信された前記入力ユーザ識別子に対応する前記常時ユーザ識別子が前記常時ユーザ識別子保存手段に保存されておりまたは当該入力ユーザ識別子に対応する前記一時ユーザ識別子が前記一時ユーザ識別子保存手段に保存されている場合に、当該入力ユーザ識別子を入力したユーザに正当性があることの認証を行うユーザ認証手段と、前記正当性があることが前記ユーザ認証手段によって認証された場合に前記処理用データを用いて前記画像処理を実行する、画像処理手段と、を有する。
【０００９】
好ましくは、前記常時ユーザ識別子保存手段は、前記常時ユーザ識別子を第一のパスワードと対応付けて保存し、前記一時ユーザ識別子保存手段は、前記一時ユーザ識別子を第二のパスワードと対応付けて保存し、前記処理用データ等受信手段は、前記入力ユーザ識別子とともに、ユーザが入力した第三のパスワードを受信し、前記一時ユーザ識別子登録手段は、前記一時ユーザ識別子を、当該一時ユーザ識別子に係る前記入力ユーザ識別子とともに受信された前記第三のパスワードと対応付けて前記一時ユーザ識別子保存手段に保存させ、前記ユーザ認証手段は、前記入力ユーザ識別子とともに受信された前記第三のパスワードと、当該入力ユーザ識別子に対応する前記常時ユーザ識別子に対応付けられている前記第一のパスワードまたは当該入力ユーザ識別子に対応する前記一時ユーザ識別子に対応付けられている前記第二のパスワードとを照合することによって、前記認証を行う。
【００１０】
または、当該画像処理装置が設置されている組織を識別するための第一の組織識別子を保存する組織識別子保存手段、を有し、前記処理用データ等受信手段は、さらに、前記端末装置が設置されている組織を識別するための第二の組織識別子を受信し、前記画像処理手段は、前記組織識別子保存手段に記憶されている前記第一の組織識別子および受信された前記第二の組織識別子がそれぞれ示す組織が同一でない場合は、前記認証の結果に関わらず前記画像処理を中止する。
【００１１】
または、保存されてから所定の時間が経過した前記一時ユーザ識別子を前記一時ユーザ識別子保存手段から削除する削除手段、を有する。または、前記端末装置との通信が不能になった場合に削除してもよい。
【発明の効果】
【００１２】
本発明によると、ユーザ認証の機能を備えた画像形成装置において、管理者への負担をかけずに、ユーザ登録がなされていないユーザの一時的な使用を可能とすることができる。
【図面の簡単な説明】
【００１３】
【図１】イントラネットの全体的な構成の例を示す図である。
【図２】画像形成装置のハードウェア構成の例を示す図である。
【図３】画像形成装置の機能的構成の例を示す図である。
【図４】端末装置のハードウェア構成の例を示す図である。
【図５】端末装置の機能的構成の例を示す図である。
【図６】ユーザＩＤ等入力画面の例を示す図である。
【図７】一時認証データの例を示す図である。
【図８】認証入力画面の例を示す図である。
【図９】端末装置における全体的な処理の流れの例を説明するフローチャートである。
【図１０】画像形成装置における全体的な処理の流れの例を説明するフローチャートである。
【図１１】画像形成装置における全体的な処理の流れの例を説明するフローチャートである。
【図１２】認証印刷処理の流れの例を説明するフローチャートである。
【図１３】一時認証データ管理処理の流れの例を説明するフローチャートである。
【発明を実施するための形態】
【００１４】
図１はイントラネットＮＷの全体的な構成の例を示す図、図２は画像形成装置１のハードウェア構成の例を示す図、図３は画像形成装置１の機能的構成の例を示す図、図４は端末装置３のハードウェア構成の例を示す図、図５は端末装置３の機能的構成の例を示す図である。
【００１５】
図１に示すように、イントラネットＮＷは、画像形成装置１、端末装置２、端末装置３、ゲートウェイ４、および通信回線５などによって構成される。
【００１６】
イントラネットＮＷの形態は、ＬＡＮ（Local Area Network）の形態であってもよいし、複数のＬＡＮ同士を繋いだＶＰＮ（Virtual Private network）の形態であってもよい。
【００１７】
画像形成装置１、端末装置２、端末装置３、およびゲートウェイ４は、通信回線５を介して互いに接続可能である。通信回線５は有線方式であっても無線方式であってもよい。
【００１８】
ゲートウェイ４は、イントラネットＮＷをインターネットなど他のネットワークと繋ぐ装置である。ゲートウェイ４として、ルータまたはアクセスサーバなどが用いられる。
【００１９】
イントラネットＮＷは、企業や役所などの組織の拠点ごとに設けられており、主にその拠点のメンバーによって使用されるが、来訪者によって使用されることもある。
【００２０】
以下、本社Ａの他に営業所Ｂなど複数の拠点を有する企業Ｘにおいて、本社Ａに所属する社員が営業所Ｂに出張して、営業所Ｂの画像形成装置１を一時的に使用する場合を例に説明する。イントラネットＮＷは、営業所Ｂに設けられている。また、画像形成装置１、端末装置２、または端末装置３を使用する社員を「ユーザ」と記載する。
【００２１】
そして、本社Ａおよび他の拠点にそれぞれ設置された画像形成装置は、通常、その拠点に属する社員のみが使用する許可を与えられているものとする。
【００２２】
画像形成装置１は、コピー、スキャナ、ファックス、ＰＣプリント（ネットワークプリンティング）、およびドキュメントサーバなどの様々な機能を集約した画像処理装置である。複合機またはＭＦＰ（Multi Function Peripherals）などと呼ばれることもある。
【００２３】
「ネットワークプリンティング」は、画像データをパーソナルコンピュータから通信回線を介して受信して画像を用紙に印刷する機能である。「ネットワークプリンタ機能」または「ＰＣプリント機能」などと呼ばれることもある。
【００２４】
さらに、画像形成装置１は、使用しようとするユーザの認証を行い正当なユーザであることを確認できた場合にのみ使用を許可するユーザ認証の機能を備えている。営業所Ｂの社員には認証用のユーザＩＤおよびパスワードが一組ずつ与えられている。しかし、出張者は、営業所Ｂに到着した時点では、画像形成装置１へのユーザ登録がされていないため、画像形成装置１を使用することができない。
【００２５】
画像形成装置１は、図２に示すように、ＣＰＵ（Central Processing Unit）１０ａ、ＲＡＭ（Random Access Memory）１０ｂ、ＲＯＭ（Read Only Memory）１０ｃ、ハードディスク１０ｄ、制御用回路１０ｅ、操作パネル１０ｆ、スキャナ１０ｇ、印刷ユニット１０ｈ、ＬＡＮインターフェース１０ｉ、およびＦＡＸモデム１０ｊなどによって構成される。
【００２６】
制御用回路１０ｅは、ハードディスク１０ｄ、操作パネル１０ｆ、スキャナ１０ｇ、印刷ユニット１０ｈ、ＬＡＮインターフェース１０ｉ、およびＦＡＸモデム１０ｊなどを制御するための回路である。
【００２７】
操作パネル１０ｆは、タッチパネルおよびテンキーなどによって構成される。タッチパネルには、ユーザに対してメッセージまたは指示を与えるための画面、ユーザが処理の指令および条件を入力するための画面、およびＣＰＵ１０ａの処理の結果を示す画面を表示する。また、タッチパネルはユーザが指で触れた位置を検知し、検知結果を示す信号をＣＰＵ１０ａに送信する。
【００２８】
スキャナ１０ｇは、用紙に記されている写真、文字、図表、絵などの画像を光学的に読み取って画像データを生成する装置である。
【００２９】
印刷ユニット１０ｈは、スキャナ１０ｇによって読み取られた画像の画像データまたは端末装置２、３から送信されてきた画像データに基づいて画像を用紙に印刷する。
【００３０】
ＬＡＮインターフェース１０ｉは、端末装置２、端末装置３またはイントラネットＮＷの外部の装置とＴＣＰ／ＩＰ(Transmission Control Protocol/Internet Protocol)によって通信を行うためのＮＩＣ（Network Interface Card）である。
【００３１】
ＦＡＸモデム１０ｊは、固定電話網を介して他のファックス端末との間でＧ３のプロトコルで画像データをやり取りするための装置である。
【００３２】
ＲＯＭ１０ｃまたはハードディスク１０ｄには、図３に示す企業コード設定部１０１、企業コード保存部１０２、印刷データ受信処理部１０３、デバイス認証処理部１０４、常時認証データベース１０５、一時認証データベース１０６、認証データ登録判断処理部１０７、一時登録処理部１０８、認証登録表示処理部１０９、印刷処理部１１０、端末接続判断処理部１１１、ログデータ保存部１１２、ログ出力処理部１１３、および一時登録抹消部１１４などの機能を実現するためのプログラムおよびデータが記憶されている。これらのプログラムおよびデータは必要に応じてＲＡＭ１０ｂに呼び出され、ＣＰＵ１０ａによってプログラムが実行される。なお、図３に示す機能の全部または一部を、回路などのハードウェアのみで構成してもよい。
【００３３】
図３に示す各部は、主に、画像形成装置１のユーザ認証の登録の処理およびネットワークプリンティングのサービスをユーザに提供するための処理を行う。
【００３４】
図１に戻って、端末装置２および端末装置３は、上述の画像形成装置１の機能をユーザが遠隔的に使用する際に用いられる。つまり、端末装置２および端末装置３は、画像形成装置１のクライアントである。
【００３５】
端末装置２として、パーソナルコンピュータまたはワークステーションが用いられる。端末装置２は、営業所Ｂの社員が使用し、通常、イントラネットＮＷに参加している。
【００３６】
端末装置３は、営業所Ｂに出張に来ている本社Ａの社員（以下、「出張者」と記載する。）が普段、本社Ａで業務に使用しているノートパソコンである。出張者が営業所Ｂに出張している期間のみ、端末装置３は、イントラネットＮＷに参加する。
【００３７】
端末装置３は、図４に示すように、ＣＰＵ３０ａ、ＲＡＭ３０ｂ、ＲＯＭ３０ｃ、ハードディスク３０ｄ、ディスプレイ３０ｅ、ＬＡＮインターフェース３０ｆ、キーボード３０ｇ、およびポインティングデバイス３０ｈなどによって構成される。
【００３８】
ＲＯＭ３０ｃまたはハードディスク３０ｄには、画像形成装置１のプリンタドライバなどの各種プログラムがインストールされている。これらのプログラムによると、図５に示す企業コード保存部３０１、印刷ジョブ受付部３０２、ユーザＩＤ等受付部３０３、印刷データ生成処理部３０４、および印刷データ送信処理部３０５などの機能が実現される。これらのプログラムは、必要に応じてＲＡＭ３０ｂに呼び出され、ＣＰＵ３０ａによってプログラムが実行される。
【００３９】
図５に示す各部は、主に、印刷データの生成と生成した印刷データの画像形成装置１への送信とを行う。
【００４０】
ディスプレイ３０ｅは、ユーザに対してメッセージまたは指示を与えるための画面、ユーザが処理の指令および条件を入力するための画面、およびＣＰＵ３０ａの処理の結果を示す画面などを表示する。
【００４１】
ＬＡＮインターフェース３０ｆは、通信回線５を介して画像形成装置１などの他の装置とＴＣＰ／ＩＰで通信を行うためのＮＩＣである。
【００４２】
なお、端末装置２は、端末装置３と同様のハードウェア構成を有し、ＲＯＭまたはハードディスクには端末装置２と同様のソフトウェアが記憶されている。
【００４３】
図６はユーザＩＤ等入力画面Ｇ１の例を示す図、図７は一時認証データ７ｃの例を示す図、図８は認証入力画面Ｇ２の例を示す図である。
【００４４】
次に、図３に示す画像形成装置１の各部および図５に示す端末装置３の各部の処理の内容について説明する。
【００４５】
図５において、端末装置３の企業コード保存部３０１は、企業コード６３を保存する。企業コード６３は、企業Ｘで使用される各画像形成装置および各端末装置のプリンタドライバに共通して設定される、企業Ｘに固有のコードである。つまり、企業コード６３は、他の企業で使用される画像形成装置などの装置に設定される企業コードとは異なる。
【００４６】
企業コード６３は、プリンタドライバが端末装置３へインストールされる際に、企業コード保存部３０１に次のように保存される。
【００４７】
プリンタドライバは、インストーラによって端末装置３にインストールされる。インストーラは、図５に示す各部を実現する各プログラム（モジュール）を所定の記憶領域に配置するインストールプログラムＰの他、設定ファイルＦによって構成される。
【００４８】
設定ファイルＦには、管理者によって、企業Ｘに固有の企業コード６３が予め設定されている。プログラムＰが端末装置３によって実行されると、図５に示す各部のモジュールが所定のディレクトリに配置される。さらに、設定ファイルＦの企業コード６３が、企業コード保存部３０１に保存される。
【００４９】
図３において、画像形成装置１の企業コード保存部１０２は、企業コード６１を保存する。上述の通り、企業Ｘの各装置は共通の企業コードを用いる。したがって、企業コード６１は、端末装置３の企業コード保存部３０１に保存される企業コード６３と同一のコードである。
【００５０】
企業コード設定部１０１は、企業コード保存部１０２に企業コード６１を保存することによって、画像形成装置１への企業コード６１の設定を行う。例えば、企業コード設定部１０１は、次のように企業コード６１の設定を行う。
【００５１】
画像形成装置１は、営業所Ｂに搬入されると、ユーザによって使用される前に管理者によって種々の設定が行われる。その際に、管理者は、企業コード６１を入力する。なお、企業コード６１は、管理者のみが管理することにより、その秘密性が確保されている。管理者が操作パネル１０ｆから所定のコマンドを入力すると、企業コード設定部１０１は、企業コードの入力を行う画面を操作パネル１０ｆに表示する。管理者が企業Ｘに固有のコードを入力すると、企業コード設定部１０１は、入力されたコードを企業コード６１として受け付け、企業コード６１を企業コード保存部１０２に保存する。
【００５２】
上述の通り、画像形成装置１を使用することができるのは、原則として、営業所Ｂのユーザのみである。営業所Ｂのユーザは、営業所Ｂに所属している間、常時、画像形成装置１にユーザ登録されている。出張者は、営業所Ｂに滞在している間のみ、一時的に画像形成装置１にユーザ登録される。以下、常時のユーザ登録を「常時登録」と記載し、一時的なユーザ登録を「一時登録」と記載する。
【００５３】
常時認証データベース１０５は、常時認証データ７ｂを保存する。常時認証データ７ｂは、常時登録されたユーザごとに１つずつ用意され、ユーザのユーザＩＤおよびパスワードを示す。ユーザＩＤとして、社員ＩＤが用いられる。「社員ＩＤ」は、企業Ｘに所属する社員が入社時に与えられる、ユニークな番号である。営業所Ｂの社員（ユーザ）は、営業所Ｂに配属された時に、画像形成装置１へ常時登録される。つまり、その社員の常時認証データ７ｂが生成され常時認証データベース１０５に保存される。その後、他の拠点に転勤し、休職し、または退職する場合に、常時登録の抹消が行われる。常時登録の抹消は、その社員の常時認証データ７ｂを常時認証データベース１０５から削除することにより行われる。
【００５４】
常時登録は、管理者が管理者パスワードを用いて所定の操作を画像形成装置１に対して行うことにより可能である。管理者パスワードは、管理者のみが管理している。管理者は、管理者パスワードで画像形成装置１にログインし、常時登録用の画面を表示させる。そして、新たに営業所Ｂに配属された社員のユーザＩＤおよびパスワードを入力する。すると、入力されたユーザＩＤおよびパスワードを示す常時認証データ７ｂが生成され、常時認証データベース１０５に保存される。または、営業所Ｂから他の拠点へ転勤し、休職し、または退職した社員のユーザＩＤを入力する。すると、入力されたユーザＩＤを示す常時認証データ７ｂが常時認証データベース１０５から削除される。
【００５５】
一時認証データベース１０６は、一時認証データ７ｃを保存する。一時認証データ７ｃは、一時登録を受けた出張者ごとに１つずつ用意される。一時認証データ７ｃには、ユーザのユーザＩＤおよびパスワードなどが示される。一時認証データ７ｃの内容、生成、および削除については、後に説明する。
【００５６】
出張者は、以下に述べる操作を行い、端末装置３から画像形成装置１への一時登録および印刷を行う。
【００５７】
出張者は、自分の端末装置３をイントラネットＮＷに参加させる。さらに、出張者は、印刷対象の資料のデータを、端末装置３にインストールされているワープロソフトまたはプレゼンテーション資料作成用のソフトウェアなどのアプリケーションで作成する。出張者は、用意した資料のデータをアプリケーションで開く。さらに、所定のコマンドを入力して印刷ダイアログボックスを表示させ、印刷を実行させる装置つまり画像形成装置１を選択するとともに、印刷するページ、部数、および用紙サイズなどの印刷条件を指定する。
【００５８】
すると、図５に示す端末装置３の印刷ジョブ受付部３０２は、指定された印刷条件を受け付ける。
【００５９】
ユーザＩＤ等受付部３０３は、印刷ジョブ受付部３０２によって印刷条件が受け付けられると、印刷条件を指定したユーザのユーザＩＤおよびパスワードを受け付けるための処理を次のように行う。
【００６０】
ユーザＩＤ等受付部３０３は、図６に示すユーザＩＤ等入力画面Ｇ１をディスプレイ３０ｅに表示する。
【００６１】
ここで、ユーザは、既に画像形成装置１にユーザ登録（常時登録または一時登録）がされている場合は、ユーザ登録に用いられた自分のユーザＩＤおよびパスワードを入力する。一方、未だ画像形成装置１にユーザ登録されていない場合は、一時登録に使用したいユーザＩＤおよびパスワードを入力する。出張者は、一時登録で登録されるユーザＩＤとして、画像形成装置１に既にユーザ登録されている営業所Ｂの社員のユーザＩＤと重複しないユーザＩＤを入力することが必要である。出張者は、ユーザＩＤとして、入社時に与えられた社員ＩＤを使用するのが望ましい。
【００６２】
印刷データ生成処理部３０４は、ユーザＩＤ等受付部３０３によってユーザＩＤおよびパスワードが受け付けられると、現在開いているデータつまり印刷する対象である資料を印刷ジョブ受付部３０２によって受け付けられた印刷条件で印刷するための印刷データ８を、その資料のデータを画像形成装置１に対応したページ記述言語に変換することによって生成する。
【００６３】
印刷データ送信処理部３０５は、印刷データ生成処理部３０４によって生成された印刷データ８を、受け付けられたユーザＩＤおよびパスワードを示す認証用データ７ａ、画像形成装置１自身のＩＰアドレスまたはＭＡＣ（Media Access Control）アドレスを示すアドレス情報９、および企業コード保存部３０１に保存されている企業コード６３を対応付けて、画像形成装置１へ送信する。
【００６４】
図３に示す画像形成装置１の印刷データ受信処理部１０３は、企業コード６３、認証用データ７ａ、およびアドレス情報９と対応付けられた（付加された）印刷データ８を端末装置３から受信する。
【００６５】
デバイス認証処理部１０４は、印刷データ８に付加されている企業コード６３および画像形成装置１自身に設定されている企業コード６１に基づいてデバイス認証を行う。デバイス認証は次のように行われる。
【００６６】
デバイス認証処理部１０４は、印刷データ８に付加されている企業コード６３を取得し、また、企業コード保存部１０２から画像形成装置１の企業コード６１を取得する。取得した企業コード６３と企業コード６１とを照らし合わす。そして、両者が同一である場合には、端末装置３が正当であると認証する。一方、同一でない場合には、端末装置３が正当でないと判断する。正当であると判断された場合は次のユーザ認証の処理および印刷の処理などが適宜行われる。一方、正当でないと判断された場合はこれらのの処理は中止される。
【００６７】
認証データ登録判断処理部１０７は、ユーザ認証の処理および一時登録をするか否かの判断の処理を次のように行う。
【００６８】
認証データ登録判断処理部１０７は、常時認証データベース１０５および一時認証データベース１０６から、受け付けられた認証用データ７ａに示されるユーザＩＤと同じユーザＩＤを示す常時認証データ７ｂおよび一時認証データ７ｃを検索する。常時認証データ７ｂまたは一時認証データ７ｃが見つかったら、ユーザ認証の処理を次のように行うとともに、一時認証の処理を行わないと判断する。一方、見つからなかったらユーザ認証の処理は行わず、一時認証の処理を行うと判断する。
【００６９】
認証データ登録判断処理部１０７は、見つかった常時認証データ７ｂまたは一時認証データ７ｃに示されるパスワードと受け付けられたパスワードとが一致するか否かをチェックする。そして、両者が一致する場合は、認証データ登録判断処理部１０７は、出張者が画像形成装置１に登録されている正当なユーザであると、判断する。正当なユーザであると判断されると、印刷処理部１１０において、後述する認証印刷が実行される。一方、両者が一致しない場合は、認証データ登録判断処理部１０７は、出張者が正当でないユーザであると判断する。この場合は、その後の認証印刷の処理は実行されない。
【００７０】
一時登録処理部１０８は、出張者を一時登録すると認証データ登録判断処理部１０７によって判断されると、印刷データ８とともに受け付けられた認証用データ７ａに示されるユーザＩＤおよびパスワード、およびアドレス情報９のほか現在の日時を示す一時認証データ７ｃを生成し、図７のように、一時認証データベース１０６に保存する。
【００７１】
認証登録表示処理部１０９は、一時登録処理部１０８によって新たな一時認証データ７ｃが一時認証データベース１０６に保存されると、認証入力画面Ｇ２を、図８に示すように、保存された旨を知らせるメッセージＭＧを配置して操作パネル１０ｆのタッチパネルに表示する。
【００７２】
出張者は、上述した端末装置３での操作を終えると、印刷物を取りに画像形成装置１の前へ移動する。そして、認証入力画面Ｇ２に自分のユーザＩＤおよびパスワードを入力する。
【００７３】
すると、認証データ登録判断処理部１０７は、入力されたユーザＩＤおよびパスワードを示す常時認証データ７ｂまたは一時認証データ７ｃを常時認証データベース１０５および一時認証データベース１０６から検索し、そのような常時認証データ７ｂまたは一時認証データ７ｃが見つかればその出張者を正当なユーザであると判断する。一方、見つからなかったら正当なユーザでないと判断する。
【００７４】
印刷処理部１１０は、画像形成装置１のところへ訪れた出張者が正当なユーザであると認証データ登録判断処理部１０７によって判断された場合に、その出張者のユーザＩＤとともに以前に受信された印刷データ８に基づいて資料を用紙に印刷する処理を行う。そして、出張者は、印刷された資料（印刷物）を取得する。なお、印刷に成功したら、その印刷データ８およびそれとともに受信された各データを削除してもよい。
【００７５】
ログデータ保存部１１２には、印刷データ８に基づいて印刷処理部１１０によって印刷の処理が行われた後、その処理について記録したログデータＬＤが保存される。ログデータＬＤには、その印刷データ８とともに受け付けられた認証用データ７ａに示されるユーザＩＤおよびアドレス情報９のほか、その処理の内容（例えば、部数などの印刷条件）、その処理が実行された日時、および実行の成否などが示される。
【００７６】
端末接続判断処理部１１１は、各出張者の端末装置３が画像形成装置１と接続可能か否かを次のように判断する。
【００７７】
端末接続判断処理部１１１は、一時認証データベース１０６に保存されている各一時認証データ７ｃに含まれるアドレス情報９に示されるアドレスへ宛てて特定のコマンド（例えば、ＰＩＮＧコマンド）を送信する。そのアドレスを有する端末装置３がイントラネットＮＷに参加していれば、所定の時間内（例えば、５秒以内）に返答があるはずである。そこで、端末接続判断処理部１１１は、返答があればその端末装置３が画像形成装置１と接続可能であると判断し、なければ接続不能であると判断する。
【００７８】
画像形成装置１との接続の可否の判断は、所定の頻度で行われる。例えば、５分ごとに行われる。頻度は、管理者が任意に設定することができる。
【００７９】
一時登録抹消部１１４は、画像形成装置１への接続が不能であると端末接続判断処理部１１１によって判断された端末装置３の一時認証データ７ｃを一時認証データベース１０６から削除することによって、出張者の一時登録を抹消する。さらに、端末接続判断処理部１１１による判断の結果に関わらず、一時認証データベース１０６に登録されてから所定の時間（例えば、１週間）が経過した一時認証データ７ｃを一時認証データベース１０６から削除することによって、出張者の一時登録を抹消する。所定の時間は、管理者が任意に設定することができる。
【００８０】
上述の通り、認証登録表示処理部１０９は、新たに登録された一時認証データ７ｃの存在を知らせるメッセージＭＧを配置してユーザＩＤ等入力画面Ｇ１を表示したが、その一時認証データ７ｃを削除した後はメッセージＭＧを配置せずにユーザＩＤ等入力画面Ｇ１を表示する。
【００８１】
ログ出力処理部１１３は、ログデータ保存部１１２に保存されている、一時登録が抹消されたユーザのユーザＩＤを示すログデータＬＤを、１つのファイルに纏めて、管理者の端末装置２またはＵＳＢメモリなどに出力する。または、画像形成装置１の中の管理者のボックスに保存してもよい。
【００８２】
図９は端末装置３における全体的な処理の流れの例を説明するフローチャート、図１０および図１１は画像形成装置１における全体的な処理の流れの例を説明するフローチャート、図１２は認証印刷処理の流れの例を説明するフローチャート、図１３は一時認証データ管理処理の流れの例を説明するフローチャートである。
【００８３】
次に、端末装置３および画像形成装置１の全体的な処理の流れを、フローチャートを参照しながら説明する。
【００８４】
図９において、端末装置３は、ユーザが指定した印刷対象の資料のデータをアプリケーションによって開き、さらにユーザによって印刷条件、ユーザＩＤ、およびパスワードが入力されると（＃６０１）、企業コード６３を企業コード保存部３０１から読み出すとともに（＃６０２）、自らのＯＳ（Operating System）に問い合わせるなどしてアドレス情報９を取得する（＃６０３）。
【００８５】
そして、端末装置３は、資料のデータを画像形成装置１に対応したページ記述言語で印刷条件に基づいて変換することによって印刷データ８を生成し（＃６０４）、認証用データ７ａ、企業コード６３、およびアドレス情報９と対応付けて印刷データ８を画像形成装置１へ送信する（＃６０５）。
【００８６】
図１０および図１１において、画像形成装置１は、イベントが発生するごとに、それに応じて次のような処理を行う。
【００８７】
画像形成装置１は、印刷データ８を受信すると（図１０の＃５０１でＹｅｓ）、ステップ＃５０２〜＃５１５の処理を次のように適宜実行する。
【００８８】
画像形成装置１は、印刷データ８とともに送られてきた企業コード６３および認証用データ７ａを抽出するとともに（＃５０２）、自らの企業コード保存部１０２から企業コード６１を読み出す（＃５０３）。そして、企業コード６１と企業コード６３とを照合する（＃５０４）。
【００８９】
企業コード６１と企業コード６３とが一致しなかったら（＃５０５でＮｏ）、画像形成装置１は、印刷データ８を送信してきた端末装置３が他社のものであると判断し（＃５０６）、印刷などの処理を中止する。
【００９０】
一方、企業コード６１と企業コード６３とが一致したら（＃５０５でＹｅｓ）、画像形成装置１は、印刷データ８を送信してきた端末装置３が企業Ｘのものであると判断し（＃５０７）、印刷データ８とともに受信した認証用データ７ａに示されるユーザＩＤと同じユーザＩＤを示す常時認証データ７ｂおよび一時認証データ７ｃをそれぞれ常時認証データベース１０５および一時認証データベース１０６から検索する（＃５０８）。
【００９１】
そのような常時認証データ７ｂまたは一時認証データ７ｃが見つかったら（＃５０９でＹｅｓ）、画像形成装置１は、印刷データ８とともに受信したパスワードと見つかった常時認証データ７ｂまたは一時認証データ７ｃに示されるパスワードとを照合する（＃５１０）。両者が一致しなかったら（＃５１１でＮｏ）、画像形成装置１は、印刷データ８を送信してきた端末装置３のユーザが正当なユーザでないと判断し、印刷などの処理を中止する。一致したら、認証印刷の処理を実行する（＃５１２）。この処理の手順は、後に図１２で説明する。
【００９２】
一方、印刷データ８とともに受信した認証用データ７ａに示されるユーザＩＤと同じユーザＩＤを示す常時認証データ７ｂおよび一時認証データ７ｃが１つも見つからなかったら（＃５０９でＮｏ）、画像形成装置１は、印刷データ８を送信してきた端末装置３のユーザが新規の出張者であると判断し（＃５１３）、このユーザを一時登録するために一時認証データ管理処理を実行する（＃５１５）。この処理の手順は、後に図１３で説明する。なお、一時認証データ管理処理においては、一時登録の処理だけでなくその抹消の処理も行われる。画像形成装置１は、どちらの処理を実行するのかを示すための一時登録管理フラグを用意し、このユーザを新規のユーザと判断したら一時登録管理フラグを「１」にする（＃５１４）。
【００９３】
または、画像形成装置１は、所定の時刻が訪れるごとに（図１１の＃５１６でＹｅｓ）、一時登録しているユーザごとの端末装置３が画像形成装置１との通信が可能であるか否かをチェックする（＃５１７）。例えば、各一時認証データ７ｃのアドレス情報９に示されるアドレスに宛ててＰＩＮＧコマンドを送信し、それに対する応答があれば（＃５１８でＹｅｓ）通信可能であると判断し（＃５１９）、なければ通信不能であると判断する（＃５２０）。
【００９４】
通信不能である端末装置３があった場合は、画像形成装置１は、一時登録管理フラグを「０」にして（＃５２３）、その端末装置３のアドレス情報９を含む一時認証データ７ｃを削除するために一時認証データ管理処理を実行する（＃５２４）。
【００９５】
一方、通信可能である端末装置３があった場合は、画像形成装置１は、その端末装置３の常時認証データ７ｂが一時認証データベース１０６に保存されてからの経過時間をチェックする（＃５２１）。経過時間が所定の時間を超えている端末装置３があれば（＃５２２でＹｅｓ）、一時登録管理フラグを「０」にして（＃５２３）、その端末装置３のアドレス情報９を含む一時認証データ７ｃを削除するために一時認証データ管理処理を実行する（＃５２４）。
【００９６】
ここで、認証印刷処理および一時認証データ管理処理の流れを、図１２および図１３を参照しながら説明する。
【００９７】
画像形成装置１は、操作パネル１０ｆからユーザＩＤおよびパスワードが入力されると（図１２の＃５３１）、入力されたユーザＩＤおよびパスワードと各常時認証データ７ｂおよび各一時認証データ７ｃに示されるユーザＩＤおよびパスワードとを照合する（＃５３２）。
【００９８】
入力されたユーザＩＤおよびパスワードと同じユーザＩＤおよびパスワードを示す常時認証データ７ｂまたは一時認証データ７ｃがあれば（＃５３３でＹｅｓ）、画像形成装置１は、前にそのユーザＩＤとともに受信した印刷データ８に基づいて資料を用紙に印刷する（＃５３４）。そして、今回の印刷の処理についてのログデータＬＤを生成し保存する（＃５３５）。
【００９９】
また、画像形成装置１は、新規の出張者からの印刷データ８が受信された場合つまり一時登録管理フラグが「１」である場合は（＃５５１でＹｅｓ）、その印刷データ８とともに受信した認証用データ７ａに示されるユーザＩＤおよびアドレス情報９のほか登録日時（現在の日時）などを示す一時認証データ７ｃを生成し（＃５５２）、それを一時認証データベース１０６に保存する（＃５５３）。そして、そのユーザＩＤのユーザが登録されたことを知らせるメッセージＭＧ表示する（＃５５４）。
【０１００】
一方、一時登録を抹消すべきユーザがいる場合つまり一時登録管理フラグが「０」の場合は（＃５５１でＮｏ）、そのユーザのユーザＩＤを示すログデータＬＤを１つのファイルに纏め（＃５５５）、それをＵＳＢメモリなどに出力する（＃５５６）。そして、そのユーザの一時認証データ７ｃを一時認証データベース１０６から削除し（＃５５７）、そのユーザのメッセージＭＧの表示を中止する（＃５５８）。
【０１０１】
本実施形態によると、ユーザ認証の機能を備えた画像形成装置１において、管理者への負担をかけずに、ユーザ登録がなされていないユーザの一時的な使用を可能とすることができる。
【０１０２】
本実施形態では、ログデータＬＤとしてＰＣプリントのログデータを記録する場合を例に説明したが、コピー、ファックス送信、およびスキャンなど他の種類のジョブのログデータを記録してもよい。
【０１０３】
常時登録されたユーザのアクセス権と一時登録されたユーザのアクセス権とに差を付けてもよい。例えば、常時登録されたユーザにはカラー印刷を認めるが一時登録されたユーザにはそれを認めないようにしてもよい。または、一時登録されたユーザによる画像形成装置１の使用量または使用可能な時間帯を制限してもよい。
【０１０４】
本実施形態では、一時登録を抹消する際に、一時登録されていたユーザによるジョブの実行のログデータＬＤを出力したが、管理者に要求された際にも出力してもよい。
【０１０５】
ユーザ認証の機能が無効になっている場合は、端末装置３は、認証用データ７ａを付さずに印刷データ８を画像形成装置１に送信すればよい。
【０１０６】
一時登録が抹消された後、一定の時間が過ぎるまでは同一のユーザＩＤおよびパスワードによる再度の一時登録を禁止してもよい。
【０１０７】
本実施形態では、
その他、イントラネットＮＷ、画像形成装置１、端末装置２、３の全体または各部の構成、処理内容、処理順序、データの構成などは、本発明の趣旨に沿って適宜変更することができる。
【符号の説明】
【０１０８】
１ 画像形成装置（画像処理装置）
２ 端末装置
３ 端末装置
５ 通信回線
７ａ 認証用データ（入力ユーザ識別子、第三のパスワード）
７ｃ 一時認証データ（一時ユーザ識別子）
７ｂ 常時認証データ（常時ユーザ識別子）
８ 印刷データ（処理用データ）
６１ 企業コード（第一の組織識別子）
６３ 企業コード（第二の組織識別子）
１０２ 企業コード保存部（組織識別子保存手段）
１０３ 印刷データ受信処理部（処理用データ等受信手段）
１０５ 常時認証データベース（常時ユーザ識別子保存手段）
１０６ 一時認証データベース（一時ユーザ識別子保存手段）
１０７ 認証データ登録判断処理部（ユーザ認証登録手段）
１０８ 一時登録処理部（一時ユーザ識別子登録手段）
１１０ 印刷処理部（画像処理手段）
１１４ 一時登録抹消部（削除手段）

【特許請求の範囲】
【請求項１】
画像処理を実行する画像処理装置であって、
管理者による操作に従って、当該画像処理装置を日頃使用するユーザの識別子である常時ユーザ識別子を保存する常時ユーザ識別子保存手段と、
当該画像処理装置を一時的に使用するユーザの識別子である一時ユーザ識別子を保存する一時ユーザ識別子保存手段と、
通信回線を介して端末装置から、前記画像処理を実行するための処理用データおよび当該端末装置へ入力された入力ユーザ識別子を受信する処理用データ等受信手段と、
前記処理用データ等受信手段によって受信された前記入力ユーザ識別子に対応する前記常時ユーザ識別子が前記常時ユーザ識別子保存手段に保存されておらずかつ当該入力ユーザ識別子に対応する前記一時ユーザ識別子が前記一時ユーザ識別子保存手段に保存されていない場合に、当該入力ユーザ識別子に対応する識別子を前記一時ユーザ識別子として前記一時ユーザ識別子保存手段に保存させる、一時ユーザ識別子登録手段と、
前記処理用データ等受信手段によって受信された前記入力ユーザ識別子に対応する前記常時ユーザ識別子が前記常時ユーザ識別子保存手段に保存されておりまたは当該入力ユーザ識別子に対応する前記一時ユーザ識別子が前記一時ユーザ識別子保存手段に保存されている場合に、当該入力ユーザ識別子を入力したユーザに正当性があることの認証を行うユーザ認証手段と、
前記正当性があることが前記ユーザ認証手段によって認証された場合に前記処理用データを用いて前記画像処理を実行する、画像処理手段と、
を有することを特徴とする画像処理装置。
【請求項２】
前記常時ユーザ識別子保存手段は、前記常時ユーザ識別子を第一のパスワードと対応付けて保存し、
前記一時ユーザ識別子保存手段は、前記一時ユーザ識別子を第二のパスワードと対応付けて保存し、
前記処理用データ等受信手段は、前記入力ユーザ識別子とともに、ユーザが入力した第三のパスワードを受信し、
前記一時ユーザ識別子登録手段は、前記一時ユーザ識別子を、当該一時ユーザ識別子に係る前記入力ユーザ識別子とともに受信された前記第三のパスワードと対応付けて前記一時ユーザ識別子保存手段に保存させ、
前記ユーザ認証手段は、前記入力ユーザ識別子とともに受信された前記第三のパスワードと、当該入力ユーザ識別子に対応する前記常時ユーザ識別子に対応付けられている前記第一のパスワードまたは当該入力ユーザ識別子に対応する前記一時ユーザ識別子に対応付けられている前記第二のパスワードとを照合することによって、前記認証を行う、
請求項１記載の画像処理装置。
【請求項３】
当該画像処理装置が設置されている組織を識別するための第一の組織識別子を保存する組織識別子保存手段、を有し、
前記処理用データ等受信手段は、さらに、前記端末装置が設置されている組織を識別するための第二の組織識別子を受信し、
前記画像処理手段は、前記組織識別子保存手段に記憶されている前記第一の組織識別子および受信された前記第二の組織識別子がそれぞれ示す組織が同一でない場合は、前記認証の結果に関わらず前記画像処理を中止する、
請求項１または請求項２記載の画像処理装置。
【請求項４】
保存されてから所定の時間が経過した前記一時ユーザ識別子を前記一時ユーザ識別子保存手段から削除する削除手段、を有する、
請求項１ないし請求項３のいずれかに記載の画像処理装置。
【請求項５】
前記端末装置との通信が不能になった場合に前記一時ユーザ識別子を前記一時ユーザ識別子保存手段から削除する削除手段、を有する、
請求項１ないし請求項３のいずれかに記載の画像処理装置。
【請求項６】
画像処理を実行し、かつ、日頃のユーザの識別子である常時ユーザ識別子が管理者による操作に従って保存される常時ユーザ識別子保存手段を有する、画像処理装置の使用を制限する使用制限方法であって、
当該画像処理装置を一時的に使用するユーザの識別子である一時ユーザ識別子を保存する一時ユーザ識別子保存手段を用意し、
前記画像処理装置に、
通信回線を介して端末装置から、前記画像処理を実行するための処理用データおよび当該端末装置へ入力された入力ユーザ識別子を受信する処理を実行させ、
受信した前記入力ユーザ識別子に対応する前記常時ユーザ識別子が前記常時ユーザ識別子保存手段に保存されておらずかつ当該入力ユーザ識別子に対応する前記一時ユーザ識別子が前記一時ユーザ識別子保存手段に保存されていない場合に、当該入力ユーザ識別子に対応する識別子を前記一時ユーザ識別子として前記一時ユーザ識別子保存手段に保存する処理を実行させ、
受信した前記入力ユーザ識別子に対応する前記常時ユーザ識別子が前記常時ユーザ識別子保存手段に保存されておりまたは当該入力ユーザ識別子に対応する前記一時ユーザ識別子が前記一時ユーザ識別子保存手段に保存されている場合に、当該入力ユーザ識別子を入力したユーザに正当性があることを認証する処理を実行させ、
前記正当性があることが認証された場合に前記処理用データを用いて前記画像処理を実行させる、
ことを特徴とする使用制限方法。
【請求項７】
画像処理を実行し、日頃のユーザの識別子である常時ユーザ識別子が管理者による操作に従って保存される常時ユーザ識別子保存手段を有し、かつ一時的なユーザの識別子である一時ユーザ識別子を保存する一時ユーザ識別子保存手段を有する画像処理装置に用いられるコンピュータプログラムであって、
前記画像処理装置に、
通信回線を介して端末装置から、前記画像処理を実行するための処理用データおよび当該端末装置へ入力された入力ユーザ識別子を受信する処理を実行させ、
受信した前記入力ユーザ識別子に対応する前記常時ユーザ識別子が前記常時ユーザ識別子保存手段に保存されておらずかつ当該入力ユーザ識別子に対応する前記一時ユーザ識別子が前記一時ユーザ識別子保存手段に保存されていない場合に、当該入力ユーザ識別子に対応する識別子を前記一時ユーザ識別子として前記一時ユーザ識別子保存手段に保存する処理を実行させ、
受信した前記入力ユーザ識別子に対応する前記常時ユーザ識別子が前記常時ユーザ識別子保存手段に保存されておりまたは当該入力ユーザ識別子に対応する前記一時ユーザ識別子が前記一時ユーザ識別子保存手段に保存されている場合に、当該入力ユーザ識別子を入力したユーザに正当性があることを認証する処理を実行させ、
前記正当性があることが認証された場合に前記処理用データを用いて前記画像処理を実行させる、
ことを特徴とするコンピュータプログラム。

【図１】

【図２】

【図３】

【図４】

【図５】

【図６】

【図７】

【図８】

【図９】

【図１０】

【図１１】

【図１２】

【図１３】

【公開番号】特開２０１１−７１５８８（Ｐ２０１１−７１５８８Ａ）
【公開日】平成２３年４月７日（２０１１．４．７）
【国際特許分類】
【出願番号】特願２００９−２１８５７３（Ｐ２００９−２１８５７３）
【出願日】平成２１年９月２４日（２００９．９．２４）
【出願人】（３０３０００３７２）コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Ｆターム（参考）】